La vrai question derriere tout ca ?

• [^]Re: La vrai question derriere tout ca ?

  Posté par modr12 () le 30/11/2002 à 20:52. (lien). Évalué à 5.

  http://www.security-labs.org/index.php3?page=403(...)
  Thompson avait mis un systéme d'accés caché sur les systémes unix
  seul le binaire le contenait pas les sources

  • [^]Re: La vrai question derriere tout ca ?

    Posté par Serge Rossi (page perso, ) le 30/11/2002 à 21:04. (lien). Évalué à 0.

    Mais les sources du compilo contenaient ce qu'il fallait pour compiler le binaire avec le "trou".
    
    Sous Linux, les sources du noyau et de tout ce qui va au dessus sont disponibles... et les sources du compilateur aussi, ce qui évite autant que faire se peut ce genre de gag.

    • [^]désolé je me suis mal exprimé

      Posté par modr12 () le 30/11/2002 à 21:22. (lien). Évalué à 1.

      le binaire en question était le compilateur ,dont les sources était propre

      • [^]Re: désolé je me suis mal exprimé

        Posté par Serge Rossi (page perso, ) le 30/11/2002 à 23:20. (lien). Évalué à 2.

        Comme Thompson le dit lui même :
        
        First we compile the modified source with the normal C compiler to produce a bugged binary. We install this binary as the official C. We can now remove the bugs from the source of the compiler and the new binary will reinsert the bugs whenever it is compiled
        
        Donc c'est un Trojan tout ce qu'il y'a de classique obtenu par distribution d'un binaire infecté. La recompilation de ces sources sur un système "sain" génèrerait un binaire différent et non infecté.
        
        On peut faire confiance aux principes de fonctionnement du logiciel libre pour qu'un tel trojan soit normalement assez vite détecté (mais ce cas de trojan est bien sur toujours possible).

        • [^]Re: désolé je me suis mal exprimé

          Posté par Moby-Dik () le 01/12/2002 à 00:44. (lien). Évalué à 2.

          La différence est que le compilateur de Thompson était le compilateur C pour Unix à l'époque, je crois ;)
          
          Mais si à partir d'aujourd'hui les binaires de gcc se mettaient à contenir un tel dispositif, une grande partie des systèmes seraient vérolés d'ici un à deux ans, car pour y échapper il faudrait non seulement compiler gcc soi-même, mais en plus le faire à partir d'un binaire suffisamment ancien ou d'un autre compilateur.

  • [^]Re: La vrai question derriere tout ca ?

    Posté par Moby-Dik () le 30/11/2002 à 22:24. (lien). Évalué à 4.

    Donnons directement l'URL de la chose, qui est un chef d'oeuvre que tout informaticien féru de théorie devrait connaître :
    
    http://www.acm.org/classics/sep95/(...)

  • [^]Re: La vrai question derriere tout ca ?

    Posté par Éric (Jabber id, page perso, ) le 30/11/2002 à 23:25. (lien). Évalué à 1.

    Comme quoi la garantie contre les jolies backdoor n'est là avec le libre que si on audite le code source ET qu'on l'utilise (qu'on utilise pas le binaire qu'on a recu, sinon l'audit du code source ne sert à rien de ce coté là).
    
    Combien le font ? (manque de compétences et de temps)
    
    C'est toujours bon à rappeler

[+] Re: Un petite analyse critique de « l'affaire » de la NSAKEY

• [^]Re: Un petite analyse critique de « l'affaire » de la NSAKEY

  Posté par Benoît Sibaud (Jabber id, page perso, ) le 30/11/2002 à 21:28. (lien). Évalué à 1.

  Regarde moins X-Files... Maintenant explique-nous où est le cheval de Troie dans GPG ou dans Debian ? Tu peux me filer le diff entre la version Debian US et la version non-US s'il te plaît ?

  • [^]Re: Un petite analyse critique de « l'affaire » de la NSAKEY

    Posté par Benoît Sibaud (Jabber id, page perso, ) le 30/11/2002 à 21:29. (lien). Évalué à 1.

    Hmm j'oubliais, la prochaine fois, lis l'article avant de commenter.

    • [+] [^]Re: Un petite analyse critique de « l'affaire » de la NSAKEY

      Posté par warmup () le 30/11/2002 à 22:31. (lien). Évalué à -2.

      tu m'explikera l'interet de sortir une version us et une non us.... ?
      
      Ensuite je n'ai pas dit gpg mais pgp
      la nsa par définition (agence national de securité) se charge de contrôler par echelon et carnivore toute communication electronique dans le monde.
      Si la loi americaine impose l'exportation de logiciels avec moins de 128 bits, c'est pourquoi à ton avis, à part écouter ou decrypter d com ou d fichiers crées (au hasard) sous du word ou une com par netmeeting?

      • [^]Re: Un petite analyse critique de « l'affaire » de la NSAKEY

        Posté par Benoît Sibaud (Jabber id, page perso, ) le 30/11/2002 à 22:53. (lien). Évalué à 3.

        Sur la version US vs non-US : la raison est la limitation de la crypto à l'exportation. Cela dit il a eu du changement et les logiciels de crypto sont passés de non-US à normal. Il reste dans non-US les logiciels concernés par des lois stupides genre DMCA, les brevets logiciels, etc.
        
        Carnivore c'est le FBI, pas la NSA. Et c'est pour les états-uniens (contrairement à Echelon).
        
        Concernant la limitation de la crypto à l'exportation (qui a évolué), oui c'est pour pouvoir faire des écoutes plus facilement. ça ne veut absolument pas dire que tous les logiciels produits aux Etats-Unis sont truffés de chevaux de Troie. D'ailleurs il n'y a pas besoin de ça... La plupart des infos circulent en clair, et les logiciels ont suffisamment de bogues à exploiter.
        
        Au passage, ton style IRC et ta théorie du complot nuisent à ta crédibilité.

      • [^]Théorie du complot

        Posté par Moby-Dik () le 30/11/2002 à 22:53. (lien). Évalué à 5.

        "à quoi ça servirait si ce n'était pour..."
        
        Théorie classique du complot, qui invoque la nécessité d'une finalité rationnelle et calculée à chaque action humaine. Il y a des tas de législations bancales ou apparemment arbitraires, si on appliquait une théorie du complot à chacune il y aurait de quoi remplir des bibliothèques.
        
        En général il y a des partisans de la libéralisation de la crypto (c'est bon pour le commerce, les libertés civiques...) et des partisans d'une limitation très stricte (c'est bon pour la surveillance et les intérêts supérieurs de l'Etat). Les législations actuelles (France, USA) sont le reflet d'un compromis adopté entre ces deux positions, compromis qui n'a rien de technique mais correspond simplement à une nécessité de ne pas laisser croire à un des deux camps que ses préoccupations ne sont pas partagées par le gouvernement en place. C'est le jeu démocratique : on cherche à ne provoquer de mécontentements violents chez aucun des groupes qui disposent de gros moyens de pression, ici : d'un côté les entreprises voulant développer le commerce électronique et le marché de la confidentialité, de l'autre les services secrets et de police qui n'aiment pas se voir ignorés. Si tu mécontentes trop les flics, c'est très mauvais pour l'image ; si tu mécontentes trop les entreprises, c'est très mauvais pour l'économie (et donc aussi pour l'image).
        
        D'un point de vue purement technique une clé de 128 bits avec un bon algo symétrique (Blowfish, AES) est incassable si l'on en croit les spécialistes du genre - même 80 bits sont hors de portée pour au moins quelques années. Bien sûr, dans une bonne théorie du complot, les spécialistes se trompent ou sont vendus à l'ennemi :-))

• [^]Re: Un petite analyse critique de « l'affaire » de la NSAKEY

  Posté par Gruik Man () le 30/11/2002 à 23:36. (lien). Évalué à 0.

  Lol mdr ptdr, comme on dit : )

• [^]Re: Un petite analyse critique de « l'affaire » de la NSAKEY

  Posté par Alain Tésio (page perso, ) le 01/12/2002 à 02:47. (lien). Évalué à 10.

  Ouais de toutes façons ils peuvent casser toutes les clefs grâce aux ordinateurs quantiques que leur ont donné les aliens en échange de leur collaboration pour la colonisation de la Terre. Je le sais c'est Elvis qui me l'a dit !

Re: Un petite analyse critique de « l'affaire » de la NSAKEY

• [^]Re: Un petite analyse critique de « l'affaire » de la NSAKEY

  Posté par Pascal Terjan (Jabber id, page perso, ) le 30/11/2002 à 21:52. (lien). Évalué à 1.

  L'accès aux sources du paquet peut etre par contre, non ?

  • [^]Re: Un petite analyse critique de « l'affaire » de la NSAKEY

    Posté par Éric (Jabber id, page perso, ) le 30/11/2002 à 23:31. (lien). Évalué à 2.

    Si est seulement si le binaire a bien été compilé avec ces sources là.
    Faut pas prendre les gens pour des idiots, ils sont toujours capable de bidouiller les sources avant de te les donner.
    Ou en inversant : ils ont pu bidouiller légerement les sources avant de compiler le binaire officiel et ne pas reporter le bidouillage dans l'archive des sources.
    
    L'accès aux sources n'est une sécurité contre les backdoor/failles cachées intentionnellement _que_ si tu peux certifier que ca a bien été compilé avec les sources que tu as en main (bref, que c'est toi qui a compilé), que tu as les sources de toute la chaine (compilo par exemple, et que là aussi tu peux certifier la correspondance entre les sources que tu as et le binaire)

  • [^]Re: Un petite analyse critique de « l'affaire » de la NSAKEY

    Posté par Gniarf () le 01/12/2002 à 00:11. (lien). Évalué à 1.

    au mieux, les sources du paquet (ou un paquet de sources) peuvent reconstruire le logiciel concerné, mais pas d'être assuré que les binaires du logiciel sont bien ce qu'on veut me faire croire.
    
    et qu'on ne me parle pas de signature MD5, ça n'apporte ici qu'une sensation de confiance, potentiellement indue.

    --
    Windows has no users. It has hostages.

Re: Un petite analyse critique de « l'affaire » de la NSAKEY

• [^]Re: Un petite analyse critique de « l'affaire » de la NSAKEY

  Posté par kesako () le 30/11/2002 à 23:57. (lien). Évalué à 1.

  > Alors soit il est possible de cacher dans des sources ouvertes des backdoors, et dans ce cas le meme genre de doutes se pose a l'encontre des LL, soit cette backdoor n'existe pas.
  
  Non il y a 2 autres possibilites :
  - soit c'est le compilo qui installe la backdoor ( faut aussi fouiller les sources de VC++ ! )
  - soit il y a une clause juridique qui interdit de parler de ce que l'on aura trouvé dans le code

  • [^]Re: Un petite analyse critique de « l'affaire » de la NSAKEY

    Posté par free2.org (page perso, ) le 01/12/2002 à 00:30. (lien). Évalué à 1.

    Il y a pire que ça: rien ne garantit que les sources fournis sont exactement les bons ! MS précise que d'ailleurs que certains sources confidentiels ne sont pas fournis.
    
    La licence des sources MS dit que on a pas le droit de les recompiler ni de les modifier: on a juste le droit de les lire ou de les utiliser avec un debugger MS !
    
    Dans ces conditions les sources MS n'inspirent absolument pas la meme confiance que les sources d'un logiciel libre que tout le monde peut tester dans les conditions qu'il veut.

    • [^]Re: Un petite analyse critique de « l'affaire » de la NSAKEY

      Posté par pasBill pasGates () le 01/12/2002 à 02:07. (lien). Évalué à 2.

      Il est tout a fait permis de les recompiler, et meme de les modifier tant que le resultat n'est pas distribue/utilise en production, la preuve: http://www.cs.utah.edu/~regehr/papers/diss/doc-wwwch9.html.(...) Eux ils ont modife le kernel par exemple.
      
      Se renseigner permet d'eviter de se decredibiliser...

      • [^]Re: Un petite analyse critique de « l'affaire » de la NSAKEY

        Posté par pasBill pasGates () le 01/12/2002 à 02:09. (lien). Évalué à 1.

        Saloperie, faut enlever le point a la fin de l'URL: http://www.cs.utah.edu/~regehr/papers/diss/doc-wwwch9.html(...)

        • [^]Re: Tout le monde ne peut pas tester/patcher les sources MS

          Posté par free2.org (page perso, ) le 01/12/2002 à 11:14. (lien). Évalué à 1.

          OK (mea culpa) je reformule ma critique:
          Les sources de MS n'inspirent pas la meme confiance que les sources d'un logiciel libre que tout le monde (tout le monde,loin de là n'a pas accès aux sources MS) peut utiliser dans les conditions qu'il veut (y compris en production) et dont tout le monde peut critiquer les points faibles et distribuer des patches utilisables par tous.
          
          Reste les critiques deja formulées ici sur la nécessité d'avoir l'intégralité des sources du système (pour vérifier que le binaire fourni à tous leur correspond) et l'intégralité des sources du compilateur, pour vérifier qu'il n'y a pas de troyens ajoutés par le compilo.

          • [^]Tout le monde ne peut pas tester/patcher l'intégralité des sources

            Posté par free2.org (page perso, ) le 01/12/2002 à 11:41. (lien). Évalué à 1.

            J'ai oublié de parler de la nécessité d'avoir l'intégralité des sources de tous les programmes qui composent un OS (et de verifier que les binaires fournis correspondent à ces sources):
            
            il suffit d'un petit programme de rien du tout dont on a pas le source pour installer un troyen et foutre en l'air la sécurité de tout le système.
            
            donc l'ouverture de MS me semble insuffisante pour garantir l'absence de troyen dans Windows (sans parler des bugs que tout le monde ne peut pas corriger directement)

      • [^]Re: Un petite analyse critique de « l'affaire » de la NSAKEY

        Posté par Nicolas () le 01/12/2002 à 18:31. (lien). Évalué à 1.

        euh bon rien que pour rigoler un bon coup... alors les clusters itanium au CERN il y en a toujours pas? Non c'est juste pour eviter que tu critiques exactement ce que toi meme tu fais.
        
        Au fait les sources NT4 sont dispos avec le trucs shared sources ou uniquement les win2000 et suivant? Je pose la question car si la reponse est non ca prouve rien votre truc si ce n'est que maintenant il y a moins de risque de voir une grosse merde de backdoor dedans et encore lorsque l'on voit les backdoor non volontaire d'IE on peut se poser la question....
        
        -1 car ca fait pas avancer le sujet.

        • [^]Re: Un petite analyse critique de « l'affaire » de la NSAKEY

          Posté par pasBill pasGates () le 02/12/2002 à 08:58. (lien). Évalué à 1.

          Ben si, des clusters Itanium il semblerait qu'il y en ait au CERN, en gros je me le suis mis profond celui-la, meme moi je me plantes profond de temps en temps, je suis pas immunise.
          
          Sinon a premiere vue ca cause que de Win2000 et plus ce programme, et c'est normal vu que NT4 a ete retire de la circulation depuis un petit moment, mais on recoit encore de temps en temps des rapports de bugs avec un fix venant de NEC, ATT et autres, il faut donc croire qu'il y a moyen d'acceder aux sources de NT4, mais je sais pas lequel.
          
          Quand aux backdoors non-volontaires d'IE, ben on est pas les seuls :
          
          http://www.kde.org/info/security/advisory-20021111-2.txt(...)
          
          http://www.kde.org/info/security/advisory-20021111-1.txt(...)

          • [^]Re: Un petite analyse critique de « l'affaire » de la NSAKEY

            Posté par Nicolas () le 02/12/2002 à 15:42. (lien). Évalué à 1.

            Nous sommes d'accord sur tout et je n'ai jamais dit que les logiciels libres etaient forcement exempte de backdoors mais je faisais juste remarquer que les backdoors un peu nombreuse de IE pouvaient laisser aussi supposer que le systeme etait lui aussi un peu soumis a ce genre de trucs... Pour NT4 et la cle NSA, nous ne saurons donc jamais car personne hormis MS n'a vu les sources.

• [^]Arf, arf, arf ...

  Posté par Jak () le 01/12/2002 à 15:09. (lien). Évalué à 1.

  Ah, le Shared Source de Microsoft ... Toujours un bon moment de rigolade. Et après, on parle de viralité de la GPL ? Quelle bande de déconneurs, chez Microsoft :)

  --
  « Le savoir, n'est-ce pas, est un bien précieux. Trop précieux pour ne pas être partagé. »
  - Battologio d'Epanalepse, in De Cape et de Crocs, Acte VII (Ayroles & Masbou)

• [^]Re: Un petite analyse critique de « l'affaire » de la NSAKEY

  Posté par Philippe Fremy (page perso, ) le 01/12/2002 à 16:14. (lien). Évalué à 2.

  <<>>
  
  Argument vraiment bancal. Ca n'y est pas parce que "si ca y etait, on l'aurait surement vu" que ca n'y est pas. Un bug, une faille ou un trojan peut tres bien rester cache des annees [et ca faut pour tous types de logiciels, libre et proprio ]. Le troyen de Ken Thompson n'a jamais ete decouvert, alors que les sources de son compilateur sont certainement beaucoup beaucoup plus petites que celle de Windows. Et a mon avis, bien plus d'experts y avaient acces.
  
  Je commencerai a croire que cette "porte de service" n'est pas presente quand j'aurai vu le rapport d'un expert independant qui a acces librement a toutes les sources et a la preuve que ces sources sont bien celles qui sont utilises pour les windows qu'on nous impose et a le droit de parler librement de ce qu'il a trouve. Et j'y croirai vraiment quand j'aurai vu deux rapports d'experts.
  
  En plus, corrige moi si je me trompe mais tu as un le programme shared-source va de pair avec un NDA qui te donne a peu pres autant de pouvoir de divulgation que pour un document secret-defense.
  
  Bref, meme si tu as acces aux sources et que tu trouves le vilain backdoor (et je ne doute pas qu'il existe), tu n'auras pas le droit d'en parler.
  
  Le logiciel libre ne garantit pas qu'on decouvrira un tel backdoor, mais au moins, il rend bien plus facile une analyse.

  --
  phil.freehackers.org

  • [^]Re: Un petite analyse critique de « l'affaire » de la NSAKEY

    Posté par pasBill pasGates () le 02/12/2002 à 09:05. (lien). Évalué à 1.

    C'est marrant, tu ne doutes absolument pas qu'il existe ce backdoor, et tu te bases sur quoi comme preuve pour cela ?
    
    Le NDA tu ne sais rien de ce qu'il contient, et tu arrives pourtant a affirmer qu'il ne te permet pas d'en dire quoi que ce soit.
    
    Pourtant certains (cf. plus haut) arrivent a sortir des articles de recherche sur le code de MS sans probleme.
    
    Tu as vu des experts independants certifier que les xxx softs GPL qui existent sont libres de backdoor ? Non. MS devrait etre traite differement que les autres ? Pourquoi ?
    
    Bref, tu fais du delit de sale gueule envers MS, car tu n'as RIEN pour affirmer que cette backdoor existe, a la limite tu pourrais avoir un doute, mais toi tu te permets d'affirmer qu'elle existe sans AUCUNE preuve.
    
    Bref, vive l'objectivite.