Journal Vista s'ouvre pour nos chers gouvernements

• # 3eme réaction...

  Posté par Hrundi V. Bakshi le 26 février 2006 à 23:52. Évalué à 8.

  

  Si les anglais le demande, qui nous dit qu'il n'y a pas plein de backdoors pour d'autres gouvernements dans d'autres versions de Windows ?
  
  Vive le libre.

  • [^] # Commentaire supprimé

    Posté par Anonyme le 27 février 2006 à 01:54. Évalué à 4.

    

    Ce commentaire a été supprimé par l’équipe de modération.

    • [^] # Re: 3eme réaction...

      Posté par Ludovic F (site web personnel) le 27 février 2006 à 02:34. Évalué à 9.

      

      Un drm ?
      
      --> [] Déjà dehors !

    • [^] # Re: 3eme réaction...

      Posté par Gniarf le 27 février 2006 à 04:46. Évalué à 3.

      

      je me demande dans quelle mesure on peut se retourner contre le gouvernement s'il a laissé commercialiser sur le territoire un produit informatique à la sécurité sciemment compromise et cela depuis, allez, soyons gentils et oublions les anciennes versions des produits, disons depuis 5 ans.
      
      en effet on interdit déjà l'importation, la diffusion, la commercialisation de produits dangeureux ou supposés tels (pharmaceutiques, alimentaires...). de même, les voitures doivent passer des tests sévères et se conformer à des normes précises pour rouler sur nos belles routes. la sécurité des véhicules au niveau des constructeurs n'est pas exactement un vain mot et d'ailleurs on fait même des... crash tests.
      
      j'ai un peu de mal à comprendre que l'Etat français ait pu prendre une décision très rapide pour retirer récement du marché un breuvage censé réduire le taux d'alcool dans le sang et ait laissé sur nos étals des versions complètement trouées de part et d'autres de Windows 2000 et XP depuis 5 ans - disons jusqu'à la sortie du SP 2 pour XP qui limite un peu la casse - sans même parler de backdoors utilisables par Alexa et les chinois du FBI.

      • [^] # Re: 3eme réaction...

        Posté par Anonyme le 27 février 2006 à 08:51. Évalué à 2.

        

        « j'ai un peu de mal à comprendre que l'Etat français ait pu prendre une décision très ra pide pour retirer récement du marché un breuvage censé réduire le taux d'alcool dans le sang et ait laissé sur nos étals des versions complètement trouées de part et d'autres de Windows 2000 et XP »
        
        L'utilisation d'un logiciel imparfait n'est pas de nature à mettre en danger la santé publique ni la vie des gens.
        
        Dès lors que les personnes ne sont pas en danger, il devient délicat d'interdire la commercialisation d'un produit.
        
        Le seul problème des logiciels troués est qu'ils peuvent signifier des vols de donnée et des manipulations qui font perdre du temps à tout le monde. Mais on interdit pas les appareils photos, les téléphones et les cutters qui peuvent servir exactement de la même manière...

        • [^] # Re: 3eme réaction...

          Posté par Christophe Chailloleau-Leclerc le 27 février 2006 à 10:01. Évalué à 10.

          

          L'utilisation d'un logiciel imparfait n'est pas de nature à mettre en danger la santé publique ni la vie des gens.

          
          
          Ben moi, des fois, Windows, il me rend complètement malade...
          J'suis même parfois à la limite de péter un câble et de devenir dangereux ! ;-)

          • [^] # Re: 3eme réaction...

            Posté par Maxime (site web personnel) le 27 février 2006 à 11:26. Évalué à 3.

            

            Tu n'es pas le seul je te rassure... Je me demande d'ailleur si c'est pas contagieux...
            Mais j'ai aussi remarqué que c'est surtout depuis que je frequente des manchots que je suis de plus en plus remonté aux plantages de windows... Peut etre la grippe aviaire...

        • [^] # Re: 3eme réaction...

          Posté par Mr_Moustache le 27 février 2006 à 12:52. Évalué à 2.

          

          Mais on interdit pas les appareils photos, les téléphones et les cutters qui peuvent servir exactement de la même manière...
          
          Se balader avec un cutter sur soi dans un lieu public est interdit en fait...
          Et pour ce qui est des logiciels, ça ne met pas en danger la santé publique mais la sécurité du territoire. Et tout comme le cutter, il est interdit d'en utiliser certains en lieu public :)

        • [^] # Re: 3eme réaction...

          Posté par Gniarf le 27 février 2006 à 16:18. Évalué à 4.

          

          L'utilisation d'un logiciel imparfait n'est pas de nature à mettre en danger la santé publique ni la vie des gens.
          
          si, si... Windows utilisé dans les hopitaux, Java bardé d'avertissements bizarres "ne pas utiliser pour controler des centrales nucléaires"...
          
          ce n'est pas le coté imparfait du produit qui me dérange - et des hordes de mongolitos vont se précipiter pour me répondre qu'aucun produit n'est parfait gnagnagna - , c'est le coté dangereux tel que commercialisé et installé, massivement et sans précaution.
          
          une voiture aux freins défectueux est rappellée par le constructeur. Windows est sur les rayons avec des ports et des services ouverts aux quatre vents depuis des lustres et un Internet Explorer franchement catastrophique depuis 1997.

    • [^] # Re: 3eme réaction...

      Posté par Matthieu Moy (site web personnel) le 27 février 2006 à 10:27. Évalué à 5.

      

      En même temps, si tu livres le binaire d'un logiciel libre vérolé, c'est facile de refaire un binaire non vérolé, mais vérifier que le binaire fourni est bien issu des sources, c'est une autre paire de manches : le processus de build est rarement totalement déterministe, il inclue en général des timestamps à gauche à droite, la moindre modification de l'environnement de build peut changer le binaire (pour prendre un exemple grossier, changer de version de GCC va forcément changer le binaire). Bref, reproduire exactement à l'indentique la chaine de build, c'est quasi-impossible. Et comparer les binaires à la main pour vérifier que les modifications sont sans importance pour la sécurité, bah, bon courrage.
      
      Je viens de faire l'expérience avec un package Debian assez simple. Creation du package, sauvegarde dans un coin. Re-creation à partir des mêmes sources, même pas un "touch" entre temps, le deuxième package est plus gros de 10 octets.
      
      Et quand bien même tu aurais la certitude que les sources sont bien celles du binaire, la backdoor peut être un buffer overflow bien caché (on a déjà du mal à trouver les buffer overflow quand on n'a pas fait exprès de les cacher, alors ...), elle peut être dans le compilo (cf. le fameux papier de je-sais-plus-qui), dans l'éditeur de lien, bref, n'importe où ...
      
      (mais par ailleurs, il me semble que les sources de Windows fournies par MS sont compilables ;-) ).

    • [^] # Re: 3eme réaction...

      Posté par André Rodier le 28 février 2006 à 11:35. Évalué à 1.

      

      Peut être même que le compilateur C de microsoft est programmé pour rajouter automatiquement du code. Ça c'est déjà vu dans des rootkits sous linux.

• # Et la

  Posté par alexissoft le 27 février 2006 à 08:42. Évalué à 10.

  

  On attend la réplique de PBPG disant que non ils font un pourparler pour discuter du prix des petits fours après les meetings sur la sécurité de Microsoft...

• # backdoors

  Posté par Stibb le 27 février 2006 à 10:32. Évalué à 3.

  

  Bon, j'espère que le débat va s'elever parce que là on en reste à "Windows c'est de la merde".
  
  Pourquoi les backdoor?
  Microsoft introduit un systeme de cryptage très performant. Pour cela, il s'appuie sur des puces cryptographiques. Ok.
  Les gouvernements veulent, pour des raisons de sécurité nationale, pouvoir avoir accès à ces données. On passe sur tous les exemples de terroriste utilisant Vista pour programmer des attentats et que la justice ou des services secrets etc etc serait complètement désarmé.
  
  Est ce que ça ne peut pas se comprendre?
  
  Aujourd'hui, si l'on veut avoir des informations confidentielle, on peut utiliser des programmes de cryptographie qui, légalement, sont limité dans la puissance dans de nombreux pays. Ils peuvent être assimilé à des armes de guerre. D'accord, c'est allucinant. Mais la justice sera bientot bais... quand ils devront faire examiner le disque dur d'un pirate, d'un terroriste (ou d'un gamin qui a un peu trop télécharger sur emule): impossibilité de décrypter le disque dur sans avoir recours à des techniques requierant des mois/machine de calcul pour casser le code.
  
  A mon avis, les backdoors sont compréhensibles. Souhaitable? Pourquoi pas, du moment qu'ils ne fouille pas sur mon ordi à distance. Ils peuvent déjà lire mes mails car ils passent en clair, mes IM aussi. Bon, si je veux programmer un attentat j'utilise au moins GPG.
  Ce que je veux dire, c'est que ses backdoor sont pour une analyse du contenu des disques dur (genre en labo, ...). Je vois pas ce qu'il y a de choquant à donner à la justice le moyen de découvrir si tu fais une activité illégale.
  
  Par contre, si le remote access est possible en utilisant ses backdoors, pour scanner/vérifier tes activités, c'est de l'intrusion dans la vie privée, et c'est légalement interdit.
  
  Ce qui me ferais bien rire (je dis rire parce que je n'utiliserais jamais un tel systeme), c'est si quelques une de ces backdoors seront rendu publique. J'imagine qu'il y a un systeme de protection genre blacklist, mais si la fenêtre est ouverte ne serait ce que 5 minutes, là, les virus pourront faire du mal. Et extremement.
  
  Ce qui me gène vraiment, c'est que le système incorpore un mécasnime pour supprimer des fichiers à distance. Et si un jour un pirate s'en approprie les droits et dit "tous les documents Word protégés par DRM doivent être supprimer"...
  
  Je resterais sous mon Linux, bien tranquille.

  • [^] # Re: backdoors

    Posté par Gniarf le 27 février 2006 à 16:14. Évalué à 6.

    

    avec le même discours, on rend la torture compréhensible et même souhaitable, du moment que c'est pour lutter contre les vilains terroristes barbus au regard farouche.

    • [^] # Re: backdoors

      Posté par Oook le 27 février 2006 à 17:00. Évalué à 2.

      

      
      avec le même discours, on rend la torture compréhensible et même souhaitable, du moment que c'est pour lutter contre les vilains terroristes barbus au regard farouche.
      
      
      quand en plus on voit que si ils trouvent rien, les flics bidonnent les procet verbaux d'instruction (cf acquitement des deux type accusé d'avoir commandité l'assassinat du prefet).
      
      Avec des autorités si pourri, je preffere pas qu'ils puissent mettre le nez dans mes données.
      
      En plus avec le patriotisme economique que l'on nous vend, je vois bien des occasions de dérapage très pratique pour certains.
      
      Attention
      Je ne dit pas que les gouvernements irraient espionner les citoyens. Je dit juste que je preffere que ça ne soit pas possible.

    • [^] # Re: backdoors

      Posté par Stibb le 27 février 2006 à 17:22. Évalué à 2.

      

      Pas du tout. C'est absolument ridicule de comparer la sécurité informatique avec la torture d'êtres humains.
      On aborde un problème éthique. Donc il faut réfléchir et ne pas fonctionner par analogie. Et ce que je dis c'est que c'est compréhensible (comprendre: légitime) qu'un gouvernement tente de concerver des accès privilégier à toutes données pouvant aider à une enquète, a postériori du délit.
      
      C'est le flicage (tu comprend la différence, Gniarf ou je dois te faire un dessin), c'est à dire le controle "a priori", qui est absolument révoltant, et completement 1984uesque...

      • [^] # Re: backdoors

        Posté par Gniarf le 27 février 2006 à 19:03. Évalué à 4.

        

        ça tombe bien, la torture est également un moyen d'accès à des données pouvant aider à une enquète, a postériori du délit. entre autres.
        
        et si 'torture' est un gros mot, on pourra se contenter des manoeuvres d'intimidation et quelques manipulations peu subtiles (lumière dans la gueule, pas d'accès aux toilettes, etc) dans des opérations telles que des gardes à vue.
        
        oui, c'est une question d'éthique. non, je ne trouve pas légitime que le gouvernement ou des hypothetiques services secrets se conserve une porte dérobée pour quelque motif que ce soit, même juste au cas où il y aurait besoin promis juré. c'est ma position, et je la partage avec moi-même.
        
        et pour le dessin, je te cite : "Je vois pas ce qu'il y a de choquant à donner à la justice le moyen de découvrir si tu fais une activité illégale.". tu voulais surement dire "si tu as fait" ?

        • [^] # Re: backdoors

          Posté par Stibb le 28 février 2006 à 11:50. Évalué à 2.

          

          effectivement, c'est "tu as fait".
          
          Si tu regardes ce qui se passe en garde à vue, on approche ta définition de la torture... Manipulation, effet de suprise lors de saisie, retrait de la notion du temps (absence de lumière, de personne à qui parler, ...), etc. Choquant certe, mais là où on dépasse une certaine limite on arrive dans la torture.
          En tout cas, je n'aimerais pas être qqu'un que l'on place en détention après une accusation de viol par exemple. Innocent ou pas, tu en manges. Trouve tu ça normal?
          Bon je trouves plus le lien sur le site de Maitre Eolas, mais il décrivait la procédure pour une capture d'un prévenu. Saisissant.
          
          Bref, c'est un sujet bien plus ouleux qu'on le pense :)

  • [^] # Re: backdoors

    Posté par alexissoft le 27 février 2006 à 21:28. Évalué à 2.

    

    Ils utiliseront alors les backdoors pour savoir quel est la personne qui l'a virussé.
    
    Il parait que le créateur du virus I Love you a été retrouvé par le guid présent dans les fichiers doc, ce qui me semble dans le même wagon que les backdoors.

• # On leur dit ?

  Posté par inico (site web personnel) le 27 février 2006 à 11:35. Évalué à 2.

  

  Vous croyez que ce serait sympas de dire au gouvernement Anglais que Linux a déjà tous ce qu'il faut pour les empecher de lire le contenu de nos disque dur.
  Parce que mon home est encrypté avec de l'AES 128...

  • [^] # Re: On leur dit ?

    Posté par phoenix (site web personnel) le 27 février 2006 à 12:21. Évalué à 3.

    

    A propos. Combien de temps faut-il au gouvernement pour décrypté une clé de 64 bits ? 128 ? 256 ? 512 ? 1024 ? 2048 ? (Je connais bien mes puissances de 2)

    • [^] # Re: On leur dit ?

      Posté par Charles-Victor DUCOLLET le 27 février 2006 à 14:17. Évalué à 2.

      

      a mon humble avis, pas tres longtemps... les militaires trouve l'aes 128 assez costaud pour eu, alors du 64 bits pas forcement en AES...
      
      pas contre, chez moi, pour l'AES, j'utilise du 256 bits ! j'ose a peine imaginé le temps de cassage !

      • [^] # Re: On leur dit ?

        Posté par Guillaume Ceccarelli le 27 février 2006 à 16:31. Évalué à 2.

        

        Ote-moi d'un petit doute... Tu ne serais pas dans l'illégalité modulo 128 bits ?

        • [^] # Re: On leur dit ?

          Posté par inico (site web personnel) le 27 février 2006 à 19:51. Évalué à 3.

          

          Surement.
          Enfin bon, qui va controler que ma clef PGP (qui fait 4096bits) est inferieur à 128bits ?

          • [^] # Re: On leur dit ?

            Posté par mickabouille le 27 février 2006 à 21:48. Évalué à 4.

            

            une clé PGP n'entre pas dans la même catégorie. J'espère seulement que les limitations légales ne comptent pas de la même façon les systèmes à clés doubles...

  • [^] # Re: On leur dit ?

    Posté par Oook le 27 février 2006 à 17:10. Évalué à 3.

    

    Surtout pas, il sont foutu de nous imposer une backdoor ces gens là.
    Pour vivre heureux vivont cachés.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.