Les journaux sont destinés à des informations qui ne sont pas suffisamment intéressantes
pour être validées en dépêche (sinon n'hésitez pas à proposer votre information en
dépêche), qui sont sans rapport avec Linux ou le libre, ou simplement pour donner votre
avis. Si vous désirez poser une question, merci d'utiliser Derniers journaux de nicoe :
- [12/01@20:26] Bons plans sur Paris ce week-end
- [01/01@16:47] Google Talk attaqué
- [30/12@12:28] Les gens sont fous
- [13/04@10:49] Hilarant !
- [25/03@10:37] Le spam et wikipédia
- [12/03@16:27] Un peu d'humour dans ce monde de brute.
- [25/01@00:14] del.icio.us : une applet pour gnome
- [09/01@19:35] La médiathèque et le logiciel libre
- [10/12@14:22] P2P: La sabam obtient raison
- [29/11@11:04] Goûts musicaux du libre
- [23/11@08:20] Encore un brevet comique
- [17/11@01:54] On en cauchemardait, un ex de MS l'a fait.
- [29/10@00:20] Une nouvelle espèce d'humain ?
- [17/09@00:33] Évolution, Ximian et Novell
- [16/09@18:39] Zope 3X arrive bientôt dans les bacs
- [29/07@22:56] Contre-attaque d'Apple
Journal : Vista s'ouvre pour nos chers gouvernements
Posté par Nicolas Évrard (Jabber id, page perso, ) le 26 février 2006http://www.techno-science.net/?onglet=news&news=2409
Il semblerait que le gouvernement anglais s'inquiète de la protection accrue que permettrait Windows Vista (ha bon ?). À un tel point qu'ils seraient en pourparler avec Microsoft afin de continuer à faire d'internet "un endroit plus sûr pour apprendre et communiquer" (dixit MS pas les anglais).
Deux réactions:
Avant ils ne s'inquiètaient pas trop, c'est reconnaitre implicitement que les machines n'étaient peut-être pas les plus sécurisées (ah bon ?) ou qu'ils n'en avaient rien à faire (mais bon, ça fait tout de même 5 ans qu'on sait de quoi sont capables les terroristes).
Deuxième réaction: mais qui donc est le plus liberticide ? MS qui accepte(rait ?) la backdoor ou le gouvernement qui la demande ?
Allez vous me ferez 4 pages sur ce sujet ....
> Lire le journal (26 commentaires, moyenne: 3,9).
3eme réaction...
Si les anglais le demande, qui nous dit qu'il n'y a pas plein de backdoors pour d'autres gouvernements dans d'autres versions de Windows ?
Vive le libre.
-
[^]Re: 3eme réaction...
Posté par L (page perso, ) le 27/02/2006 à 00:54. (lien). Évalué à 4.J'irais même plus loin en supposant que fournir les sources ne serait qu'un coup d'épée dans l'eau pour rassurer les gouvernements si le système n'est pas compilable à partir de celles-ci. En effet, qu'est-ce qui prouve que la version compilée livrée a été réalisée à partir des sources fournies ?
-
[^]Re: 3eme réaction...
Posté par Ludovic F (Jabber id, page perso, ) le 27/02/2006 à 01:34. (lien). Évalué à 9.Un drm ?
--> [] Déjà dehors !
-
[^]Re: 3eme réaction...
Posté par Gniarf () le 27/02/2006 à 03:46. (lien). Évalué à 3.je me demande dans quelle mesure on peut se retourner contre le gouvernement s'il a laissé commercialiser sur le territoire un produit informatique à la sécurité sciemment compromise et cela depuis, allez, soyons gentils et oublions les anciennes versions des produits, disons depuis 5 ans.
en effet on interdit déjà l'importation, la diffusion, la commercialisation de produits dangeureux ou supposés tels (pharmaceutiques, alimentaires...). de même, les voitures doivent passer des tests sévères et se conformer à des normes précises pour rouler sur nos belles routes. la sécurité des véhicules au niveau des constructeurs n'est pas exactement un vain mot et d'ailleurs on fait même des... crash tests.
j'ai un peu de mal à comprendre que l'Etat français ait pu prendre une décision très rapide pour retirer récement du marché un breuvage censé réduire le taux d'alcool dans le sang et ait laissé sur nos étals des versions complètement trouées de part et d'autres de Windows 2000 et XP depuis 5 ans - disons jusqu'à la sortie du SP 2 pour XP qui limite un peu la casse - sans même parler de backdoors utilisables par Alexa et les chinois du FBI.--
Windows has no users. It has hostages.-
[^]Re: 3eme réaction...
Posté par gnap gnap (page perso, ) le 27/02/2006 à 07:51. (lien). Évalué à 2.« j'ai un peu de mal à comprendre que l'Etat français ait pu prendre une décision très ra pide pour retirer récement du marché un breuvage censé réduire le taux d'alcool dans le sang et ait laissé sur nos étals des versions complètement trouées de part et d'autres de Windows 2000 et XP »
L'utilisation d'un logiciel imparfait n'est pas de nature à mettre en danger la santé publique ni la vie des gens.
Dès lors que les personnes ne sont pas en danger, il devient délicat d'interdire la commercialisation d'un produit.
Le seul problème des logiciels troués est qu'ils peuvent signifier des vols de donnée et des manipulations qui font perdre du temps à tout le monde. Mais on interdit pas les appareils photos, les téléphones et les cutters qui peuvent servir exactement de la même manière...-
[^]Re: 3eme réaction...
Posté par Christophe Chailloleau-Leclerc (Jabber id, page perso, ) le 27/02/2006 à 09:01. (lien). Évalué à 10.L'utilisation d'un logiciel imparfait n'est pas de nature à mettre en danger la santé publique ni la vie des gens.
Ben moi, des fois, Windows, il me rend complètement malade...
J'suis même parfois à la limite de péter un câble et de devenir dangereux ! ;-)-
[^]Re: 3eme réaction...
Posté par Maxime (Jabber id, ) le 27/02/2006 à 10:26. (lien). Évalué à 3.Tu n'es pas le seul je te rassure... Je me demande d'ailleur si c'est pas contagieux...
Mais j'ai aussi remarqué que c'est surtout depuis que je frequente des manchots que je suis de plus en plus remonté aux plantages de windows... Peut etre la grippe aviaire...
-
-
[^]Re: 3eme réaction...
Posté par mr_moustache () le 27/02/2006 à 11:52. (lien). Évalué à 2.Mais on interdit pas les appareils photos, les téléphones et les cutters qui peuvent servir exactement de la même manière...
Se balader avec un cutter sur soi dans un lieu public est interdit en fait...
Et pour ce qui est des logiciels, ça ne met pas en danger la santé publique mais la sécurité du territoire. Et tout comme le cutter, il est interdit d'en utiliser certains en lieu public :)
-
[^]Re: 3eme réaction...
Posté par Gniarf () le 27/02/2006 à 15:18. (lien). Évalué à 4.L'utilisation d'un logiciel imparfait n'est pas de nature à mettre en danger la santé publique ni la vie des gens.
si, si... Windows utilisé dans les hopitaux, Java bardé d'avertissements bizarres "ne pas utiliser pour controler des centrales nucléaires"...
ce n'est pas le coté imparfait du produit qui me dérange - et des hordes de mongolitos vont se précipiter pour me répondre qu'aucun produit n'est parfait gnagnagna - , c'est le coté dangereux tel que commercialisé et installé, massivement et sans précaution.
une voiture aux freins défectueux est rappellée par le constructeur. Windows est sur les rayons avec des ports et des services ouverts aux quatre vents depuis des lustres et un Internet Explorer franchement catastrophique depuis 1997.--
Windows has no users. It has hostages.
-
-
-
[^]Re: 3eme réaction...
Posté par Matthieu Moy (page perso, ) le 27/02/2006 à 09:27. (lien). Évalué à 5.En même temps, si tu livres le binaire d'un logiciel libre vérolé, c'est facile de refaire un binaire non vérolé, mais vérifier que le binaire fourni est bien issu des sources, c'est une autre paire de manches : le processus de build est rarement totalement déterministe, il inclue en général des timestamps à gauche à droite, la moindre modification de l'environnement de build peut changer le binaire (pour prendre un exemple grossier, changer de version de GCC va forcément changer le binaire). Bref, reproduire exactement à l'indentique la chaine de build, c'est quasi-impossible. Et comparer les binaires à la main pour vérifier que les modifications sont sans importance pour la sécurité, bah, bon courrage.
Je viens de faire l'expérience avec un package Debian assez simple. Creation du package, sauvegarde dans un coin. Re-creation à partir des mêmes sources, même pas un "touch" entre temps, le deuxième package est plus gros de 10 octets.
Et quand bien même tu aurais la certitude que les sources sont bien celles du binaire, la backdoor peut être un buffer overflow bien caché (on a déjà du mal à trouver les buffer overflow quand on n'a pas fait exprès de les cacher, alors ...), elle peut être dans le compilo (cf. le fameux papier de je-sais-plus-qui), dans l'éditeur de lien, bref, n'importe où ...
(mais par ailleurs, il me semble que les sources de Windows fournies par MS sont compilables ;-) ).
-
[^]Re: 3eme réaction...
Posté par André Rodier (page perso, ) le 28/02/2006 à 10:35. (lien). Évalué à 1.Peut être même que le compilateur C de microsoft est programmé pour rajouter automatiquement du code. Ça c'est déjà vu dans des rootkits sous linux.
-
Et la
On attend la réplique de PBPG disant que non ils font un pourparler pour discuter du prix des petits fours après les meetings sur la sécurité de Microsoft...
backdoors
Bon, j'espère que le débat va s'elever parce que là on en reste à "Windows c'est de la merde".
Pourquoi les backdoor?
Microsoft introduit un systeme de cryptage très performant. Pour cela, il s'appuie sur des puces cryptographiques. Ok.
Les gouvernements veulent, pour des raisons de sécurité nationale, pouvoir avoir accès à ces données. On passe sur tous les exemples de terroriste utilisant Vista pour programmer des attentats et que la justice ou des services secrets etc etc serait complètement désarmé.
Est ce que ça ne peut pas se comprendre?
Aujourd'hui, si l'on veut avoir des informations confidentielle, on peut utiliser des programmes de cryptographie qui, légalement, sont limité dans la puissance dans de nombreux pays. Ils peuvent être assimilé à des armes de guerre. D'accord, c'est allucinant. Mais la justice sera bientot bais... quand ils devront faire examiner le disque dur d'un pirate, d'un terroriste (ou d'un gamin qui a un peu trop télécharger sur emule): impossibilité de décrypter le disque dur sans avoir recours à des techniques requierant des mois/machine de calcul pour casser le code.
A mon avis, les backdoors sont compréhensibles. Souhaitable? Pourquoi pas, du moment qu'ils ne fouille pas sur mon ordi à distance. Ils peuvent déjà lire mes mails car ils passent en clair, mes IM aussi. Bon, si je veux programmer un attentat j'utilise au moins GPG.
Ce que je veux dire, c'est que ses backdoor sont pour une analyse du contenu des disques dur (genre en labo, ...). Je vois pas ce qu'il y a de choquant à donner à la justice le moyen de découvrir si tu fais une activité illégale.
Par contre, si le remote access est possible en utilisant ses backdoors, pour scanner/vérifier tes activités, c'est de l'intrusion dans la vie privée, et c'est légalement interdit.
Ce qui me ferais bien rire (je dis rire parce que je n'utiliserais jamais un tel systeme), c'est si quelques une de ces backdoors seront rendu publique. J'imagine qu'il y a un systeme de protection genre blacklist, mais si la fenêtre est ouverte ne serait ce que 5 minutes, là, les virus pourront faire du mal. Et extremement.
Ce qui me gène vraiment, c'est que le système incorpore un mécasnime pour supprimer des fichiers à distance. Et si un jour un pirate s'en approprie les droits et dit "tous les documents Word protégés par DRM doivent être supprimer"...
Je resterais sous mon Linux, bien tranquille.
-
[^]Re: backdoors
Posté par Gniarf () le 27/02/2006 à 15:14. (lien). Évalué à 6.avec le même discours, on rend la torture compréhensible et même souhaitable, du moment que c'est pour lutter contre les vilains terroristes barbus au regard farouche.
--
Windows has no users. It has hostages.-
[^]Re: backdoors
Posté par Oook () le 27/02/2006 à 16:00. (lien). Évalué à 2.
avec le même discours, on rend la torture compréhensible et même souhaitable, du moment que c'est pour lutter contre les vilains terroristes barbus au regard farouche.
quand en plus on voit que si ils trouvent rien, les flics bidonnent les procet verbaux d'instruction (cf acquitement des deux type accusé d'avoir commandité l'assassinat du prefet).
Avec des autorités si pourri, je preffere pas qu'ils puissent mettre le nez dans mes données.
En plus avec le patriotisme economique que l'on nous vend, je vois bien des occasions de dérapage très pratique pour certains.
Attention
Je ne dit pas que les gouvernements irraient espionner les citoyens. Je dit juste que je preffere que ça ne soit pas possible.
-
[^]Re: backdoors
Posté par Gaetan_63 (page perso, ) le 27/02/2006 à 16:22. (lien). Évalué à 2.Pas du tout. C'est absolument ridicule de comparer la sécurité informatique avec la torture d'êtres humains.
On aborde un problème éthique. Donc il faut réfléchir et ne pas fonctionner par analogie. Et ce que je dis c'est que c'est compréhensible (comprendre: légitime) qu'un gouvernement tente de concerver des accès privilégier à toutes données pouvant aider à une enquète, a postériori du délit.
C'est le flicage (tu comprend la différence, Gniarf ou je dois te faire un dessin), c'est à dire le controle "a priori", qui est absolument révoltant, et completement 1984uesque...-
[^]Re: backdoors
Posté par Gniarf () le 27/02/2006 à 18:03. (lien). Évalué à 4.ça tombe bien, la torture est également un moyen d'accès à des données pouvant aider à une enquète, a postériori du délit. entre autres.
et si 'torture' est un gros mot, on pourra se contenter des manoeuvres d'intimidation et quelques manipulations peu subtiles (lumière dans la gueule, pas d'accès aux toilettes, etc) dans des opérations telles que des gardes à vue.
oui, c'est une question d'éthique. non, je ne trouve pas légitime que le gouvernement ou des hypothetiques services secrets se conserve une porte dérobée pour quelque motif que ce soit, même juste au cas où il y aurait besoin promis juré. c'est ma position, et je la partage avec moi-même.
et pour le dessin, je te cite : "Je vois pas ce qu'il y a de choquant à donner à la justice le moyen de découvrir si tu fais une activité illégale.". tu voulais surement dire "si tu as fait" ?--
Windows has no users. It has hostages.-
[^]Re: backdoors
Posté par Gaetan_63 (page perso, ) le 28/02/2006 à 10:50. (lien). Évalué à 2.effectivement, c'est "tu as fait".
Si tu regardes ce qui se passe en garde à vue, on approche ta définition de la torture... Manipulation, effet de suprise lors de saisie, retrait de la notion du temps (absence de lumière, de personne à qui parler, ...), etc. Choquant certe, mais là où on dépasse une certaine limite on arrive dans la torture.
En tout cas, je n'aimerais pas être qqu'un que l'on place en détention après une accusation de viol par exemple. Innocent ou pas, tu en manges. Trouve tu ça normal?
Bon je trouves plus le lien sur le site de Maitre Eolas, mais il décrivait la procédure pour une capture d'un prévenu. Saisissant.
Bref, c'est un sujet bien plus ouleux qu'on le pense :)
-
-
-
-
[^]Re: backdoors
Posté par alexissoft (Jabber id, page perso, ) le 27/02/2006 à 20:28. (lien). Évalué à 2.Ils utiliseront alors les backdoors pour savoir quel est la personne qui l'a virussé.
Il parait que le créateur du virus I Love you a été retrouvé par le guid présent dans les fichiers doc, ce qui me semble dans le même wagon que les backdoors.
On leur dit ?
Vous croyez que ce serait sympas de dire au gouvernement Anglais que Linux a déjà tous ce qu'il faut pour les empecher de lire le contenu de nos disque dur.
Parce que mon home est encrypté avec de l'AES 128...
"Les États-Unis sont le seul pays à être passé de la barbarie à la décadence sans connaître la civilisation." -- (origine réelle inconnue) Albert Einstein/Oscar Wilde/Georges Clemenceau/etc..
-
[^]Re: On leur dit ?
Posté par Diplodocus (Jabber id, page perso, ) le 27/02/2006 à 11:21. (lien). Évalué à 3.A propos. Combien de temps faut-il au gouvernement pour décrypté une clé de 64 bits ? 128 ? 256 ? 512 ? 1024 ? 2048 ? (Je connais bien mes puissances de 2)
-
[^]Re: On leur dit ?
Posté par Charles-Victor DUCOLLET () le 27/02/2006 à 13:17. (lien). Évalué à 2.a mon humble avis, pas tres longtemps... les militaires trouve l'aes 128 assez costaud pour eu, alors du 64 bits pas forcement en AES...
pas contre, chez moi, pour l'AES, j'utilise du 256 bits ! j'ose a peine imaginé le temps de cassage !-
[^]Re: On leur dit ?
Posté par LastMan / Lastrainson (page perso, ) le 27/02/2006 à 15:31. (lien). Évalué à 2.Ote-moi d'un petit doute... Tu ne serais pas dans l'illégalité modulo 128 bits ?
-
[^]Re: On leur dit ?
Posté par inico (Jabber id, page perso, ) le 27/02/2006 à 18:51. (lien). Évalué à 3.Surement.
Enfin bon, qui va controler que ma clef PGP (qui fait 4096bits) est inferieur à 128bits ?--
"Les États-Unis sont le seul pays à être passé de la barbarie à la décadence sans connaître la civilisation." -- (origine réelle inconnue) Albert Einstein/Oscar Wilde/Georges Clemenceau/etc..-
[^]Re: On leur dit ?
-
-
-
-
-
[^]Re: On leur dit ?
Cette page a été générée par Templeet en 0.1188s (dont 0.0208 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Cette discussion est archivée, il n'est plus possible de laisser des commentaires.
Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.