Ce système permet virtuellement de tout sécuriser sous Linux, de la mémoire à la couche réseau.
On peut bien sur lire les sources de tous les patchs.
Mais bon étant un peu paranoïaque, ne peut-on pas se demander si la NSA ne tenterait pas de nous refaire le coup de la NSA_KEY sous Windows (je sais qu'on peut lire les sources mais bon qui va auditer tous ces patch de maniere neutre)
PS: Attention la NSA décline toute responsabilité sur leur patch.
Aller plus loin
- Security-Enhanced Linux (35 clics)
- Documentation (16 clics)
- Download (18 clics)
- Legal Notices (6 clics)
# Pas de soucis
Posté par Rodolphe Quiedeville (site web personnel) . Évalué à 1.
[^] # Re: Pas de soucis
Posté par R4f . Évalué à 1.
[^] # Re: Pas de soucis
Posté par fu rax . Évalué à 1.
# Seulement 2.2.12 etr 2.2.17
Posté par Anonyme . Évalué à 0.
Est-ce que quelqu'un fera le portage ?
# J'ai pas du tout confiance
Posté par Gaël QuiAimeLesGâtos . Évalué à 1.
Ils ont déjà des portes ouvertes dans tous les logiciels propriétaires américains, ils n'avaient pas encore la main mise sur Linux qui est libre. C'est un moyen pour eux d'y parvenir en laissant des backdoors ou des bugs leur permettant de prendre le contrôle de nos machines.
Allez-vérifer un tel code !
Et comme par hasard leur code permet de vérouiller certaines fonctionnalités du système. Ce n'est pas un correctif de bugs ni même une amélioration du multiprocessing. Non non, c'est une modification de la sécurité du système. C'est très rassurant. Tout le monde à confiance dans le respect de la vie privée dont témoignent régulièrement les agences de renseignements et services de renseignements tels que la NSA qui n'ont d'ailleurs jamais investi la vie privée de quiconque à son insu.
Moi si j'étais eux je m'attendrais à de telles attaques et méfiances des membres de la communauté des logiciels libres.
Aussi, sachant qu'ils porteront une grande attention aux premières contributions, j'y apporterais le plus grand soin et la plus grande transparence afin de montrer patte blanche. Puis une fois la confiance instaurée je commencerais à insérer d'abord des bugs pour tester la réactivité de la communauté à les découvrir, puis après des backdoors.
Moi je n'ai pas confiance du tout, mais alors pas du tout !
Je vois très bien RedHat intégrer ces modifs dans leur version de Linux. J'espère que Linus ne les acceptera pas comme cela.
Je suis peut être paranno mais avec la NSA il y a de quoi !!
Gaël, qui n'accepterais pas de laisser la DST venir sécuriser sa maison, même si c'était gratuit.
[^] # Re: J'ai pas du tout confiance
Posté par Anonyme . Évalué à 0.
Le NSA ne PEUT pas se permettre une telle connerie.
Le principe de la back door est étrangère à ce contexte.
D'ailleurs, les anciens se rapelleront les premières version Win IE qui parcouraient le disque et envoyait les infos (licences illégales) sur le site M$. Le NSA y était pour rien.
Y avait plus qu'à envoyer le BSA pour vous envoyer en tole.
[^] # Re: J'ai pas du tout confiance
Posté par Kevin Nekohashi . Évalué à 1.
[^] # Re: J'ai pas du tout confiance
Posté par libresurf (site web personnel, Mastodon) . Évalué à 1.
La NSA est l'un des derniers organismes américains en qui on peut avoir confiance.
Rappelons qu'en France le codage est maintenant libre, mais qu'aux USA il reste surveillé et que la cléf de décodage ne doit pas dépasser une certaine longueur, de manière à ce que la NSA puisse avoir accès aux informations !! La politique de la NSA n'est certainement pas celle d'un libre échange de l'information !!
D'autre part, le noyau et les protocoles utilisés par Linux se sécurisent de jours en jours grâce aux rapports de trous de sécurités et à leurs rapides corrections. Linux n'a donc pas besoin et n'a jusqu'à maintenant pas eu besoin de la NSA pour se sécuriser !! Je rajouterais même que Linux reste l'un des OS les plus sécurisés accéssible à tout à chacun. Si la NSA s'imisse dans le noyau Linux, je doute que ce soit pour le bien de la communauté.
Espérons seulement que l'incorporation des patches reste facultative et qu'ils ne soient pas officiellement intégrés au kernel.
Puisse Linux rester un espace de liberté...
[^] # Re: J'ai pas du tout confiance
Posté par libresurf (site web personnel, Mastodon) . Évalué à 1.
Il faut garder à l'esprit que la NSA et le réseau "Echelon" font cul et chemise ! Si la NSA a autorité aux USA, le réseau "Echelon" lui écoute toute la planête ! Bien sûr le gouvernement américain niera l'éxistance de ce réseau. C'est pourquoi c'est la NSA, organisme officiel, qui fait les modifications !!!
Je ne voudrais pas paraître parano (ou peut-être est-ce déjà trop tard...), mais il y a de quoi se méfier. Restons sur nos gardes !
[^] # Re: J'ai pas du tout confiance
Posté par Kevin Nekohashi . Évalué à 1.
T'en fait pas, c'est pas les volontaires qui vont manquer.
De toute façon, rien ne dit que ces patches seront integrés officiellement dans le kernel; et si ils le sont, rien ne dit qu'ils resteront activés par les éditeurs de distros.
[^] # Re: J'ai pas du tout confiance
Posté par Anonyme . Évalué à 0.
1 Protéger des sites faisant partie des "intérêts Américains".
2 Rendre le réseau "globalement" plus sécurisé...?
3 ...?
Le point 1) semblerait effectivement mieux rempli en distribuant sélectivement ces versions maison!
D'ou le point 2? ~OK. ça parait crédible, et en tous cas compatible avec les politiques "officielles": aider les sites commerciaux et officiels à se protéger de tout acte de piratage!
Dans la pratique, l'attitude officielle des autorités US semble plutôt opposée à l'extension des transactions réellement privées pour tous!!!
(US encrypt. limitée à 40 bits; versions PGP>2.6 avec failles ; "carnivore, échelon" et autres programmes d'écoutes disséminés à travers le monde...).
Tout cela me semble assez peu compatible avec une distribution gratuite pour informatique furtive!
La NSA a t'elle décidé d'aider des sites pirates à
poursuivre leurs activité sans ne plus étre dérangés?
Alors? Est-ce la une opération "marketing" pour s'ouvrir au monde Linux? S'attirer la sympathie de la force de développement que forment des milliers de passionnés à travers le monde?
Réel effort de sécurisation ou au contraire source de paquets spécialement formattés pour n'être reconnus que par les systèmes NSA?
Imaginons des paquets spécialement formattés avec des headers spécifiques, un corps de données modifié... ils pourraient diffuser discrètement toutes sortes d'informations sélectionnées sur le NET!
Pris pour des fragments, ignorés comme paquets, ou mimétisés avec je ne sais quelle information structurelle circulant sur le réseau, passant à travers la majorité des firewalls?
P.ex un paquet sur 100 envoyé avec quelques octets particuliers modifiés serait pris pour un bug mineur, et ne serait pas différentiable d'un paquet incomplet ou abimé sur le réseau!!!
Ces paquets ne seraient lisibles voire "visibles" que par des systèmes spécifiquement programmés!!!
Quand à vérifier l'ensemble du code, je suppose que cela doit prendre à peu près autant de temps que pour l'écrire?
Bon j'arrête là!
De la réflexion à la masturbation... parfois le chemin est bien court!
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.