Journal La dgse utilise linux...

Posté par  .
Étiquettes : aucune
0
4
mar.
2004
Pendant le reportage sur la DGSE (Direction Générale de la Sécurite Extèrieure) on a clairement pu voir le "décodeur" devant son pc nous présentant un joli KDE puis un emacs montrant un code en C.

Si linux n'est toujours pas crédible avec ça :).
Bon après tout ce n'était peut-être qu'une feinte pour masquer leur vrai matèriel
En tout cas le reportage était très interessant même si on en a pas énormement apris non plus à part peut-être que le service de renseignement serait GPL compliant.
  • # Re: La dgse utilise linux...

    Posté par  . Évalué à 1.

    Ca m'enerve j'ai loupe tout le debut (en fait j'ai pratiquement vu que le fin : quand ils rembarquent tout dans l'avion qui se pose à l'aveugle et repartent)
    a+
  • # Commentaire supprimé

    Posté par  . Évalué à 2.

    Ce commentaire a été supprimé par l’équipe de modération.

    • [^] # Re: La dgse utilise linux...

      Posté par  . Évalué à 2.

      ben, tu as raté, le jeune geek qui fait des formule sur un tableau blanc (avec des exp.)
      qui utilise linux, fait du C, utilise KDE avec mozilla (il y a l'icone du moins)
      tu a raté les serveur, avec le geek cheveux long (on le voi rapidement quand ils ouvre la porte blindé qui donne aux serveur)

      il etait bon to caffé ? :)
  • # Re: La dgse utilise linux...

    Posté par  . Évalué à 2.

    J'ai aussi vu pas mal de Windows dans les bureaux des administratifs, et des jolies fenêtres de login Windows NT dans la salle de cryptage d'où partent les messages pour les "5 Grands".

    M'enfin, pour voir un joli K, un Gnou et un Mozilla en gros plan, ça valait le coup ce reportage. ;)
  • # Re: La dgse utilise linux...

    Posté par  (site web personnel) . Évalué à 1.

    Moi ce qui m'inquiete c'est que les PC qui recoivent les rensiegnement venant de l'etranger soit sous Windows, j'etais convaincu qu'ils avaient un OS fait maison avec du cryptage partout.
    • [^] # Re: La dgse utilise linux...

      Posté par  . Évalué à 4.

      Ce qui est interessant c'est qu'on laisse les informations les plus confidentielles de notre pays aux mains d'un systeme d'exploitation qui est d'un part americain et d'autre part dont on ne peut pas savoir ce qu'il fait (qui nous dis qu'il envoie pas les info chez m$ ou autre..?)
      a+
      • [^] # Re: La dgse utilise linux...

        Posté par  . Évalué à -2.

        d'un systeme d'exploitation qui est d'un part americain et d'autre part dont on ne peut pas savoir ce qu'il fait

        C'est faux, le gouvernement francais peut avoir acces aux sources sur simple demande, la Chine, la Russie, etc.. l'ont deja fait(et si ca se trouve, la France aussi).
        • [^] # Re: La dgse utilise linux...

          Posté par  . Évalué à 2.

          A l'intégralité du code source et au(x) compilateur(s) utilisé(s) ?
          Non, alors cela ne sert à rien !
          • [^] # Re: La dgse utilise linux...

            Posté par  . Évalué à 1.

            Remplaces "Non" par "Oui"
            • [^] # Re: La dgse utilise linux...

              Posté par  (site web personnel) . Évalué à 2.

              donc meme avec oui, ca sert toujours a rien... je savais pas que windows etait mal foutu a ce point... ah qu'est ce que j'entend dans un coquillage qui s'est glissé dans mon oreille? on me dit que dehors il y a des bonnes tartes au fromage! je sors alors, et tout de suite *POUF*
        • [^] # Re: La dgse utilise linux...

          Posté par  . Évalué à 4.

          Et comment tu prouves que le code source correspond ?

          Bon je te laisse pas la possibilité de dire que c'est exactement la meme chose sous linux ou n'importe quel LL (voir l'exemple de ken thomson).

          Mais a priori si tu prends le code d'un OS, que tu as ton propre compilo dont tu es sur, et tu le compiles apres l'avoir auditer tu peux avoir une certaine confiance en la chose. C'est différent d'avoir un CD de binaires d'un côte et des sources de l'autres.

          Il est possible pour les personnes ayant acces au code source de compiler et d'utiliser leur propre version ?
        • [^] # Re: La dgse utilise linux...

          Posté par  (site web personnel) . Évalué à 2.

          J'imagine qu'en plus de demander les sources (s'il l'ont fait) il se sont également assuré que les données vraiment sensibles ne risquent pas de tomber dans des mains ennemies (firewall ou ordinateur non connecté à l'exterieur...). Que le PC servant a rédiger le menu de la cantine sois sous Excell, ce n'est pas si dangereux, j'espére juste que les protections pour éviter le lancement de la bombe atomique sur mon village ne le sont pas :c)
          De plus, je vois mal Microsoft refuser de donner les sources lorsque le marché est suffisament important!

          PS: il me semble que l'armée a toutes les sources des softs qu'ils utilisent (à vérifier, je ne suis pas (et ne serais jamais!) militaire)
        • [^] # Re: La dgse utilise linux...

          Posté par  (site web personnel, Mastodon) . Évalué à 2.

          Un mec de l'armée (je ne sais plus laquelle) etait venu nous parler logiciels libre et sécurité quand Roberto DiCOsmo etait passé à Vannes. Et quand on lui à demandé s'il avait eu accès au sources de Windows, il nous à répondu "oui, accès à 97% des sources". Il reste donc une part obscure.
        • [^] # Re: La dgse utilise linux...

          Posté par  . Évalué à 2.

          C'est bien joli, d'avoir les sources, mais encore faut-il avoir le temps de les étudier.
          Apparemment Windows, c'est 40 Go de sources. Il faudrait beaucoup de personnes et de temps pour les étudier. En effet pour detecter une backdoor il faut les comprendre impecablement de A à Z. Une backdoor peut parfois se cacher dans une ou deux ligne de C.
          Et puis rien ne sert d'avoir les sources de Windows si on n'a pas celles des autres logiciels utilisés (MS Office, Antivirus ......)
          Pour éviter toute parano, il vaut mieux passer aux logiciels libre où l'on sait qu'un grod travail d'audit de code a déjà été réalisé et où il est peu probable qu'il y est une backdoor.
          • [^] # Re: La dgse utilise linux...

            Posté par  . Évalué à 1.

            Pour éviter toute parano, il vaut mieux passer aux logiciels libre où l'on sait qu'un grod travail d'audit de code a déjà été réalisé et où il est peu probable qu'il y est une backdoor.

            Au fond, il n'y a que la foi qui sauve !
        • [^] # Re: La dgse utilise linux...

          Posté par  . Évalué à 1.

          Ils ont vraiment la possibilité de recompiler windows eux-même entièrement ?

          J'avais cru entendre que MS ne dévoilait à personne le code source concernant les fonctions de sécurité de Windows (mais bon y a tellement de légendes sur le sujet)
          • [^] # Re: La dgse utilise linux...

            Posté par  . Évalué à 1.

            Ben vu que les gouvernements, c'est a peu pres le truc le plus important qu'ils veulent, t'imagines bien qu'il y ont acces.
            • [^] # Re: La dgse utilise linux...

              Posté par  . Évalué à 1.

              oui enfin la situation dans laquelle ils les utilisaient mais n'y avaient pas accès a duré très longtemps. Donc le "t'imagines bien" est un peu abusif.
        • [^] # Re: La dgse utilise linux...

          Posté par  . Évalué à 1.

          Ce qui ne garanti rien. J'avais lu une fois l'histoire suivante (ça date un peu des débuts del'informatique):

          Un type avait sorti un OS je crois, et fournissait le compilo. Il y avait aussi un programme pour se logguer (genre login), et il fournissait les sources, et celles du compilo.

          Rien dans les sources, pas de backdoor, pourtant il y en avait une dans le programme de login. L'astuce : quand le compilo (le binaire fourni) reconnaissait le source du login, il rajoutait le code de la backdoor. Recompiler le compilo à partir des sources "propres" ne servait à rien car le compilo rajoutait le code qui rajoute la faille dans le nouveau compilo compilé, ainsi que le code qui rajoute le code qui rajoute la faille. (ça va, vous suivez ? )

          Bref, rien dans les sources, rien dans les poches, mais la backdoor est là...

          Donc la seule vraie solution est d'auditer le binaire - et encore il peut y avoir des doutes sur le hard... Même si ça semble un peu extrémiste et parrano, je signale juste que :
          - les virus sont fait par des gars qui n'ont pas les sources... Auditer le binaire est possible et trés instructif (cf le dernier MISC),
          - les processeurs sont testés, utilisés pas beaucoup de monde, on peut espérer que les comportements bizarres finissent par apparaître - par ex le bug de la division sur les pentiums.
      • [^] # Re: La dgse utilise linux...

        Posté par  . Évalué à 2.

        Je pense qu'ils ont les moyens de savoir _exactement_ ce qui transite sur leurs réseaux, donc le coup du "il envoie les info chez microsoft (qui à une agence de 500 000 d'enfant chinois qui traite les informations reçues, ne l'oublions pas...) c'est un peu gros. surtout pour un organisme comme ça. Mais bon, qui sait, c'est peu être des grosse quiche et tu as raison, va savoir...
  • # Re: La dgse utilise linux...

    Posté par  (site web personnel) . Évalué à 2.

    Je vous assure, c'était OpenBSD et pas linux ...

    En tout cas, ils utilisent KDE et emacs.
  • # Re: La dgse utilise linux...

    Posté par  . Évalué à 2.

    Bah, elle est ultra vieille cet info que les services secrets utilisent Linux: tiens voilà une source bien plus sûre: http://linuxfr.org/~Beurt/5731.html(...)
  • # Re: La dgse utilise linux...

    Posté par  (site web personnel) . Évalué à 1.

    Bon après tout ce n'était peut-être qu'une feinte pour masquer leur vrai matèriel

    Avec KDE et Emacs ?? Je dirais plutôt que c'est pour épater les gens avec les machines surpuissantes qu'ils ont !!



    Snif snif snif ?... Y'a pas comme une odeur dans l'air ?

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.