Elle est cette loi sur la vie privee ? Ils se demarquent de ce que Google fait (qui n'est pas illegal de ce que je sais), ils ne parlent pas de cote legal la dedans.
Mais de nouveau, moi je suis d'accord avec toi… Le truc est que nombre de gens considerent que le mot unreasonable laisse assez de place a ce qui se passe.
De la meme maniere que tu verifierais une distrib Linux ou LibreOffice ou PostgreSQL ou Firefox … dont le code est ouvert et ou n'importe qui peut poser du code avec un petit bug 'malheureusement' glisse par megarde.
La seule solution qui change la donne est d'ecrire tout le soft(OS, suite office, …) en isolation et en interne, mais c'est totalement irrealiste d'un point de vue financier et ressources humaines.
Nulle part dans la loi il est question de backdoor dans du code. Les seuls acces demandes sont dans les services de communication. Va lire le Patriot Act, le texte est dispo.
Quand a Redhat et l'obeissance, si il y avait une telle obligation, tu peux etre sur qu'un des devs de Redhat passerait sans probleme une backdoor dans le noyau et personne n'y verrait rien.
a) Non ce canal n'est pas en permanence ouvert
b) Tu peux tout a fait utiliser ton propre serveur et empecher les communications vers les serveurs MS, c'est ce que font quasiment toutes les societies
c) Tu peux certainement y faire transiter une mise a jour, tu peux aussi faire du reverse engineering de la mise a jour et voir ce qu'elle fait. Les gars du monde de la securite d'habitude mettent 24-36h a le faire quand on sort nos patchs
d) Si tu veux cacher un processus malicieux, il te faut du code dans le kernel (filtrer les appels du FS, certaines structures de processus, …). Si t'es dans le kernel ben… autant y rester, moins de trucs a cacher, voire meme poser un hyperviseur
Etant une societe US, ils doivent suivre les lois americaines. Ces lois leur imposent de pouvoir intercepter les communications, partant de la ils n'ont pas le choix.
Ils l'ont d'ailleurs dit assez explicitement dans l'article du Guardian :
"In a statement, Microsoft said: "When we upgrade or update products we aren't absolved from the need to comply with existing or future lawful demands." "
Toutes les boites ayant de gros services similaires font de meme, pas par plaisir mais pas obligation: ells doivent fournir un moyen d'intercepter les communications. Elles n'ont pas d'alternatives vu que c'est la loi, en ajoutant le fait qu'elles n'ont non seulement pas le droit d'en parler, elles ne peuvent aussi pas aller devant n'importe quel tribunal pour essayer de l'empecher, c'est un tribunal secret(cf. Yahoo)
Le protocole est defini par la spec, partant de la tu as une base, tu mets un sniffer qui regarde le protocole, quand tu as une deviation -> alerte. Bonne chance pour faire passer des donnees sans declencher une alarme lorsque le protocole est connu et qu'il n'a qu'un ensemble tres limite de donnees qu'il renvoie.
C'est toi qui n'a pas compris ce que "deployer" veut dire. Bien sur que le gars securite A peut filer le binaire au gars securite B. "Deployer" veut dire utiliser les binaires en production.
Je ne crois pas par exemple que le Minnesota a un programme spatial développé, par contre il est clair que l'Etat de Washington en fait beaucoup.
Ben en fait aucun etat n'a de programme spatial, c'est gere au niveau federal uniquement ( = NASA). Les etats files des subsides a Boeing, Lockheed Martin, … pour qu'ils implantent leurs usines chez eux, mais c'est tout.
Ben c'est sur que la France pourrait trouver les milliards necessaires en piochant ailleurs : en construisant moins d'avions, ayant moins de soldats, etc…
Mais clairement, les gens en chargent estiment que c'est pas la bonne priorite. Je les comprends assez personellement.
Ah le truc de bas etage ou on mélange un vote emis par quelque personnes avec une decision d'état ayant trait a la securite du pays…
Et a part ca, ce vote n'a pas eu grand chose de scandaleux, au moins compare au fait qu'ODF a ete adopte alors qu'il n'etait pas plus pret qu'OpenXML(qui a dit le mot formule ?).
[^] # Re: Et tu aurais voulu qu'ils fassent quoi d'autre ?
Posté par pasBill pasGates . En réponse au journal Microsoft : pbpg a-t-il eu une attaque ? "Votre vie privée est notre priorité". Évalué à -2.
Je penses qu'ils soustraient leurs obligations legales et ne parlent que de ce qu'ils pourraient faire mais ne font pas.
[^] # Re: Et tu aurais voulu qu'ils fassent quoi d'autre ?
Posté par pasBill pasGates . En réponse au journal Microsoft : pbpg a-t-il eu une attaque ? "Votre vie privée est notre priorité". Évalué à -2.
Elle est cette loi sur la vie privee ? Ils se demarquent de ce que Google fait (qui n'est pas illegal de ce que je sais), ils ne parlent pas de cote legal la dedans.
[^] # Re: Et tu aurais voulu qu'ils fassent quoi d'autre ?
Posté par pasBill pasGates . En réponse au journal Microsoft : pbpg a-t-il eu une attaque ? "Votre vie privée est notre priorité". Évalué à 3.
Mais de nouveau, moi je suis d'accord avec toi… Le truc est que nombre de gens considerent que le mot unreasonable laisse assez de place a ce qui se passe.
[^] # Re: Et tu aurais voulu qu'ils fassent quoi d'autre ?
Posté par pasBill pasGates . En réponse au journal Microsoft : pbpg a-t-il eu une attaque ? "Votre vie privée est notre priorité". Évalué à -4.
De la meme maniere que tu verifierais une distrib Linux ou LibreOffice ou PostgreSQL ou Firefox … dont le code est ouvert et ou n'importe qui peut poser du code avec un petit bug 'malheureusement' glisse par megarde.
La seule solution qui change la donne est d'ecrire tout le soft(OS, suite office, …) en isolation et en interne, mais c'est totalement irrealiste d'un point de vue financier et ressources humaines.
[^] # Re: Et tu aurais voulu qu'ils fassent quoi d'autre ?
Posté par pasBill pasGates . En réponse au journal Microsoft : pbpg a-t-il eu une attaque ? "Votre vie privée est notre priorité". Évalué à 2.
Bof, les logiciels c'est simple, ca peut se verifier. Un service par contre, c'est effectivement un truc ou j'eviterais les US.
[^] # Re: Et tu aurais voulu qu'ils fassent quoi d'autre ?
Posté par pasBill pasGates . En réponse au journal Microsoft : pbpg a-t-il eu une attaque ? "Votre vie privée est notre priorité". Évalué à 1.
Tout a fait d'accord, mais c'est utopiste a mon avis.
[^] # Re: Et tu aurais voulu qu'ils fassent quoi d'autre ?
Posté par pasBill pasGates . En réponse au journal Microsoft : pbpg a-t-il eu une attaque ? "Votre vie privée est notre priorité". Évalué à 5.
Je suis personnellement d'accord avec le monsieur au cojones, mais j'ai l'humilite d'accepter que ni moi ni lui ne sommes des experts en droit.
[^] # Re: Et tu aurais voulu qu'ils fassent quoi d'autre ?
Posté par pasBill pasGates . En réponse au journal Microsoft : pbpg a-t-il eu une attaque ? "Votre vie privée est notre priorité". Évalué à 2.
Nulle part dans la loi il est question de backdoor dans du code. Les seuls acces demandes sont dans les services de communication. Va lire le Patriot Act, le texte est dispo.
Quand a Redhat et l'obeissance, si il y avait une telle obligation, tu peux etre sur qu'un des devs de Redhat passerait sans probleme une backdoor dans le noyau et personne n'y verrait rien.
[^] # Re: Et tu aurais voulu qu'ils fassent quoi d'autre ?
Posté par pasBill pasGates . En réponse au journal Microsoft : pbpg a-t-il eu une attaque ? "Votre vie privée est notre priorité". Évalué à 1.
Je ne vois pas ou MS a dit quoi que ce soit sur outlook.com
Skype disait ca avant d'etre achete par MS. Mais evidemment, avant MS, Skype n'avait pas de presence US…
[^] # Re: Et tu aurais voulu qu'ils fassent quoi d'autre ?
Posté par pasBill pasGates . En réponse au journal Microsoft : pbpg a-t-il eu une attaque ? "Votre vie privée est notre priorité". Évalué à 1.
Je ne crois pas qu'il y ait de limite legale pour l'encryption.
Cette loi US s'appelle le "Patriot Act"
[^] # Re: Et tu aurais voulu qu'ils fassent quoi d'autre ?
Posté par pasBill pasGates . En réponse au journal Microsoft : pbpg a-t-il eu une attaque ? "Votre vie privée est notre priorité". Évalué à 6.
Microsoft n'a jamais touché Outlook.
C'est Outlook.com , un service en ligne, dont on parle. Bref, un systeme de chat/messagerie/e-mail en ligne.
Redhat sera concerne pour leurs services en ligne, si ils en ont (aucune idee si ils en ont).
[^] # Re: Windows backdoor
Posté par pasBill pasGates . En réponse au journal Espionnage sous Linux ou délire paranoïaque ?. Évalué à -2.
a) Non ce canal n'est pas en permanence ouvert
b) Tu peux tout a fait utiliser ton propre serveur et empecher les communications vers les serveurs MS, c'est ce que font quasiment toutes les societies
c) Tu peux certainement y faire transiter une mise a jour, tu peux aussi faire du reverse engineering de la mise a jour et voir ce qu'elle fait. Les gars du monde de la securite d'habitude mettent 24-36h a le faire quand on sort nos patchs
d) Si tu veux cacher un processus malicieux, il te faut du code dans le kernel (filtrer les appels du FS, certaines structures de processus, …). Si t'es dans le kernel ben… autant y rester, moins de trucs a cacher, voire meme poser un hyperviseur
# Et tu aurais voulu qu'ils fassent quoi d'autre ?
Posté par pasBill pasGates . En réponse au journal Microsoft : pbpg a-t-il eu une attaque ? "Votre vie privée est notre priorité". Évalué à 10.
Etant une societe US, ils doivent suivre les lois americaines. Ces lois leur imposent de pouvoir intercepter les communications, partant de la ils n'ont pas le choix.
Ils l'ont d'ailleurs dit assez explicitement dans l'article du Guardian :
"In a statement, Microsoft said: "When we upgrade or update products we aren't absolved from the need to comply with existing or future lawful demands." "
Toutes les boites ayant de gros services similaires font de meme, pas par plaisir mais pas obligation: ells doivent fournir un moyen d'intercepter les communications. Elles n'ont pas d'alternatives vu que c'est la loi, en ajoutant le fait qu'elles n'ont non seulement pas le droit d'en parler, elles ne peuvent aussi pas aller devant n'importe quel tribunal pour essayer de l'empecher, c'est un tribunal secret(cf. Yahoo)
Eh oui, USA, pays de la liberte…
[^] # Re: Windows backdoor
Posté par pasBill pasGates . En réponse au journal Espionnage sous Linux ou délire paranoïaque ?. Évalué à -1.
Lol, rien a voir, mais alors rien du tout.
Le protocole est defini par la spec, partant de la tu as une base, tu mets un sniffer qui regarde le protocole, quand tu as une deviation -> alerte. Bonne chance pour faire passer des donnees sans declencher une alarme lorsque le protocole est connu et qu'il n'a qu'un ensemble tres limite de donnees qu'il renvoie.
[^] # Re: Windows backdoor
Posté par pasBill pasGates . En réponse au journal Espionnage sous Linux ou délire paranoïaque ?. Évalué à 2.
Lol…
Ton lien, il parle du meme truc que le lien de ce journal sur Windows. Il parle du meme truc que Bruce Schneier a demonte ici : http://www.schneier.com/crypto-gram-9909.html#NSAKeyinMicrosoftCryptoAPI
Ca n'a jamais ete qu'une rumeur lancee par un clown qui a vu le mot NSAKEY a a tout de suite assume que cela voulait dire cle pour la NSA
[^] # Re: Formidable!
Posté par pasBill pasGates . En réponse à la dépêche Le parlement français adopte une disposition législative donnant la priorité au logiciel libre. Évalué à -5.
Ces entreprises membres ont droit de vote, ils ont une influence sur l'APRIL. Partant de la, cela donne a l'APRIL un caractere de lobbyiste.
[^] # Re: Bof
Posté par pasBill pasGates . En réponse au journal Espionnage sous Linux ou délire paranoïaque ?. Évalué à 0.
Non ce n'est pas moi, c'est le sens qu'il a en general. (Demandes a khivapia, c'est de ca qu'il parlait).
Tester des binaires, c'est pas de la production.
[^] # Re: Bof
Posté par pasBill pasGates . En réponse au journal Espionnage sous Linux ou délire paranoïaque ?. Évalué à 0.
C'est toi qui n'a pas compris ce que "deployer" veut dire. Bien sur que le gars securite A peut filer le binaire au gars securite B. "Deployer" veut dire utiliser les binaires en production.
[^] # Re: Bof
Posté par pasBill pasGates . En réponse au journal Espionnage sous Linux ou délire paranoïaque ?. Évalué à 1.
Ben en fait non… cf. http://en.wikipedia.org/wiki/Yucca_Mountain_nuclear_waste_repository par exemple. Le gouvernement US a choisi le Nevada, bien que le Nevada soit contre.
[^] # Re: Bof
Posté par pasBill pasGates . En réponse au journal Espionnage sous Linux ou délire paranoïaque ?. Évalué à 1.
Je ne crois pas par exemple que le Minnesota a un programme spatial développé, par contre il est clair que l'Etat de Washington en fait beaucoup.
Ben en fait aucun etat n'a de programme spatial, c'est gere au niveau federal uniquement ( = NASA). Les etats files des subsides a Boeing, Lockheed Martin, … pour qu'ils implantent leurs usines chez eux, mais c'est tout.
[^] # Re: Bof
Posté par pasBill pasGates . En réponse au journal Espionnage sous Linux ou délire paranoïaque ?. Évalué à -1.
Ben c'est sur que la France pourrait trouver les milliards necessaires en piochant ailleurs : en construisant moins d'avions, ayant moins de soldats, etc…
Mais clairement, les gens en chargent estiment que c'est pas la bonne priorite. Je les comprends assez personellement.
[^] # Re: Bof
Posté par pasBill pasGates . En réponse au journal Espionnage sous Linux ou délire paranoïaque ?. Évalué à -1.
Deployer le binaire sur la machine de la secretaire va augmenter la quantite de tests de securite ? Tu rigoles ?
[^] # Re: Formidable!
Posté par pasBill pasGates . En réponse à la dépêche Le parlement français adopte une disposition législative donnant la priorité au logiciel libre. Évalué à -5.
Meuh oui bien sur, et toutes ces boites qui sont membres de l'April, elles ne le sont que par leur amour desinteresse du libre, suis-je bete !
Microsoft par contre, quand ils sont membre d'une association, c'est vraiment pour entuber le monde…
C'est un peu comme le bon chasseur et le mauvais chasseur quoi.
[^] # Re: Bof
Posté par pasBill pasGates . En réponse au journal Espionnage sous Linux ou délire paranoïaque ?. Évalué à -1.
Ah le truc de bas etage ou on mélange un vote emis par quelque personnes avec une decision d'état ayant trait a la securite du pays…
Et a part ca, ce vote n'a pas eu grand chose de scandaleux, au moins compare au fait qu'ODF a ete adopte alors qu'il n'etait pas plus pret qu'OpenXML(qui a dit le mot formule ?).
[^] # Re: Bof
Posté par pasBill pasGates . En réponse au journal Espionnage sous Linux ou délire paranoïaque ?. Évalué à -2.
Tu m'expliqueras en quoi c'est indispensable.