Non ... ils n'oseraient pas ... c'est pas leur genre ... c'est les "good guys" quoi!
http://fr.m.wikipedia.org/wiki/SELinux Ah ... The plot thickens ... :) <div>-------- Message d'origine --------</div><div>De : veronique Loquet - AL'X Communication <vloq...@alx-communication.com> </div><div>Date :10/04/2014 18:35 (GMT+01:00) </div><div>A : frsag@frsag.org </div><div>Objet : Re: [FRsAG] Linux et *BSD instruments de la NSA ? </div><div> </div> Pour compléter sous un autre angle, ce ne sont pas les mots de J. Assange Le 10/04/2014 18:20, Wallace a écrit : > Que Debian soit une cible plus importante clairement oui car c'est la > base pour beaucoup de distro et elle est énormément utilisé en entreprise. > > Après que des personnes de la NSA se fassent passer pour des > contributeurs lambda oui sans doute, mais comme les soumissions sont > validées par d'autres personnes aux 4 coins du monde, difficile d'avoir > tout le monde dans sa poche. Après que des choses soient passées sans > doute, l'erreur est humaine. > > Dans une distro commerciale il suffit qu'ils vendent sur le territoires > US pour qu'ils se voient forcé par la loi de mettre des système d'accès. > La même loi qui oblige ces accès aux fabricants de matériel qui veulent > ventre aux US. Or Debian ne vend rien, donc obligation de tenter de > faire passer des éléments par la voix de la contribution. > > Encore une fois la meilleure méthode à mon sens serait de faire ses > méfaits sur des composants communs à presque toutes les distributions > donc le kernel ou les logiciels frontaux (apache, haproxy, ...) > > > Le 10/04/2014 15:06, Sam a écrit : >> Bonjour à tous, >> >> Que Debian ne soit pas maintenue par une entreprise, j'y vois pour ma >> part une opportunité en or massif pour NSA et consorts. Les personnes >> qualifiées en sécurité et qui ne veulent pas que leurs échanges soient >> compromis se tourneront davantage vers ce type de systèmes (il est >> évident, de fait, qu'il est préférable de prendre une Debian qu'une >> Ubuntj d'un point de vue purement probabiliste niveau backdoors). >> >> Comment la NSA pourrait ne pas en avoir conscience ? Déployer des >> efforts dans un système par essence moins soupçonnable, pour eux, >> c'est jackpot. La pression déployée par cette dernière pour >> implémenter des protocoles pour lesquels ils avaient très probablement >> des moyens de contournement en est la preuve. >> >> My 0.002 drachmes >> >> -- >> Sam >> >> Le jeudi 10 avril 2014 à 14:30, Wallace a écrit : >> >>> Le 10/04/2014 13:42, Greg a écrit : >>>> Bonjour, >>>> >>>> je ne veux pas lancer de troll, mais l'accusation provient de Julian >>>> Assange : Debian ainsi que les autres distros majeures Linux et *BSD >>>> seraient contrôlées par la NSA. Si j'ai bien compris, pour des raisons >>>> de négligence, des bugs trop gros... >>>> >>>> http://igurublog.wordpress.com/2014/04/08/julian-assange-debian-is-owned-by-the-nsa/ >>>> >>>> Mais du coup il utilise quoi comme OS ? OSX ? Windows ? >>>> >>>> Je me demande bien quels crédits apporter à ces allégations. Et du >>>> coup, à Assange. >>>> >>>> Greg >>> Salut Grégory, >>> >>> Depuis l'affaire Prism qui a validé des théories qualifiées il y a >>> quelques années de théories du complot et qui a même mis au jour des >>> pratiques que l'on aurait pas imaginé. Je pars dans l'idée que oui >>> potentiellement vu la part de marché énorme des BSD / unix like sur les >>> serveurs et les smartphones il doit y avoir des éléments pour la NSA >>> and co. >>> >>> Mais là où j'ai du mal à adhérer c'est que Debian est la seule distro >>> populaire qui ne soit pas maintenue par une entreprise derrière. Certes >>> le modèle a sans doute ses failles et il est devenu inhumain de >>> concevoir vérifier toutes les sources. Mais comme les contributions >>> viennent du monde entier avec des responsables de paquets eux aussi >>> éparpillés et qu'ils ont tous tendance à être pro libre, j'ai du mal à >>> adhérer avec cette idée. >>> >>> A l'inverse que cela arrive dans une distro basée sur les travaux d'une >>> entreprise genre Ubuntu / Fedora me semblerait plus probable. >>> >>> Ou alors c'est un élément commun à tous ces environnements qui est >>> touché, kernel, iptable, apache, ... >>> >>> Après il faudra aussi distinguer les failles non repérées et exploitées >>> et les failles volontairement mises en place. >>> _______________________________________________ >>> Liste de diffusion du FRsAG >>> http://www.frsag.org/ > > > > _______________________________________________ > Liste de diffusion du FRsAG > http://www.frsag.org/
_______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
_______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/