La conférence LinuxCon qui s'est déroulée à la Nouvelles-Orléans a été l'occasion pour plusieurs développeurs de dialoguer avec Linus Torvalds, le créateur du noyau Linux. Lors de cette discussion, un participant lui a demandé s'il avait été approché par le gouvernement américain pour insérer des backdoor. Linus Torvalds a déclaré « non », mais a fait oui de la tête, provoquant l'hilarité de la salle.
Il s'est ensuite repris en niant complétement. Ce moment a été immortalisé par une vidéo que l'on peut retrouver sur Youtube. Un développeur présent sur la table-ronde est venu à la rescousse de Linus Torvalds pour expliquer qu'il ne pouvait pas parler de ces choses-là. Cette réaction n'est pas sans rappeler la réserve de Marissa Mayer, CEO de Yahoo sur le programme Prism de la NSA, car toute prise de parole pourrait constituer une «trahison».
Linus Torvalds prié de placer des backdoors dans Linux ?
11
Réactions
A l'occasion d'une conférence de développeurs, le créateur du noyau Linux a fait comprendre qu'il avait subi des pressions pour intégrer des backdoors dans l'OS Open Source.
Newsletter LMI
Recevez notre newsletter comme plus de 50000 abonnés
En tout état de cause si ce n'est pas déjà fait la NSA ferait tout pour y arriver (tout comme absolument tout) et c'est sans doute le seul et unique point sur lequel on puisse leur faire confiance.
Signaler un abusSouvenez-vous de la backdoor mise par Ritchie dans le programme "login" par le compilateur C. Personne ne l'a trouvée et cela a duré des années. Pour moi, il n'y a aucun doute : il y a des backdoors dans Linux (et les autres). C'est dommage pour le pingouin mais il ne faut pas être naïfs.
Signaler un abus@ Visiteur2865,
Signaler un abusNon. Des rumeurs lancées par un ex developpeur d'OpenBSD ont donné lieu à un audit complet du système... Qui n'a rien révélé.
Bien sûr, vous croyez ce que vous voulez, moi personnellement je crois aux preuves et non aux rumeurs.
Alors pour Linus, deux choses.
a) la question n'est pas de savoir si une backdoor a été mise dans Linux, la réponse est non.
b) Pour l'amour du ciel regardez la vidéo plus attentivement.
Torvald fait une BLAGUE. Une blague. Et la preuve c'est qu'il dément après.
Et c'est pareil pour l'autre, il reprend la phrase de Marrissa Meyer pour se moquer d'elle.
Je pense qu'il s'y avait rééllement eu des pressions où même une simple approche, ils en auraient informé leurs utilisateurs tout de suite, comme l'a fait le fondateur de Lavabit.
Nan mais sérieux, ça vous arrive jamais de faire des blagues, vous ?
Suffit de voir avec openBSD (pourtant réputé pour sa sécurité). Des backdoor avaient été introduites (avec des devs payés par une organisation gouvernementale) dans une couche particulière de la sécurité réseau (IPSec notamment). Lors la relecture ça peut être très difficile à identifier (obfsucation de code et autres tactiques vicieuses) .
Signaler un abuscomment est-ce possible d'introduire des backdoors dans un logiciel libre ?
Signaler un abusLire le code et être un bon développeur ne suffit pas. Une backdoor peut être disséminée dans différentes couches de l'OS.
Vous en connaissez des personnes qui cumulent les expertises de développeur (C, ASM, compilateur) et pentesting ?
J'espère qu'il leur a répondu la même chose qu'à Nvidia!!! Hahahahahaha!!!
Signaler un abusN'empêche que ça serait drôlement dangereux d'avoir des backdoors dans le kernel vu le nombre de geek et de serveurs critiques tournant sous Linux...
Bah, pas besoin d'inclure une saloperie dans le kernel, quand on peut en mettre dans les drivers closed source de Nvidia et AMD (2 entreprises US)...
Signaler un abusMais bon vue que sur les serveurs on utilise pas de GPU en temps normal, la NSA à d'autre portes d'entrées : Apache et sa pléthore de failles qu'on découvre régulièrement et qu'il faut patcher, parail avec Bind... Et vue qu'ils doivent avoir plusieurs mois d'avance dans la découverte d'exploit 0-days vis à vis du reste du monde, ils doivent avoir de belle fenêtres d'attaque sur pas mal de cible avant que les correctif n'arrive. On peut aussi "troller" sur le patch de sécurité SeLinux made in NSA...
Vue la quantité de fric qu'ils doivent offrir pour les exploits 0-days, plus leurs propres labos interne qui cherche les 0-days, les backdoors c'est juste une option de facilité pour ces gens là...
Dans le code du noyau ça devrais être découvert rapidement, surtout que le nombre de contributeurs et d'entreprises membres de la linux foundation progresse.
Signaler un abusPar contre dans un pilote hors dépôt officiel pour un périphérique fabriqué par une entreprise américaine pourquoi pas, même si du coup la "cible" serait plus restreinte.
Ben... Qui lit tout le code noyau avant d'installer ou de mettre à jour ton système... Et puis dans un pilote, c'est assez discret aussi.
Signaler un abusC'est possible puisque finalement qui va lire le code ? Un geek insomniaque ?
Signaler un abuscomment est-ce possible d'introduire des backdoors dans un logiciel libre ?
Signaler un abus