La NSA securise linux

Posté par  . Modéré par Fabien Penso.
Étiquettes :
0
22
déc.
2000
Linux
La NSA (National Security Agency) conjoitement avec le SCC (Secure Computing Corporation) ont mis au point des systèmes de sécurité dans le LOCK system; puis les ont portés avec l'aide de l'Université d'Utah dans le noyau Linux.
Ce système permet virtuellement de tout sécuriser sous Linux, de la mémoire à la couche réseau.
On peut bien sur lire les sources de tous les patchs.
Mais bon étant un peu paranoïaque, ne peut-on pas se demander si la NSA ne tenterait pas de nous refaire le coup de la NSA_KEY sous Windows (je sais qu'on peut lire les sources mais bon qui va auditer tous ces patch de maniere neutre)
PS: Attention la NSA décline toute responsabilité sur leur patch.

Aller plus loin

  • # Pas de soucis

    Posté par  (site web personnel) . Évalué à 1.

    Je pense qu'il ne sont pas assez idiot pour prendre un tel risque. Il y a quand meme assez de developpeur dans la communaute pour verifier les sources meme si des gens comme toi ou moi en sont incapables.
    • [^] # Re: Pas de soucis

      Posté par  . Évalué à 1.

      Au pire, dans le cas où les membres de la Communauté sont très intéressés mais très circonspects quant à la bonne foi de la NSA, il y aura à terme un comité, à la OpenBSD qui pourra se réunir et auditer tout ça... peut être nommé ou sous la tutelle de pointures comme AC ou Linus, par exemple
    • [^] # Re: Pas de soucis

      Posté par  . Évalué à 1.

      ben a mon avis fo auditer tout ça, on peu compter sur qques bugs (pas intentionnel bien sur !!!haha)... mais bon c qd meme du boulo on vas pas cracher dessu c du GPL
  • # Seulement 2.2.12 etr 2.2.17

    Posté par  . Évalué à 0.

    Dommage qu'ils n'aient pas basé leur projet sur la future version 2.4, et pas les anciens noyaux...
    Est-ce que quelqu'un fera le portage ?

  • # J'ai pas du tout confiance

    Posté par  . Évalué à 1.

    Personnellement je ne vois pas pourquoi la NSA ferait des contributions si ce n'est pas pour mieux surveiller ce que l'on fait sur nos micros.

    Ils ont déjà des portes ouvertes dans tous les logiciels propriétaires américains, ils n'avaient pas encore la main mise sur Linux qui est libre. C'est un moyen pour eux d'y parvenir en laissant des backdoors ou des bugs leur permettant de prendre le contrôle de nos machines.

    Allez-vérifer un tel code !
    Et comme par hasard leur code permet de vérouiller certaines fonctionnalités du système. Ce n'est pas un correctif de bugs ni même une amélioration du multiprocessing. Non non, c'est une modification de la sécurité du système. C'est très rassurant. Tout le monde à confiance dans le respect de la vie privée dont témoignent régulièrement les agences de renseignements et services de renseignements tels que la NSA qui n'ont d'ailleurs jamais investi la vie privée de quiconque à son insu.

    Moi si j'étais eux je m'attendrais à de telles attaques et méfiances des membres de la communauté des logiciels libres.

    Aussi, sachant qu'ils porteront une grande attention aux premières contributions, j'y apporterais le plus grand soin et la plus grande transparence afin de montrer patte blanche. Puis une fois la confiance instaurée je commencerais à insérer d'abord des bugs pour tester la réactivité de la communauté à les découvrir, puis après des backdoors.

    Moi je n'ai pas confiance du tout, mais alors pas du tout !

    Je vois très bien RedHat intégrer ces modifs dans leur version de Linux. J'espère que Linus ne les acceptera pas comme cela.

    Je suis peut être paranno mais avec la NSA il y a de quoi !!

    Gaël, qui n'accepterais pas de laisser la DST venir sécuriser sa maison, même si c'était gratuit.


    • [^] # Re: J'ai pas du tout confiance

      Posté par  . Évalué à 0.

      Celui qui aura vraiment besoin d'une telle protection aura les compétences pour vérifier les sources, et meme y apporter sa contribution.
      Le NSA ne PEUT pas se permettre une telle connerie.
      Le principe de la back door est étrangère à ce contexte.
      D'ailleurs, les anciens se rapelleront les premières version Win IE qui parcouraient le disque et envoyait les infos (licences illégales) sur le site M$. Le NSA y était pour rien.
      Y avait plus qu'à envoyer le BSA pour vous envoyer en tole.


    • [^] # Re: J'ai pas du tout confiance

      Posté par  (site web personnel, Mastodon) . Évalué à 1.

      Entièrement d'accord avec toi Gaël !!
      La NSA est l'un des derniers organismes américains en qui on peut avoir confiance.

      Rappelons qu'en France le codage est maintenant libre, mais qu'aux USA il reste surveillé et que la cléf de décodage ne doit pas dépasser une certaine longueur, de manière à ce que la NSA puisse avoir accès aux informations !! La politique de la NSA n'est certainement pas celle d'un libre échange de l'information !!

      D'autre part, le noyau et les protocoles utilisés par Linux se sécurisent de jours en jours grâce aux rapports de trous de sécurités et à leurs rapides corrections. Linux n'a donc pas besoin et n'a jusqu'à maintenant pas eu besoin de la NSA pour se sécuriser !! Je rajouterais même que Linux reste l'un des OS les plus sécurisés accéssible à tout à chacun. Si la NSA s'imisse dans le noyau Linux, je doute que ce soit pour le bien de la communauté.

      Espérons seulement que l'incorporation des patches reste facultative et qu'ils ne soient pas officiellement intégrés au kernel.

      Puisse Linux rester un espace de liberté...
      • [^] # Re: J'ai pas du tout confiance

        Posté par  (site web personnel, Mastodon) . Évalué à 1.

        Encore une chose...

        Il faut garder à l'esprit que la NSA et le réseau "Echelon" font cul et chemise ! Si la NSA a autorité aux USA, le réseau "Echelon" lui écoute toute la planête ! Bien sûr le gouvernement américain niera l'éxistance de ce réseau. C'est pourquoi c'est la NSA, organisme officiel, qui fait les modifications !!!

        Je ne voudrais pas paraître parano (ou peut-être est-ce déjà trop tard...), mais il y a de quoi se méfier. Restons sur nos gardes !
    • [^] # Re: J'ai pas du tout confiance

      Posté par  . Évalué à 1.

      > Allez-vérifer un tel code !

      T'en fait pas, c'est pas les volontaires qui vont manquer.
      De toute façon, rien ne dit que ces patches seront integrés officiellement dans le kernel; et si ils le sont, rien ne dit qu'ils resteront activés par les éditeurs de distros.
    • [^] # Re: J'ai pas du tout confiance

      Posté par  . Évalué à 0.

      Quel intérêt pour Mister NSA de sécuriser des plate-formes extérieures?

      1 Protéger des sites faisant partie des "intérêts Américains".

      2 Rendre le réseau "globalement" plus sécurisé...?

      3 ...?

      Le point 1) semblerait effectivement mieux rempli en distribuant sélectivement ces versions maison!

      D'ou le point 2? ~OK. ça parait crédible, et en tous cas compatible avec les politiques "officielles": aider les sites commerciaux et officiels à se protéger de tout acte de piratage!

      Dans la pratique, l'attitude officielle des autorités US semble plutôt opposée à l'extension des transactions réellement privées pour tous!!!
      (US encrypt. limitée à 40 bits; versions PGP>2.6 avec failles ; "carnivore, échelon" et autres programmes d'écoutes disséminés à travers le monde...).

      Tout cela me semble assez peu compatible avec une distribution gratuite pour informatique furtive!

      La NSA a t'elle décidé d'aider des sites pirates à
      poursuivre leurs activité sans ne plus étre dérangés?

      Alors? Est-ce la une opération "marketing" pour s'ouvrir au monde Linux? S'attirer la sympathie de la force de développement que forment des milliers de passionnés à travers le monde?

      Réel effort de sécurisation ou au contraire source de paquets spécialement formattés pour n'être reconnus que par les systèmes NSA?

      Imaginons des paquets spécialement formattés avec des headers spécifiques, un corps de données modifié... ils pourraient diffuser discrètement toutes sortes d'informations sélectionnées sur le NET!
      Pris pour des fragments, ignorés comme paquets, ou mimétisés avec je ne sais quelle information structurelle circulant sur le réseau, passant à travers la majorité des firewalls?
      P.ex un paquet sur 100 envoyé avec quelques octets particuliers modifiés serait pris pour un bug mineur, et ne serait pas différentiable d'un paquet incomplet ou abimé sur le réseau!!!
      Ces paquets ne seraient lisibles voire "visibles" que par des systèmes spécifiquement programmés!!!

      Quand à vérifier l'ensemble du code, je suppose que cela doit prendre à peu près autant de temps que pour l'écrire?

      Bon j'arrête là!

      De la réflexion à la masturbation... parfois le chemin est bien court!

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.