A l'occasion de la conférence LinuxCon qui se déroulait du 16 au 18
septembre aux Etats-Unis, à la Nouvelle-Orléans, il a été demandé au créateur de Linux, Linus Torvalds, si une agence de l’Etat américain lui avait déjà demandé d’insérer une backdoor dans Linux. Ce dernier a répondu non, mais en faisant oui de la tête...

Prism, KeyScore, Fairview, Evilolive, Tempora, Bullrun, NSA, GCHO (Government Communications Headquarters)… La liste des organes et outils de sécurité ou d’espionnage s’est considérablement allongée ces derniers mois. De quoi rendre légèrement parano… ou pas ! 

C’est dans cet environnement que se tenait récemment la conférence LinuxCon aux Etats-Unis. Entre autres participants, le créateur de Linux, Linus Torvalds, était bien entendu invité à distiller ses conseils et donner son avis sur plusieurs sujets. Jusqu’à ce que le présentateur pose cette question aux quatre participants sur la scène à ce moment-là : « L’un d’entre vous a-t-il déjà été approché par une agence d’Etat américaine à propos d’une backdoor ? ». Silence gêné de l’assistance, mais Linus Torvalds sourit et dit « non » en faisant « oui » de la tête. 

Le passage en question vers 24 minutes et 15 secondes.

Rires dans la salle… suivi d’un « non », partagé par les autres personnes présentes sur scène. L’un d’entre eux ajoute en rigolant « Rien que je puisse dévoiler ». C’est donc cette réponse assez énigmatique qui fait couler beaucoup d’encre. Plus tard, M. Torvalds a totalement nié. Mais il était trop tard pour empêcher que toutes les interprétations ne voient le jour.

Certains y ont tout de suite vu une simple plaisanterie, de bon ou de mauvais goût, à vous de juger. Mais d’autres ont vu tout l’inverse, ce qui paraît assez légitime. Etant données les révélations de ces dernières semaines concernant la NSA et son réseau d’espionnage, il ne serait pas vraiment étonnant qu’on apprenne la véracité d’une telle information. Une agence capable de surveiller jusqu’à 75% du trafic Web américain est capable de tout. D’autant plus que les demandes adressées aux géants du numérique ont été largement diffusées dans la presse… 




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143676
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI