Andesi - forum

Forum francophone pour Debian

Vous n'êtes pas identifié(e).

#1 25/06/2008 23:34:51

pathe
Moderator
Lieu : shell (Seine et Marne)
Inscription : 21/11/2004
Messages : 815

Périclès

Dans Le Monde daté du 25 juin 2008, je lis en page 13 ces lignes :

Gérard Davet a écrit :

La loi devrait permettre, à l'avenir, d'introduire dans les ordinateurs des citoyens un << cheval de Troie >> informatique. Il sera possible, avec l'aval d'un juge, << sans le consentement des intéressés, d'accéder à des données informatiques, de les observer, les collecter, les enregistrer, les conserver et les transmettre, telles qu'elles s'affichent pour l'utilisateur ou telles qu'il les y introduit par saisie de caractère >>, et ce pendant une durée de quatre mois, renouvelable une fois. Le dispositif technique pourra être mis en place à toute heure, en s'introduisant dans tout lieu, ou via << la transmission par un réseau de communications électroniques >>.

J'ai deux questions :
- une telle intrusion est-elle possible dans un ordi tournant sous debian ?
- si oui, comment s'en prémunir ?


*********** GPG : 45F03D8C ***********

Hors ligne

#2 26/06/2008 06:51:12

ioguix
Administrator
Lieu : Paris
Inscription : 25/04/2003
Messages : 3 945

Re : Périclès

Wow !

Je n'ai pas le bagage nécessaire pour te dire c'est possible avec Debian (et si oui, serait-ce avec une deb de base ? un service faillible ?)...

Ceci dit, je péfère largement être dans ma situation que celle d'un windowsien si ce truc passe.

Et quand bien même. Nous ne devrions pas laisser faire ce genre de chose, que l'ont soit concerné ou pas sad

C'est du grand n'importe quoi...si ça passe.


ioguix@jabber.org
"Contrairement aux chasseurs qui, eux, ne sont pas des lapins, les pollueurs, eux sont des ordures. - Philippe Geluck, Le chat"
gpg: 0828C222

Hors ligne

#3 26/06/2008 07:03:13

moniroje
Membre
Lieu : Massy
Inscription : 01/05/2008
Messages : 20

Re : Périclès

Bah!!! quelque soit le système,  yaura toujours des petits malins pour nous concocter un blindage contre ce projectile, vous ne croyez pas?
chais pas, un logiciel anti-cheval de Troie, un truc qui communiquerait au cheval de Troie tout ce qu'on fait mais à travers un filtre de cryptage aléatoire?


Debian soit qui bien y pense

Hors ligne

#4 26/06/2008 07:13:04

ioguix
Administrator
Lieu : Paris
Inscription : 25/04/2003
Messages : 3 945

Re : Périclès

Encore faut-il être au courant de la présence du dit cheval de troie.
Or, c'est bien une de leur première fonction de se tapir dans l'ombre !

Devront nous bientôt tous passer sur OpenBSD ? Et celà sera-t-il suffisant ? Je ne sais pas, le mieux est certainement que cette chose ne passe pas. c'est du liberticide cette chose, une porte ouverte à toutes les prochaines déviances du domaine.

/me et sa chambly noire en veine devrait pê aller se coucher avec son "God save the france" pour s'endormir


ioguix@jabber.org
"Contrairement aux chasseurs qui, eux, ne sont pas des lapins, les pollueurs, eux sont des ordures. - Philippe Geluck, Le chat"
gpg: 0828C222

Hors ligne

#5 26/06/2008 10:53:16

ledub
Membre
Lieu : Creil (60)
Inscription : 22/04/2003
Messages : 4 545

Re : Périclès

Péricles ou Damocles ?
L'informatique devient un nid à pourritures !!! qu'ils viennent du pouvoir (DST and Co, députés et autres girouettes pétochardes) ou des pirates (craker de Wifi par exemple).

Pour répondre à Ioio, nous avons eu une discussion avec OS (reviens OS) dans laquelle il m'informait que la DST connaissait toutes les portes dérobées des systèmes d'exploitation et ces mêmes portes n'étaient connues que par elle et les autres services de sécurité d'autres pays.
Os m'avait aussi dit qu'il avait testé une porte dérobée sur une Ubuntu et que cette même porte ne fonctionnait pas sur sa Debian.
Il y a fort à croire que certaines portes concernent aussi Debian, nous ne sommes pas à l'abri de cette surveillance mais vu le nombre d'utilisateur de ouin nous représentons un coeur de cible bien faible.

LeDub qui finalement se demande s'il est raisonnable de travailler dans l'informatique.

[edit]Correction de fautes et de mise en page[/edit]

Dernière modification par ledub (26/06/2008 10:54:28)


« Ne doutez pas qu'un petit nombre de personnes déterminées puisse changer le monde. En fait, ça a même toujours marché comme ça.»
Margaret Mead
---
VeoSearch est un moteur de recherche solidaire qui permet de financer des projets associatifs de développement durable par vos recherches Internet. Utilisez-le !!!

Hors ligne

#6 26/06/2008 11:08:27

freddec
Membre
Lieu : Charente Maritime
Inscription : 31/10/2005
Messages : 774

Re : Périclès

Apres le KKK, le BBB (Big Brother is Back)

Et la CNIL(commission Nationalisée pour une Informatique Liberticide)  , elle en pense quoi ?

Freddec, terrifié à l'idée que la DST, la DGSE, la CIA , le MOSSAD y tuti quanti apprenne qu'il fricote avec les dangereux activistes du Logiciel Libre que sont les membres d'ANDESI, Debian-facile, et Knoppix-fr.

Brrrr, ca fait froid dans le dos !


Debian Testing @ Home
Debian Testing @ Taf
Winxp...@ trash wink

Hors ligne

#7 26/06/2008 11:45:45

stopher
Membre
Lieu : lille
Inscription : 19/03/2008
Messages : 72
Site Web

Re : Périclès

Si cette façon de faire est effectivement mise en place , il faut aussi voir les effets néfastes ...
En effet qu'est ce qui empêche un pirate digne de ce nom d'utiliser cette technologie à des fin destructrice ! ( si un jour elle tombe entre ses mains ) !
Comment les logiciels de protection vont-ils différencier les bon utilisateurs de cette technologie des mauvais ...

Ca fait franchement flipper ce genre d'annonce , mais je doute qu'elle puisse être mise en place ...
De plus la plupart du temps , les failles découvertes sont corrigées rapidement donc je ne pense pas qu'un tel système soit viable au long terme ...
Car 4 mois renouvelable 1 fois , il faut bien moins de temps aux développeurs pour corriger la plupart des failles détectées ! du moins pour linux smile


Réalisations diverses: http://www.restaurant-gites-aqueduc.com
Mon site qui me sert d'aide mémoire : http://lindev.fr

Hors ligne

#8 26/06/2008 13:23:21

freddec
Membre
Lieu : Charente Maritime
Inscription : 31/10/2005
Messages : 774

Re : Périclès

De toute façon les systèmes que nous utilisons, sous libre et open sources -->

Que l'on m'explique comment un quelconque juge/gouvernement pourrai introduire du code de ce type dans un système comme Debian (ou autre) sans que DD ne s'en rendent compte et mettent un terme a cette faille.

C'est là que se trouve la force de l'open source, n'est ce pas pour les même motifs que les DRM n'étaient pas exploitables sur Linux

Freddec, optimiste ,au moins sur sur ce sujet, parce que pour le reste et l'avenir de la planète sad ...


Debian Testing @ Home
Debian Testing @ Taf
Winxp...@ trash wink

Hors ligne

#9 26/06/2008 16:24:06

ioguix
Administrator
Lieu : Paris
Inscription : 25/04/2003
Messages : 3 945

Re : Périclès

ledub a écrit :

[...]
Pour répondre à Ioio, nous avons eu une discussion avec OS (reviens OS) dans laquelle il m'informait que la DST connaissait toutes les portes dérobées des systèmes d'exploitation et ces mêmes portes n'étaient connues que par elle et les autres services de sécurité d'autres pays.
Os m'avait aussi dit qu'il avait testé une porte dérobée sur une Ubuntu et que cette même porte ne fonctionnait pas sur sa Debian.
Il y a fort à croire que certaines portes concernent aussi Debian, nous ne sommes pas à l'abri de cette surveillance mais vu le nombre d'utilisateur de ouin nous représentons un coeur de cible bien faible.
[...]

Je me souviens de cette discussion, j'étais là smile !

Pour répondre à *freddec*, je pense pas que les autorités concernée demanderons la permission pour introduire leur "choses" directement dans le projet. Non non non.

Je penche plus à une exploitation d'une faille distante sur la machine concernée, qu'elle utilise un système libre ou pas.

Mais oui, il nous reste le dynamisme du LL smile


ioguix@jabber.org
"Contrairement aux chasseurs qui, eux, ne sont pas des lapins, les pollueurs, eux sont des ordures. - Philippe Geluck, Le chat"
gpg: 0828C222

Hors ligne

Pied de page des forums