<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
</head>
<body>
Non ... ils n'oseraient pas  ... c'est pas leur genre ... c'est les "good guys" quoi!
<div><br>
<div>http://fr.m.wikipedia.org/wiki/SELinux</div>
<div><br>
</div>
<div>Ah ... The plot thickens  ... :)</div>
</div>
<br>
<br>
<div>-------- Message d'origine --------</div>
<div>De : veronique Loquet - AL'X Communication <vloquet@alx-communication.com></div>
<div>Date :10/04/2014 18:35 (GMT+01:00) </div>
<div>A : frsag@frsag.org </div>
<div>Objet : Re: [FRsAG] Linux et *BSD instruments de la NSA ? </div>
<div><br>
</div>
<div style="background-color:#FFFFFF">
<div class="x_moz-cite-prefix">Pour compléter sous un autre angle, ce ne sont pas les mots de J. Assange<br>
<br>
Le 10/04/2014 18:20, Wallace a écrit :<br>
</div>
<blockquote type="cite">
<pre>Que Debian soit une cible plus importante clairement oui car c'est la
base pour beaucoup de distro et elle est énormément utilisé en entreprise.

Après que des personnes de la NSA se fassent passer pour des
contributeurs lambda oui sans doute, mais comme les soumissions sont
validées par d'autres personnes aux 4 coins du monde, difficile d'avoir
tout le monde dans sa poche. Après que des choses soient passées sans
doute, l'erreur est humaine.

Dans une distro commerciale il suffit qu'ils vendent sur le territoires
US pour qu'ils se voient forcé par la loi de mettre des système d'accès.
La même loi qui oblige ces accès aux fabricants de matériel qui veulent
ventre aux US. Or Debian ne vend rien, donc obligation de tenter de
faire passer des éléments par la voix de la contribution.

Encore une fois la meilleure méthode à mon sens serait de faire ses
méfaits sur des composants communs à presque toutes les distributions
donc le kernel ou les logiciels frontaux (apache, haproxy, ...)


Le 10/04/2014 15:06, Sam a écrit :
</pre>
<blockquote type="cite">
<pre>Bonjour à tous, 

Que Debian ne soit pas maintenue par une entreprise, j'y vois pour ma
part une opportunité en or massif pour NSA et consorts. Les personnes
qualifiées en sécurité et qui ne veulent pas que leurs échanges soient
compromis se tourneront davantage vers ce type de systèmes (il est
évident, de fait, qu'il est préférable de prendre une Debian qu'une
Ubuntj d'un point de vue purement probabiliste niveau backdoors). 

Comment la NSA pourrait ne pas en avoir conscience ? Déployer des
efforts dans un système par essence moins soupçonnable, pour eux,
c'est jackpot. La pression déployée par cette dernière pour
implémenter des protocoles pour lesquels ils avaient très probablement
des moyens de contournement en est la preuve. 

My 0.002 drachmes

-- 
Sam

Le jeudi 10 avril 2014 à 14:30, Wallace a écrit :

</pre>
<blockquote type="cite">
<pre>Le 10/04/2014 13:42, Greg a écrit :
</pre>
<blockquote type="cite">
<pre>Bonjour,

je ne veux pas lancer de troll, mais l'accusation provient de Julian
Assange : Debian ainsi que les autres distros majeures Linux et *BSD
seraient contrôlées par la NSA. Si j'ai bien compris, pour des raisons
de négligence, des bugs trop gros...

<a class="x_moz-txt-link-freetext" href="http://igurublog.wordpress.com/2014/04/08/julian-assange-debian-is-owned-by-the-nsa/">http://igurublog.wordpress.com/2014/04/08/julian-assange-debian-is-owned-by-the-nsa/</a>

Mais du coup il utilise quoi comme OS ? OSX ? Windows ?

Je me demande bien quels crédits apporter à ces allégations. Et du
coup, à Assange.

Greg
</pre>
</blockquote>
<pre>
Salut Grégory,

Depuis l'affaire Prism qui a validé des théories qualifiées il y a
quelques années de théories du complot et qui a même mis au jour des
pratiques que l'on aurait pas imaginé. Je pars dans l'idée que oui
potentiellement vu la part de marché énorme des BSD / unix like sur les
serveurs et les smartphones il doit y avoir des éléments pour la NSA
and co.

Mais là où j'ai du mal à adhérer c'est que Debian est la seule distro
populaire qui ne soit pas maintenue par une entreprise derrière. Certes
le modèle a sans doute ses failles et il est devenu inhumain de
concevoir vérifier toutes les sources. Mais comme les contributions
viennent du monde entier avec des responsables de paquets eux aussi
éparpillés et qu'ils ont tous tendance à être pro libre, j'ai du mal à
adhérer avec cette idée.

A l'inverse que cela arrive dans une distro basée sur les travaux d'une
entreprise genre Ubuntu / Fedora me semblerait plus probable.

Ou alors c'est un élément commun à tous ces environnements qui est
touché, kernel, iptable, apache, ...

Après il faudra aussi distinguer les failles non repérées et exploitées
et les failles volontairement mises en place.
_______________________________________________
Liste de diffusion du FRsAG
<a class="x_moz-txt-link-freetext" href="http://www.frsag.org/">http://www.frsag.org/</a>
</pre>
</blockquote>
<pre>
</pre>
</blockquote>
<pre>

</pre>
<br>
<fieldset class="x_mimeAttachmentHeader"></fieldset> <br>
<pre>_______________________________________________
Liste de diffusion du FRsAG
<a class="x_moz-txt-link-freetext" href="http://www.frsag.org/">http://www.frsag.org/</a>
</pre>
</blockquote>
<br>
</div>
</body>
</html>