source http://quebecos.com/?p=1228
 
                 

SELinux n'est pas nouveau et les sources sont disponibles pour analyse.
Qu'il soit intégré dans des firmwares pour les téléphones ne m'étonnent pas outre mesure.

Qu'est-ce qui est si étonnant et provoque une telle réaction ?

 
La NSA espionne le monde entier
http://www.rue89.com/2013/06/13/ta [...] ans-243269
 
 
c'est pas du meilleur effet qu'elle ait participé au noyau linux.

Je connais la NSA et ça fait très longtemps qu'on sait qu'elle a de très grande oreille et qu'elle est intéressée par tout savoir sur tout le monde (programme échelon qui avait fait tant de bruit y a déjà pas mal de temps).
D'où mon questionnement sur "ce qu'il y a de nouveau aujourd'hui" ? Une backdoor découverte dans SE Linux ?
 
Concernant l'intégration "dans le dos" comme indiqué dans l'article, je ne suis pas vraiment d'accord. On n'intègre pas SE Linux sans que ça se voit... Le code est entièrement disponible pour analyse et trouver de potentielle backdoor. Et je suis convaincu que certaines personnes n'auront pas fait cette analyse à la légère voyant d'où cela vient.
 
Concernant l'intégration dans android, je vais me répéter mais je trouve que SELinux convient au besoin

Pas mieux, rien de nouveaux sous le soleil, ça fait bien depuis les noyaux 2.2 qu'on a du SElinux ... Et je doute que Linus ait laissé des patchset courir avec des backdoor dedans, rien que pour parler de lui.

Ce n'est pas parce que la NSA a contribué au noyaux Linux qu'il s'agit d'une backdoor. Le boulot de la NSA n'est pas SEULEMENT d'espionner les gens mais aussi de garanter la sécurité US. Le fait que des entreprises US tournent sous Linux montre que la NSA a intérêt à contribuer à sa sécurité.
 
Comme indiqué, le kernel reste open source. S'il y avait une backdoor, elle se serait vue.

Pour appuyer taxalot, la Gendarmerie française avait participé au code de Thunderbird 3 en 2009 et s'est scindé avec le fork Trustedbird, notamment car Thunderbird est très utilisé dans cette institution

Plutôt que de te préoccuper de Linux et de son noyau,
tu devrais t'intéresser aux points névralgiques que constituent les routeurs

http://www.numerama.com/magazine/2 [...] linux.html
 
 
Linus Torvalds, le créateur de Linux, a reconnu publiquement que les Etats-Unis avaient tenté de faire pression pour ajouter un backdoor dans Linux,  
pour faciliter le déchiffrement des données. Selon l'un des principaux contributeurs au noyau, Intel pourrait avoir été l'instrument des pressions, déjouées.

 
qu'en sais tu alors ?

Tu devrais t'inrésser à ce qui s'est passé après le 11 septembre 2001, au niveau des fabricants de matériels réseaux

Notamment ce qu'on désigne sous le vocable de "lawful intercept/ion" et la façon dont ça a été "détourné" par le "Patriot Act"

Non mais t'as raison, le monsieur plutôt que de s'intéresser au kernel de sa machine devrait plutôt s'intéresser à des trucs sur lesquels il n'a aucun contrôle, comme des routeurs à l'étranger. C'est intelligent.

T'auras beau faire tout ce que tu veux avec ton kernel, il y a des points par lesquels tu passes forcément, qui sont hors de ton contrôle, c'était ça le sens de mon post
 
Tout était très simple dans mon post, mais tu n'as pas été capable de tirer les bonnes conclusions
 
Ca me rappelle l'histoire du sage qui montre la lune avec son doigt.

Certes, mais l'un n'empêche pas l'autre, car vouloir implémenter une backdoor sciemment ça me fait bien rire, quand de l'autre côté on dit la sécurité c'est important toussa (à raison), car la backdoor spécial-NSA (aurait pu/peut) être utilisée par d'autres personnes.

Plus vulgairement, c'est une technique rhétorique qui se rapproche du troll qu'il emploie, parce que je pense qu'il a compris là ou tu voulais en venir mais bon, tu sais maintenant sur internet, c'est la mode ce genre de comportement. :x

C'est un des problèmes liés à ce genre de choses
C'est pareil pour tous les systèmes dit "Lawful intercept/ion)", ils sont bien souvent à la merci de personnes/institutions autres que celle prévues, à l'origine

La mode sur les topic linux c'est d'en remettre une couche sur un ton paternaliste et mystérieux ("intéresse-toi à ceci".... j'ai même droit au "sage au doigt sale" ) alors qu'on a rien à dire sur le sujet. Il veut parler des routeurs ? qu'il parle des routeurs... sur un autre topic. Ici on parle du kernel et de son contenu en rapport avec la NSA.

Avec ce genre de propos, tu ne fais que confirmer ce que MystérieuseX a expliqué, tu trolles
Alors arrêtes de faire ton caliméro  

La seule chose que j'ai expliquée, c'est que quand bien même tu serais sur de pas avoir de kernel vérolé par la NSA/autres, tu serais pas sorti de l'auberge pour autant, niveau confidentialité, puisque tu es obligé de faire transiter des données par des points que tu ne contrôles absolument pas (et dont on sait qu'ils peuvent être utilisés pour des écoutes/interceptions de données, vu que ça a été officialisé suite aux événements du 9/11), dès que tu veux communiquer avec le reste de la planète

Y'a aucun troll là dedans, je ne vois pas en quoi ce "n'était pas intelligent" de le faire remarquer

 
Cette rage à vouloir placer sa science, coûte que coûte, alors qu'on a rien à dire sur le sujet du topic. J'étais venu pour me renseigner sur le processus d'ajout de code au kernel, sur comment ils décident qui relit que code, je m'attendais à un truc raisonnablement intéressant- Est-ce que les utilisateurs vérifient si le code est relu ou pas ? Comment est-ce qu'ils le savent, s'ils ont des garanties, est-ce qu'eux-mêmes ils le relisent ? Ce genre de choses
 
Et au final je tombe sur toi qui n'explique rien du tout et qui fait la morale à un foromeur lambda sur les questions qu'il ferait mieux de se poser. Deux fois.
 
Si tu sais pas tu l'admets simplement: "Je sais pas, je ne relis jamais le code, je fais entièrement confiance aux autres". point. "Plutôt que de te préoccuper de linux et son noyau " non mais sérieux...

Ça va le nombril ?
 
J'ai vraiment l'impression d'être dans une cour de récréation en te lisant
Y'a un de tes petits camarades qui t'as piqué tes billes ? c'est pour ça que tu boudes ?
Vas le dire à la maitresse, elle te fera ptet un bisou, qui sait  

 
Ca mérite au moins questionnement on va dire.  
 
Parceque que la NSA travaille à la garantie de la sécurité US, on le savait déjà, ce qu'on ne savait pas forcément, c'est que son boulot et/ou son intention était aussi la collecte généralisée et industrialisée et contrôlée de toutes les données privées de la population de toute la planète par tout les moyens si possible, au mépris d'une quelquonque forme de logique, d'éthique ou de règles internationales.  
 
Donc un bout de code provenant chez eux, ouais, c'est ptet juste par soucis innocent de sécurité, c'est ptet autre chose.  
Enfin bon, en théorie, la communauté Linux est quand même un peu sensible aux problèmes de vie privée, et de confidentialité, si le code est effectivement entièrement ouvert et scruté, je me fais pas trop de soucis non plus.