18 novembre 2013

Espionnage : la NSA aurait effectivement demandé l'intégration d'un backdoor dans Linux

Selon le père de Linus Torvalds 

La NSA aurait approché Linus Torvalds, le père du kernel Linux, pour savoir s’il était possible d’ajouter une porte dérobée dans le noyau.

Les documents publiés par Edward Snowden ont levé le voile depuis plusieurs mois sur un vaste programme d’espionnage à l’échelle mondiale des services secrets américains.

Selon plusieurs rapports, la NSA et le FBI auraient approché des développeurs et plusieurs entreprises pour intégrer des backdoor dans des outils de sécurité ou pour contourner les mesures de protection (SSL, VPN) couramment utilisées par les internautes.

Dans la foulée du tollé médiatique créé par cette affaire, Linux Torvalds lors d’une séance de questions/réponses pendant la conférence LinuxCon, avait été interrogé le 18 septembre dernier s’il avait déjà été approché par une agence du gouvernement américain pour ajouter une porte dérobée à Linux.

Torvalds avait répondu « Non », tout en hochant la tête du haut vers le bas en signe d'acquiescement. Une réponse ironique qui laissait cependant planer le doute.


Nils Torvalds, le père de Linus Torvalds, est revenu sur la réponse de son fil, lors d’une audition sur l’espionnage de la NSA.

Membre du parlement européen, Nil Torvalds a déclaré que son fils en répondant ainsi, il était dans une « sorte de zone juridique libre. Il avait donné la réponse correcte, mais tout le monde a compris que la NSA l’avait approché ». La réponse de Nils faisait suite à une question de Christian Engström (europarlementaire pour le Parti pirate suédois) à une représentante de Microsoft afin de savoir si, le cas échéant, elle avait le droit de dire si la NSA a demandé l’intégration des backdoors dans les logiciels de la société.


Dans un billet sur son blog, Christian Engström estime que Linus Torvalds a sans doute répondu à la NSA qu’il ne pouvait pas insérer des backdoors même s’il le voulait, du fait de la disponibilité en open source du code Linux.

En effet, l’intégration du moindre changement dans le noyau Linux doit passer par un processus d’approbation et tous les ajouts de code sont inspectés par les administrateurs de chaque branche et les développeurs.

En 2003, il y avait déjà eu une tentative d’ajout d’un backdoor dans le noyau Linux, qui s’était cependant soldée par un échec, à cause de ce processus de développement.

Source : falkvinge.net
Publié par à l'adresse
Libellés :

Aucun commentaire :

Enregistrer un commentaire

Inscription à : Publier les commentaires ( Atom )