Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Kim Jong Un prefere le mac !

8 views
Skip to first unread message

Fra

unread,
Mar 29, 2013, 1:38:12 PM3/29/13
to
<http://s2.lemde.fr/image/2013/03/29/534x267/3150236_3_e749_kim-jung-un-
a-son-bureau-le-29-mars-2013-a_df5af54e65bdcafa0a73e93e95af43d2.jpg>
Il n'est pas sens� y avoir un embargo vers la Kor�e du Nord ?
--
Fra
Message has been deleted
Message has been deleted

Fra

unread,
Mar 29, 2013, 5:04:47 PM3/29/13
to
Le Moustique <mous...@groumpf.org> wrote:

> Le 29/03/13 18:38, Fra a �crit :
> > Il n'est pas sens� y avoir un embargo vers la Kor�e du Nord ?
>
> C'est quoi, un embargo? ;-)
> (Ne me dis pas que tu es na�f au point de croire qu'un embargo
> quelconque puisse �tre respect�....)

Je me demandais juste si il l'avait eu par un moyen d�tourn� ou si Apple
se foutait des embargos du moment que �a va � un "puissant".
--
Fra

toto

unread,
Mar 30, 2013, 1:17:39 PM3/30/13
to
On Fri, 29 Mar 2013 18:38:12 +0100, Fra wrote:

> <http://s2.lemde.fr/image/2013/03/29/534x267/3150236_3_e749_kim-jung-un-
> a-son-bureau-le-29-mars-2013-a_df5af54e65bdcafa0a73e93e95af43d2.jpg>
> Il n'est pas sensé y avoir un embargo vers la Korée du Nord ?

En quoi le fait qu'il ait un mac est corrélé ?
Il n'est pas nécessaire qu'il ait un apple store en chicoré du nord :-)

J.P

unread,
Mar 30, 2013, 6:58:13 PM3/30/13
to
In article <51571e33$0$3746$426a...@news.free.fr>,
toto <to...@nowhere.invalid> wrote:

> On Fri, 29 Mar 2013 18:38:12 +0100, Fra wrote:
>
> > <http://s2.lemde.fr/image/2013/03/29/534x267/3150236_3_e749_kim-jung-un-
> > a-son-bureau-le-29-mars-2013-a_df5af54e65bdcafa0a73e93e95af43d2.jpg>
> > Il n'est pas sens� y avoir un embargo vers la Kor�e du Nord ?
>
> En quoi le fait qu'il ait un mac est corr�l� ?
> Il n'est pas n�cessaire qu'il ait un apple store en chicor� du nord :-)

C'est peut-�tre tout simplement un cadeau d'Obama avec plein de trucs
dedans pour l'espionner :)

--
Jean-Pierre

ST

unread,
Mar 30, 2013, 10:18:01 PM3/30/13
to
On 2013-03-30, J.P <j...@gmail.com> wrote:

> C'est peut-être tout simplement un cadeau d'Obama avec plein de trucs
> dedans pour l'espionner :)

Déjà, rien que le fait de diriger une puissance politique et utiliser
une technologie informatique propriétaire importée de la principale
puissance ennemie ... comment dire ...



pehache

unread,
Mar 31, 2013, 8:21:53 AM3/31/13
to
Le 31/03/13 04:18, ST a écrit :
Sissastrouv' il a mis un Linux dessus !



Laszlo Lebrun

unread,
Mar 31, 2013, 3:46:40 PM3/31/13
to
non, non il a mis un OS de la nouvelle génération dessus qu'il a
développé lui même personellement.
Le grand leader KIJ est aussie un expert en informatique, voussaviezpas?

;-)
--
One computer and three operating systems, not the other way round.
One wife and many hotels, not the other way round ! ;-)

Olivier Marti

unread,
Mar 31, 2013, 6:47:56 PM3/31/13
to
Ben chez nous, il y a Airbus qui utilise Windows. Ils doivent bien
rigoler à Seattle, quand les ingénieurs de Boing croisent ceux de
Microsoft dans les bars ....

Olivier

ST

unread,
Apr 1, 2013, 8:25:54 AM4/1/13
to
On 2013-03-31, Olivier Marti <olivie...@ensta.org> wrote:

> Ben chez nous, il y a Airbus qui utilise Windows. Ils doivent bien
> rigoler à Seattle, quand les ingénieurs de Boing croisent ceux de
> Microsoft dans les bars ....

C'est également une mauvaise chose, mais c'est moins grave dans le sens
ou les forces politiques ni la guerre ne sont en jeu.

J.P

unread,
Apr 2, 2013, 12:38:04 AM4/2/13
to
Encore qu'il y aie des guerres souterraines bien plus pernicieuses que
le blabla de l'excité de Corée du Nord qui va se faire vaporiser au
moindre geste.
Par ailleurs, les US sont contents, ils montrent enfin leurs F22 en
opérations après moultes problèmes "respiratoires". Ça va aider à les
vendre en attendant que les clients veuillent bien continuer à financer
le F35 hors de prix et défaillant.

--
Jean-Pierre

Laszlo Lebrun

unread,
Apr 13, 2013, 2:50:13 AM4/13/13
to
On 3/29/13 6:38 PM, Fra wrote:
> <http://s2.lemde.fr/image/2013/03/29/534x267/3150236_3_e749_kim-jung-un-
> a-son-bureau-le-29-mars-2013-a_df5af54e65bdcafa0a73e93e95af43d2.jpg>
> Il n'est pas sensé y avoir un embargo vers la Korée du Nord ?

Et il est furieux que son équipe de fidèles militaires aient utilisé
windows 8:
http://www.newyorker.com/online/blogs/borowitzreport/2013/04/north-korean-missile-test-delayed-by-windows-8.html

En fait: au moment de déclancher le feu nucléaire, il n'a pas trouvé le
bouton "Start".

P'tain de M***de de Windows!

Laszlo

Laszlo Lebrun

unread,
Apr 13, 2013, 3:03:59 AM4/13/13
to
On 4/13/13 8:50 AM, Laszlo Lebrun wrote:
> On 3/29/13 6:38 PM, Fra wrote:
>> <http://s2.lemde.fr/image/2013/03/29/534x267/3150236_3_e749_kim-jung-un-
>> a-son-bureau-le-29-mars-2013-a_df5af54e65bdcafa0a73e93e95af43d2.jpg>
>> Il n'est pas sensé y avoir un embargo vers la Korée du Nord ?
>
> Et il est furieux que son équipe de fidèles militaires aient utilisé
> windows 8:
> http://www.newyorker.com/online/blogs/borowitzreport/2013/04/north-korean-missile-test-delayed-by-windows-8.html
>
>
> En fait: au moment de déclancher le feu nucléaire, il n'a pas trouvé le
> bouton "Start".
>
> P'tain de M***de de Windows!
>
> Laszlo
>
>
En fait Kim Jong-Un et Steve Jobs étaient de la meme école: tous deux
revaient de declancher le feu nucléaire contre les sud-coréens...

Philippe Manet

unread,
Apr 14, 2013, 8:46:15 AM4/14/13
to
Fra <f...@alussinan.org> wrote:

> Il n'est pas sens� y avoir un embargo vers la Kor�e du Nord ?

rien n'empeche un employ� d'une ambassade d'aller dans un applestore �
Pekin et de repartir avec un Mac sous le bras !!!

Et il a sans doute raison de penser qu'il y a moins de portes d�rob�es
dans MacOS que dans Windows !

N'oublion pas que MS �tait tr�s copain de l'administration Bush et tr�s
proche de la NSA.
--
Philippe Manet
en fait, c'est manet avant @

pehache

unread,
Apr 14, 2013, 10:20:19 AM4/14/13
to
Le 14/04/13 14:46, Philippe Manet a �crit :
> Fra <f...@alussinan.org> wrote:
>
>> Il n'est pas sens� y avoir un embargo vers la Kor�e du Nord ?
>
> rien n'empeche un employ� d'une ambassade d'aller dans un applestore �
> Pekin et de repartir avec un Mac sous le bras !!!
>
> Et il a sans doute raison de penser qu'il y a moins de portes d�rob�es
> dans MacOS que dans Windows !
>
> N'oublion pas que MS �tait tr�s copain de l'administration Bush et tr�s
> proche de la NSA.
>

N'importe quoi.

De deux choses l'une :

Soit il y a des portes d�rob�es dans Windows et il n'y a alors aucune
raison de penser qu'il n'y en a pas dans OS X, � moins d'�tre d'une
na�vet� sans borne d�s qu'il s'agit d'Apple.

Soit ces histoires de portes d�rob�es vers la NSA sont des rumeurs,
�ni�me avatar des th�ories du complot, mais �a mange jamais de pain de
de les relancer.

MS proche de la NSA �a veut dire quoi au juste ? La NSA propose son
expertise en s�curit� informatique, et notamment en cryptographie, �
tous les �diteurs de logiciels am�ricains, pour la simple raison que les
agences gouvernementales et entreprises US ont tout int�r�t � utiliser
des logiciels qui ne soient pas des passoires.

MS a collabor� avec la NSA, et donc ? La NSA a aussi collabor� au
d�veloppement du module SELinux. Linux Torvalds �tait-il tr�s copain
avec l'administration Bush et proche de la NSA pour autant ?


Patrick Stadelmann

unread,
Apr 14, 2013, 11:25:32 AM4/14/13
to
In article <asvs94...@mid.individual.net>,
pehache <peha...@gmail.com> wrote:

> Soit il y a des portes d�rob�es dans Windows et il n'y a alors aucune
> raison de penser qu'il n'y en a pas dans OS X, � moins d'�tre d'une
> na�vet� sans borne d�s qu'il s'agit d'Apple.

Ou de regarder les PDM respectives des deux OS !

Patrick
--
Patrick Stadelmann <Patrick.S...@unine.ch>

pehache

unread,
Apr 14, 2013, 11:38:02 AM4/14/13
to
Le 14/04/13 17:25, Patrick Stadelmann a �crit :
> In article <asvs94...@mid.individual.net>,
> pehache <peha...@gmail.com> wrote:
>
>> Soit il y a des portes d�rob�es dans Windows et il n'y a alors aucune
>> raison de penser qu'il n'y en a pas dans OS X, � moins d'�tre d'une
>> na�vet� sans borne d�s qu'il s'agit d'Apple.
>
> Ou de regarder les PDM respectives des deux OS !
>

Je ne vois pas le rapport.

Patrick Stadelmann

unread,
Apr 14, 2013, 12:37:43 PM4/14/13
to
In article <at00qq...@mid.individual.net>,
Pour un effort � priori du m�me ordre, tu touchera dix fois moins de
cible potentielles, sans doute encore moins selon le profil de celles-ci.

pehache

unread,
Apr 14, 2013, 5:57:06 PM4/14/13
to
Le 14/04/13 18:37, Patrick Stadelmann a �crit :
L'effort en question �tant relativement faible par rapport au "b�n�fice"
escompt�, je ne compterais pas l�-dessus.

Philippe Manet

unread,
Apr 17, 2013, 6:18:11 PM4/17/13
to
pehache <peha...@gmail.com> wrote:

> N'importe quoi.

merci

je me souviens simplement, mais je n'ai pas gardé les refs que je
lisais, des choses suivantes :
- juste avant l'election de Busch Jr, MS était en assez mauvaise posture
aux US, avec des enquetes et des débuts de procés de la part de diverses
administrations sous divers pretextes. Ils avaient planté un navire de
guerre sous windows, etc... bref, la grande disgrace.
- brusquement, des collaborateurs de MS participent à des comités de
sécurité stratégique, deviennent conseillers, etc...
- les tracasseries contre MS s'évanouissent
beaucoup de gens avaient fait le lien à l'époque.

Philippe Manet

unread,
Apr 17, 2013, 6:18:11 PM4/17/13
to
Patrick Stadelmann <Patrick.S...@unine.ch> wrote:

> de regarder les PDM respectives des deux OS !

et surtout de regarder o� se situent ces PDM : instrumentation,
administrations, directions de holding.

Philippe Manet

unread,
Apr 17, 2013, 6:18:12 PM4/17/13
to
pehache <peha...@gmail.com> wrote:

> La NSA a aussi collabor� au
> d�veloppement du module SELinux.

�a n'a rien � voir, le code est public et auditable. De meme que les
couches basses d'OSX.

J.P

unread,
Apr 17, 2013, 7:01:02 PM4/17/13
to
In article <1l1hw0e.hrmr371m6a7cwN%ya...@invivo.edu>,
C'est toute la "démocratie" américaine.
Un Président est élu avec des votes.
Comment obtenir des votes: en payant !
Voir les budgets de la dernière élection
Voir comment les Evangélistes ont été déterminants dans la dernière
élection de Bush suite à une étroite négociation avec un célèbre
prédicateur (Billy Graham ?)

Une fois élu grâce à ces montagnes de fric, il faut bien retourner du
"service".

--
Jean-Pierre

pehache

unread,
Apr 17, 2013, 7:08:08 PM4/17/13
to
Le 18/04/13 00:18, Philippe Manet a écrit :
Ah oui c'est sûr que c'est du solide, ça.

C'est clair que ça signifie sans discussion possible qu'à cette époque
MS a invité la NSA à s'installer dans Windows. Garanti.

pehache

unread,
Apr 17, 2013, 7:09:03 PM4/17/13
to
Le 18/04/13 00:18, Philippe Manet a �crit :
> pehache <peha...@gmail.com> wrote:
>
>> La NSA a aussi collabor� au
>> d�veloppement du module SELinux.
>
> �a n'a rien � voir, le code est public et auditable. De meme que les
> couches basses d'OSX.
>

Ca montre n�anmoins qu'il y a d'autres raisons de collaborer avec la NSA
que de faire installer des backdoors.

ST

unread,
Apr 17, 2013, 8:48:07 PM4/17/13
to
On 2013-04-17, pehache <peha...@gmail.com> wrote:

> C'est clair que ça signifie sans discussion possible qu'à cette époque
> MS a invité la NSA à s'installer dans Windows. Garanti.

Je ne sais pas si la NSA s'est invitée dans Windows, mais ce qui est
sur, c'est que les services secrets et les pouvoirs en place ne
s'embarassent pas d'éthique et de morale pour agir. Ils font les choses
par nécessité.

Et par nécessité, si j'étais Président Américain, je ferais installer
des back door dans Windows parce que les Nord Coréens et les Iraniens
n'ont pas encore compris que leur système informatique devrait être
autonomes et ne surtout PAS s'appuyer sur une techno propriétaire
développée par une puissance ennemi.



pehache

unread,
Apr 18, 2013, 1:41:10 AM4/18/13
to
Le 18/04/13 02:48, ST a écrit :
> On 2013-04-17, pehache <peha...@gmail.com> wrote:
>
>> C'est clair que ça signifie sans discussion possible qu'à cette époque
>> MS a invité la NSA à s'installer dans Windows. Garanti.
>
> Je ne sais pas si la NSA s'est invitée dans Windows,

Voilà.

> mais ce qui est
> sur, c'est que les services secrets et les pouvoirs en place ne
> s'embarassent pas d'éthique et de morale pour agir. Ils font les choses
> par nécessité.

Ca c'est certain. Mais ensuite ?

> Et par nécessité, si j'étais Président Américain, je ferais installer
> des back door dans Windows parce que les Nord Coréens et les Iraniens
> n'ont pas encore compris que leur système informatique devrait être
> autonomes et ne surtout PAS s'appuyer sur une techno propriétaire
> développée par une puissance ennemi.

Il ne suffit pas de vouloir.

Message has been deleted

Laszlo Lebrun

unread,
Apr 18, 2013, 10:10:57 AM4/18/13
to
On 18.04.2013 02:48, ST wrote:
>parce que les Nord Coréens et les Iraniens
> n'ont pas encore compris que leur système informatique devrait être
> autonomes et ne surtout PAS s'appuyer sur une techno propriétaire
> développée par une puissance ennemi.
>

Oh que si! C'est bien pourquoi le Grand Bien Aimé Leader Suprême Kim
Jung Un a, dans son immense sagesse, développé lui même (en assembleur)
son OS sur un chip Nord-Coréen (4 nanomètres de la prochaine génération)
qu'Intel voudrait bien copier mais qu'il refuse de vendre sous licence
pour garantir la continuité de la suprématie technologique de la Grande
Corée du Nord...
Il a déguisé le tout en un Macbook Air pour tromper l'ennemi.

D'ailleurs en matière de stratégie on ne peut faire confiance qu'à soi
même.

Ses militaires pensaient faire des économies en développant le logiciel
de gestion de son arme nucléaire sous le dernier Windows 8 (à 39,99$ en
téléchargement), le lancement du missile a foiré, parce qu'il manquait
le bouton "Start".

;-)

Pierre-Alain Dorange

unread,
Apr 18, 2013, 10:20:05 AM4/18/13
to
pehache <peha...@gmail.com> wrote:

> [...]
> Il ne suffit pas de vouloir.

Et pourtant...

Par exemple le Patriot Act (2001) pr�voit ce type de choses.
M�me si ce n'est pas �nonc� ainsi mais cet ensemble de loi permet au FBI
d'acc�der officiellement a toutes les donn�es personnelles de n'importe
quel am�rican, sans passer par la justice et par injonction directe
aupr�s du fournisseur priv� (souvent FAI mais pas que).

Pr�vu initialement pour 4 ann�es, il a �t� renouvell� 2 fois (donc
toujours actif) mais avec quelques articles censur�s par la cour
constitutionnelles.

Ce n'est qu'un exemple similaire et tout ce qu'il y a de plus officiel.
Si on parle de la CIA et du NSA, ils d�ploit des moyens bien au del�, et
aussi bien moins officiel et donc que nous ne connaissons pas (et
n'avons pas les moyens de connaitre � ce jour).

--
Pierre-Alain Dorange <http://microwar.sourceforge.net/>

Ce message est sous licence Creative Commons "by-nc-sa-2.0"
<http://creativecommons.org/licenses/by-nc-sa/2.0/fr/>

ST

unread,
Apr 18, 2013, 10:07:04 AM4/18/13
to
On 2013-04-18, pehache <peha...@gmail.com> wrote:

>> Et par nécessité, si j'étais Président Américain, je ferais installer
>> des back door dans Windows parce que les Nord Coréens et les Iraniens
>> n'ont pas encore compris que leur système informatique devrait être
>> autonomes et ne surtout PAS s'appuyer sur une techno propriétaire
>> développée par une puissance ennemi.
>
> Il ne suffit pas de vouloir.

De vouloir quoi ?

pehache

unread,
Apr 18, 2013, 2:28:03 PM4/18/13
to
Le 18/04/13 16:07, ST a écrit :
implanter des backdoors.

pehache

unread,
Apr 18, 2013, 2:41:16 PM4/18/13
to
Le 18/04/13 16:20, Pierre-Alain Dorange a �crit :
> pehache <peha...@gmail.com> wrote:
>
>> [...]
>> Il ne suffit pas de vouloir.
>
> Et pourtant...
>
> Par exemple le Patriot Act (2001) pr�voit ce type de choses.
> M�me si ce n'est pas �nonc� ainsi mais cet ensemble de loi permet au FBI
> d'acc�der officiellement a toutes les donn�es personnelles de n'importe
> quel am�rican, sans passer par la justice et par injonction directe
> aupr�s du fournisseur priv� (souvent FAI mais pas que).
>
> Pr�vu initialement pour 4 ann�es, il a �t� renouvell� 2 fois (donc
> toujours actif) mais avec quelques articles censur�s par la cour
> constitutionnelles.
>
> Ce n'est qu'un exemple similaire et tout ce qu'il y a de plus officiel.
> Si on parle de la CIA et du NSA, ils d�ploit des moyens bien au del�, et
> aussi bien moins officiel et donc que nous ne connaissons pas (et
> n'avons pas les moyens de connaitre � ce jour).
>

Le Patriot Act ne couvre pas l'implantation de Backdoors.

Que la NSA ne r�ve qu'une chose c'est d'avoir des backdoors sur les
ordis de tous les habitants de la plan�te, �a je n'en doute pas un instant.

Que ce soit une r�alit� c'est ind�montrable et c'est de l'ordre du
fantasme. Ou plut�t il est impossible de d�montrer que ce n'est pas le
cas, donc �a se r�sume � une th�orie du complot.

Quant � penser qu'il y en aurait dans Windows mais pas dans OS X
pensez-vous, c'est, comment dire, touchant. Il y en a qui croient encore
� la pub d'Apple singeant 1984, visiblement. Alors qu'� la t�te d'Apple
il y avait un puritain qui pensait avoir une mission morale � emp�cher
ses clients de voir des t�tons sur les iBidules (je n'invente rien,
c'est lui qui l'a dit) et qui ne voyait aucun inconv�nient � ce que
leurs infos personnelles soient diss�min�es aux quatre coins d'internet.
Dans le genre protection de la vie priv�e il y a mieux.

ST

unread,
Apr 18, 2013, 8:37:44 PM4/18/13
to
Il ne suffit de rien d'autre ...

Ou alors, tu es bien naif.

pehache

unread,
Apr 19, 2013, 2:11:29 AM4/19/13
to
Le 19/04/13 02:37, ST a écrit :
Et toi un brin parano. Comme si c'était évident de conserver un bout de
code secret dans un soft sur lequel travaille des centaines de dév, sans
jamais éveiller le moindre soupçon.


Pierre-Alain Dorange

unread,
Apr 19, 2013, 3:02:18 AM4/19/13
to
pehache <peha...@gmail.com> wrote:

> Le Patriot Act ne couvre pas l'implantation de Backdoors.

Je n'ai jamais dis ça.
L'exemple du Patriot Act était pour illustrer que quand les
gouvernements (surtout US) veulent, il peuvent (le plus souvent).

> Que la NSA ne rêve qu'une chose c'est d'avoir des backdoors sur les
> ordis de tous les habitants de la planète, ça je n'en doute pas un instant.

Ne pas douter en effet, puisqu'ils ont déjà essayé au moins 1 fois dans
les années 90 : http://fr.wikipedia.org/wiki/Clipper_chip

> Que ce soit une réalité c'est indémontrable et c'est de l'ordre du
> fantasme.

indémontrable bien sur (secret oblige de toute façon), fantasme... on ne
peut bien sur pas dire le contraire (voir 1er point) mais on ne peux pas
non plus le qualifier ainsi (au vu du 1er point aussi et de la puce
Clipper).

> Ou plutôt il est impossible de démontrer que ce n'est pas le
> cas, donc ça se résume à une théorie du complot.

Quasiment.

> Quant à penser qu'il y en aurait dans Windows mais pas dans OS X
> pensez-vous, c'est, comment dire, touchant.

En effet.

La meilleure protection contre ce genre de supputation/présomption reste
le logiciel libre dont l'accès au code source (intégral) permet de
s'assurer de l'absence de Backdoor et autres *possibilités* du même
genre. L'usage de PGP pour ses communications est aussi relativement
efficace.

A noter aussi que si on suppose l'existence de backdoor dans les OS cela
ne peut légalement concerner que les USA.
Mais malheureusement le programme Echelon nous a à déjà montré que la
NSA ne s'embarasse pas forcément avec ce genre de détails.

http://fr.wikipedia.org/wiki/Echelon

Laszlo Lebrun

unread,
Apr 19, 2013, 3:05:47 AM4/19/13
to
Naturellement!

Il y a déjà tellemt de passerelles techniques vers les serveurs de
Redmont er Cupertino et personne ne peut vérifier le code qui s'y trouve.

ST

unread,
Apr 19, 2013, 3:36:41 AM4/19/13
to
On 2013-04-19, pehache <peha...@gmail.com> wrote:

> Et toi un brin parano. Comme si c'était évident de conserver un bout de
> code secret dans un soft sur lequel travaille des centaines de dév, sans
> jamais éveiller le moindre soupçon.

Une des particularités du logiciel proprio qui m'a surprise, c'est le
bordel que sont les sources. La raison en est simple, on vend un produit
finit, compilé. On ne vend pas les sources. Ce le produit final qui est
audité, regardé et checké dans tous les sens.

Vu la taille que représente les sources d'un Windows, ça me parait au
contraire très facile pour un dev dans la place d'y cacher une back
door. Personne n'a besoin d'être au courant, il y a un bout de binaire
quelque part dont personne n'a jamais vu les sources et qui fait parti
du lot et tant que l'ensemble passe la batterie de tests, personne n'ira
voir ce que fait ce bout de binaire (qui n'est même pas un fichier
isolé, qui plus est).

Je pense pas que ce soit un grand complôt, bien au contraire. Je suis
même pas sur que ca émane du NSA (c'est plus dans les méthodes du
Mossad). Mais on peut être sur à 90% que Windows a des back door.


Laszlo Lebrun

unread,
Apr 19, 2013, 9:38:07 AM4/19/13
to
Et même si !
il y a sûrement plein de méthodes dans le code régulier qui permettent
des injections de code exécutable venant des serveurs de Redmond.
Va contrôler ca!

Philippe Manet

unread,
Apr 19, 2013, 5:10:40 PM4/19/13
to
ST <s...@unices.org> wrote:

> Je suis
> m�me pas sur que ca �mane du NSA (c'est plus dans les m�thodes du
> Mossad). Mais on peut �tre sur � 90% que Windows a des back door.

on se souvient que MS avait fini par reconnaitre que des hackers russes
s'�taient install�s tranquillement au sein du r�seau des developpeurs de
MS quelques temps avant la sortie de XP.
C'�tait la grande hantise, � l'�poque, qu'ils aient pu laisser des
backdoors planqu�es dans des coins obscures.
Je ne sais pas si on a fini par avoir le fin mot de l'histoire, ni
quelle garantie d�finitive a �t� fournie de l'absence de traces laiss�e
par ces pirates.

ST

unread,
Apr 19, 2013, 7:25:31 PM4/19/13
to
On 2013-04-19, Philippe Manet <ya...@invivo.edu> wrote:

> on se souvient que MS avait fini par reconnaitre que des hackers russes
> s'étaient installés tranquillement au sein du réseau des developpeurs de
> MS quelques temps avant la sortie de XP.

En même temps, les Russes m'inquiètent moins que les Américains à ce
niveau là.

Pierre-Alain Dorange

unread,
Apr 22, 2013, 5:08:12 AM4/22/13
to
pehache <peha...@gmail.com> wrote:

> [...]
> Et toi un brin parano. Comme si c'était évident de conserver un bout de
> code secret dans un soft sur lequel travaille des centaines de dév, sans
> jamais éveiller le moindre soupçon.

A ce sujet, une info qui a fuité hier (suite à une précédente fuite) ou
des experts militaires français, mandaté pour étudier le choix (ou pas)
d'une solution logiciel Microsoft ont rendu un rapport (qui fuite
aujourd'hui) ou il déconseille d'usage des-dits logiciels.
Une des raisons invoqué est la possibilité de back-door émanant du
gouvernement US...

Y'a donc pas d'ici qu'il y a de la "parano", les experts militaires
français aussi... Ce qui n'empêche pas leurs résponsables de choisir les
logiciels Microsoft pour une opérabilité plus aisé avec les autres pays
de l'OTAN et en passant par un Microsoft defiscalisé en Irlande en
sus...

Sources :
<http://levinvinteur.com/larmee-accro-a-microsoft/>
Notamment l'extrait 5.5.2 du rapport de l'armée.

et
<http://www.april.org/lotan-impose-microsoft-et-les-backdoors-de-la-nsa-
au-ministere-de-la-defense>

pehache

unread,
Apr 22, 2013, 3:27:52 PM4/22/13
to
Le 19/04/13 09:36, ST a écrit :
J'admets que cacher du code "malveillant" dans les quelques millions de
lignes d'un code proprio semble assez facile et qu'il est probable que
ça puisse rester un "certain temps" inaperçu.

Le tout est de savoir l'ordre de grandeur du "certain temps" en
question: non seulement pour que ce ne soit pas découvert, mais pour que
ça continue à marcher en passant les nouvelles versions et Cie.

pehache

unread,
Apr 22, 2013, 3:31:03 PM4/22/13
to
Le 19/04/13 23:10, Philippe Manet a �crit :
Quand on a identifi� une attaque de ce genre et la p�riode sur laquelle
les hackers ont eu acc�s au code, retrouver les modifs faites n'est pas
le plus difficile.

pehache

unread,
Apr 22, 2013, 3:47:18 PM4/22/13
to
Le 19/04/13 09:02, Pierre-Alain Dorange a écrit :
> pehache <peha...@gmail.com> wrote:
>
>> Le Patriot Act ne couvre pas l'implantation de Backdoors.
>
> Je n'ai jamais dis ça.
> L'exemple du Patriot Act était pour illustrer que quand les
> gouvernements (surtout US) veulent, il peuvent (le plus souvent).

Ils ont pondu une loi pour ça, c'est différent, justement.


>
>> Quant à penser qu'il y en aurait dans Windows mais pas dans OS X
>> pensez-vous, c'est, comment dire, touchant.
>
> En effet.
>
> La meilleure protection contre ce genre de supputation/présomption reste
> le logiciel libre dont l'accès au code source (intégral) permet de
> s'assurer de l'absence de Backdoor et autres *possibilités* du même
> genre.

Mouais... Il est évident qu'il est plus difficile de cacher une backdoor
dans du code libre, de là à dire que c'est impossible... Elle serait
sûrement découverte plus vite que dans du code proprio, mais c'est tout.


Laszlo Lebrun

unread,
Apr 23, 2013, 3:20:20 AM4/23/13
to
On 22.04.2013 21:27, pehache wrote:

> Le tout est de savoir l'ordre de grandeur du "certain temps" en
> question: non seulement pour que ce ne soit pas découvert, mais pour que
> ça continue à marcher en passant les nouvelles versions et Cie.

et si ce code est injecté lors des màj?

pehache

unread,
Apr 23, 2013, 3:35:00 AM4/23/13
to
Le 23/04/13 09:20, Laszlo Lebrun a écrit :
> On 22.04.2013 21:27, pehache wrote:
>
>> Le tout est de savoir l'ordre de grandeur du "certain temps" en
>> question: non seulement pour que ce ne soit pas découvert, mais pour que
>> ça continue à marcher en passant les nouvelles versions et Cie.
>
> et si ce code est injecté lors des màj?

?

nosferatus

unread,
Apr 23, 2013, 3:35:26 AM4/23/13
to
Pierre-Alain Dorange wrote:

>pehache <peha...@gmail.com> wrote:
>
>
>
>>[...]
>>Et toi un brin parano. Comme si c'était évident de conserver un bout de
>>code secret dans un soft sur lequel travaille des centaines de dév, sans
>>jamais éveiller le moindre soupçon.
>>
>>
>
>A ce sujet, une info qui a fuité hier (suite à une précédente fuite) ou
>des experts militaires français, mandaté pour étudier le choix (ou pas)
>d'une solution logiciel Microsoft ont rendu un rapport (qui fuite
>aujourd'hui) ou il déconseille d'usage des-dits logiciels.
>Une des raisons invoqué est la possibilité de back-door émanant du
>gouvernement US...
>
>Y'a donc pas d'ici qu'il y a de la "parano", les experts militaires
>français aussi... Ce qui n'empêche pas leurs résponsables de choisir les
>logiciels Microsoft pour une opérabilité plus aisé avec les autres pays
>de l'OTAN et en passant par un Microsoft defiscalisé en Irlande en
>sus...
>
>Sources :
><http://levinvinteur.com/larmee-accro-a-microsoft/>
>Notamment l'extrait 5.5.2 du rapport de l'armée.
>
>et
><http://www.april.org/lotan-impose-microsoft-et-les-backdoors-de-la-nsa-
>au-ministere-de-la-defense>
>
>
>
Et dans le Canard Enchaîné de la semaine dernière (17 avril) ;-)

-- Hélène

Laszlo Lebrun

unread,
Apr 23, 2013, 3:41:23 AM4/23/13
to
T'as pas compris?
le backdoor peut très bien être installable ou être mis à jour dans une
autre mise à jour anodine.

Pierre-Alain Dorange

unread,
Apr 23, 2013, 3:46:24 AM4/23/13
to
pehache <peha...@gmail.com> wrote:

> >> Le Patriot Act ne couvre pas l'implantation de Backdoors.
> >
> > Je n'ai jamais dis ça.
> > L'exemple du Patriot Act était pour illustrer que quand les
> > gouvernements (surtout US) veulent, il peuvent (le plus souvent).
>
> Ils ont pondu une loi pour ça, c'est différent, justement.

... C'est le but des lois : transformer le vouloir en pouvoir...

Mais bon ce que j'en dis.

Pierre-Alain Dorange

unread,
Apr 23, 2013, 3:46:24 AM4/23/13
to
pehache <peha...@gmail.com> wrote:

> [...]
> J'admets que cacher du code "malveillant" dans les quelques millions de
> lignes d'un code proprio semble assez facile et qu'il est probable que
> ça puisse rester un "certain temps" inaperçu.

Le "certain temps" peut être infini tout simplement.

Il n'est pas rare dans des projets de travailler avec des bibliothèque
compilé dont on aura *jamais* accès au source. ce sont des boites noires
ou on injecte des données et qui renvoi d'autres données.

Si la boite noire contient un backdoor ou sniffer ou autre truc du
genre, personne ne verra rien... jamais.

J'ai pas exemple, il y a quelques années, travailler sur un projet
automobile pour tester les clés électroniques (sans contact) en sortie
de chaine de fabrication. Le constructeur automobile avait fournit une
librairie qui faisait l'encryptage/décryptage des codes, personne n'a
eut accès au code source de cette librairie (pour des raisons évidentes)
et donc personne n'avait le moyen de savoir ce que faisait réellement
cette librairie.
Pour nos besoins, elle fonctionnait, mais sans aucune garantie qu'elle
ne faisait pas autre chose en sus.

Il existe bien sur des moyens d'investigation sophistiqué qui peuvent
permettre de tenter de percer ces boites noires, mais ce sont des moyens
et des ressources a mettre en œuvre au delà des moyens ordinaires et
générlament réservés aux services secrets.

Avec un projet libre il n'y a pas de boite noire (sinon c'est pas libre
puisqu'il faut accés aux sources).

pehache

unread,
Apr 23, 2013, 4:07:02 AM4/23/13
to
Le 23/04/13 09:41, Laszlo Lebrun a écrit :
> On 23.04.2013 09:35, pehache wrote:
>> Le 23/04/13 09:20, Laszlo Lebrun a écrit :
>>> On 22.04.2013 21:27, pehache wrote:
>>>
>>>> Le tout est de savoir l'ordre de grandeur du "certain temps" en
>>>> question: non seulement pour que ce ne soit pas découvert, mais pour
>>>> que
>>>> ça continue à marcher en passant les nouvelles versions et Cie.
>>>
>>> et si ce code est injecté lors des màj?
>>
>> ?
> T'as pas compris?
> le backdoor peut très bien être installable ou être mis à jour dans une
> autre mise à jour anodine.
>

Et ça change quoi au problème ?

Là on parlait d'une backdoor bien planquée dans le code source et que
plus personne ne remarque au fil du temps.

Paul Gaborit

unread,
Apr 23, 2013, 5:16:59 AM4/23/13
to

À (at) Tue, 23 Apr 2013 09:46:24 +0200,
pdor...@pas-de-pub-merci.mac.com (Pierre-Alain Dorange) écrivait (wrote):

> Il n'est pas rare dans des projets de travailler avec des bibliothèque
> compilé dont on aura *jamais* accès au source. ce sont des boites noires
> ou on injecte des données et qui renvoi d'autres données.
>
> Si la boite noire contient un backdoor ou sniffer ou autre truc du
> genre, personne ne verra rien... jamais.

Heu... L'analyse d'un code, même en code machine, est toujours
possible.

> Il existe bien sur des moyens d'investigation sophistiqué qui peuvent
> permettre de tenter de percer ces boites noires, mais ce sont des moyens
> et des ressources a mettre en œuvre au delà des moyens ordinaires et
> générlament réservés aux services secrets.

Une bibliothèque (même sans ses sources) n'est pas une boite noire.

Une éventuellle backdoor dans une puce est beaucoup plus difficile à
trouver que dans un logiciel.

--
Paul Gaborit - <http://perso.mines-albi.fr/~gaborit/>

Pierre-Alain Dorange

unread,
Apr 23, 2013, 8:16:59 AM4/23/13
to
Paul Gaborit <Paul.G...@invalid.invalid> wrote:

> > Il n'est pas rare dans des projets de travailler avec des bibliothèque
> > compilé dont on aura *jamais* accès au source. ce sont des boites noires
> > ou on injecte des données et qui renvoi d'autres données.
> >
> > Si la boite noire contient un backdoor ou sniffer ou autre truc du
> > genre, personne ne verra rien... jamais.
>
> Heu... L'analyse d'un code, même en code machine, est toujours
> possible.

Heu...
Oui c'est toujours possible mais vu les logiciels aujourd'hui je suis
pas sur que ce soit une pratique viable... Il faudrait vraiment un fort
enjeux pour chercher au hasard ainsi...
Tu noteras que dans la paragraphe suivant j'évoques cela.

> [...]
> Une bibliothèque (même sans ses sources) n'est pas une boite noire.

A moins d'analyser le binaire intégralement, je pense que si.
Mais bon je dois probablement me tromper.

> Une éventuellle backdoor dans une puce est beaucoup plus difficile à
> trouver que dans un logiciel.

Oui...

william

unread,
Apr 23, 2013, 9:44:31 AM4/23/13
to
Tu as sans doute oublié de préciser pour le posteur, que une mise a jour fait
partie du code source mais à une date postérieure date à la mise en distribution
CD/DVD


Paul Gaborit

unread,
Apr 24, 2013, 4:05:56 AM4/24/13
to

À (at) Tue, 23 Apr 2013 14:16:59 +0200,
pdor...@pas-de-pub-merci.mac.com (Pierre-Alain Dorange) écrivait (wrote):

> Paul Gaborit <Paul.G...@invalid.invalid> wrote:
>
>> Heu... L'analyse d'un code, même en code machine, est toujours
>> possible.
>
> Heu...
> Oui c'est toujours possible mais vu les logiciels aujourd'hui je suis
> pas sur que ce soit une pratique viable... Il faudrait vraiment un fort
> enjeux pour chercher au hasard ainsi...
> Tu noteras que dans la paragraphe suivant j'évoques cela.

La recherche ne se fait pas nécessairement au hasard. Il y a des
méthodes d'audit assez efficaces.

>> [...]
>> Une bibliothèque (même sans ses sources) n'est pas une boite noire.
>
> A moins d'analyser le binaire intégralement, je pense que si.
> Mais bon je dois probablement me tromper.

Un binaire n'est qu'une autre manière d'écrire un programme. Le langage
(machine) n'est pas très évolué mais il est analysable,
décorticable... et beaucoup de cette analyse peut être menée
automatiquement. Une backdoor nécessite généralement de la communication
avec l'extérieur. Une recherche de codes permettant cela est déjà un bon
point de départ. Et il n'y a pas que les services secrets qui cherchent
ce genre de choses : les pirates, les hackers et les boites qui vendent
de la sécurité le font aussi... et de manière parfois très efficaces.

Pierre-Alain Dorange

unread,
Apr 24, 2013, 6:40:38 AM4/24/13
to
Paul Gaborit <Paul.G...@invalid.invalid> wrote:

> >> Une biblioth�que (m�me sans ses sources) n'est pas une boite noire.
> >
> > A moins d'analyser le binaire int�gralement, je pense que si.
> > Mais bon je dois probablement me tromper.
>
> Un binaire n'est qu'une autre mani�re d'�crire un programme.

Merci de cette information, mais je suis d�veloppeur je connais le
binaire.

> Le langage
> (machine) n'est pas tr�s �volu� mais il est analysable,

Oui, mais la taille des logiciels de nos jours rend la chose tr�s
complexe voir impossible. Je suis pas sur qu'il soit raisonnable de
lancer une expertise sur le binaire Windows 8 ou de MacOS X 10.8 par
exemple.

> [...] et beaucoup de cette analyse peut �tre men�e
> automatiquement. Une backdoor n�cessite g�n�ralement de la communication
> avec l'ext�rieur.

L� ce n'est l'analyse du code, mais de l'analyse en fonctionnement
(RUN), pas pareil du tout.
D'autant qu'un backdoor n'est pas forc�ment �metteur a la base, c'est
bien plus souvent un "�couteur" qui ensuite va r�agir a un �v�nement
exterieur et qui � ce moment va �mettre des donn�es... Donc tant que tu
n'as pas le m�canisme d'activation, tu peux toujours regarder la
communication, y'aura rien a voir...

Philippe Manet

unread,
May 9, 2013, 4:29:54 PM5/9/13
to
pehache <peha...@gmail.com> wrote:

> Quand on a identifi� une attaque de ce genre et la p�riode sur laquelle
> les hackers ont eu acc�s au code, retrouver les modifs faites n'est pas
> le plus difficile.

Il s'agissait de Windows ; tu parles de millions de lignes de codes
r�parties entre quelques centaines de dev pendant quelques mois, avec
des milliers de petits bouts de codes, de drivers, de machins dont il
existe des centaines de sous-versions...

Pierre-Alain Dorange

unread,
Jun 7, 2013, 8:24:34 AM6/7/13
to
Pierre-Alain Dorange <pdor...@pas-de-pub-merci.mac.com> wrote:

> > > Je n'ai jamais dis ça.
> > > L'exemple du Patriot Act était pour illustrer que quand les
> > > gouvernements (surtout US) veulent, il peuvent (le plus souvent).
> >
> > Ils ont pondu une loi pour ça, c'est différent, justement.
>
> ... C'est le but des lois : transformer le vouloir en pouvoir...
>
> Mais bon ce que j'en dis.

Tiens pour revenir sur le sujet, on une affaire (à suivre) fait le buzz
sur ce sujet depuis hier :

La news de MacG
<http://www.macg.co/unes/voir/132080/les-geants-americains-de-l-internet
-dementent-leur-collaboration-avec-la-nsa>

La source originelle :
<http://www.washingtonpost.com/wp-srv/special/politics/prism-collection-
documents/>

Plus d'infos :
<http://www.newyorker.com/online/blogs/closeread/2013/06/america-through
-the-nsas-prism.html>

Bien sur tout le monde dément pour l'instant, à suivre.

J.P

unread,
Jun 7, 2013, 1:18:54 PM6/7/13
to
In article <1l43mkj.1frxmux1gbl2reN%pdor...@pas-de-pub-merci.mac.com>,
pdor...@pas-de-pub-merci.mac.com (Pierre-Alain Dorange) wrote:

> Pierre-Alain Dorange <pdor...@pas-de-pub-merci.mac.com> wrote:
>
> > > > Je n'ai jamais dis ça.
> > > > L'exemple du Patriot Act était pour illustrer que quand les
> > > > gouvernements (surtout US) veulent, il peuvent (le plus souvent).
> > >
> > > Ils ont pondu une loi pour ça, c'est différent, justement.
> >
> > ... C'est le but des lois : transformer le vouloir en pouvoir...
> >
> > Mais bon ce que j'en dis.
>
> Tiens pour revenir sur le sujet, on une affaire (à suivre) fait le buzz
> sur ce sujet depuis hier :
>
> La news de MacG
> <http://www.macg.co/unes/voir/132080/les-geants-americains-de-l-internet
> -dementent-leur-collaboration-avec-la-nsa>
>
> La source originelle :
> <http://www.washingtonpost.com/wp-srv/special/politics/prism-collection-
> documents/>
>
> Plus d'infos :
> <http://www.newyorker.com/online/blogs/closeread/2013/06/america-through
> -the-nsas-prism.html>
>
> Bien sur tout le monde dément pour l'instant, à suivre.

Sincèrement, je ne vois pas d'où vient l'étonnement .
C'est la plus grande démocratie du monde, le modèle, non ?

--
Jean-Pierre

pehache

unread,
Jun 10, 2013, 5:54:17 AM6/10/13
to
Le vendredi 7 juin 2013 14:24:34 UTC+2, Pierre-Alain Dorange a écrit :
>
> Tiens pour revenir sur le sujet, on une affaire (à suivre) fait le buzz
> sur ce sujet depuis hier :
>
> La news de MacG
> <http://www.macg.co/unes/voir/132080/les-geants-americains-de-l-internet
> -dementent-leur-collaboration-avec-la-nsa>
>
> La source originelle :
> <http://www.washingtonpost.com/wp-srv/special/politics/prism-collection-
> documents/>
>
> Plus d'infos :
> <http://www.newyorker.com/online/blogs/closeread/2013/06/america-through
> -the-nsas-prism.html>
>
> Bien sur tout le monde dément pour l'instant, à suivre.
>

Tout le monde dément puisque personne n'a le droit d'en parler.

Mais revenons-en à l'origine de la discussion, qui était d'accuser MS par rapport à ce genre de chose : on voit bien en réalité (et c'est logique) que c'est généralisé et que ça concerne tous les acteurs, il n'y a donc aucune raison qu'Apple y échappe.

Fra

unread,
Jun 12, 2013, 4:04:37 PM6/12/13
to
pehache <peha...@gmail.com> wrote:

> Mais revenons-en à l'origine de la discussion, qui était d'accuser MS par
> rapport à ce genre de chose : on voit bien en réalité (et c'est logique)
> que c'est généralisé et que ça concerne tous les acteurs, il n'y a donc
> aucune raison qu'Apple y échappe.

Une distrib linux est elle réellement à l'abris avec ses millions de
ligne de code que personne ne lira entièrement ?
--
Fra

Pierre-Alain Dorange

unread,
Jun 13, 2013, 3:03:31 AM6/13/13
to
Il y a quand même au moins plusieurs centaines de personnes qui auront
lu (relus) toutes ces lignes.
L'ensemble étant accessible et ayant beaucoup de gens a travailler
dessus (pas forcément sur l'ensemble mais sur des bouts), au global tout
est a peu prêt relus me selble-t'il.

Au tout cas c'est bien plus possible qu'avec Windows ou MacOS X qui ne
sont pas lus/relus en externe.

--
Pierre-Alain Dorange Moof <http://clarus.chez-alice.fr/>
0 new messages