Question: Bios,Spyware et Linux

[kitmale]

Je pensais à un petit truc auquel je voudrais bien un éclairage.
Si l'onprend en consideration le fait que certains fabriquants ont laissé ( à l'insu de leur plein grè probablement) etre installé des spywares au niveau de leur Bios ( quid des bootstrap: firmwares cmos eeprom) le côté sécurité tant vanté du système Linux est il réel.

[lougy]

le noyau linux est pour moi un gros soucis en ce qui concerne la sécurité car ce n'est pas leur priorité...

[marcastro]

le noyau linux est pour moi un gros soucis en ce qui concerne la sécurité car ce n'est pas leur priorité...

!!!???????????

[lougy]

cela fait longtemps qu'il diffuse ce genre de message et cela me gène, par exemple, http://www.silicon.fr/linus-torvalds-ta ... 30696.html

et qui maitrise le noyau, maitrise la machine...

[Junichirô]

D'abord cela date de 2008 et c'était une boutade ou une colère dont Torvalds a le secret. Il ne dénonçait que "obsession" des certains développeurs d'openbsd avec la sécurité; ces petits malins qui en ont fait leur jobs. La réconciliation a eu lieu depuis belle lurette.

[Mimoza]

La réponse courte serait «Oui, mais».
La réponse longue serait que la sécurité d'un système se mesure a son maillon le plus faible. Donc oui avoir des firmware/bios de plus en plus sophistiqués entame gravement la sécurité global du système tout entier, mais ils sont pour l'instant extrêmement difficile a exploiter comme vecteur d'intrusion, donc finalement il est plus facile de s'attaquer à la couche supérieur, c'est à dire l'OS. La surface d'attaque de ce dernier est très largement supérieur et donc statistiquement bien plus sujet aux faille. Je dirais que pour l'instant l'immeuble est construit sur de la roche avec quelques galerie difficile d'accès. Quand on sera sur du sable (ce que UEFI commence a faire) le matériel libre seras sûrement plus en vogue.

Les dernière révélation sur les outils de la CIA montre bien qu'il ne sert a rien de faire des applis ultra sécurisé si l'OS sous-jacent est facilement compromis.

[PengouinPdt]

Concernant OpenBSD, oui, c'est une obsession le côté sécurité ... oui, mais ... ce n'est vrai que pour le système de base.
Parce qu'à côté, autant côté packages, que ports, y'a certains logiciels qui sont très vieux - par exemple, filezilla - ... donc plein de failles, d'autres de quelques mois, ce qui dans certains cas peut poser son lot de problèmes de sécurité.
Pour participer/créer un port, c'est loin d'être simple ... et, la FAQ te décourage direct, en te faisant comprendre qui si tu ne signes pas pour longtemps, cela ne sert à rien ...

De fait, ma réflexion actuelle est de me dire, que la maîtrise d'une distribution Linux, telle Debian, dont la sécurité serait renforcée par différentes techniques systèmes et logicielles, telle que l'application de recommandations données par l'ANSSI, et aussi les logiciels tiers, récemment màj ... sont une réponse intéressante, malgrè des contraintes acceptables, parfois difficilement surtout dans le contexte de stations.
Et, je ne parle même pas de certains projets de distributions durcies (telles Qubes, etc ...)

Malheureusement, de l'un ou de l'autre, ce n'est pas vraiment à la portée du quidam !

[piratebab]

donc finalement il est plus facile de s'attaquer à la couche supérieur, c'est à dire l'OS

Je ne suis pas d'accord avec toi. La couche supérieure la moins fiable, c'est l'humain utilisateur de la machine, et c'est d'ailleurs le principal vecteur d'entrée de malwares.
Vivement qu'on trouve un moyen de supprimer radicalement ce maillon faible ....

[Mimoza]

En effet tu as raison sur le maillon faible. Mais pour la solution les IA vont bientot arriver donc ça devrais aller ;-)

[lol]

...
La couche supérieure la moins fiable, c'est l'humain utilisateur de la machine
...
Vivement qu'on trouve un moyen de supprimer radicalement ce maillon faible ....

Wé éradiquons les humains et remplaçons les par des humanoïdes avec "AI Goggle inside"...

[Grhim]

donc finalement il est plus facile de s'attaquer à la couche supérieur, c'est à dire l'OS

Je ne suis pas d'accord avec toi. La couche supérieure la moins fiable, c'est l'humain utilisateur de la machine, et c'est d'ailleurs le principal vecteur d'entrée de malwares.
Vivement qu'on trouve un moyen de supprimer radicalement ce maillon faible ....

c'est exactement le theme du film wargames avec broderick

[MicP]

…Vivement qu'on trouve un moyen de supprimer radicalement ce maillon faible ....

Surtout les vieux, et d'ailleurs, pour gagner du temps, on devrait les supprimer dès la naissance.
(il me faudrait apprendre à l'écrire en SMS en mode kikoolol avec tout le vocabulaire qui va avec parce que là, je ne suis pas trop crédible.)