Léa-Linux & amis :   LinuxFR   GCU-Squad   Zarb.Org   GNU
Archive de la liste aide - [Aide] [HS] La NSA a un code légitime s’exécutant dans le noyau Linux et Android
Bonjour Rémi,

Ce qui est certain, comme je le disais, c'est que l'article
désinforme, en mensonge par omission.

Merci pour ton lien qui mène à la vidéo récente
http://www.youtube.com/watch?v=MxjenQ31b70

Je ne prends pas position sur l'innocuité de SELinux, par paranoïa
prudente comme le ferait un adminsys.
Je n'ai pas investi personnellement du temps pour en être certain
personnellement.

Admettons que nous sommes à peu près au même niveau: nous devons faire
confiance à un moment donné, à d'autres, sans avoir les moyens et le
temps de vérifier nous-mêmes qu'un code est sûr: à la communauté du
Kernel, des distribs, des éditeurs de pilotes, et même de
micrologiciel implanté dans les EEPROM des Mobo, des cartes
graphiques, et autres matériels, y compris le réseau, comme votre Box
internet.

Nous sommes donc obligés de prendre des risques que personnellement
nous jugeons admissibles ou raisonnable.
Comme dire "la communauté a vérifié".

Rien n'est simple ni automatique.
Difficile de savoir que penser de TrueCrypt:
http://en.wikipedia.org/wiki/TrueCrypt#Reasonable_paranoia

La chose est compliquée, comme savoir à quel être humain de notre
entourage nous pouvons faire confiance.

Autant je ne peux garantir personnellement l'innocuité de SELinux,
autant je peux dire que l'article est fallacieux, trompeur, mensonger
(in good French).


Pour commenter l'article reporté par Joel:

Joel, la prochaine fois que tu trouves un article de ce type, il t'est
possible de vérifier un minimum les sources de l'article et de faire
des vérifications croisées avant d'en faire part et de participer à la
dissémination ce qui n'est qu'une rumeur. (hoax ou urban legend pour
les anglais de la liste ;-) )  ou plutôt une demi-vérité transformée
en vérité générale.

La preuve? Tu n'as pas de module NSA qui tourne sur tes PC. D'ailleurs
qui en a, ici?

Quand on lit la source de l'article http://quebecos.com/?p=1228,
qui n'est qu'un article blog,
il cite vaguement sa référence prétendument SOFTPEDIA,
et quand je retrouve la référence "SOFTPEDIA",
http://news.softpedia.com/news/NSA-Has-Legitimate-Code-Running-in-Linux-Kernel-and-Android-361289.shtml
je m'aperçois que c'est une simple opinion sur un Blog sur SOFTPEDIA.
Bref, une affirmation fausse parce qu'incomplète.

--P

Serveur hébergé par ST-Hebergement et Lost-Oasis / IRC hébergé par FreeNode / NS secondaire hébergé par XName
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons