Debian veut créer des logiciels à l'épreuve des Backdoors de la CIA


  • FrançaisFrançais



  • Jérémy Bobbio du projet Debian propose la solution des compilations reproductibles (Reproducible Build) pour les 22 000 paquets Debian. Une compilation reproductible permet de vérifier la fiabilité du logiciel allant de son code source jusqu’au binaire.

    Cette proposition de Debian vient après que Snowden ait révélé que la CIA a compromis le processus de compilation des binaires d’Apple en injectant des Backdoors dans la compilation à l’insu des développeurs. Apple utilise des paquets Debian pour le système iOS qui tourne sous l’iPhone, l’iPad et l’iPod. Pour empêcher ce type d’attaque, Debian travaille pour généraliser les compilations reproductibles.

    La compilation reproductible permet à n’importe qui de reproduire tout le processus de compilation d’un paquet donné. Et cela permet de déterminer si le logiciel a été modifié si on le compare à une autre version du logiciel qui est disponible en public. Les 2 versions du logiciel doivent être identiques au byte près pour garantir la fiabilité du logiciel. Jérémy Bobbio alias Lunar a déclaré que cela permet d’avoir une confiance raisonnable que le binaire a été produit par la source. Et nous voulons que tout le monde puisse produire des binaires identiques à partir d’une source donnée.

    Pour le moment, les développeurs de Debian ont réussi à porter 83 % des paquets Debian dans une version reproductible et ils seront activés par défaut dans chaque binaire du dépôt de Debian. En plus de Debian, de nombreux projets Open Source adoptent également la compilation reproductible et on peut citer OpenWrt, FreeBSD et NetBSD. De plus, des logiciels comme Tor ou Bitcoin utilisent déjà des compilations reproductibles et dans le futur, on verra de plus en plus de binaires qui seront compilés avec cette méthode.

    Il est intéressant de voir les chemins diamétralement opposé des systèmes propriétaires tels que Windows 10 et Linux. Windows 10 vante les mérites de l’espionnage systématique tandis que Linux vante ceux de la vie privée et d’un contrôle absolu sur ses logiciels.

    Une vidéo qui explique le concept :

    N'oubliez pas de voter pour cet article !
    1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (No Ratings Yet)
    Loading...

    Houssen Moshinaly

    Rédacteur en chef d'Actualité Houssenia Writing. Rédacteur web depuis 2009 et vulgarisateur scientifique.

    Je m'intéresse à tous les sujets scientifiques allant de l'Archéologie à la Zoologie. Je ne suis pas un expert, mais j'essaie d'apporter mes avis éclairés sur de nombreux sujets scientifiques.

    Pour me contacter personnellement :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée.