Votre question

[Linux] Y a t'il un programme espion intégré au système ?

Tags :
  • Programme
  • Système d'exploitation
Dernière réponse : dans Systèmes d'exploitation

Un logiciel espion intégré à linux ?

15 votes au total (4 votes non exprimés)

  • Oui
  • 19 %
  • Non
  • 82 %
5 Septembre 2008 02:13:26

Bonsoir

Suite à une longue discution avec un ami, qui justement est restée en suspension, je viens ici chercher des réponses à notre débat.

La question sur laquelle ni moi, ni mon ami n'avons pu répondre est :

Y a t'il un logiciel espion, implanté au noyau unix, et qui transmet des informations, peu importe le destinataire (commercial, société linux, ...) ?

On ne parle pas ici d'éventuels spybot que l'on peut attraper sur son pc, linux n'étant pas infaillible. La question porte sur un possible ensemble de fichiers, installés par le système comme n'importe quel autre composant.

Il faut aussi émettre l'hypothèse que, sans être caché, ce n'est pas un point que l'on mettrait au grand jour de linux, et qui donc serait délaissé, au profit de la grande liberté qui reste indiscutable. Enfin, il faut aussi avoir à l'esprit qu'une réponse comme "linux n'est pas ainsi, c'est l'esprit libre" reste aussi légère qu'infondée et non prouvée. Ce n'est absolument pas une preuve en soi de la non existence de ces possibles programmes espion.
Cette réponse viendrait compléter donc le débat sur le respect de la vie privé sur les OS, dont linux serait a priori, le guarrant. Merci d'avances de vos réponses ! :pt1cable: 

Autres pages sur : linux programme espion integre systeme

5 Septembre 2008 02:41:21

Justement l'esprit libre fait qu'on n'a pas ce genre de chose.

Comme le code source est ouvert, libre, consultable par qui le souhaite, s'il y avait ce genre d'outil on le saurait trés vite.
5 Septembre 2008 09:11:36

suseX a dit :

Comme le code source est ouvert, libre, consultable par qui le souhaite, s'il y avait ce genre d'outil on le saurait trés vite.


ça c'est la theorie.

mais dans la pratique ?


car un des avantages qu'on cite souvent aussi, c'est la pérénnité des logiciels vu que le code est dispo, que n'importe qui peut reprendre un projet à la place de son createur.
dans la pratique, ça n'a jamais empeché des tas de projets de tomber aux oubliettes.


non pas que j'adhere au theories d'espionnage d'arkiell, mais le fait que tout se sache parceque c'est open m'a toujours laissé dubitatif, comme dit le vieil adage, le meilleur endroit pour cacher quelquechose, c'est encore le mettre en parfaite évidence.

sincerement, as-tu lu le code source complet de linux ?
connais tu quelqu'un qui l'a fait ?
connais-tu quelqu'un qui connait quelqu'un qui pendant une soirée lui a dit qu'il a un jour vu quelqu'un qui se rapelle de quelqu'un qui a lu le code source ?
Contenus similaires
Pas de réponse à votre question ? Demandez !
5 Septembre 2008 11:04:57

Non je n'ai pas lu le code source, et je n'y comprendrais rien du tout. :) 

Les nombreux développeurs des distributions linux eux doivent bien savoir ce qu'il y a dans les distro qu'ils produisent.
Je pense en particulier à Debian, qui est réputé pour ne contenir que des paquets libres. Les personnes participants à ce projet sont d'ailleurs trés à cheval sur le respect de leur valeurs. (il n'y a qu'à voir l'histoire avec firefox et IceWeasel)
Donc j'imagine bien que s'ils chipotent sur une histoire de nom et de logo (car c'est ça qui est la base de l'existance d'IceWeasel) j'imagine que si programme espion il y avait, ils auraient vite fait de le faire savoir.

Le fait de savoir que tout le monde peut lire le code de linux me rassure. La preuve, dés qu'une faille de sécurité est découverte, elle est aussitot corrigée. donc même s'il y avait un logiciel espion, il y aurait toujours quelqu'un pour trouver une parade.

A l'inverse, des OS comme windows ou osX que j'utilise me mettent moins en confiance. On ne peut pas savoir ce qu'il y a de caché au coeur du système, le code n'étant pas libre (en partie pour osX).
5 Septembre 2008 11:44:31

Le problème en mon sens et encore plus ardu !!!
Puisque je peut faire des mise à jour de ma distri. Mandriva
j'ai remarqué que dans le message affiché avant le contact avec le miroir source, il est affiché que ma configuration va être envoyé vers celui-ci, enfin de garantir une transmission des bons paquets .
Question: Les infos de configuration sont-elles accompagné d'infos perso.
vers le serveur?????????
Réponse: Peut être!!!!!
mais quant bien même, comme dit précédemment, le code source étant
disponible, donc modifiable, et transmissible, alors peut importe si des infos
perso transitent, mais par contre; il ne faudrait pas quelles soient utilisées à des fins commercial; genre, vente à un tiers de leurs données, ainsi récoltées .
Bref le doute peut légitimement s'installer .!!!
5 Septembre 2008 12:25:51

gambit a dit :

car un des avantages qu'on cite souvent aussi, c'est la pérénnité des logiciels vu que le code est dispo, que n'importe qui peut reprendre un projet à la place de son createur.
dans la pratique, ça n'a jamais empeché des tas de projets de tomber aux oubliettes.

Tu confonds viabilité et pérennité du projet.
Un projet s'il n'est pas utilisé (ou très peu) n'a d'attrait que pour son développeur (qui est souvent seul pour les projets dont tu parles), une fois celui ci parti, c'est normal que le projet se meure.
La où il y a une différence, c'est que si par exemple ce projet libre enregistrait des données sous un format X et que tu as eu à l'utiliser à un moment ou un autre, tu pourras relire tes données quand tu veux sans aucune condition.
Maintenant, si tu n'as pas comment le faire parce que tu n'arrives pas à lancer le soft et que tu peux pas t'en sortir tout seul, rien t'empêche d'appeler une société (ou une personne) et de la rémunérer pour le travail qu'elle fera et c'est en partie ce qui fait la différence entre libre et gratuit.

gambit a dit :

non pas que j'adhere au theories d'espionnage d'arkiell, mais le fait que tout se sache parceque c'est open m'a toujours laissé dubitatif, comme dit le vieil adage, le meilleur endroit pour cacher quelquechose, c'est encore le mettre en parfaite évidence.

sincerement, as-tu lu le code source complet de linux ?
connais tu quelqu'un qui l'a fait ?
connais-tu quelqu'un qui connait quelqu'un qui pendant une soirée lui a dit qu'il a un jour vu quelqu'un qui se rapelle de quelqu'un qui a lu le code source ?

je ne vais te dire que je l'ai lu, c'est pas le cas, par contre, j'ai eu à lire pas mal de code source juste pour essayer de trouver pourquoi ca plantait, comprendre le fonctionnement ou pour rajouter une fonctionnalité (quand je peux) et à mon avis si je le fais à mon niveau pour des soft qui m'intéressent, celui qui code des drivers etc. fait de même avec le noyau, celui qui code une appli sous gnome lit sûrement les sources de certaines lib gnome etc...
y a qu'à voir les nombreux site de rapport de bugs pour telle ou telle application, ce n'est pas du tout rare de voir dans l'explication d'un bug le copie/coller des sources d'une librairie qui, au départ, n'a pas de lien direct avec le soft.
sans parler des ml ou chaque nouvelle fonctionnalité est discutée (surtout pour ce qui est du noyau)

ORIONA a dit :

mais quant bien même, comme dit précédemment, le code source étant
disponible, donc modifiable, et transmissible, alors peut importe si des infos
perso transitent

la par contre je ne saisis pas la logique, si c'est open-source, ils peuvent envoyer ce qu'ils veulent... le raisonnement m'échappe.
5 Septembre 2008 13:11:43

Pour résumer, la réponse est "peu probable", du moins tant que tu restes sur les plus grosses distributions.
5 Septembre 2008 14:17:54

Pour répondre à Coca

Linux étant ce qu'il est, il ne faut pas ce leurrer
il peut un être un jour la proie de mauvais plaisantins
des données peuvent soit être pompées lors d'une mise à jour comme pour Win.
Ou si les miroirs utilisés ne sont pas fiables, les données perso peuvent être récupérées aussi .
Mais si le système est bien protégé, ce ne sera pas des données sensibles
seulement sa config peut être, donc pas grave .
Enfin je ne suis pas certain d'être très là ??????????

5 Septembre 2008 14:20:59

Moi j'aurais deux questions toute bêtes. Pourquoi faire ?
Les distributions linux étant GENERALEMENT non commercial, a qui sa profiterais ?

5 Septembre 2008 15:05:29

A ceux qui veulent faire du Linux commercial .
5 Septembre 2008 15:38:41

leonhearts a dit :
Moi j'aurais deux questions toute bêtes. Pourquoi faire ?
Les distributions linux étant GENERALEMENT non commercial, a qui sa profiterais ?


imagine,

je prends une base de distrib linux déja prete, j'y colle tous les programmes possibles et immaginables pour récuperer tout ce que font les utilisateurs, tout ce qu'ils tapent sur le clavier, leur numeros de cartes bleues et tout le tralala tsointsoin

je compile le tout et je le publie sous le nom "distri-jeuz-qui-permet-d-envoyer-gratuitement-des-sms-et-des-wizz-msn-infinis-et-qui-permet-de-gagner-a-la-brute-antiville-et-habbo-facilement",

je me serai fait des couilles en platine et barré en australie bien avant que quiconque ait inspecté le code source....
5 Septembre 2008 18:35:02

Dans la théorie ton idée est plausible je pense.

Mais le truc c'est qu'il va falloir faire connaitre ta distro pour la diffuser. donc elle sera forcement testée par quelques personnes qui s'y connaissent bien. ton astuce sera vite découverte.

5 Septembre 2008 21:10:08

suseX a dit :
Dans la théorie ton idée est plausible je pense.

Mais le truc c'est qu'il va falloir faire connaitre ta distro pour la diffuser. donc elle sera forcement testée par quelques personnes qui s'y connaissent bien. ton astuce sera vite découverte.

Donc pas immédiatement [:maitre capello]
C'est suffisant.

D'ailleurs ce topic me donne des idées :rofl: 
5 Septembre 2008 21:23:31

ORIONA a dit :
Pour répondre à Coca

Linux étant ce qu'il est, il ne faut pas ce leurrer
il peut un être un jour la proie de mauvais plaisantins
des données peuvent soit être pompées lors d'une mise à jour comme pour Win.
Ou si les miroirs utilisés ne sont pas fiables, les données perso peuvent être récupérées aussi .
Mais si le système est bien protégé, ce ne sera pas des données sensibles
seulement sa config peut être, donc pas grave .
Enfin je ne suis pas certain d'être très là ??????????


désolé, mais je comprends de moins en moins ce que tu dis...
le fait que quelqu'un puisse diffuser un logiciel malveillant n'est pas le plus important, c'est possible et ca s'est déjà fait.
mais il ne faut pas tout confondre, on va pas prendre les milliers de distributions et dire que toutes sont bien, celle qui est utilisé par 10 personnes, je sais pas vous, mais j'irai pas l'installer sur mon pc!
de même on va pas prendre les millions de soft disponibles pour l'os, les règles qui s'appliquent pour windows s'appliquent aussi à linux ou macos sutout pour ceux qui lancent des "./configure && make && make install" (ou équivalent) sans se poser de questions
de même on va pas parler de piratage, un mirroir qui se fait pirater n'a rien à voir avec le fait qu'un soft est caché, d'ailleurs il y a eu un exemple dernièrement avec fedora/redhat

par contre si on se limite aux distributions connues et reconnues, la, le risque est proche du 0, il existe des règles pour l'adoption de paquets, des discussions, des sites décrivent la manière dont sont construit les paquets etc... et de la même facon que des gens surveillent windows ou macos ou autre, on trouve la meme chose pour gnu/linux avec en plus la possibilité de lire les sources.
6 Septembre 2008 00:10:06

Kenelm a dit :
Donc pas immédiatement [:maitre capello]
C'est suffisant.




Pas immédiatement c'est sûr, mais rapidement quand même.

Quand on pense qu'il faut attendre parfois des semaines avant d'avoir un correctif de sécurité pour microsoft ou apple, c'est là qu'on est bien content d'avoir linux où les failles vite découvertes mais pas immédiatement sont quand même plus rapidement corrigées.
6 Septembre 2008 12:51:12

Au passage ce qui me fait rire, c'est les gens crient au loup dés que microsoft cherche à connaitre la configuration matérielle d'une machine tournant sous windows, mais personne ne semble soucieux de la protection des données perso lorsqu'une copie pirate de windows est installé.

Parce que là, seul l'auteur sait quelle saloperie est installée en plus.
7 Septembre 2008 13:46:21

Je veux juste rajouter un truc au niveau du 'Pourquoi faire ?'. S'il s'avérait que Linux pompait des données personnelles, ce n'est pas forcement dans un but odieux et pourri. Ce peut-être pour aider à l'amélioration, le développement des technologies, ...

De plus, s'ils sont couverts par une bonne raison, c'est un motif supplémentaire pour le faire.
7 Septembre 2008 16:12:10

il n'y a pas de bonnes raisons pour prendre des infos personnelles à ton insu.
7 Septembre 2008 20:11:25

Je pense à une application légale, comme l'a suggéré arkiell, et avec l'autorisation du propriétaire, comme par exemple sous Fedora et Mandriva (envoi de données à l'installation) si je me souvient bien. Ces distros sont plus ou moins gérées ou aidées par des sociétés partenaires, qui veulent sûrement faire des études de marché pour l'évolution de leurs distributions en fonction des attentes des utilisateurs.

Donc but commercial mais ça favorise la compétition entre les distros, voir à long terme une meilleure adaptation aux différents utilisateurs et un essor de Linux. Cela défavorise par contre les petites distributions ou celles non financées par des entreprises.
Mais comme toujours dans l'Open Source, l'utilisateur est et doit rester totalement libre de choix. Impensable de voir des distros obliger les utilisateurs à participer à ces programmes.

Désolé pour cet écart du sujet... je l'espère éloquent.
8 Septembre 2008 12:27:39

Salut à tous,

La question de base concernait un logiciel espion intégré au noyau.
La question du "pourquoi" se pose en effet, Linux n'étant pas une entreprise commerciale, étant ouvert et libre, quel en serait l'intérêt, sui ferait ça et dans quel but ?
Après, qu'une distribution intègré un soft, ou patche le noyau pour faire des statistiques, voir les configurations matérielles, détecter les incompatibilité, travailler des drivers pour du matériel non supporté et de + en + courant, pourquoi pas, mais sont-ce vraiment des données personnelles ?
J'imagine que le code source étant disponible, au moindre doute le problème serait détecté et ce serait vraiment une mauvaise pub pour la distrib en question.

A +
10 Septembre 2008 16:37:34

Comme le dit Geis007, la question de base porte sur le noyau et non sur la distribution.

Je dirais qu'avec le nombre de personnes qui lisent et relisent ce noyau, il parait impensable qu'un logiciel espion s'y trouve.
D'un point de vue technique ça parait difficile, le logiciel en question devrait être capable de s'adapter à la distribution utilisée et à l'endroit ou les informations recherchée serait stockée.
On en parle pas de 10-15 lignes de code ici mais d'un prog qui serait probablement plus gros que le noyau lui-même.

Mais ça reste possible, mais la démarche pour contracter ce genre de kernel ressemblerait drôlement au sketch de Bigard sur les chauves souris non? :) 
11 Septembre 2008 15:29:31

bmax14 a dit :

D'un point de vue technique ça parait difficile, le logiciel en question devrait être capable de s'adapter à la distribution utilisée et à l'endroit ou les informations recherchée serait stockée.

les informations sont toujours stockés aux mêmes endroits quelque soit la distribution, le mythe selon lequel un soft ne peut pas fonctionner d'une distribution à l'autre n'est valable que pour l'installation ou compilation.
la configuration peut différer, mais un système en fonctionnement fournit les même moyens de recherche d'infos
11 Septembre 2008 19:17:07

Si on parle des infos système, je suppose qu'il y a bien des similitudes.
Mais pour le reste des données qui serait plus discutablement utilisables à bon escient?

Et pourquoi un soft ne pourrait pas fonctionner à la compilation sur un différent système? Il me semblait que les sources étaient justement la structure la plus générale possible pour un programme.
11 Septembre 2008 23:07:44

que ce soit les infos systèmes ou infos utilisateur, c'est du pareil au même, les premiers suivent les standards du noyaux (/proc, /sys) et les autres ceux de freedesktop (variables XDG entre autres)
bmax14 a dit :
Et pourquoi un soft ne pourrait pas fonctionner à la compilation sur un différent système? Il me semblait que les sources étaient justement la structure la plus générale possible pour un programme.

parce que la compilation de même que l'install demande des versions bien précises qui ne sont pas forcément disponibles et chaque distribution a sa facon d'aller chercher les soft/libs.
la plupart des soft commerciaux ou pas qui sont livrés en installable sont compilés statiquement, opera par exemple fourni un installable qui ne s'occupe pas de ce que tu as dans ton pc (kde ou pas) il est compilé statiquement avec qt.

l'avantage des sources est que tout le monde (s'il a les connaissances) peut indiquer les versions et autres paramètres et recompiler.


Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS