La nouvelle a fait sensation mi-décembre : des portes dérobées auraient été installées dans la pile IPSEC d’OpenBSD, à la demande du FBI, qui souhaitait pouvoir accéder discrètement aux serveurs fonctionnant sous ce système d’exploitation. Une tuile de la taille d’un toit pour les développeurs de cet OS open source ultra sécurisé.
Malgré le scepticisme (finalement justifié) de Theo de Raadt, le fondateur du projet OpenBSD, un audit en profondeur du code incriminé a été réalisé. Il apparait aujourd’hui qu’aucune porte dérobée n’est présente.
Deux conclusions peuvent être tirées de ce constat : soit les développeurs mandatés par le FBI n’ont pas réussi à ajouter le code voulu, soit ce code a disparu au fil des versions. Notez que dans le second cas, l’une des remarques de Theo de Raadt reste parfaitement valable : il signalait ainsi que les personnes utilisant le code issu du projet OpenBSD dans leurs propres logiciels feraient bien d’en assurer un audit. En effet, les développeurs empruntant du code sous licence BSD ne prennent que rarement en compte toutes les mises à jour qui lui sont appliquées par la suite.
Notez enfin que cet audit à eu quelques effets inattendus. Il a permis ainsi de repérer plusieurs bogues (qui semblent sans rapport avec une éventuelle porte dérobée), lesquels pourront donc être corrigés. On n’est jamais trop prudent.
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…
Silicon et KPMG lancent la deuxième édition de l'étude Trends of IT. Cette édition 2024…
Le ministère de l'économie a adressé une lettre d'intention à la direction d'Atos pour racheter…
Directeur Technologie de SNCF Connect & Tech, Arnaud Monier lance une campagne de recrutement pour…