COMPTOIR
  
register

Composé par ————— —— 11341 vues

Face à la pression, Kaspersky Lab prêt à montrer son code source aux américains

Les récents évènements comme NotPetya par exemple, ont montré qu'il était important d'avoir des machines à jour, principalement Windows, mais qu'un bon antivirus lui aussi à jour ne fait pas de mal. Kaspersky Lab, qui possède de gros contrats aux Etats-Unis est actuellement dans une situation délicate en raison des tensions EU - Russie, qui pourraient l'amener à perdre les contrats de défense. 

 

La raison, vous vous en doutez, c'est l'origine de Kaspersky Lab : la Russie. En effet, les EU voient la firme et son antivirus comme une potentielle menace car le Kremlin pourrait l'utiliser pour les attaquer. Ils n'ont évidemment aucune preuve de ce qu'ils avancent, mais les sommes engagées font trembler Kaspersky qui pourrait bien ouvrir les portes de son code source, ce qui est peut être la vraie volontée des EU.

 

Face à cette pression, Eugene Kaspersky a lui-même annoncé dans une interview qu'il était prêt à montrer son code source et aller devant le Congrès pour prouver que son entreprise et son logiciel sont de confiance. Montrer son code source est une manipulation très risquée pour le savoir-faire de l'entreprise, mais ça l'est d'autant plus face aux américains sur le point de vue sécurité, vu ce que nous avons appris ces dernières années sur leurs techniques d'espionnage...

 

Ce genre de situation n'est évidemment pas inédite, Microsoft a dû y passer par exemple, mais dans tous les cas Kaspersky est prêt à aller loin pour gagner ces contrats d'une part, et montrer son indépendance face au Kremlin d'autre part. 

 

dollars

Comme quoi l'argent permet d'obtenir beaucoup de choses...

Un poil avant ?

Tom aime le nutella : Il en a testé 87 variantes rien que pour vous !

Un peu plus tard ...

Et la palme du mauvais goût Q3 2017 revient à ...

Les 10 ragots
Les ragots sont actuellement
ouverts à tous, c'est open bar !
par Un ragoteur geek d'Ile-de-France, le Jeudi 06 Juillet 2017 à 20h25  
par Un ragoteur Gaulois du Poitou-Charentes, le Mardi 04 Juillet 2017 à 07h09
Ptite question un peu HS mais qui je pense à son intérêt, admettons que le gouvernement d'un pays "riche" décide de passer tout son parc informatique en libre et opensource (militaire compris) et invite les gens à aider pour corriger les failles (si il y'en a) et en retour ce même gouvernement aide le monde du libre et opensource à avancer grâce à ses ressources, j'aimerais savoir si c'est plutôt une bonne chose ou si c'est plutôt risqué d'exposer 100% des codes sources militaires (ou autres usages critiques)
C'est le problème de notre monde, c'est que le monde des bisounours existe pas et la malhonnêté règne plus facilement que l'honnêteté... alors dévoiler le code source de tout ce qui est militaire, c'est enterrer vivant avant même de le dévoiler
par Un médecin des ragots embusqué, le Mardi 04 Juillet 2017 à 22h36  
par Un ragoteur polynésien embusqué, le Mardi 04 Juillet 2017 à 20h10
j'ai ESET et je viens d'apprendre qu'il est ukrainien!
Slovaque et non pas Ukrainien
par Un ragoteur polynésien embusqué, le Mardi 04 Juillet 2017 à 20h10  
Quand on pense que les failles Windows sont tenues secrètement bien au chaud par la NSA, ils sont gonflés ces ricains! Maintenant, il existe des antivirus plus performants que le Russe. Ils n'ont qu'à en changer, ceux qui doutent de la sincérité de Kaspersky. Moi, j'ai ESET et je viens d'apprendre qu'il est ukrainien! C'est quoi le bon antivirus français?
par Un champion du monde embusqué, le Mardi 04 Juillet 2017 à 16h33  
Nefusqu'un???
par Tnerolf, le Mardi 04 Juillet 2017 à 11h56  
Tout ce qu'ils veulent c'est nefusqu'un millième du génie d'Eugène... bande de crevards
par Hamster1er, le Mardi 04 Juillet 2017 à 09h41  
par Un ragoteur de transit embusqué, le Mardi 04 Juillet 2017 à 09h12
Comment tu sais que le "truc fermé" est secure ? Car il n'a pas (encore) été troué ? Pour moi une potentielle épée de Damoclès permanente n'est pas un gage de sécurité, loin de là...
Et comment tu sais qui connait vraiment les failles d'une boîte noire ? Il suffit qu'une personne ayant connaissance d'une faille communique... Et l'actualité nous dit que même la NSA laisse fuiter ses joujous.
Par secure, je voulais dire que t'entres pas à la DGA en tong chaussettes avec une camera comme ça

Après c'est sûr, on (je) ne sais pas qui peut connaitre les failles et les trous. Mais je me dis que une personne qui fuite c'est moins chiant à contrôler que 7 milliard de personnes potentielles (#dictature)

ou alors effectivement si on met les codes des trucs de défense en open source, il faudra corriger ultra vite dès qu'une faille est trouvée, avant qu'un potentiel hackeur ne s'en serve. Et ça peut potentiellement couter cher, très cher.
par Un ragoteur de transit embusqué, le Mardi 04 Juillet 2017 à 09h12  
par Hamster1er, le Mardi 04 Juillet 2017 à 08h53
Naïvement, je préfère que les sous marins nucléaires tournent sous un truc fermé et secure...
Quitte à ce que ça soit un peu buggué et avec des failles, mais connu de personne.

Parce qu'en gros c'est ça l'idée : vaut mieux un truc ouvert buggué, et que tout le monde ait connaissance des failles ( pour les boucher... ou pour en tirer parti ), ou un truc avec des failles mais connues de personne ou presque ?
Comment tu sais que le "truc fermé" est secure ? Car il n'a pas (encore) été troué ? Pour moi une potentielle épée de Damoclès permanente n'est pas un gage de sécurité, loin de là...
Et comment tu sais qui connait vraiment les failles d'une boîte noire ? Il suffit qu'une personne ayant connaissance d'une faille communique... Et l'actualité nous dit que même la NSA laisse fuiter ses joujous.
par Hamster1er, le Mardi 04 Juillet 2017 à 08h53  
par Un ragoteur Gaulois du Poitou-Charentes, le Mardi 04 Juillet 2017 à 07h09
Ptite question un peu HS mais qui je pense à son intérêt, admettons que le gouvernement d'un pays "riche" décide de passer tout son parc informatique en libre et opensource (militaire compris) et invite les gens à aider pour corriger les failles (si il y'en a) et en retour ce même gouvernement aide le monde du libre et opensource à avancer grâce à ses ressources, j'aimerais savoir si c'est plutôt une bonne chose ou si c'est plutôt risqué d'exposer 100% des codes sources militaires (ou autres usages critiques)
Naïvement, je préfère que les sous marins nucléaires tournent sous un truc fermé et secure...
Quitte à ce que ça soit un peu buggué et avec des failles, mais connu de personne.

Parce qu'en gros c'est ça l'idée : vaut mieux un truc ouvert buggué, et que tout le monde ait connaissance des failles ( pour les boucher... ou pour en tirer parti ), ou un truc avec des failles mais connues de personne ou presque ?
par Baba the Dw@rf feignasse de Antwerpen, le Mardi 04 Juillet 2017 à 08h45  
@Un ragoteur Gaulois du Poitou-Charentes

L'idée peut paraître intéressante mais les normes, contraintes et exigences en matière de logiciel pour un usage militaire sont tel que l'armée US dépenserait presque autant à auditer le code et vérifier qu'un petit malin n'y a pas fait de merde que ce qu'elle dépense en acquérant une solution privée. Tu rajoute à ça que sur un système de grande taille et complexité on a jamais su atteindre le zero faille et on comprend vite que non exposer le code n'est pas un risque qu'un état-major acceptera de prendre. Même si un code ne pourra pas être gardé secret sa rétro-ingénierie sera toujours plus compliquée même s'il a plus de faille à partir du moment ou il est privé.

AMHA
par Un ragoteur Gaulois du Poitou-Charentes, le Mardi 04 Juillet 2017 à 07h09  
Ptite question un peu HS mais qui je pense à son intérêt, admettons que le gouvernement d'un pays "riche" décide de passer tout son parc informatique en libre et opensource (militaire compris) et invite les gens à aider pour corriger les failles (si il y'en a) et en retour ce même gouvernement aide le monde du libre et opensource à avancer grâce à ses ressources, j'aimerais savoir si c'est plutôt une bonne chose ou si c'est plutôt risqué d'exposer 100% des codes sources militaires (ou autres usages critiques)