dimanche, 15 septembre 2019
frarzh-CNentr
Flash Infos
........ ....... ....... ........ ....... ....... ...... ........ ....... .......

000000022567Ce fut un choc d'apprendre que le site Kernel.org avait été piraté le mois dernier. Certes, le fait est devenu monnaie courante, une nouvelle banale dans le monde en général... Mais pas dans la maison Linux.

Le site Kernel.org a été piraté, mais le noyau Linux n'a pas été affecté. Sans aucun doute, les investigations se poursuivent sur plusieurs fronts, et Kernel.org s'emploie à faire en sorte que chacun de ses 448 utilisateurs changent de mot de passe et de clés SSH. Reste que, en attendant, il semble qu'il n'y ait aucun besoin de s'inquiéter au sujet du code Linux. Une bonne nouvelle pour ceux qui connaissent et aiment ce code (maj).

Trois raisons pour lesquelles cela semble bien être le cas, ont émergé depuis que le piratage a été découvert. En substance, elles se résument par le fait que le développement du noyau se fait à l'aide de Git, un logiciel de gestion de versions décentralisé (il est distribué sous licence libre GNU GPL version 2), créé par Linus Torvalds, le créateur du noyau Linux. Voilà en quoi cela fait une différence

« Un hachage cryptographiquement sûr »

« Les dommages potentiels résultant du piratage du site Kernel.org ont beaucoup moins de conséquence que sur des banques de logiciels classiques », indique le communiqué publié sur le site Kernel.org. En effet, Git indexe les fichiers d'après leur somme de contrôle calculée avec la fonction SHA-1. « Pour chacun des 40 000 fichiers environ du noyau Linux, la table de hachage SHA-1 est cryptographiquement sûre, et calculée en fonction du contenu unique et exact du fichier, » explique la note. « Git prend en compte, pour établir le nom de chaque version du noyau, de l'historique de tout le développement jusqu'à la version en question. Une fois qu'il est publié, il n'est pas possible de changer les anciennes versions sans que l'on s'en rende compte. » Par ailleurs, ces fichiers et leurs hachages liés sont répartis dans plusieurs endroits : sur la machine kernel.org et ses miroirs, sur les disques durs de plusieurs milliers de développeurs travaillant sur le noyau, de ceux qui maintiennent la distribution Linux et d'autres personnes impliquées dans kernel.org, » ajoute le site. « L'altération de n'importe quel fichier dans le référentiel kernel.org serait immédiatement repéré par chaque développeur au moment de la mise à jour de leur référentiel personnel, ce que font la plupart d'entre eux quotidiennement. »

«Inutile de s'inquiéter» 

Jonathan Corbet, rédacteur en chef de LWN.net et contributeur pour le noyau Linux, a eu les mêmes mots rassurant. Tout en admettant que la violation était « troublante et embarrassante », celui-ci a écrit que « il n'y avait pas besoin de s'inquiéter de l'intégrité du noyau source ou de tout autre logiciel hébergé sur les systèmes de kernel.org. » Si les développeurs travaillaient sur des bouts de codes pour les envoyer ensuite comme de simples fichiers, ceux-ci pourraient être vulnérable aux logiciels malveillants ajoutés par des intrus, » a expliqué Jonathan Corbet. « Mais ce n'est pas comme ça que se fait le développement du noyau Linux. »

Comme le fait remarquer le journaliste, la fonction de hachage de Git produit des nombres en 160 bits, et chaque fois que le contenu d'un fichier est modifié, le « hash » change aussi. « Un pirate n'aurait aucun moyen de modifier un fichier sans changer en même temps le hash correspondant. Git vérifie les hash régulièrement, et une tentative pour corrompre un fichier serait presque immédiatement repérée, » a-t-il ajouté.

« On le verrait tout de suite » 

Il y a également le fait que « pour un état donné de l'arborescence du noyau source, Git calcule un hash basé sur les valeurs de hash de tous les fichiers contenus dans cet arbre, et les valeurs de hash de tous les précédents états de l'arbre », a expliqué Jonathan Corbet. « Par exemple, le hash du kernel version 3.0 est 02f8c6aee8df3cdc935e9bdd4f2d020306035dbe. Il n'y a aucun moyen de modifier les fichiers contenus de cette version - ou dans une quelconque version précédente - sans changer cette valeur de hachage. Si quelqu'un (même via la banque de logiciels kerneg.org) tentait de proposer un noyau 3.0 avec un hachage différent, on verrait tout de suite qu'il y a un problème. »

On peut trouver plus d'explications sur le blog du développeur Git Junio Hamano C, comme indiqué sur The H, qui fournit encore plus de détails techniques.

Alors, si ces experts disent vrai - et on peut être sûr que c'est le cas - le noyau Linux est tout à fait sain et sauf.

LMI

Ajouter un Commentaire

DOC_UA19.jpg

Top de la semaine

Publier le 14/09/2019, 18:50
mahamadou-issoufou-president-de-la-cedeao-nous-parviendrons-a-relever-le-defi-du-terrorisme-et-du-crime-organise DISCOURS DE SEM ISSOUFOU MAHAMADOU PRÉSIDENT DE LA RÉPUBLIQUE DU NIGER, PRÉSIDENT DE LA CONFÉRENCE DES...Lire plus...
Publier le 13/09/2019, 19:34
prodec-19-jeunes-chauffeurs-formes-en-maintenance-auto-a-tillabery Au titre de l’année 2019, l’antenne régionale du fonds d’appui à la formation professionnelle et à...Lire plus...
Publier le 13/09/2019, 13:48
l-afrique-de-l-ouest-n-a-pas-besoin-d-une-force-antiterroriste-supplementaire Les dirigeants de la Communauté économique des États de l’Afrique de l’Ouest doivent examiner les...Lire plus...
Publier le 13/09/2019, 13:17
cds-rahama-me-boubacar-madougou-et-abdou-amani-enterrent-la-hache-de-guerre Les deux ailes qui se disputent jusque-là, la direction de la Convention démocratique et sociale (CDS...Lire plus...
Publier le 12/09/2019, 22:47
abala-malgre-les-defis-securitaires-et-alimentaires-des-actions-salvatrices-ont-permis-de-renforcer-la-resilience-des-populations Les interventions du projet « d’Appui à l’amélioration de la résilience des éleveurs et...Lire plus...
Publier le 10/09/2019, 11:36
recrutement-a-la-douane-des-candidats-demandent-l-annulation-pure-et-simple-du-concours-a-polemiques-communique COMMUNIQUÉ DE PRESSE DU  COLLECTIF DES CANDIDATS AU CONCOURS DES DOUANES Les 22 et 23 février...
Publier le 12/09/2019, 01:39
exclusif-le-niger-risque-de-perdre-son-petrole-s-inquiete-ibra-hadiza-presidente-de-l-association-niwo À l’aube de l’exploitation à grande échelle de l’or noir de notre pays - ce qui, du reste, suscite...
Publier le 11/09/2019, 15:47
recrutement-des-specialistes-au-sein-des-douanes-le-comite-des-candidats-admissibles-repond-au-collectif-des-candidats-non-admis Mise au point du Comité représentatif des candidats admissibles au concours de recrutement de...
Publier le 11/09/2019, 23:53
prix-d-excellence-et-de-merite-2019-211-laureats-honores-par-la-fondation-guri-vie-meilleure Comme de tradition depuis neuf (9) ans, la Fondation « Guri Vie Meilleure », de la Première...
Publier le 12/09/2019, 22:47
abala-malgre-les-defis-securitaires-et-alimentaires-des-actions-salvatrices-ont-permis-de-renforcer-la-resilience-des-populations Les interventions du projet « d’Appui à l’amélioration de la résilience des éleveurs et...
Publier le 12/09/2019, 01:39
exclusif-le-niger-risque-de-perdre-son-petrole-s-inquiete-ibra-hadiza-presidente-de-l-association-niwo À l’aube de l’exploitation à grande échelle de l’or noir de notre pays - ce qui, du reste, suscite...
Publier le 10/09/2019, 11:36
recrutement-a-la-douane-des-candidats-demandent-l-annulation-pure-et-simple-du-concours-a-polemiques-communique COMMUNIQUÉ DE PRESSE DU  COLLECTIF DES CANDIDATS AU CONCOURS DES DOUANES Les 22 et 23 février...
Publier le 10/09/2019, 22:58
communique-du-conseil-des-ministres-du-mardi-10-septembre-2019 Le Conseil des Ministres s’est réuni ce jour, mardi 10 septembre 2019, dans la salle habituelle des...
Publier le 11/09/2019, 15:47
recrutement-des-specialistes-au-sein-des-douanes-le-comite-des-candidats-admissibles-repond-au-collectif-des-candidats-non-admis Mise au point du Comité représentatif des candidats admissibles au concours de recrutement de...
Publier le 09/09/2019, 16:26
rentree-universitaire-le-cd-usn-denonce-les-mauvaises-conditions-de-preparation-de-l-annee-academique-declaration DÉCLARATION DE PRESSE/CD-USN: Camarades militantes et militants de...

Dans la même Rubrique

COMMUNIQUÉ DE PRESSE : Airtel lance le service 4G au NIGER

2 juillet 2019
COMMUNIQUÉ DE PRESSE : Airtel lance le service 4G au NIGER

Un nouveau chapitre de la révolution des télécommunications au Niger commence avec le déploiement par Airtel Niger de la 4G LTE la toute première au Niger. Airtel en plus d’être...

NTIC : le Niger se dote d’une loi contre la cybercriminalité

25 juin 2019
NTIC : le Niger se dote d’une loi contre la cybercriminalité

Le Niger se dote enfin d’une loi contre la cybercriminalité après son adoption, ce mardi 25 juin, par l’Assemblée nationale. Les députés viennent en effet de voter en séance plénière,...

Les comparateurs en ligne : un outil qui refaçonne le monde de la consommation

29 avril 2019
Les comparateurs en ligne : un outil qui refaçonne le monde de la consommation

Les lois du marché forcent les concurrents à s’ajuster en fonction de l’offre et de la demande. Par conséquent, plus un produit ou un service est convoité par les consommateurs,...

10 years challenge: sur les réseaux sociaux, un petit jeu qui n'est pas sans conséquences

18 janvier 2019
10 years challenge: sur les réseaux sociaux, un petit jeu qui n'est pas sans conséquences

Vous il y a 10 ans versus vous aujourd'hui. C'est le concept du "#10 years challenge" qui s'est emparé de Facebook, Instagram et Twitter depuis quelques jours. L'idée est de...

Le Niger compte connecter 5000 villages au cours des prochaines années (Agence gouvernementale)

30 juillet 2018
Le Niger compte connecter 5000 villages au cours des prochaines années (Agence gouvernementale)

Le Niger où le taux de pénétration de l’internet mobile a enregistré un bond  en passant de moins de 2% en 2012 à 24 % en 2017 compte connecter 5000...

Télécoms: Airtel Niger a acquis sa licence 4G à 12 milliards de FCFA

7 mai 2018
Télécoms: Airtel Niger a acquis sa licence 4G à 12 milliards de FCFA

On connait désormais le montant de la somme déboursée par Airtel Niger pour l’acquisition de la licence d’exploitation 4G. Le gouvernement a empoché 12 milliards de FCFA selon les déclarations...

960x494px.jpg