dimanche, 27 septembre 2020
frarzh-CNentr
FLASH INFOS


000000022567Ce fut un choc d'apprendre que le site Kernel.org avait été piraté le mois dernier. Certes, le fait est devenu monnaie courante, une nouvelle banale dans le monde en général... Mais pas dans la maison Linux.

Le site Kernel.org a été piraté, mais le noyau Linux n'a pas été affecté. Sans aucun doute, les investigations se poursuivent sur plusieurs fronts, et Kernel.org s'emploie à faire en sorte que chacun de ses 448 utilisateurs changent de mot de passe et de clés SSH. Reste que, en attendant, il semble qu'il n'y ait aucun besoin de s'inquiéter au sujet du code Linux. Une bonne nouvelle pour ceux qui connaissent et aiment ce code (maj).

Trois raisons pour lesquelles cela semble bien être le cas, ont émergé depuis que le piratage a été découvert. En substance, elles se résument par le fait que le développement du noyau se fait à l'aide de Git, un logiciel de gestion de versions décentralisé (il est distribué sous licence libre GNU GPL version 2), créé par Linus Torvalds, le créateur du noyau Linux. Voilà en quoi cela fait une différence

« Un hachage cryptographiquement sûr »

« Les dommages potentiels résultant du piratage du site Kernel.org ont beaucoup moins de conséquence que sur des banques de logiciels classiques », indique le communiqué publié sur le site Kernel.org. En effet, Git indexe les fichiers d'après leur somme de contrôle calculée avec la fonction SHA-1. « Pour chacun des 40 000 fichiers environ du noyau Linux, la table de hachage SHA-1 est cryptographiquement sûre, et calculée en fonction du contenu unique et exact du fichier, » explique la note. « Git prend en compte, pour établir le nom de chaque version du noyau, de l'historique de tout le développement jusqu'à la version en question. Une fois qu'il est publié, il n'est pas possible de changer les anciennes versions sans que l'on s'en rende compte. » Par ailleurs, ces fichiers et leurs hachages liés sont répartis dans plusieurs endroits : sur la machine kernel.org et ses miroirs, sur les disques durs de plusieurs milliers de développeurs travaillant sur le noyau, de ceux qui maintiennent la distribution Linux et d'autres personnes impliquées dans kernel.org, » ajoute le site. « L'altération de n'importe quel fichier dans le référentiel kernel.org serait immédiatement repéré par chaque développeur au moment de la mise à jour de leur référentiel personnel, ce que font la plupart d'entre eux quotidiennement. »

«Inutile de s'inquiéter» 

Jonathan Corbet, rédacteur en chef de LWN.net et contributeur pour le noyau Linux, a eu les mêmes mots rassurant. Tout en admettant que la violation était « troublante et embarrassante », celui-ci a écrit que « il n'y avait pas besoin de s'inquiéter de l'intégrité du noyau source ou de tout autre logiciel hébergé sur les systèmes de kernel.org. » Si les développeurs travaillaient sur des bouts de codes pour les envoyer ensuite comme de simples fichiers, ceux-ci pourraient être vulnérable aux logiciels malveillants ajoutés par des intrus, » a expliqué Jonathan Corbet. « Mais ce n'est pas comme ça que se fait le développement du noyau Linux. »

Comme le fait remarquer le journaliste, la fonction de hachage de Git produit des nombres en 160 bits, et chaque fois que le contenu d'un fichier est modifié, le « hash » change aussi. « Un pirate n'aurait aucun moyen de modifier un fichier sans changer en même temps le hash correspondant. Git vérifie les hash régulièrement, et une tentative pour corrompre un fichier serait presque immédiatement repérée, » a-t-il ajouté.

« On le verrait tout de suite » 

Il y a également le fait que « pour un état donné de l'arborescence du noyau source, Git calcule un hash basé sur les valeurs de hash de tous les fichiers contenus dans cet arbre, et les valeurs de hash de tous les précédents états de l'arbre », a expliqué Jonathan Corbet. « Par exemple, le hash du kernel version 3.0 est 02f8c6aee8df3cdc935e9bdd4f2d020306035dbe. Il n'y a aucun moyen de modifier les fichiers contenus de cette version - ou dans une quelconque version précédente - sans changer cette valeur de hachage. Si quelqu'un (même via la banque de logiciels kerneg.org) tentait de proposer un noyau 3.0 avec un hachage différent, on verrait tout de suite qu'il y a un problème. »

On peut trouver plus d'explications sur le blog du développeur Git Junio Hamano C, comme indiqué sur The H, qui fournit encore plus de détails techniques.

Alors, si ces experts disent vrai - et on peut être sûr que c'est le cas - le noyau Linux est tout à fait sain et sauf.

LMI

Ajouter un Commentaire

Canal Promo Septembre Octobre 2020

Top de la semaine

Publier le 27/09/2020, 16:35
lutte-contre-la-covid-19-a-maradi-les-efforts-de-l-unicef-salues-par-les-communautes En collaboration avec le Fonds des Nations Unies pour l’Enfance (UNICEF), la Radio Garkuwa de Maradi a...Lire plus...
Publier le 27/09/2020, 16:24
niger-des-partis-politiques-comme-s-il-en-pleuvait Niger, 147 partis politiques légalement reconnus, 21 en instance de l’être ; Côte d’Ivoire 130...Lire plus...
Publier le 27/09/2020, 15:45
presidentielles-le-journaliste-salou-gobi-investi-candidat-du-cnr-gayya La Convention Nationale pour la République (CNR GAYYA) a tenu ce samedi 26 Septembre au Palais des...Lire plus...
Publier le 25/09/2020, 19:22
communique-du-conseil-des-ministres-du-vendredi-25-septembre-2020 Le Conseil des Ministres s’est réuni ce jour, vendredi 25 septembre 2020, dans la salle habituelle des...Lire plus...
Publier le 25/09/2020, 13:49
assemblee-nationale-discours-du-pan-a-l-ouverture-de-la-2e-session-ordinaire-au-titre-de-l-annee-2020 La 2ème session ordinaire de l’Assemblée nationale au titre de l’année 2020, dite Session...Lire plus...
Publier le 23/09/2020, 20:23
situation-politique-selon-hama-amadou-ce-qui-s-est-passe-au-mali-pourrait-se-reproduire-au-niger Investi le 19 septembre dernier à Dosso, candidat du MODEN/FA Lumana, l’opposant Hama Amadou a animé...
Publier le 23/09/2020, 06:45
ethique-et-bonne-gouvernance-les-douanes-nigeriennes-a-l-ecole-du-programme-anti-corruption-et-de-promotion-de-l-integrite-de-l-organisation-mondiale-des-douanes-a-cpi-omd Niamey abrite, du 22 au 23 septembre 2020, la première réunion des contributeurs internes et externes...
Publier le 21/09/2020, 14:45
elections-presidentielles-investi-candidat-du-mpr-jamhuriya-albade-abouba-annonce-ses-ambitions Le Mouvement Patriotique pour la République (MPR Jamhuriya) a investi son président Albadé Abouba...
Publier le 25/09/2020, 19:22
communique-du-conseil-des-ministres-du-vendredi-25-septembre-2020 Le Conseil des Ministres s’est réuni ce jour, vendredi 25 septembre 2020, dans la salle habituelle des...
Publier le 22/09/2020, 06:24
elections-presidentielles-pour-une-confrontation-loyale-et-equitable-gage-d-une-certaine-intelligence-politique-au-service-du-pays L’investiture, comme candidats aux prochaines élections présidentielles, de deux autres poids lourds...
Publier le 23/09/2020, 20:23
situation-politique-selon-hama-amadou-ce-qui-s-est-passe-au-mali-pourrait-se-reproduire-au-niger Investi le 19 septembre dernier à Dosso, candidat du MODEN/FA Lumana, l’opposant Hama Amadou a animé...
Publier le 25/09/2020, 19:22
communique-du-conseil-des-ministres-du-vendredi-25-septembre-2020 Le Conseil des Ministres s’est réuni ce jour, vendredi 25 septembre 2020, dans la salle habituelle des...
Publier le 21/09/2020, 14:45
elections-presidentielles-investi-candidat-du-mpr-jamhuriya-albade-abouba-annonce-ses-ambitions Le Mouvement Patriotique pour la République (MPR Jamhuriya) a investi son président Albadé Abouba...
Publier le 21/09/2020, 22:15
mali-un-ancien-militaire-comme-chef-d-etat-et-l-essentiel-du-pouvoir-dans-les-mains-de-la-junte-militaire Les premières autorités de la transition politique sont connues depuis ce lundi 21 septembre 2020,...
Publier le 22/09/2020, 06:24
elections-presidentielles-pour-une-confrontation-loyale-et-equitable-gage-d-une-certaine-intelligence-politique-au-service-du-pays L’investiture, comme candidats aux prochaines élections présidentielles, de deux autres poids lourds...

Dans la même Rubrique

Poste et Télécoms : 219 milliards de francs CFA et 11 millions d’abonnés à la téléphonie mobile pour les opérateurs en 2019 (ARCEP)

1 juillet 2020
Poste et Télécoms : 219 milliards de francs CFA et 11 millions d’abonnés à la téléphonie mobile pour les opérateurs en 2019 (ARCEP)

Le Niger compte 11 millions d’abonnés à la téléphonie mobile en 2019 avec, pour les opérateurs, un chiffre d’affaires en baisse de 219 milliards francs CFA la même année. C’est...

Inclusion financière : Airtel Money et Al Izza signe un partenariat pour faciliter les transactions financières partout au Niger

14 juin 2020
Inclusion financière : Airtel Money et Al Izza signe un partenariat pour faciliter les transactions financières partout au Niger

Le leader de la téléphonie mobile au Niger, le groupe Airtel, et le groupe Al Izza, n°1 du transfert d’argent sur le marché national, viennent de signer une convention de...

L’UNICEF et Airtel Afrique annoncent un partenariat pour soutenir les enfants et les familles affectés par la COVID-19

20 mai 2020
L’UNICEF et Airtel Afrique annoncent un partenariat pour soutenir les enfants et les familles affectés par la COVID-19

L’UNICEF a annoncé le lancement d’un partenariat avec la société Airtel Afrique pour fournir aux enfants un accès à l’enseignement à distance et permettre une assistance financière à leur famille...

Le gouvernement du Niger et WhatApp lancent un ChatBot pour répondre aux questions liées au Covid-19 avec l'appui de Facebook (communiqué de presse)

4 mai 2020
Le gouvernement du Niger et WhatApp lancent un ChatBot pour répondre aux questions liées au Covid-19 avec l'appui de Facebook (communiqué de presse)

NIAMEY (Niger), le 4 Mai 2020 - Fruit d'une collaboration entre Facebook Inc., le Ministère de la Santé Publique et l'UNICEF, le Niger a officiellement lancé ce jour un « ChatBot » sur...

Mobile Banking : Airtel Money et Orabank lancent  « Bank to Wallet », un service innovant de liaison bancaire via le téléphone

25 octobre 2019
Mobile Banking : Airtel Money et Orabank lancent  « Bank to Wallet », un service innovant de liaison bancaire via le téléphone

L’opérateur de téléphonie mobile Airtel Niger et la banque Orabank ont procédé, le jeudi 24 octobre à l’hôtel Bravia de Niamey,  au lancement du nouveau service « Bank to wallet », un...

COMMUNIQUÉ DE PRESSE : Airtel lance le service 4G au NIGER

2 juillet 2019
COMMUNIQUÉ DE PRESSE : Airtel lance le service 4G au NIGER

Un nouveau chapitre de la révolution des télécommunications au Niger commence avec le déploiement par Airtel Niger de la 4G LTE la toute première au Niger. Airtel en plus d’être...