mardi, 21 janvier 2020
frarzh-CNentr
Flash Infos
........ ....... ....... ........ ....... ....... ...... ........ ....... .......


000000022567Ce fut un choc d'apprendre que le site Kernel.org avait été piraté le mois dernier. Certes, le fait est devenu monnaie courante, une nouvelle banale dans le monde en général... Mais pas dans la maison Linux.

Le site Kernel.org a été piraté, mais le noyau Linux n'a pas été affecté. Sans aucun doute, les investigations se poursuivent sur plusieurs fronts, et Kernel.org s'emploie à faire en sorte que chacun de ses 448 utilisateurs changent de mot de passe et de clés SSH. Reste que, en attendant, il semble qu'il n'y ait aucun besoin de s'inquiéter au sujet du code Linux. Une bonne nouvelle pour ceux qui connaissent et aiment ce code (maj).

Trois raisons pour lesquelles cela semble bien être le cas, ont émergé depuis que le piratage a été découvert. En substance, elles se résument par le fait que le développement du noyau se fait à l'aide de Git, un logiciel de gestion de versions décentralisé (il est distribué sous licence libre GNU GPL version 2), créé par Linus Torvalds, le créateur du noyau Linux. Voilà en quoi cela fait une différence

« Un hachage cryptographiquement sûr »

« Les dommages potentiels résultant du piratage du site Kernel.org ont beaucoup moins de conséquence que sur des banques de logiciels classiques », indique le communiqué publié sur le site Kernel.org. En effet, Git indexe les fichiers d'après leur somme de contrôle calculée avec la fonction SHA-1. « Pour chacun des 40 000 fichiers environ du noyau Linux, la table de hachage SHA-1 est cryptographiquement sûre, et calculée en fonction du contenu unique et exact du fichier, » explique la note. « Git prend en compte, pour établir le nom de chaque version du noyau, de l'historique de tout le développement jusqu'à la version en question. Une fois qu'il est publié, il n'est pas possible de changer les anciennes versions sans que l'on s'en rende compte. » Par ailleurs, ces fichiers et leurs hachages liés sont répartis dans plusieurs endroits : sur la machine kernel.org et ses miroirs, sur les disques durs de plusieurs milliers de développeurs travaillant sur le noyau, de ceux qui maintiennent la distribution Linux et d'autres personnes impliquées dans kernel.org, » ajoute le site. « L'altération de n'importe quel fichier dans le référentiel kernel.org serait immédiatement repéré par chaque développeur au moment de la mise à jour de leur référentiel personnel, ce que font la plupart d'entre eux quotidiennement. »

«Inutile de s'inquiéter» 

Jonathan Corbet, rédacteur en chef de LWN.net et contributeur pour le noyau Linux, a eu les mêmes mots rassurant. Tout en admettant que la violation était « troublante et embarrassante », celui-ci a écrit que « il n'y avait pas besoin de s'inquiéter de l'intégrité du noyau source ou de tout autre logiciel hébergé sur les systèmes de kernel.org. » Si les développeurs travaillaient sur des bouts de codes pour les envoyer ensuite comme de simples fichiers, ceux-ci pourraient être vulnérable aux logiciels malveillants ajoutés par des intrus, » a expliqué Jonathan Corbet. « Mais ce n'est pas comme ça que se fait le développement du noyau Linux. »

Comme le fait remarquer le journaliste, la fonction de hachage de Git produit des nombres en 160 bits, et chaque fois que le contenu d'un fichier est modifié, le « hash » change aussi. « Un pirate n'aurait aucun moyen de modifier un fichier sans changer en même temps le hash correspondant. Git vérifie les hash régulièrement, et une tentative pour corrompre un fichier serait presque immédiatement repérée, » a-t-il ajouté.

« On le verrait tout de suite » 

Il y a également le fait que « pour un état donné de l'arborescence du noyau source, Git calcule un hash basé sur les valeurs de hash de tous les fichiers contenus dans cet arbre, et les valeurs de hash de tous les précédents états de l'arbre », a expliqué Jonathan Corbet. « Par exemple, le hash du kernel version 3.0 est 02f8c6aee8df3cdc935e9bdd4f2d020306035dbe. Il n'y a aucun moyen de modifier les fichiers contenus de cette version - ou dans une quelconque version précédente - sans changer cette valeur de hachage. Si quelqu'un (même via la banque de logiciels kerneg.org) tentait de proposer un noyau 3.0 avec un hachage différent, on verrait tout de suite qu'il y a un problème. »

On peut trouver plus d'explications sur le blog du développeur Git Junio Hamano C, comme indiqué sur The H, qui fournit encore plus de détails techniques.

Alors, si ces experts disent vrai - et on peut être sûr que c'est le cas - le noyau Linux est tout à fait sain et sauf.

LMI

Ajouter un Commentaire

FSA

Top de la semaine

Publier le 20/01/2020, 09:54
enseignement-superieur-debut-d-une-greve-d-un-mois-dans-les-universites-publiques Les enseignants des universités publiques du Niger (UPN) ont entamé, ce lundi 20 janvier, une grève...Lire plus...
Publier le 18/01/2020, 22:37
hommage-au-capitaine-na-allah-mori-et-aux-88-heros-tombes-sur-le-champ-d-honneur-a-chinagoder-par-djibril-bare  Quand je sus par « La Radio Mondiale » combien de héros étaient tombés au commandement...Lire plus...
Publier le 18/01/2020, 20:31
diffa-n-glaa-pres-de-100-milliards-d-investissements-sur-trois-ans-comite-national  Le Président du Comité d’organisation de la fête tournante du 18 décembre 2020, ‘’Diffa...Lire plus...
Publier le 18/01/2020, 18:08
situation-securitaire-declaration-de-l-opposition-politique-frddr  Front pour la Restauration de la Démocratie et la Défense de la  République...Lire plus...
Publier le 18/01/2020, 17:14
le-smartphone-un-bon-instrument-au-service-de-la-liberte-d-expression-par-zakaria-abdourahaman Le vœu cartésien de voir la science ‘’rendre l’homme maître et possesseur de la nature’’ s’est réalisé...Lire plus...
Publier le 18/01/2020, 09:34
mpr Le Mouvement patriotique pour la République (MPR Jamhuriya) est de nouveau secoué par une nouvelle...
Publier le 16/01/2020, 15:13
medias-le-journaliste-salou-gobi-vire-de-son-poste-a-l-ortn-pour-des-propos-polemiques-video  Depuis quelques jours, une nouvelle polémique défraie la chronique particulièrement sur les...
Publier le 18/01/2020, 18:08
situation-securitaire-declaration-de-l-opposition-politique-frddr  Front pour la Restauration de la Démocratie et la Défense de la  République...
Publier le 17/01/2020, 19:08
front-social-quelques-echauffourees-a-niamey-suite-a-la-manifestation-interdite-de-la-societe-civile A Niamey, des échauffourées ont éclaté ce vendredi en début d’après-midi, entre la police et des...
Publier le 16/01/2020, 16:19
societe-civile-une-manifestation-prevue-ce-vendredi-en-soutien-aux-fds-et-contre-la-presence-des-forces-etrangeres Le Cadre d’action et de concertation de la société civile n’en démord pas sur sa volonté de...
Publier le 18/01/2020, 09:34
mpr Le Mouvement patriotique pour la République (MPR Jamhuriya) est de nouveau secoué par une nouvelle...
Publier le 17/01/2020, 19:08
front-social-quelques-echauffourees-a-niamey-suite-a-la-manifestation-interdite-de-la-societe-civile A Niamey, des échauffourées ont éclaté ce vendredi en début d’après-midi, entre la police et des...
Publier le 16/01/2020, 15:13
medias-le-journaliste-salou-gobi-vire-de-son-poste-a-l-ortn-pour-des-propos-polemiques-video  Depuis quelques jours, une nouvelle polémique défraie la chronique particulièrement sur les...
Publier le 17/01/2020, 19:32
communique-du-conseil-des-ministres-du-vendredi-17-janvier-2020  Le Conseil des Ministres s’est réuni ce jour, vendredi 17 janvier 2020, dans la salle habituelle...
Publier le 17/01/2020, 07:49
defense-promotion-et-nomination-d-officiers-superieurs-des-fan-decret Le Président de la République, Chef de l’Etat, Son Excellence Monsieur Issoufou Mahamadou a signé un...

Dans la même Rubrique

Mobile Banking : Airtel Money et Orabank lancent  « Bank to Wallet », un service innovant de liaison bancaire via le téléphone

25 octobre 2019
Mobile Banking : Airtel Money et Orabank lancent  « Bank to Wallet », un service innovant de liaison bancaire via le téléphone

L’opérateur de téléphonie mobile Airtel Niger et la banque Orabank ont procédé, le jeudi 24 octobre à l’hôtel Bravia de Niamey,  au lancement du nouveau service « Bank to wallet », un...

COMMUNIQUÉ DE PRESSE : Airtel lance le service 4G au NIGER

2 juillet 2019
COMMUNIQUÉ DE PRESSE : Airtel lance le service 4G au NIGER

Un nouveau chapitre de la révolution des télécommunications au Niger commence avec le déploiement par Airtel Niger de la 4G LTE la toute première au Niger. Airtel en plus d’être...

NTIC : le Niger se dote d’une loi contre la cybercriminalité

25 juin 2019
NTIC : le Niger se dote d’une loi contre la cybercriminalité

Le Niger se dote enfin d’une loi contre la cybercriminalité après son adoption, ce mardi 25 juin, par l’Assemblée nationale. Les députés viennent en effet de voter en séance plénière,...

Les comparateurs en ligne : un outil qui refaçonne le monde de la consommation

29 avril 2019
Les comparateurs en ligne : un outil qui refaçonne le monde de la consommation

Les lois du marché forcent les concurrents à s’ajuster en fonction de l’offre et de la demande. Par conséquent, plus un produit ou un service est convoité par les consommateurs,...

10 years challenge: sur les réseaux sociaux, un petit jeu qui n'est pas sans conséquences

18 janvier 2019
10 years challenge: sur les réseaux sociaux, un petit jeu qui n'est pas sans conséquences

Vous il y a 10 ans versus vous aujourd'hui. C'est le concept du "#10 years challenge" qui s'est emparé de Facebook, Instagram et Twitter depuis quelques jours. L'idée est de...

Le Niger compte connecter 5000 villages au cours des prochaines années

30 juillet 2018
Le Niger compte connecter 5000 villages au cours des prochaines années

Le Niger où le taux de pénétration de l’internet mobile a enregistré un bond  en passant de moins de 2% en 2012 à 24 % en 2017 compte connecter 5000...