Autoblog de suumitsu.eu

Ce site n'est pas le site officiel de suumitsu.eu
C'est un blog automatisé qui réplique les articles de suumitsu.eu

Freenet: risque de backdoor [EDIT]

Thu, 18 Oct 2012 20:46:28 +0000 - (source)

ÉDITÉ le 28/10, voir à la fin

Ça fait quelques temps que j’ai perdu le fil au sujet de Freenet, à tel point que j’ai dû lancer le script de mise à jour manuelle car, se faisant rejeter par les nœuds, le mien ne pouvait pas récupérer l’archive de Freenet.

Bref, le bookmark « Toad » signale une mise à jour, je me dis « cool » parce que c’est pas souvent que Matthew « Toad » Toseland, développeur principal de Freenet, publie un billet dans son flog. Il fait une copie sur le web. Bref le billet date du 11 septembre, il détaille certaines vulnérabilités trouvées sur Freenet et les moyens envisagés (ou déjà mis en place) pour solidifier ça. À la fin il a un mot sur le cursus d’études qu’il va suivre, comme quoi il bossera qu’à temps partiel jusqu’en janvier, comme quoi il regrette que Freenet soit utilisé par certaines personnes mais qu’en même temps cela prouve que Freenet peut aider ceux qui sont réellement mis en danger pour leur liberté d’expression, que ça n’est pas gagné quand même la NASA peut se voir censurer une vidéo qu’elle a publié à cause d’une notif’ Youtube,..

Et là, les dernières lignes, en gras:

PS if you can run the build verification scripts (in the github maintenance scripts repository), please do! Under UK law likely to be passed soon I could be forced to distribute corrupted builds, and on penalty of 2 years in prison not be allowed to tip anyone off about it.

En clair: selon la loi anglaise susceptible de passer prochainement, il pourrait être forcé à distribuer des exécutables incluant des backdoors (portes dérobées), et risquerait 2 ans de prison s’il révélait l’avoir fait.

….

…super.

Il serait peut-être temps que Freenet se dote d’une équipe de développeurs anonymes et internationaux. Rappelons qu’un nombre croissant de chinois dépendent de la robustesse de Freenet: une backdoor (même occidentale, détournée) pourrait signer leur arrêt de mort. Et, non, un script vérificateur de corruptions ne suffit pas: une backdoor peut être tout simplement noyée dans le code source. :evil:


EDIT:

SSK@Dtz9FjDPmOxiT54Wjt7JwMJKWaqSOS-UGw4miINEvtg,cuIx2THw7G7cVyh9PuvNiHa1e9BvNmmfTcbQ7llXh2Q,AQACAAE/irclogs-470/

–> à 23:13  8-)

Donc Toad a avant tout voulu attirer l’attention sur le script vérificateur de compilation et ça a « légèrement » grogné entre lui et Sanity (d’autant plus que la loi n’est pas passée de la façon qu’à crainte Toad, donc il ne peut pas être forcé à inclure des backdoors). Mais mon conseil reste d’actualité: Freenet devrait se doter de développeurs strictement anonymes (que ça soit pour la sécurité du projet, ou la sécurité des développeurs eux-même).

//  My advice to Toad and Sanity, translated for you: Freenet should have a totally anonymous dev team for both the projet’s and the dev’s safety. Thank you :)

flattr this!


Powered by VroumVroumBlog 0.1.31 - RSS Feed
Download config articles