Un article apparemment alarmant:
liberation.fr/monde/2013/09/ … ret_929807
puis un autre plus fouillé
propublica.org/article/the- … encryption
indiquant que ce prétendu décryptage repose essentiellement sur une généralisation de porte dérobée sur les machines et serveurs.
La plupart de ses portes ont été imposées par la NSA aux concepteurs.
Debian est le nom du projet d’une organisation (SPI) fondée aux USA et soumis à ses lois (par exemple tout don à Debian est déductible des impôts aux USA). Dans quelle mesure la NSA ne peut elle obliger cette organisation à insérer elle même des portes dérobées dans le code? À mon avis, elle en a le pouvoir. Le seul garde fou est l’organisation du projet qui consiste à publier les sources, les patchs et à les soumettre à un contrôle, contrôle fait en grande partie par des étrangers qui ne manqueraient pas de les signaler. Ça signifie sans doute que Debian ne peut être corrompu de cette manière. Par contre on peut se poser des questions sur les codes propriétaires rajoutés (virtualbox d’Oracle par exemple ou encore les firmwares propriétaires des cartes WIFI…).
Conclusion: Les personnes convaincues de leur importance au point d’intéresser la NSA ou les paranos vont voir leur vie se compliquer, les personnes attachées aux principes et convaincues que l’abandon de ceux ci par un gouvernement se voulant démocratique et respectueux de ces principes constituent en soi une victoire du terrorisme vont avoir une baisse de moral…