Commentaire de Pierre-Marie Baty
sur A quoi servent les vaccins ?
Voir l'intégralité des commentaires de cet article
@eau-mission
Pour être précis. Je n’ai pas lu le code source (personne ne le peut, sauf l’auteur de l’application) ; j’en ai lu une reconstruction symbolique opérée à l’aide d’un ensemble logiciel que l’on appelle un décompilateur. La reconstruction obtenue est parfois obscure et labyrinthique car dépourvue de commentaire ou de noms explicites ; il faut y naviguer au flair, en annotant à droite à gauche, jusqu’à ce que se dégage l’image générale de l’algorithme étudié.
La seule chose que l’on puisse prouver est le comportement de l’application. Si elle se connecte à un serveur distant (les fonctions pour ce faire passent nécessairement par le système d’exploitation, on peut donc « s’y poster » en mettant une sonde et les y attendre comme le ferait un flic sur un rond-point), de quelle manière, avec quel protocole, et éventuellement par une étude plus poussée (en utilisant un proxy SSL du type « homme du milieu » et en partageant les certificats par exemple) on pourra éventuellement montrer la nature des données échangées si celles-ci sont cryptées. On peut aussi établir cette preuve d’une autre manière, en reconstruisant complètement la documentation de l’algorithmique de l’application, en annotant chaque fonction, etc. jusqu’à trouver la source des données envoyées.
Il est possible de faire beaucoup de choses de façon discrète, mais ça exige une connaissance fine du système d’exploitation, du matériel, des puces sur lesquelles le système fonctionne, de leur éventuel logiciel d’usine (firmware), etc. Voir les outils qu’a développé la NSA sur ce sujet : par exemple, il est possible d’accéder à la carte réseau à l’insu du système d’exploitation via le SMM (system management mode), qui est typiquement un système MINIX.
Au sujet d’Huaweï, je pense, mais cela n’engage que moi, que c’est un aveu du retard des Etats-Unis en matière technologique, et peut-être du fait que la NSA n’était pas « prête » (ne disposait pas encore des outils) pour « implanter » ce matériel. Une simple affaire d’intimidation du plus fort. Mais c’est un avis au doigt mouillé, qui ne vaut rien.
Bien à vous
Derniers commentaires
-
22/08 10:59 - Eric F
@Legestr glaz Vous avez parfois de curieux blocages, j’ai écrit qu’outre des cas (...)
-
21/08 20:28 - Legestr glaz
@Eric F J’ai abordé le sujet du système ubiquitine-protéasome. Pas vous. Ne ramenez pas (...)
-
21/08 19:01 - Legestr glaz
@Eric F copié-collé : « sur un épisode épidémique grippal au Canada en Juin dernier, déjà (...)
-
21/08 18:31 - Legestr glaz
@Legestr glaz Et des « choses » comme celle-ci ne choque personne. Analyse de texte. (...)
-
21/08 17:47 - Eric F
@Legestr glaz (commentaire 17:25) Vous rebouclez sur un faux paradoxe, le décalage entre (...)
-
21/08 17:26 - Eric F
@Legestr glaz (message 16:45) Pour le coup, je relève votre sens de l’humour, (...)
Agoravox utilise les technologies du logiciel libre : SPIP, Apache, Ubuntu, PHP, MySQL, CKEditor.
Site hébergé par la Fondation Agoravox
A propos / Contact / Mentions légales / Cookies et données personnelles / Charte de modération