Le libellé de cette phrase peut sembler un peu inquiétant car d'une certaine manière cela implique qu'ils ont un accès root en tant que porte dérobée déjà installée et utilisée. La vérité est que c'était juste une mauvaise formulation de Mark et ce qu'il a essayé d'expliquer, c'est que, oui, ils ont un accès root potentiel à votre machine parce que chaque mise à jour de paquet fonctionne en tant que root et à ce stade, ils peuvent faire et installer tout ce qu'ils veulent tout ce qui pourrait potentiellement se faufiler dans un projet open source.

Si vous parcourez également les commentaires sur ce billet de blog, vous trouverez Mark donnant la réponse à votre question (son nom d'utilisateur dans les commentaires est «marque»)

Quelqu'un lui a demandé:

Sebastian dit: ( http://www.markshuttleworth.com/archives/1182#comment-396204)
23 septembre 2012 à 11h42
Ermm. Vous avez la racine? Détails s'il vous plaît.

puis Mark a répondu:

La marque dit: ( http://www.markshuttleworth.com/archives/1182# comment-396225)
23 septembre 2012 à 13h00
@Sebastian - Chaque mise à jour de paquet s'installe en tant que root.

Vous leur faites confiance car ils distribuent le logiciel qui exécute votre ordinateur. Leurs processus s'exécutent en tant que root: vous devez leur faire confiance car l'ordinateur est entre leurs mains, plus qu'il ne l'est entre les vôtres. Pendant que vous êtes l'administrateur de la machine, vous utilisez leurs outils pour effectuer vos tâches d'administrateur.

Le point qu'il fait valoir est que vous ne pouvez exécuter qu'un système d'exploitation distribué par un fournisseur en qui vous avez parfaitement confiance, car le fournisseur dispose d'une puissance illimitée par rapport aux ordinateurs sur lesquels le système d'exploitation fonctionne.

Dans ce cas, il souligne l'apparente absurdité des cris selon lesquels Canonical envahit la vie privée de ses utilisateurs via l'intégration d'Amazon. Si l'entreprise voulait envahir votre vie privée, elle pourrait le faire de manière beaucoup plus subtile et sournoise. Mais, dit-il, vous faites confiance à Canonical; vous avez depuis le début si vous exécutez Ubuntu sur votre ordinateur comme le démontre le fait que vous exécutez Ubuntu sur votre ordinateur. Donc, si vous leur faites déjà confiance pour tout faire correctement, alors vous devriez leur faire confiance pour faire cela correctement.

Ce n’est pas un argument parfait, et je Je ne suis même pas sûr que ce soit un argument valide . Mais c'est son argument.

Fondamentalement, chaque disto a ses propres serveurs de référentiel, qui sont l'option par défaut du système installé pour récupérer les packages.

Vous (nous) croyons aux responsables du dépôt que les paquets qu'ils téléchargent ne sont pas malveillants. La plupart des référentiels officiels proposent les sources des packages disponibles, vous pouvez donc théoriquement télécharger les sources, voir ce qu'elles font et les compiler vous-même. Mais personne ne le fait.

Il y a quelque temps, la plupart des dépôts de paquets ont implémenté une fonctionnalité de signature de paquets. Chaque téléchargeur de package dispose d'une clé de signature personnelle avec laquelle il signe ses packages avant de les télécharger dans le dépôt. Cela empêche un attaquant malveillant (qui a pénétré par effraction dans le serveur de référentiel) de servir ses packages modifiés. Cela n'affecte pas les actions de l'uploader, qui pourrait s'il voulait servir un paquet modifié.

La façon dont la gestion des paquets dans la plupart des distos fonctionne est qu'un paquet soit installé à l'échelle du système, il doit être installé avec les privilèges root. Chaque paquet a des hooks qui doivent être exécutés avant et après l'installation pour une configuration correcte, et ceux-ci fonctionnent également avec les privilèges root.

Donc, vous pouvez, encore une fois en théorie, mettre à jour votre système, télécharger un paquet malveillant sans même le savoir

Le point que Shuttleworth essayait de faire valoir est que s'ils, en tant que Canonical, voulaient exécuter quelque chose de malveillant sur nos systèmes, ils ont déjà un moyen.

Le programme d'installation et le gestionnaire de packages d'Ubuntu s'exécutent en tant que root. Ils doivent: c'est la seule façon d'installer un système d'exploitation. Il installe également des programmes qui s'exécutent en tant que root. D'autres distributions Linux (et d'autres systèmes d'exploitation, d'ailleurs) ne sont pas différentes, même si les détails exacts peuvent changer un peu: Ubuntu se trouve juste à être dans la portée de cette discussion. Il n'y a pratiquement aucun moyen de contourner cela, car une partie de l'intérêt d'avoir un compte root est que personne d'autre ne puisse faire ces choses, mais quelqu'un doit être capable de les faire.

Pour cette raison, il serait trivial pour le fabricant d'un système d'exploitation de se glisser dans une porte dérobée, et il y a de fortes chances que vous ne le remarquiez même pas. Pour des raisons pratiques, il n'y a aucun moyen de contourner cela. Vous pourriez vous fermer en quelque sorte si vous avez construit votre système vous-même en utilisant Linux From Scratch, mais cela nécessite de construire votre système vous-même, et tout ce que cela implique (et en fait, la méthode LFS vous oblige à le faire deux fois) . Ce n'est pas quelque chose que la plupart des gens ont le temps, l'argent ou l'expertise pour faire, et même s'ils l'ont fait, ce n'est toujours pas une méthode infaillible pour répondre à cette préoccupation. Le résultat final est que vous n'avez pas d'autre choix que de faire confiance au fabricant de votre système d'exploitation.

Le corollaire à cela est que vous devez vous assurer que le fabricant de votre système d'exploitation est quelqu'un en qui vous pouvez avoir confiance . C'est dans cette partie que l'argument de Shuttleworth ne tient pas si bien. Sa position se lit beaucoup plus comme une confrontation "vous devez nous faire confiance de toute façon, donc vous devriez simplement faire face à cela" au lieu d'une tentative de répondre, voire de reconnaître, les préoccupations des gens.

Chaque fois que vous exécutez sudo apt-get upgrade , vous téléchargez un package .deb à partir des référentiels Ubuntu et laissez le programme d'installation s'exécuter sous root (vous savez, sudo ) pour l'installer. Si Ubuntu voulait manipuler l'un des paquets et inclure une porte dérobée, ils le peuvent, et vous ne le saurez probablement jamais.

Vous, implicitement, faites confiance à Ubuntu pour ne pas inclure de porte dérobée dans ces paquets.