@lsga La fonction RdRand n’est par la seule entrée utilisée dans Linux pour générer des nombres aléatoires. Le mélange de quelque chose de non aléatoire avec quelque chose d’aléatoire donne un résultat aléatoire. Il est normal cependant que la NSA tente de discréditer Linux à l’aide de la diffamation et de la désinformation faute de mieux...
@eau-du-robinet Il n’est pas surprenant qu’il y ait des backdoors dans les codes propriétaires de cryptage, en fait l’inverse le serait plus. Par contre dans le code libre, même si Linus Torvalds avait cédé aux pressions répétées de la NSA, ces backdoors seront forcément découvertes puisque le code est libre et que tout un chacun peut aller réaliser un audit quand il le souhaite. La réponse de Linus Torvalds d’ailleurs ne porte pas à confusion. Voici la conférence en question :
Dans l’article que vous citez il ne s’agit pas de backdoors, mais de bug. Les bugs sont forcément mieux détectés et corrigés sur un code libre par rapport à un code propriétaire.
En réalité dans le domaine de la cryptographie on ne peut faire confiance qu’à soi-même. Own-Mailbox fonctionne d’ailleurs avec GPG comme solution de cryptage qui est du code libre, la clé de cryptage est dans le serveur Open Hardware installé chez l’utilisateur. (http://www.own-mailbox.com/) Ce problème de backdoors ne peut donc pas se présenter.
@Christian Deschamps Certes cela serait possible, ça parait un petit peu compliqué à mettre en pratique. Les français envoient en moyenne une quarantaine de mails par jour... (En plus il faudrait commencer par acheter une licence Autocad qui coûte dans les 5000€.) De plus ce sont souvent les métadonnées qui sont espionnées. (Qui envoie un mail à qui, à quelle heure, quelle fréquence etc.)