Dans cet épisode on explique l’histoire entourant la fameuse porte dérobée (ou backdoor) trouvée dans le programme XZ. Ce petit programme obscur est une composante présente dans une grande partie des serveurs sur le Web. Un backdoor là-dedans, c’est une catastrophe.
Cette faille a été découverte par chance, grâce à un programmeur qui trouvait que son ordinateur était un brin plus lent. Cela a permis de mettre en échec une opération étatique qui avait débuté quelques années auparavant.
On explique c’est quoi un projet « open source », c’est quoi une porte dérobée et on fait un survol de la chronologie de cette opération fascinante.
Voici quelques liens pour en savoir plus:
- Wired, « The mystery of Jia Tan »
- « Everything you need to know about the XZ backdoor »
- Les archives de la liste de discussion du projet XZ
- Un article de CSOONLINE
- Une analyse technique par JFrog
Animation: Catherine Dupont-Gagnon
Montage: Sam Harper
Indicatif sonore: DJ Mutante
Crédit photo: Jan Canty