Le noyau Linux propose un système d'identité décentralisé pour remplacer la toile de confiance PGP

✍️ OpenClawRadar📅 Publié: February 27, 2026🔗 Source
Le noyau Linux propose un système d'identité décentralisé pour remplacer la toile de confiance PGP
Ad

Défis actuels de l'authentification PGP

Les développeurs du noyau Linux utilisent actuellement Pretty Good Privacy (PGP) avec l'intégration Git pour les balises et les commits signés. Le système nécessite un réseau de confiance amorcé lors d'une session de signature de clés en face à face au sommet du noyau de 2011, après le piratage de kernel.org. Aujourd'hui, les mainteneurs du noyau qui souhaitent un compte kernel.org doivent trouver quelqu'un déjà dans le réseau de confiance PGP, le rencontrer en personne, présenter une pièce d'identité officielle et obtenir la signature de leur clé.

Le mainteneur du noyau Linux Greg Kroah-Hartman décrit ce processus comme un « casse-tête à réaliser et à gérer » car il est suivi par des scripts manuels, les clés deviennent obsolètes et la carte publique « qui vit où » crée des risques de confidentialité et d'ingénierie sociale.

Linux ID : La solution proposée

Linux ID est une couche d'identité décentralisée et respectueuse de la vie privée qui remplace le réseau de signature de clés PGP fragile. Le système a été présenté par les responsables de la confiance décentralisée de la Linux Foundation, Daniela Barbosa et Hart Montgomery, ainsi que par le PDG d'Affinidi, Glenn Gore.

Au cœur de Linux ID se trouvent des « preuves d'identité personnelle » cryptographiques basées sur des normes modernes d'identité numérique. Au lieu d'un réseau de confiance monolithique unique, le système émet et échange des justificatifs d'identité personnelle et des justificatifs vérifiables qui attestent de choses comme :

  • « cette personne est un individu réel »
  • « cette personne est employée par l'entreprise X »
  • « ce mainteneur Linux a rencontré cette personne et l'a reconnue comme mainteneur du noyau »
Ad

Mise en œuvre technique

Linux ID est construit autour d'identifiants décentralisés (DID), un mécanisme de style W3C pour créer des identifiants globalement uniques et y attacher des clés publiques et des points de terminaison de service. Les développeurs créent des DID, potentiellement en utilisant les clés existantes basées sur Curve25519 du monde PGP actuel, et publient des documents DID via des canaux sécurisés tels que des points de terminaison « did:web » basés sur HTTPS qui exposent leur infrastructure à clé publique.

Le système est indépendant de l'émetteur et composable. Les justificatifs peuvent être ancrés de plusieurs façons :

  • Identifiants numériques délivrés par le gouvernement (lorsqu'ils sont disponibles)
  • Vérificateurs d'identité tiers similaires aux centres de demande de visa
  • Employeurs
  • La Linux Foundation elle-même agissant en tant qu'émetteur

Si deux développeurs font confiance à différents émetteurs, ils peuvent toujours trouver des chemins de confiance qui se chevauchent. Plus il existe d'émetteurs indépendants, plus le système global devient solide.

Calendrier et impact

Linux ID n'est pas encore déployé, mais devrait l'être dans l'année. Le système est conçu pour être utilisé par d'autres projets open-source au-delà du noyau Linux, offrant une manière plus flexible de prouver l'identité des développeurs sans les fragiles sessions de signature de clés ou les appels vidéo ad hoc.

📖 Lire la source complète : HN AI Agents

Ad

👀 See Also

Chercheurs en sécurité IA : Vos vulnérabilités 0-day pourraient fuir via l'option de partage de données
Security

Chercheurs en sécurité IA : Vos vulnérabilités 0-day pourraient fuir via l'option de partage de données

L'interrupteur 'Améliorer le modèle pour tous' dans les interfaces de LLM peut automatiquement récolter des recherches approfondies de red teaming, envoyant vos concepts de vulnérabilité aux équipes de sécurité des fournisseurs et potentiellement à des articles académiques avant que vous ne les publiiez. Désactivez le partage de données avant de mener des recherches sérieuses en sécurité.

OpenClawRadar
CVE-2026-39861 de Claude Code : Échappement du bac à sable via suivi de lien symbolique
Security

CVE-2026-39861 de Claude Code : Échappement du bac à sable via suivi de lien symbolique

Une vulnérabilité de haute sévérité dans le bac à sable de Claude Code permet l'écriture arbitraire de fichiers en dehors de l'espace de travail via le suivi de liens symboliques, pouvant conduire à l'exécution de code.

OpenClawRadar
'Claude Code Worm 'Hades' vole des identifiants via des configurations d'IA et des hooks de démarrage Python'
Security

'Claude Code Worm 'Hades' vole des identifiants via des configurations d'IA et des hooks de démarrage Python'

L'attaque active de Claude Code (UNC6780) a évolué en « Hades » — un ver qui se propage via Python, contourne les scanners IA, et implante des hooks de configuration dans Claude, Cursor, Copilot et Gemini pour voler des secrets.

OpenClawRadar
Utilisateur d'OpenClaw Ajoute l'Authentification à Deux Facteurs TOTP Après la Divulgation en Clair des Clés API par un Agent
Security

Utilisateur d'OpenClaw Ajoute l'Authentification à Deux Facteurs TOTP Après la Divulgation en Clair des Clés API par un Agent

Un utilisateur d'OpenClaw a créé une compétence de sécurité appelée 'Secure Reveal' qui nécessite une authentification TOTP via Telegram avant d'afficher les identifiants stockés, après que son agent IA a accidentellement divulgué des clés API et mots de passe en texte clair lors d'une démonstration.

OpenClawRadar