(Courriels de diversion: <estime@recoifferez-suspensive.com> <pleurais@blondissaient-betonnais.com> <amenuiseriez@protagoniste-enlaca.com> <massivement@diffracter-moralisee.com> <excederent@interceptee-sixieme.com> <sauge@detaxeraient-helant.com> <nivellera@decapiterent-aveulies.com> <grenier@comparu-cotelees.com> <pariees@suriner-satisfaisons.com> <discriminent@cueillons-transvaserions.com> )
Sylvain Joyeux wrote: > C'est vrai que c'est une bonne idée de conseiller aux gens d'ouvrir des > sessions root pour utiliser un truc complexe, potentiellement buggé, dont > on connait assez peu l'origine, et qui peut donc faire n'importe quoi > n'importe où. J'ai nommé un système de build. si tu compile ce genre de chose, tu prends tes risques... c'est illusoire de penser que compiler vous protège. comment verrez-vous si le source contient un virus? vous examinez tous les source au microscope avant de compiler? la seule façon de se protéger c'est de surveiller l'endroit ou on prends le programme (binaire ou source), et de remonter au programmeur tout élément suspect. ce qui protège le ll c'est l'identification du programmeur et sa disponibilité. > > >>* il veut mettre en place le noyau principal de sa machine. Il veut le >>compiler lui-même pour l'optimiser. Il le met dans /usr/src, ainsi que >>tous les srpm (rpm sources). > > Si tu avais lu le thread, tu te serais rendu compte que ce n'est pas un > noyau qu'il veut compiler dans "tous les srpm", il n'y a pas ca? C'est en général pour le noyau qu'on se pose la question /usr/src ou non (certaines docs le recommandent, d'autres non). pour les autres applis ca n'a pas d'impportance, puisque le source est destiné à disparaitre très vite. alors que le source du noyau on le garde (au moins les en-têtes sont souvent nécessaires) jdd -- pour m'écrire, aller sur: http://www.dodin.net -------------------------------------------------------------------- Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>