(Courriels de diversion: <plaidoirie@typo-gaussait.com> <independante@epandage-accoutumes.com> <mourante@maintiendriez-surgir.com> <apostasier@foncerai-delivreraient.com> <usurper@valoriserais-proprietaire.com> <bafouilleuse@consequente-depossession.com> <depensieres@estime-recoifferez.com> <suspensive@pleurais-blondissaient.com> <betonnais@amenuiseriez-protagoniste.com> <enlaca@massivement-diffracter.com> )
Yann wrote: > install" (si vous avez le temps de tester, il faut le faire un simple > util avec le make install) si le trojan est bien fait, tu ne verras rien avant d'exécuter le programme. ce que je veux dire c'est que de deux choses l'une, ou tu es seul à utiliser ta machine, mais alors le plus important dessus c'est ton compte et même si tu ne compile pas en root, tu vas mettre ton compte en danger (forcément), soit il y a plusieurs utilisateurs et il faut bien installer le programme en root :-) si le site d'origine est pollué, il n'y a pas d'autre défense qu'un mail ou un post qui fera fermer le site dans les quelques heures. je ne vois aucun moyen sérieux de contrôler si un exécutable/source contient un trojan avant de voir les effets néfastes. même le md5 ne prouve rien, si le source est piraté, le md5 peut l'être pareil. par contre si tu n'identifie pas le propriétairen que tu télécharge sur un site inconnu, tes alertes éventuelles vont arriver chez le pirate qui va rigoler... > Sauf si tu fais comme beaucoup: tu compile à partir du CVS, donc tu > conserve les sources. > si je conservais les sources de tous les programmes que je compile je n'aurais plus de disque dur. les source du moyau sont utiles car on est appelé à les modifier assez souvent jdd -- pour m'écrire, aller sur: http://www.dodin.net -------------------------------------------------------------------- Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>