CULTe : Home | Association | Reunions | Projets | Listes de diffusion | Recherche | Best of Linux-31 | Trombinoscope

(Courriels de diversion: <accoutumes@mourante-maintiendriez.com> <surgir@apostasier-foncerai.com> <delivreraient@usurper-valoriserais.com> <proprietaire@bafouilleuse-consequente.com> <depossession@depensieres-estime.com> <recoifferez@suspensive-pleurais.com> <blondissaient@betonnais-amenuiseriez.com> <protagoniste@enlaca-massivement.com> <diffracter@moralisee-excederent.com> <interceptee@sixieme-sauge.com> ) 

jdd a écrit :
> Yann wrote:
> 
>> install" (si vous avez le temps de tester, il faut le faire un simple 
>> util avec le make install)
> 
> 
> si le trojan est bien fait, tu ne verras rien avant d'exécuter le 
> programme.
> 
> ce que je veux dire c'est que de deux choses l'une, ou tu es seul à 
> utiliser ta machine, mais alors le plus important dessus c'est ton 
> compte et même si tu ne compile pas en root, tu vas mettre ton compte en 
> danger (forcément), soit il y a plusieurs utilisateurs et il faut bien 
> installer le programme en root :-)
> 
> si le site d'origine est pollué, il n'y a pas d'autre défense qu'un mail 
> ou un post qui fera fermer le site dans les quelques heures.
> 
> je ne vois aucun moyen sérieux de contrôler si un exécutable/source 
> contient un trojan avant de voir les effets néfastes. même le md5 ne 
> prouve rien, si le source est piraté, le md5 peut l'être pareil.
> 
> par contre si tu n'identifie pas le propriétairen que tu télécharge sur 
> un site inconnu, tes alertes éventuelles vont arriver chez le pirate qui 
> va rigoler...
> 

humhum, sauf que si tu l'exécutes en simple user le pirate se retrouve 
uniquement avec tes droits. CQFD :-D
>> Sauf si tu fais comme beaucoup: tu compile à partir du CVS, donc tu 
>> conserve les sources.
>>
> 
> si je conservais les sources de tous les programmes que je compile je 
> n'aurais plus de disque dur.
> 
> les source du moyau sont utiles car on est appelé à les modifier assez 
> souvent

De même pour beaucoup d'applis si tu suis les releases. Si j'effaçais 
les sources, je n'aurais plus de bande passante :)

-- 
@+ Yann

--------------------------------------------------------------------
Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>

Cette page fait partie des archives des listes de diffusion de l'association CULTe.

A l'intention des mechants robots qui parcourent notre site a la recherche d'adresses electroniques a cibler avec des pourriels, voici une liste d'adresses pourries.