• [^] # Re: Un potentielsacrébourbier

    Posté par . En réponse à la dépêche ZFS, Canonical et GPL. Évalué à 1.

    P'tet parce que si on arrive à s'infiltrer sur une machine, avoir accès à un compilo pour planquer ses méfaits est une bonne chose?

    Pour rappel, un binaire exécutable comparé à un script (peu importe le langage, python, perl, sh, JS....) c'est:

    • moins lourd en mémoire
    • plus rapide

    et donc ça a plus de chances de passer inaperçu. Sans parler du fait qu'un binaire peut être transmis via un source obfusqué, "lent" à la compilation mais indétectable (au chargement réseau) par un AV (vous voulez un exemple du code obfuscation contest?) à condition d'être compilé en local, alors qu'un truc exécutable c'est quand même plus grillé (référence à des lib considérées sensibles).

    Accessoirement, nos p'tits systèmes étant codés en C pur (qui a un init codé avec les convention pascal pour les string, par exemple?) un compilo C permets d'exposer toutes les failles potentielles d'une glibc un peu ancienne.