• [^] # Re: Trusted Debian 1.0

    Posté par . En réponse à la dépêche Trusted Debian 1.0. Évalué à 3.

    > tu va bien en avoir dans le tas pour essaier un buffer overflow ou un truc comme ca.

    Ben ça va être un exploit dans le compte de l'utilisateur. Au pire il peut faire un équivalent de "rm -rf /". Mais il n'a pas besoin de faire un exploit pour le faire, ni d'utilise gcc.
    C'est un problème de configuration machine et ça demande un bon admin.

    Si c'est un programme d'échange de programme entre utilisateur, gpg est plus indiqué pour ne lancer que les programmes des personnes "de confiance" (et à l'occasion connaitre celui qui t'a fait une crasse et, si l'envi te démange, de lui casser la gueule). C'est de la responsabilité des utilisateurs.

    > c'est la que c'est utile, plus pour les exploits locaux que 'remote'

    Ça ne change rien si tu as un serveur MySQL uniquement accessible en local par 200 utilisateurs, ce n'est pas plus critique que qu'un serveur MySQL accéssible à distance par 2000 personnes.