Il y a aussi ca :
3. Deux chevaux de Troie ont été découverts dans des logiciels en 2002. Pas sur Windows, mais sur OpenSSH et sur Sendmail (alertes CERT/CC 24 et 28). Enfin moi, ce que jen dis...
La difference ici c'est qu'avec les logiciels libres on est en general au courant quand ce genre de choses arrivent :)
Qui nous dit que des mises a jour de windows contenant un trojan ne sont pas restées pendant plusieurs mois sur leurs serveurs (sans parler des eventuelles backdoors de MS) ? Ca m'etonnerait bien que dans tous les petits freeware/shareware/drivers que l'on peux télécharger sur internet il n'y en ai pas un paquet qui contiennent ou ont contenu ce genre de backdoor, mais ca c'est dfficille a savoir.
De plus grace aux signatures MD5 (verifiées automatiquement par les ports sous *BSD par exemple) et de plus en plus souvent une signature gpg, ce genre de choses se remarque et est corrigé le plus souvent en quelques heures (donc souvent trop court pour que ca ai une chance d'etre intégré dans les packages d'une distribution), on peux donc penser que le nombre de personnes reellement touchées est assez faible (surtout avec tout le bruit que ca fait), sachant egalement que ca ne concerne principalement que les gens installant a partir des sources.
[^] # Re: Un petit vent d'hiver
Posté par Anonyme . En réponse à la dépêche Un petit vent d'hiver. Évalué à 2.
3. Deux chevaux de Troie ont été découverts dans des logiciels en 2002. Pas sur Windows, mais sur OpenSSH et sur Sendmail (alertes CERT/CC 24 et 28). Enfin moi, ce que jen dis...
La difference ici c'est qu'avec les logiciels libres on est en general au courant quand ce genre de choses arrivent :)
Qui nous dit que des mises a jour de windows contenant un trojan ne sont pas restées pendant plusieurs mois sur leurs serveurs (sans parler des eventuelles backdoors de MS) ? Ca m'etonnerait bien que dans tous les petits freeware/shareware/drivers que l'on peux télécharger sur internet il n'y en ai pas un paquet qui contiennent ou ont contenu ce genre de backdoor, mais ca c'est dfficille a savoir.
De plus grace aux signatures MD5 (verifiées automatiquement par les ports sous *BSD par exemple) et de plus en plus souvent une signature gpg, ce genre de choses se remarque et est corrigé le plus souvent en quelques heures (donc souvent trop court pour que ca ai une chance d'etre intégré dans les packages d'une distribution), on peux donc penser que le nombre de personnes reellement touchées est assez faible (surtout avec tout le bruit que ca fait), sachant egalement que ca ne concerne principalement que les gens installant a partir des sources.