• [^] # Re: ftp.gnu.org piraté

    Posté par . En réponse à la dépêche ftp.gnu.org compromis. Évalué à 4.

    Il n'y a aucune solution fiable à 100%. Un mainteneur peu tout à fait passer du coté obscur et fournir une version contenant un trojan. Cette nouvelle version aura son MD5 et tout sera considéré comme "de confiance". Un autre cas serait que le mainteneur inclu des patchs provenant de quelqu'un qu'il considère lui-même de confiance sans trop y regarder de pres et on retombe dans le même cas si ces patchs contiennent un trojan. Un dernier cas serait l'usurpation d'identité du mainteneur. Dans ce cas une tierce personne fournirait une version en se faisant passer pour le mainteneur (en lui volant sa clé privé ou ses mots de passes...)

    Bref vous l'aurez comprid il est impossible d'être sûr à 100%. Tout ce qu'on peu faire pour que tout se passe au mieux est de toujours avoir accès au code source et de rester vigilant afin de minimiser les pertes et vols de données. On ne pourra jamais les empêcher.