Si tu utilises un compte utilisateur séparé à chaque fois que tu executes un bout de code non-inspecté par toi ou un tiers de confiance je suis d'accord, mais c'est une pratique peu répandue ?
Si le mono-utilisateur peut, à condition de montrer patte blanche (par exemple avec su et les credentials idoines), faire ce qui lui chante avec sa machine, ce n’est pas le cas des programmes qu’il installe sans savoir vraiment ce qu’ils font et qui s’exécutent en son nom.
Les programmes qui s'executent en son nom peuvent logger son clavier et son écran, c'est suffisant pour donner accès à l'attaquant aux données sensibles, pas besoin de copy fail.
[^] # Re: Avocat du diable (quel est le risque pour moi ?)
Posté par Jean-Philippe Garcia Ballester . En réponse au lien [Copy Fail] The same 732-byte Python script roots every Linux distribution shipped since 2017.. Évalué à 4 (+2/-0).
Si tu utilises un compte utilisateur séparé à chaque fois que tu executes un bout de code non-inspecté par toi ou un tiers de confiance je suis d'accord, mais c'est une pratique peu répandue ?
Les programmes qui s'executent en son nom peuvent logger son clavier et son écran, c'est suffisant pour donner accès à l'attaquant aux données sensibles, pas besoin de copy fail.