Ce que tu dis est évident mais l'ancienne vision continue à être pertinente.
Si on interdit qu'un fichier utilisateur soit executé (/home, /tmp... en noexec),
une macro malveillante a beaucoup moins de possibilités de nuisance car
elle ne peut agir que quand on l'exécute. Si tous les virus, malware et autres
spyware avaient les mêmes restrictions, on est plus obligé de refaire des
installations parce qu'il y a des bouts de trucs dans tous les fichiers systèmes,
une machine fraîchement installée ne se retrouverai pas complètement
vérolée avant même qu'on ait pu installer les mises à jour de sécurité....
Il est évident qu'on peut et qu'on devrait mieux faire mais c'est déjà beaucoup.
[^] # Re: L'ADAE préconise déjà d'utiliser des LLs mais...
Posté par fmaz fmaz . En réponse à la dépêche Important appel d'offres du ministère de l'intérieur. Évalué à 4.
Si on interdit qu'un fichier utilisateur soit executé (/home, /tmp... en noexec),
une macro malveillante a beaucoup moins de possibilités de nuisance car
elle ne peut agir que quand on l'exécute. Si tous les virus, malware et autres
spyware avaient les mêmes restrictions, on est plus obligé de refaire des
installations parce qu'il y a des bouts de trucs dans tous les fichiers systèmes,
une machine fraîchement installée ne se retrouverai pas complètement
vérolée avant même qu'on ait pu installer les mises à jour de sécurité....
Il est évident qu'on peut et qu'on devrait mieux faire mais c'est déjà beaucoup.