Pour les updates automatiques :
# crontab -l
1 1 * * * apt-get update && apt-get upgrade
et zou...
Mais celà pose le problème de la confiance qu'on a en le site (mirroir la plupart du temps) qui procure les updates. Si ce site est cracké, et les packages remplacés par des versions root-kitées, on est MAL... On s'infecte tous seuls...
Il faut donc un mécanisme de signature des packages, mais celà déplace le problème, il faut alors avoir confiance en ceux qui possèdent la clé privée permettant de signer les paquets.
Pour les windows-updates, il n'y a qu'un seul intervenant, donc un système de signature de paquets (ou de service-packs) est plus simple à mettre en oeuvre.
[^] # Re: conséquences de ramen et lion
Posté par un nain_connu . En réponse à la dépêche attention, encore une alerte au vers. Évalué à 1.
# crontab -l
1 1 * * * apt-get update && apt-get upgrade
et zou...
Mais celà pose le problème de la confiance qu'on a en le site (mirroir la plupart du temps) qui procure les updates. Si ce site est cracké, et les packages remplacés par des versions root-kitées, on est MAL... On s'infecte tous seuls...
Il faut donc un mécanisme de signature des packages, mais celà déplace le problème, il faut alors avoir confiance en ceux qui possèdent la clé privée permettant de signer les paquets.
Pour les windows-updates, il n'y a qu'un seul intervenant, donc un système de signature de paquets (ou de service-packs) est plus simple à mettre en oeuvre.