• # Mais oui ...

    Posté par . En réponse au journal MALWARE LINUX. Évalué à 8.

    Bien sûr, c'est un incident isolé, mais nos distribs ne sont pas prêtes à lutter contre ce genre d'attaque.

    Bien entendu, les distributions n'ont pas encore mis un système qui scanne Internet à la recherche de paquets et des les contrôler pour savoir si ceux-ci contiennent des méchants virus.

    Mais un script d'installation d'un .deb a tout pouvoir sur le système. Qu'il soit signé ou pas, d'ou qu'il vienne. Il n'existe pas (ou alors, de façon confidentiel) d'anti virus qui empêcherait ce genre d'attaque.

    Oui bien entendu et un rm est tout aussi puissant que n'importe quel virus (quoique avec les systèmes de fichiers actuels et leur snapshot, je suis plus sûre de rien).

    Rien de bien grave en somme, c'est un problème d'utilisateur qui donne les droits à n'importe quoi et n'importe comment (vas-y que je double-clique sur tous les exe que je trouve, que je dpkg tous les .deb que je trouve et que je rpm tous les rpm que je trouve n'est pas un comportement sans risque).

    "It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell