À la vue de tout les commentaires condescendants sur mme Michu et sur l'idiotie crasse dont il faut faire preuve pour utiliser des dépôts non officiels je me demande combien de nos amis linuxfriens tellement supérieurs n'ont jamais téléchargé de paquet non packagés par la distrib, de logiciel non packagés (les sources en tgz ça compte aussi), appliqué des patchs sans les relire, utilisé des applications utilisées par 3 pelés dans le monde développé par je ne sais qui, ajouté des dépôts qui ont le logiciel qu'on veut, utilisé un plugin trouvé à l'arrache sur internet etc. J'ai un peu l'impression que c'est l'hôpital qui se fou de la charité.
Le seul modèle de défense est la confiance et miser sur le fait que si y'a un truc vilain la masse des utilisateurs finira par le voir. Quand on y réfléchi, la chaine de confiance n'est pas bien solide....
J'anticipe deux réponses: gagner le root sur une station de travail n'est pas ce qui embête l'utilisateur ça permet juste de faire plus de choses à l'attaquant; et gagner le compte utilisateur sur une station de travail, c'est gagner le root d'ici 5 minutes à 1 semaines.
# Mouai
Posté par ckyl . En réponse au journal MALWARE LINUX. Évalué à 7.
Le seul modèle de défense est la confiance et miser sur le fait que si y'a un truc vilain la masse des utilisateurs finira par le voir. Quand on y réfléchi, la chaine de confiance n'est pas bien solide....
J'anticipe deux réponses: gagner le root sur une station de travail n'est pas ce qui embête l'utilisateur ça permet juste de faire plus de choses à l'attaquant; et gagner le compte utilisateur sur une station de travail, c'est gagner le root d'ici 5 minutes à 1 semaines.