Parce qu'à part des programmes bien spécifiques, la majorité des programmes (surtout utilisateur) ont juste besoin d'installer des fichiers dans /usr/lib et /usr/bin.
Ce qui est déjà très dangereux. Un paquet tout bête peut voir besoin d'installer un binaire dans /usr/bin : si tu mets un avertissement pour ça, tu vas pourrir tout le monde à chaque paquet. Donc, concevons un paquet qui met un /usr/bin/ls qui lance ls, puis, silencieusement, envoie ton profil Firefox par courrier électronique à quelqu'un d'autre. Gênant, non ?
Des cas comme ça, on peut en trouver plein de différents, et il est très difficile, et peut-être même impossible, de les identifier tous. Le vrai problème, c'est qu'installer un logiciel, c'est dangereux, point. Si le logiciel en question ne provient pas d'une source vérifiée, en qui on a confiance, il ne faut pas l'installer.
[^] # Re: Mais oui ...
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal MALWARE LINUX. Évalué à 2.
Ce qui est déjà très dangereux. Un paquet tout bête peut voir besoin d'installer un binaire dans /usr/bin : si tu mets un avertissement pour ça, tu vas pourrir tout le monde à chaque paquet. Donc, concevons un paquet qui met un /usr/bin/ls qui lance ls, puis, silencieusement, envoie ton profil Firefox par courrier électronique à quelqu'un d'autre. Gênant, non ?
Des cas comme ça, on peut en trouver plein de différents, et il est très difficile, et peut-être même impossible, de les identifier tous. Le vrai problème, c'est qu'installer un logiciel, c'est dangereux, point. Si le logiciel en question ne provient pas d'une source vérifiée, en qui on a confiance, il ne faut pas l'installer.