• [^] # Re: Mais oui ...

    Posté par (site web personnel) . En réponse au journal MALWARE LINUX. Évalué à 2.

    Parce qu'à part des programmes bien spécifiques, la majorité des programmes (surtout utilisateur) ont juste besoin d'installer des fichiers dans /usr/lib et /usr/bin.

    Ce qui est déjà très dangereux. Un paquet tout bête peut voir besoin d'installer un binaire dans /usr/bin : si tu mets un avertissement pour ça, tu vas pourrir tout le monde à chaque paquet. Donc, concevons un paquet qui met un /usr/bin/ls qui lance ls, puis, silencieusement, envoie ton profil Firefox par courrier électronique à quelqu'un d'autre. Gênant, non ?

    Des cas comme ça, on peut en trouver plein de différents, et il est très difficile, et peut-être même impossible, de les identifier tous. Le vrai problème, c'est qu'installer un logiciel, c'est dangereux, point. Si le logiciel en question ne provient pas d'une source vérifiée, en qui on a confiance, il ne faut pas l'installer.