• [^] # Re: Mouai

    Posté par (site web personnel, Mastodon) . En réponse au journal MALWARE LINUX. Évalué à 4.

    J'étais comme ça au début mais je t'avoue avoir beaucoup changé :

    - Je n'utilise plus que les paquets Ubuntu ainsi que quelques PPA. Lorsque j'ajoute un PPA, je regarde qui en est l'auteur et je cherche si il a un certains passé libriste et j'estime si je peux lui faire confiance.

    - Si le paquet est fourni directement sans dépôt, je ne le prends que sur le site officiel du logiciel et cela a du m'arriver 2 fois à tout casser. (genre pour VirtualBox)

    - Je relis tous les scripts.

    - Tout ce qui n'est pas paquet deb, je le lance d'abord dans le compte d'un utilisateur de test et jamais jamais en root.


    Mais force est de constaté que, depuis presque 2 ans, les logiciels qui ne sont pas dans les dépôts de ma distrib se raréfie à l'extrême. Et quand ce n'est pas le cas, je poste une demande de packaging pour debian, une fois sur deux, j'ai le paquet (6 mois plus tard mais quand même, c'est pas mal non?).

    Ouais, on devient parano, mais j'ai déjà vu des sales blaques genre "fais un rm -rf / pour voir" cachés dans des scripts obfusqués, juste pour se moquer des débutants.

    Mes livres CC By-SA : https://ploum.net/livres.html