• [^] # Re: Peu d'importance

    Posté par . En réponse à la dépêche Virus multiplate-formes Linux et Windows. Évalué à 2.

    on a le code source donc on peut voir si ca contient des virus." => oui, en théorie sauf que en pratique non.

    l'ouverture du source permet à plus de monde de l'auditer et la correction de bugfs de sécurité est donc plus rapide. De plus cela évite qu'un éditeur de logiciel n'intègre un spyware ou une backdoor dedans, ce qui est parfois mis à profit par les auteurs de virus. un bon exemple est SE-Linux, fait par la NSA. les patches du kernel ont pu être audité par un assez grand nombre de gens pour que l'on sache qu'il n'y a pas de backdoor.


    ceux qui veulent un truc qui marche ne vont pas tout recompiler tout le temps

    les systèmes rpm et deb font automatiquement un checksum du paquet avant l'install. les paquets peuvent aussi être signés avec une clé gpg. (dans deb c'est possible mais pas encore utilisé en pratique. tu n'as donc pas à auditer le code, du moment que tu l'installe depuis des sources sures.

    n'oublie pas que si tu es du genre parano sécuritaire il y a une foultitude d'outils pour ça sous linux, qui permettent entre autre de vérifier que des fichiers ne sont pas modifiés à ton insu (notamment Aide dans la news précédente).