Une fois que ce superbe logiciel est installé, il a la possibilité de TOUT faire sur ma machine.
Pas vraiment non, il a la possibilité de faire tout ce que lui permet la conjonction de ses droits utilisateurs, des droits ACL/nxbit/SELinux ou autre et de son chroot éventuel.
Personellement mon MySQL il a peine le droit de lire ses bases de données et d'ouvrir les 3 ports dont il a besoin. Même pour un bête denial of service global il l'a dans l'os : il a pas le droit d'utiliser assez de processeur/de mémoire pour être vraiment nocif. Au pire en cas de faille dans MySQL une personen peut me casser MySQL et effacer/copier les données.
[^] # Re: ?
Posté par Jerome Herman . En réponse au message linux et les antivirus. Évalué à 1.
Pas vraiment non, il a la possibilité de faire tout ce que lui permet la conjonction de ses droits utilisateurs, des droits ACL/nxbit/SELinux ou autre et de son chroot éventuel.
Personellement mon MySQL il a peine le droit de lire ses bases de données et d'ouvrir les 3 ports dont il a besoin. Même pour un bête denial of service global il l'a dans l'os : il a pas le droit d'utiliser assez de processeur/de mémoire pour être vraiment nocif. Au pire en cas de faille dans MySQL une personen peut me casser MySQL et effacer/copier les données.