Si j'avais à lui installé son ordinateur à madame Michu, je lui créerais des partitions de tel sorte que les partitions des exécutables soient montés en lecture seule et que les partition où l'on peut écrire sont monté avec l'option « noexec » (et je monterais pas /boot). Personnellement je ne ferais pas de mise à jour pour madame Michu, mais on peut imaginer une mise à jour qui consiste à redémarrer pour tout monter (sauf /home) en lecture/écriture (mais pas de session graphique) on fait la mise à jour automatique, redémarrage tout aussi automatique et hop ! C'est mis à jour.
Alors oui ça coûte 2 redémarrages mais madame Michu accepte bien les redémarrage. Et oui ça empêche l'installation de paquets par d'autre biais, mais ça c'est pas forcément un mal (et on peut imaginer un logiciel d'« installation » qui enregistre le paquet pour l'installer via le double redémarrage.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: Pas un problème
Posté par barmic . En réponse au journal MALWARE LINUX. Évalué à 3.
Alors oui ça coûte 2 redémarrages mais madame Michu accepte bien les redémarrage. Et oui ça empêche l'installation de paquets par d'autre biais, mais ça c'est pas forcément un mal (et on peut imaginer un logiciel d'« installation » qui enregistre le paquet pour l'installer via le double redémarrage.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)