Pourvus qu'ils ne fasse pas la meme sous linux !

Pause Café
#1

Le jeu vidéo qui détruit les MAC

zataz.com/news/19614/Le-jeu- … maque.html

[quote]Un vrai faux jeu vidéo s´amuse à détruire les disques durs des ordinateurs Apple.

On se croirait revenu 15 ans en arriére. Un code malveillant se distingue en ce moment dans les ordinateurs Apple. Cette nouvelle menace, bien déguisée, cible les utilisateurs Mac non avertis qui aurait eu l´idée de télécharger ce logiciel sur le P2P, mais aussi via des sites mis en place par le vilain.

Sous un innocent jeu vidéo qui reprend un classique des années 80, Space Invader, se cache un cheval de Troie baptisé chez Symantec « Trojan.Loosemaque ». Cette application permet de tirer sur des OVNI… sauf qu’elle détruit aussi les fichiers en même temps que les vaisseaux Aliens.[/quote]

rhaalala

#2

Il y a un ver dans la pomme, en quelque sorte :wink:

#3

[quote=“Grhim”]Pourvus qu’ils ne fasse pas la meme sous linux !!![/quote]D’où l’importance de ne piocher QUE dans les dépots officiels (ou presques officiels mais “sûr”…) … :wink:

:smt006

#4

:mrgreen: :mrgreen: :mrgreen:

#5

:mrgreen: :mrgreen: :mrgreen:[/quote]

:smt005

A priori, si nous ne sortons pas des “clous” comme le dit justement Num’s il n’y a pas de risque pour Linux…

#6

:mrgreen: :mrgreen: :mrgreen:[/quote]

:smt005

A priori, si nous ne sortons pas des “clous” comme le dit justement Num’s il n’y a pas de risque pour Linux…[/quote]

Et c’est aussi pour ça que peu de linuxiens se munissent d’anti virus…

#7

D’ailleurs, je voudrais vous demander un truc niveau sécurité. Les paquetages debian sont fait par qui? Et sont-ils vérifiés?
Je n’ai pas de grande connaissance sur la méthode pour créer un .deb, mais il me semble qu’il est possible de mettre des directives, qui pourraient tout à fait nuire au systeme, non?

C’est d’ailleur pour ça que je me méfie de arch et ses paquetages fait par un peu n’importe qui, mais qu’en est-t-il de debian?

Merci d’éclairer ma lanterne. :smt006

#8

Salut à tous :slightly_smiling:

Le dépôt AUR n’est pas ajouté par défaut, c’est la que se trouvent les logiciels maintenus par la communauté (Cairo-dock, chromium, etc…)
Si on veut ce qui se trouve dans AUR il faut vraiment le vouloir et passer par yaourt au lieu de pacman.
Et il est bien stipulé que ces logiciels sont expérimentaux sur Arch.

Aucun risque depuis les dépôts core, extra, et community si on s’y tient :wink:

#9

Heu… ben je pense pas dire une connerie en disant qu’ils sont fait par les devellopeurs Debian. Tu peux meme leur ecrire si tu veux. Par exemple Iceweasel est maintenu par Eric Dorand et Mike Hommey.

[quote=“http://packages.debian.org/sid/iceweasel”]Maintainers:

Eric Dorland (QA Page)
Mike Hommey (QA Page)[/quote]

#10

Les paquetages sont issus de deux choses:

  • Les développeurs (de Debian ou d’ailleurs), qui développent des logiciels donnés
  • Des empaquetteurs qui font les paquets au besoin en mettant quelques patchs de sécurité.

Ces paquets sont souvent signés si les dépots sont reconnus par Debian ou tout simplement gérés par des gens dont la signature est connus (comprendre signée). (Ainsi mon dépot à moi n’est pas signé car ça n’a aucun intérêt, j’ai rencontré deux trois fois des mainteneurs Debian mais ne leur ai jamais demandé de signer ma clef, tu n’as donc a priori aucun moyen de savoir qui je suis vraiment).
Par ailleurs -et c’est ça la grande sécurité- les sources sont fournis et il est possible de controler ce que font les logiciels. Si tu es vraiment inquiet, il te suffit de recompiler les paquets après les avoir vérifier (bon courage pour X).
Le grand truc est que de toute façon, si quelque chose d’anormal arrive, il est très facile de remonter au responsable et de supprimer le code indésirable contrairement à un système fermé.