Re: [Newbie] Bonjour et quelques questions.
On Wed, Jun 25, 2003 at 01:37:39PM +0200, Erwan David wrote:
> Le Wed 25/06/2003, Sven Luther disait
> >
> > Je n'ai pas peur de .deb verole, car si je n'utilise que des packages
> > officiels, je n'ai en general pas de crainte a avoir, a moins que
> > quelqu'un se mette entre moi et mon mirroir debian et se fasse passer
> > pour lui, ou que les archives debian ou le miroir soit compromis, ce que
> > je pense etre assez peut probable, et rentrerai peut etre plus dans la
> > categories des attaques UNIX classiques que dans celle des virus.
>
> Disons que la signature des paquets + le debian keyring, si correctement
> utilisés (mais correctement utiliser la crypto c'est pas évident du
> tout) peuvent être une bonne protection contre ce genre de menace.
Oui, sauf que les packages eux meme ne sont pas signe, uniquement le
.changes, et que la verification est uniquement faite a l'entree des
packages dans l'archive, pour le moment du moins.
> > > Les virus existaient bien avant le développement du mail et passaient
> > > en général par les échanges de disquettes...
> >
> > Et dis moi, de nos jours combien d'echange de disquette fait tu ? L'une
> > de mes machines n'a meme plus de lecteur de disquette, et de toute
> > facon, sous linux, le contenu des disquette n'est pas auto-executer non
> > plus.
>
> Je parle de l'ancien temps d'avant le mail (oui je sais je suis
> vieux). Les virus ont su s'adapter aux modes de transmission de leur
> époque...
Oui, mais par definition meme, un virus est quelque chose de virale, qui
se transmet automatiquement. De nos jours, ce genre de chose peut
arriver par le mail, le plus courrant, par kaaza ou un truc du genre,
par un fichier word, comme c'etait le cas ancienement avec les
disquettes.
Il faut distinguer cela des chevaux de troie (le package debian
verole par exemple), les vers, ou les attaques plus conventionnelles.
Amicalement,
Sven Luther
Reply to: