Le lundi 14 octobre 2013 à 22:47, Johnny B a écrit :
Cette procédure permet d'installer les dernières versions de
Thunderbird et Firefox
http://www.mozilladeb.fr/
Cette procédure permet d'installer ces deux logiciels sous forme binaire sans
aucune indication de leur origine.
Qu'est-ce qui garantit que ces binaires sont dignes de confiance ?
Qu'est-ce qui garantit qu'ils ne sont pas porteur d'un rootkit quelconque ?
Sans aller jusqu'à ces considérations extrêmes, qu'est-ce qui garantit que le
responsable de ce dépôt n'a pas activé ou désactivé une option de compilation
pour ses propres besoins mais qui irait à l'encontre des tiens¹ ?
¹ ce point est fondé sur mon expérience personnelle, je maintiens un dépôt dans
lequel je recompile des paquets en désactivant certaines fonctions dont je ne
veux pas.
Ne *jamais* ajouter de dépôt binaire dont on ne peut vérifier la confiance ! (ou
alors faire une croix sur la sécurité de son système…)
Seb