Le 15/10/2013 12:36, Johnny B a écrit :
Le 10/15/2013 10:31 AM, Sébastien NOBILI a écrit :Les MD5 et moi, ce n'est pas encore le convolage. MD5 calcule l'intégrité d'un fichier (comme les clients bittorrent vérifient les copies installées des fichiers)? Mais si je lance un debsums nom.paquet depuis une vérification en local quel script/client me garantit qu'il vérifie le hashage avec un site hébergeant les paquets réputé intègre au quel j'ajoute que la version installée par les sources sont par définition pas marqués 'supporté' (qu'est-ce qui gère dans ce cas l'origine du fichier - l'intégrité du fichier - la BD Réputation d'un site faisant autorité/source ) Repris du man,page: Les fichiers ayant été remplacés par un autre paquet peuvent être considérés à tort comme ayant été modifiés. debsums est principalement destiné à être utilisé comme un moyen de déterminer les fichiers installés qui ont été modifiés localement par l’administrateur ou endommagés par des erreurs de support physique. Il est d’une utilité limitée en tant qu’outil de sécurité. Si vous recherchez un vérificateur d’intégrité qui puisse être exécuté depuis un support sûr, qui fasse des vérifications d’intégrité sur les bases de données des sommes de contrôle et qui puisse être facilement configuré pour se lancer périodiquement et avertir l’administrateur des changements, veuillez regarder d’autres outils comme : aide, integrit, samhain ou tripwire. |
begin:vcard fn:Dorian Carpentier de Changy n:Carpentier de Changy;Dorian email;internet:dechangydorian@yahoo.fr tel;home:0497.62.32.49 version:2.1 end:vcard