Comment savoir si un linux n'a pas été modifié en vue de nous hacker?
Comment savoir si un linux n'a pas été modifié en vue de nous hacker? - Installation - Linux et OS Alternatifs
Marsh Posté le 28-02-2006 à 06:32:32
Télécharge avec les bittorent des créateurs directements, tu n'auras pas de problême.
---------------
Eternal War One
Marsh Posté le 28-02-2006 à 07:48:01
Utilises lfs et lis le code source de tous tes programmes
Vérifie les md5sum de tout ce que tu télécharges des sites officiels
Marsh Posté le 28-02-2006 à 08:49:14
linux = la nouvelle backdoor à la mode 
on m'aurais mentiiiii 
Marsh Posté le 28-02-2006 à 08:51:39
openBSD est un complot intergalactique 
méfiance !
---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
Marsh Posté le 28-02-2006 à 08:55:28
| black_lord a écrit : openBSD est un complot intergalactique |
il viendrai de la cité des anciens : atlantis 
Marsh Posté le 28-02-2006 à 09:25:52
la meilleurs solution => achete les cd officiels
(à moins que ça soit eux qu'ils veulent nous hacker)
![[:bluebird33]](https://forum-images.hardware.fr/images/perso/bluebird33.gif "[:bluebird33]")
---------------
dam's (debianer), ma galerie Flickr
Marsh Posté le 28-02-2006 à 09:28:23
Tu ne connais donc pas le complot des presseurs de cd qui introduisent des backdoor dans les cd officiels ?
Non, le plus sur c'est de coder toi meme ton SE, enfin si tu te fais suffisament confiance ...
Marsh Posté le 28-02-2006 à 09:31:17
| namerh a écrit : salut, |
pour recentrer le débat...
et combien il en existe pour DL wintrouble$?? 
Marsh Posté le 28-02-2006 à 09:48:15
en mode parano, la meilleure solution est d'acheter un PC sans aucune connectivité réseau.
Marsh Posté le 28-02-2006 à 09:48:57
Reply
Marsh Posté le 28-02-2006 à 09:50:14
Et le checksum, alors ?
(MD5, toussa)
---------------
Décentralisons Internet-Bépo-Troll Bingo - "Pour adoucir le mélange, pressez trois quartiers d’orange !"
Marsh Posté le 28-02-2006 à 09:51:43
bah, un md5 ne garantit pas l'absence de faille dans un soft, juste l'integrite du fichier. Les chinois du fbi peuvent avoir altere le md5 pour qu'il corresponde a la version verolee ou pire, l'auteur du soft peut faire partie du Complot.
Marsh Posté le 28-02-2006 à 09:53:40
Reply
Marsh Posté le 28-02-2006 à 09:59:18
| ccp6128 a écrit : bah, un md5 ne garantit pas l'absence de faille dans un soft, juste l'integrite du fichier. Les chinois du fbi peuvent avoir altere le md5 pour qu'il corresponde a la version verolee ou pire, l'auteur du soft peut faire partie du Complot. |
Tu veux dire qu'il serait preferable de faire confiance a Bill Gates ?
/!\ WARNING /!\
| Citation : |
detected
---------------
Décentralisons Internet-Bépo-Troll Bingo - "Pour adoucir le mélange, pressez trois quartiers d’orange !"
Marsh Posté le 28-02-2006 à 10:07:40
Reply
Marsh Posté le 28-02-2006 à 10:11:04
| memaster a écrit : just a question.. |
oui : en cas de bug, tu peux le leur soumettre
Marsh Posté le 28-02-2006 à 10:17:46
Que fait la modération
Quand il s'agit de tt/ban une utilisation d'un smiley non modo-compliant (délis de faciès je dis ) ils sortent l'artillerie lourde (vote de la communauté modale...) mais pour un troll minable... plus personne
![[:cupra]](https://forum-images.hardware.fr/images/perso/cupra.gif "[:cupra]")
Marsh Posté le 28-02-2006 à 10:18:39
| Joseph Desire a écrit : cé tro bian windoze arreté!!!! |
![[:bodette]](https://forum-images.hardware.fr/images/perso/bodette.gif "[:bodette]")
je sais pas pour vous, mais moi j'aurai plus tendance à faire confiance a mon petit tux 
---------------
dam's (debianer), ma galerie Flickr
Marsh Posté le 28-02-2006 à 10:23:39
| Fork Bomb a écrit : Tu veux dire qu'il serait preferable de faire confiance a Bill Gates ? |
[Troll Baveux On]
Bah oui, sous windows au moins a la base on n'est pas cense savoir comment ca marche ni modifier quoi que ce soit, et la CLUF empeche les chinois du FBI de nous espionner.
Pis Billou monte la garde devant l'usine de pressage de cd.
[Troll Baveux Off]
Marsh Posté le 28-02-2006 à 10:25:14
| Fork Bomb a écrit : Et le checksum, alors ? |
Je suppose surtout que si quelqu'un à la main sur un ftp pour modifier une archive, il en profitera aussi pour recalculer le md5 aussi... ![[:datoune]](https://forum-images.hardware.fr/images/perso/datoune.gif "[:datoune]")
Marsh Posté le 28-02-2006 à 11:05:07
Neriki > sauf si le gars fait mal son "boulot"
L'ideal serait de ne prendre les archives QUE sur le site de l'auteur/la societe qui les edite... 
Message édité par Fork Bomb le 28-02-2006 à 11:05:32
---------------
Décentralisons Internet-Bépo-Troll Bingo - "Pour adoucir le mélange, pressez trois quartiers d’orange !"
Marsh Posté le 28-02-2006 à 11:18:51
| l0ky a écrit : et de préférence sans logiciel. |
et si les firmware des perif sont verolé pour bouzillé les autre perif ??
---------------
In a world without walls and fences, who needs Windows and Gates
Marsh Posté le 28-02-2006 à 11:20:47
Reply
Marsh Posté le 28-02-2006 à 11:29:39
tout en asm
vive le Z80
Message édité par memaster le 28-02-2006 à 11:30:13
Marsh Posté le 28-02-2006 à 11:34:59
Il n'y a aucune méthode idéale:
Soit tu a un seul ftp qui regroupe tout les logiciels, et tu es à la merci d'un seul serveur. (Mais on peut améliorer ce système en creant des mirroirs, comme Debian).
Soit on récupère les sources directement chez l'auteur (comme Gentoo ou les port FreeBSD), et la comme il y a autant de serveur que de logiciel, la probabilité qu'au moins un des serveurs se fasse corrompre est d'autant multiplié.
Quoiqu'il en soit, que les serveurs soit corrompu est toujours possible (ca c'est déjà vu: http://www.debian.org/News/2003/20031202 ) et existe aussi dans le monde du logiciel non libre. La différence, c'est qu'en général, dans le monde du libre, une plus grande transparence est de mise.
Sinon, pour les plus parano et à propos d'auditer le code source de toute les application qu'on utilise, il y a cet article tres interessant qui en parle 
(par Ken Thompson, un des papa d'Unix) :
http://www.acm.org/classics/sep95/
Marsh Posté le 28-02-2006 à 12:15:12
GNU/Linux c'est du hack positif
---------------
THRAK (def.) : 1) A sudden and precise impact moving from intention, direction and commitment, in service of an aim. 2) 117 guitars almost striking the same chord simultaneously.
Marsh Posté le 28-02-2006 à 12:16:25
gpg !
---------------
-~- Libérez Datoune ! -~- Camarade, toi aussi rejoins le FLD pour que la flamme de la Révolution ne s'éteigne pas ! -~- A VENDRE
Marsh Posté le 28-02-2006 à 13:25:02
Reply
Marsh Posté le 28-02-2006 à 13:29:21
Reply
Marsh Posté le 28-02-2006 à 13:32:46
Ouais, retournons dans la nature jouer du pipo avec Richard, au moins on sera tranquille 
Marsh Posté le 28-02-2006 à 13:49:36
Reply
Marsh Posté le 28-02-2006 à 14:06:13
actuellement, les paquets contenant les logiciels des distributions majeures sont signés par la clé gpg des empaqueteurs. Après il faut faire confiance aux mainteneurs de la distributions.
---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. | Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Sujets relatifs:
- [wifi] difference de debit sur windows & linux
- Où trouver un linux gratuit et facile pour débuter SVP?
- Les liens sous Linux
- recherche carte pci wifi a/b/g avec WPA 802.11i qui passe sous Linux
- Linux, quelle distrib ? (question précise)
- Pb d'installation de mandriva linux 2006
- Peut-on gérer 2 souris avec deux pointeurs distinct sous ... Linux
- amd X2 sous linux Prévenir les modérateurs en cas d'abus
- Linux : deframentation DD
- internet un peu moins reactif sous linux
Marsh Posté le 28-02-2006 à 03:39:41
salut,
il existe de nombreux liens pour télécharger des versions de linux..
..comment savoir si une source est fiable?
..comment savoir si la distribution qu'on télécharge est saine? Elle peut très bien avoir été modifié en vue de hacker la machine sur laquelle le système sera installée, NON?