+- N-PN White-Hat Project (https://dev.n-pn.fr/forum)
+-- Forum : Informatique (https://dev.n-pn.fr/forum/forumdisplay.php?fid=12)
+--- Forum : GNU/Linux | Unix (https://dev.n-pn.fr/forum/forumdisplay.php?fid=31)
+--- Sujet : Quelle distrib linux? (/showthread.php?tid=3017)
RE: Quelle distrib linux? - supersnail - 22-05-2013
Oui shirobi, les backdoor qui datent d'il y a 5 ans sont encore dangereuses aujourd'hui, et y'a un illuminati qui te regarde avec des jumelles tous les jours :]
Nan mais allô quoi ...
RE: Quelle distrib linux? - supersnail - 22-05-2013
C'est juste que c'est ridicule de flipper pour 2/3 backdoors sur un PC perso...
Ça se comprendrait si t'étais gérant de centrale nucléaire ou autre truc du genre, mais bon faut arrêter la parano srsly.
Anyway on arrête cette discussion là, je lock au prochain débordement.
RE: Quelle distrib linux? - b0fh - 22-05-2013
Bon, y'a quand même un fond de débat intéressant, alors j'aimerais répondre sérieusement (oui ça m'arrive) sur deux points:
- La backdoor dans "Reflections on Trusting Trust" est un magnifique exercice théorique. Mais je ne pense pas qu'il puisse se généraliser à un scénario catastrope ou tous les compilateurs du monde sont backdoorés, pour des raisons simples.
D'abord, nous avons plusieurs compilateurs différents (en libre, gcc et llvm pour commencer). Il est hautement improbable qu'une backdoor telle que celle décrite dans l'article, en admettant qu'elle aie réussi à contaminer gcc partout sur la planète, réussisse a infecter llvm dont l'architecture est considérablement différente.
Ensuite, la modification ne passerait pas inaperçue après désassemblage du binaire de login ou du compilo. ça serait étonnant que personne n'ai ejamais remarqué le glitch par hasard sur une analyse statique.
- La backdoor dans le kernel en 2003 a été détectée le jour même, et celle de proFTPd en 3-4 jours
- la faille openssl était selon tout évidence un accident et pas une backdoor délibérée. La correction par Debian a été très rapide, si on considère qu'une vulnérabilité similaire était présente dans plusieurs produits propriétaires a bien plus grande échelle, et que les vendeurs ont pris des mois a corriger, parfois sans même annoncer le problème à leurs clients
- tous les autres exemples concernent des produits fermés
Alors oui, c'est bien d'être prudent, mais faut pas exagérer.
RE: Quelle distrib linux? - FraKtaL - 22-05-2013
Salut salut,
Moi je te conseil debian, car malgré la puissance de Archlinux, il faut s'y faire. (Malgré que le pacman -S est super)
De plus malgré une communauté Francophone assez importante, pour certain problème rencontré, une maitrise de la langue de Shakespeare est vraiment indispensable.
En passant de Ubuntu à Debian, tu ne sera pas perdu dans l'environnement. (De plus, tu n'aura plus certe d***e d'unity...)
Quoi qu'il en soit, changez de distrib est toujours quelques choses d'intéressant =).
Bon courage à toi
Ps: j'suis de retour =)
RE: Quelle distrib linux? - thxer - 22-05-2013
J'ai compris la supercherie en déchiffrant les commandes ...
RE: Quelle distrib linux? - Klepto - 22-05-2013
Merci a tous pour ce débat fort interessant.
J'ai donc installer Manjaro, et apres deux heure à essayer de mettre à jour grub, nous y somme parvenu ( bien que j'a toujours pas compris compris comment ).
Maintenant je vais essayer de le configurer et d'installer tout ce qu'est ce que j'ai besoin.