On Sun, Mar 21, 2004 at 12:35:10PM +0100, Philippe Ney wrote:
> Il m'a �t� dit que VaudTax gardait en m�moire toutes les diff�rentes
> 'simulations' que l'on pouvait faire. Style "Qu'est-ce que cela change si
Tout logiciel peut le faire, dans la mesure o� il y a assez de place
sur la sortie communiqu�e � l'administration.
Un logiciel peut aussi communiquer avec l'ext�rieur par TCP/IP.
Pour l'�viter on peut:
- auditer le code
- co�teux
- pas forc�ment possible (closed source)
- lancer le programme dans une installation prot�g�e
- ne pas installer sous root
- cr�er un utilisateur sp�cifique `testuser'
- d�connecter le r�seau
- d�configurer le serveur de mail local
- faire ce que l'on veut
- ensuite tuer tous les processus de testuser
- userdel -r testuser une fois les essais termin�s
- monitorer les connexions effectu�es, regarder si les codes
changent lorsqu'on modifie puis r�-entre la m�me information
> Et donc que finalement il serait mieux de ne pas leur envoyer ces fameux
> codes barres....
A mon avis, cela m'�tonnerait, mais comme toujours, s'il l'on n'a pas
v�rifi�, tout est possible, intentionnellement ou non.
_______________________________________________
gull mailing list
[EMAIL PROTECTED]
http://lists.alphanet.ch/mailman/listinfo/gull
