Je repense � la question de l'installation automatique de Netscape. En
autorisant que notre syst�me soit modifi� � distance lors de
l'installation par le web, nous prenons un risque en th�orie. Mais...
lorsque nous installons des packages debian par le r�seau, nous faisons
en d�finitive la m�me chose. Et l�, nombre d'entre nous trouvent que le
proc�d� est g�nial. Pourquoi? Parce que nous avons naturellement
confiance dans les d�veloppeurs de debian, probablement. Alors que
Netscape est une compagnie qui, voici quelques ann�es, avait suscit� la
pol�mique en raison de bugs qui permettaient � l'administrateur d'un
serveur web de pomper le contenu du disque dur des internautes. (Pour
les utilisateurs connect�s par modem, cela restait th�orique, parce que
leur "pompage" faisait le plus souvent planter le syst�me (windows). A
l'�poque, les modems les plus rapides �taient les 28.800).
En th�orie, il faudrait �galement prendre des pr�cautions lors de
l'installation par r�seau de packages debian. Par exemple, en
downloadant les packages .deb n�cessaires puis en faisant l'installation
� la main. Peut-�tre pourrait-on m�me cr�er un utilisateur sp�cial pour
cette op�ration. Un utilisateur qui aurait des droits sur, par exemple,
le r�pertoire "cache" o� sont stock�s les fichiers .deb download�s (
/var/cache/apt/archive/ ). Une fois les fichiers download�s,
l'utilisateur se d�connecterait, se mettrait en "root", puis ferait
l'install.
Il me semble que cela devrait �tre possible.
> > La s�curit� Linux: Laissez moi rire:)
> >
> > La s�curit� n'est pas un produit mais une attitude!
> >
> --
> http://www-internal.alphanet.ch/linux-leman/ avant de poser
> une question.
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.
