Je repense à la question de l'installation automatique de Netscape. En
autorisant que notre système soit modifié à distance lors de
l'installation par le web, nous prenons un risque en théorie. Mais...
lorsque nous installons des packages debian par le réseau, nous faisons
en définitive la même chose. Et là, nombre d'entre nous trouvent que le
procédé est génial. Pourquoi? Parce que nous avons naturellement
confiance dans les développeurs de debian, probablement. Alors que
Netscape est une compagnie qui, voici quelques années, avait suscité la
polémique en raison de bugs qui permettaient à l'administrateur d'un
serveur web de pomper le contenu du disque dur des internautes. (Pour
les utilisateurs connectés par modem, cela restait théorique, parce que
leur "pompage" faisait le plus souvent planter le système (windows). A
l'époque, les modems les plus rapides étaient les 28.800).
En théorie, il faudrait également prendre des précautions lors de
l'installation par réseau de packages debian. Par exemple, en
downloadant les packages .deb nécessaires puis en faisant l'installation
à la main. Peut-être pourrait-on même créer un utilisateur spécial pour
cette opération. Un utilisateur qui aurait des droits sur, par exemple,
le répertoire "cache" où sont stockés les fichiers .deb downloadés (
/var/cache/apt/archive/ ). Une fois les fichiers downloadés,
l'utilisateur se déconnecterait, se mettrait en "root", puis ferait
l'install.
Il me semble que cela devrait être possible.
> > La sécurité Linux: Laissez moi rire:)
> >
> > La sécurité n'est pas un produit mais une attitude!
> >
> --
> http://www-internal.alphanet.ch/linux-leman/ avant de poser
> une question.
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.
