2014-03-31 15:54 GMT-04:00 François Bédard <[email protected]>: > Bonjour, > > Le noyau Linux est assez sécuritaire, malgré les milliers de 'commits' > quotidiens, mais tout ce qu'on ajoute dessus pour faire une distribution, > principalement Java, Flash et le navigateur peut créer des vulnérabilités. >
En effet, et ca vient encore plus sécuritaire avec Secure Boot; malgré les limitations claires. Un des problèmes étant que malgré qu'il soit difficile d'insérer du code malveillant au noyau sans qu'il ne soit vu par les nombreux développeurs; il n'en reste pas moins possible s'il n'y a pas de procédure de signature des fichiers de noyau, d'y injecter du code une fois compilé et installé sur un ordinateur. Je ne vais pas dire par là de sauter sur les ordis qui supportent UEFI et Secure Boot; juste que ca reste une possibilité si on entre le mot de passe pour ouvrir une session en tant qu'administrateur pour démarrer un programme qu'on ne connaît pas ;) Mathieu Trudel-Lapierre <[email protected]> Freenode: cyphermox, Jabber: [email protected] 4096R/EE018C93 1967 8F7D 03A1 8F38 732E FF82 C126 33E1 EE01 8C93 -- Ubuntu-quebec mailing list [email protected] https://lists.ubuntu.com/mailman/listinfo/ubuntu-quebec
