dimanche 27 juillet
April | Agenda du libre | Framasoft | Léa-Linux | Lolix | JeSuisLibre | Eyrolles | LinuxMag | Veni, Vidi, Libri | InLibroVeritas | LinuxGraphic
Faire un don ! | | style | statistiques | contactez-nous | plan | lettre d'information
Accueil :: Dépêches :: Archives :: Proposer une dépêche :: Journaux :: Forums :: Entretiens :: Suivi :: RDF

Vous avez demandé le commentaire #153308.

Retourner sur le contenu associé.

Re: Un petite analyse critique de « l'affaire » de la NSAKEY

Posté par Éric (Jabber id, page perso, ) le 30/11/2002 à 23:31. (lien). Évalué à 2.

Si est seulement si le binaire a bien été compilé avec ces sources là.
Faut pas prendre les gens pour des idiots, ils sont toujours capable de bidouiller les sources avant de te les donner.
Ou en inversant : ils ont pu bidouiller légerement les sources avant de compiler le binaire officiel et ne pas reporter le bidouillage dans l'archive des sources.

L'accès aux sources n'est une sécurité contre les backdoor/failles cachées intentionnellement _que_ si tu peux certifier que ca a bien été compilé avec les sources que tu as en main (bref, que c'est toi qui a compilé), que tu as les sources de toute la chaine (compilo par exemple, et que là aussi tu peux certifier la correspondance entre les sources que tu as et le binaire)

[ Répondre ]

Run by Team LinuxFr.org

Cette page a été générée par Templeet en 0.0321s (dont 0.0005 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.