• # PinePhone Malware surprend les utilisateurs et soulève des questions

    Posté par  (site web personnel, Mastodon) . Évalué à 3.

    La VF (a l'air d'être fait par un automate) :
    https://10-raisons.fr/pinephone-malware-surprend-les-utilisateurs-et-souleve-des-questions/

    “It is seldom that liberty of any kind is lost all at once.” ― David Hume

  • # Rien d'extraordinaire

    Posté par  (site web personnel) . Évalué à 5.

    Un inconnu poste un programme sur Internet, des gens le téléchargent et l'exécutent, et il s'avère qu'il est malveillant. Ça existe depuis les débuts de l'informatique, ça arrive encore tous les jours, pourquoi ce cas mériterait un article? C'est pas comme si ce logiciel avait été inclus dans un dépôt officiel sans vérification, ou que des milliers d'utilisateurs étaient impactés.

    Un LUG en Lorraine : https://enunclic-cappel.fr

    • [^] # Re: Rien d'extraordinaire

      Posté par  . Évalué à 7.

      Parce que ça casse la légende qui veut que sous Linux il ne peut y avoir de virus ni de malware, ni rien de malveillant.
      Peut-être que des utilisateurs peu prudents avaient besoin de se faire expliquer que Linux ne détruit pas automagiquement le code malveillant.

    • [^] # Re: Rien d'extraordinaire

      Posté par  (site web personnel, Mastodon) . Évalué à 10.

      Par contre l’article original dit une connerie quand ils citent F-Droid. Justement F-Droid se prémunie de ceci en ne distribuant pas les binaires même s’il y a les sources à côté. Ils vérifient et rebuild sur leur(s) serveur(s) les applications à partir des sources.

      Ça fait des utilisateurs/développeurs un peu énervé quand la dernière release met un peu de temps à arriver sur les dépôts F-Droid mais au moins c’est un poil plus sécurisé que de propager n’importe quel APK.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.