Moumou
:
Pollux
:
Ca ne fait aucun dommage matériel, et c dtcbp, pas dlc de qqun d'autre...
Euh le gars qui a développé le driver, je veux dire, il a bien vu que ça pourrait être dlcbp de plein de gens. Pourtant il le release, et c'est à ça que sert la mention EXPERIMENTAL, USE AT YOUR OWN RISK.
Oui, parce qu'il se donne la peine de mettre la mention EXPERIMENTAL. Justement, si dans TIGCC tu mets un deprotect_flash, tu ne vas pas pouvoir forcer le shell qui l'utilise à mettre cette mention...
Et il a aussi sorti son driver en open-source. Pourtant j'ai jamais entendu parler de quelqu'un qui l'a forké pour faire un programme qui détruisait les partitions des gens (et linux est bien plus utilisé que les ti-89)
Il n'y a de toute façon pas besoin de ça pour niquer une partition. Tu fais cat /dev/random > /dev/hda1 en root et voilà. Donc oui, il n'a pas de pbs de consciences à se poser qd il fait un driver strictement moins méchant que ça, et avec en plus tous les avertissements qu'il faut...
Non, ça n'est censé marcher qu'en root 
Tu peux très bien faire un programme d'administration, destiné uniquement aux administrateurs systèmes, qui contient du code malicieux.
Oui, mais la différence c'est que tu ne vas pas installer en tant que root "J0 ! HALF-LIFE 2 VIAGRA PILLS FROM FREE XXX WIDOW MOBUTU MILLION DOLLARS". Sur TI, tu n'as pas le choix (à part VTI, mais l'auteur peut très bien dire que ça marche pas sur VTI), et les risques sont encore plus grands. Et les utilisateurs sont habitués au fait qu'un programme ne peut pas bousiller la calc (alors que sous Linux, ils utilisent un cliquodrome qui les empêche de faire des choses trop dangereuses -- ou qui les empêcheraient s'ils étaient bien conçus, plus exactement)
Cela dit tu peux effectivement virer tout le home d'un utilisateur, et je suis bien d'accord que le modèle de sécurité d'Unix est bien trop primitif.
Non, c'est juste qu'il faut faire gaffe à ce qu'on installe sur son système.
Oui, mais les deux vont ensemble : si tu es obligé de tout exécuter en root, soit t parano et tu n'installes rien, soit tu fais confiance ; et à l'inverse, si tu peux donner des droits plus fins, tu as moins de raisons d'être parano. Actuellement sur PC, on a un peu de contrôle sur ces droits plus fins avec Flash/Javascript/Java (et sous Linux il y a aussi root/user), mais c'est un peu un hack et c'est assez insuffisant... (quoique si tu es motivé tu peux tjs créer un utilisateur bidon et lui faire exécuter le programme douteux, avec les droits qu'il faut ; mais en pratique personne ne le fait)
Et sur TI, tu peux virer facilement tous les fichiers, mais ça n'est pas gravissime, ça ne t'oblige pas à racheter une calc, et de toute façon tu devrais aussi sauvegarder tes fichiers.
Mandrake a bien détruit des lecteurs de CD (ou presque).
C'est le contraire : des lecteurs de CD buggés se sont bien fait détruire logiciellement. C'est pas censé arriver, et si des lecteurs de CD avaient bien été détruits, ça aurait été à LG de rembourser, pas à Mandrake ou aux utilisateurs. On peut se demander si ça serait la même chose pour TI, mais je suis pas avocat donc personnellement j'essayerais pas... (sachant que ça s'assimile plus à du piratage, alors que l'utilisation normale d'un lecteur de CD, non)
(voir meme impossible)
(voir meme impossible)
Cela dit, s'ils devaient changer, c clair qu'on ne peut rien empêcher. Et encore une fois, ici le pb n'est pas légal, mais moral... (le DeCSS est un cas où moralement tout le monde a intérêt à ce que le code soit publié ; pour la protection Flash, c le contraire...)
