Tu fais comme tout les gens bien, t'installe la barre google :-)
Et comme c'est OpenSource, tu es au courant de tout les éventuels mouchards qu'elle contient...
Lance donc un ethereal, regarde ce qu'elle envoit et tu verra que non, la barre google, sailfutur (c).
-- Julien CROUZET aka c2c Anonymous Perl addict
Azathoth
Sam Hocevar <sam+ wrote in news:slrnc4bd86.45j.sam+:
strings). C'est vraiment l'étape hyper basique qui ne coûte rien, ne nécessite aucun logiciel particulier, et en apprend de bonnes sur ce que fait le programme (dans le cas d'un spyware on va tomber sur l'adresse d'un serveur web, sur les chaînes GET, POST, sur des chemins de CGI, etc.
Et on a toujours pas lu les sources.
Je ne suis pas d'accord non plus. Rien que parce que pour « regarder ce que fait un programme » il faut déjà avoir une idée de ce qu'il va faire, sinon on regarde quoi ? Les connexions réseau ? Les clés de la base de registre ? Les fichiers qu'il lit ? Qu'il écrit ? Tout ça à la fois ? Plus on place de moniteurs, plus ça devient compliqué de repérer les choses vraiment importantes.
Il faut quand même relativiser : si tu télécharges un programme depuis le net, généralement c'est parceque tu sais ce qu'il fait et que cela t'interresse.
Donc si tu télécharges un jeu de flipper (on suppose) et que tu t'appercois que le programme veut tenter une connexion vers internet, tu peux te poser des questions.
Sam Hocevar <sam+news@zoy.org> wrote in
news:slrnc4bd86.45j.sam+news@poulet.zoy.org:
strings). C'est vraiment l'étape hyper basique qui ne coûte rien, ne
nécessite aucun logiciel particulier, et en apprend de bonnes sur ce que
fait le programme (dans le cas d'un spyware on va tomber sur l'adresse
d'un serveur web, sur les chaînes GET, POST, sur des chemins de CGI,
etc.
Et on a toujours pas lu les sources.
Je ne suis pas d'accord non plus. Rien que parce que pour « regarder
ce que fait un programme » il faut déjà avoir une idée de ce qu'il va
faire, sinon on regarde quoi ? Les connexions réseau ? Les clés de la
base de registre ? Les fichiers qu'il lit ? Qu'il écrit ? Tout ça à la
fois ? Plus on place de moniteurs, plus ça devient compliqué de repérer
les choses vraiment importantes.
Il faut quand même relativiser : si tu télécharges un programme depuis le
net, généralement c'est parceque tu sais ce qu'il fait et que cela
t'interresse.
Donc si tu télécharges un jeu de flipper (on suppose) et que tu t'appercois
que le programme veut tenter une connexion vers internet, tu peux te poser
des questions.
Sam Hocevar <sam+ wrote in news:slrnc4bd86.45j.sam+:
strings). C'est vraiment l'étape hyper basique qui ne coûte rien, ne nécessite aucun logiciel particulier, et en apprend de bonnes sur ce que fait le programme (dans le cas d'un spyware on va tomber sur l'adresse d'un serveur web, sur les chaînes GET, POST, sur des chemins de CGI, etc.
Et on a toujours pas lu les sources.
Je ne suis pas d'accord non plus. Rien que parce que pour « regarder ce que fait un programme » il faut déjà avoir une idée de ce qu'il va faire, sinon on regarde quoi ? Les connexions réseau ? Les clés de la base de registre ? Les fichiers qu'il lit ? Qu'il écrit ? Tout ça à la fois ? Plus on place de moniteurs, plus ça devient compliqué de repérer les choses vraiment importantes.
Il faut quand même relativiser : si tu télécharges un programme depuis le net, généralement c'est parceque tu sais ce qu'il fait et que cela t'interresse.
Donc si tu télécharges un jeu de flipper (on suppose) et que tu t'appercois que le programme veut tenter une connexion vers internet, tu peux te poser des questions.
