Bonjour la liste !
Depuis que j'ai placé des données dans /usr/lib/cgi-bin, je reçois chaque
matin une "alerte" de chkrootkit pour tous les fichiers cachés de ce
répertoires et de ces sous-répertoires (les .htaccess notamment). chkrootkit
est lancé par cron.
Aucune autre information. Juste le listing de ces fichiers (et leur chemin
absolu). Si je place le répertoire cgi-bin ailleurs dans l'arborescence et
que je fais un lien symbolique dans /usr/lib/, je n'ai plus ce message.
Lancé à la main, j'ai ce même listing après "Searching for suspicious files
and dirs, it may take a while..." (si je comprends le passage autour de la
ligne 428 de chkrootkit, il cherche dans /usr/lib/, et ne doit pas suivre les
liens)
J'aimerais pouvoir ignorer ces fichiers un à un, mais dans la [1]FAQ, voilà ce
que je trouve :
# chkrootkit signale certains fichiers et répertoires comme étant suspects :
`.packlist', `.cvsignore', etc. Ce sont clairement des faux messages
d'alerte. Ne pouvez vous pas les ignorer ?
Ignorer des fichiers et des répertoire affaiblirait l'efficacité de
chkrootkit. Un pirate pourrait en profiter, sachant quels fichiers et
répertoires sont ignorés.
J'en suis bien conscient, mais recevoir une 'fausse' alerte chaque matin me
fera sans doute l'ignorer à terme, et lorsque cela en sera une vraie....
Merci par avance pour vos conseils !
@+
Julien
Bonjour la liste !
Depuis que j'ai placé des données dans /usr/lib/cgi-bin, je reçois chaque
matin une "alerte" de chkrootkit pour tous les fichiers cachés de ce
répertoires et de ces sous-répertoires (les .htaccess notamment). chkrootkit
est lancé par cron.
Aucune autre information. Juste le listing de ces fichiers (et leur chemin
absolu). Si je place le répertoire cgi-bin ailleurs dans l'arborescence et
que je fais un lien symbolique dans /usr/lib/, je n'ai plus ce message.
Lancé à la main, j'ai ce même listing après "Searching for suspicious files
and dirs, it may take a while..." (si je comprends le passage autour de la
ligne 428 de chkrootkit, il cherche dans /usr/lib/, et ne doit pas suivre les
liens)
J'aimerais pouvoir ignorer ces fichiers un à un, mais dans la [1]FAQ, voilà ce
que je trouve :
# chkrootkit signale certains fichiers et répertoires comme étant suspects :
`.packlist', `.cvsignore', etc. Ce sont clairement des faux messages
d'alerte. Ne pouvez vous pas les ignorer ?
Ignorer des fichiers et des répertoire affaiblirait l'efficacité de
chkrootkit. Un pirate pourrait en profiter, sachant quels fichiers et
répertoires sont ignorés.
J'en suis bien conscient, mais recevoir une 'fausse' alerte chaque matin me
fera sans doute l'ignorer à terme, et lorsque cela en sera une vraie....
Merci par avance pour vos conseils !
@+
Julien
Bonjour la liste !
Depuis que j'ai placé des données dans /usr/lib/cgi-bin, je reçois chaque
matin une "alerte" de chkrootkit pour tous les fichiers cachés de ce
répertoires et de ces sous-répertoires (les .htaccess notamment). chkrootkit
est lancé par cron.
Aucune autre information. Juste le listing de ces fichiers (et leur chemin
absolu). Si je place le répertoire cgi-bin ailleurs dans l'arborescence et
que je fais un lien symbolique dans /usr/lib/, je n'ai plus ce message.
Lancé à la main, j'ai ce même listing après "Searching for suspicious files
and dirs, it may take a while..." (si je comprends le passage autour de la
ligne 428 de chkrootkit, il cherche dans /usr/lib/, et ne doit pas suivre les
liens)
J'aimerais pouvoir ignorer ces fichiers un à un, mais dans la [1]FAQ, voilà ce
que je trouve :
# chkrootkit signale certains fichiers et répertoires comme étant suspects :
`.packlist', `.cvsignore', etc. Ce sont clairement des faux messages
d'alerte. Ne pouvez vous pas les ignorer ?
Ignorer des fichiers et des répertoire affaiblirait l'efficacité de
chkrootkit. Un pirate pourrait en profiter, sachant quels fichiers et
répertoires sont ignorés.
J'en suis bien conscient, mais recevoir une 'fausse' alerte chaque matin me
fera sans doute l'ignorer à terme, et lorsque cela en sera une vraie....
Merci par avance pour vos conseils !
@+
Julien
Julien Valroff a écrit :
> Bonjour la liste !
Bonjour,
> Depuis que j'ai placé des données dans /usr/lib/cgi-bin, je reçoi s chaque
> matin une "alerte" de chkrootkit pour tous les fichiers cachés de ce
> répertoires et de ces sous-répertoires (les .htaccess notamment).
> chkrootkit est lancé par cron.
>
> Aucune autre information. Juste le listing de ces fichiers (et leur
> chemin absolu). Si je place le répertoire cgi-bin ailleurs dans
> l'arborescence et que je fais un lien symbolique dans /usr/lib/, je n'ai
> plus ce message.
>
>
> Lancé à la main, j'ai ce même listing après "Searching for susp icious
> files and dirs, it may take a while..." (si je comprends le passage
> autour de la ligne 428 de chkrootkit, il cherche dans /usr/lib/, et ne
> doit pas suivre les liens)
> J'aimerais pouvoir ignorer ces fichiers un à un, mais dans la [1]FAQ,
> voilà ce que je trouve :
> # chkrootkit signale certains fichiers et répertoires comme étant
> suspects : `.packlist', `.cvsignore', etc. Ce sont clairement des faux
> messages d'alerte. Ne pouvez vous pas les ignorer ?
>
> Ignorer des fichiers et des répertoire affaiblirait l'efficacité de
> chkrootkit. Un pirate pourrait en profiter, sachant quels fichiers et
> répertoires sont ignorés.
>
> J'en suis bien conscient, mais recevoir une 'fausse' alerte chaque matin
> me fera sans doute l'ignorer à terme, et lorsque cela en sera une
> vraie....
La solution que j'ai retenue pour ça, est d'avoir un fichier de
"référence". Je m'explique : je lance chkrootkit en redirigeant ses s orties
dans ce fichier, ensuite je vérifie, s'il y a des alertes, que ce ne so nt
pas des vraies, puis finalement dans ma cron, je lance le chkrootkit et ne
génère une alarme que si la sortie est différente de la "référe nce". S'il y
a lieu, je met à jour mon fichier de référence.
Julien Valroff a écrit :
> Bonjour la liste !
Bonjour,
> Depuis que j'ai placé des données dans /usr/lib/cgi-bin, je reçoi s chaque
> matin une "alerte" de chkrootkit pour tous les fichiers cachés de ce
> répertoires et de ces sous-répertoires (les .htaccess notamment).
> chkrootkit est lancé par cron.
>
> Aucune autre information. Juste le listing de ces fichiers (et leur
> chemin absolu). Si je place le répertoire cgi-bin ailleurs dans
> l'arborescence et que je fais un lien symbolique dans /usr/lib/, je n'ai
> plus ce message.
>
>
> Lancé à la main, j'ai ce même listing après "Searching for susp icious
> files and dirs, it may take a while..." (si je comprends le passage
> autour de la ligne 428 de chkrootkit, il cherche dans /usr/lib/, et ne
> doit pas suivre les liens)
> J'aimerais pouvoir ignorer ces fichiers un à un, mais dans la [1]FAQ,
> voilà ce que je trouve :
> # chkrootkit signale certains fichiers et répertoires comme étant
> suspects : `.packlist', `.cvsignore', etc. Ce sont clairement des faux
> messages d'alerte. Ne pouvez vous pas les ignorer ?
>
> Ignorer des fichiers et des répertoire affaiblirait l'efficacité de
> chkrootkit. Un pirate pourrait en profiter, sachant quels fichiers et
> répertoires sont ignorés.
>
> J'en suis bien conscient, mais recevoir une 'fausse' alerte chaque matin
> me fera sans doute l'ignorer à terme, et lorsque cela en sera une
> vraie....
La solution que j'ai retenue pour ça, est d'avoir un fichier de
"référence". Je m'explique : je lance chkrootkit en redirigeant ses s orties
dans ce fichier, ensuite je vérifie, s'il y a des alertes, que ce ne so nt
pas des vraies, puis finalement dans ma cron, je lance le chkrootkit et ne
génère une alarme que si la sortie est différente de la "référe nce". S'il y
a lieu, je met à jour mon fichier de référence.
Julien Valroff a écrit :
> Bonjour la liste !
Bonjour,
> Depuis que j'ai placé des données dans /usr/lib/cgi-bin, je reçoi s chaque
> matin une "alerte" de chkrootkit pour tous les fichiers cachés de ce
> répertoires et de ces sous-répertoires (les .htaccess notamment).
> chkrootkit est lancé par cron.
>
> Aucune autre information. Juste le listing de ces fichiers (et leur
> chemin absolu). Si je place le répertoire cgi-bin ailleurs dans
> l'arborescence et que je fais un lien symbolique dans /usr/lib/, je n'ai
> plus ce message.
>
>
> Lancé à la main, j'ai ce même listing après "Searching for susp icious
> files and dirs, it may take a while..." (si je comprends le passage
> autour de la ligne 428 de chkrootkit, il cherche dans /usr/lib/, et ne
> doit pas suivre les liens)
> J'aimerais pouvoir ignorer ces fichiers un à un, mais dans la [1]FAQ,
> voilà ce que je trouve :
> # chkrootkit signale certains fichiers et répertoires comme étant
> suspects : `.packlist', `.cvsignore', etc. Ce sont clairement des faux
> messages d'alerte. Ne pouvez vous pas les ignorer ?
>
> Ignorer des fichiers et des répertoire affaiblirait l'efficacité de
> chkrootkit. Un pirate pourrait en profiter, sachant quels fichiers et
> répertoires sont ignorés.
>
> J'en suis bien conscient, mais recevoir une 'fausse' alerte chaque matin
> me fera sans doute l'ignorer à terme, et lorsque cela en sera une
> vraie....
La solution que j'ai retenue pour ça, est d'avoir un fichier de
"référence". Je m'explique : je lance chkrootkit en redirigeant ses s orties
dans ce fichier, ensuite je vérifie, s'il y a des alertes, que ce ne so nt
pas des vraies, puis finalement dans ma cron, je lance le chkrootkit et ne
génère une alarme que si la sortie est différente de la "référe nce". S'il y
a lieu, je met à jour mon fichier de référence.
Le Samedi 15 Janvier 2005 09:35, Michel Petit a écrit :
> Julien Valroff a écrit :
> > Bonjour la liste !
[...]
> La solution que j'ai retenue pour ça, est d'avoir un fichier de
> "référence". Je m'explique : je lance chkrootkit en redirigeant ses sorties
> dans ce fichier, ensuite je vérifie, s'il y a des alertes, que ce ne sont
> pas des vraies, puis finalement dans ma cron, je lance le chkrootkit et ne
> génère une alarme que si la sortie est différente de la "réfé rence". S'il y
> a lieu, je met à jour mon fichier de référence.
Merci !
Intéressant en effet, ça me semble une solution plus que satisfaisant e !
Concrètement, comment vérifie tu cette référence ? En passant par un fichier
temporaire à chaque lancement de chkrootkit, puis en faisant un hash md 5 et
en comparant les sommes des 2 fichiers ?
Merci de m'en dire un peu plus, je ne suis pas un as de ce genre
d'acrobaties ;-)
@++
Julien
Le Samedi 15 Janvier 2005 09:35, Michel Petit a écrit :
> Julien Valroff a écrit :
> > Bonjour la liste !
[...]
> La solution que j'ai retenue pour ça, est d'avoir un fichier de
> "référence". Je m'explique : je lance chkrootkit en redirigeant ses sorties
> dans ce fichier, ensuite je vérifie, s'il y a des alertes, que ce ne sont
> pas des vraies, puis finalement dans ma cron, je lance le chkrootkit et ne
> génère une alarme que si la sortie est différente de la "réfé rence". S'il y
> a lieu, je met à jour mon fichier de référence.
Merci !
Intéressant en effet, ça me semble une solution plus que satisfaisant e !
Concrètement, comment vérifie tu cette référence ? En passant par un fichier
temporaire à chaque lancement de chkrootkit, puis en faisant un hash md 5 et
en comparant les sommes des 2 fichiers ?
Merci de m'en dire un peu plus, je ne suis pas un as de ce genre
d'acrobaties ;-)
@++
Julien
Le Samedi 15 Janvier 2005 09:35, Michel Petit a écrit :
> Julien Valroff a écrit :
> > Bonjour la liste !
[...]
> La solution que j'ai retenue pour ça, est d'avoir un fichier de
> "référence". Je m'explique : je lance chkrootkit en redirigeant ses sorties
> dans ce fichier, ensuite je vérifie, s'il y a des alertes, que ce ne sont
> pas des vraies, puis finalement dans ma cron, je lance le chkrootkit et ne
> génère une alarme que si la sortie est différente de la "réfé rence". S'il y
> a lieu, je met à jour mon fichier de référence.
Merci !
Intéressant en effet, ça me semble une solution plus que satisfaisant e !
Concrètement, comment vérifie tu cette référence ? En passant par un fichier
temporaire à chaque lancement de chkrootkit, puis en faisant un hash md 5 et
en comparant les sommes des 2 fichiers ?
Merci de m'en dire un peu plus, je ne suis pas un as de ce genre
d'acrobaties ;-)
@++
Julien
Julien Valroff a écrit :
> Le Samedi 15 Janvier 2005 09:35, Michel Petit a écrit :
>>Julien Valroff a écrit :
>>>Bonjour la liste !
>>
>>Bonjour,
...
>>La solution que j'ai retenue pour ça, est d'avoir un fichier de
>>"référence". Je m'explique : je lance chkrootkit en redirigeant ses
>> sorties dans ce fichier, ensuite je vérifie, s'il y a des alertes, q ue
>> ce ne sont pas des vraies, puis finalement dans ma cron, je lance le
>> chkrootkit et ne génère une alarme que si la sortie est différen te de la
>> "référence". S'il y a lieu, je met à jour mon fichier de réf érence.
>
> Merci !
>
> Intéressant en effet, ça me semble une solution plus que satisfaisa nte !
> Concrètement, comment vérifie tu cette référence ? En passant p ar un
> fichier temporaire à chaque lancement de chkrootkit, puis en faisant un
> hash md5 et en comparant les sommes des 2 fichiers ?
Tu trouveras ci-joint le script et le fichier de référence.
Le fichier de référence est généré par un 'chkrootkit -q' lanc é à la main.
Le script tourne en cron (toutes les heures).
S'il génère une sortie je recois un mail (via cron), mais le script
pourrait envoyer lui-même le mail (mais j'ai la flemme ;) ).
> Merci de m'en dire un peu plus, je ne suis pas un as de ce genre
> d'acrobaties ;-)
Comme tu le vois peu d'acrobatie (enfin à mon goût).
@+.
Julien Valroff a écrit :
> Le Samedi 15 Janvier 2005 09:35, Michel Petit a écrit :
>>Julien Valroff a écrit :
>>>Bonjour la liste !
>>
>>Bonjour,
...
>>La solution que j'ai retenue pour ça, est d'avoir un fichier de
>>"référence". Je m'explique : je lance chkrootkit en redirigeant ses
>> sorties dans ce fichier, ensuite je vérifie, s'il y a des alertes, q ue
>> ce ne sont pas des vraies, puis finalement dans ma cron, je lance le
>> chkrootkit et ne génère une alarme que si la sortie est différen te de la
>> "référence". S'il y a lieu, je met à jour mon fichier de réf érence.
>
> Merci !
>
> Intéressant en effet, ça me semble une solution plus que satisfaisa nte !
> Concrètement, comment vérifie tu cette référence ? En passant p ar un
> fichier temporaire à chaque lancement de chkrootkit, puis en faisant un
> hash md5 et en comparant les sommes des 2 fichiers ?
Tu trouveras ci-joint le script et le fichier de référence.
Le fichier de référence est généré par un 'chkrootkit -q' lanc é à la main.
Le script tourne en cron (toutes les heures).
S'il génère une sortie je recois un mail (via cron), mais le script
pourrait envoyer lui-même le mail (mais j'ai la flemme ;) ).
> Merci de m'en dire un peu plus, je ne suis pas un as de ce genre
> d'acrobaties ;-)
Comme tu le vois peu d'acrobatie (enfin à mon goût).
@+.
Julien Valroff a écrit :
> Le Samedi 15 Janvier 2005 09:35, Michel Petit a écrit :
>>Julien Valroff a écrit :
>>>Bonjour la liste !
>>
>>Bonjour,
...
>>La solution que j'ai retenue pour ça, est d'avoir un fichier de
>>"référence". Je m'explique : je lance chkrootkit en redirigeant ses
>> sorties dans ce fichier, ensuite je vérifie, s'il y a des alertes, q ue
>> ce ne sont pas des vraies, puis finalement dans ma cron, je lance le
>> chkrootkit et ne génère une alarme que si la sortie est différen te de la
>> "référence". S'il y a lieu, je met à jour mon fichier de réf érence.
>
> Merci !
>
> Intéressant en effet, ça me semble une solution plus que satisfaisa nte !
> Concrètement, comment vérifie tu cette référence ? En passant p ar un
> fichier temporaire à chaque lancement de chkrootkit, puis en faisant un
> hash md5 et en comparant les sommes des 2 fichiers ?
Tu trouveras ci-joint le script et le fichier de référence.
Le fichier de référence est généré par un 'chkrootkit -q' lanc é à la main.
Le script tourne en cron (toutes les heures).
S'il génère une sortie je recois un mail (via cron), mais le script
pourrait envoyer lui-même le mail (mais j'ai la flemme ;) ).
> Merci de m'en dire un peu plus, je ne suis pas un as de ce genre
> d'acrobaties ;-)
Comme tu le vois peu d'acrobatie (enfin à mon goût).
@+.
Un peu compliqué ça! Je ne sais pas comment a fait Michel, mais
j'imagine qu'il se contente d'un 'diff' sur les deux fichiers...
Un peu compliqué ça! Je ne sais pas comment a fait Michel, mais
j'imagine qu'il se contente d'un 'diff' sur les deux fichiers...
Un peu compliqué ça! Je ne sais pas comment a fait Michel, mais
j'imagine qu'il se contente d'un 'diff' sur les deux fichiers...
On 2005-01-15 23:43:44 +0100, manioul wrote:
> Un peu compliqué ça! Je ne sais pas comment a fait Michel, mais
> j'imagine qu'il se contente d'un 'diff' sur les deux fichiers...
chkrootkit ne pourrait pas avoir cette fonctionnalité en standard?
On 2005-01-15 23:43:44 +0100, manioul wrote:
> Un peu compliqué ça! Je ne sais pas comment a fait Michel, mais
> j'imagine qu'il se contente d'un 'diff' sur les deux fichiers...
chkrootkit ne pourrait pas avoir cette fonctionnalité en standard?
On 2005-01-15 23:43:44 +0100, manioul wrote:
> Un peu compliqué ça! Je ne sais pas comment a fait Michel, mais
> j'imagine qu'il se contente d'un 'diff' sur les deux fichiers...
chkrootkit ne pourrait pas avoir cette fonctionnalité en standard?
Le Dimanche 16 Janvier 2005 11:17, Vincent Lefevre a écrit :
> On 2005-01-15 23:43:44 +0100, manioul wrote:
> > Un peu compliqué ça! Je ne sais pas comment a fait Michel, mais
> > j'imagine qu'il se contente d'un 'diff' sur les deux fichiers...
>
> chkrootkit ne pourrait pas avoir cette fonctionnalité en standard?
Voir la FAQ... Les auteurs semblent avoir une opinion ferme à ce sujet !!
Le Dimanche 16 Janvier 2005 11:17, Vincent Lefevre a écrit :
> On 2005-01-15 23:43:44 +0100, manioul wrote:
> > Un peu compliqué ça! Je ne sais pas comment a fait Michel, mais
> > j'imagine qu'il se contente d'un 'diff' sur les deux fichiers...
>
> chkrootkit ne pourrait pas avoir cette fonctionnalité en standard?
Voir la FAQ... Les auteurs semblent avoir une opinion ferme à ce sujet !!
Le Dimanche 16 Janvier 2005 11:17, Vincent Lefevre a écrit :
> On 2005-01-15 23:43:44 +0100, manioul wrote:
> > Un peu compliqué ça! Je ne sais pas comment a fait Michel, mais
> > j'imagine qu'il se contente d'un 'diff' sur les deux fichiers...
>
> chkrootkit ne pourrait pas avoir cette fonctionnalité en standard?
Voir la FAQ... Les auteurs semblent avoir une opinion ferme à ce sujet !!
On 2005-01-16 12:17:14 +0100, Julien Valroff wrote:
> Le Dimanche 16 Janvier 2005 11:17, Vincent Lefevre a écrit :
> > On 2005-01-15 23:43:44 +0100, manioul wrote:
> > > Un peu compliqué ça! Je ne sais pas comment a fait Michel, mais
> > > j'imagine qu'il se contente d'un 'diff' sur les deux fichiers...
> >
> > chkrootkit ne pourrait pas avoir cette fonctionnalité en standard?
>
> Voir la FAQ... Les auteurs semblent avoir une opinion ferme à ce suje t !!
La question de la FAQ est différente: elle demande d'ignorer un
certain nombre de fichiers. Ce que je suggère est de prendre en
compte de manière spéciale un certain nombre de fichiers (au lieu
d'un diff, une vérification par md5 peut suffire).
--
Vincent Lefèvre - Web: <http://www.vinc17.org/>
100% accessible validated (X)HTML - Blog: <http://www.vinc17.org/blog/>
Work: CR INRIA - computer arithmetic / SPACES project at LORIA
On 2005-01-16 12:17:14 +0100, Julien Valroff wrote:
> Le Dimanche 16 Janvier 2005 11:17, Vincent Lefevre a écrit :
> > On 2005-01-15 23:43:44 +0100, manioul wrote:
> > > Un peu compliqué ça! Je ne sais pas comment a fait Michel, mais
> > > j'imagine qu'il se contente d'un 'diff' sur les deux fichiers...
> >
> > chkrootkit ne pourrait pas avoir cette fonctionnalité en standard?
>
> Voir la FAQ... Les auteurs semblent avoir une opinion ferme à ce suje t !!
La question de la FAQ est différente: elle demande d'ignorer un
certain nombre de fichiers. Ce que je suggère est de prendre en
compte de manière spéciale un certain nombre de fichiers (au lieu
d'un diff, une vérification par md5 peut suffire).
--
Vincent Lefèvre <vincent@vinc17.org> - Web: <http://www.vinc17.org/>
100% accessible validated (X)HTML - Blog: <http://www.vinc17.org/blog/>
Work: CR INRIA - computer arithmetic / SPACES project at LORIA
On 2005-01-16 12:17:14 +0100, Julien Valroff wrote:
> Le Dimanche 16 Janvier 2005 11:17, Vincent Lefevre a écrit :
> > On 2005-01-15 23:43:44 +0100, manioul wrote:
> > > Un peu compliqué ça! Je ne sais pas comment a fait Michel, mais
> > > j'imagine qu'il se contente d'un 'diff' sur les deux fichiers...
> >
> > chkrootkit ne pourrait pas avoir cette fonctionnalité en standard?
>
> Voir la FAQ... Les auteurs semblent avoir une opinion ferme à ce suje t !!
La question de la FAQ est différente: elle demande d'ignorer un
certain nombre de fichiers. Ce que je suggère est de prendre en
compte de manière spéciale un certain nombre de fichiers (au lieu
d'un diff, une vérification par md5 peut suffire).
--
Vincent Lefèvre - Web: <http://www.vinc17.org/>
100% accessible validated (X)HTML - Blog: <http://www.vinc17.org/blog/>
Work: CR INRIA - computer arithmetic / SPACES project at LORIA
Le dimanche 16 janvier 2005 à 21:50 +0100, Vincent Lefevre a écrit :
> La question de la FAQ est différente: elle demande d'ignorer un
> certain nombre de fichiers. Ce que je suggère est de prendre en
> compte de manière spéciale un certain nombre de fichiers (au lieu
> d'un diff, une vérification par md5 peut suffire).
md5 est plus lent et moins précis... Quel intéret?
Le dimanche 16 janvier 2005 à 21:50 +0100, Vincent Lefevre a écrit :
> La question de la FAQ est différente: elle demande d'ignorer un
> certain nombre de fichiers. Ce que je suggère est de prendre en
> compte de manière spéciale un certain nombre de fichiers (au lieu
> d'un diff, une vérification par md5 peut suffire).
md5 est plus lent et moins précis... Quel intéret?
Le dimanche 16 janvier 2005 à 21:50 +0100, Vincent Lefevre a écrit :
> La question de la FAQ est différente: elle demande d'ignorer un
> certain nombre de fichiers. Ce que je suggère est de prendre en
> compte de manière spéciale un certain nombre de fichiers (au lieu
> d'un diff, une vérification par md5 peut suffire).
md5 est plus lent et moins précis... Quel intéret?