[HS] recherche de mouchare !

philippe L a écrit, samedi 15 janvier 2005, à 17:57 :

Bonsoir,

bonsoir.

Qqn, me dit que certain logiciel libre comporte des mouchares qui
avertissent le créateur du dit logiciel lors de son utilisation !

Oui, il s'en mord les doigts maintenant ...

,---- MAINTAINERS
| [...]
| P: Linus Torvalds
| S: Buried alive in reporters
`----

J'ai répendu que l'on pouvait utiliser grep, et find pour les
supprimer des sources ( Mais je sais pas comment on fait ? Une idée ?
J'ai pas dit une c******s de plus ?)
Et de plus comment faire un make Build une fois les parties de code supprimer ?

Ça ne sert à rien, le code est caché dans les compilateurs :
http://www.acm.org/classics/sep95/

--
Jacques L'helgoualc'h, comment ça, vendredi c'est fini ?


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Bonsoir,


On Sat, 15 Jan 2005 18:20:53 +0100, Florent Bayle <florent.bayle@free.fr> w rote:

Le Samedi 15 Janvier 2005 17:57, philippe L a écrit :
> Bonsoir,
>
> Qqn, me dit que certain logiciel libre comporte des mouchares qui
> avertissent le créateur du dit logiciel lors de son utilisation !
> J'ai répendu que l'on pouvait utiliser grep, et find pour les
> supprimer des sources ( Mais je sais pas comment on fait ? Une idée ?
> J'ai pas dit une c******s de plus ?)
> Et de plus comment faire un make Build une fois les parties de code
> supprimer ?

Hum... des mouchards ?
Je ne pense vraiment pas qu'il puisse y avoir de mouchards dans des logic iels
libres, en effet, puisque l'on a les sources des logiciels libres, tout l e
monde peut lire les sources les sources, et si il y a effectivement un
mouchard, ça se saura vite, et l'auteur du logiciel risque d'en prendre pour
son grade... De plus, une distribution comme debian a une politique de
sécurité très avancée, et chaque mainteneur se doit de connaîtr e ses paquets.
Mais que ce passe-t-il si un développeur debian introduit un espion dan s son
code ? Eh bien dans ce cas là, ça ne passera pas inaperçu, car les sources
des paquets sont disponibles, et normalement on a l'adresse exacte de cha que
développeur grâce au "réseau de confiance" debian et à la signatu re des clefs
gpg.

Enfin, en ce qui concerne les logiciels propriétaires et pré-compil és, là
c'est une autre question, mais il est facile grâce à un pare-feu de s 'assurer
de la légitimité des paquets sortants.
Quand à recompiler un logiciel modifié, un simple ./configure; make; make
install devrais suffire.

Oui, mais je tape grep quoi pour faire semblent de chercher dans les
sources ? (malloc?)

@+
Merci

Philippe

--nextPart1958249.9qjxKiDdmU
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

Le Samedi 15 Janvier 2005 17:57, philippe L a écrit :

Bonsoir,

Qqn, me dit que certain logiciel libre comporte des mouchares qui
avertissent le créateur du dit logiciel lors de son utilisation !
J'ai répendu que l'on pouvait utiliser grep, et find pour les
supprimer des sources ( Mais je sais pas comment on fait ? Une idée ?
J'ai pas dit une c******s de plus ?)
Et de plus comment faire un make Build une fois les parties de code
supprimer ?

Hum... des mouchards ?
Je ne pense vraiment pas qu'il puisse y avoir de mouchards dans des logicie ls
libres, en effet, puisque l'on a les sources des logiciels libres, tout le
monde peut lire les sources les sources, et si il y a effectivement un
mouchard, ça se saura vite, et l'auteur du logiciel risque d'en prendre p our
son grade... De plus, une distribution comme debian a une politique de
sécurité très avancée, et chaque mainteneur se doit de connaître ses paquets.
Mais que ce passe-t-il si un développeur debian introduit un espion dans son
code ? Eh bien dans ce cas là, ça ne passera pas inaperçu, car les so urces
des paquets sont disponibles, et normalement on a l'adresse exacte de chaqu e
développeur grâce au "réseau de confiance" debian et à la signature des clefs
gpg.

Enfin, en ce qui concerne les logiciels propriétaires et pré-compilés , là
c'est une autre question, mais il est facile grâce à un pare-feu de s'a ssurer
de la légitimité des paquets sortants.
Quand à recompiler un logiciel modifié, un simple ./configure; make; ma ke
install devrais suffire.

--
Florent

-- Citation aléatoire --
L'homme intelligent se mesure à ce qu'il ne sait pas comprendre.
-+- Edouard Herriot, Notes et maximes -+-

--nextPart1958249.9qjxKiDdmU
Content-Type: application/pgp-signature

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.5 (GNU/Linux)

iD8DBQBB6VD5M+Ix3/RCm3gRAlPHAKCu1U/FQ408PHw8glyET8ofIZOKKgCgo+v4
7KOGKCA26Lys3X3FuUVPgcE =s8G6
-----END PGP SIGNATURE-----

--nextPart1958249.9qjxKiDdmU--


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Florent Bayle a écrit :

Enfin, en ce qui concerne les logiciels propriétaires et pré-compilés, là
c'est une autre question, mais il est facile grâce à un pare-feu de s'assurer
de la légitimité des paquets sortants.

Des tests terrfiants ont été faits avec windows XP, mais je n'ai trouvé
le .deb pour l'installer et le tester ! :) :) :)

Zut, ce n'est plus vendredi, donc on se doit de rester sérieux !
--
Amicalement vOOotre Troumad Alias Bernard SIAUD
mon site : http://troumad.free.fr : AD&D maths WEB sectes
Pour la liberté http://www.mandrakelinux.com/fr/
http://www.eurolinux.org/index.fr.html
N'envoyez que des documents avec des formats ouverts, comme
http://fr.openoffice.org


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Bonsoir,


On Sat, 15 Jan 2005 18:28:05 +0100, Troumad <troumad@libertysurf.fr> wrote:

Florent Bayle a écrit :

>Enfin, en ce qui concerne les logiciels propriétaires et pré-compil és, là
>c'est une autre question, mais il est facile grâce à un pare-feu de s'assurer
>de la légitimité des paquets sortants.
>
>
Des tests terrfiants ont été faits avec windows XP, mais je n'ai trou vé
le .deb pour l'installer et le tester ! :) :) :)

Tu peux me filer ton sources.listes ?

Zut, ce n'est plus vendredi, donc on se doit de rester sérieux !

Bon d'accord je sors "désolé" !

Philippe

On Sat, Jan 15, 2005 at 05:57:03PM +0100, philippe L wrote:

Bonsoir,

Qqn, me dit que certain logiciel libre comporte des mouchares qui
avertissent le créateur du dit logiciel lors de son utilisation !
J'ai répendu que l'on pouvait utiliser grep, et find pour les
supprimer des sources ( Mais je sais pas comment on fait ? Une idée ?
J'ai pas dit une c******s de plus ?)
Et de plus comment faire un make Build une fois les parties de code supprimer ?

Merci

Philippe

Bonjour,

apt-get source le_paquet_suspecter
cd les_sources_qui_viennent_d_etre_installer
vim XXXX.c YYYYY.c ....
dpkg-buildpackage -uc -us
cd ..
dpkg -i *.deb ( les paquets qui viennent d'etre créer )

Notez que je pense que c'est notablement inutile, parcequ'à mon avis la
personne qui vous a dit ca ne devait pas parler de vrai mouchard ( ie un
mouchard dans mon esprit c'est un truc que vous ne savais pas que vous
avais installé et qui vous espionne ). Peut être que cette personne parlait
du paquet popularity-contest, qui est bien le seul à faire ce que vous décrivez,
mais il vous demande l'autorisation de le faire.

Personnellement, je ne perdrait pas mon temps à inspecter les sources des paquets :
- fermé toute vos appli réseau
- démarrez ethereal
- démarrez le programme suspecté
- regardez si ehtereal parle de quelque chose ( et ce que contiennent
les paquets envoyé ).


Notez aussi qu'il n'y a pas de méthode universelle pour savoir qu'il y a
un mouchard dans un programme ( pas de methode mouchard_send ). Il faut
inspecter le source pour comprendre ce qui pourrait le faire.

Cordialement
Sylvain Le Gall


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Le 12798ième jour après Epoch,
philippe L. écrivait:

Bonsoir,

Qqn, me dit que certain logiciel libre comporte des mouchares qui
avertissent le créateur du dit logiciel lors de son utilisation !

J'imagine bien le mec (ou groupe de mecs, plutôt) qui a écrit bash
recevoir un mail, ou même simplement un ping dès qu'on lance une
session shell !

J'ai répendu que l'on pouvait utiliser grep, et find pour les
supprimer des sources ( Mais je sais pas comment on fait ? Une idée ?
J'ai pas dit une c******s de plus ?)

Si. Je crois pas que "grep -ri 'mouchard' /usr/src/linux/" donne grand
chose :)

Et de plus comment faire un make Build une fois les parties de code
supprimer ?

make Build


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

--=-cjqfRw8MFA2a3ZKto+Ih
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Le samedi 15 janvier 2005 à 17:57 +0100, philippe L a écrit :

Bonsoir,

Coucou!

Qqn, me dit que certain logiciel libre comporte des mouchares qui
avertissent le créateur du dit logiciel lors de son utilisation !

Rooo!!! On t'a dit ça vendredi? :D

J'ai répendu que l'on pouvait utiliser grep, et find pour les
supprimer des sources ( Mais je sais pas comment on fait ? Une idée ?
J'ai pas dit une c******s de plus ?)
Et de plus comment faire un make Build une fois les parties de code suppr imer ?

Merci

Philippe

++ ;)


--
-----------------------------------------------------------------------
Ma clé GPG est disponible sur http://www.keyserver.net
-----------------------------------------------------------------------
_____________________________________________________
| Protégez votre vie privée: |
|||/ | - Signez/chiffrez vos messages. __|
q o - p | Respectez celle des autres: | /
__mn___^_/_nm__| - Masquez les destinataires de vos mailings |/
|__________________________________________________/


--=-cjqfRw8MFA2a3ZKto+Ih
Content-Type: application/pgp-signature; name=signature.asc
Content-Description: Ceci est une partie de message
=?ISO-8859-1?Q?numériquement?= =?ISO-8859-1?Q?_signée?
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.5 (GNU/Linux)

iD8DBQBB6ZXScsdrgK9aigMRAlLtAJ9tZTgTXCFp6P6IsC+i4repKviLBwCgoWkK
e0dn41475vo661xNwg+CK10 =We8D
-----END PGP SIGNATURE-----

--=-cjqfRw8MFA2a3ZKto+Ih--


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

--nextPart2791636.NV1jVtf1gO
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline


C'est un gars de chez microsoft qui t'as dit ca ?

Plus serieusement, certains freewares pour windows ont des spywares, mais n e
pas confondre freeware closed source et logiciels libres.... la realite c'e st
qu'en open source, je connais personne n'eyant jamais vu un truc pareil....

salut :)




On Saturday 15 January 2005 23:14, manioul wrote:

Le samedi 15 janvier 2005 à 17:57 +0100, philippe L a écrit :
> Bonsoir,

Coucou!

> Qqn, me dit que certain logiciel libre comporte des mouchares qui
> avertissent le créateur du dit logiciel lors de son utilisation !

Rooo!!! On t'a dit ça vendredi? :D

> J'ai répendu que l'on pouvait utiliser grep, et find pour les
> supprimer des sources ( Mais je sais pas comment on fait ? Une idée ?
> J'ai pas dit une c******s de plus ?)
> Et de plus comment faire un make Build une fois les parties de code
> supprimer ?
>
> Merci
>
> Philippe

++ ;)

--nextPart2791636.NV1jVtf1gO
Content-Type: application/pgp-signature

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)

iD8DBQBB6Zk3tSti1Zwti3IRAqp2AJ40vWGyliIR9zCjLG3K0WXyT3Di0ACeOBFd
00HH3Ghclvb5MhAPzmHA5Vs =3i1H
-----END PGP SIGNATURE-----

--nextPart2791636.NV1jVtf1gO--


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Je ne crois pas non plus qu'il y ait ce genre de mouchard "spyware comme
ils disent" dans le depot de logiciel de Debian
De toute facon, ca ne semble pas, être autorisé dans la charte Debian.
Quelqu'un peu peut être confirmer en tout cas voici le lien:
http://www.teaser.fr/~pbatailler/charte.html/index.fr.html

Mais si tu connais un paquet mouchard je pense que c'est le bon forum
pour le présenter.

Georges


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org