Autant l’envie de virer Teamviewer et de hoster mon propre serveur de mise en relation me tente, autant installer un logiciel développé par des ressortissants chinois (si j’en crois leur noms et localisation sur Github), ben.. je suis pas chaud chaud.
N’ayant aucune compétence en Rust, je ne me vois pas relire le code pour voir s’il y a des backdoors dedans, et, encore moins, compiler les sources pour ne pas prendre directement les binaires.
Et vu qu’en plus c’est backupé par Lenovo, de sinistre mémoire quand il s’agit d’installer des backdoors et d’envoyer des informations en Chine, bof, bof…
Le fait que le code soit d’origine chinoise te dérange plus que s’il venait des USA ?
Tu as peur d’une forme d’espionnage ? Pourtant les plus grosses boîtes violants la vie privée viennent des USA…
Après, il faudrait probablement un audit pour s’assurer un tant soit peu que le code est clean et fait ce qu’il est censé faire et pas plus…
Je pense qu’on peut introduire du code malveillant par continuité dans n’importe quel logiciel (temps + énergie + complexité + ingéniosité + confiance). La surface d’exploitation est toujours problématique : plus un système devient sécurisé moins il est pratique à utiliser. Il me semble qu’on ne cherche pas à protéger totalement son système mais on se protège de menaces identifiables. Donc, à minima, il me semble qu’il faut avoir des connaissances sur le fonctionnement des systèmes d’exploitation (et) ou se former en sécurité informatique. Aucune magie noire. Pour rappel, l’extrait de code Java le plus recopié sur Stack Exchange contenait un bogue mineur. Le logiciel mentionné a 154 fichiers .rs et 47 413 lignes.
Bonjour.
Je m’interroge beaucoup sur ce logiciel.
Autant l’envie de virer Teamviewer et de hoster mon propre serveur de mise en relation me tente, autant installer un logiciel développé par des ressortissants chinois (si j’en crois leur noms et localisation sur Github), ben.. je suis pas chaud chaud.
N’ayant aucune compétence en Rust, je ne me vois pas relire le code pour voir s’il y a des backdoors dedans, et, encore moins, compiler les sources pour ne pas prendre directement les binaires.
Et vu qu’en plus c’est backupé par Lenovo, de sinistre mémoire quand il s’agit d’installer des backdoors et d’envoyer des informations en Chine, bof, bof…
Suis-je trop parano ? Vous en pensez quoi ?
JMS
Le fait que le code soit d’origine chinoise te dérange plus que s’il venait des USA ?
Tu as peur d’une forme d’espionnage ? Pourtant les plus grosses boîtes violants la vie privée viennent des USA… Après, il faudrait probablement un audit pour s’assurer un tant soit peu que le code est clean et fait ce qu’il est censé faire et pas plus…
Juste une coquille dans son titre, l’outil s’appelle rustdeSk :) Sinon je valide, il fonctionne bien.
J’aimerai votre avis sur le commentaire que je viens d’ajouter svp
Et moi j’aimerais que Scarlett Johansson me demande en mariage. :o)
Je pense qu’on peut introduire du code malveillant par continuité dans n’importe quel logiciel (temps + énergie + complexité + ingéniosité + confiance). La surface d’exploitation est toujours problématique : plus un système devient sécurisé moins il est pratique à utiliser. Il me semble qu’on ne cherche pas à protéger totalement son système mais on se protège de menaces identifiables. Donc, à minima, il me semble qu’il faut avoir des connaissances sur le fonctionnement des systèmes d’exploitation (et) ou se former en sécurité informatique. Aucune magie noire. Pour rappel, l’extrait de code Java le plus recopié sur Stack Exchange contenait un bogue mineur. Le logiciel mentionné a 154 fichiers
.rset 47 413 lignes.