[gull] Vaudtax

Marc SCHAEFER schaefer at alphanet.ch
Sun Mar 21 22:11:01 CET 2004


On Sun, Mar 21, 2004 at 12:35:10PM +0100, Philippe Ney wrote:
> Il m'a été dit que VaudTax gardait en mémoire toutes les différentes
> 'simulations' que l'on pouvait faire. Style "Qu'est-ce que cela change si

Tout logiciel peut le faire, dans la mesure où il y a assez de place
sur la sortie communiquée à l'administration.

Un logiciel peut aussi communiquer avec l'extérieur par TCP/IP.

Pour l'éviter on peut:

   - auditer le code
        - coûteux
        - pas forcément possible (closed source)

   - lancer le programme dans une installation protégée

        - ne pas installer sous root
        - créer un utilisateur spécifique `testuser'
        - déconnecter le réseau
        - déconfigurer le serveur de mail local
        - faire ce que l'on veut
        - ensuite tuer tous les processus de testuser
        - userdel -r testuser une fois les essais terminés

   - monitorer les connexions effectuées, regarder si les codes
     changent lorsqu'on modifie puis ré-entre la même information

> Et donc que finalement il serait mieux de ne pas leur envoyer ces fameux
> codes barres....

A mon avis, cela m'étonnerait, mais comme toujours, s'il l'on n'a pas
vérifié, tout est possible, intentionnellement ou non.



More information about the gull mailing list