[gull] Vaudtax
Marc SCHAEFER
schaefer at alphanet.ch
Sun Mar 21 22:11:01 CET 2004
On Sun, Mar 21, 2004 at 12:35:10PM +0100, Philippe Ney wrote:
> Il m'a été dit que VaudTax gardait en mémoire toutes les différentes
> 'simulations' que l'on pouvait faire. Style "Qu'est-ce que cela change si
Tout logiciel peut le faire, dans la mesure où il y a assez de place
sur la sortie communiquée à l'administration.
Un logiciel peut aussi communiquer avec l'extérieur par TCP/IP.
Pour l'éviter on peut:
- auditer le code
- coûteux
- pas forcément possible (closed source)
- lancer le programme dans une installation protégée
- ne pas installer sous root
- créer un utilisateur spécifique `testuser'
- déconnecter le réseau
- déconfigurer le serveur de mail local
- faire ce que l'on veut
- ensuite tuer tous les processus de testuser
- userdel -r testuser une fois les essais terminés
- monitorer les connexions effectuées, regarder si les codes
changent lorsqu'on modifie puis ré-entre la même information
> Et donc que finalement il serait mieux de ne pas leur envoyer ces fameux
> codes barres....
A mon avis, cela m'étonnerait, mais comme toujours, s'il l'on n'a pas
vérifié, tout est possible, intentionnellement ou non.
More information about the gull
mailing list