[Top][All Lists]
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: LilyPond infesté ?
|
From: |
John Mandereau |
|
Subject: |
Re: LilyPond infesté ? |
|
Date: |
Mon, 05 Jan 2009 12:09:04 +0100 |
Le lundi 05 janvier 2009 à 02:48 -0800, Damien Heurtebise a écrit :
> Je rentre de vacances avec la joie de découvrir la sortie d'une nouvelle
> version de LilyPond mais il y a déjà un "mais". Mon antivirus, Avira Free
> Edition, me signale la présence d'un cheval de Troie, "TR/Dropper.Gen" dans
> le fichier usr\bin\guile.exe de la version 2.12.1-1 pour Windows.
>
> Avez-vous confirmation et qui sait à quoi sert ce fichier guile.exe ?
Je traduis
http://lists.gnu.org/archive/html/lilypond-user/2008-12/msg00891.html
"Le binaire LilyPond pour Windows est entièrement compilé à partir de
code source sur une machine Linux. Il ne peut en aucune façon contenir
des virus."
Pour préciser, ce n'est pas la première fois qu'un antivirus signale ce
genre de problème avec Guile -- l'interpréteur Scheme de LilyPond --
sous Windows, c'est une fausse alerte causée par des signatures trop
grossière de certains antivirus.
Sérieusement, les seules causes envisageables d'infection des binaires
de LilyPond sont un coup de folie d'un développeur qui introduit un
virus dans le code source d'une des dépendances de LilyPond, ou un
mauvais coup d'un cracker qui remplace les binaires originaux par des
versions infestées sur les sites de téléchargement de LilyPond. Les
deux sont possibles mais peu probables et seraient très rapidement
repérés.
John
- LilyPond infesté ?, Damien Heurtebise, 2009/01/05
- Re: LilyPond infesté ?,
John Mandereau <=