La seule façon de calmer sa paranoïa, c'est de ne faire confiance qu'a soit même ou à un très petit nombre de gens que l'on connaît bien (et c'est déjà difficile).
On peut le faire en utilisant Linux From Scratch (http://www.linuxfromscratch.org) le site qui vous explique comment compiler son propre système de A à Z à partir des sources avec un espoir d'arriver au bout.
Il va de soit qu'il faut avant, passer au peigne fin le code... la sécurité à un prix.
Tout autre solution, propriétaire ou pas, amène à faire confiance à des tas d'inconnus aux intentions à vérifier. On sait que les anomalies les plus dangereuses sont celles qui passent inaperçues.
J'espère que les gens pour qui la sécurité de leur système informatique est vraiment vitale (pour eux et les autres) ont conscience de cela et ne valide pas "en toute confiance" des tas de mises à jour dont en général, on est bien incapable de savoir exactement ce qu'elles change.
Partager