Bonsoir
Marc Poulhiès a écrit :
> Olivier Allard-Jacquin <olivieraj@???> writes:
>
>>>> Ceci étant, on peut "limiter la casse" en terme d'indiscrétions de la
>>>> part du freeplayer :
>>> Finalement, le freeplayer n'est qu'un serveur web... T'es pas obligé de
>>> lui donner accès à ton disque...
>> Et tu le fais tourner sur quelle machine alors ? Un 2nd PC à part ? Un
>> serveur virtuel ? Un chroot ? Cela rejoint ma précédente argumentation.
>
> Vu la simplicité du code, non. Si je reprend le cas de feedbox: son code
> est suffisamment simple pour rapidement savoir ce qu'il fait, aucun lien
> avec free, etc.
1) Si la Freebox remonte des données à Free, il n'y a pas besoin que du
code spécifique soit écrit dans le Freeplayer. Le code "suspect" n'a
besoin de se trouver que dans la Freebox elle-même (dont d'ailleurs
l'utilisateur n'a aucun contrôle sur les mises à jours logiciel).
2) Tu dis que le code du Freeplayer est suffisamment simple. L'as-tu
audité ? Il n'y a pas de risque d'attaque par, par exemple, buffer
overflow ? C'est à dire capable d'exécuter un code arbitraire envoyé par
la Freebox ?
> Si tu prends le freeplayer de base, qui n'est qu'un vlc
> avec qqs fichiers "template" html (il n'est plus nécessaire de prendre
> la version fourni par free, un vlc upstream suffit), tu peux très
> facilement voir ce qu'il fait et te persuader de son bon
> comportement. Ta fbxhd ne verra que là où tu la ballade...
>
> Et si vraiment tu n'a pas confiance, libre à toi de lancer ton vlc à la
> main sur ton fichier à lire sur la fbx, ça marchera très bien.
Cette méthode serait préférable en effet.
Cordialement,
Olivier
--
~~~~~~~ _____/\_____ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phoenix / _ \/ _ \ Olivier Allard-Jacquin
/ / \ / \ \ Web: http://olivieraj.free.fr/
/___/ / \ \___\ Mail: olivieraj@???
~~~~ ///// ///\\\ \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!
