salut,
 
il existe de nombreux liens pour télécharger des versions de linux..
 
..comment savoir si une source est fiable?
 
..comment savoir si la distribution qu'on télécharge est saine? Elle peut très bien avoir été modifié en vue de hacker la machine sur laquelle le système sera installée, NON?

Télécharge avec les bittorent des créateurs directements, tu n'auras pas de problême.

Débranche ton cable

Utilises lfs et lis le code source de tous tes programmes
Vérifie les md5sum de tout ce que tu télécharges des sites officiels

linux = la nouvelle backdoor à la mode  
on m'aurais mentiiiii  

openBSD est un complot intergalactique méfiance !

il viendrai de la cité des anciens : atlantis  

la meilleurs solution => achete les cd officiels
(à moins que ça soit eux qu'ils veulent nous hacker)
 

Tu ne connais donc pas le complot des presseurs de cd qui introduisent des backdoor dans les cd officiels ?
 
Non, le plus sur c'est de coder toi meme ton SE, enfin si tu te fais suffisament confiance ...

pour recentrer le débat...
et combien il en existe pour DL wintrouble$??  

en mode parano, la meilleure solution est d'acheter un PC sans aucune connectivité réseau.

et de préférence sans logiciel.
tout en hardware.
c'est mieux

Et le checksum, alors ?
(MD5, toussa)

bah, un md5 ne garantit pas l'absence de faille dans un soft, juste l'integrite du fichier. Les chinois du fbi peuvent avoir altere le md5 pour qu'il corresponde a la version verolee ou pire, l'auteur du soft peut faire partie du Complot.

et si c'était le noyau qui étais malveillant...

 
Tu veux dire qu'il serait preferable de faire confiance a Bill Gates ?
 
 
/!\ WARNING /!\

detected
 

just a question..
on paye==>on a une garantie avec windows?

 
oui : en cas de bug, tu peux le leur soumettre

cé tro bian windoze arreté!!!!

Que fait la modération
Quand il s'agit de tt/ban une utilisation d'un smiley non modo-compliant (délis de faciès je dis ) ils sortent l'artillerie lourde (vote de la communauté modale...) mais pour un troll minable... plus personne
 

   
je sais pas pour vous, mais moi j'aurai plus tendance à faire confiance a mon petit tux

 
[Troll Baveux On]
 
Bah oui, sous windows au moins a la base on n'est pas cense savoir comment ca marche ni modifier quoi que ce soit, et la CLUF empeche les chinois du FBI de nous espionner.
Pis Billou monte la garde devant l'usine de pressage de cd.
 
[Troll Baveux Off]

 
Je suppose surtout que si quelqu'un à la main sur un ftp pour modifier une archive, il en profitera aussi pour recalculer le md5 aussi...    
 

Neriki > sauf si le gars fait mal son "boulot"
L'ideal serait de ne prendre les archives QUE sur le site de l'auteur/la societe qui les edite...

et si les firmware des perif sont verolé pour bouzillé les autre perif ??

sans firmware.
Que du hardware
un truc de brute quoi

tout en asm
vive le Z80

Il n'y a aucune méthode idéale:  
 
Soit tu a un seul ftp qui regroupe tout les logiciels, et tu es à la merci d'un seul serveur. (Mais on peut améliorer ce système en creant des mirroirs, comme Debian).  
 
Soit on récupère les sources directement chez l'auteur (comme Gentoo ou les port FreeBSD), et la comme il y a autant de serveur que de logiciel, la probabilité qu'au moins un des serveurs se fasse corrompre est d'autant multiplié.
 
Quoiqu'il en soit, que les serveurs soit corrompu est toujours possible (ca c'est déjà vu: http://www.debian.org/News/2003/20031202 ) et existe aussi dans le monde du logiciel non libre. La différence, c'est qu'en général, dans le monde du libre, une plus grande transparence est de mise.
 
Sinon, pour les plus parano et à propos d'auditer le code source de toute les application qu'on utilise, il y a cet article tres interessant qui en parle (par Ken Thompson, un des papa d'Unix) :
http://www.acm.org/classics/sep95/

GNU/Linux c'est du hack positif

gpg !

Un pirate peut modifier le chip

bon sans rien alors
une boite avec du plomb dedans

Ouais, retournons dans la nature jouer du pipo avec Richard, au moins on sera tranquille

ça s'apelle un cerveau ça    

actuellement, les paquets contenant les logiciels des distributions majeures sont signés par la clé gpg des empaqueteurs. Après il faut faire confiance aux mainteneurs de la distributions.