Sécurité d'un programme hors dépôt

Tous les sujets touchant à la sécurité du système.
Répondre
Nerva
Messages : 63
Enregistré le : lun. 4 mars 2019 18:48

Sécurité d'un programme hors dépôt

Message par Nerva » mer. 13 mars 2019 09:34

Question empoisonnante et certainement déjà posée maintes fois...

Lorsque l'on désire utiliser un programme qui n'est pas dans les dépôts et qu'on doive donc le télécharger sur le site officiel, comment faire pour savoir si le fichier est sûr alors qu'aucun "anti-cochonneries" n'est installé sur la machine ?
Linux Mint 19.1 Tessa 64 | Noyau 4.15.0-45 | Cinnamon 4.0.9

Avatar du membre
Scrat
Messages : 208
Enregistré le : lun. 6 août 2018 19:05
Localisation : île d'Oléron

Re: Sécurité d'un programme hors dépôt

Message par Scrat » mer. 13 mars 2019 13:49

Bonjour.

Déjà, tu te renseignes sur la réputation du site sur lequel tu veux télécharger un logiciel. Tu peux chercher des avis d'utilisateurs.

Ensuite, tu peux installer sur ton système un antivirus comme Clamav, disponible dans les dépôts. S'il n'offre pas de protection en temps réel, il te permet d'anyser les fichiers téléchargés, et donc de repérer s'ils contiennent des cochonneries.

A+
Portable Lenovo Ideapad 320-17IKB - Linux Mint 19.1 Tessa - Cinnamon 4.0.9
Noyau Linux 4.15.0-46-generic - CPU Intel© Core™ i5-7200U CPU @ 2.50GHz × 2
RAM 7.6 Go - Disque HDD 960.4 Go
Carte Graphique Nvidia GeForce 920MX 2 Go - Intel Corporation HD Graphics 620

On a toujours tort d'essayer d'avoir raison devant des gens qui ont toutes les bonnes raisons de croire qu'ils n'ont pas tort ! (Raymond Devos) :lol:

Avatar du membre
cyrille
Messages : 1637
Enregistré le : mar. 19 sept. 2017 08:49
Localisation : Nord - Avesnois

Re: Sécurité d'un programme hors dépôt

Message par cyrille » mer. 13 mars 2019 15:35

tu ne sais pas mis à part relire tout le code
ensuite en fonction de l'éditeur, tu sais plus ou moins si tu peux faire confiance (par expérience)
Si sur git ou sourceforge vu le nombre d'user et de participants au code s'il y avait un risque, ils crieraient au loup...

Tu veux compiler ou utiliser des paquets pré-compilés ?

Plus tu prends des trucs hors dépôts, plus tu augmentes le risque d'instabilité système surtout si tu ne sais pas trop ce que tu fais... Take care...
PC perso : DELL Latitude E5430, SSD, 64-bit, RAM 8Go [ FreeBSD 12.0, xfce / Openbox ]
---------------------------------------------------
Serveur HP ProLiant ML 310e Gen 8 v2, DEBIAN STRETCH 9.4 AMD64
Parc de Laptops DELL LATITUDE E6*** sous LINUX MINT AMD64, Linux 18.3 Sylvia, XFCE.

Nerva
Messages : 63
Enregistré le : lun. 4 mars 2019 18:48

Re: Sécurité d'un programme hors dépôt

Message par Nerva » mer. 13 mars 2019 16:01

Je vous remercie déjà de ces quelques éclaircissements. Le choix, on ne l'a pas toujours. Par exemple, il me fallait impérativement VeraCrypt pour accéder à mes disques externes. Pas question de trouver un substitut.
Linux Mint 19.1 Tessa 64 | Noyau 4.15.0-45 | Cinnamon 4.0.9

Avatar du membre
cyrille
Messages : 1637
Enregistré le : mar. 19 sept. 2017 08:49
Localisation : Nord - Avesnois

Re: Sécurité d'un programme hors dépôt

Message par cyrille » mer. 13 mars 2019 16:06

PC perso : DELL Latitude E5430, SSD, 64-bit, RAM 8Go [ FreeBSD 12.0, xfce / Openbox ]
---------------------------------------------------
Serveur HP ProLiant ML 310e Gen 8 v2, DEBIAN STRETCH 9.4 AMD64
Parc de Laptops DELL LATITUDE E6*** sous LINUX MINT AMD64, Linux 18.3 Sylvia, XFCE.

Avatar du membre
alain
Messages : 5652
Enregistré le : dim. 11 oct. 2015 23:41
Localisation : Chelles
Contact :

Re: Sécurité d'un programme hors dépôt

Message par alain » jeu. 14 mars 2019 03:28

Bonjour Nerva.

Sur le site officiel d'un logiciel qui a pignon sur rue, comme verascrypt par exemple, il n' y a aucun soucis.
Tu peux donc suivre le lien de Cyrille sans arrière pensées. Surtout venant d'ubuntu.
Ni comme déjà dit sur github et sourceforge.

Les risques sont surtout sur les sites "relais" comme: " télécharger.com, 01.net... " . Et encore j'ai cité les moins risqué :roll:

Mais encore que sur linux le seul risque c'est que le code ait été modifié à des fins malhonnêtes. Au pire cela te téléchargera
des .exe qui ne pourront pas s'installer sur linux, ou des additions à ton navigateur. Cela pour te dire que même sans antivirus, etc...
Tu auras moins de risque d'aller sur ces sites qu'avec un windows protéger par la ligne maginot. Mais attention, je déconseille
quand même d'y aller dans la mesure du possible, hein?... Personnellement en 6 ans de linux, je n'en ai pas eu besoin.
In a world without walls and fences, who needs windows and gates?
Image
Taille réelle : https://www.fflmpics.fr/images/2018/09/ ... 8c173d.png

Nerva
Messages : 63
Enregistré le : lun. 4 mars 2019 18:48

Re: Sécurité d'un programme hors dépôt

Message par Nerva » jeu. 14 mars 2019 09:32

Je ne vais pas sur ces sites "grand-public" où effectivement rien n'est sûr. J'évite aussi les appimage. J'ai installé Clamav pour scruter les fichiers téléchargés.
Linux Mint 19.1 Tessa 64 | Noyau 4.15.0-45 | Cinnamon 4.0.9

Répondre