Sécurité d'un programme hors dépôt

Tous les sujets touchant à la sécurité du système.
Répondre
Nerva
Messages : 132
Enregistré le : lun. 4 mars 2019 18:48

Sécurité d'un programme hors dépôt

Message par Nerva » mer. 13 mars 2019 09:34

Question empoisonnante et certainement déjà posée maintes fois...

Lorsque l'on désire utiliser un programme qui n'est pas dans les dépôts et qu'on doive donc le télécharger sur le site officiel, comment faire pour savoir si le fichier est sûr alors qu'aucun "anti-cochonneries" n'est installé sur la machine ?
Linux Mint 19.1 Tessa 64 | Noyau 4.15.0-45 | Cinnamon 4.0.10

Avatar du membre
Scrat
Messages : 309
Enregistré le : lun. 6 août 2018 19:05
Localisation : île d'Oléron

Re: Sécurité d'un programme hors dépôt

Message par Scrat » mer. 13 mars 2019 13:49

Bonjour.

Déjà, tu te renseignes sur la réputation du site sur lequel tu veux télécharger un logiciel. Tu peux chercher des avis d'utilisateurs.

Ensuite, tu peux installer sur ton système un antivirus comme Clamav, disponible dans les dépôts. S'il n'offre pas de protection en temps réel, il te permet d'anyser les fichiers téléchargés, et donc de repérer s'ils contiennent des cochonneries.

A+
Portable Lenovo Ideapad 320-17IKB - Linux Mint 19.1 Tessa - Cinnamon 4.0.10
Noyau Linux 4.15.0-52-generic - CPU Intel© Core™ i5-7200U CPU @ 2.50GHz × 2
RAM 7.6 Go - Disque HDD 960.4 Go
Carte Graphique Nvidia GeForce 920MX 2 Go - Intel Corporation HD Graphics 620

On a toujours tort d'essayer d'avoir raison devant des gens qui ont toutes les bonnes raisons de croire qu'ils n'ont pas tort ! (Raymond Devos) :lol:

Avatar du membre
cyrille
Messages : 2775
Enregistré le : mar. 19 sept. 2017 08:49
Localisation : Nord - Avesnois
Contact :

Re: Sécurité d'un programme hors dépôt

Message par cyrille » mer. 13 mars 2019 15:35

tu ne sais pas mis à part relire tout le code
ensuite en fonction de l'éditeur, tu sais plus ou moins si tu peux faire confiance (par expérience)
Si sur git ou sourceforge vu le nombre d'user et de participants au code s'il y avait un risque, ils crieraient au loup...

Tu veux compiler ou utiliser des paquets pré-compilés ?

Plus tu prends des trucs hors dépôts, plus tu augmentes le risque d'instabilité système surtout si tu ne sais pas trop ce que tu fais... Take care...
# Me : DELL Lat E5430, SSD, 64-bit, RAM 8Go [ FreeBSD 12.0, xfce / Openbox ; DEBIAN SID via VirtualBox] | E7440, SSD, amd64, RAM 8Go [ DEBIAN SID, xfce]
# Work : Serveur HP ProLiant ML 310e Gen 8 v2, DEBIAN STABLE | Parc DELL Lat E6* LINUX MINT, 18.3 Sylvia, amd64, XFCE.

All you need : #!/bin/bash | SVP les chiants pas de MP...

Nerva
Messages : 132
Enregistré le : lun. 4 mars 2019 18:48

Re: Sécurité d'un programme hors dépôt

Message par Nerva » mer. 13 mars 2019 16:01

Je vous remercie déjà de ces quelques éclaircissements. Le choix, on ne l'a pas toujours. Par exemple, il me fallait impérativement VeraCrypt pour accéder à mes disques externes. Pas question de trouver un substitut.
Linux Mint 19.1 Tessa 64 | Noyau 4.15.0-45 | Cinnamon 4.0.10

Avatar du membre
cyrille
Messages : 2775
Enregistré le : mar. 19 sept. 2017 08:49
Localisation : Nord - Avesnois
Contact :

Re: Sécurité d'un programme hors dépôt

Message par cyrille » mer. 13 mars 2019 16:06

# Me : DELL Lat E5430, SSD, 64-bit, RAM 8Go [ FreeBSD 12.0, xfce / Openbox ; DEBIAN SID via VirtualBox] | E7440, SSD, amd64, RAM 8Go [ DEBIAN SID, xfce]
# Work : Serveur HP ProLiant ML 310e Gen 8 v2, DEBIAN STABLE | Parc DELL Lat E6* LINUX MINT, 18.3 Sylvia, amd64, XFCE.

All you need : #!/bin/bash | SVP les chiants pas de MP...

Avatar du membre
alain
Messages : 6077
Enregistré le : dim. 11 oct. 2015 23:41
Localisation : Chelles
Contact :

Re: Sécurité d'un programme hors dépôt

Message par alain » jeu. 14 mars 2019 03:28

Bonjour Nerva.

Sur le site officiel d'un logiciel qui a pignon sur rue, comme verascrypt par exemple, il n' y a aucun soucis.
Tu peux donc suivre le lien de Cyrille sans arrière pensées. Surtout venant d'ubuntu.
Ni comme déjà dit sur github et sourceforge.

Les risques sont surtout sur les sites "relais" comme: " télécharger.com, 01.net... " . Et encore j'ai cité les moins risqué :roll:

Mais encore que sur linux le seul risque c'est que le code ait été modifié à des fins malhonnêtes. Au pire cela te téléchargera
des .exe qui ne pourront pas s'installer sur linux, ou des additions à ton navigateur. Cela pour te dire que même sans antivirus, etc...
Tu auras moins de risque d'aller sur ces sites qu'avec un windows protéger par la ligne maginot. Mais attention, je déconseille
quand même d'y aller dans la mesure du possible, hein?... Personnellement en 6 ans de linux, je n'en ai pas eu besoin.
In a world without walls and fences, who needs windows and gates?
Image
Taille réelle : https://www.fflmpics.fr/images/2019/05/ ... iere09.png

Nerva
Messages : 132
Enregistré le : lun. 4 mars 2019 18:48

Re: Sécurité d'un programme hors dépôt

Message par Nerva » jeu. 14 mars 2019 09:32

Je ne vais pas sur ces sites "grand-public" où effectivement rien n'est sûr. J'évite aussi les appimage. J'ai installé Clamav pour scruter les fichiers téléchargés.
Linux Mint 19.1 Tessa 64 | Noyau 4.15.0-45 | Cinnamon 4.0.10

Répondre