Page 1 sur 1
Sécurité d'un programme hors dépôt
Posté : mer. 13 mars 2019 09:34
par Nerva
Question empoisonnante et certainement déjà posée maintes fois...
Lorsque l'on désire utiliser un programme qui n'est pas dans les dépôts et qu'on doive donc le télécharger sur le site officiel, comment faire pour savoir si le fichier est sûr alors qu'aucun "anti-cochonneries" n'est installé sur la machine ?
Re: Sécurité d'un programme hors dépôt
Posté : mer. 13 mars 2019 13:49
par Scrat
Bonjour.
Déjà, tu te renseignes sur la réputation du site sur lequel tu veux télécharger un logiciel. Tu peux chercher des avis d'utilisateurs.
Ensuite, tu peux installer sur ton système un antivirus comme Clamav, disponible dans les dépôts. S'il n'offre pas de protection en temps réel, il te permet d'anyser les fichiers téléchargés, et donc de repérer s'ils contiennent des cochonneries.
A+
Re: Sécurité d'un programme hors dépôt
Posté : mer. 13 mars 2019 15:35
par cyrille
tu ne sais pas mis à part relire tout le code
ensuite en fonction de l'éditeur, tu sais plus ou moins si tu peux faire confiance (par expérience)
Si sur git ou sourceforge vu le nombre d'user et de participants au code s'il y avait un risque, ils crieraient au loup...
Tu veux compiler ou utiliser des paquets pré-compilés ?
Plus tu prends des trucs hors dépôts, plus tu augmentes le risque d'instabilité système surtout si tu ne sais pas trop ce que tu fais... Take care...
Re: Sécurité d'un programme hors dépôt
Posté : mer. 13 mars 2019 16:01
par Nerva
Je vous remercie déjà de ces quelques éclaircissements. Le choix, on ne l'a pas toujours. Par exemple, il me fallait impérativement VeraCrypt pour accéder à mes disques externes. Pas question de trouver un substitut.
Re: Sécurité d'un programme hors dépôt
Posté : mer. 13 mars 2019 16:06
par cyrille
Re: Sécurité d'un programme hors dépôt
Posté : jeu. 14 mars 2019 03:28
par alain
Bonjour Nerva.
Sur le site officiel d'un logiciel qui a pignon sur rue, comme verascrypt par exemple, il n' y a aucun soucis.
Tu peux donc suivre le lien de Cyrille sans arrière pensées. Surtout venant d'ubuntu.
Ni comme déjà dit sur github et sourceforge.
Les risques sont surtout sur les sites "relais" comme: " télécharger.com, 01.net... " . Et encore j'ai cité les moins risqué
Mais encore que sur linux le seul risque c'est que le code ait été modifié à des fins malhonnêtes. Au pire cela te téléchargera
des .exe qui ne pourront pas s'installer sur linux, ou des additions à ton navigateur. Cela pour te dire que même sans antivirus, etc...
Tu auras moins de risque d'aller sur ces sites qu'avec un windows protéger par la ligne maginot. Mais attention, je déconseille
quand même d'y aller dans la mesure du possible, hein?... Personnellement en 6 ans de linux, je n'en ai pas eu besoin.
Re: Sécurité d'un programme hors dépôt
Posté : jeu. 14 mars 2019 09:32
par Nerva
Je ne vais pas sur ces sites "grand-public" où effectivement rien n'est sûr. J'évite aussi les appimage. J'ai installé Clamav pour scruter les fichiers téléchargés.