Question empoisonnante et certainement déjà posée maintes fois...
Lorsque l'on désire utiliser un programme qui n'est pas dans les dépôts et qu'on doive donc le télécharger sur le site officiel, comment faire pour savoir si le fichier est sûr alors qu'aucun "anti-cochonneries" n'est installé sur la machine ?
Sécurité d'un programme hors dépôt
Sécurité d'un programme hors dépôt
Linux Mint 21.3 Virginia | Cinnamon 6.0.4
Re: Sécurité d'un programme hors dépôt
Bonjour.
Déjà, tu te renseignes sur la réputation du site sur lequel tu veux télécharger un logiciel. Tu peux chercher des avis d'utilisateurs.
Ensuite, tu peux installer sur ton système un antivirus comme Clamav, disponible dans les dépôts. S'il n'offre pas de protection en temps réel, il te permet d'anyser les fichiers téléchargés, et donc de repérer s'ils contiennent des cochonneries.
A+
Déjà, tu te renseignes sur la réputation du site sur lequel tu veux télécharger un logiciel. Tu peux chercher des avis d'utilisateurs.
Ensuite, tu peux installer sur ton système un antivirus comme Clamav, disponible dans les dépôts. S'il n'offre pas de protection en temps réel, il te permet d'anyser les fichiers téléchargés, et donc de repérer s'ils contiennent des cochonneries.
A+
Portable Lenovo Ideapad 320-17IKB - Linux Mint 19.3 Tricia - Cinnamon 4.4.8
Noyau Linux 4.15.0-180-generic - CPU Intel© Core™ i5-7200U CPU @ 2.50GHz × 2
RAM 7.6 Go - Disque HDD 960.4 Go
Carte Graphique Nvidia GeForce 920MX 2 Go - Intel Corporation HD Graphics 620
On a toujours tort d'essayer d'avoir raison devant des gens qui ont toutes les bonnes raisons de croire qu'ils n'ont pas tort ! (Raymond Devos)
Noyau Linux 4.15.0-180-generic - CPU Intel© Core™ i5-7200U CPU @ 2.50GHz × 2
RAM 7.6 Go - Disque HDD 960.4 Go
Carte Graphique Nvidia GeForce 920MX 2 Go - Intel Corporation HD Graphics 620
On a toujours tort d'essayer d'avoir raison devant des gens qui ont toutes les bonnes raisons de croire qu'ils n'ont pas tort ! (Raymond Devos)
- cyrille
- Administrateur du site
- Messages : 12429
- Enregistré le : mar. 19 sept. 2017 08:49
- Localisation : Nowhere
- Contact :
Re: Sécurité d'un programme hors dépôt
tu ne sais pas mis à part relire tout le code
ensuite en fonction de l'éditeur, tu sais plus ou moins si tu peux faire confiance (par expérience)
Si sur git ou sourceforge vu le nombre d'user et de participants au code s'il y avait un risque, ils crieraient au loup...
Tu veux compiler ou utiliser des paquets pré-compilés ?
Plus tu prends des trucs hors dépôts, plus tu augmentes le risque d'instabilité système surtout si tu ne sais pas trop ce que tu fais... Take care...
ensuite en fonction de l'éditeur, tu sais plus ou moins si tu peux faire confiance (par expérience)
Si sur git ou sourceforge vu le nombre d'user et de participants au code s'il y avait un risque, ils crieraient au loup...
Tu veux compiler ou utiliser des paquets pré-compilés ?
Plus tu prends des trucs hors dépôts, plus tu augmentes le risque d'instabilité système surtout si tu ne sais pas trop ce que tu fais... Take care...
Re: Sécurité d'un programme hors dépôt
Je vous remercie déjà de ces quelques éclaircissements. Le choix, on ne l'a pas toujours. Par exemple, il me fallait impérativement VeraCrypt pour accéder à mes disques externes. Pas question de trouver un substitut.
Linux Mint 21.3 Virginia | Cinnamon 6.0.4
- alain
- Administrateur du site
- Messages : 14804
- Enregistré le : dim. 11 oct. 2015 23:41
- Localisation : Chelles
- Contact :
Re: Sécurité d'un programme hors dépôt
Bonjour Nerva.
Sur le site officiel d'un logiciel qui a pignon sur rue, comme verascrypt par exemple, il n' y a aucun soucis.
Tu peux donc suivre le lien de Cyrille sans arrière pensées. Surtout venant d'ubuntu.
Ni comme déjà dit sur github et sourceforge.
Les risques sont surtout sur les sites "relais" comme: " télécharger.com, 01.net... " . Et encore j'ai cité les moins risqué
Mais encore que sur linux le seul risque c'est que le code ait été modifié à des fins malhonnêtes. Au pire cela te téléchargera
des .exe qui ne pourront pas s'installer sur linux, ou des additions à ton navigateur. Cela pour te dire que même sans antivirus, etc...
Tu auras moins de risque d'aller sur ces sites qu'avec un windows protéger par la ligne maginot. Mais attention, je déconseille
quand même d'y aller dans la mesure du possible, hein?... Personnellement en 6 ans de linux, je n'en ai pas eu besoin.
Sur le site officiel d'un logiciel qui a pignon sur rue, comme verascrypt par exemple, il n' y a aucun soucis.
Tu peux donc suivre le lien de Cyrille sans arrière pensées. Surtout venant d'ubuntu.
Ni comme déjà dit sur github et sourceforge.
Les risques sont surtout sur les sites "relais" comme: " télécharger.com, 01.net... " . Et encore j'ai cité les moins risqué
Mais encore que sur linux le seul risque c'est que le code ait été modifié à des fins malhonnêtes. Au pire cela te téléchargera
des .exe qui ne pourront pas s'installer sur linux, ou des additions à ton navigateur. Cela pour te dire que même sans antivirus, etc...
Tu auras moins de risque d'aller sur ces sites qu'avec un windows protéger par la ligne maginot. Mais attention, je déconseille
quand même d'y aller dans la mesure du possible, hein?... Personnellement en 6 ans de linux, je n'en ai pas eu besoin.
PC are like air conditioning, they becomes useless when you open Windows (L.T)
PC1 : CM : ASRock 990FX | CPU: AMD FX 8350-8 cores, 4 GHz | RAM: 16 Go DDR3 1600 MHz | CG: ATI RX 580-8 Go | OS : LM 20.3 Uma Xfce 4.16 | K: 5.4
PC2 :Core2 Quad Q9650 @ 3 GHz | CG: Nvidia GTX 650TI | OS: LM 21.3 Xfce 4.18| K: 6.5
PC3 :Core i7-2600 @ 3,5 GHz | CG: ATI HD 4650 | OS: Emmade5 Xfce 4.18.0 | K: 6.1
PC4 : AMD Ryzen 5 3500X 4GHz | CG: GTX 970 | Ram : 8GB |OS : Debian 10.5 | K: 5.10
In a world without walls and fences, who needs windows and gates?
PC1 : CM : ASRock 990FX | CPU: AMD FX 8350-8 cores, 4 GHz | RAM: 16 Go DDR3 1600 MHz | CG: ATI RX 580-8 Go | OS : LM 20.3 Uma Xfce 4.16 | K: 5.4
PC2 :Core2 Quad Q9650 @ 3 GHz | CG: Nvidia GTX 650TI | OS: LM 21.3 Xfce 4.18| K: 6.5
PC3 :Core i7-2600 @ 3,5 GHz | CG: ATI HD 4650 | OS: Emmade5 Xfce 4.18.0 | K: 6.1
PC4 : AMD Ryzen 5 3500X 4GHz | CG: GTX 970 | Ram : 8GB |OS : Debian 10.5 | K: 5.10
In a world without walls and fences, who needs windows and gates?
Re: Sécurité d'un programme hors dépôt
Je ne vais pas sur ces sites "grand-public" où effectivement rien n'est sûr. J'évite aussi les appimage. J'ai installé Clamav pour scruter les fichiers téléchargés.
Linux Mint 21.3 Virginia | Cinnamon 6.0.4