Sécurité d'un programme hors dépôt

Tous les sujets touchant à la sécurité du système.
Répondre
Avatar du membre
Nerva
Messages : 376
Enregistré le : lun. 4 mars 2019 18:48

Sécurité d'un programme hors dépôt

Message par Nerva »

Question empoisonnante et certainement déjà posée maintes fois...

Lorsque l'on désire utiliser un programme qui n'est pas dans les dépôts et qu'on doive donc le télécharger sur le site officiel, comment faire pour savoir si le fichier est sûr alors qu'aucun "anti-cochonneries" n'est installé sur la machine ?
Linux Mint 21.3 Virginia | Cinnamon 6.0.4

Avatar du membre
Scrat
Messages : 643
Enregistré le : lun. 6 août 2018 19:05
Localisation : île d'Oléron

Re: Sécurité d'un programme hors dépôt

Message par Scrat »

Bonjour.

Déjà, tu te renseignes sur la réputation du site sur lequel tu veux télécharger un logiciel. Tu peux chercher des avis d'utilisateurs.

Ensuite, tu peux installer sur ton système un antivirus comme Clamav, disponible dans les dépôts. S'il n'offre pas de protection en temps réel, il te permet d'anyser les fichiers téléchargés, et donc de repérer s'ils contiennent des cochonneries.

A+
Portable Lenovo Ideapad 320-17IKB - Linux Mint 19.3 Tricia - Cinnamon 4.4.8
Noyau Linux 4.15.0-180-generic - CPU Intel© Core™ i5-7200U CPU @ 2.50GHz × 2
RAM 7.6 Go - Disque HDD 960.4 Go
Carte Graphique Nvidia GeForce 920MX 2 Go - Intel Corporation HD Graphics 620

On a toujours tort d'essayer d'avoir raison devant des gens qui ont toutes les bonnes raisons de croire qu'ils n'ont pas tort ! (Raymond Devos) :lol:

Avatar du membre
cyrille
Administrateur du site
Messages : 12285
Enregistré le : mar. 19 sept. 2017 08:49
Localisation : Nowhere
Contact :

Re: Sécurité d'un programme hors dépôt

Message par cyrille »

tu ne sais pas mis à part relire tout le code
ensuite en fonction de l'éditeur, tu sais plus ou moins si tu peux faire confiance (par expérience)
Si sur git ou sourceforge vu le nombre d'user et de participants au code s'il y avait un risque, ils crieraient au loup...

Tu veux compiler ou utiliser des paquets pré-compilés ?

Plus tu prends des trucs hors dépôts, plus tu augmentes le risque d'instabilité système surtout si tu ne sais pas trop ce que tu fais... Take care...
?séuqartéd sel ruoP / sécnoféd sel ruoP / sreiruréB sel ruoP / ?étéicos elleuQ

https://crust.ovh

Avatar du membre
Nerva
Messages : 376
Enregistré le : lun. 4 mars 2019 18:48

Re: Sécurité d'un programme hors dépôt

Message par Nerva »

Je vous remercie déjà de ces quelques éclaircissements. Le choix, on ne l'a pas toujours. Par exemple, il me fallait impérativement VeraCrypt pour accéder à mes disques externes. Pas question de trouver un substitut.
Linux Mint 21.3 Virginia | Cinnamon 6.0.4

Avatar du membre
cyrille
Administrateur du site
Messages : 12285
Enregistré le : mar. 19 sept. 2017 08:49
Localisation : Nowhere
Contact :

Re: Sécurité d'un programme hors dépôt

Message par cyrille »

?séuqartéd sel ruoP / sécnoféd sel ruoP / sreiruréB sel ruoP / ?étéicos elleuQ

https://crust.ovh

Avatar du membre
alain
Administrateur du site
Messages : 14701
Enregistré le : dim. 11 oct. 2015 23:41
Localisation : Chelles
Contact :

Re: Sécurité d'un programme hors dépôt

Message par alain »

Bonjour Nerva.

Sur le site officiel d'un logiciel qui a pignon sur rue, comme verascrypt par exemple, il n' y a aucun soucis.
Tu peux donc suivre le lien de Cyrille sans arrière pensées. Surtout venant d'ubuntu.
Ni comme déjà dit sur github et sourceforge.

Les risques sont surtout sur les sites "relais" comme: " télécharger.com, 01.net... " . Et encore j'ai cité les moins risqué :roll:

Mais encore que sur linux le seul risque c'est que le code ait été modifié à des fins malhonnêtes. Au pire cela te téléchargera
des .exe qui ne pourront pas s'installer sur linux, ou des additions à ton navigateur. Cela pour te dire que même sans antivirus, etc...
Tu auras moins de risque d'aller sur ces sites qu'avec un windows protéger par la ligne maginot. Mais attention, je déconseille
quand même d'y aller dans la mesure du possible, hein?... Personnellement en 6 ans de linux, je n'en ai pas eu besoin.
PC are like air conditioning, they becomes useless when you open Windows (L.T)
PC1 : CM : ASRock 990FX | CPU: AMD FX 8350-8 cores, 4 GHz | RAM: 16 Go DDR3 1600 MHz | CG: ATI RX 580-8 Go | OS : LM 20.3 Uma Xfce 4.16 | K: 5.4
PC2
:Core2 Quad Q9650 @ 3 GHz | CG: Nvidia GTX 650TI | OS: LM 21.3 Xfce 4.18| K: 6.5
PC3 :Core i7-2600 @ 3,5 GHz | CG: ATI HD 4650 | OS: Emmade5 Xfce 4.18.0 | K: 6.1
PC4 : AMD Ryzen 5 3500X 4GHz | CG: GTX 970 | Ram : 8GB |OS : Debian 10.5 | K: 5.10
In a world without walls and fences, who needs windows and gates?

Avatar du membre
Nerva
Messages : 376
Enregistré le : lun. 4 mars 2019 18:48

Re: Sécurité d'un programme hors dépôt

Message par Nerva »

Je ne vais pas sur ces sites "grand-public" où effectivement rien n'est sûr. J'évite aussi les appimage. J'ai installé Clamav pour scruter les fichiers téléchargés.
Linux Mint 21.3 Virginia | Cinnamon 6.0.4

Répondre