Méfiez-vous des sources de téléchargement de vos logiciels libres

Tous les sujets touchant à la sécurité du système.
Répondre
Avatar du membre
Mia88
Messages : 592
Enregistré le : ven. 18 nov. 2016 08:42
Localisation : Lorraine

Méfiez-vous des sources de téléchargement de vos logiciels libres

Message par Mia88 » jeu. 16 mai 2019 12:32

Le fait de cibler des logiciels libres n'est bien entendu pas un hasard, puisque ces logiciels sont plus faciles à repackager, mais aussi et surtout, parce que les recours légaux pour bloquer cette "attaque" sont beaucoup plus limités : repackager un logiciel libre, même en y ajoutant des logiciels malveillants, n'enfreint pas nécessairement la licence et les noms des logiciels libres sont souvent des noms non enregistrés comme marque commerciale.
Beaucoup plus difficile d'infecter un Linux qu'un Windows, mais quand même... :twisted:

http://macbidouille.com/news/2019/05/14 ... els-libres
PC 1 - Mint Cinnamon 19.1 64-bits / Intel Xeon CPU E3-1270 V2 3.5GHz x 4 / Ram 15.6 Go / CG NVIDIA GF106GL [Quaro 2000]
PC 2 - Mint Cinnamon 18.3 64 bits / Intel Core i7-2600 CPU @ 3.40GHz x 4 / Ram 15.6 Go / CG Advanced Micro Devices, inc. [AMD/ATI] Hawaii XT [Radeon R9 290X] (prog-if 00[VGA controller])
VB : LMDE3, openSUSE, Solus, Nutyx, Slackware, Manjaro, TrueOS BSD, MX-17, Peppermint, Calculate, DFLinux, Debian, Mageia, ArchLinux, Antix, Fedora, Deepin, SolydX, Q4OS

Avatar du membre
cyrille
Messages : 2919
Enregistré le : mar. 19 sept. 2017 08:49
Localisation : Nord - Avesnois
Contact :

Re: Méfiez-vous des sources de téléchargement de vos logiciels libres

Message par cyrille » jeu. 16 mai 2019 13:23

ça forcement il ne faut pas installer à l'aveuglette des skeuds venus de partout et nulle part
d'un autre coté si le code est libre rien n’empêche de le lire avant de l'installer, et si on s'y connait pas en programmation, le fait qu'il soit open source permettent à ceux qui le savent de le faire et de faire un retour des éventuels dangers de ce code...
Et en cas de bug, la communauté étant ouverte, le temps de correction est réellement plus rapide que sur une petite équipe où seuls 3 pelés et 1 tondu connaissent le source du programme ;)
Les idées d'évolution , d'amélioration sont elles aussi décuplées de part le libre accès à ce source
Donc au final, ça reste 1 000 fois plus sécurisant qu'un code fermé et inaccessible...
Ensuite, l'origine des dépôt est lui aussi un gage de sécurité
# Me : DELL Lat E5430, SSD, 64-bit, RAM 8Go [ FreeBSD 12.0, xfce / Openbox ; DEBIAN SID via VirtualBox] | E7440, SSD, amd64, RAM 8Go [ DEBIAN SID, xfce]
# Me : VPS : 1 vCore 2 GHz , SSD, RAM 2Go, Local RAID, DEBIAN STABLE https://cbiot.fr
# Work : Serveur HP ProLiant ML 310e Gen 8 v2, DEBIAN STABLE | Parc DELL Lat E6* LINUX MINT, 18.3 Sylvia, amd64, XFCE.

All you need : #!/bin/bash | SVP les chiants pas de MP...

Répondre