• [^] # Re: Et pour les virus?

    Posté par . En réponse à la dépêche ReactOS 0.4.0. Évalué à 0. Dernière modification le 30 mars 2016 à 03:55.

    Le fait est que la plupart des logiciels installés sous GNU/Linux sont servis sous forme de paquets signés via les dépôts (ce qui protège d’attaques modifiant les paquets, dans le cas où les clés sont bien protégées). D’autre part faudrait cibler en particulier le serveur qui sert aux miroirs à s’alimenter. Y a moyen de signer les exécutables Windows également mais c’est moins contraignant je crois?

    Du coup pour les gens qui n’installent pas grand chose sur leur ordinateur, le risque est moindre que sur Windows je dirais. Par contre pour les gens qui installent des trucs à la main, ça peut être plus facile. Remarque, faut quand même marquer le fichier comme exécutable, ce qui offre une (maigre) protection supplémentaire.

    Peut-être qu’en faisant des logiciels à base d’AppImages avec restriction d’accès au système de fichier (uniquement pour accéder à des fichiers à modifier par l’application par exemple, et aux fichiers de configuration si ceux-ci ne sont pas stockés dans l’archive).

    Bon après c’est vrai qu’à partir du moment où tu peux exécuter quelque chose sur la machine, quelque soit le système d’exploitation, on peut quand même t’emmerder pas mal. D’un autre côté, vu la diversité des distributions ça peut vite être plus compliqué — encore que cibler uniquement Ubuntu peut-être une solution. Du j’ai la sensation que c’est un peu plus compliqué sur GNU/linux (mais très loin d’être impossible).

    Écrit en Bépo selon l’orthographe de 1990