Soit c’est un geek qui veut des logiciels en préversion et en général il va utiliser un PPA, ça commence à être un sérieux problème de sécurité car lorsqu’il installe la clé d’un PPA le cousin Georges autorise ce PPA a remplacer tout son système (donc il suffit d’un PPA compromis et hop). > Alors le cousin Georges va faire confiance à de plus en plus d’entités, l’équipe qui compile ses pilotes en avance, l’équipe qui compile son Gnome en avance, etc.
En même temps, si la personne commence à installer des PPA, elle sait qu’elle lui donne sa confiance. Au pire faut informer ces utilisateurs/trices avancé-e-s des risques des PPA, leur apprendre les bonnes pratiques (enlever les PPA dont on se sert plus par exemple), etc. Mais ce sont également des dépôts contenant des paquets signés, non? Ça doit pas mal limiter la casse si les clés fuitent pas.
Et puis le cousin Georges il va vouloir installer des trucs encore plus risqués, des .deb téléchargés comme ça sur le net, comme Skype (et en fait il aura déjà fait ça pour Steam la première fois) ou Chrome. Là c’est déjà l’embuscade.
Euh Skype, Steam et Chrome (bon, Chromium) c’est pas déjà dans les dépôts?
Mon argument c’est surtout que télécharger moins de trucs n’importe où sur le net, c’est plus sûr. Au moins pour ces logiciels là le risque est fortement réduit. Évidemment le risque reste le même quand on choppe des jeux en dehors d’un dépôt ou de Steam, ou quand on choppe des cracks pourris (je crois que j’ai infecté ma machine virtuelle Windows à chaque fois que j’ai voulu activer l’OS, en fait).
[^] # Re: Et pour les virus?
Posté par ariasuni . En réponse à la dépêche ReactOS 0.4.0. Évalué à 2.
En même temps, si la personne commence à installer des PPA, elle sait qu’elle lui donne sa confiance. Au pire faut informer ces utilisateurs/trices avancé-e-s des risques des PPA, leur apprendre les bonnes pratiques (enlever les PPA dont on se sert plus par exemple), etc. Mais ce sont également des dépôts contenant des paquets signés, non? Ça doit pas mal limiter la casse si les clés fuitent pas.
Euh Skype, Steam et Chrome (bon, Chromium) c’est pas déjà dans les dépôts?
Mon argument c’est surtout que télécharger moins de trucs n’importe où sur le net, c’est plus sûr. Au moins pour ces logiciels là le risque est fortement réduit. Évidemment le risque reste le même quand on choppe des jeux en dehors d’un dépôt ou de Steam, ou quand on choppe des cracks pourris (je crois que j’ai infecté ma machine virtuelle Windows à chaque fois que j’ai voulu activer l’OS, en fait).
Écrit en Bépo selon l’orthographe de 1990