Euh Skype, Steam et Chrome (bon, Chromium) c’est pas déjà dans les dépôts?
Sous Debian stable, skype, steam et chrome ne le sont pas, mais chromium oui. Et pas de parenthèses, ce sont des logiciels TRÈS différents (assez, tu noteras, pour que 1) je fasse cette parenthèse et 2) j'ai fait mon emacsien pour pondre un "È", j'ai même du utiliser mon nez boudiou!).
Au final, le problème n'est pas de devoir faire confiance à peu d'organismes, mais à de nombreux organismes qui donnent chacun un truc différent (debian pour 95%, clang, vivaldi, à une époque codeblocks, openmw c'est debian sid mais j'ai fini par juste importer le git...), et de savoir mesurer les risques, et réparer si besoin est.
Moi, utilisateur de linuxfr, et accessoirement développeur plutôt bricoleur, je saurai réparer ma (et juste, MA) debian si une merde se pointe, et identifier les données corrompues. Encore faut-il que je m'aperçoive que j'ai une merde...
Si moi je m'en aperçois pas, la moyenne le verra encore moins (quoique...).
Ils sont éduqués sous windows, un système dont l'écosystème est une pure jungle... ils se croient accoutumés à la jungle, et se chopent des merdes de cette façon, trop confiants. S'ils passent sous linux, tu penses qu'ils changeront de comportement? Non! Et ils l'ont prouvé: il existe des antimalwares sous android, qui est, basiquement, linux.
Typiquement, demandes autour de toi qui connaît "téléchargez.com" ou son successeur, désolé, j'ai vraiment divorcé de windows, je suis sûr qu'il y a un remplaçant... clubic, peut-être?
En même temps, on est tous d'accord, le problème c'est "télécharger moins de trucs n’importe où sur le net, c’est plus sûr" ou, reformulé: limiter les sources de confiance (comme pour le SSL ou github en fait) pour réduire le risque d'infection.
Mois l'on a de sources, moins l'on risque l'infection. Parallèlement, moins on a de sources, plus on est vulnérables à une source compromise (signatures ou pas je pense). Du coup c'est ironique, si on pouvait avoir plusieurs sources de confiance pour un même paquet, OU ASSEZ PEU DE PAQUETS INSTALLÉS, il ne serait pas aussi difficile de maintenir une relation de confiance avec les fournisseurs. Tout ça me semble actuellement l'opposé de ce que je vois chez Debian. D'ailleurs, j'ai cessé de m'impliquer, je cherche à changer. Pour un truc plus maintenable.
[^] # Re: Et pour les virus?
Posté par freem . En réponse à la dépêche ReactOS 0.4.0. Évalué à 2.
Sous Debian stable, skype, steam et chrome ne le sont pas, mais chromium oui. Et pas de parenthèses, ce sont des logiciels TRÈS différents (assez, tu noteras, pour que 1) je fasse cette parenthèse et 2) j'ai fait mon emacsien pour pondre un "È", j'ai même du utiliser mon nez boudiou!).
Au final, le problème n'est pas de devoir faire confiance à peu d'organismes, mais à de nombreux organismes qui donnent chacun un truc différent (debian pour 95%, clang, vivaldi, à une époque codeblocks, openmw c'est debian sid mais j'ai fini par juste importer le git...), et de savoir mesurer les risques, et réparer si besoin est.
Moi, utilisateur de linuxfr, et accessoirement développeur plutôt bricoleur, je saurai réparer ma (et juste, MA) debian si une merde se pointe, et identifier les données corrompues. Encore faut-il que je m'aperçoive que j'ai une merde...
Si moi je m'en aperçois pas, la moyenne le verra encore moins (quoique...).
Ils sont éduqués sous windows, un système dont l'écosystème est une pure jungle... ils se croient accoutumés à la jungle, et se chopent des merdes de cette façon, trop confiants. S'ils passent sous linux, tu penses qu'ils changeront de comportement? Non! Et ils l'ont prouvé: il existe des antimalwares sous android, qui est, basiquement, linux.
Typiquement, demandes autour de toi qui connaît "téléchargez.com" ou son successeur, désolé, j'ai vraiment divorcé de windows, je suis sûr qu'il y a un remplaçant... clubic, peut-être?
En même temps, on est tous d'accord, le problème c'est "télécharger moins de trucs n’importe où sur le net, c’est plus sûr" ou, reformulé: limiter les sources de confiance (comme pour le SSL ou github en fait) pour réduire le risque d'infection.
Mois l'on a de sources, moins l'on risque l'infection. Parallèlement, moins on a de sources, plus on est vulnérables à une source compromise (signatures ou pas je pense). Du coup c'est ironique, si on pouvait avoir plusieurs sources de confiance pour un même paquet, OU ASSEZ PEU DE PAQUETS INSTALLÉS, il ne serait pas aussi difficile de maintenir une relation de confiance avec les fournisseurs. Tout ça me semble actuellement l'opposé de ce que je vois chez Debian. D'ailleurs, j'ai cessé de m'impliquer, je cherche à changer. Pour un truc plus maintenable.