• [^] # Re: Et pour les virus?

    Posté par . En réponse à la dépêche ReactOS 0.4.0. Évalué à 2.

    Ben y a une version de Firefox pour Windows qui représente bien plus d’utilisateurs/trices. Les distributions GNU/Linux, c’est peut-être non-négligeable pour Mozilla mais c’est quand même largement moins!

    C'est sûr, mais Mozilla reste un gros poisson, dont ont peu espérer une certaines compétence sur la sécurité réseau (c'est leur cœur de métier). La plupart des éditeurs logiciels ne sont pas nécessairement d'aussi gros poissons, n'ont pas nécessairement autant de moyens.

    Ça serait quand même assez compliqué. Je vois pas l’intérêt par rapport à un système de signature de paquets avec clé hors-ligne ou sur un serveur séparé protégé par un mot de passe ou protégée par un mot de passe très fort. Bon évidemment dans ce cas faut faire confiance à une seule personne, mais on a peut-être pas envie de dépenser des centaines d’euros sur des centaines de plateformes pour faire des centaines de plateformes qui vont consommer beaucoup d’électricité très souvent.

    Créé des binaires reproductible, ça me semble très intéressant aussi: l’équipe de surveillance des CVE de Arch s’y est intéressée, et je crois qu’y a du boulot en cours sur le sujet pour Debian.

    Si le nombre de sources logicielles augmente, on augmente le nombre de points fragiles: plus on a de sources, plus on est vulnérables. D'un autre côté, plus on a de sources, moins on est vulnérables à une attaque globale...
    D'où une solution (exploitable uniquement par les logiciels open source) serait d'avoir des organismes indépendants qui fournissent le même paquet pour les mêmes distributions. De cette façon, avec la compilation reproductible, on pourrait rendre nettement plus complexe le vérolage d'un paquet, justement parce qu'il n'y a plus de confiance à une seule personne.
    Mais, reste à définir la limite entre la sécurité et la paranoïa... sachant que la paranoïa à un coût extrêmement élevé, je te rejoins sur ce point (comme je l'avais laissé sous-entendre d'ailleurs).

    Pour le coup, je vois pas vraiment l’intérêt d’installer des logiciels par utilisateur (en tout cas en matière de sécurité).

    Ça empêche une prise en main complète du système dans le cas d'un logiciel vérolé. Sachant que sous Debian, c'est presque "soit t'es root, soit tu l'es pas" (par exemple, pour éteindre le PC il faut être root... pas moyen de donner ce droit à un utilisateur, selon mes pauvres recherches, ce qui du coup force à utiliser sudo, qui ressemble plus à un workaround qu'a une véritable solution selon moi), de ce que je sais. J'ai cru comprendre que sous les *BSD le partitionnement des droits par groupes est plus fin, mais je n'ai pas encore expérimenté.
    Si un seul utilisateur installe un logiciel, le logiciel ne pourra pourrir la vie que de cet utilisateur la. Pas celle des autres.
    C'est d'ailleurs la raison pour laquelle wine, par défaut, installe dans le $HOME des utilisateurs et non dans le système complet, il me semble.

    Faut continuer à asséner que l’éducation à l’informatique (genre, pas le B2I ou autre «apprendre à utiliser WordArt») c’est très important.

    Désolé mais, de nos jours, ce n'est pas l'éducation à l'informatique qui est la pire lacune de l'éducation, malheureusement. Bien que je suis d'accord: il faut éduquer ceux qui s'en moquent. Dur dur, mes profs de langues ont essayé et je ne suis pas persuadé de leur succès :D (quoique, mon niveau en français et anglais me semble décent, en fait).