Il ne faut pas, contrairement à ce que l'on croit, renforcer la sécurité ou mieux éduquer les utilisateurs.
Le problème est tout autre : il faut diminuer les faux positifs !
Exemple : apt prévient déjà lorsqu'un paquet ou un dépôt n'est pas signé. Problème : il est très difficile d'ajouter une clé pour un dépôt donné.
Personnellement, j'utilise 4 dépôts hors-distrib (PPA) et j'ai donc, à chaque fois, des erreurs me disant que ces paquets ne sont pas signés que les dépôts sont inconnus. La procédure pour ajouter ces dépôts à mes "clés de confiance" est tellement complexe que je ne sais jamais comment faire (et en plus, ça ne marche pas derrière un proxy). Du coup, je m'habitue aux messages d'erreurs et ne ferais pas attention si une 5ème erreur de signature se glisse dans le tas.
On observe le même phénomène avec cet imbécile de firefox et de site non-signé. Un certificat self-signé ou expiré est tellement fréquent et tellement difficile à outrepasser que l'on s'habitue et l'on ne s'étonnerait pas de le voir sur le site de sa banque. Alors que si rajouter une autorité de signature était facile, on en utiliserait des libres beaucoup plus facilement, que si les erreurs de certificat n'étaient importantes que lorsqu'on poste des informations (pas en lecture seule donc) et avec différents degrés (un certificat expiré depuis hier est moins grave qu'un certificat non-signé).
Paradoxalement, Il faut donc permettre à l'utilisateur d'outrepasser facilement la sécurité afin de la renforcer.
Si apt, au lieu de me sortir une erreur cryptique GPG, me disait : "Ce dépôt/paquet n'est pas reconnu. Voulez-vous désormais lui faire confiance? Attention, ce-faisant, faites entièrement confiance à l'éditeur XXX de ne mettre à votre disposition que des logiciels sécurisés et non-infectés".
Si ce message n'apparaissait que rarement, avec l'ajout d'un nouveau dépôt, l'utilisateur s'inquiéterait peutêtre et se poserait la question. Et si malgré tout l'utilisateur se fait piraté, il ne peut pas s'en prendre à la distribution : il était prévenu et, le message étant rare, il n'a pas du cliquer "par réflexe".
Mes livres CC By-SA : https://ploum.net/livres.html
# Au contraire
Posté par ploum (site web personnel, Mastodon) . En réponse au journal MALWARE LINUX. Évalué à 10.
Le problème est tout autre : il faut diminuer les faux positifs !
Exemple : apt prévient déjà lorsqu'un paquet ou un dépôt n'est pas signé. Problème : il est très difficile d'ajouter une clé pour un dépôt donné.
Personnellement, j'utilise 4 dépôts hors-distrib (PPA) et j'ai donc, à chaque fois, des erreurs me disant que ces paquets ne sont pas signés que les dépôts sont inconnus. La procédure pour ajouter ces dépôts à mes "clés de confiance" est tellement complexe que je ne sais jamais comment faire (et en plus, ça ne marche pas derrière un proxy). Du coup, je m'habitue aux messages d'erreurs et ne ferais pas attention si une 5ème erreur de signature se glisse dans le tas.
On observe le même phénomène avec cet imbécile de firefox et de site non-signé. Un certificat self-signé ou expiré est tellement fréquent et tellement difficile à outrepasser que l'on s'habitue et l'on ne s'étonnerait pas de le voir sur le site de sa banque. Alors que si rajouter une autorité de signature était facile, on en utiliserait des libres beaucoup plus facilement, que si les erreurs de certificat n'étaient importantes que lorsqu'on poste des informations (pas en lecture seule donc) et avec différents degrés (un certificat expiré depuis hier est moins grave qu'un certificat non-signé).
Paradoxalement, Il faut donc permettre à l'utilisateur d'outrepasser facilement la sécurité afin de la renforcer.
Si apt, au lieu de me sortir une erreur cryptique GPG, me disait : "Ce dépôt/paquet n'est pas reconnu. Voulez-vous désormais lui faire confiance? Attention, ce-faisant, faites entièrement confiance à l'éditeur XXX de ne mettre à votre disposition que des logiciels sécurisés et non-infectés".
Si ce message n'apparaissait que rarement, avec l'ajout d'un nouveau dépôt, l'utilisateur s'inquiéterait peutêtre et se poserait la question. Et si malgré tout l'utilisateur se fait piraté, il ne peut pas s'en prendre à la distribution : il était prévenu et, le message étant rare, il n'a pas du cliquer "par réflexe".
Mes livres CC By-SA : https://ploum.net/livres.html