Pages : 1
#1 Le 28/07/2006, à 15:34
- vrupp
Securité des paquets
Bonjours les amis !
J'ai installé Ubuntu il y a quelques jours... Je suis conquis. C'est absolument merveilleux, pas laid, stable, gratuit... Ne serait-ce les jeux, je ne vois pas à quoi peut encore servir ma partition pour vous-savez-quoi.
Le bonheur, même, de se battre un peu pour comprendre, et, finalement, après des heures de lutte acharnée, de lecture intensive de forums, de "googeling" furieux, triompher de la bête... Ahh, cette satisfaction d'avoir vaincu la machine, le triomphe de la matière grise sur le tas de pixel, ah ah, saleté de machine, c'est qui le chef ici, t'as vu un peu...
Mais... Je m'egare.
En fait, j'ai une bête question. Ubuntu nous permet de "télécharger" des paquets ou des mises à jour de paquets. Quid de la sécurité de ces paquets ? Qui nous dit que ces paquets sont propres ? Qu'il n'y a pas un affreux programme qui permettra "à un utilisateur malveillant", comme dirait qui-vous-savez, de prendre le contrôle de mon ordinateur à distance, d'y executer un programme, d'exterminer toute ma famille, et d'aller nous enterrer dans le fond d'un bois où jamais personne nous retrouvera ?
J'envisage de changer mes serrures. Mettre des barreaux à mes fenêtres. J'ai peur. Aidez moi.
(Oui, j'ai toujours tendance à extrapoler.. Tout ca pour une misérable question...)
Hors ligne
#2 Le 28/07/2006, à 15:37
- DiCiCat
Re : Securité des paquets
les paquets sont verifiés par l'equipe de dev ubuntu.. en tout cas pour ceux des depots officiels.
Pour les autres depots.... ben tu fait confiance au createur du depot ou pas, a toi de voir
Dernière modification par DiCiCat (Le 28/07/2006, à 15:41)
Hors ligne
#3 Le 28/07/2006, à 16:14
- wam
Re : Securité des paquets
et les dépotes sont signés.
Mais tu as raison, il faut faire attention d'iajouter n'importe quel dépot dans son sources.list. Idem pour les .deb trouvés sur le net.
Le risque est faible aujourd'hui, mais il peut augmenter dans l'avenir.
Dernière modification par wam (Le 28/07/2006, à 16:16)
Hors ligne
#4 Le 28/07/2006, à 18:23
- lululaglue
Re : Securité des paquets
Dans tout les cas il y a un risque, soit tu install un binaire et il faut le faire en toute confiance (on est pas à l'abris d'une attaque sur les dépots eux mêmes, souvenez vous il y à environ 2 ans les dépots debian...). Soit tu install à partir des sources, se qui te permet de vérifier le code, mais qui à les connaissances et le temps de le faire ?
Donc oui il faut faire confiance à la communauté, et respecter quelques règles, comme la vérification des signatures des paquets.
http://www.jeuxlinux.fr/ - l'actualité du jeu sous linux.
http://www.gimp-session.net/ - tuto & aide pour the gimp.
Hors ligne
#5 Le 30/07/2006, à 11:20
- Poleta33
Re : Securité des paquets
est ce que synaptic fais un checksum des paquetages ? pour verifier leu authentification...
si non ca pourrait etre une tres bonne amelioration ? non ?
Hors ligne
#6 Le 30/07/2006, à 11:31
- nknico
Re : Securité des paquets
Comme le dit wam, les paquets sont signés...c'est à ça que servent les clés publiques, comme celle du dépot Kubuntu qu'il faut rajouter (celles des dépots de base sont déjà présentes).
Nico
Hors ligne
#7 Le 30/07/2006, à 11:38
- Poleta33
Re : Securité des paquets
merci desole j'avais pas bien lu ! )
Hors ligne
Pages : 1