Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".
Test de l'ISO d'Ubuntu francophone : nous avons besoin de testeurs pour la version francophone d'Ubuntu 14.04. Liens et informations ici.

Attention, une faille de sécurité dans bash a récemment été rapportée, il est recommandé de mettre à jour son système (plus de détails)

#1 Le 28/07/2006, à 16:34

vrupp

Securité des paquets

Bonjours les amis !

J'ai installé Ubuntu il y a quelques jours... Je suis conquis. C'est absolument merveilleux, pas laid, stable, gratuit... Ne serait-ce les jeux, je ne vois pas à quoi peut encore servir ma partition pour vous-savez-quoi.

Le bonheur, même, de se battre un peu pour comprendre, et, finalement, après des heures de lutte acharnée, de lecture intensive de forums, de "googeling" furieux, triompher de la bête... Ahh, cette satisfaction d'avoir vaincu la machine, le triomphe de la matière grise sur le tas de pixel, ah ah, saleté de machine, c'est qui le chef ici, t'as vu un peu...

Mais... Je m'egare.

En fait, j'ai une bête question. Ubuntu nous permet de "télécharger" des paquets ou des mises à jour de paquets. Quid de la sécurité de ces paquets ? Qui nous dit que ces paquets sont propres ? Qu'il n'y a pas un affreux programme qui permettra "à un utilisateur malveillant", comme dirait qui-vous-savez, de prendre le contrôle de mon ordinateur à distance, d'y executer un programme, d'exterminer toute ma famille, et d'aller nous enterrer dans le fond d'un bois où jamais personne nous retrouvera ?

J'envisage de changer mes serrures. Mettre des barreaux à mes fenêtres. J'ai peur. Aidez moi.

(Oui, j'ai toujours tendance à extrapoler.. Tout ca pour une misérable question...)

Hors ligne

#2 Le 28/07/2006, à 16:37

DiCiCat

Re : Securité des paquets

les paquets sont verifiés par l'equipe de dev ubuntu.. en tout cas pour ceux des depots officiels.
Pour les autres depots.... ben tu fait confiance au createur du depot ou pas, a toi de voir

Dernière modification par DiCiCat (Le 28/07/2006, à 16:41)

Hors ligne

#3 Le 28/07/2006, à 17:14

wam

Re : Securité des paquets

et les dépotes sont signés.

Mais tu as raison, il faut faire attention d'iajouter n'importe quel dépot dans son sources.list. Idem pour les .deb trouvés sur le net.

Le risque est faible aujourd'hui, mais il peut augmenter dans l'avenir.

Dernière modification par wam (Le 28/07/2006, à 17:16)

Hors ligne

#4 Le 28/07/2006, à 19:23

lululaglue

Re : Securité des paquets

Dans tout les cas il y a un risque, soit tu install un binaire et il faut le faire en toute confiance (on est pas à l'abris d'une attaque sur les dépots eux mêmes, souvenez vous il y à environ 2 ans les dépots debian...). Soit tu install à partir des sources, se qui te permet de vérifier le code, mais qui à les connaissances et le temps de le faire ?

Donc oui il faut faire confiance à la communauté, et respecter quelques règles, comme la vérification des signatures des paquets.


http://www.jeuxlinux.fr/ - l'actualité du jeu sous linux.
http://www.gimp-session.net/ - tuto & aide pour the gimp.

Hors ligne

#5 Le 30/07/2006, à 12:20

Poleta33

Re : Securité des paquets

est ce que synaptic fais un checksum des paquetages ? pour verifier leu authentification...

si non ca pourrait etre une tres bonne amelioration ? non ?

Hors ligne

#6 Le 30/07/2006, à 12:31

nknico

Re : Securité des paquets

Comme le dit wam, les paquets sont signés...c'est à ça que servent les clés publiques, comme celle du dépot Kubuntu qu'il faut rajouter (celles des dépots de base sont déjà présentes).


Nico

Hors ligne

#7 Le 30/07/2006, à 12:38

Poleta33

Re : Securité des paquets

merci desole j'avais pas bien lu ! yikes)

Hors ligne

Haut de page ↑