Comment surveiller un logiciel tiers ajouté à mon site ?

[jinfo]

Bonjour,

J'ai installé un logiciel libre, LimeSurvey, sur mon site.
Dans l'espace administrateur je vois "Vérifier les mises à jour : chaque mois" et je m'interroge : ce logiciel étant capable d'accéder à son site d'origine périodiquement via un script php sans m'en informer j'imagine qu'il peut alors envoyer mon fichier config.php où se trouvent mes mots de passe (connexion à la base, ...).

Plus globalement lorsqu'on installe un module tiers sur son serveur comment avoir confiance et être certain que des données ne sont pas envoyées vers l'extérieur. Sinon comment le brider ?

Merci pour vos lumières

[diallomad]

Citation:

Envoyé par jinfo

Dans l'espace administrateur je vois "Vérifier les mises à jour : chaque mois" et je m'interroge : ce logiciel étant capable d'accéder à son site d'origine périodiquement via un script php sans m'en informer j'imagine qu'il peut alors envoyer mon fichier config.php où se trouvent mes mots de passe (connexion à la base, ...).

LimeSurvey étant un projet Open Source, ça m’étonnerait qu'il planque un mouchard (à ciel ouvert) . Par ailleurs qu'un script vérifie si une nouvelle version(stable) est une bonne chose pour sa stabilité et l'amélioration de ses fonctionnalités.