La sécurité de Synaptic

figarojuju · 09/07/2008, 21h13

Bonjour,
Je suis depuis quelques temps utilisateur de Ubuntu et je fais mes mises à jour depuis Synaptic ou les commandes shell sudo apt-get update/ apt-get upgrade.
J'aurais aimé avoir votre opinion sur ce type de gestion des mise-à-jour d'un point de vue de la sécurité.
Bonne soirée

Winnt · 09/07/2008, 23h06

Bonsoir,

Il n'y a (à ma connaissance) aucun problème de sécurité.

Pour lancer apt-get tu utilise sudo qui temporairement (le temps de l'exécution de la commande) te fait passer root.
Ce qui est à mon avis plus sécurisé que d'avoir un utilisateur root avec mot de passe (beaucoup plus difficile de cracker un utilisateur sans mot de passe car il ne peut se connecter au système).
Synaptic utilise la même procédure que apt-get.

figarojuju · 10/07/2008, 20h47

Lorsque l'on effectue le téléchargement des mises à jour, il me semble qu'aucun système de chiffrement n'est mis en place, rien n'assure l'authentification, l'intégrité, de la source...
Suis-je paranoïa?

Plus sérieusement, qu'en pensez-vous?

Winnt · 10/07/2008, 22h09

Bonsoir,

Citation:

Envoyé par figarojuju

rien n'assure l'authentification, l'intégrité, de la source

Tant que tu n'utilise que les serveurs officiels de ta distribution il n'y a aucun risque.
Il faut savoir que les packages sont vérifiés et archi vérifiés par un nombre de personnes important.
Ce système est utilisé par des milliers de personnes et n'as jamais posé de problème donc...

Après si tu veux être sur et certain de ce qui se trouve sur ton système tu peux monter une LFS à partir des sources. Mais même là tu ne pourras être sur à 100% à moins de décortiquer chaque source une à une (pas sur qu'une vie suffise

).

lozeu · 11/07/2008, 14h50

Normalement synaptic est un très bon outil après c'est sur cela dépend des sources que tu choisis pour l'update de ton système mais dans l'ensemble personne ne voudra te piquer des packages.

Pour ubuntu, un conseil restes sur les sources officielles car ubuntu est basé sur debian sid qui au niveau des mises a jour de sécurité patauge un peu.Car il n'existe pas de miroir officiel pour les packages de sécurité.L'équipe qui gère les packages d'ubuntu se débrouille très bien la dedans.

®om · 18/07/2008, 16h21

Citation:

Envoyé par figarojuju

Lorsque l'on effectue le téléchargement des mises à jour, il me semble qu'aucun système de chiffrement n'est mis en place, rien n'assure l'authentification, l'intégrité, de la source...

Et pourtant : Système → Administration → Sources de logiciels → Authentification

figarojuju · 20/07/2008, 23h47

En effet, je viens de mieux regarder grâce à la remarque de Rom. Merci de vos remarques à tous, bonne soirée

09/07/2008, 21h13	#1 (permalink)
figarojuju Nouveau membre du Club Date d'inscription: avril 2006 Messages: 66	La sécurité de Synaptic Bonjour, Je suis depuis quelques temps utilisateur de Ubuntu et je fais mes mises à jour depuis Synaptic ou les commandes shell sudo apt-get update/ apt-get upgrade. J'aurais aimé avoir votre opinion sur ce type de gestion des mise-à-jour d'un point de vue de la sécurité. Bonne soirée

09/07/2008, 23h06	#2 (permalink)
Winnt Membre actif Date d'inscription: décembre 2006 Messages: 196	Bonsoir, Il n'y a (à ma connaissance) aucun problème de sécurité. Pour lancer apt-get tu utilise sudo qui temporairement (le temps de l'exécution de la commande) te fait passer root. Ce qui est à mon avis plus sécurisé que d'avoir un utilisateur root avec mot de passe (beaucoup plus difficile de cracker un utilisateur sans mot de passe car il ne peut se connecter au système). Synaptic utilise la même procédure que apt-get. __________________ Winnt

10/07/2008, 20h47	#3 (permalink)
figarojuju Nouveau membre du Club Date d'inscription: avril 2006 Messages: 66	Transimission cryptée Lorsque l'on effectue le téléchargement des mises à jour, il me semble qu'aucun système de chiffrement n'est mis en place, rien n'assure l'authentification, l'intégrité, de la source... Suis-je paranoïa? Plus sérieusement, qu'en pensez-vous?

20/07/2008, 23h47	#7 (permalink)
figarojuju Nouveau membre du Club Date d'inscription: avril 2006 Messages: 66	Bien vu! En effet, je viens de mieux regarder grâce à la remarque de Rom. Merci de vos remarques à tous, bonne soirée

11/07/2008, 14h50	#5 (permalink)
lozeu Membre du Club Date d'inscription: janvier 2008 Localisation: Monpellier Âge: 16 Messages: 99	Normalement synaptic est un très bon outil après c'est sur cela dépend des sources que tu choisis pour l'update de ton système mais dans l'ensemble personne ne voudra te piquer des packages. Pour ubuntu, un conseil restes sur les sources officielles car ubuntu est basé sur debian sid qui au niveau des mises a jour de sécurité patauge un peu.Car il n'existe pas de miroir officiel pour les packages de sécurité.L'équipe qui gère les packages d'ubuntu se débrouille très bien la dedans.

		Forum des développeurs > Hardware, Systèmes et Logiciels > Linux > Sécurité
La sécurité de Synaptic

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email