Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
La sécurité de Synaptic
Bonjour,
Je suis depuis quelques temps utilisateur de Ubuntu et je fais mes mises à jour depuis Synaptic ou les commandes shell sudo apt-get update/ apt-get upgrade.
J'aurais aimé avoir votre opinion sur ce type de gestion des mise-à-jour d'un point de vue de la sécurité.
Bonne soirée
Bonsoir,
Il n'y a (à ma connaissance) aucun problème de sécurité.
Pour lancer apt-get tu utilise sudo qui temporairement (le temps de l'exécution de la commande) te fait passer root.
Ce qui est à mon avis plus sécurisé que d'avoir un utilisateur root avec mot de passe (beaucoup plus difficile de cracker un utilisateur sans mot de passe car il ne peut se connecter au système).
Synaptic utilise la même procédure que apt-get.
Winnt
Merci de lire les règles du forum LaTeX et Qu'est ce qu'un ECM ?.
N'hésitez pas à parcourir la FAQ la réponse y est peut-être déjà.
Pensez au boutonsi votre problème est résolu.
C'est en Linuxant qu'on devient .... geek
Et c'est en LateXant qu'on devient flemmard
Mon blog tout neuf.
Articles : présentation de la distribution Gentoo, Les index sous LaTeX et leur personnalisation.
Transimission cryptée
Lorsque l'on effectue le téléchargement des mises à jour, il me semble qu'aucun système de chiffrement n'est mis en place, rien n'assure l'authentification, l'intégrité, de la source...
Suis-je paranoïa?
Plus sérieusement, qu'en pensez-vous?
Bonsoir,
Tant que tu n'utilise que les serveurs officiels de ta distribution il n'y a aucun risque.Envoyé par figarojuju
Il faut savoir que les packages sont vérifiés et archi vérifiés par un nombre de personnes important.
Ce système est utilisé par des milliers de personnes et n'as jamais posé de problème donc...
Après si tu veux être sur et certain de ce qui se trouve sur ton système tu peux monter une LFS à partir des sources. Mais même là tu ne pourras être sur à 100% à moins de décortiquer chaque source une à une (pas sur qu'une vie suffise).
Winnt
Merci de lire les règles du forum LaTeX et Qu'est ce qu'un ECM ?.
N'hésitez pas à parcourir la FAQ la réponse y est peut-être déjà.
Pensez au bouton
C'est en Linuxant qu'on devient .... geek
Et c'est en LateXant qu'on devient flemmard
Mon blog tout neuf.
Articles : présentation de la distribution Gentoo, Les index sous LaTeX et leur personnalisation.
Normalement synaptic est un très bon outil après c'est sur cela dépend des sources que tu choisis pour l'update de ton système mais dans l'ensemble personne ne voudra te piquer des packages.
Pour ubuntu, un conseil restes sur les sources officielles car ubuntu est basé sur debian sid qui au niveau des mises a jour de sécurité patauge un peu.Car il n'existe pas de miroir officiel pour les packages de sécurité.L'équipe qui gère les packages d'ubuntu se débrouille très bien la dedans.
Et pourtant : Système → Administration → Sources de logiciels → Authentification
Bien vu!
En effet, je viens de mieux regarder grâce à la remarque de Rom. Merci de vos remarques à tous, bonne soirée
Répondre avec citation
Partager