infected computer Il faut toujours télécharger un logiciel sur le site officiel. Ceci est particulièrement vrai pour les logiciels libres/open-source sous Windows, car rien n’empêche quiconque de rajouter un virus dedans.

On est arrivé à un stade où l’on ne peut même plus faire confiance aux sites de téléchargement comme 01net ou Download.com, qui intègrent des malwares bourrés de pub dans leurs installateurs, et comme ces sites sont les premiers dans les résultats de Google, beaucoup de monde tombe dans le piège…
Je vous conseille de chercher vos logiciels avec DuckDuckGo, qui affiche un bouton « site officiel » en face du lien, quand vous cherchez un logiciel.
Vous pouvez aussi utiliser Ninite, qui télécharge et installe tous les logiciels d’un coup. Sans publicité et les téléchargements proviennent des sites officiels.

Voilà donc une liste non exhaustive des sites officiels de quelques logiciels très connus. Certains installateurs de logiciels proposent tout de même des « toolbars » pourries. N’oubliez pas de décocher la case dans ces cas-là :).

Navigateurs :

Vidéo / Audio :

Antivirus gratuits :

Autres :

image envoyée par 4chan

49 commentaires

gravatar
Chlore a dit :

A garder sous le coude au cas où... Très bonne idée de ta part. Il y a trop de sites bidons essayant de nous refourguer leur camelote infectée ! Perso, j'utilise WOT et ça m'aide à dénicher les faux-sites.

gravatar
Johan a dit :

Et pour en installer la majeure partie d'un coup d'un seul sans cliquer sur suivant .... suivant... suivant, je vous conseille le site http://ninite.com/ (c'est pas de la pub hein ! Je pense vraiment ce que je dis).

gravatar
Pascal a dit :

J'utilise FOXIT comme alternative à ADOBE - je ne connaissais pas "Sumatra PDF". Il faut que je teste

Merci

gravatar
Le Hollandais Volant a dit :

@Johan : je sais, je connais Ninite, il est excellent et fait gagner un temps fou ! Je l’ajoute.

@Pascal : je connais de nom, mais jamais essayé. Sumatra PDF fait 2Mo je crois, s’ouvre instantanément et fait ce qu’il doit faire : lire les PDF, sans rien de plus.

@Julien : J’ai hésité ;-). Mais vu que le projet est à une lourde transition, autant éviter de faire de la publicité maintenant, ce qui obligerait tout les nouveaux utilisateurs à mettre à jour après. J’en ferais le moment voulu :-D.


N’hésitez pas à proposer d’autres logiciels. Il s’agit surtout d’ajouter les logiciels gratuits et connus qui sont victimes de détournements vérolés…

gravatar
Julien et Nel a dit :

Il est dommage que blogotext s'éloigne un peu du principe Kiss, mais il reste la version texte qui est suffisant pour ceux qui souhaitent uniquement administrer un blog et rien d'autre :)

gravatar
Le Hollandais Volant a dit :

Le Kiss reste dans le style et la configuration/mise en place.

Mais j'avoue que j'ajoute quelques fonctions, oui. Ceci dit, il est très simple de masquer les choses qu'on a pas besoin, comme le stockage des images et des liens.

Tout est indépendant. Mais je comprend ce que tu dis.

Mon but actuel, avec Blogotext est cependant plus juste le blog : je veux unifier les scripts qu'on trouve actuellement séparés : rss, blog, liens, fichiers, images, proxy, autoblog...
"Unify ALL the things" est devenu une sorte de devise du projet.

Possible que je sorte une version "blog seulement".

Mais j'en reparlerais, et dans tous les cas il n'est pas question d'ajouter des choses inutiles. Je pense qu'il est possible de concilier l'utile, l'agréable et la performance :-).

gravatar
adren a dit :

Salut,

J'aime vraiment bien ce blog et on y apprends plein de choses qui me font y retourner souvent mais à la lecture de ce billet, je me pose une question que tu t'es aussi posé :

Encore sous Windows ?
http://lehollandaisvolant.net/index.php?d=2011/04/30/18/24/38-encore-sous-windows

en effet, sous Linux ce genre de problème ne se pose _jamais_ !!!

on installe un logiciel et c'est tout : il sera bien sûr téléchargé depuis un dépôt souvent très proche et justement ne dépendra même pas du fait que l'on n'a pas l'adresse du site en question ou bien qu'un moteur de recherche a renvoyé vers un site de malwares (d'ailleurs, si le site original est tombé on pourra quand même le télécharger et l'installer avec toutes les dépendances nécessaire !)

Ça serait aussi une des choses à rappeler plutôt que de donner des demi-solutions à de vrais problèmes

Soit dit en passant, un jour viendra où ça ne sera pas de pauvres pubs innocentes ou un bundleware que l'utilisateur va se bouffer en voulant installer son logiciel préféré sur un faux site, mais bien une copie conforme du site original vers lequel il sera redirigé à son insu par un DNS menteur (voir le cas DNSChanger)
...et encore une fois, Linux s'en sortira haut la main grâce à ses paquets signés !


CQFI (ce qu'il fallait installer)

gravatar
Pseudo a dit :

Je télécharge rarement un exe pour windows, mais quand je le fait c'est duckduckgo + site offi, pour les raisons que tu à dit, mais aussi pour une autre,
sa fait des visites au site en question et gonfle leurs compteurs de téléchargement :)

gravatar
julien et Nel a dit :

@adren :

Si on peut te déplacer vers un faux site avec un truc du style dnschanger, on pourrait très bien te déplacer vers un faux dépôts, je pense.

Après le truc avec les dns pirates, c'est que ça se voit rapidement, c'est pas vraiment discret comme arnaque même si c'est assez redoutable.

gravatar
adren a dit :

@julien et Nel :

ben non (justement !) : c'est que je dis dans ma dernière phrase :

le fait que les paquets soient signés (clé GnuPG) et ce depuis plus de 10 ans empêche toute forme de détournement

d'ailleurs le problème n'est pas tant pour empêcher qu'un DNSChanger arrive à faire pointer une machine infectée (comment d'ailleurs dès lors que c'est un poste sous Linux ??!) vers un faux dépôt mais plutôt qu'un paquet ait été mis en ligne par une autre personne que le mainteneur/packageur officiel ou bien que le dépôt se soit fait piraté surtout sur des miroirs dans des pays où l'hébergeur est une petite équipe avec peu de moyens et pas tjrs le temps de gérer correctement la sécurité

cf. http://wiki.debian.org/SecureApt et http://linuxmafia.com/faq/Debian/package-signing.html

gravatar
Androc a dit :

Sujet d'actualité : j'ai laissé ma copine seule une journée chez moi et elle a voulu installer un Photo filtre, paf : deux malwares pénibles à désinstaller :(

<HS>
Sous Windows Seven avec Chrome 20, j'ai la version mobile de ton blog, impossible d'avoir la version normale
</HS>

gravatar
Arthur a dit :

Merci pour la liste ! :)
C'est vrai que quand on a gouté à Linux, installer un logiciel sur Windows peut s'avérer insupportable...

gravatar
Le Hollandais Volant a dit :

@Arthur : une galère oui. Seb a fait un super article sur "l'insanité des logiciels sous windows".

@Androc : vides le cache du navigateur, le problème doit être corrigé deuis une semaine là.

@adren : il m'arrive d'utiliser windows ces temps-ci, en plus de linux évidemment. D'où mon article^^

gravatar
Julien et Nel a dit :

Pourquoi ce faire chier à installer des logiciels sur Windows, installez Linux c'est plus rapide :)

gravatar
Lypik a dit :

Je rajouterai :
- Chromium ; http://dev.chromium.org/Home
- aMSN ; http://www.amsn-project.net/
- Secunia PSI (pour avoir ses logiciels à jour) ; http://secunia.com/ (à noter que sous Opera cette adresse est inutilisable)
- Scan en ligne avec secunia OSI pour voir ses logiciels non à jour ; http://secunia.com/vulnerability_scanning/online/ (adresse fonctionnelle sous Opera)
- XNView ; http://www.xnview.com/fr/index.html
- Malwarebytes Anti-Malware ; http://www.malwarebytes.org/products/malwarebytes_free

Ps : @Timo c'est µTorrent (µ = micro, mais tu dois le savoir ^_^) et non uTorrent :-).

Pour savoir si vous êtes infecté par DNSchanger, tester en allant sur ce site :
http://dns-ok.us/
ou avec cette méthode,
http://www.dcwg.org/detect/#Manually_Checking_if_your_DNS_server_have_been_Changed

gravatar
Baronsed a dit :

Les iso qu'on fournit sur ubuntu-fr.org sont bien aussi :)
C'est simplement pour ne pas avoir à installer tous les paquets de langue.

gravatar
qwerty a dit :

je trouve dommage les faux sites. faudrait faire une campagne de sensibilisation.

gravatar
Gilles a dit :

Secunia fait les mises à jour depuis les sites officiel et c'ets assez puissant je trouve :)

gravatar
Le Hollandais Volant a dit :

@erf : ce genre de truc, je commence par jeter le pc par la fenêtre. Et son utilisateur aussi...

Serieux mais, ça ne choque personne parmi les non-geek ? J'arrive pas à le croire...

gravatar
erf a dit :

Si ça choc mais ils ne savent pas et ne sauront jamais comment enlevé les toolbars. C'est le problème d'android et IOS c'est tellement réducteur que tout dois fonctionner en claquant des doigts. Quand ça fonctionne pas, devine qui ils appellent comme caricature. Attention tu as 30 secondes pour trouver le problème, réparé le problème, consigner le problème et expliquer le problème à l'utilisateur( à cette phase on lui dit que alt F4 ferme le programme et que Crtl s enregistre les travaux en cours).

Faut pas prendre l'utilisateur pour quelqu'un d’intelligent, il y en a mais ils sont rares.
J'ai déjà fait une blague pour le service technique. Impossible d'afficher des raccourcis sur le bureau. Crois moi ça été une journée très dur.

gravatar
Lypik a dit :

@Le Hollandais Volant : j'ai déjà vu un particulier utiliser son navigateur avec autant de toolbar, elles prennent LES 3/4 de l'écran, je me demande comment c'est possible de naviguer après O_o. C'est l'exemple typique de l'utilisateur qui clique partout. peut-être qu'ils ne savent pas comment les désinstaller...
Quand on voit ça, c'est là qu'on se dit que y'a encore beaucoup de chemin à faire :-(.

Peut-être que tu devrais rajouter Skype à la liste ; http://www.skype.com/intl/fr/get-skype/other-downloads/ non ?

gravatar
De passage... a dit :

@erf :

Ah la vache...même pas peur...:D

gravatar
De passage... a dit :

@dannomoc :

On peut noter également le même problème pour Avast, redirection vers 01net...

gravatar
Le Hollandais Volant a dit :

@De passage... : idem pour Antivir en plus...

01net a du passer des contrat avec les éditeurs d'antivirus gratuits. Perso, à defaut et dans ce cas je télécharge sur CCM. j'ai jamais eu de soucis avec eux, comme sur clubic, j'espère que ça va durer...

gravatar
Le Hollandais Volant a dit :

@De passage... : idem pour Antivir en plus...

01net a du passer des contrat avec les éditeurs d'antivirus gratuits. Perso, à defaut et dans ce cas je télécharge sur CCM. j'ai jamais eu de soucis avec eux, comme sur clubic, j'espère que ça va durer...

gravatar
parking a dit :

Hello,
Je ne savais pas que ça craignait de télécharger sur 01net, moi je suis toujours passé par là, j'ai eu un peu de chance alors. Je vais donc garder cette liste bien au chaud, pas envie de me faire avoir la prochaine fois ;-)

gravatar
juanito a dit :

Hello je ne connaissais pas Ninite. A la place je donne AllMyApps à mes amis sous windows (www.AllMyApps.com) pour réinstaller ses logiciels favoris.

Sinon plutôt que de lister Skype, je suggère de mettre Jitsi pour rester en contact.
Je viens de faire une vidéo d'utilisation simplifié dans cette l'article. Maintenant même vos parents peuvent s'y mettre :
http://www.restezconnectes.fr/jitsi-lalternative-libre-a-skype/

Vos retours sont les bienvenus.
Merci

@Lypik : je conseillerais plutôt Jitsi à Skype pour les raisons cités dans mon article. Je sais que c'est beaucoup demander pour ceux qui ont leur habitude, mais il faut bien commencer par soi.

gravatar
alz a dit :

Comme source de logiciel, FileHippo est parfait !
Pas d'installeur supplémentaire par dessus les version officielles, et les versions précédentes des logiciels sont même accessibles !
Le seul petit moins : il n'y a pas tout les logiciels..mais bon..^^

gravatar
sir.chamallow a dit :

Concernant Ninite, je veux pas faire mon chieur, mais c'est pas forcément le top. Je m'explique:

- Il existe plusieurs langues parfois pour un logiciel
- Il existe plusieurs versions (alpha, beta, stable)
- Il existe plusieurs versions windows (32 bits et 64 Bits)
- Certains logiciels peuvent installer en douce (comme c'est automatisé) des barre de recherche bien pourri dans vos navigateurs

etc. etc.
Alors oui c'est "pratique", mais il faut bien avoir conscience que ce n'est pas non plus l'idéal

gravatar
Pierre a dit :

@Baronsed : Ubuntu ne fournit plus Chromium. Les PPA sont figés et abandonnés

gravatar
YP a dit :

J'ai une liste +/- à jour de sites de downloads ici: http://mgfza7.1fichier.com/

ça s'importe dans les bookmarks de firefox/chrome. les softs sont dans Dwn->Software->Windows.

Les commentaires sont fermés pour cet article