Le Hollandais Volant

Pourquoi les mises à jours forcées sont un bien


virus-zone

Ça y est, un autre virus sous Mac OS-X

Le problème est toujours le même : un faux logiciel demande à être installé et c'est le drame… Le dernier cas de virus pour Linux que j'ai en tête était pareil : un thème de gnome-look avec un virus dedans.

Ces logiciels sont des fichiers qu'on installe en double cliquant dessus. Sur GNU/Linux et Mac-OS-X, il faut donner le mot de passe administrateur (root/sudo), sans quoi le virus ne peut pas toucher au système. Mais une fois qu'on donne son mot de passe, c'est fini : le virus peut faire ce qu'il veut.

Le problème avec « sudo » c'est qu'on ne mesure pas ses conséquences. C'est devenu trop routinier de donner son mot de passe à n'importe quel logiciel : que ce soit pour installer un logiciel, modifier des paramètres, installer des mises à jours : toujours GNU/Linux nous demande notre mot de passe… Du coup, on ne fait même plus attention.

Pourquoi je parle des mises à jours dans mon titre ?
Tout simplement parce que sous GNU/Linux (et Mac ?), c'est l'une des procédures qui demande le mot de passe à l'utilisateur. Avec des mises à jours forcés (en tache de fond - comme sous Chrome OS), c'est le système qui se charge d'installer MAJ, sans demander le mot de passe. Et vu que (en ce qui me concerne) l'installation des mises à jours est un des moments où je donne mon mot de passe, ça contribue à cette banalisation de donner son mot de passe.

Je trouve qu'il ne faudrait réserver le compte Root/Admin qu'aux procédures vitales du système, et ne jamais l'utiliser autrement.
De plus, installer des logiciels à partir de .run ou .deb trouvés sur le web, c'est revenir au système d'infection par défaut de Windows. Les dépôts sont là pour installer les logiciels, utilisons-les. Je pense que les dépôts officiels sont sans risques : ce qui s'y trouve est signé et vérifié (pas le cas des dépôts tiers…).

Bah, je finis là dessus (source :
Linux on its own might be secure but users are idiots.

(Linux tout seul peut éventuellement être sécurisé, mais les utilisateurs sont des idiots.)

image de Nils Geylen