Pourquoi les mises à jours forcées sont un bien
Ça y est, un autre virus sous Mac OS-X…
Le problème est toujours le même : un faux logiciel demande à être installé et c'est le drame… Le dernier cas de virus pour Linux que j'ai en tête était pareil : un thème de gnome-look avec un virus dedans.
Ces logiciels sont des fichiers qu'on installe en double cliquant dessus. Sur GNU/Linux et Mac-OS-X, il faut donner le mot de passe administrateur (root/sudo), sans quoi le virus ne peut pas toucher au système. Mais une fois qu'on donne son mot de passe, c'est fini : le virus peut faire ce qu'il veut.
Le problème avec « sudo » c'est qu'on ne mesure pas ses conséquences. C'est devenu trop routinier de donner son mot de passe à n'importe quel logiciel : que ce soit pour installer un logiciel, modifier des paramètres, installer des mises à jours : toujours GNU/Linux nous demande notre mot de passe… Du coup, on ne fait même plus attention.
Pourquoi je parle des mises à jours dans mon titre ?
Tout simplement parce que sous GNU/Linux (et Mac ?), c'est l'une des procédures qui demande le mot de passe à l'utilisateur. Avec des mises à jours forcés (en tache de fond - comme sous Chrome OS), c'est le système qui se charge d'installer MAJ, sans demander le mot de passe. Et vu que (en ce qui me concerne) l'installation des mises à jours est un des moments où je donne mon mot de passe, ça contribue à cette banalisation de donner son mot de passe.
Je trouve qu'il ne faudrait réserver le compte Root/Admin qu'aux procédures vitales du système, et ne jamais l'utiliser autrement.
De plus, installer des logiciels à partir de .run ou .deb trouvés sur le web, c'est revenir au système d'infection par défaut de Windows. Les dépôts sont là pour installer les logiciels, utilisons-les. Je pense que les dépôts officiels sont sans risques : ce qui s'y trouve est signé et vérifié (pas le cas des dépôts tiers…).
Linux on its own might be secure but users are idiots.
(Linux tout seul peut éventuellement être sécurisé, mais les utilisateurs sont des idiots.)