<html> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <title>4. Notes sur la sécurité et les risques annexes</title> <link rel="stylesheet" href="style.css" type="text/css"> <meta name="generator" content="DocBook XSL Stylesheets V1.66.1"> <link rel="start" href="index.html" title=" Transformer Fedora en Fedora Multimédia (Guide pratique) "> <link rel="up" href="index.html" title=" Transformer Fedora en Fedora Multimédia (Guide pratique) "> <link rel="prev" href="ar01s03.html" title="3. Outils et sites de mises à jour"> <link rel="next" href="ar01s05.html" title="5. Le problème de multiples sites de mise à jour "> </head> <body bgcolor="white" text="black" link="#0000FF" vlink="#840084" alink="#0000FF"> <div class="navheader"> <table width="100%" summary="Navigation header"> <tr><th colspan="3" align="center">4. Notes sur la sécurité et les risques annexes</th></tr> <tr> <td width="20%" align="left"> <a accesskey="p" href="ar01s03.html">Précédent</a> </td> <th width="60%" align="center"> </th> <td width="20%" align="right"> <a accesskey="n" href="ar01s05.html">Suivant</a> </td> </tr> </table> <hr> </div> <div class="sect1" lang="fr"> <div class="titlepage"><div><div><h2 class="title" style="clear: both"> <a name="id2465929"></a>4. Notes sur la sécurité et les risques annexes</h2></div></div></div> <p> Les commandes de yum et up2date que je vous donne dans ce guide pratique doivent être exécutées sous le compte root pour que les paquets puissent être récupérés et installés correctement dans votre espace système. Cela veut dire qu'il y a un risque que votre système soit compromis par un paquet RPM servant de cheval de Troie, soit parce qu'il a été déposé dans un des sites de mise à jour, soit parce que le paquet original a été remplacé par un intermédiaire entre vous et le serveur. </p> <p> Pour se prémunir contre ce dernier risque, de nombreux sites de mise à jour signent leurs paquets RPM avec une clé de chiffrement. Il faut pour cela que vous possédiez une copie locale de la clé publique de chaque site de mise à jour. Ce qui vous permettra de vérifier l'intégrité de chaque paquet entrant. Par conséquent, assurez-vous de faire ceci : </p> <pre class="programlisting"> rpm --import http://rpm.livna.org/RPM-LIVNA-GPG-KEY rpm --import http://dag.wieers.com/packages/RPM-GPG-KEY.dag.txt </pre> <p> Si vous utilisez FreshRPMs (ce qu'aucune de mes astuces n'utilise, en raison de problèmes de versions de bibliothèques que l'on m'a décrit lorsqu'il est mélangé avec avec livna), il vous faut exécuter : </p> <pre class="programlisting"> rpm --import http://freshrpms.net/packages/RPM-GPG-KEY.txt </pre> <p> Vous possédez déjà par défaut la clé publique de Fedora qui a été enregistrée lors de l'installation de Fedora Core. </p> <p> Un risque à long terme que vous acceptez de prendre en utilisant n'importe lequel de ces paquets est de devenir dépendant des lubies d'un éditeur de logiciels propriétaires. On peut se rendre compte facilement, sans être de la vielle école du logiciel libre, que cette dépendance est problématique. Certains des logiciels dont je vais parler ici (le greffon du lecteur Acrobat étant un très bon exemple) sont des logiciels gratuits distribués uniquement en format binaire — ce qui ne pose aucun problème en soi : mais qu'arrivera-t-il si l'entreprise en question change d'avis dans le futur ? Vous vous retrouveriez pieds et poings liés. </p> <p> Être dépendant d'un logiciel propriétaire ou d'un format propriétaire est une insécurité en soit. Lorsque vous vous laissez devenir dépendant, vous faites aussi du tort aux autres en aidant ces entreprises à maintenir un monopole malsain sur leur segment de marché. Par conséquent, si vous devez choisir ces outils, apportez votre soutien à logiciel libre de remplacement — en donnant du code, de l'argent ou en faisant pression sur les éditeurs pour obtenir l'ouverture des sources. Numérisez vos CD en Ogg Vorbis plutôt qu'en MP3. Aux États-Unis, écrivez une lettre à votre représentant demandant le retrait du DMCA<sup>[<a name="id2466006" href="#ftn.id2466006">1</a>]</sup>. La liberté que vous préserverez <span class="emphasis"><em>sera</em></span> la votre. </p> <div class="footnotes"> <br><hr width="100" align="left"> <div class="footnote"><p><sup>[<a name="ftn.id2466006" href="#id2466006">1</a>] </sup>N.D.T. : en Europe, participez à la contre-offensive sur les brevets logiciels !</p></div> </div> </div> <div class="navfooter"> <hr> <table width="100%" summary="Navigation footer"> <tr> <td width="40%" align="left"> <a accesskey="p" href="ar01s03.html">Précédent</a> </td> <td width="20%" align="center"><a accesskey="u" href="index.html">Niveau supérieur</a></td> <td width="40%" align="right"> <a accesskey="n" href="ar01s05.html">Suivant</a> </td> </tr> <tr> <td width="40%" align="left" valign="top">3. Outils et sites de mises à jour </td> <td width="20%" align="center"><a accesskey="h" href="index.html">Sommaire</a></td> <td width="40%" align="right" valign="top"> 5. Le problème de multiples sites de mise à jour </td> </tr> </table> </div> </body> </html>