Sophie

Sophie

distrib > * > 2010.0 > * > by-pkgid > a412ceb851151854794ced2a242192bb > files > 1148

howto-html-fr-20080722-1mdv2010.0.noarch.rpm

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>4. Notes sur la sécurité et les risques annexes</title>
<link rel="stylesheet" href="style.css" type="text/css">
<meta name="generator" content="DocBook XSL Stylesheets V1.66.1">
<link rel="start" href="index.html" title="
Transformer Fedora en Fedora Multimédia (Guide pratique)
">
<link rel="up" href="index.html" title="
Transformer Fedora en Fedora Multimédia (Guide pratique)
">
<link rel="prev" href="ar01s03.html" title="3. Outils et sites de mises à jour">
<link rel="next" href="ar01s05.html" title="5. 

Le problème de multiples sites de mise à jour

">
</head>
<body bgcolor="white" text="black" link="#0000FF" vlink="#840084" alink="#0000FF">
<div class="navheader">
<table width="100%" summary="Navigation header">
<tr><th colspan="3" align="center">4. Notes sur la sécurité et les risques annexes</th></tr>
<tr>
<td width="20%" align="left">
<a accesskey="p" href="ar01s03.html">Précédent</a> </td>
<th width="60%" align="center"> </th>
<td width="20%" align="right"> <a accesskey="n" href="ar01s05.html">Suivant</a>
</td>
</tr>
</table>
<hr>
</div>
<div class="sect1" lang="fr">
<div class="titlepage"><div><div><h2 class="title" style="clear: both">
<a name="id2465929"></a>4. Notes sur la sécurité et les risques annexes</h2></div></div></div>
<p>

Les commandes de yum et up2date que je vous donne dans ce guide pratique
doivent être exécutées sous le compte root pour que les paquets puissent
être récupérés et installés correctement dans votre espace système. Cela
veut dire qu'il y a un risque que votre système soit compromis par un
paquet RPM servant de cheval de Troie, soit parce qu'il a été déposé
dans un des sites de mise à jour, soit parce que le paquet original a
été remplacé par un intermédiaire entre vous et le serveur.

</p>
<p>

Pour se prémunir contre ce dernier risque, de nombreux sites de mise à
jour signent leurs paquets RPM avec une clé de chiffrement. Il faut
pour cela que vous possédiez une copie locale de la clé publique de
chaque site de mise à jour. Ce qui vous permettra de vérifier
l'intégrité de chaque paquet entrant. Par conséquent, assurez-vous de
faire ceci :

</p>
<pre class="programlisting">
rpm --import http://rpm.livna.org/RPM-LIVNA-GPG-KEY
rpm --import http://dag.wieers.com/packages/RPM-GPG-KEY.dag.txt
</pre>
<p>

Si vous utilisez FreshRPMs (ce qu'aucune de mes astuces n'utilise, en
raison de problèmes de versions de bibliothèques que l'on m'a décrit
lorsqu'il est mélangé avec avec livna), il vous faut exécuter :

</p>
<pre class="programlisting">
rpm --import http://freshrpms.net/packages/RPM-GPG-KEY.txt
</pre>
<p>

Vous possédez déjà par défaut la clé publique de Fedora qui a été
enregistrée lors de l'installation de Fedora Core.

</p>
<p>

Un risque à long terme que vous acceptez de prendre en utilisant
n'importe lequel de ces paquets est de devenir dépendant des lubies d'un
éditeur de logiciels propriétaires. On peut se rendre compte facilement,
sans être de la vielle école du logiciel libre, que cette dépendance est
problématique. Certains des logiciels dont je vais parler ici (le
greffon du lecteur Acrobat étant un très bon exemple) sont des logiciels
gratuits distribués uniquement en format binaire — ce qui ne pose
aucun problème en soi : mais qu'arrivera-t-il si l'entreprise en
question change d'avis dans le futur ? Vous vous retrouveriez pieds
et poings liés.

</p>
<p>

Être dépendant d'un logiciel propriétaire ou d'un format propriétaire 
est une insécurité en soit. Lorsque vous vous laissez devenir dépendant, 
vous faites aussi du tort aux autres en aidant ces entreprises à 
maintenir un monopole malsain sur leur segment de marché. Par 
conséquent, si vous devez choisir ces outils, apportez votre soutien à 
logiciel libre de remplacement — en donnant du code, de l'argent 
ou en faisant pression sur les éditeurs pour obtenir l'ouverture des 
sources. Numérisez vos CD en Ogg Vorbis plutôt qu'en MP3. Aux 
États-Unis, écrivez une lettre à votre représentant demandant le retrait 
du DMCA<sup>[<a name="id2466006" href="#ftn.id2466006">1</a>]</sup>. La 
liberté que vous préserverez <span class="emphasis"><em>sera</em></span> la votre.

</p>
<div class="footnotes">
<br><hr width="100" align="left">
<div class="footnote"><p><sup>[<a name="ftn.id2466006" href="#id2466006">1</a>] </sup>N.D.T. : en Europe, participez à la 
contre-offensive sur les brevets logiciels !</p></div>
</div>
</div>
<div class="navfooter">
<hr>
<table width="100%" summary="Navigation footer">
<tr>
<td width="40%" align="left">
<a accesskey="p" href="ar01s03.html">Précédent</a> </td>
<td width="20%" align="center"><a accesskey="u" href="index.html">Niveau supérieur</a></td>
<td width="40%" align="right"> <a accesskey="n" href="ar01s05.html">Suivant</a>
</td>
</tr>
<tr>
<td width="40%" align="left" valign="top">3. Outils et sites de mises à jour </td>
<td width="20%" align="center"><a accesskey="h" href="index.html">Sommaire</a></td>
<td width="40%" align="right" valign="top"> 5. 

Le problème de multiples sites de mise à jour

</td>
</tr>
</table>
</div>
</body>
</html>

Perl :: Catalyst :: PostgreSQL :: RPM Valid HTML 4.01 Transitional