Index du Forum
Se connecter pour vérifier ses messages privés
Vers la distribution de malwares dans l'open-source


 
Poster un nouveau sujet   Répondre au sujet     Index du Forum » Administration » Info Flasch sécurité » Divers Informatique Sujet précédent :: Sujet suivant  
Vers la distribution de malwares dans l'open-source
 MessagePosté le: Dim 11 Aoû - 14:33 (2013) Répondre en citant  
Message
  nenette58
Administrateurs WSI
Administrateurs WSI


Hors ligne

Inscrit le: 01 Nov 2008
Messages: 3 843
Niveau Général Informatique:
Estimation Protection:
Navigateur: FireFox
Féminin Cancer (21juin-23juil) 狗 Chien
Point(s): 4 310
Moyenne de points: 1,12
Version Pack: Gratuite
Autre: MalwareBytes+Zemana

PublicitéSupprimer les publicités ?
On pouvait pester contre CNET, ou telecharger.com - pour ne citer qu'eux - c'est désormais au tour de SourceForge de faire la même chose (ou presque). Oui, SourceForge, le site qui a souvent donné l'habitude d'héberger et de distribuer de nombreux logiciels open-sources, propose aux développeurs son initiative DevShare.

Dans son communiqué officiel, SourceForce explique qu'il donne avec DevShare, la possibilité aux développeurs de gagner de l'argent avec leurs logiciels. Ceux-ci étant majoritairement gratuits, la carotte n'en est que plus tendre. DevShare consiste en un système de partenariat publicitaire dont le but consiste à faire télécharger un exécutable différent du logiciel désiré, incluant différents systèmes d'affiliations, à l'internaute.

Heureusement, et c'est ce qui démarque un peu cette initiative du reste, c'est que SourceForge n'impose pas cette nouvelle fonctionnalité. C'est avant tout un système d'opti-in proposé aux développeurs volontaires ; c'est à dire que c'est aux développeurs de choisir si, oui ou non, ils veulent participer à ce programme de rémunération.

Le développeur Tim Kosse de Filezilla, le célèbre logiciel open-source de type FTP, a décidé de participer à ce programme et donc, de montrer la voie. Apparemment, sur son site officiel, il propose toujours la version originale de son Filezilla. Seule celle sur SF est modifiée - pour l'instant.

Le problème, comme toujours, c'est qu'un logiciel open-source est plus facilement reconnu comme étant un logiciel de confiance. Hors, cliquer sur le nom du fichier qui semble pourtant être l'original sur sourceforge, fait télécharger, une version d'un exécutable différent contenant donc des modifications publicitaires qui seront appliquées, si l'utilisateur ne fait pas attention lors de l'installation. ASK.com a été reconnu, comme on peut le lire sur ce fil Reddit. On appelle ça un crapware, voire même un malware, et à n'en pas douter, ce sera bientôt la course de type tuto4pc.

Difficile donc de ne pas écumer la confiance des utilisateurs, qui se retrouveront parfois en téléchargeant sur sourceforge, avec des modifications supplémentaires de leur système d'exploitation qu'ils n'ont pas désirées. Ça concerne ici principalement les exécutables de Windows, car pour le moment, avec Linux, les dépôts officiels disposent des logiciels originaux.

Conclusions

Il faudra donc être très prudent et redoubler de vigilance lorsque vous téléchargerez vos logiciels sur SourceForge. Vous êtes prévenus. Heureusement, il existe des canaux de distributions encore de confiance, mais pour cela, je vous encourage, si vous en avez la possibilité, à utiliser prioritairement Linux.

Avec un tel système, on verra donc quels développeurs, pratiquant l'open-source ne seront, à l’effigie du développeur de filezilla, pas très regardant sur la pureté du code. Les développeurs de logiciels open-source qui veulent déployer des malwares sur les ordinateurs de leurs utilisateurs n'ont vraiment rien compris de l'état d'esprit "libriste". C'est triste.

Source


Nul n'a autant besoin d'un sourire que celui qui n'en a pas à donner.





Vers la distribution de malwares dans l'open-source
 MessagePosté le: Dim 11 Aoû - 18:24 (2013) Répondre en citant  
Message
  Vulcain
Adm-Fondateur
Adm-Fondateur


Hors ligne

Inscrit le: 26 Sep 2007
Messages: 4 468
Niveau Général Informatique:
Estimation Protection:
Navigateur: FireFox
Masculin Bélier (21mar-19avr) 虎 Tigre
Point(s): 4 731
Moyenne de points: 1,06
Pare-feu: Comodo
Autre: Malwarebytes Pro

Il nous manquait plus que ça, j'espère que Xplode ne le fera pas, imagine son soft Adwcleaner téléchargé près d'un million de fois avec des malwares, c'est la cata carton rouge carton rouge
plutôt triste cette course à l'argent

En informatique, bien souvent le programme dépasse son concepteur, c'est que le logiciel fait quelque chose qui ne lui est pas demandé. Protégez vous : Avast





Vers la distribution de malwares dans l'open-source
 MessagePosté le: Dim 11 Aoû - 18:53 (2013) Répondre en citant  
Message
  nenette58
Administrateurs WSI
Administrateurs WSI


Hors ligne

Inscrit le: 01 Nov 2008
Messages: 3 843
Niveau Général Informatique:
Estimation Protection:
Navigateur: FireFox
Féminin Cancer (21juin-23juil) 狗 Chien
Point(s): 4 310
Moyenne de points: 1,12
Version Pack: Gratuite
Autre: MalwareBytes+Zemana

AdwCleaner n'est pas dans le marché du libre, ici, il s'agit de logiciels dont les codes peuvent être modifiés comme une distri Linux ou OpenOffice


Nul n'a autant besoin d'un sourire que celui qui n'en a pas à donner.





Vers la distribution de malwares dans l'open-source
 MessagePosté le: Dim 11 Aoû - 19:02 (2013) Répondre en citant  
Message
  Vulcain
Adm-Fondateur
Adm-Fondateur


Hors ligne

Inscrit le: 26 Sep 2007
Messages: 4 468
Niveau Général Informatique:
Estimation Protection:
Navigateur: FireFox
Masculin Bélier (21mar-19avr) 虎 Tigre
Point(s): 4 731
Moyenne de points: 1,06
Pare-feu: Comodo
Autre: Malwarebytes Pro

oui crotte mon exemple n'est pas bon hachis pas bon

En informatique, bien souvent le programme dépasse son concepteur, c'est que le logiciel fait quelque chose qui ne lui est pas demandé. Protégez vous : Avast





Vers la distribution de malwares dans l'open-source
 MessagePosté le: Aujourd’hui à 14:08 (2017)  
Message
  Contenu Sponsorisé







Poster un nouveau sujet   Répondre au sujet     Index du Forum » Divers Informatique

Page 1 sur 1
Toutes les heures sont au format GMT - 1 Heure

Montrer les messages depuis:

  

Sauter vers:  

Portail | Index | Creer un forum | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation
Powered by phpBB © 2001, 2017 phpBB Group Traduction par : phpBB-fr.com