Retrouvez ci-dessous notre petit guide pratique et didactique sur la provenance des logiciels que vous utilisez.
Avant toute chose, trois pré-requis :
Sous la plupart des OS de bureau (Linux, macOS et Windows) vous avez des « Store » pour trouver et installer des logiciels. Il est conseillé de d’abord les utiliser pour trouver votre logiciel. Pourquoi ? Sur certains OS, il y existe des vérifications (au niveau de la sécurité et du comportement) et les éditeurs doivent respecter des règles strictes lors du développement de leurs applications. Les logiciels se trouvent stockés sur les infrastructures du fournisseur des « Store ». Ces dépôts de logiciels sont plutôt très bien sécurisés et l’intégrité des logiciels s’en trouve garantie.Les « Store » les plus connus :
Remarque : Sous Linux (en mode graphique et en ligne de commande), il est conseillé de garder les dépôts configurés lors de l’installation et de n’ajouter que des dépôts maintenus et approuvés pour votre distribution Linux.
Par exemple vous téléchargez le logiciel « HandBrake » pour macOS (https://handbrake.fr/) :
=> MacBook-Pro-de-User:Downloads user$ shasum -a 1 HandBrake-1.0.7.dmg
6d2e5158f101dad94ede3d5cf5fda8fe9fd3c3b9 HandBrake-1.0.7.dmg
=> MacBook-Pro-de-User:Downloads user$ shasum -a 256 HandBrake-1.0.7.dmg3cd2e6228da211349574dcd44a0f67a3c76e5bd54ba8ad61070c21b852ef89e2 HandBrake-1.0.7.dmg
=> user:~/Downloads$ sha1sum HandBrake-1.0.7.dmg
6d2e5158f101dad94ede3d5cf5fda8fe9fd3c3b9 HandBrake-1.0.7.dmg
=> user:~/Downloads$ sha256sum HandBrake-1.0.7.dmg3cd2e6228da211349574dcd44a0f67a3c76e5bd54ba8ad61070c21b852ef89e2 HandBrake-1.0.7.dmg
Une fois installé Hashtab ajoute dans les propriétés du fichier un onglet permettant de vérifier et de comparer l’empreinte d’un fichier. Les autres algorithmes de hachage sont disponibles sur le lien paramètres.
Remarque : Ne surtout pas télécharger de logiciels de manière illégale car vous n’avez aucun moyen de vérifier l’intégrité de l’installateur. Il peut comporter des logiciels malveillants.
Il faut toujours vérifier l’éditeur même si cela provient d’un « Store ». Vous pouvez vérifier l’éditeur en allant sur son site internet ou taper le nom du logiciel et de l’éditeur dans votre moteur de recherche favoris pour voir sa réputation.Par exemple, sur le site de l’éditeur, vous pouvez regarder et vérifier les informations suivantes :
Un dernier petit conseil pour la route : pensez à réaliser une sauvegarde avant d’installer le nouveau logiciel !
Gervais Coquil, Administrateur Systèmes Linux et Réseaux chez ipgarde