Bonjour,
je viens de télécharger un logiciel de traitement audio, Raven lite, qui au lancement m'envoie le message suivant :
There has been an error.
This installer requires root privileges. Please become superuser before executing the installer
Si je le lance avec :
sudo ./RavenLite-2.0.1-linux-x64-installer.run
il se lance bien.
Ma question est vis à vis de la sécurité. Est-ce sur de lancer un logiciel en root ? N'y a-t-il pas de risques?
Est-ce un comportement normal ?
Merci.
# c'est l'installeur
Posté par Eh_Dis_Mwan . Évalué à 3.
Tu lances l'instller, qui est un script
Ce script doit écrire ans des repertoires du path
je pense /usr/bin/ opt/RavenLite
Seul root peux y écrire
[^] # Commentaire supprimé
Posté par adomanim . Évalué à 0. Dernière modification le 27 décembre 2019 à 19:59.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Commentaire supprimé
Posté par adomanim . Évalué à 0. Dernière modification le 27 décembre 2019 à 19:59.
Ce commentaire a été supprimé par l’équipe de modération.
# Est-ce sur de lancer un logiciel en root ?
Posté par deuzene (site web personnel) . Évalué à 4.
Euh, pour le coup il s'agit d'un installeur et non de l'application en elle-même. C'est donc logique qu'il faille être root pour le lancer.
« Il vaut mieux mobiliser son intelligence sur des conneries que mobiliser sa connerie sur des choses intelligentes. »
[^] # Re: Est-ce sur de lancer un logiciel en root ?
Posté par arnauld . Évalué à 1.
Euh, effectivement, tu as raison, c'est un installeur, désolé.
arnauld
# Non, non & bof.
Posté par ǝpɐןƃu∀ nǝıɥʇʇɐW-ǝɹɹǝıԀ (site web personnel) . Évalué à 6.
Lancer un logiciel en root réclame de pouvoir faire confiance à ce logiciel. À moins qu'il ne s'agisse d'un hello world écrit par sois-même, on a rarement les compétences et les moyens de placer une confiance justifiée dans un logiciel. Comme il faut bien, quand même, faire confiance parfois dans la vie, on pourrait proposer de ne faire confiance qu'à des logiciels proposés par l'ensemble des distributions Gnu/Linux sérieuses. Mais même ce critère est éminemment biaisé.
Le risque c'est bien entendu de laisser les pleins pouvoir à un logiciel potentiellement malveillant, ou comportant des bogues qui fragiliseront le système.
Tout dépend de la manière de définir la norme. Si c'est en regardant les usages courants alors oui c'est normal. Il me semble que dans le monde privateur la plupart des logiciels requièrent des droits administrateurs pour être installés. C'est qu'il faut surveiller
l'utilisateurle produit. Dans le monde libre c'est moins classique. Un bon installateur devrait permettre une installation personnalisée par un simple utilisateur du système. À moins que le logiciel en question n'ait besoin d'accès très particuliers au cœur du système (et dans ce cas là, le danger est accru, conférer points précédents). Si ce n'est pas le cas, demander nécessairement ces droits peut relever de deux possibilités : a) l'incompétence des fournisseurs ; on en déduira donc que le logiciel est dangereux b) la malveillance, comme dans le monde privateur ; inutile de faire un tableau quant au risque lié.Conclusion :
Une fois envisagé de faire confiance aux fournisseurs du logiciel (vous avez décidé de l'installer après tout), il faut décider de la réponse à la question : « Est-il justifié que ce logiciel accède de manière profonde à mon système ? »
Si oui, vous pouvez envisagé de le laisser faire. Si non, il vaudra mieux tenter d'isoler ce truc dans une machine virtuelle par exemple.
« IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.