Forum Linux.debian/ubuntu Logiciel et root

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
2
28
nov.
2019

Bonjour,

je viens de télécharger un logiciel de traitement audio, Raven lite, qui au lancement m'envoie le message suivant :

There has been an error.
This installer requires root privileges. Please become superuser before executing the installer

Si je le lance avec :
sudo ./RavenLite-2.0.1-linux-x64-installer.run

il se lance bien.

Ma question est vis à vis de la sécurité. Est-ce sur de lancer un logiciel en root ? N'y a-t-il pas de risques?
Est-ce un comportement normal ?

Merci.

  • # c'est l'installeur

    Posté par  . Évalué à 3.

    Tu lances l'instller, qui est un script
    Ce script doit écrire ans des repertoires du path
    je pense /usr/bin/ opt/RavenLite

    Seul root peux y écrire

    • [^] # Commentaire supprimé

      Posté par  . Évalué à 0. Dernière modification le 27/12/19 à 19:59.

      Ce commentaire a été supprimé par l’équipe de modération.

      • [^] # Commentaire supprimé

        Posté par  . Évalué à 0. Dernière modification le 27/12/19 à 19:59.

        Ce commentaire a été supprimé par l’équipe de modération.

  • # Est-ce sur de lancer un logiciel en root ?

    Posté par  (site Web personnel) . Évalué à 4.

    This installer requires root privileges. Please become superuser before executing the installer

    Euh, pour le coup il s'agit d'un installeur et non de l'application en elle-même. C'est donc logique qu'il faille être root pour le lancer.

    « Il vaut mieux mobiliser son intelligence sur des conneries que mobiliser sa connerie sur des choses intelligentes. »

  • # Non, non & bof.

    Posté par  (site Web personnel) . Évalué à 6.

    • Lancer un logiciel en root réclame de pouvoir faire confiance à ce logiciel. À moins qu'il ne s'agisse d'un hello world écrit par sois-même, on a rarement les compétences et les moyens de placer une confiance justifiée dans un logiciel. Comme il faut bien, quand même, faire confiance parfois dans la vie, on pourrait proposer de ne faire confiance qu'à des logiciels proposés par l'ensemble des distributions Gnu/Linux sérieuses. Mais même ce critère est éminemment biaisé.

    • Le risque c'est bien entendu de laisser les pleins pouvoir à un logiciel potentiellement malveillant, ou comportant des bogues qui fragiliseront le système.

    • Tout dépend de la manière de définir la norme. Si c'est en regardant les usages courants alors oui c'est normal. Il me semble que dans le monde privateur la plupart des logiciels requièrent des droits administrateurs pour être installés. C'est qu'il faut surveiller l'utilisateur le produit. Dans le monde libre c'est moins classique. Un bon installateur devrait permettre une installation personnalisée par un simple utilisateur du système. À moins que le logiciel en question n'ait besoin d'accès très particuliers au cœur du système (et dans ce cas là, le danger est accru, conférer points précédents). Si ce n'est pas le cas, demander nécessairement ces droits peut relever de deux possibilités : a) l'incompétence des fournisseurs ; on en déduira donc que le logiciel est dangereux b) la malveillance, comme dans le monde privateur ; inutile de faire un tableau quant au risque lié.

    Conclusion :

    Une fois envisagé de faire confiance aux fournisseurs du logiciel (vous avez décidé de l'installer après tout), il faut décider de la réponse à la question : « Est-il justifié que ce logiciel accède de manière profonde à mon système ? »
    Si oui, vous pouvez envisagé de le laisser faire. Si non, il vaudra mieux tenter d'isoler ce truc dans une machine virtuelle par exemple.

    « IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.