Security-X

Forum Security-X => Système d'Exploitation => Linux => Discussion démarrée par: Tawal le décembre 25, 2015, 14:13:56

Titre: Dépôt deb-multimedia.org
Posté par: Tawal le décembre 25, 2015, 14:13:56
Hello all  :AAC

Ma question est simple :

       Y-a-t-il un risque à activer ce dépôt (voir titre du sujet) et installer son keyring ?

Merci de vos éclairements :AAN
Titre: Re : Dépôt deb-multimedia.org
Posté par: igor51 le décembre 25, 2015, 19:49:05
Bonsoir,

Oui et non.

Si tu restes en stable, il n'y aura pas de problèmes à l'activer.
Si tu es en testing/instable, tu pourras avoir quelques surprises comme la suppression de VLC.

Titre: Re : Dépôt deb-multimedia.org
Posté par: Tawal le décembre 26, 2015, 11:34:48
Re,

Merci de ta réponse claire et rapide.

Je posais la question plus pour un soucis de sécurité que de stabilité.
Car j'ai lu (Attention au dépôt debian-multimedia-org (http://linuxfr.org/news/attention-au-depot-debian-multimedia-org)) que le domaine hébergeant ce dépôt avait été repris par un "cyber-squatteur".
Cela date un peu (2013), mais aucune suite à ces papiers, alors quid du domaine ?
Et donc, je me posais la question de savoir si on pouvait faire confiance à ce dépôt.

Rien ne laisse transparaître un souci de sécurité dans ta réponse, j'en conclus donc qu'il ne doit pas y en avoir.

Merci encore :AAN
Titre: Re : Dépôt deb-multimedia.org
Posté par: igor51 le décembre 26, 2015, 12:35:13
Salut,

2013, effectivement ce n'est pas tout jeune.

Citer
Rien ne laisse transparaître un souci de sécurité dans ta réponse, j'en conclus donc qu'il ne doit pas y en avoir.
Je n'ai pas dit ça. Ce n'est pas un dépôt officiel debian, donc tu acceptes de faire confiance à la personne (aux personnes) qui maintient ce repository.

Personnellement, je ne m'en sers que pour avoir accès à certaines versions de logiciels plus à jour que dans les dépôts officiels.
Titre: Re : Dépôt deb-multimedia.org
Posté par: Tawal le décembre 26, 2015, 13:26:35
Re,

Citer
Ce n'est pas un dépôt officiel debian, donc tu acceptes de faire confiance à la personne (aux personnes) qui maintient ce repository.
Oui, c'est le cas de tout dépôt non-officiel.

Considérant le nombre d'utilisateurs de ce dépôt, s'il y avait un problème de sécurité au niveau des paquets distribués, il y aurait eu un grand retentissement médiatique.
Je vais donc accorder ma confiance à ce dépôt.

Merci igor51 :AAN