Bonsoir,
J’ai remarqué que des programmes comme Mozilla, Thunderbird, Blender, rarlinux-5.0.0, et sans doute beaucoup d’autres ne necessitent pas d’installation pour fonctionner.
j’aimerai connaître vos avis, et quels sont les risques au niveau de la sécurité du système,
vu qu’il n’y a pas besoin de se connecter en root pour qu’ils fonctionnent.
En general, ils créent un dossier caché de configuration dans /home/~ .
Salut,
Comme pout touds les autres paquets, seul root est autorisé à les installer.
Et chaque “User” à les personnaliser.
Je ne vois pas là d’infraction à la sécurité ?
[quote=“ggoodluck47”]Salut,
Comme pout touds les autres paquets, seul root est autorisé à les installer.
Et chaque “User” à les personnaliser.
Je ne vois pas là d’infraction à la sécurité ?[/quote]
Je pense que l’auteur précise qu’il n’a pas installer le programme en utilisant dpkg ni apt/aptitude mais simplement placé le binaire dans un répertoire et le lance simplement en lançant le binaire (chose d’ailleurs qu’il reste à détaillé).
Donc oui il y a un risque à utiliser de cette façon une application et bien entendu la le principale problème viendra de la part de confiance de où tu récupère ton binaire comme pour tous exécutable sous Windows (pour faire un parallèle vite fait) mais aussi pour le conserver à jour.
Ce type d’application si ils sont présents sur les dépôts officiels autant en profiter pour les conserver propres et listés dans ton gestionnaire de paquets de manières a t’assurer de les garder corrigés.
Bonjour,
Clochette a tout compris
Voici le détail de la manoeuvre pour blender, un programme sous licence GPL qui fait de la 3D entre autres choses.
donc, j’ouvre mon iceweasel, je me rends sur la page download de blender http://www.blender.org/download/get-blender/ , je choisis la mouture qui m’interesse, c’est à dire “Linux x86-32” . Je télécharge le fichier “blender-2.68a-linux-glibc211-i686.tar.bz2” . Je ferme mon iceweasel.
Puis j’ouvre une console:
je me rends dans le dossier des téléchargements:
parce que j’ai une mémoire de poisson rouge:
toto@titi:~/Downloads$ ls blen*
blender-2.68a-linux-glibc211-i686.tar.bz2
je décompresse l’archive:
je me rends dans le dossier créé:
je tape avec amour “./blender” dans la console konsole:
et le programme blender se lance comme un paquet de lessive.
Si mes souvenirs sont exacts, j’ai lu cette methode sur Blenderclan.
Re,
De cette manière ce paquet est installé chez l’utilisateur et ses droits sont ceux de cet utilisateur, non ?
[quote=“basil.garlic”]donc, j’ouvre mon iceweasel, je me rends sur la page download de blender blender.org/download/get-blender/ , je choisis la mouture qui m’interesse, c’est à dire “Linux x86-32” . Je télécharge le fichier “blender-2.68a-linux-glibc211-i686.tar.bz2” . Je ferme mon iceweasel.
Puis j’ouvre une console:[/quote]
Mais, la méthode n’est pas la bonne, çà c’est du type microsauft tu/on/nous devrais/t/ions utiliser les dépôts officiels, AMHA dès que tu passes par autre chose tu te mets à risque, idem pour les non-free/PPA. C’est un choix qui est fait en toute connaissance de cause.
dernière tentative,
Quelqu’un pour me dire ce que je risque ?
vais finir par retourner sur slackware.
J’en ai une palanquée comme ton Blender, dont, au reste, Blender. Je les pose comme cela dans le /opt et leur colle à tous un chown récursif en root. Ceux que je compile moi-même vont dans le /usr/local, bin, lib et autres.
L’idéal pour tous ces braves serait assurément d’en faire des paquets Debian, seulement ce n’est quand même pas si coton que cela…
Me rassurer, tout simplement ! Tout ce qui est logiciel de base en root, rien dans le /usr sauf bien sûr les paquets Debian, etc… Ensuite je change de personnalité et je redeviens utilisateur de moi-même…
J’ai un cas où je suis obligé de débrider partiellement mon installation, c’est celui de Blue pour Csound, à cause des exemples où il faut créer des fichiers temporaires. Mais c’est rarissime !
Est ce que l’idée est que personne d’exterieur ne puisse utiliser les failles de tes logiciels ?
Non. Regarde ce que j’ai :
En revanche sous Thunar un coup de souris est très vite donné, et en user on n’est pas dans l’état d’esprit système…
Quel est le problème avec la version de Blender dans les dépôts officiels Debian ?
dave@HAL9000:~$ apt-cache policy blender
blender:
Installed: (none)
Candidate: 2.68a-4
Version table:
2.68a-4 0
600 ftp://ftp.fr.debian.org/debian/ unstable/main amd64 Packages
2.63a-1 0
600 http://http.debian.net/debian/ stable/main amd64 Packages
600 http://ftp.fr.debian.org/debian/ testing/main amd64 Packages
2.49.2~dfsg-2.1 0
500 http://mirror.home-dn.net/debian-multimedia/ stable/main amd64 Packages
Ne reste donc plus dans ta liste que rarlinux qui peut avoir un intérêt à être installé de façon locale (dans $HOME).
Dans le cas de tes autres logiciels, je ne pense pas qu’une installation locale pose plus de problèmes qu’une installation globale (sous /usr). Par contre tu perdras tous les bénéfices de la méthode classique : patches des développeurs Debian pour une meilleure intégration, corrections de bugs ou de trous de sécurité, mises-à-jour facilitées…
Ta méthode n’est pas forcément dangereuse, mais tu te prives de fonctions appréciables 
De mon côté, si je télécharge un logiciel hors des dépôts je crée tout de même un paquet .deb à partir de l’archive téléchargée pour pouvoir l’intégrer plus efficacement à mon système. Je bénéficie donc d’une intégration sous /usr/local (pratique pour un système multi-utilisateurs par exemple), des binaires placés directements dans mon $PATH (pas besoin de lancer foo via “./foo/bin/amd64/foo.sh”, un simple “foo” et ça roule), et surtout de la possibilité d’une désinstallation propre et complète avec apt-get.
vv222,
enfin la réponse que j’attendais, merci de ta clarté, blender c’était pour l’exemple, GPL et tout et tout; me reste plus qu’a apprendre à faire des paquet .deb, mais ça c’est une autre histoire …
Créer des paquets .deb fonctionnels est un jeu d’enfant
Je te laisse chercher et tester par toi-même, mais si tu bloques ouvre une discussion à ce sujet et je viendrai te proposer un coup de main.
J’ai trouvé cela :
http://blog.sukria.net/libreast/
Il y en a d’autres (Wiki), mais peut-être un peu plus elliptiques.
Ça a l’air pas mal, mais pas besoin d’aller aussi loin pour un paquet qui ne sera pas publié.
Pour un usage personnel : une arborescence (usr/local/… ou opt/… c’est une question de goûts), un fichier DEBIAN/control, c’est tout ce que dpkg a besoin de trouver pour construire un paquet.
