Confiance dans les logiciels, accès aux données utilisateurice, et Debian

Ci-dessous, le plan d’un point de discussion qui aurait pu être traité pendant l’atelier du 17 septembre, mais ne l’a pas été faute de temps.

Ce qu’on installe, ce qu’on installe frileusement, ce qu’on n’installe pas.

Qu’est-ce qui fait qu’on a plus ou moins confiance ?

Exemple : les navigateurs web, installeriez-vous (oui, non, frileusement) :

On peut aussi faire confiance à un logiciel propriétaire :

Plusieurs façons d’installer un logiciel, exemple (montrer) pour Firefox :

Mais aussi :

La communauté a des pratiques de vérification pour se défendre :

La conclusion, c’est qu’on éxécute des logiciels qui n’ont pas nécessairement le même statut. Dès qu’on exécute un bout de code non sûr sous son propre compte utilisateurice, cela peut compromettre l’ensemble des données situées dans notre répertoire $HOME.

C’est un problème ayant des réponses plus ou moins abordables :