TOOLinux

Le journal du Libre

Wine en toute sécurité ?

lundi 11 novembre 2002

Pour TURNER, "Wine effectue une émulation de système sans mesure de sécurité particulière. En gros, le niveau de sécurité reste celui fourni avec Windows 9x". Ainsi, qu’il s’agisse du système de fichiers, des APIs, il convient aujourd’hui de ne plus aveuglément se reposer sur les niveaux de sécurité élevés du système d’accueil - Linux en l’occurence -. Toutefois, TURNER tient à rassurer : notre méfiance vis-à-vis de Wine provient essentiellement des craintes généralement associées à Windows. Et de rappeler que Wine n’est peut-être, pour l’heure, pas beaucoup plus efficace, mais certainement pas moins que d’autres applications Linux classiques du style GNU Make, Bash ou Konqueror. Tous ces outils comportent en effet un risque majeur : celui de permettre une destruction ou une corruption irréparable d’éléments du répertoire $HOME. Réponse de Vincent Beron : utiliser les correctifs LSM pour Linux histoire de monitorer certains "appels systèmes" (system calls). Pour lui toujours, il convient d’utiliser Wine dans UML, chroot ou à partir d’un utilisateur non SUID.

Fil de discussion