Alternative à psr.exe similaire à X Steps Recorder

12 replies [Last post]
Ker Tris
Offline
Joined: 05/27/2016

Bonjour,

En cherchant un outil d'aide à la création des tutoriels (texte + captures d'écran), j'ai trouvé « X Steps Recorder (xsr) » qui se veut un clone de l'outil de Microsoft appelé « Problem Steps Recorder ».

Malheureusement, il n'est pas disponible dans les dépôts et j'ai cru comprendre qu'il allait être réécrit dans un autre langage de programmation… Connaissez-vous un logiciel similaire disponible dans les dépôts de Trisquel, svp ?

Sasaki
Offline
Joined: 08/11/2014

Ce logiciel n'est pas dans les dépot car il n'y a pas encore de paquet utilisable par un gestionnaire de paquets. L'auteur y travaille (cependant, dernière mise à jour il y a 8 mois.

https://github.com/nonnymoose/xsr/releases

Tu peux essayer d'installer avec le paquet tar.gz, apparemment il y juste à décompresser.
La licence est MIT

Ker Tris
Offline
Joined: 05/27/2016

Merci pour tes précisions, mais si j'installe de cette façon, Synaptic ne verra pas les mises à jour.
De plus, je ne pense pas que ce soit une bonne chose d'installer un logiciel dont le code n'a pas été étudié par des pairs...

Mangy Dog

I am a member!

I am a translator!

Offline
Joined: 03/15/2015

MIT est une licence de logiciel libre.

Ker Tris
Offline
Joined: 05/27/2016

Salut Mangy Dog !

Oui, je sais que c'est une licence libre, mais ça n'implique pas que le code ait été étudié par un membre de la communauté Trisquel. Si un logiciel est dans les dépôts de ma distribution, ça veut dire qu'un mainteneur (donc une personne qui comprend le langage utilisé pour le développement du programme) de ma communauté (ici, Trisquel) l'a analysé (voire modifié, pour qu'il corresponde aux valeurs de la-dite communauté).

…Enfin, c'est l'idée que je me fais, mais je me trompe peut-être.

Magic Banana

I am a member!

Offline
Joined: 07/24/2010

Le projet Trisquel est petit. Centré autour de quidam. Seul, il ne peut pas étudier tous les logiciels qu’il empaquette : ce n’est pas humainement possible. Il est plus probable que quelqu’un de la communauté Debian ou Ubuntu l’ait fait, néanmoins. Et comme Trisquel se base sur Ubuntu qui se base sur Debian…

Ceci étant, oui, de nombreux paquets sont modifiés par le projet Trisquel : ceux ayant « trisquel » dans leurs numéros de version. La plupart du temps pour retirer toute recommandation de logiciel privateur que le logiciel en amont réalise.

Ker Tris
Offline
Joined: 05/27/2016

Oui, de manière générale, et merci pour les précisions.

Ici, X Steps Recorder n'est dans aucun dépôt, il n'a donc certainement pas été étudié par la communauté Debian (ou Ubuntu).

Magic Banana

I am a member!

Offline
Joined: 07/24/2010

Mais c’est un logiciel libre. Même si cela ne change rien d’un point de vue technique, un développeur qui voudrait abuser ses utilisateurs ne leur offre pas la liberté 1. Reste les erreurs humaines (les bogues) menant à des failles de sécurité exploitable. Un audit de sécurité pourrait en trouver. Pas vraiment les empaqueteurs dont ce n’est pas le travail.

En d’autres termes, le logiciel libre est la meilleure défense connues contre les développeurs du logiciel (abuser ses utilisateurs est un des business models les plus communs aujourd’hui, en particulier sur les téléphones portables). Pour les véritables failles de sécurité, les audits de sécurité sont réalisés par des spécialistes, et non pas des empaqueteurs. Ils se concentrent sur les logiciels critiques ou très utilisés.

Ker Tris
Offline
Joined: 05/27/2016

Oui, merci de me corriger, j'ai fait un amalgame… J'ai en tête l'infographie "Understanding Debian" de Claudio Ferreira (un schéma du fonctionnement général). Dans cette infographie, on y trouve la "security team testing" et la security team stable", je me disais donc que si un logiciel était empaqueté pour les dépôts de cette distribution, les "security teams" s'y attarderait… Mais peut-être n'est-ce pas le cas, peut-être s'attache-t-il seulement à ce qui est installé par défaut dans la distribution ? (je me doute bien que Trisquel n'a pas la même organisation, mais si des audits sont réalisés en amont pour Debian et Ubuntu, Trisquel en bénéficie)

Quoi qu’il en soit, il y a un deuxième problème, c'est celui de la mise à jour via Synaptic (ou automatisée avec notification) : comment faire ?

Merci encore pour toutes vos remarques !

Magic Banana

I am a member!

Offline
Joined: 07/24/2010

Je crois que la « security team » de Debian s’occupe au plus (et ce n’est pas rien !) de rétro-porter les patchs écrits pour corriger les vulnérabilités qui sont découvertes. Je ne crois pas qu’elle passe son temps à étudier tout le code source des logiciels dans Debian.

Sans paquet (et quelqu’un pour empaqueter !), le logiciel ne peut pas être géré par le gestionnaire de paquets. Pas de mise à jour automatiquement proposée (y compris pour d’éventuelles vulnérabilités) notamment.

Mangy Dog

I am a member!

I am a translator!

Offline
Joined: 03/15/2015

Un projet plus que prometteur que tu avais mentionné Magic Banana :
https://reproducive-builds.org

Magic Banana

I am a member!

Offline
Joined: 07/24/2010

C’est https://reproducible-builds.org

Cela permet à tout un chacun de vérifier que le logiciel installé sur ton système correspond parfaitement au code source qu’il ou elle peut étudier. En particulier, cela permet de s’assurer que les outils de compilation n’ont pas ajouté de maliciel. C’est intéressant, oui. Mais cela ne remplace pas l’étude du code source : un exécutable peut correspondre parfaitement à son code source… qui est plein de vulnérabilités.

Ker Tris
Offline
Joined: 05/27/2016

Merci pour toutes ces infos ! Il va falloir que je trouve un moment pour m'attarder sur reproducible-builds, ça a l'air très intéressant, je suis curieux d'en apprendre plus !