Problème d'intégrité Netbeans25

Bonjour

 Peu importe, la plupart des causes de fichiers téléchargés corrompus c'est pendant le téléchargement.

Tout le monde n'utilise pas un programme de téléchargement qui vérifie la conformité des fichiers.

 On t'annonce le sha256 par exemple, tu télécharges le fichier et tu vérifies le sha 256 sur ton pc. Si c'est le même tout va bien, sinon tu retélécharges tout de suite.

 Ça évite d'installer pour se rendre compte un peu plus tard que c'est buggé, c'est tout.

De même, quand tu fais une clé usb d'installation d'un os, si la clé ne marche pas tu recommences à 0 ta clé d'installation direct, en retéléchargeant tout si tu n'avais pas contrôlé le sha.

Ok il y a aussi des téléchargements "malicieux".

https://www.moyens.net/securite/6-verificateurs-de-hachage-gratuits-pour-verifier-lintegrite-de-nimporte-quel-fichier/

Bonjour,

Bien sûr que non.

Un téléchargement peut ne pas s'effectuer correctement, c'est une autre histoire, la conséquence en sera en principe que le logiciel en question refusera de s'installer correctement et on recommencera.

Il n'y a aucune raison que vienne s'y introduire un contenu malicieux ou pas dans le cadre d'un téléchargement sécurisé sur le site de son éditeur puisque le protocole https sert précisément à ce que les données échangées ne puissent pas être modifiées.

L'empreinte SHA ne sert en principe qu'à vérifier qu'un logiciel téléchargé sur un site miroir ou une logithèque est identique à l'original chez l'éditeur, je peux par exemple, à défaut de SHA, douter qu'un ISO Windows téléchargé chez Malekal soit le même que chez Microsoft.

Parfaitement d'accord sur le premier point, même si je n'ai peu identifié d'alertes dues à des scripts, que je n'aurais d'ailleurs pas su interpréter.
 

Par contre, une alerte survient, comme évoqué dans le sujet que j'évoquais, en absence de certificat Microsoft, qui n'est pas synonyme de code malicieux., qu'il convient d'outrepasser dans la plupart des cas.
 

Quand aux adwares, ils sont en principe signalés avant le démarrage effectif de l'installation, avec une possibilité des les désactiver, là aussi s'il s'agit d'un site de confiance.
 

Précision apportées non pas pour brucine, qui maîtrise ces sujets, mais pour des lecteurs occasionnels moins avertis.

Sur les adwares, pour la "logithèque" que j'évoque, ils ne sont pas partie intégrante du modèle économique du logiciel, mais des popups visant à l'installation autonome de ces engeances qui font partie du parcours obligé quand on veut télécharger quoi que ce soit.

Sur les scripts et en dehors de ceux d'installation qui n'ont que rarement lieu d'être tant que le logiciel n'est pas lui-même téléchargé, certains utilitaires sont des scripts par nature.

Par exemple ici, il ne se fait plus et le site est sécurisé; il y a toutes les chances qu'on se fasse jeter non seulement du fait de l'absence de certification mais parce qu'il s'agit d'un utilitaire à la ligne de commande qui ne va pas manquer d'être censuré comme tel; idem évidemment si je télécharge sur un site un script cmd tout fait que je sais pourtant être fiable.

https://www.majorgeeks.com/mg/getmirror/xxcopy,1.html

Merci à nouveau pour ces éclairages. Maintenant ce serait bien que le demandeur revienne expliquer le type de blocage qu'il rencontre ou s'il l'a solutionné.

Nous n'avons en effet pas eu de commentaire.

L'auteur ne fait que relater qu'il n'a pas de blocage mais ne trouve pas la signature du logiciel chez l'éditeur et dont j'ai fourni le lien en <1> s'agissant apparemment du zip.
 

f14c476fa995e034020903016117db83def2f6d223fe30b9f2013dc7202c6292863ec1680a2377b3b2e1296b6847268a504ff3ae004f2b79e2be8b328354caa8

Pour continuer à digresser, les mises à jour des applications Windows (et celles de mon logiciel de sécurité) passent par des scripts PowerShell qui sont évidemment potentiellement toxiques mais qu'on ne peut donc pas interdire en globalité: il faut paramétrer son logiciel de sécurité suffisamment finement pour qu'il ne les accepte qu'à partir des logiciels et des sites concernés.