Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée


Bundle

Dernière mise à jour : 2016-12-03T00:00 - 03.12.2016 - 00h00
18.06.2013 - 00h00 - Paris - (Assiste - Pierre Pinard) - Mise à jour de notre article antérieur (versions 1997-2007)

Bundle (offre groupée) - en matière de sécurité informatique, ce terme désigne les composants logiciels que l'installeur d'un logiciel tente d'implanter simultanément.

BundleBundle (Bundled software)Bundle

Installer une application : attention aux trucs indésirables livrés avec !

Actions rapides

Avec les bundle, (logiciels indésirables packagés avec un logiciel désiré) on met en cause les installeurs de logiciels.

  1. Chaque fois que cela est possible (chaque fois que cela existe et est proposé par le développeur du logiciel à installer), utilisez la version dite « portable » du logiciel. Ce type de versions est directement exploitable, sans passer par une phase d'installation (donc sans installeur).
  2. Lorsqu'aucune version « portable » n'est proposée, téléchargez le logiciel depuis le site de l'éditeur du logiciel, jamais depuis un autre site et surtout pas depuis un site de téléchargement. Tous les grands sites de téléchargement pratiquent le Repack (ils changent l'installeur du logiciel pour le remplacer par le leur et faire un paquet cadeau avec d'autres trucs, généralement intrusifs et dangereux (virus, mécanismes publicitaires, dispositifs d'espionnages pudiquement appelé "Tracking", etc. ...), qui leur rapportent de l'argent (les sites de téléchargement sont payés par les éditeurs des trucs livrés en paquet cadeau (bundle)). Lire "Sites de téléchargement et leurs pratiques".
  3. Installez Uncheky.

Bundle est un terme de marketing désignant une offre groupée dans laquelle un produit principal est accompagné de produits accessoires. Il s'agit de ventes liées, voire de ventes forcées, sous des prétextes divers (prix promotionnels, accessoires indispensables, etc. ...).

En sécurité informatique, il s'agit essentiellement des problèmes entourant les mécanismes utilisés :

  • Pour télécharger un logiciel (vous êtes forcés d'utiliser un téléchargeur, inutile et piégé, en plus d'être transformé en adware)
  • Pour installer un logiciel (le mécanisme d'installation, utilisant un " installeur " - il en existe plusieurs marques), piégé, en plus d'être transformé en adware (Qui se rémunère, et quand).

Il y a la théorie et la pratique :

  • En théorie, lorsque vous instalez un logiciel, vous vous attendez à voir s'installer, dans votre ordinateur, le logiciel souhaité. Pour ce faire, un second logiciel, l'installeur, prend en charge cette installation (création des répertoires, copie des fichiers, inscription dans les réservoirs de composants de Windows (WinSxS), inscription dans le Registre Windows, inscription des licences et des dispositifs anti-piratage et contrôle des périodes d'essai gratuit, etc. ...
  • Dans la pratique, l'installeur du logiciel est, lui-même, un logiciel s'exécutant dans votre ordinateur. D'innombrables intervenants sont tentés d'utiliser cet installeur pour installer, simultanément, d'autres choses, en plus du logiciel convoité. C'est la livraison groupée - le bundle (en anglais).

Les auteurs de logiciels à succès n'ont pas toujours les infrastructures réseau pour permettre des milliers de téléchargements par jour, voire par heure, de leurs logiciels à succès. Ces auteurs n'autorisent généralement pas, officiellement, des sites de téléchargements à mettre des copies de leurs logiciels sur leurs serveurs, mais ne regardent pas cela d'un mauvais oeil. Ainsi sont nés :

  1. Quelques sites importants et pratiques qui centralisent des dizaines de milliers de logiciels mis en téléchargement, avec des outils de recherche, de classement et de tri. Ces sites pourraient se contenter de quelques publicités sur leurs sites pour financer leur service, ainsi que les pourcentages sur les ventes (affiliation) lorsqu'un auteur vend un logiciel grâce à leur intermédiation. Mais non ! Il faut plus d'argent ! Ils nous font payer lourdement leurs " services gratuits ".

    Les sites suivants, au moins, utilisent à plus ou moins grande échelle des téléchargeurs piégés (trapped downloader) et malveillants, (en outre, transformés en adwares), et / ou des installeurs piégés (trapped installer) et malveillants (en outre, transformés également en adwares). Ces sites utilisent les bundle, repack, sponsoring, etc. ... et nous obligent à utiliser des downloader inutiles transformés en outre, en adwares, pour se faire de l'argent, beaucoup d'argent, peu importe ce que cela induit dans les ordinateurs de leurs visiteurs. Le fait qu'ils couvrent leurs sites de sceaux de confiance farfelus, inexistants, invérifiables, etc. ... les rends encore plus douteux. Ces sites (et tous ceux de même nature) ne doivent jamais être utilisés. Il faut toujours rechercher un téléchargement depuis le site de son auteur et uniquement depuis le site de son auteur. Personne n'a besoin des sites de téléchargement, auxquels nous n'avons rien demandé, et qui nous le font payer (au prétexte de la " monétisation de leur service ". Ils sont payés par les éditeurs de malveillances, de barres d'outils, de hijackers (usurpateurs de vos réglages), de moteurs de recherches trompeurs ou menteurs, de logiciels inconnus et inutiles, de PUPs, etc. ... chaque fois qu'ils arrivent à vous convaincre d'en installer un ! ) :

  2. D'innombrables petits sites, peu ou pas connus, qui proposent du téléchargement de logiciels, soit en pointant vers les gros sites de téléchargement, avec les problèmes posés par ces sites, soit en utilisant leurs propres serveurs, et là, nombreuses sont les versions périmées ou modifiées pour embarquer des virus.
  3. Des versions servant de cheval de Troie, sont disponibles sur de nombreux sites de P2P.

Alerte

Vous devez toujours rechercher un téléchargement depuis le site de l'auteur lui-même du logiciel, jamais ailleurs.

Le prétexte avancé par tous les sites de téléchargement, qui se substituent aux sites des auteurs de logiciels, est : " Il faut bien payer les serveurs de téléchargement et la bande passante donc il faut bien un système de rémunération du service de téléchargement. ". Dans la réalité, ces énormes sites gagnent énormément d'argent (publicités, etc. ...) sur le dos des développeurs.

Sécurité informatique - Comment je me fais avoir - Comment ne pas me faire avoirSécurité informatique - Comment je me fais avoir - Comment ne pas me faire avoirSécurité informatique - Comment je me fais avoir - Comment ne pas me faire avoir

Sécurité informatique - Contre-mesuresSécurité informatique - Contre-mesuresSécurité informatique - Contre-mesures

Lorsque cela est possible, désinstaller l'application (de préférence en utilisant la version gratuite de Revo Uninstaller).

Derrière le rideauDerrière le rideauDerrière le rideau

RéférencesRéférences" Références "

RessourcesRessources" Ressources "

 Requêtes similairesRequêtes similaires" Requêtes similaires "