Bonjour tout le monde,
Quelles sont les implications, du point de vue de la sécurité, d’installer des applications de Nextcloud qui ne sont pas dans le lot ynh initial (p. ex. calendar)?
Merci!
Étrange que personne n’ait répondu.
L’impact est le même que d’installer une application.
La communauté YunoHost ne va offrir aucune garantie sur les applications qui sont installables, ni même sur son propre code. Tu pourrais trouver des éléments ici : https://yunohost.org/#/security_fr pour le global et https://github.com/YunoHost/yunohost/blob/unstable/LICENSE pour le cœur YunoHost.
L’installation de chaque application va augmenter le risque de failles potentielles. Le fait qu’une application soit considérée comme “officielle” va légèrement réduire ce risque, mais ce n’est à ma connaissance pas le but premier.
Quand tu décides d’installer des modules complémentaires de Nextcloud, la question est la même : si le module est géré directement par l’équipe nextcloud, il sera peut-être un poil plus sûr, mais globalement, l’impact est le même qu’une nouvelle application YunoHost, ou qu’un nouveau logiciel sur son PC. C’est au cas par cas et seul toi peut en juger.
Si l’instance ne concerne que toi et ta famille, tu pourras considérer que le risque est assez faible, mais si l’installes pour un groupe de personnes (école, association, etc.), que ça pourrait être plus gênant et que tu ne choisiras qu’un nombre très restreint d’extensions.
2 Likes
Bonjour,
Merci beaucoup pour ta réponse et ces éclaircissements.
Félicitations et remerciements à tous les contributeurs de ynh.
1 Like