Espace d'Asher256

Petit conseil pour sécuriser Wine





Je vous invite à imaginer le scénario suivant:

  • Vous lancez un programme avec: wine virus_inconnu.exe
  • Ce programme scanne tous les répertoires du lecteur D: (qui correspond dans votre configuration WINE à votre répertoire $HOME) pour infecter tous les fichiers .exe qu’il va trouver.
  • Comme vous avez mis plusieurs programmes Windows dans le répertoire $HOME/programmes_pour_windows, ils ont tous été infectés.
  • Le virus continue son aventure en supprimant une grosse partie de vos fichiers (notamment votre travail qui se trouve dans $HOME/mon_travail_qui_m_a_pris_beaucoup_de_temps)

Qu’en dites vous? Mieux vaut être prudent n’est-ce pas?

La première chose que je fais quand j’installe une nouvelle configuration de WINE est de configurer les lecteurs, afin d’interdire à tous les programme Windows d’accéder à mon $HOME ou encore à mon répertoire racine « / ».

Si vous souhaitez faire la même chose, lancez un terminal et entrez la commande:

winecfg

Cela va vous afficher l’interface qui permet de configurer WINE:

Cliquez sur l’onglet « lecteurs » et supprimez tous les lecteurs en ne laissant que « C: ».

NB: Dans la liste, vous pouvez aussi laisser des lecteurs qui sont en lecture seule (Comme par exemple les CD-ROM).

  • L’avantage de cette manipulation est qu’aucun programme émulé avec WINE (je sais, je sais… Vous allez me dire Wine is not an Emulator 🙂 ) ne peut accéder à votre disque. Il sera coincé dans le C: virtuel de WINE.
  • L’inconvénient est que tout programme que vous souhaitez lancer avec WINE doit être mis dans le lecteur C: virtuel de WINE (par défaut, dans la version actuelle de WINE, le lecteur C: se trouve dans $HOME/.wine/drive_c). Ce n’est pas très grave comme inconvénient, n’est-ce pas?




Déjà 4 commentaires dans “Petit conseil pour sécuriser Wine”
  1. Yassine

    Moi de toute façon j’ai pas encore réussi à installer Wine et aussi Cedega donne moi rendez-vous pour qu’on puisse faire VNC et que tu me fasse ça toi même. Mieu vaut laisser le difficile aux professionnels !

  2. Asher256

    Pour installer wine sous Ubuntu, ajoute la ligne suivante dans le fichier "/etc/apt/source.list":

    deb wine.sourceforge.net/apt/ binary/

    puis lance la commande: sudo apt-get update

    Tu aura wine disponible dans synaptic.

    Pour ce qui est de cedega, on discutera de cela plus tard dans jabber afin que je t’aide par VNC.

    a+

  3. Yassine

    Merci mais juste une question Wine est graphique ?

  4. Asher256

    Non. À la différence de son fork Cedega, wine n’a pas d’interface graphique par défaut. Pour lancer un programme Windows, faut entrer la commande: wine programme.exe

    Si tu veux absolument avoir une interface graphique pour te faciliter les choses, je te propose de tester xwine: sudo apt-get xwine