web-dev-qa-db-fra.com

Téléchargement de logiciel sans bloatware

De temps en temps, j'ai besoin d'un logiciel pour effectuer une tâche spécifique. Download.com (CNET) était un bon site. Mais à présent, je constate qu’ils regroupent de nombreux "logiciels malveillants", c’est-à-dire bloatware/adware (spyware?). En dépit de tous mes efforts pour refuser les éléments indésirables, je finis souvent par avoir une "expérience de navigateur Web modifiée".

Toute approche raisonnable sur la façon de résoudre ce problème, les choses étant ce qu’elles sont actuellement?

90
Ola Eldøy

Je suppose que vous faites référence aux programmes Windows? J'ai contourné le problème en utilisant Linux Mint (et même en minimisant les packages installés avec --no-install-recommends & une option similaire dans Synaptic/apt.conf).

Il contient Firefox, Chrome, Opera, LibreOffice, Flash Player, GIMP, ainsi que des tonnes d'excellents logiciels "sans logiciels malveillants".


Mais si votre coeur est sur Windows ... Je ne peux pas croire que j'ai réellement oublié cette solution Windows que j'avais lue l'année dernière (sur How-To Geek ou Lifehacker ou MakeUseOf) pour installation et mise à jour de freeware sous Windows (mais je n'utilise pas Windows, donc ...) Voici une image et un extrait de l'intro de la page How-To Geek:

https://ninite.com/

Image of ninite.com apps to choose

How-To Geek dit: "Ninite est le seul endroit sûr pour obtenir des gratuiciels Windows" :

Ninite est un outil gratuit qui télécharge, installe et met à jour automatiquement divers programmes Windows pour vous, en ignorant les offres maléfiques de la barre d'outils. Pour les utilisateurs de Windows, Ninite est sans doute le seul endroit vraiment sûr pour obtenir des logiciels gratuits.

[Je ne sais pas si j'aurais dû ajouter une autre réponse pour Ninite, mais lorsque j'ai essayé, superuser.com m'a incité à éditer celui-ci - je parie qu'ils auraient du mal à vendre des logiciels gratuits, bien qu'ils aient un paiement automatique. directeur de réseau et de mise à jour, c’est ainsi qu'ils restent en affaires, espérons-le, pas en nous dérangeant ;-) Je n'ai aucun lien avec ninite.com - je ne l'ai utilisé qu'une seule fois pour aider un ami et il semble très bien répondre à la question Pour les fenêtres]

76
Xen2050

En plus de ce qui a été suggéré, vous constaterez que le fait de préférer les logiciels open source aux logiciels fermés s’occupe généralement de ce problème. Au lieu de CNET, regardez Sourceforge et GitHub et vous trouverez bien meilleur logiciel.

Mettre à jour

Beaucoup ont également mentionné Chocolatey . C'est certainement un gros morceau du puzzle complet. En général, l’installation en ligne de commande est préférable pour la plupart des applications car elle vous permet d’écrire des scripts simples pour passer d’une installation récente à une machine entièrement mise à jour, sans surveillance . Votre script pourrait ressembler à quelque chose comme:

REM Add driver installation here or make that a separate script.

@powershell -NoProfile -ExecutionPolicy unrestricted -Command "iex ((new-object net.webclient).DownloadString('https://chocolatey.org/install.ps1'))" && SET PATH=%PATH%;%ALLUSERSPROFILE%\chocolatey\bin

cd %ALLUSERSPROFILE%\chocolatey\bin
choco install googlechrome Apache2 mysql php myadmin

REM You can even use it to install applications which can install from GitHub or Sourceforge:
choco install git
choco install svn

REM NOW YOU CAN
REM git clone https://github.com/WordPress/WordPress
REM **OR**
REM svn co http://core.svn.wordpress.org/trunk/ .

Remarque: il ne s'agit que d'un aperçu de quelque chose que vous pourriez utiliser. De nombreux ajustements sont probablement nécessaires.

63
krowe

Je recommanderais d'utiliser Chocolatey . Je n'ai vu aucun logiciel bloatware dans les programmes d'installation utilisés ici, car ils sont parfois reconditionnés par les responsables de paquet.

Chocolatey est un gestionnaire de paquets pour Windows (comme apt-get ou yum mais pour Windows). Il a été conçu pour être un cadre décentralisé permettant d'installer rapidement les applications et les outils dont vous avez besoin. Il est construit sur l’infrastructure NuGet qui utilise actuellement PowerShell pour livrer des paquets à partir de la distribution jusqu’à votre porte.

22
speps

Pour sourceforge en particulier, ajoutez? Nowrap à l'URL - cela vous permettra de télécharger le fichier sans le "wrapper" de sourceforge qui ajoute du crapware au programme d'installation - utilisez par exemple

http://sourceforge.net/projects/filezilla/files/FileZilla_Client/3.9.0.2/FileZilla_3.9.0.2_win32-setup.exe/download?nowrap

par opposition à la valeur par défaut

http://sourceforge.net/projects/filezilla/files/FileZilla_Client/3.9.0.2/FileZilla_3.9.0.2_win32-setup.exe/download

16
user2813274

Je compatis totalement avec vous. J'ai ma propre approche et je la partagerai avec plaisir. Certains pourraient penser que c'est exagéré, mais j'ai trouvé que cela me servait très bien.

Ces jours-ci, je garde mon PC ultra-propre. Windows 7, Firefox, Office, Visual Studio et quelques logiciels gratuits auxquels je fais confiance au fil du temps. Je ne fais pas de jeux sur PC, donc c'est à peu près tout.

Pour tout et tout le reste, j'utilise des machines virtuelles. Si cela est nouveau pour vous, vérifiez-les:

http://en.wikipedia.org/wiki/Virtual_machine

http://lifehacker.com/5714966/five-best-virtual-machine-applications

J'ai trois ordinateurs virtuels configurés avec Linux Mint 17 , Windows XP et Windows 7 . Je peux les avoir tous en même temps (très cool). En les configurant pour utiliser la mise en réseau pontée , ils apparaissent sur mon réseau local comme des machines indépendantes aux côtés du PC hôte. Et bien sûr, ils ont tous un accès Internet via la connexion réseau du PC hôte.

Maintenant pour la partie amusante. Les ordinateurs virtuels sont isolés de votre ordinateur hôte. Vous pouvez supprimer une VM et l’effet est nul sur votre PC hôte.

Pendant que VM est en cours d'exécution, vous pouvez prendre un instantané . Ensuite, vous pouvez faire des choses terribles au sein de la VM comme installer un mauvais logiciel diabolique, manipuler le registre, supprimer des fichiers système, faire tout ce que vous voulez. À votre volonté, vous pouvez revenir à l'instantané et votre VM revient instantanément à son état actuel.

Mais peut-être plus important encore, vous pouvez effectuer un travail vraiment significatif dans un VM comme sur un vrai PC.

Une chose que vous devez savoir est la licence de système d'exploitation/application. Exécuter un VM sur votre PC signifie que vous avez effectivement deux PC (PC hôte + le VM PC). J'ai dû acheter une copie distincte de Windows 7 à installer sur la machine virtuelle. Linux Mint? Eh bien, c'est gratuit et open source pour que vous puissiez faire ce que vous voulez avec ça ;-)

EDIT: PRÉOCCUPATIONS DE SÉCURITÉ

Les ordinateurs virtuels sont exceptionnellement bien isolés de l'hôte , mais ils s'exécutent toujours sur l'hôte. Un logiciel malveillant pourrait être conçu pour trouver un moyen d'échapper au VM et de faire quelque chose à l'hôte:

http://en.wikipedia.org/wiki/Virtual_machine_escape

Cependant, pour autant que je sache, aucun logiciel malveillant de ce type n'a encore été vu dans la nature . C'est probablement parce que les créateurs de logiciels malveillants ne voient pas les ordinateurs virtuels comme une cible suffisamment grande. Je veux dire, la plupart des gens n'utilisent pas de machines virtuelles, encore moins de savoir ce qu'est une VM.

Peut-être plus important encore, si vous activez la mise en réseau pontée sur un VM comme je le fais, cela deviendra une partie de votre réseau local réel. Cela signifie que les logiciels malveillants s'exécutant sur une VM pourraient éventuellement lancer des attaques sur d'autres appareils de votre réseau local ou sur d'autres ordinateurs connectés à Internet.

Donc, même avec les machines virtuelles, il vaut mieux être prudent. Maintenez tout à jour et utilisez un logiciel anti-malware sur votre ordinateur hôte et sur chaque ordinateur virtuel. En mettant de côté les possibilités académiques, 99,99% du temps lorsque votre VM se fait bousiller par un malware, votre hôte ne sera plus affecté et que reviendra à l'instantané pour vous en sortir indemne.

11
misha256

Relié à Ninite (interface graphique permettant de télécharger des applications sans procédures d'installation) et à Chocolatey (programme en ligne de commande plus adapté aux installations de script): http://portableapps.com/

Des tonnes d'applications : d'Antivirus, de Notepad ++, de jeux comme dragueur de mines, de packages serveur XAMPP, etc., avec la facilité supplémentaire pour laquelle ils ne sont pas " installé "en soi. C'est semblable à décompresser et à courir. Ils sont "construits" pour être portables. Aucun bloat/tool-bars n'est installé lorsque vous unzip  utilise le programme d'installation de portableapps pour quelque chose. (techniquement, ce n'est pas un processus Zip/unzip, mais ils installent des fichiers dans un seul dossier, le résultat est le même. Corrigez-moi si j'ai bien compris. est obsolète.)

Vous pouvez exécuter le "Lanceur", qui répertorie les applications dans son dossier et ses liens installés, mais il n'est pas requis . Vous n'avez pas non plus besoin d'utiliser de disques Flash ou Cloud (bien que synchroniser des applications entre ordinateurs ou emmener vos applications avec vous via un lecteur flash est ou peut être pratique dans leurs propres droits).

Options alternatives "Application portable": http://lifehacker.com/5389421/five-best-portable-apps-suites

9
WernerCD

Vous pouvez également vouloir vérifier Unchecky ..

Avez-vous déjà senti, lors de l’installation du logiciel, que le programme d’installation essayait de pousser à tout prix d’autres programmes indésirables? Vous avez déjà manqué une case à cocher et avez passé des heures à supprimer les logiciels publicitaires? Avez-vous déjà ouvert votre navigateur après une installation, seulement pour découvrir que vous avez une nouvelle page d'accueil, un nouveau moteur de recherche ou même un nouveau navigateur? Unchecky vise à empêcher les programmes potentiellement indésirables de votre ordinateur.

Désélectionnez automatiquement les offres sans lien entre elles, ce qui vous évitera de cliquer sur une souris et vous évitera de manquer une case correspondant à une offre non souhaitée.

Les installateurs essaient souvent d’insérer d’autres programmes dans le cadre naturel de l’installation. Unchecky vous avertit lorsque vous essayez d'accepter une offre potentiellement indésirable, ce qui la rend moins susceptible d'être acceptée accidentellement.

Installez et oubliez. Unchecky se met automatiquement à jour chaque fois qu'une nouvelle version est disponible, pour que vous n'ayez pas à vous soucier de l'exécution de la dernière version.

http://unchecky.com

4
Joe Perrin

Ce que vous devez faire est TOUJOURS en téléchargeant le logiciel depuis leur site Web officiel et JAMAIS depuis des sites de téléchargement similaires à CNET (ou ailleurs selon votre pays). Vous éviterez beaucoup de bloatware avec ce genre d'habitude. Ces sites constituent la principale source d’infiltrations supplémentaires chez les installateurs. Certains installateurs auront toujours un bloatware (JRE et JDK d'Oracle par exemple), mais la plupart du temps, ils n'auront plus de bloatware.

Soyez également prudent lors de l’installation du logiciel, en décochant les cases pour demander l’installation d’un logiciel qui n’est pas lié à celui que vous installez par exemple. Cela vous évitera d'avoir Google Chrome comme navigateur Web par défaut si vous ne souhaitez pas l'utiliser, par exemple.

2
air-dex

Certains sites ont plusieurs boutons de téléchargement, les plus gros à côté du texte "nous recommandons" et un petit bouton pour télécharger ce que vous voulez vraiment (je pense peut-être à download.com, mais je n'ai pas utilisé Windows depuis quelques mois) . Sur mon ordinateur de bureau avec adblockplus et noscript activé, les boutons de téléchargement de bundle ont disparu. En fait, j'ai seulement remarqué à quel point ils étaient intrusifs lorsque je suis allé télécharger le même package à partir du même lien sur une machine partagée avec Vanilla firefox. Nul doute que c’est une course aux armements, donc le bénéfice va aller et venir, mais ça vaut le coup Cela concernera principalement le fouillis et les déchets de type barre d'outils plutôt que les contenus purement malveillants, car les sites légitimes (si gênants) ne servent généralement à rien.

1
Chris H