WSL Dashboardhttps://www.wslui.com

Français

English
简体中文
繁體中文
Español
Русский
Português
Deutsch
日本語
हिन्दी
বাংলা
Bahasa Indonesia
Türkçe
한국어
Italiano
Nederlands
Svenska
Čeština
Ελληνικά
Magyar
Norsk
Dansk
Suomi
Slovenčina
Slovenščina
Íslenska
Tiếng Việt
తెలుగు
Jawa
ภาษาไทย
தமிழ்
Filipino
Polski
Українська
ಕನ್ನಡ
मराठी
Hausa
မြန်မာ
O'zbek
Azərbaycan
Bisaya
മലയാളം
አማርኛ
ਪੰਜਾਬੀ

Français

English
简体中文
繁體中文
Español
Русский
Português
Deutsch
日本語
हिन्दी
বাংলা
Bahasa Indonesia
Türkçe
한국어
Italiano
Nederlands
Svenska
Čeština
Ελληνικά
Magyar
Norsk
Dansk
Suomi
Slovenčina
Slovenščina
Íslenska
Tiếng Việt
తెలుగు
Jawa
ภาษาไทย
தமிழ்
Filipino
Polski
Українська
ಕನ್ನಡ
मराठी
Hausa
မြန်မာ
O'zbek
Azərbaycan
Bisaya
മലയാളം
አማርኛ
ਪੰਜਾਬੀ

Appearance

Concernant les Faux Positifs des Logiciels de Sécurité

Description du Problème

Après avoir téléchargé l'installateur .exe ou l'archive .zip de WSL Dashboard, Windows Defender ou un autre logiciel antivirus peut afficher un avertissement de sécurité indiquant que le fichier présente un risque, ou le bloquer et le supprimer directement.

Pourquoi Cela Arrive-t-il ?

C'est un faux positif — le fichier ne contient en réalité aucun virus.

La cause fondamentale est : ce projet ne possède pas de certificat de signature de code EV (Extended Validation).

Qu'est-ce qu'un Certificat de Signature de Code ?

Un certificat de signature de code est utilisé pour signer numériquement les fichiers exécutables, prouvant qu'ils proviennent d'un éditeur de confiance et n'ont pas été modifiés. Windows applique des contrôles de sécurité plus stricts aux programmes non signés ou signés avec des certificats standard.

Différences entre les Types de Certificats

Type de CertificatPrixPolitique SmartScreen
Sans signatureGratuitBloqué immédiatement, marqué comme "Éditeur Inconnu"
Certificat OV standardCentaines d'euros/anAffiche toujours des avertissements, nécessite la construction de réputation
Certificat EVMilliers d'euros/anPasse immédiatement, sans avertissements

Les programmes non signés avec un certificat EV sont marqués comme non sûrs par défaut par Windows SmartScreen, et sont plus susceptibles d'être identifiés comme des menaces potentielles par les logiciels antivirus.

Concernant la Sécurité des Fichiers

Soyez assuré que le processus de compilation de ce projet est entièrement transparent et auditable :

  1. Code source ouvert : Tout le code source est hébergé sur GitHub et peut être examiné par n'importe qui
  2. Compilations automatisées : Le fichier exe est automatiquement compilé par les workflows GitHub Actions sur les serveurs de GitHub, sans intervention humaine tout au long du processus
  3. Compilations traçables : Chaque compilation a des journaux complets qui peuvent être consultés sur la page GitHub Actions
  4. Publication sans contact : Les développeurs ne peuvent insérer aucun code malveillant pendant le processus de compilation — tout le flux de la fin de la compilation au téléchargement de la publication est entièrement automatisé

En termes simples : le fichier exe ne passe jamais par les mains du développeur — il n'y a aucune possibilité d'empoisonnement.

Solutions

Option 1 : Ajouter à la Liste Blanche de Confiance (Recommandé pour les Utilisateurs Réguliers)

Lorsque Windows Defender bloque le fichier :

  1. Ouvrez "Sécurité Windows" → "Protection contre les virus et les menaces"
  2. Cliquez sur "Historique de protection"
  3. Trouvez l'élément bloqué, cliquez sur "Actions" → "Autoriser"

Ou ajoutez une exclusion avant de télécharger :

  1. Ouvrez "Sécurité Windows" → "Protection contre les virus et les menaces" → "Gérer les paramètres"
  2. Faites défiler vers le bas pour trouver "Exclusions", cliquez sur "Ajouter ou supprimer des exclusions"
  3. Ajoutez votre répertoire de téléchargement comme exclusion

Logiciel antivirus tiers : Veuillez ajouter le fichier ou le répertoire téléchargé à la liste de confiance dans le logiciel respectif.

Option 2 : Compiler depuis le Code Source (Recommandé pour les Développeurs)

Si vous avez encore des inquiétudes concernant les binaires précompilés, vous pouvez cloner le code source et le compiler localement :

bash
# Cloner le dépôt
git clone https://github.com/owu/wsl-dashboard.git
cd wsl-dashboard

# Compiler la version Release
cargo build --release

# Les artefacts de compilation se trouvent dans le répertoire target/release/

De cette façon, vous pouvez vérifier entièrement le code que vous exécutez.

Option 3 : Acheter un Certificat EV (Note pour les Développeurs)

L'achat d'un certificat de signature de code EV peut fondamentalement résoudre le problème des faux positifs, mais fait face aux défis pratiques suivants :

  • Coût élevé : Les certificats EV coûtent des milliers d'euros par an
  • Dépenses continues : Les certificats nécessitent un renouvellement annuel, créant une charge financière à long terme
  • Nature du projet : WSL Dashboard est un projet open source à but non lucratif qui ne peut pas facilement supporter cette dépense

Si vous souhaitez soutenir le développement de ce projet, vous pouvez faire un don via les canaux de parrainage sur la page d'accueil du projet pour aider le développeur à couvrir les coûts d'exploitation tels que les certificats.

Résumé

  • Les fichiers sont bloqués en raison de l'absence d'un certificat de signature de code EV — ce ne sont pas des virus
  • Tous les artefacts de compilation sont automatiquement générés par GitHub Actions — le processus est transparent et auditable
  • Les utilisateurs peuvent résoudre ce problème en ajoutant le fichier à une liste blanche ou en compilant depuis le code source
  • L'achat d'un certificat EV peut fondamentalement résoudre le problème, mais pose des défis financiers pour les projets à but non lucratif

Merci de votre compréhension et de votre soutien !