Les utilisateurs mieux protégés sous Longhorn

Le par  |  18 commentaire(s)

Microsoft, dont la politique actuelle est basée sur le renforcement de l'aspect sécuritaire de leur système d'exploitation, a soulevé il y a quelques temps un problème d'envergure, auquel le nouveau Longhorn devrait tenter de remedier.


Microsoft, dont la politique actuelle est basée sur le renforcement de l'aspect sécuritaire de leur système d'exploitation, a soulevé il y a quelques temps un problème d'envergure, auquel le nouveau Longhorn devrait tenter de remedier.

Ce problème concerne l'ouverture de session des utilisateurs.

En effet, la plupart d'entre nous se connecte en tant qu'administrateur de l'ordinateur, sous Windows 2000 & XP principalement.

Quoi de plus normal pour un utilisateur d'avoir le contrôle total de sa machine' car vous n'êtes certainement pas sans savoir qu'en se connectant en utilisateur limité, certains programmes refuseront de s'installer, d'autres applications refuseront de se lancer.

Microsoft se penche sérieusement sur ce problème. Il ne s'agit que de logique pure:

S'ils ne se logguaient pas en tant qu'administrateur, les utilisateurs seraient mieux protégés, car le champ d'action des virus, spywares et autres adwares serait très limité.

Bien sur, cette technique poserait problème à l'usage, comme nous vous le disions précedemment: logiciels qui refusent de s'installer, faute de droit suffisant, applications recalcitrantes.

Microsoft devrait implémenter à Longhorn des procédés qui permettront d'être connecté comme simple utilisateur sans être confronté aux problèmes cités ci-dessus.

Ce système garantirait entre autres l'intégrité des fichiers systèmes, sans cesse menacés par les attaques virales, et autres logiciels malveillants, en limitant leur prolifération.

Lire l'article complet chez MSDN (en anglais)

Un grand merci à Charon pour les informations ;-)

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #17008
Sur un principe basique des OS multi-utilisateurs : les utilisateurs normaux doivent avoir des droit limités - et interdire - l'accès au fichier système.

Un*x l'implémente depuis les années 1970, non '
Le #17013
Quand je dit qu'au nom de l'ergonomie, Microsoft a "transgressé" les regles de base de la sécurité en informatique. Et maintenant à cause de la sécurité ils font machine arrière.
Bientot Windows sera plus difficile à utiliser que unix.

PS: L'autre plus grande con**rie c'est d'installer tous sur une seule partition
Le #17014
Je ne peux qu'abonder dans le sens de JolinFire. Même les programmes de MickeySoft ne fonctionnent si l'on est pas Admin. Alors pour le multi-user si c'est seulement maintenant qu'il se pose la question...
Le #17016
Au départ Windows était essentiellement un système mono-utilisateurs.

Avec la gamme NT, cela a changé, mais par comodité les utilisateurs continuent à se loguer en mode Administration.

Afin de rendre les postes plus sûr, la solution est donc d'être en utilisateur limité, mais en réduisant les contraintes.

Vous l'aviez rêve ' Microsoft le fera...
Le #17023
NT 3.1 (alias "MS OS/2" ; OS/2 2.1 - le 3.1 pour coller avec Win3.1 en 16 bits) est sorti en 1992. Donc, cela fait 12 ans que le problème traîne

Quand on crée un compte utilisateur sous WinXP, par défaut, il a des droits administrateurs, au lieu qu'il soit défini en utilisateur "limité"...

De plus, au premier démarrage, quand un compte utilisateur est créé, il a des droits administrateurs au lieu de n'avoir que des droits limités.

Si MS avait pompé correctement les bases d'Un*x, il aurait fait tout pour que le compte utilisateur créé au premier démarrage de Windows XP soit avec des droits limités.
Le #17025
Ce genre de comptes : droit limités mais installation de logiciels possible est aussi un peu "batard".

Un logiciel ne devrait s'installer qu'en mode administrateur.

Les concepteurs de logiciels sont coupable ici.

Il faudrait une simple politique :

- utilisateur basique = pas touche à l'installation de logiciel / installation de logiciel dans ton compte

- administrateur = à ne réserver qu'aux taches de maintenance.

Le problème n'est pas logiciel, c'est un problème d'éducation / formation de l'utilisateur.
Le #17031
ué stu le dit
Le #17035
C'est bien ce que je me suis toujours dit.

Il suffit de consulter le lien suivant pour s'en rendre compte :

http://www.pcinpact.com/actu/news/Failles_critiques_chez_la_famille_Mozilla.htm'vc=1

Moi qui croyait qu'il était le meilleur, intouchable, surclassant tout le monde... Que nenni, bientôt IE aura moins de problèmes.
Le #17037
En renforcant l'avis de Jolinfire, je finissais par me demander quand M$ utiliserait cette stratégie Admin/users qui nous permettrait (enfin) d'installer des softs en tant qu'utilisateur normal. Et concernant le prob des droits limités, quoi de plus simple que de demander le mot de passe admin quand cela serait indispensable. On doit bien le faire pour inscrire une machine sur un domaine, alors pourquoi pas dans ce cas ' Le jour où il comprendront cela, on aura plus besoin de tous ces softs qui boulottent nos ressources pour nous protéger ... Quoique je me demande si au fond ce n'est pas voulu ... Business is business ...Hmmmmm.
Le #17048
T'as rien compris, c'est pour habituer les nouveaux utilisateurs en douceur, si ils doivent arreter de patcher toutes les semaines comme ils en on l'habitude avec M$, ils risquent d'êtres dérouter et croire que ce n'est pas normal
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]