Bonjour,
à ma copine qui me demandait les risques de laisser un mot de passe vide
quand on bosse en administrateur sous xp pro, je n'ai pu que lui
renvoyer des unixeries peu claires qui ne l'ont pas convaincue.
Qques arguments béton de bons connaisseurs windows ? des virus, des
troyens, des processus foireux ? (et pas de morale "il ne faut jamais
bosser en administrateur", merci).
Boris
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
ewildemann
On 8 oct, 18:13, Boris wrote:
Bonjour, à ma copine qui me demandait les risques de laisser un mot de passe vide quand on bosse en administrateur sous xp pro, je n'ai pu que lui renvoyer des unixeries peu claires qui ne l'ont pas convaincue. Qques arguments béton de bons connaisseurs windows ? des virus, des troyens, des processus foireux ? (et pas de morale "il ne faut jamais bosser en administrateur", merci). Boris
tout programme s'exécutant dans cet environnement (admin donc) aura des droits admins ... donc tout programme malveillant aussi, se facilitant donc la vie pour la propagation et l'implantation. De plus, les accès aux fichiers sont facilités, donc destruction, altération toussa ...
sans présager des éventuelles menaces externes, controle a distance du poste, vol de données etc etc ...
On 8 oct, 18:13, Boris <bo...@SUS-AU-SPAMpi314.net> wrote:
Bonjour,
à ma copine qui me demandait les risques de laisser un mot de passe vide
quand on bosse en administrateur sous xp pro, je n'ai pu que lui
renvoyer des unixeries peu claires qui ne l'ont pas convaincue.
Qques arguments béton de bons connaisseurs windows ? des virus, des
troyens, des processus foireux ? (et pas de morale "il ne faut jamais
bosser en administrateur", merci).
Boris
tout programme s'exécutant dans cet environnement (admin donc) aura
des droits admins ... donc tout programme malveillant aussi, se
facilitant donc la vie pour la propagation et l'implantation. De plus,
les accès aux fichiers sont facilités, donc destruction, altération
toussa ...
sans présager des éventuelles menaces externes, controle a distance du
poste, vol de données etc etc ...
Bonjour, à ma copine qui me demandait les risques de laisser un mot de passe vide quand on bosse en administrateur sous xp pro, je n'ai pu que lui renvoyer des unixeries peu claires qui ne l'ont pas convaincue. Qques arguments béton de bons connaisseurs windows ? des virus, des troyens, des processus foireux ? (et pas de morale "il ne faut jamais bosser en administrateur", merci). Boris
tout programme s'exécutant dans cet environnement (admin donc) aura des droits admins ... donc tout programme malveillant aussi, se facilitant donc la vie pour la propagation et l'implantation. De plus, les accès aux fichiers sont facilités, donc destruction, altération toussa ...
sans présager des éventuelles menaces externes, controle a distance du poste, vol de données etc etc ...
Fabien LE LEZ
On 09 Oct 2007 08:25:10 GMT, :
tout programme s'exécutant dans cet environnement (admin donc) aura des droits admins ...
Et ça change quelque chose s'il y a un mot de passe ?
On 09 Oct 2007 08:25:10 GMT, ewildemann@gmail.com:
tout programme s'exécutant dans cet environnement (admin donc) aura
des droits admins ...
Et ça change quelque chose s'il y a un mot de passe ?
tout programme s'exécutant dans cet environnement (admin donc) aura des droits admins ...
Et ça change quelque chose s'il y a un mot de passe ?
ewildemann
On 9 oct, 20:45, Fabien LE LEZ wrote:
On 09 Oct 2007 08:25:10 GMT, :
tout programme s'exécutant dans cet environnement (admin donc) aura des droits admins ...
Et ça change quelque chose s'il y a un mot de passe ?
apres relecture, réponse hors sujet merci de souligner ce fait, plutot orienté "utilisation des comptes administrateurs en tant qu'utilisateur d'un poste de travail"
On 9 oct, 20:45, Fabien LE LEZ <grams...@gramster.com> wrote:
On 09 Oct 2007 08:25:10 GMT, ewildem...@gmail.com:
tout programme s'exécutant dans cet environnement (admin donc) aura
des droits admins ...
Et ça change quelque chose s'il y a un mot de passe ?
apres relecture, réponse hors sujet merci de souligner ce fait, plutot
orienté "utilisation des comptes administrateurs en tant
qu'utilisateur d'un poste de travail"
tout programme s'exécutant dans cet environnement (admin donc) aura des droits admins ...
Et ça change quelque chose s'il y a un mot de passe ?
apres relecture, réponse hors sujet merci de souligner ce fait, plutot orienté "utilisation des comptes administrateurs en tant qu'utilisateur d'un poste de travail"
Nina Popravka
On 08 Oct 2007 16:13:06 GMT, Boris wrote:
à ma copine qui me demandait les risques de laisser un mot de passe vide quand on bosse en administrateur sous xp pro, je n'ai pu que lui renvoyer des unixeries peu claires qui ne l'ont pas convaincue. Qques arguments béton de bons connaisseurs windows ? des virus, des troyens, des processus foireux ?
Je ne pense pas que ça pose de problèmes particuliers, parce que XP, par défaut, interdit pas mal de choses à distance aux comptes sans mot de passe. Ce qui est en revanche un *énorme* problème, c'est d'avoir ne serait-ce que l'idée d'utiliser un compte sans mot de passe. Parce qu'on commence comme ça, et ensuite dans la foulée on autorise le FTP à "administrateur" sans pass, puis VNC sans pass, etc etc etc, et là c'est même pas un risque, c'est une certitude de se retrouver avec une machine compromise dans les 10 mn. Donc c'est très simple : tu dis à ta copine qu'un compte, administrateur ou pas, sans un passe, et un robuste, ça n'existe pas. Simple question d'habitude de sécurité de base. -- Nina
On 08 Oct 2007 16:13:06 GMT, Boris <boris@SUS-AU-SPAMpi314.net> wrote:
à ma copine qui me demandait les risques de laisser un mot de passe vide
quand on bosse en administrateur sous xp pro, je n'ai pu que lui
renvoyer des unixeries peu claires qui ne l'ont pas convaincue.
Qques arguments béton de bons connaisseurs windows ? des virus, des
troyens, des processus foireux ?
Je ne pense pas que ça pose de problèmes particuliers, parce que XP,
par défaut, interdit pas mal de choses à distance aux comptes sans mot
de passe.
Ce qui est en revanche un *énorme* problème, c'est d'avoir ne
serait-ce que l'idée d'utiliser un compte sans mot de passe.
Parce qu'on commence comme ça, et ensuite dans la foulée on autorise
le FTP à "administrateur" sans pass, puis VNC sans pass, etc etc etc,
et là c'est même pas un risque, c'est une certitude de se retrouver
avec une machine compromise dans les 10 mn.
Donc c'est très simple : tu dis à ta copine qu'un compte,
administrateur ou pas, sans un passe, et un robuste, ça n'existe pas.
Simple question d'habitude de sécurité de base.
--
Nina
à ma copine qui me demandait les risques de laisser un mot de passe vide quand on bosse en administrateur sous xp pro, je n'ai pu que lui renvoyer des unixeries peu claires qui ne l'ont pas convaincue. Qques arguments béton de bons connaisseurs windows ? des virus, des troyens, des processus foireux ?
Je ne pense pas que ça pose de problèmes particuliers, parce que XP, par défaut, interdit pas mal de choses à distance aux comptes sans mot de passe. Ce qui est en revanche un *énorme* problème, c'est d'avoir ne serait-ce que l'idée d'utiliser un compte sans mot de passe. Parce qu'on commence comme ça, et ensuite dans la foulée on autorise le FTP à "administrateur" sans pass, puis VNC sans pass, etc etc etc, et là c'est même pas un risque, c'est une certitude de se retrouver avec une machine compromise dans les 10 mn. Donc c'est très simple : tu dis à ta copine qu'un compte, administrateur ou pas, sans un passe, et un robuste, ça n'existe pas. Simple question d'habitude de sécurité de base. -- Nina
Fabien LE LEZ
On 09 Oct 2007 22:13:38 GMT, Nina Popravka :
Je ne pense pas que ça pose de problèmes particuliers, parce que XP, par défaut, interdit pas mal de choses à distance aux comptes sans mot de passe.
Et de toutes façons, le firewall interdit tout accès depuis une machine extérieure.
Ce qui est en revanche un *énorme* problème, c'est d'avoir ne serait-ce que l'idée d'utiliser un compte sans mot de passe.
Pour le coup, je ne suis pas d'accord. Ce qui est inadmissible, c'est un compte sans contrôle d'accès. Le contrôle d'accès peut être un mot de passe, une clé SSH, un contrôle d'accès physique (une porte en bois avec une serrure), etc.
On 09 Oct 2007 22:13:38 GMT, Nina Popravka <Nina@nospam.invalid>:
Je ne pense pas que ça pose de problèmes particuliers, parce que XP,
par défaut, interdit pas mal de choses à distance aux comptes sans mot
de passe.
Et de toutes façons, le firewall interdit tout accès depuis une
machine extérieure.
Ce qui est en revanche un *énorme* problème, c'est d'avoir ne
serait-ce que l'idée d'utiliser un compte sans mot de passe.
Pour le coup, je ne suis pas d'accord.
Ce qui est inadmissible, c'est un compte sans contrôle d'accès.
Le contrôle d'accès peut être un mot de passe, une clé SSH, un
contrôle d'accès physique (une porte en bois avec une serrure), etc.
Je ne pense pas que ça pose de problèmes particuliers, parce que XP, par défaut, interdit pas mal de choses à distance aux comptes sans mot de passe.
Et de toutes façons, le firewall interdit tout accès depuis une machine extérieure.
Ce qui est en revanche un *énorme* problème, c'est d'avoir ne serait-ce que l'idée d'utiliser un compte sans mot de passe.
Pour le coup, je ne suis pas d'accord. Ce qui est inadmissible, c'est un compte sans contrôle d'accès. Le contrôle d'accès peut être un mot de passe, une clé SSH, un contrôle d'accès physique (une porte en bois avec une serrure), etc.
Nina Popravka
On 09 Oct 2007 22:34:38 GMT, Fabien LE LEZ wrote:
Et de toutes façons, le firewall interdit tout accès depuis une machine extérieure. Très mauvais raisonnement, tout troyen doté d'un demi neurone s'occupe
d'y ajouter une exception :-)
Pour le coup, je ne suis pas d'accord. Ce qui est inadmissible, c'est un compte sans contrôle d'accès. Le contrôle d'accès peut être un mot de passe, une clé SSH, ou un truc à empreintes digitales, toussa...
contrôle d'accès physique (une porte en bois avec une serrure), etc. Au fond du Larzac sans téléphone ni satellite ni adsl ni rien,
pourquoi pas, et si on a l'intention de ne jamais en sortir, pourquoi pas. -- Nina
On 09 Oct 2007 22:34:38 GMT, Fabien LE LEZ <gramster@gramster.com>
wrote:
Et de toutes façons, le firewall interdit tout accès depuis une
machine extérieure.
Très mauvais raisonnement, tout troyen doté d'un demi neurone s'occupe
d'y ajouter une exception :-)
Pour le coup, je ne suis pas d'accord.
Ce qui est inadmissible, c'est un compte sans contrôle d'accès.
Le contrôle d'accès peut être un mot de passe, une clé SSH,
ou un truc à empreintes digitales, toussa...
contrôle d'accès physique (une porte en bois avec une serrure), etc.
Au fond du Larzac sans téléphone ni satellite ni adsl ni rien,
pourquoi pas, et si on a l'intention de ne jamais en sortir, pourquoi
pas.
--
Nina
Et de toutes façons, le firewall interdit tout accès depuis une machine extérieure. Très mauvais raisonnement, tout troyen doté d'un demi neurone s'occupe
d'y ajouter une exception :-)
Pour le coup, je ne suis pas d'accord. Ce qui est inadmissible, c'est un compte sans contrôle d'accès. Le contrôle d'accès peut être un mot de passe, une clé SSH, ou un truc à empreintes digitales, toussa...
contrôle d'accès physique (une porte en bois avec une serrure), etc. Au fond du Larzac sans téléphone ni satellite ni adsl ni rien,
pourquoi pas, et si on a l'intention de ne jamais en sortir, pourquoi pas. -- Nina
Fabien LE LEZ
On 09 Oct 2007 22:43:58 GMT, Nina Popravka :
Et de toutes façons, le firewall interdit tout accès depuis une machine extérieure. Très mauvais raisonnement, tout troyen doté d'un demi neurone s'occupe
d'y ajouter une exception :-)
Si l'utilisateur installe un troyen sur sa machine, c'est foutu de toute façon, puisque le troyen a alors tout pouvoir pour détourner les systèmes de protection mis en place (mot de passe ou autre).
Pour le coup, je ne suis pas d'accord. Ce qui est inadmissible, c'est un compte sans contrôle d'accès. Le contrôle d'accès peut être un mot de passe, une clé SSH, ou un truc à empreintes digitales, toussa...
Tu noteras que tous les exemples que j'ai donnés sont des systèmes d'authentification révocables.
contrôle d'accès physique (une porte en bois avec une serrure), etc. Au fond du Larzac sans téléphone ni satellite ni adsl ni rien,
Pourquoi sans téléphone ? N'importe quel OS est capable de faire la différence entre un accès par la console physique (clavier, souris) et un accès distant.
Typiquement, tout accès depuis le réseau à un service quelconque d'une station de travail doit être interdit, ce qui supprime l'utilité d'une authentification pour un accès distant. Reste l'authentification pour l'accès à la console, et là, une protection physique (porte et serrure) me paraît convenir.
On 09 Oct 2007 22:43:58 GMT, Nina Popravka <Nina@nospam.invalid>:
Et de toutes façons, le firewall interdit tout accès depuis une
machine extérieure.
Très mauvais raisonnement, tout troyen doté d'un demi neurone s'occupe
d'y ajouter une exception :-)
Si l'utilisateur installe un troyen sur sa machine, c'est foutu de
toute façon, puisque le troyen a alors tout pouvoir pour détourner les
systèmes de protection mis en place (mot de passe ou autre).
Pour le coup, je ne suis pas d'accord.
Ce qui est inadmissible, c'est un compte sans contrôle d'accès.
Le contrôle d'accès peut être un mot de passe, une clé SSH,
ou un truc à empreintes digitales, toussa...
Tu noteras que tous les exemples que j'ai donnés sont des systèmes
d'authentification révocables.
contrôle d'accès physique (une porte en bois avec une serrure), etc.
Au fond du Larzac sans téléphone ni satellite ni adsl ni rien,
Pourquoi sans téléphone ?
N'importe quel OS est capable de faire la différence entre un accès
par la console physique (clavier, souris) et un accès distant.
Typiquement, tout accès depuis le réseau à un service quelconque d'une
station de travail doit être interdit, ce qui supprime l'utilité d'une
authentification pour un accès distant.
Reste l'authentification pour l'accès à la console, et là, une
protection physique (porte et serrure) me paraît convenir.
Et de toutes façons, le firewall interdit tout accès depuis une machine extérieure. Très mauvais raisonnement, tout troyen doté d'un demi neurone s'occupe
d'y ajouter une exception :-)
Si l'utilisateur installe un troyen sur sa machine, c'est foutu de toute façon, puisque le troyen a alors tout pouvoir pour détourner les systèmes de protection mis en place (mot de passe ou autre).
Pour le coup, je ne suis pas d'accord. Ce qui est inadmissible, c'est un compte sans contrôle d'accès. Le contrôle d'accès peut être un mot de passe, une clé SSH, ou un truc à empreintes digitales, toussa...
Tu noteras que tous les exemples que j'ai donnés sont des systèmes d'authentification révocables.
contrôle d'accès physique (une porte en bois avec une serrure), etc. Au fond du Larzac sans téléphone ni satellite ni adsl ni rien,
Pourquoi sans téléphone ? N'importe quel OS est capable de faire la différence entre un accès par la console physique (clavier, souris) et un accès distant.
Typiquement, tout accès depuis le réseau à un service quelconque d'une station de travail doit être interdit, ce qui supprime l'utilité d'une authentification pour un accès distant. Reste l'authentification pour l'accès à la console, et là, une protection physique (porte et serrure) me paraît convenir.
Nina Popravka
On 10 Oct 2007 01:11:59 GMT, Fabien LE LEZ wrote:
Typiquement, tout accès depuis le réseau à un service quelconque d'une station de travail doit être interdit, ce qui supprime l'utilité d'une authentification pour un accès distant.
Surement, Fabien, sauf que là on parle du PC de la copine de l'OP... ;-> -- Nina
On 10 Oct 2007 01:11:59 GMT, Fabien LE LEZ <gramster@gramster.com>
wrote:
Typiquement, tout accès depuis le réseau à un service quelconque d'une
station de travail doit être interdit, ce qui supprime l'utilité d'une
authentification pour un accès distant.
Surement, Fabien, sauf que là on parle du PC de la copine de l'OP...
;->
--
Nina
Typiquement, tout accès depuis le réseau à un service quelconque d'une station de travail doit être interdit, ce qui supprime l'utilité d'une authentification pour un accès distant.
Surement, Fabien, sauf que là on parle du PC de la copine de l'OP... ;-> -- Nina
Fabien LE LEZ
On 10 Oct 2007 07:42:11 GMT, Nina Popravka :
Surement, Fabien, sauf que là on parle du PC de la copine de l'OP...
Certes. Mais si le firewall n'est pas activé et configuré correctement, autant laisser tomber toute discussion sur la sécurité et sur les mots de passe.
On 10 Oct 2007 07:42:11 GMT, Nina Popravka <Nina@nospam.invalid>:
Surement, Fabien, sauf que là on parle du PC de la copine de l'OP...
Certes. Mais si le firewall n'est pas activé et configuré
correctement, autant laisser tomber toute discussion sur la sécurité
et sur les mots de passe.
Surement, Fabien, sauf que là on parle du PC de la copine de l'OP...
Certes. Mais si le firewall n'est pas activé et configuré correctement, autant laisser tomber toute discussion sur la sécurité et sur les mots de passe.
Eric Razny
Le Wed, 10 Oct 2007 13:40:51 +0000, Fabien LE LEZ a écrit :
Certes. Mais si le firewall n'est pas activé et configuré correctement, autant laisser tomber toute discussion sur la sécurité et sur les mots de passe.
Et si l'utilisateur n'a pas de service accessible et ne surfe pas n'importe comment (comment ça déjà pas avec IE? Tous doivent être mis a jour -et IE évité ;) - ) et fais gaffe à ce qu'il fait de ses emails?
Le Wed, 10 Oct 2007 13:40:51 +0000, Fabien LE LEZ a écrit :
Certes. Mais si le firewall n'est pas activé et configuré
correctement, autant laisser tomber toute discussion sur la sécurité
et sur les mots de passe.
Et si l'utilisateur n'a pas de service accessible et ne surfe pas
n'importe comment (comment ça déjà pas avec IE? Tous doivent être mis
a jour -et IE évité ;) - ) et fais gaffe à ce qu'il fait de ses emails?
Le Wed, 10 Oct 2007 13:40:51 +0000, Fabien LE LEZ a écrit :
Certes. Mais si le firewall n'est pas activé et configuré correctement, autant laisser tomber toute discussion sur la sécurité et sur les mots de passe.
Et si l'utilisateur n'a pas de service accessible et ne surfe pas n'importe comment (comment ça déjà pas avec IE? Tous doivent être mis a jour -et IE évité ;) - ) et fais gaffe à ce qu'il fait de ses emails?
