compte admin ou pas...

Le
pehache
Bonjour,

je redébute en MacOS après une interruption de 15 ans, donc je n'ai pas
fini de vous embêter :-)

Je commence : sécuritairement parlant, est-il raisonnable d'utiliser au
jour le jour un compte admin, ou bien vaut-il mieux un compte standard
et créer un compte admin séparé pour les tâches d'administration ?

J'avais l'impression qu'utiliser un compte admin était OK, vu que le mot
de passe est redemandé pour effectuer les tâches d'administration (à la
manière des distribs linux grand public), mais je vois que certaines de
ces tâches se font sans le mot de passe (comme installer un logiciel) :
du coup je doute

Merci d'avance

--
pehache
Vos réponses Page 2 / 7
Trier par : date / pertinence
patpro ~ patrick proniewski
Le #23399501
In article (Xavier) wrote:

Mais quand bien même, sauf erreur, le seul endroit ou un admin a plus de
privilèges qu'un user c'est le dossier /Applications. Pour tout le
reste, il sont au même niveau,



seul les comptes admin peuvent faire un sudo, et sudo est régulièrement
victime de failles. Et quid d'un compte admin attaqué au moment où
l'utilisateur profite d'une élévation de privilèges ? L'attaquant
profite de la même élévation de privilèges.

PPS : d'après certains adeptes de la théorie du complot qui traînent
ici, avec Lion, on ne pourra de toutes façons plus rien installer sans
passer par le Store :-)



on est sauvé, parce qu'alors Apple pourra aussi désinstaller sans
prévenir toutes les méchantes applications nuisibles pour nous protéger.

patpro

--
A vendre : KVM IP 16 ports APC
http://patpro.net/blog/index.php/2008/01/12/133
sebastienmarty
Le #23399591
Gilles Aurejac
Le vrai truc à faire, c'est de se méfier de l'option de Safari d'"ouvrir
automatiquement les pièces jointes fiables"

moi je la décoche systématiquement ...



Encore plus simple : je n'utilise pas Safari ;)

--
[SbM]
"If the French were really intelligent, they'd speak English" (W. Sheed)
pehache
Le #23399681
Le 28/05/11 22:22, Gilles Aurejac a écrit :
pehache
je redébute en MacOS après une interruption de 15 ans, donc je n'ai pas
fini de vous embêter :-)



ouch.. tu as fini avec quel système, le 7.5 ?



Quelque chose dans le genre, oui :-) (je n'ai pas le souvenir d'avoir eu
affaire au 8 en tous cas)


Le vrai truc à faire, c'est de se méfier de l'option de Safari d'"ouvrir
automatiquement les pièces jointes fiables"

moi je la décoche systématiquement ...



OK...

--
pehache
pehache
Le #23399691
Le 28/05/11 13:51, Xavier a écrit :
pehache
Je commence : sécuritairement parlant, est-il raisonnable d'utiliser au
jour le jour un compte admin, ou bien vaut-il mieux un compte standard
et créer un compte admin séparé pour les tâches d'administration ?



Ca fait 10 ans que j'utilise un compte admin, je n'ai jamais eu le
moindre souci. Comme tu le dis, le MdP est demandé pour toute
installation, sauf, effectivement, un logiciel "standalone" qu'on glisse
simplement à ça place. Dés qu'il faut installer une librairie, un
service, le MdP est demandé.



OK je comprend mieux, cela m'étonnait un peu. Pour l'instant je n'ai dû
installer que des logiciels de ce genre, donc.

Bref, le risque est assez limité...


--
pehache
chambara1
Le #23400951
patpro ~ patrick proniewski
In article (René Chamayou) wrote:

> patpro ~ patrick proniewski >
>
> >
> > Mais bon, on va pas faire de la parano hein. Le truc c'est que le grand
> > public est toujours aussi facile à berner. Et que mon foutu Safari a
> > téléchargé tout seul Mac Protector.
>
> Comment Safari a-t-il pu télécharger tout seul Mac Protector?

c'est assez trivial à mettre en place ce genre de choses. J'étais juste
en train de faire une recherche dans google, et j'avais du ouvrir
quelques résultats dans des onglets pour les étudier plus tard.



Ah, d'accord.


--
René

Lascia la spina cogli la rosa
gilbert.olivier
Le #23401531
pehache
Quelque chose dans le genre, oui :-) (je n'ai pas le souvenir d'avoir eu
affaire au 8 en tous cas)



C'est le grand saut alors, il n'y a guère que les touches qui n'ont pas
changées... enfin si quand même puisqu'il n'y a plus de pomme sur la
touche "Pomme" ;-)

--
Gilbert
pdorange
Le #23402041
patpro ~ patrick proniewski
c'est assez trivial à mettre en place ce genre de choses. J'étais juste
en train de faire une recherche dans google, et j'avais du ouvrir
quelques résultats dans des onglets pour les étudier plus tard.



Il n'a donc pas charger tout seul, il l'a fait à la demande d'une page
web que tu as ouverte. C'est bien ça ?

--
Pierre-Alain Dorange
Ce message est sous licence Creative Commons "by-nc-sa-2.0"
patpro ~ Patrick Proniewski
Le #23402031
In article (Pierre-Alain Dorange) wrote:

patpro ~ patrick proniewski
> c'est assez trivial à mettre en place ce genre de choses. J'étais juste
> en train de faire une recherche dans google, et j'avais du ouvrir
> quelques résultats dans des onglets pour les étudier plus tard.

Il n'a donc pas charger tout seul, il l'a fait à la demande d'une page
web que tu as ouverte. C'est bien ça ?



évidemment... Safari se lance pas tout seul la nuit pour boire mes
bières.
Quand j'écris "tout seul", c'est qu'à aucun moment je n'ai cliqué sur un
lien pour télécharger ce truc explicitement.

patpro

--
A vendre ! http://www.patpro.net/blog/index.php/2008/01/12/133
sebastienmarty
Le #23402151
patpro ~ Patrick Proniewski
Quand j'écris "tout seul", c'est qu'à aucun moment je n'ai cliqué sur un
lien pour télécharger ce truc explicitement.



Tu as cliqué sur le lien qui envoyait sur cette page ;)

--
[SbM]
"If the French were really intelligent, they'd speak English" (W. Sheed)
patpro ~ Patrick Proniewski
Le #23402241
In article (SbM) wrote:

patpro ~ Patrick Proniewski
> Quand j'écris "tout seul", c'est qu'à aucun moment je n'ai cliqué sur un
> lien pour télécharger ce truc explicitement.

Tu as cliqué sur le lien qui envoyait sur cette page ;)



non, j'ai cliqué sur un lien qui n'avait rien a voir, mais le site en
question était peut être hacké, ou bien sa régie publicitaire était
hackée, ou n'importe quel autre site dont un élément était inclus dans
la page était hacké...
Le site était légitime en tout cas.

patpro

--
A vendre ! http://www.patpro.net/blog/index.php/2008/01/12/133
Publicité
Poster une réponse
Anonyme