OVH Cloud OVH Cloud

compte admin ou pas...

63 réponses
Avatar
pehache
Bonjour,

je redébute en MacOS après une interruption de 15 ans, donc je n'ai pas
fini de vous embêter :-)

Je commence : sécuritairement parlant, est-il raisonnable d'utiliser au
jour le jour un compte admin, ou bien vaut-il mieux un compte standard
et créer un compte admin séparé pour les tâches d'administration ?

J'avais l'impression qu'utiliser un compte admin était OK, vu que le mot
de passe est redemandé pour effectuer les tâches d'administration (à la
manière des distribs linux grand public), mais je vois que certaines de
ces tâches se font sans le mot de passe (comme installer un logiciel) :
du coup je doute...

Merci d'avance...

--
pehache

10 réponses

1 2 3 4 5
Avatar
patpro ~ patrick proniewski
In article <1k1zrcy.mgmdk8rzypm6N%,
(Xavier) wrote:

Mais quand bien même, sauf erreur, le seul endroit ou un admin a plus de
privilèges qu'un user c'est le dossier /Applications. Pour tout le
reste, il sont au même niveau,



seul les comptes admin peuvent faire un sudo, et sudo est régulièrement
victime de failles. Et quid d'un compte admin attaqué au moment où
l'utilisateur profite d'une élévation de privilèges ? L'attaquant
profite de la même élévation de privilèges.

PPS : d'après certains adeptes de la théorie du complot qui traînent
ici, avec Lion, on ne pourra de toutes façons plus rien installer sans
passer par le Store :-)



on est sauvé, parce qu'alors Apple pourra aussi désinstaller sans
prévenir toutes les méchantes applications nuisibles pour nous protéger.

patpro

--
A vendre : KVM IP 16 ports APC
http://patpro.net/blog/index.php/2008/01/12/133
Avatar
sebastienmarty
Gilles Aurejac wrote:

Le vrai truc à faire, c'est de se méfier de l'option de Safari d'"ouvrir
automatiquement les pièces jointes fiables"

moi je la décoche systématiquement ...



Encore plus simple : je n'utilise pas Safari ;)

--
[SbM]
<http://sebastienmarty.free.fr> - <http://tradintosh.free.fr>
<http://sbm.ordinotheque.free.fr> - <http://palmiciel.free.fr>
"If the French were really intelligent, they'd speak English" (W. Sheed)
Avatar
pehache
Le 28/05/11 22:22, Gilles Aurejac a écrit :
pehache wrote:

je redébute en MacOS après une interruption de 15 ans, donc je n'ai pas
fini de vous embêter :-)



ouch.. tu as fini avec quel système, le 7.5 ?



Quelque chose dans le genre, oui :-) (je n'ai pas le souvenir d'avoir eu
affaire au 8 en tous cas)


Le vrai truc à faire, c'est de se méfier de l'option de Safari d'"ouvrir
automatiquement les pièces jointes fiables"

moi je la décoche systématiquement ...



OK...

--
pehache
Avatar
pehache
Le 28/05/11 13:51, Xavier a écrit :
pehache wrote:

Je commence : sécuritairement parlant, est-il raisonnable d'utiliser au
jour le jour un compte admin, ou bien vaut-il mieux un compte standard
et créer un compte admin séparé pour les tâches d'administration ?



Ca fait 10 ans que j'utilise un compte admin, je n'ai jamais eu le
moindre souci. Comme tu le dis, le MdP est demandé pour toute
installation, sauf, effectivement, un logiciel "standalone" qu'on glisse
simplement à ça place. Dés qu'il faut installer une librairie, un
service, le MdP est demandé.



OK je comprend mieux, cela m'étonnait un peu. Pour l'instant je n'ai dû
installer que des logiciels de ce genre, donc.

Bref, le risque est assez limité...


--
pehache
Avatar
chambara1
patpro ~ patrick proniewski wrote:

In article <1k1zul3.pgiawlglxvkyN%,
(René Chamayou) wrote:

> patpro ~ patrick proniewski wrote:
>
>
> >
> > Mais bon, on va pas faire de la parano hein. Le truc c'est que le grand
> > public est toujours aussi facile à berner. Et que mon foutu Safari a
> > téléchargé tout seul Mac Protector.
>
> Comment Safari a-t-il pu télécharger tout seul Mac Protector?

c'est assez trivial à mettre en place ce genre de choses. J'étais juste
en train de faire une recherche dans google, et j'avais du ouvrir
quelques résultats dans des onglets pour les étudier plus tard.



Ah, d'accord.


--
René

Lascia la spina cogli la rosa
Avatar
gilbert.olivier
pehache wrote:

Quelque chose dans le genre, oui :-) (je n'ai pas le souvenir d'avoir eu
affaire au 8 en tous cas)



C'est le grand saut alors, il n'y a guère que les touches qui n'ont pas
changées... enfin si quand même puisqu'il n'y a plus de pomme sur la
touche "Pomme" ;-)

--
Gilbert
Avatar
pdorange
patpro ~ patrick proniewski wrote:

c'est assez trivial à mettre en place ce genre de choses. J'étais juste
en train de faire une recherche dans google, et j'avais du ouvrir
quelques résultats dans des onglets pour les étudier plus tard.



Il n'a donc pas charger tout seul, il l'a fait à la demande d'une page
web que tu as ouverte. C'est bien ça ?

--
Pierre-Alain Dorange <http://microwar.sourceforge.net/>

Ce message est sous licence Creative Commons "by-nc-sa-2.0"
<http://creativecommons.org/licenses/by-nc-sa/2.0/fr/>
Avatar
patpro ~ Patrick Proniewski
In article <1k22sf2.1p2pi78xeyfh8N%,
(Pierre-Alain Dorange) wrote:

patpro ~ patrick proniewski wrote:

> c'est assez trivial à mettre en place ce genre de choses. J'étais juste
> en train de faire une recherche dans google, et j'avais du ouvrir
> quelques résultats dans des onglets pour les étudier plus tard.

Il n'a donc pas charger tout seul, il l'a fait à la demande d'une page
web que tu as ouverte. C'est bien ça ?



évidemment... Safari se lance pas tout seul la nuit pour boire mes
bières.
Quand j'écris "tout seul", c'est qu'à aucun moment je n'ai cliqué sur un
lien pour télécharger ce truc explicitement.

patpro

--
A vendre ! http://www.patpro.net/blog/index.php/2008/01/12/133
Avatar
sebastienmarty
patpro ~ Patrick Proniewski wrote:

Quand j'écris "tout seul", c'est qu'à aucun moment je n'ai cliqué sur un
lien pour télécharger ce truc explicitement.



Tu as cliqué sur le lien qui envoyait sur cette page ;)

--
[SbM]
<http://sebastienmarty.free.fr> - <http://tradintosh.free.fr>
<http://sbm.ordinotheque.free.fr> - <http://palmiciel.free.fr>
"If the French were really intelligent, they'd speak English" (W. Sheed)
Avatar
patpro ~ Patrick Proniewski
In article <1k22w15.1wmh5ih45szloN%,
(SbM) wrote:

patpro ~ Patrick Proniewski wrote:

> Quand j'écris "tout seul", c'est qu'à aucun moment je n'ai cliqué sur un
> lien pour télécharger ce truc explicitement.

Tu as cliqué sur le lien qui envoyait sur cette page ;)



non, j'ai cliqué sur un lien qui n'avait rien a voir, mais le site en
question était peut être hacké, ou bien sa régie publicitaire était
hackée, ou n'importe quel autre site dont un élément était inclus dans
la page était hacké...
Le site était légitime en tout cas.

patpro

--
A vendre ! http://www.patpro.net/blog/index.php/2008/01/12/133
1 2 3 4 5