je redébute en MacOS après une interruption de 15 ans, donc je n'ai pas
fini de vous embêter :-)
Je commence : sécuritairement parlant, est-il raisonnable d'utiliser au
jour le jour un compte admin, ou bien vaut-il mieux un compte standard
et créer un compte admin séparé pour les tâches d'administration ?
J'avais l'impression qu'utiliser un compte admin était OK, vu que le mot
de passe est redemandé pour effectuer les tâches d'administration (à la
manière des distribs linux grand public), mais je vois que certaines de
ces tâches se font sans le mot de passe (comme installer un logiciel) :
du coup je doute...
In article <1k1zrcy.mgmdk8rzypm6N%, (Xavier) wrote:
Mais quand bien même, sauf erreur, le seul endroit ou un admin a plus de privilèges qu'un user c'est le dossier /Applications. Pour tout le reste, il sont au même niveau,
seul les comptes admin peuvent faire un sudo, et sudo est régulièrement victime de failles. Et quid d'un compte admin attaqué au moment où l'utilisateur profite d'une élévation de privilèges ? L'attaquant profite de la même élévation de privilèges.
PPS : d'après certains adeptes de la théorie du complot qui traînent ici, avec Lion, on ne pourra de toutes façons plus rien installer sans passer par le Store :-)
on est sauvé, parce qu'alors Apple pourra aussi désinstaller sans prévenir toutes les méchantes applications nuisibles pour nous protéger.
patpro
-- A vendre : KVM IP 16 ports APC http://patpro.net/blog/index.php/2008/01/12/133
In article <1k1zrcy.mgmdk8rzypm6N%xavier@groumpf.org>,
xavier@groumpf.org (Xavier) wrote:
Mais quand bien même, sauf erreur, le seul endroit ou un admin a plus de
privilèges qu'un user c'est le dossier /Applications. Pour tout le
reste, il sont au même niveau,
seul les comptes admin peuvent faire un sudo, et sudo est régulièrement
victime de failles. Et quid d'un compte admin attaqué au moment où
l'utilisateur profite d'une élévation de privilèges ? L'attaquant
profite de la même élévation de privilèges.
PPS : d'après certains adeptes de la théorie du complot qui traînent
ici, avec Lion, on ne pourra de toutes façons plus rien installer sans
passer par le Store :-)
on est sauvé, parce qu'alors Apple pourra aussi désinstaller sans
prévenir toutes les méchantes applications nuisibles pour nous protéger.
patpro
--
A vendre : KVM IP 16 ports APC
http://patpro.net/blog/index.php/2008/01/12/133
In article <1k1zrcy.mgmdk8rzypm6N%, (Xavier) wrote:
Mais quand bien même, sauf erreur, le seul endroit ou un admin a plus de privilèges qu'un user c'est le dossier /Applications. Pour tout le reste, il sont au même niveau,
seul les comptes admin peuvent faire un sudo, et sudo est régulièrement victime de failles. Et quid d'un compte admin attaqué au moment où l'utilisateur profite d'une élévation de privilèges ? L'attaquant profite de la même élévation de privilèges.
PPS : d'après certains adeptes de la théorie du complot qui traînent ici, avec Lion, on ne pourra de toutes façons plus rien installer sans passer par le Store :-)
on est sauvé, parce qu'alors Apple pourra aussi désinstaller sans prévenir toutes les méchantes applications nuisibles pour nous protéger.
patpro
-- A vendre : KVM IP 16 ports APC http://patpro.net/blog/index.php/2008/01/12/133
sebastienmarty
Gilles Aurejac wrote:
Le vrai truc à faire, c'est de se méfier de l'option de Safari d'"ouvrir automatiquement les pièces jointes fiables"
moi je la décoche systématiquement ...
Encore plus simple : je n'utilise pas Safari ;)
-- [SbM] <http://sebastienmarty.free.fr> - <http://tradintosh.free.fr> <http://sbm.ordinotheque.free.fr> - <http://palmiciel.free.fr> "If the French were really intelligent, they'd speak English" (W. Sheed)
Gilles Aurejac <gilles@alussinan.org> wrote:
Le vrai truc à faire, c'est de se méfier de l'option de Safari d'"ouvrir
automatiquement les pièces jointes fiables"
moi je la décoche systématiquement ...
Encore plus simple : je n'utilise pas Safari ;)
--
[SbM]
<http://sebastienmarty.free.fr> - <http://tradintosh.free.fr>
<http://sbm.ordinotheque.free.fr> - <http://palmiciel.free.fr>
"If the French were really intelligent, they'd speak English" (W. Sheed)
je redébute en MacOS après une interruption de 15 ans, donc je n'ai pas fini de vous embêter :-)
ouch.. tu as fini avec quel système, le 7.5 ?
Quelque chose dans le genre, oui :-) (je n'ai pas le souvenir d'avoir eu affaire au 8 en tous cas)
Le vrai truc à faire, c'est de se méfier de l'option de Safari d'"ouvrir automatiquement les pièces jointes fiables"
moi je la décoche systématiquement ...
OK...
-- pehache
pehache
Le 28/05/11 13:51, Xavier a écrit :
pehache wrote:
Je commence : sécuritairement parlant, est-il raisonnable d'utiliser au jour le jour un compte admin, ou bien vaut-il mieux un compte standard et créer un compte admin séparé pour les tâches d'administration ?
Ca fait 10 ans que j'utilise un compte admin, je n'ai jamais eu le moindre souci. Comme tu le dis, le MdP est demandé pour toute installation, sauf, effectivement, un logiciel "standalone" qu'on glisse simplement à ça place. Dés qu'il faut installer une librairie, un service, le MdP est demandé.
OK je comprend mieux, cela m'étonnait un peu. Pour l'instant je n'ai dû installer que des logiciels de ce genre, donc.
Bref, le risque est assez limité...
-- pehache
Le 28/05/11 13:51, Xavier a écrit :
pehache<pehache.7@gmail.com> wrote:
Je commence : sécuritairement parlant, est-il raisonnable d'utiliser au
jour le jour un compte admin, ou bien vaut-il mieux un compte standard
et créer un compte admin séparé pour les tâches d'administration ?
Ca fait 10 ans que j'utilise un compte admin, je n'ai jamais eu le
moindre souci. Comme tu le dis, le MdP est demandé pour toute
installation, sauf, effectivement, un logiciel "standalone" qu'on glisse
simplement à ça place. Dés qu'il faut installer une librairie, un
service, le MdP est demandé.
OK je comprend mieux, cela m'étonnait un peu. Pour l'instant je n'ai dû
installer que des logiciels de ce genre, donc.
Je commence : sécuritairement parlant, est-il raisonnable d'utiliser au jour le jour un compte admin, ou bien vaut-il mieux un compte standard et créer un compte admin séparé pour les tâches d'administration ?
Ca fait 10 ans que j'utilise un compte admin, je n'ai jamais eu le moindre souci. Comme tu le dis, le MdP est demandé pour toute installation, sauf, effectivement, un logiciel "standalone" qu'on glisse simplement à ça place. Dés qu'il faut installer une librairie, un service, le MdP est demandé.
OK je comprend mieux, cela m'étonnait un peu. Pour l'instant je n'ai dû installer que des logiciels de ce genre, donc.
Bref, le risque est assez limité...
-- pehache
chambara1
patpro ~ patrick proniewski wrote:
In article <1k1zul3.pgiawlglxvkyN%, (René Chamayou) wrote:
> patpro ~ patrick proniewski wrote: > > > > > > Mais bon, on va pas faire de la parano hein. Le truc c'est que le grand > > public est toujours aussi facile à berner. Et que mon foutu Safari a > > téléchargé tout seul Mac Protector. > > Comment Safari a-t-il pu télécharger tout seul Mac Protector?
c'est assez trivial à mettre en place ce genre de choses. J'étais juste en train de faire une recherche dans google, et j'avais du ouvrir quelques résultats dans des onglets pour les étudier plus tard.
Ah, d'accord.
-- René
Lascia la spina cogli la rosa
patpro ~ patrick proniewski <patpro@boleskine.patpro.net> wrote:
In article <1k1zul3.pgiawlglxvkyN%chambara1@free.fr>,
chambara1@free.fr (René Chamayou) wrote:
> patpro ~ patrick proniewski <patpro@boleskine.patpro.net> wrote:
>
>
> >
> > Mais bon, on va pas faire de la parano hein. Le truc c'est que le grand
> > public est toujours aussi facile à berner. Et que mon foutu Safari a
> > téléchargé tout seul Mac Protector.
>
> Comment Safari a-t-il pu télécharger tout seul Mac Protector?
c'est assez trivial à mettre en place ce genre de choses. J'étais juste
en train de faire une recherche dans google, et j'avais du ouvrir
quelques résultats dans des onglets pour les étudier plus tard.
In article <1k1zul3.pgiawlglxvkyN%, (René Chamayou) wrote:
> patpro ~ patrick proniewski wrote: > > > > > > Mais bon, on va pas faire de la parano hein. Le truc c'est que le grand > > public est toujours aussi facile à berner. Et que mon foutu Safari a > > téléchargé tout seul Mac Protector. > > Comment Safari a-t-il pu télécharger tout seul Mac Protector?
c'est assez trivial à mettre en place ce genre de choses. J'étais juste en train de faire une recherche dans google, et j'avais du ouvrir quelques résultats dans des onglets pour les étudier plus tard.
Ah, d'accord.
-- René
Lascia la spina cogli la rosa
gilbert.olivier
pehache wrote:
Quelque chose dans le genre, oui :-) (je n'ai pas le souvenir d'avoir eu affaire au 8 en tous cas)
C'est le grand saut alors, il n'y a guère que les touches qui n'ont pas changées... enfin si quand même puisqu'il n'y a plus de pomme sur la touche "Pomme" ;-)
-- Gilbert
pehache <pehache.7@gmail.com> wrote:
Quelque chose dans le genre, oui :-) (je n'ai pas le souvenir d'avoir eu
affaire au 8 en tous cas)
C'est le grand saut alors, il n'y a guère que les touches qui n'ont pas
changées... enfin si quand même puisqu'il n'y a plus de pomme sur la
touche "Pomme" ;-)
Quelque chose dans le genre, oui :-) (je n'ai pas le souvenir d'avoir eu affaire au 8 en tous cas)
C'est le grand saut alors, il n'y a guère que les touches qui n'ont pas changées... enfin si quand même puisqu'il n'y a plus de pomme sur la touche "Pomme" ;-)
-- Gilbert
pdorange
patpro ~ patrick proniewski wrote:
c'est assez trivial à mettre en place ce genre de choses. J'étais juste en train de faire une recherche dans google, et j'avais du ouvrir quelques résultats dans des onglets pour les étudier plus tard.
Il n'a donc pas charger tout seul, il l'a fait à la demande d'une page web que tu as ouverte. C'est bien ça ?
Ce message est sous licence Creative Commons "by-nc-sa-2.0" <http://creativecommons.org/licenses/by-nc-sa/2.0/fr/>
patpro ~ patrick proniewski <patpro@boleskine.patpro.net> wrote:
c'est assez trivial à mettre en place ce genre de choses. J'étais juste
en train de faire une recherche dans google, et j'avais du ouvrir
quelques résultats dans des onglets pour les étudier plus tard.
Il n'a donc pas charger tout seul, il l'a fait à la demande d'une page
web que tu as ouverte. C'est bien ça ?
c'est assez trivial à mettre en place ce genre de choses. J'étais juste en train de faire une recherche dans google, et j'avais du ouvrir quelques résultats dans des onglets pour les étudier plus tard.
Il n'a donc pas charger tout seul, il l'a fait à la demande d'une page web que tu as ouverte. C'est bien ça ?
Ce message est sous licence Creative Commons "by-nc-sa-2.0" <http://creativecommons.org/licenses/by-nc-sa/2.0/fr/>
patpro ~ Patrick Proniewski
In article <1k22sf2.1p2pi78xeyfh8N%, (Pierre-Alain Dorange) wrote:
patpro ~ patrick proniewski wrote:
> c'est assez trivial à mettre en place ce genre de choses. J'étais juste > en train de faire une recherche dans google, et j'avais du ouvrir > quelques résultats dans des onglets pour les étudier plus tard.
Il n'a donc pas charger tout seul, il l'a fait à la demande d'une page web que tu as ouverte. C'est bien ça ?
évidemment... Safari se lance pas tout seul la nuit pour boire mes bières. Quand j'écris "tout seul", c'est qu'à aucun moment je n'ai cliqué sur un lien pour télécharger ce truc explicitement.
patpro
-- A vendre ! http://www.patpro.net/blog/index.php/2008/01/12/133
In article <1k22sf2.1p2pi78xeyfh8N%pdorange@pas-de-pub-merci.mac.com>,
pdorange@pas-de-pub-merci.mac.com (Pierre-Alain Dorange) wrote:
patpro ~ patrick proniewski <patpro@boleskine.patpro.net> wrote:
> c'est assez trivial à mettre en place ce genre de choses. J'étais juste
> en train de faire une recherche dans google, et j'avais du ouvrir
> quelques résultats dans des onglets pour les étudier plus tard.
Il n'a donc pas charger tout seul, il l'a fait à la demande d'une page
web que tu as ouverte. C'est bien ça ?
évidemment... Safari se lance pas tout seul la nuit pour boire mes
bières.
Quand j'écris "tout seul", c'est qu'à aucun moment je n'ai cliqué sur un
lien pour télécharger ce truc explicitement.
patpro
--
A vendre ! http://www.patpro.net/blog/index.php/2008/01/12/133
In article <1k22sf2.1p2pi78xeyfh8N%, (Pierre-Alain Dorange) wrote:
patpro ~ patrick proniewski wrote:
> c'est assez trivial à mettre en place ce genre de choses. J'étais juste > en train de faire une recherche dans google, et j'avais du ouvrir > quelques résultats dans des onglets pour les étudier plus tard.
Il n'a donc pas charger tout seul, il l'a fait à la demande d'une page web que tu as ouverte. C'est bien ça ?
évidemment... Safari se lance pas tout seul la nuit pour boire mes bières. Quand j'écris "tout seul", c'est qu'à aucun moment je n'ai cliqué sur un lien pour télécharger ce truc explicitement.
patpro
-- A vendre ! http://www.patpro.net/blog/index.php/2008/01/12/133
sebastienmarty
patpro ~ Patrick Proniewski wrote:
Quand j'écris "tout seul", c'est qu'à aucun moment je n'ai cliqué sur un lien pour télécharger ce truc explicitement.
Tu as cliqué sur le lien qui envoyait sur cette page ;)
-- [SbM] <http://sebastienmarty.free.fr> - <http://tradintosh.free.fr> <http://sbm.ordinotheque.free.fr> - <http://palmiciel.free.fr> "If the French were really intelligent, they'd speak English" (W. Sheed)
patpro ~ Patrick Proniewski <patpro@boleskine.patpro.net> wrote:
Quand j'écris "tout seul", c'est qu'à aucun moment je n'ai cliqué sur un
lien pour télécharger ce truc explicitement.
Tu as cliqué sur le lien qui envoyait sur cette page ;)
--
[SbM]
<http://sebastienmarty.free.fr> - <http://tradintosh.free.fr>
<http://sbm.ordinotheque.free.fr> - <http://palmiciel.free.fr>
"If the French were really intelligent, they'd speak English" (W. Sheed)
Quand j'écris "tout seul", c'est qu'à aucun moment je n'ai cliqué sur un lien pour télécharger ce truc explicitement.
Tu as cliqué sur le lien qui envoyait sur cette page ;)
-- [SbM] <http://sebastienmarty.free.fr> - <http://tradintosh.free.fr> <http://sbm.ordinotheque.free.fr> - <http://palmiciel.free.fr> "If the French were really intelligent, they'd speak English" (W. Sheed)
patpro ~ Patrick Proniewski
In article <1k22w15.1wmh5ih45szloN%, (SbM) wrote:
patpro ~ Patrick Proniewski wrote:
> Quand j'écris "tout seul", c'est qu'à aucun moment je n'ai cliqué sur un > lien pour télécharger ce truc explicitement.
Tu as cliqué sur le lien qui envoyait sur cette page ;)
non, j'ai cliqué sur un lien qui n'avait rien a voir, mais le site en question était peut être hacké, ou bien sa régie publicitaire était hackée, ou n'importe quel autre site dont un élément était inclus dans la page était hacké... Le site était légitime en tout cas.
patpro
-- A vendre ! http://www.patpro.net/blog/index.php/2008/01/12/133
In article <1k22w15.1wmh5ih45szloN%sebastienmarty@yahoo.fr>,
sebastienmarty@yahoo.fr (SbM) wrote:
patpro ~ Patrick Proniewski <patpro@boleskine.patpro.net> wrote:
> Quand j'écris "tout seul", c'est qu'à aucun moment je n'ai cliqué sur un
> lien pour télécharger ce truc explicitement.
Tu as cliqué sur le lien qui envoyait sur cette page ;)
non, j'ai cliqué sur un lien qui n'avait rien a voir, mais le site en
question était peut être hacké, ou bien sa régie publicitaire était
hackée, ou n'importe quel autre site dont un élément était inclus dans
la page était hacké...
Le site était légitime en tout cas.
patpro
--
A vendre ! http://www.patpro.net/blog/index.php/2008/01/12/133
> Quand j'écris "tout seul", c'est qu'à aucun moment je n'ai cliqué sur un > lien pour télécharger ce truc explicitement.
Tu as cliqué sur le lien qui envoyait sur cette page ;)
non, j'ai cliqué sur un lien qui n'avait rien a voir, mais le site en question était peut être hacké, ou bien sa régie publicitaire était hackée, ou n'importe quel autre site dont un élément était inclus dans la page était hacké... Le site était légitime en tout cas.
patpro
-- A vendre ! http://www.patpro.net/blog/index.php/2008/01/12/133
