compte admin ou pas...

Le
pehache
Bonjour,

je redébute en MacOS après une interruption de 15 ans, donc je n'ai pas
fini de vous embêter :-)

Je commence : sécuritairement parlant, est-il raisonnable d'utiliser au
jour le jour un compte admin, ou bien vaut-il mieux un compte standard
et créer un compte admin séparé pour les tâches d'administration ?

J'avais l'impression qu'utiliser un compte admin était OK, vu que le mot
de passe est redemandé pour effectuer les tâches d'administration (à la
manière des distribs linux grand public), mais je vois que certaines de
ces tâches se font sans le mot de passe (comme installer un logiciel) :
du coup je doute

Merci d'avance

--
pehache
Vos réponses Page 3 / 7
Trier par : date / pertinence
pdorange
Le #23402691
patpro ~ Patrick Proniewski
> > c'est assez trivial à mettre en place ce genre de choses. J'étais juste
> > en train de faire une recherche dans google, et j'avais du ouvrir
> > quelques résultats dans des onglets pour les étudier plus tard.
>
> Il n'a donc pas charger tout seul, il l'a fait à la demande d'une page
> web que tu as ouverte. C'est bien ça ?

évidemment... Safari se lance pas tout seul la nuit pour boire mes
bières.



Heureusement (pour ton frigo ;-) mais c'était pour être bien sur de
comprendre.

Quand j'écris "tout seul", c'est qu'à aucun moment je n'ai cliqué sur un
lien pour télécharger ce truc explicitement.



A priori c'est rarement le cas pour un malware dont l'un des objectifs
et se faire passer pour autre chose afin d'être téléchargé.

--
Pierre-Alain Dorange
Ce message est sous licence Creative Commons "by-nc-sa-2.0"
Patrick Stadelmann
Le #23402711
In article (Pierre-Alain Dorange) wrote:

A priori c'est rarement le cas pour un malware dont l'un des objectifs
et se faire passer pour autre chose afin d'être téléchargé.



Il peut aussi très bien se faire passer pour autre chose après s'être
téléchargé tout seul !

Patrick
--
Patrick Stadelmann
pdorange
Le #23402791
Patrick Stadelmann
> A priori c'est rarement le cas pour un malware dont l'un des objectifs
> et se faire passer pour autre chose afin d'être téléchargé.

Il peut aussi très bien se faire passer pour autre chose après s'être
téléchargé tout seul !



Pour se télécharger tout seul, il faut qu'il y ait déjà un malware en
place, sinon ça va être difficile... même impossible.

Il faut une action "utilisateur" (qu'il soit leurré ou pas) pour qu'une
téléchargement se déclenche : un clic sur un lien, le chargement d'une
page web (demandé par l'utilisateur, etc...) à la base il y a toujours
une action utilisateur.
Seul un malware (sous quelque forme que ce soit) pourrait éventuellement
déclencher un téléchargement "tout seul". Même la mise à jour auto de
Apple ne déclenche pas les installation tout seul, il faut cliquer
"INSTALLER".
--
Pierre-Alain Dorange
Ce message est sous licence Creative Commons "by-nc-sa-2.0"
Patrick Stadelmann
Le #23402831
In article (Pierre-Alain Dorange) wrote:

Il faut une action "utilisateur" (qu'il soit leurré ou pas) pour qu'une
téléchargement se déclenche : un clic sur un lien, le chargement d'une
page web (demandé par l'utilisateur, etc...) à la base il y a toujours
une action utilisateur.



Si tu navigues sur un site qui inclut un bandeau publicitaire dont le
code HTML déclenche le téléchargement, il n'y pas d'action directe de ta
part. Il peut en plus y avoir plusieurs redirections invisibles, l'URL
chargeant le bandeau appelant tout d'abord l'URL d'une régie
publicitaire, puis un site gérant les statistiques de consultations,
puis finalement l'annonce elle-même. L'action ne consistant donc en rien
d'autre que d'utiliser normalement son navigateur pour consulter un
site, on peut bien parler de téléchargement automatique.

Par contre, ce téléchargement conduira au pire à l'ouverture de
l'Installeur (configuration par défaut de Safari) et c'est tout : pour
que le logiciel s'installe, il faut ici une action directe de
l'utilisateur. D'après les captures d'écran, c'est ici que le Trojan
agit, en se faisant passer pour un anti-virus, pour convaincre
l'utilisateur de poursuivre l'installation.

Patrick
--
Patrick Stadelmann
xavier
Le #23403221
Pierre-Alain Dorange
Pour se télécharger tout seul, il faut qu'il y ait déjà un malware en
place, sinon ça va être difficile... même impossible.



Ah... Sourceforge, par exemple, est donc plein de malwares ?

Parce que chez eux, c'est systématique, quand tu veux DL un logiciel, tu
tombes sur une page qui choisit pour toi le meilleur miroir (dans ton
dos), et lance ensuite le téléchargement (toujours dans ton dos). Sans
aucune autre action de ta part que d'être arrivé sur cette page. Bon,
dans ce cas, c'est généralement le comportement souhaité.

A noter que sous Windows, MSIE8 demande confirmation. Safari ne le fait
pas. Entre ça, et les "Safe files" à ouvrir automatiquement, il faut
avouer que Safari a quelques longueurs de retard sur MSIE8 en matière de
sécurité.

C'est même carrément l'excès inverse : sur un Vista, j'ai été obligé une
fois d'installer Firefox via une clé USB, il était impossible de
télécharger quoi que ce soit avec MSIE, y compris un truc indispensable
à Windows et venant de chez Krosoft, dans sa config de sécurité
standard, même depuis un compte admin.

--
XAv
In your pomp and all your glory you're a poorer man than me,
as you lick the boots of death born out of fear.
(Jethro Tull)
pehache
Le #23403651
Le 29/05/11 22:38, Gilbert OLIVIER a écrit :
pehache
Quelque chose dans le genre, oui :-) (je n'ai pas le souvenir d'avoir eu
affaire au 8 en tous cas)



C'est le grand saut alors, il n'y a guère que les touches qui n'ont pas
changées... enfin si quand même puisqu'il n'y a plus de pomme sur la
touche "Pomme" ;-)




D'un côté tout a changé, mais d'un autre la logique générale et le
feeling sont restés un peu les mêmes je trouve. J'ai plus l'impression
de retrouver un vieil ami perdu de vue que de découvrir un inconnu !

--
pehache
pehache
Le #23403731
Le 30/05/11 23:22, pehache a écrit :

D'un côté tout a changé, mais d'un autre la logique générale et le
feeling sont restés un peu les mêmes je trouve. J'ai plus l'impression
de retrouver un vieil ami perdu de vue que de découvrir un inconnu !




En tous cas je suis à nouveau épaté par la qualité de l'interface
utilisateur. Comme il y a 15 ans, tout est logique, à sa place, intuitif
autant que possible, tout est pensé dans les moindres détails... Tout
n'est pas parfait c'est certain (*), mais cela reste très supérieur
aujourd'hui encore aux interfaces de Windows (du moins hors Seven que je
n'ai jamais touché) ou de n'importe quelle distrib Linux (sans troll et
tout à fait objectivement).

(*) un truc agaçant par exemple, on a beau avoir fermé toutes les
fenêtres d'une appli, cela ne garanti pas que l'appli est fermée...

--
pehache
sebastienmarty
Le #23403721
pehache
(*) un truc agaçant par exemple, on a beau avoir fermé toutes les
fenêtres d'une appli, cela ne garanti pas que l'appli est fermée...



De manière générale ça quitte pour les applis monofenêtre (genre
Utilitaire de Disque) mais pas pour les applis multifenêtres (genre
Word). Quelque part c'est logique, mais j'admets que ça puisse dérouter.

--
[SbM]
"If the French were really intelligent, they'd speak English" (W. Sheed)
pdorange
Le #23403961
Xavier
> Pour se télécharger tout seul, il faut qu'il y ait déjà un malware en
> place, sinon ça va être difficile... même impossible.

Ah... Sourceforge, par exemple, est donc plein de malwares ?

Parce que chez eux, c'est systématique, quand tu veux DL un logiciel, tu
tombes sur une page qui choisit pour toi le meilleur miroir (dans ton
dos), et lance ensuite le téléchargement (toujours dans ton dos). Sans
aucune autre action de ta part que d'être arrivé sur cette page. Bon,
dans ce cas, c'est généralement le comportement souhaité.



Sans aucune action de ta pars, tu es sur ? Si je relis ta phrase elle
commence par "Quand tu veux downloader"... Ca ressemble bigrement a une
action totalement volontaire de l'utilisateur.
Après que la site proposes des redirections c'est pas anormal, mais tu
as bien effecuer une action volontaire daller sur une page web de
chargement.

Je n'ai jamais rencontré (à ce jour) Safari se lancer *tout seul* (sans
action utilisateur) pour charger une page web et télécharger quelque
chose.C'est ça que je veux dire.

--
Pierre-Alain Dorange
Ce message est sous licence Creative Commons "by-nc-sa-2.0"
pdorange
Le #23403951
Patrick Stadelmann

> Il faut une action "utilisateur" (qu'il soit leurré ou pas) pour qu'une
> téléchargement se déclenche : un clic sur un lien, le chargement d'une
> page web (demandé par l'utilisateur, etc...) à la base il y a toujours
> une action utilisateur.

Si tu navigues sur un site qui inclut un bandeau publicitaire dont le
code HTML déclenche le téléchargement, il n'y pas d'action directe de ta
part.



Techniquement si, l'utilisateur a demander explicitement le chargement
de la page de base. Bien sur il ne sait pas que le bandeau publicitaire
va effectuer un téléchargement, mais ça ne c'est pas fait *tout seul* il
y a bien eut une action utilisateur au départ (bien que le résultat soit
involontaire in-fine).

Il peut en plus y avoir plusieurs redirections invisibles, l'URL
chargeant le bandeau appelant tout d'abord l'URL d'une régie
publicitaire, puis un site gérant les statistiques de consultations,
puis finalement l'annonce elle-même. L'action ne consistant donc en rien
d'autre que d'utiliser normalement son navigateur pour consulter un
site, on peut bien parler de téléchargement automatique.



Disons semi-automatique. Pour moi "automatique" signifierait "aucune
action utilisateur" (Safari se lancerait seul et chargerait une URL qui
produirait ce que tu décris). Bien que ce soit envisageable via un
script par exemple, je n'ai jamais rencontré ce cas de figure à priori.
Quoique certains logiciels peuvent ouvrir *tout seul* des pages web,
notamment certains sharewares lorsque tu les quittes (je n'ai pas vu ça
récemment mais ça a existé).

Par contre, ce téléchargement conduira au pire à l'ouverture de
l'Installeur (configuration par défaut de Safari) et c'est tout : pour
que le logiciel s'installe, il faut ici une action directe de
l'utilisateur. D'après les captures d'écran, c'est ici que le Trojan
agit, en se faisant passer pour un anti-virus, pour convaincre
l'utilisateur de poursuivre l'installation.



En même temps si un installeur me propose d'installer un truc alors que
je n'ai rien télécharger j'ai tendance a me poser de graves questions...
Mais ça peut probablement tromper des utilisateurs.

--
Pierre-Alain Dorange
Ce message est sous licence Creative Commons "by-nc-sa-2.0"
Publicité
Poster une réponse
Anonyme