Bonjour,
J'entends parlé de linux , il parait qu'il n'est pas utile d'avoir
d'antivirus, pare-feu etc... j'ai un pc uniquement dédier à la navigation
internet, ,où ce procurer cette OS, comment le configurer pour internet et
un réseau local avec la livebox, y a t il une liste de logiciel ?
merci
serge
Chez mes voisines, winxp avec firewall, antivirus et ie, réinstalle tous les 6 mois parce qu'elles ont jamais compris ou il ne faut pas clicker.
meme soucis chez mes potes !
Eric Leconte
Le Thu, 14 Dec 2006 17:52:58 +0100, Nicolas George <nicolas$ a écrit:
"Eric Leconte" wrote in message :
Si tu veux empecher que des gens vienne squatter ton PC ou que ton PS serve de relais a je ne sais pas quel mefait oui :)
Il faut arrêter la supersition. Les « squatters » ne rentrent pas par magie sur l'ordinateur, il faut qu'un service ouvert défectueux leur fournisse une porte d'entrée.
Un firewall peut servir à ajouter un filet de sécurité, au cas où on ouvrirait un service par erreur ou en lançant un logiciel d'origine douteuse. Un firewall peut servir à bloquer les erreurs d'adinistration d'autres utilisateurs, ou d'autres ordinateurs sur le même réseau. Un firewall peut servir à régler finement les droits d'accès à des services qui ne sont pas assez configurables. C'est à peu près tout.
Le troisième point est assez anecdotique. Les deux premiers sont simplement des compensation d'erreurs humaines.
Tout a fait d'accord. Je suis du genre prudent, et je n'ai (contrairement a certains) pas la pretention de ne JAMAIS avoir ete infecté. Pourtant mon taux de contamination frole le Zero. Mais meme si je SAIS me servir d'un PC, je CONNAIT les sites a risques et les METHODES pour eviter de se faire infecter, il n'en arrive pas moins d'etre par moment alerté par un antivirus ou un firewall.
Simplement parce que je cherche des softs "Free" et n'est pas "free" qui veux. Pour ceux qui ne le sachent pas, la source principale de revenus de logiciels dit "gratuit" (pas tous heureusement) c'est la revente d'informations privee a des groupes commerciaux, recoltés par le biais de "mouchard".
Va t'en faire la difference entre un logiciel "free" clean et un logiciel "free" avec espion ?
Je pars simplement d'un principe que c'est tout aussi idiot de ne pas installer de protections car on fait attention, que d'en installer sans faire attention.
En plus, je prefere naviguer l'esprit tranquile, sans me demander a tout bout de champs si le site est verolé ou pas .... d'ailleur comment le savoir avznt de l'ouvrir .... et une fois ouvert, c'est trop tard .... ou alors c'est des amateurs.
J'utilise Opera et Firefox a l'occasion, donc pas du IE plein de trous comme le disent certains et bien des fois, mon antivirus hurle alors que la page n'est pas chargée. Mouchard, script Java, ou simple cookie, pas besoin d'etre sous IE pour etre affecter.
ET ce qui me fait bien rire c'est que ces gens la reproche a ceux qui utilisent des systeme de protections de, je cite, "se reposer sur de la techonlogie" mais ne le font ils pas eux meme ? ne se reposent ils pas sur une technologie repute "sans trous" en se vantant de ne pas etre affecter car, je recite, "je fais attention, [..] j'utilise Firefox Moi !"
Quand a lacher prise parce que les systemes de protections "alertent plus inutilement", ca prouve bien le manque d'attention porté, car uen fois bien configuré, comne devrais l"etre tous les logiciels qu'ils sont sensé utiliser en "faisant attention", ils n'alertent plus pour rien ... ou si peu ...
Je finirais juste en disant que : Dans un systeme, la qualite de l'ensemble est au niveau de l'element le plus faible. C'est ce dernier qu'il faut changer pour augmenter la securité. Or dans ce cas precis, je pense que l'element le plus faible est l'utilisateur lui meme ... car il base tout sons systeme sur la confiance d'un seul parametre : Ses connaissances qu'il surestime.
Le Thu, 14 Dec 2006 17:52:58 +0100, Nicolas George
<nicolas$george@salle-s.org> a écrit:
"Eric Leconte" wrote in message <op.tkj1igryi84l9l@kaslepie-xp>:
Si tu veux empecher que des gens vienne squatter ton PC ou que ton PS
serve de relais a je ne sais pas quel mefait oui :)
Il faut arrêter la supersition. Les « squatters » ne rentrent pas par
magie
sur l'ordinateur, il faut qu'un service ouvert défectueux leur fournisse
une
porte d'entrée.
Un firewall peut servir à ajouter un filet de sécurité, au cas où on
ouvrirait un service par erreur ou en lançant un logiciel d'origine
douteuse. Un firewall peut servir à bloquer les erreurs d'adinistration
d'autres utilisateurs, ou d'autres ordinateurs sur le même réseau. Un
firewall peut servir à régler finement les droits d'accès à des services
qui
ne sont pas assez configurables. C'est à peu près tout.
Le troisième point est assez anecdotique. Les deux premiers sont
simplement
des compensation d'erreurs humaines.
Tout a fait d'accord.
Je suis du genre prudent, et je n'ai (contrairement a certains) pas la
pretention de ne JAMAIS avoir ete infecté.
Pourtant mon taux de contamination frole le Zero.
Mais meme si je SAIS me servir d'un PC, je CONNAIT les sites a risques et
les METHODES pour eviter de se faire infecter, il n'en arrive pas moins
d'etre par moment alerté par un antivirus ou un firewall.
Simplement parce que je cherche des softs "Free" et n'est pas "free" qui
veux.
Pour ceux qui ne le sachent pas, la source principale de revenus de
logiciels dit "gratuit" (pas tous heureusement) c'est la revente
d'informations privee a des groupes commerciaux, recoltés par le biais de
"mouchard".
Va t'en faire la difference entre un logiciel "free" clean et un logiciel
"free" avec espion ?
Je pars simplement d'un principe que c'est tout aussi idiot de ne pas
installer de protections car on fait attention, que d'en installer sans
faire attention.
En plus, je prefere naviguer l'esprit tranquile, sans me demander a tout
bout de champs si le site est verolé ou pas .... d'ailleur comment le
savoir avznt de l'ouvrir .... et une fois ouvert, c'est trop tard .... ou
alors c'est des amateurs.
J'utilise Opera et Firefox a l'occasion, donc pas du IE plein de trous
comme le disent certains et bien des fois, mon antivirus hurle alors que
la page n'est pas chargée. Mouchard, script Java, ou simple cookie, pas
besoin d'etre sous IE pour etre affecter.
ET ce qui me fait bien rire c'est que ces gens la reproche a ceux qui
utilisent des systeme de protections de, je cite, "se reposer sur de la
techonlogie" mais ne le font ils pas eux meme ? ne se reposent ils pas sur
une technologie repute "sans trous" en se vantant de ne pas etre affecter
car, je recite, "je fais attention, [..] j'utilise Firefox Moi !"
Quand a lacher prise parce que les systemes de protections "alertent plus
inutilement", ca prouve bien le manque d'attention porté, car uen fois
bien configuré, comne devrais l"etre tous les logiciels qu'ils sont sensé
utiliser en "faisant attention", ils n'alertent plus pour rien ... ou si
peu ...
Je finirais juste en disant que : Dans un systeme, la qualite de
l'ensemble est au niveau de l'element le plus faible. C'est ce dernier
qu'il faut changer pour augmenter la securité.
Or dans ce cas precis, je pense que l'element le plus faible est
l'utilisateur lui meme ... car il base tout sons systeme sur la confiance
d'un seul parametre : Ses connaissances qu'il surestime.
Le Thu, 14 Dec 2006 17:52:58 +0100, Nicolas George <nicolas$ a écrit:
"Eric Leconte" wrote in message :
Si tu veux empecher que des gens vienne squatter ton PC ou que ton PS serve de relais a je ne sais pas quel mefait oui :)
Il faut arrêter la supersition. Les « squatters » ne rentrent pas par magie sur l'ordinateur, il faut qu'un service ouvert défectueux leur fournisse une porte d'entrée.
Un firewall peut servir à ajouter un filet de sécurité, au cas où on ouvrirait un service par erreur ou en lançant un logiciel d'origine douteuse. Un firewall peut servir à bloquer les erreurs d'adinistration d'autres utilisateurs, ou d'autres ordinateurs sur le même réseau. Un firewall peut servir à régler finement les droits d'accès à des services qui ne sont pas assez configurables. C'est à peu près tout.
Le troisième point est assez anecdotique. Les deux premiers sont simplement des compensation d'erreurs humaines.
Tout a fait d'accord. Je suis du genre prudent, et je n'ai (contrairement a certains) pas la pretention de ne JAMAIS avoir ete infecté. Pourtant mon taux de contamination frole le Zero. Mais meme si je SAIS me servir d'un PC, je CONNAIT les sites a risques et les METHODES pour eviter de se faire infecter, il n'en arrive pas moins d'etre par moment alerté par un antivirus ou un firewall.
Simplement parce que je cherche des softs "Free" et n'est pas "free" qui veux. Pour ceux qui ne le sachent pas, la source principale de revenus de logiciels dit "gratuit" (pas tous heureusement) c'est la revente d'informations privee a des groupes commerciaux, recoltés par le biais de "mouchard".
Va t'en faire la difference entre un logiciel "free" clean et un logiciel "free" avec espion ?
Je pars simplement d'un principe que c'est tout aussi idiot de ne pas installer de protections car on fait attention, que d'en installer sans faire attention.
En plus, je prefere naviguer l'esprit tranquile, sans me demander a tout bout de champs si le site est verolé ou pas .... d'ailleur comment le savoir avznt de l'ouvrir .... et une fois ouvert, c'est trop tard .... ou alors c'est des amateurs.
J'utilise Opera et Firefox a l'occasion, donc pas du IE plein de trous comme le disent certains et bien des fois, mon antivirus hurle alors que la page n'est pas chargée. Mouchard, script Java, ou simple cookie, pas besoin d'etre sous IE pour etre affecter.
ET ce qui me fait bien rire c'est que ces gens la reproche a ceux qui utilisent des systeme de protections de, je cite, "se reposer sur de la techonlogie" mais ne le font ils pas eux meme ? ne se reposent ils pas sur une technologie repute "sans trous" en se vantant de ne pas etre affecter car, je recite, "je fais attention, [..] j'utilise Firefox Moi !"
Quand a lacher prise parce que les systemes de protections "alertent plus inutilement", ca prouve bien le manque d'attention porté, car uen fois bien configuré, comne devrais l"etre tous les logiciels qu'ils sont sensé utiliser en "faisant attention", ils n'alertent plus pour rien ... ou si peu ...
Je finirais juste en disant que : Dans un systeme, la qualite de l'ensemble est au niveau de l'element le plus faible. C'est ce dernier qu'il faut changer pour augmenter la securité. Or dans ce cas precis, je pense que l'element le plus faible est l'utilisateur lui meme ... car il base tout sons systeme sur la confiance d'un seul parametre : Ses connaissances qu'il surestime.
Eric Leconte
Le Thu, 14 Dec 2006 17:11:43 +0100, Matthieu Moy a écrit:
"Eric Leconte" writes:
Avec sudo, seul la commande tappée est lancée avec les droits "root" et non toutes celles qui suivent ....
Si ta session est hackée, le pirate peut lui faire lancer des sudo.
Et comment il a le mot de passe ?!?
Si il a le contrôle de ton compte, c'est pas très difficile. Pour faire simple :
alias sudo=mon-sudo-qui-logue-le-mot-de-passe
Oui tu as tout a fait raison. Comme alias su=mon-su-qui-logue-le-mot-de-passe
et y'a plus qu'à attendre. Sinon, il lance un keylogger, ou il peut aussi attendre que l'utilisateur passe root dans un terminal, faire un ptrace sur le terminal et injecter des caractères pour faire executer des commandes. Il peut regarder dans les divers fichiers de config si un logiciel n'a pas mémorisé le mot de passe (quand on est un minimum parano^H^H^Hraisonnable, on ne fait pas ce genre de truc, mais qui n'a jamais été tenté ;-) ).
Comme tu le dit si bien : rien ne peut etre fait sous linux sans "mot de passe" contrairement a un autre systeme que je ne citerais pas ;)
De toutes façons, entre le moment où tu craque le compte d'un utilisateur qui passe root régulièrement (le compte non privilégié du sysadmin, quoi), le passage en root n'est qu'une question de temps (et de compétence du pirate, bien-sûr !).
Vi. C'est pour ca que linux n'est pas "plus sur", mais il l'est quand meme un peu, grace a uen certaine philosophie, et une faible utilisation qui font que c'est d'autant plus dur de craquer que cela ne sert a presque rien.
Au passage, la différence fondamentale entre sudo et su, ça n'est pas vraiment le fait de pouvoir executer les commandes une par une :
sudo $SHELL
Tiens je savais pas :)
ouvre un shell avec sudo, et
su -c "ma commande"
Ca non plus ;)
execute une commande et revient en utilisateur normal. C'est plus la façon d'utiliser l'outil que l'outil lui-même qui compte ici.
Oui c'est une des raisons pour lesquelle je prefere un sudo a un su. Je pense qu'il est preferable d'habituer un utilisateur a se conencter par defaut sous son compte et acceder temporairement a l'administration par sudo que le pousser a se conencter en root par defaut (ce que je faisait a mes debut :))
Le Thu, 14 Dec 2006 17:11:43 +0100, Matthieu Moy
<MatthieuNOSPAM.Moy@imag.fr.invalid> a écrit:
"Eric Leconte" <eric.leconte@laposte.net> writes:
Avec sudo, seul la commande tappée est lancée avec les droits "root"
et
non toutes celles qui suivent ....
Si ta session est hackée, le pirate peut lui faire lancer des sudo.
Et comment il a le mot de passe ?!?
Si il a le contrôle de ton compte, c'est pas très difficile. Pour
faire simple :
alias sudo=mon-sudo-qui-logue-le-mot-de-passe
Oui tu as tout a fait raison.
Comme alias su=mon-su-qui-logue-le-mot-de-passe
et y'a plus qu'à attendre. Sinon, il lance un keylogger, ou il peut
aussi attendre que l'utilisateur passe root dans un terminal, faire un
ptrace sur le terminal et injecter des caractères pour faire executer
des commandes. Il peut regarder dans les divers fichiers de config si
un logiciel n'a pas mémorisé le mot de passe (quand on est un minimum
parano^H^H^Hraisonnable, on ne fait pas ce genre de truc, mais qui n'a
jamais été tenté ;-) ).
Comme tu le dit si bien : rien ne peut etre fait sous linux sans "mot de
passe" contrairement a un autre systeme que je ne citerais pas ;)
De toutes façons, entre le moment où tu craque le compte d'un
utilisateur qui passe root régulièrement (le compte non privilégié du
sysadmin, quoi), le passage en root n'est qu'une question de temps (et
de compétence du pirate, bien-sûr !).
Vi. C'est pour ca que linux n'est pas "plus sur", mais il l'est quand meme
un peu, grace a uen certaine philosophie, et une faible utilisation qui
font que c'est d'autant plus dur de craquer que cela ne sert a presque
rien.
Au passage, la différence fondamentale entre sudo et su, ça n'est pas
vraiment le fait de pouvoir executer les commandes une par une :
sudo $SHELL
Tiens je savais pas :)
ouvre un shell avec sudo, et
su -c "ma commande"
Ca non plus ;)
execute une commande et revient en utilisateur normal. C'est plus la
façon d'utiliser l'outil que l'outil lui-même qui compte ici.
Oui c'est une des raisons pour lesquelle je prefere un sudo a un su.
Je pense qu'il est preferable d'habituer un utilisateur a se conencter par
defaut sous son compte et acceder temporairement a l'administration par
sudo que le pousser a se conencter en root par defaut (ce que je faisait a
mes debut :))
Le Thu, 14 Dec 2006 17:11:43 +0100, Matthieu Moy a écrit:
"Eric Leconte" writes:
Avec sudo, seul la commande tappée est lancée avec les droits "root" et non toutes celles qui suivent ....
Si ta session est hackée, le pirate peut lui faire lancer des sudo.
Et comment il a le mot de passe ?!?
Si il a le contrôle de ton compte, c'est pas très difficile. Pour faire simple :
alias sudo=mon-sudo-qui-logue-le-mot-de-passe
Oui tu as tout a fait raison. Comme alias su=mon-su-qui-logue-le-mot-de-passe
et y'a plus qu'à attendre. Sinon, il lance un keylogger, ou il peut aussi attendre que l'utilisateur passe root dans un terminal, faire un ptrace sur le terminal et injecter des caractères pour faire executer des commandes. Il peut regarder dans les divers fichiers de config si un logiciel n'a pas mémorisé le mot de passe (quand on est un minimum parano^H^H^Hraisonnable, on ne fait pas ce genre de truc, mais qui n'a jamais été tenté ;-) ).
Comme tu le dit si bien : rien ne peut etre fait sous linux sans "mot de passe" contrairement a un autre systeme que je ne citerais pas ;)
De toutes façons, entre le moment où tu craque le compte d'un utilisateur qui passe root régulièrement (le compte non privilégié du sysadmin, quoi), le passage en root n'est qu'une question de temps (et de compétence du pirate, bien-sûr !).
Vi. C'est pour ca que linux n'est pas "plus sur", mais il l'est quand meme un peu, grace a uen certaine philosophie, et une faible utilisation qui font que c'est d'autant plus dur de craquer que cela ne sert a presque rien.
Au passage, la différence fondamentale entre sudo et su, ça n'est pas vraiment le fait de pouvoir executer les commandes une par une :
sudo $SHELL
Tiens je savais pas :)
ouvre un shell avec sudo, et
su -c "ma commande"
Ca non plus ;)
execute une commande et revient en utilisateur normal. C'est plus la façon d'utiliser l'outil que l'outil lui-même qui compte ici.
Oui c'est une des raisons pour lesquelle je prefere un sudo a un su. Je pense qu'il est preferable d'habituer un utilisateur a se conencter par defaut sous son compte et acceder temporairement a l'administration par sudo que le pousser a se conencter en root par defaut (ce que je faisait a mes debut :))
Matthieu Moy
"Eric Leconte" writes:
Comme tu le dit si bien : rien ne peut etre fait sous linux sans "mot de passe" contrairement a un autre systeme que je ne citerais pas ;)
Mouais, des systèmes qui n'ont pas une gestion correcte des droits utilisateurs, je n'en connait pas tellement aujourd'hui. Windows a la distinction utilisateur/administrateur depuis NT qui a 10 ans cette année si mes souvenirs sont bons, et à l'époque, il y avait déjà les ACL qui ont mis quelques années à venir sous Linux par exemple.
Après, si les gens aiment être root par défaut, et que les développeurs d'applications codent avec les pieds des applies qui ne marchent qu'en root, c'est pas la faute de l'OS ...
-- Matthieu
"Eric Leconte" <eric.leconte@laposte.net> writes:
Comme tu le dit si bien : rien ne peut etre fait sous linux sans "mot
de passe" contrairement a un autre systeme que je ne citerais pas ;)
Mouais, des systèmes qui n'ont pas une gestion correcte des droits
utilisateurs, je n'en connait pas tellement aujourd'hui. Windows a la
distinction utilisateur/administrateur depuis NT qui a 10 ans cette
année si mes souvenirs sont bons, et à l'époque, il y avait déjà les
ACL qui ont mis quelques années à venir sous Linux par exemple.
Après, si les gens aiment être root par défaut, et que les
développeurs d'applications codent avec les pieds des applies qui ne
marchent qu'en root, c'est pas la faute de l'OS ...
Comme tu le dit si bien : rien ne peut etre fait sous linux sans "mot de passe" contrairement a un autre systeme que je ne citerais pas ;)
Mouais, des systèmes qui n'ont pas une gestion correcte des droits utilisateurs, je n'en connait pas tellement aujourd'hui. Windows a la distinction utilisateur/administrateur depuis NT qui a 10 ans cette année si mes souvenirs sont bons, et à l'époque, il y avait déjà les ACL qui ont mis quelques années à venir sous Linux par exemple.
Après, si les gens aiment être root par défaut, et que les développeurs d'applications codent avec les pieds des applies qui ne marchent qu'en root, c'est pas la faute de l'OS ...
-- Matthieu
Eric Leconte
Le Fri, 15 Dec 2006 11:32:00 +0100, Matthieu Moy a écrit:
"Eric Leconte" writes:
Comme tu le dit si bien : rien ne peut etre fait sous linux sans "mot de passe" contrairement a un autre systeme que je ne citerais pas ;)
Mouais, des systèmes qui n'ont pas une gestion correcte des droits utilisateurs, je n'en connait pas tellement aujourd'hui. Windows a la distinction utilisateur/administrateur depuis NT qui a 10 ans cette année si mes souvenirs sont bons, et à l'époque, il y avait déjà les ACL qui ont mis quelques années à venir sous Linux par exemple.
Après, si les gens aiment être root par défaut, et que les développeurs d'applications codent avec les pieds des applies qui ne marchent qu'en root, c'est pas la faute de l'OS ...
Certes ... mais le pekin de base qui n'y connait rien ne devrais pas pouvoir etre loggé par defaut en root.
Personnelement sur ma station de travail, je suis en permanance connecte en root. A L'install, j'ai cree un compte et du coup j'ai : Admin ET MonCompte ... tout deux en mode administration. Je n'ai rien specifié, rien parametre de plus que l'install de base.
Bon c'est mon choix, mais n'importe qui fait de meme.
Ce qui est dommage c'est qu'il faille s'y connaitre pour aller en post-install transformer son compte en compte "invité".
De plus, Windows etablie la connection internet lors de l'install, ce qui fait que le systeme n'etant meme pas terminé et le temps de te connecter pour installer un antivirus, tu te choppe un virus issue de l'internet sideral :)
Sassert si mes souvenirs sont bon, avait la facheuse tendance a venir s'installer des que windows a activé l'internet.
Pour eviter ce genre de chose, il faut installer le systeme "hors connection" et etablir la connection (brancher le cable) une fois les antivirus installés et le systme nettoyé.
C'est un peu complexe pour le pekin de base ... Un compte "invite" par defaut reglerais pas mal de ces problemes.
D'autre part je ne crois pas qu'il existe le pendant chez windows de "Sudo" c'est a dire qu'on est obligé de se connecter en mode admin pour installer un soft. C'est contraignant ... et c'est une des raison pour laquelle je suis sous un compte "admin".
bien sur que Windows a un politique securitaire et de gestion de droits ancienne, mais si il la desactive apr defaut, pour moi c'est comme si il n'y en avait pas. Je ne vois pas la difference entre un Windows 3.1 et un XP avec une instalation par defaut.
NT je crois traite les choses differement. Un compte "admin" moins transparent, et des comptes "user" par defaut (si mes souvenirs sont bons) mais NT est un systeme a but "reseau" et pour les professionnels ..
D'un autre cote, je comprends MS, car cette ligne de conduite, est tout a fait conforme a sa politique de simplification des operation pour toucher le plus de gens possible, quitte a sacrifier l'aspect securité. Dommage ....
Le Fri, 15 Dec 2006 11:32:00 +0100, Matthieu Moy
<MatthieuNOSPAM.Moy@imag.fr.invalid> a écrit:
"Eric Leconte" <eric.leconte@laposte.net> writes:
Comme tu le dit si bien : rien ne peut etre fait sous linux sans "mot
de passe" contrairement a un autre systeme que je ne citerais pas ;)
Mouais, des systèmes qui n'ont pas une gestion correcte des droits
utilisateurs, je n'en connait pas tellement aujourd'hui. Windows a la
distinction utilisateur/administrateur depuis NT qui a 10 ans cette
année si mes souvenirs sont bons, et à l'époque, il y avait déjà les
ACL qui ont mis quelques années à venir sous Linux par exemple.
Après, si les gens aiment être root par défaut, et que les
développeurs d'applications codent avec les pieds des applies qui ne
marchent qu'en root, c'est pas la faute de l'OS ...
Certes ... mais le pekin de base qui n'y connait rien ne devrais pas
pouvoir etre loggé par defaut en root.
Personnelement sur ma station de travail, je suis en permanance connecte
en root.
A L'install, j'ai cree un compte et du coup j'ai : Admin ET MonCompte ...
tout deux en mode administration.
Je n'ai rien specifié, rien parametre de plus que l'install de base.
Bon c'est mon choix, mais n'importe qui fait de meme.
Ce qui est dommage c'est qu'il faille s'y connaitre pour aller en
post-install transformer son compte en compte "invité".
De plus, Windows etablie la connection internet lors de l'install, ce qui
fait que le systeme n'etant meme pas terminé et le temps de te connecter
pour installer un antivirus, tu te choppe un virus issue de l'internet
sideral :)
Sassert si mes souvenirs sont bon, avait la facheuse tendance a venir
s'installer des que windows a activé l'internet.
Pour eviter ce genre de chose, il faut installer le systeme "hors
connection" et etablir la connection (brancher le cable) une fois les
antivirus installés et le systme nettoyé.
C'est un peu complexe pour le pekin de base ...
Un compte "invite" par defaut reglerais pas mal de ces problemes.
D'autre part je ne crois pas qu'il existe le pendant chez windows de
"Sudo" c'est a dire qu'on est obligé de se connecter en mode admin pour
installer un soft.
C'est contraignant ... et c'est une des raison pour laquelle je suis sous
un compte "admin".
bien sur que Windows a un politique securitaire et de gestion de droits
ancienne, mais si il la desactive apr defaut, pour moi c'est comme si il
n'y en avait pas.
Je ne vois pas la difference entre un Windows 3.1 et un XP avec une
instalation par defaut.
NT je crois traite les choses differement. Un compte "admin" moins
transparent, et des comptes "user" par defaut (si mes souvenirs sont bons)
mais NT est un systeme a but "reseau" et pour les professionnels ..
D'un autre cote, je comprends MS, car cette ligne de conduite, est tout a
fait conforme a sa politique de simplification des operation pour toucher
le plus de gens possible, quitte a sacrifier l'aspect securité.
Dommage ....
Le Fri, 15 Dec 2006 11:32:00 +0100, Matthieu Moy a écrit:
"Eric Leconte" writes:
Comme tu le dit si bien : rien ne peut etre fait sous linux sans "mot de passe" contrairement a un autre systeme que je ne citerais pas ;)
Mouais, des systèmes qui n'ont pas une gestion correcte des droits utilisateurs, je n'en connait pas tellement aujourd'hui. Windows a la distinction utilisateur/administrateur depuis NT qui a 10 ans cette année si mes souvenirs sont bons, et à l'époque, il y avait déjà les ACL qui ont mis quelques années à venir sous Linux par exemple.
Après, si les gens aiment être root par défaut, et que les développeurs d'applications codent avec les pieds des applies qui ne marchent qu'en root, c'est pas la faute de l'OS ...
Certes ... mais le pekin de base qui n'y connait rien ne devrais pas pouvoir etre loggé par defaut en root.
Personnelement sur ma station de travail, je suis en permanance connecte en root. A L'install, j'ai cree un compte et du coup j'ai : Admin ET MonCompte ... tout deux en mode administration. Je n'ai rien specifié, rien parametre de plus que l'install de base.
Bon c'est mon choix, mais n'importe qui fait de meme.
Ce qui est dommage c'est qu'il faille s'y connaitre pour aller en post-install transformer son compte en compte "invité".
De plus, Windows etablie la connection internet lors de l'install, ce qui fait que le systeme n'etant meme pas terminé et le temps de te connecter pour installer un antivirus, tu te choppe un virus issue de l'internet sideral :)
Sassert si mes souvenirs sont bon, avait la facheuse tendance a venir s'installer des que windows a activé l'internet.
Pour eviter ce genre de chose, il faut installer le systeme "hors connection" et etablir la connection (brancher le cable) une fois les antivirus installés et le systme nettoyé.
C'est un peu complexe pour le pekin de base ... Un compte "invite" par defaut reglerais pas mal de ces problemes.
D'autre part je ne crois pas qu'il existe le pendant chez windows de "Sudo" c'est a dire qu'on est obligé de se connecter en mode admin pour installer un soft. C'est contraignant ... et c'est une des raison pour laquelle je suis sous un compte "admin".
bien sur que Windows a un politique securitaire et de gestion de droits ancienne, mais si il la desactive apr defaut, pour moi c'est comme si il n'y en avait pas. Je ne vois pas la difference entre un Windows 3.1 et un XP avec une instalation par defaut.
NT je crois traite les choses differement. Un compte "admin" moins transparent, et des comptes "user" par defaut (si mes souvenirs sont bons) mais NT est un systeme a but "reseau" et pour les professionnels ..
D'un autre cote, je comprends MS, car cette ligne de conduite, est tout a fait conforme a sa politique de simplification des operation pour toucher le plus de gens possible, quitte a sacrifier l'aspect securité. Dommage ....
Matthieu Moy
"Eric Leconte" writes:
Certes ... mais le pekin de base qui n'y connait rien ne devrais pas pouvoir etre loggé par defaut en root.
Oui, c'est clair que Windows est « perfectible » sur ce point.
D'autre part je ne crois pas qu'il existe le pendant chez windows de "Sudo" c'est a dire qu'on est obligé de se connecter en mode admin pour installer un soft.
C'est pourtant pas compliqué à trouver.
Sous XP, Clic droit -> executer en temps que ...
Sinon, en ligne de commande, c'est runas.exe.
Après, tu as le fast user switch pour avoir une session graphique en root mais ne l'utiliser que temporairement.
Et je précise que sous windows, je ne suis pas beaucoup plus qu'un pekin de base en fait ;-).
-- Matthieu
"Eric Leconte" <eric.leconte@laposte.net> writes:
Certes ... mais le pekin de base qui n'y connait rien ne devrais pas
pouvoir etre loggé par defaut en root.
Oui, c'est clair que Windows est « perfectible » sur ce point.
D'autre part je ne crois pas qu'il existe le pendant chez windows de
"Sudo" c'est a dire qu'on est obligé de se connecter en mode admin
pour installer un soft.
C'est pourtant pas compliqué à trouver.
Sous XP, Clic droit -> executer en temps que ...
Sinon, en ligne de commande, c'est runas.exe.
Après, tu as le fast user switch pour avoir une session graphique en
root mais ne l'utiliser que temporairement.
Et je précise que sous windows, je ne suis pas beaucoup plus qu'un
pekin de base en fait ;-).
Certes ... mais le pekin de base qui n'y connait rien ne devrais pas pouvoir etre loggé par defaut en root.
Oui, c'est clair que Windows est « perfectible » sur ce point.
D'autre part je ne crois pas qu'il existe le pendant chez windows de "Sudo" c'est a dire qu'on est obligé de se connecter en mode admin pour installer un soft.
C'est pourtant pas compliqué à trouver.
Sous XP, Clic droit -> executer en temps que ...
Sinon, en ligne de commande, c'est runas.exe.
Après, tu as le fast user switch pour avoir une session graphique en root mais ne l'utiliser que temporairement.
Et je précise que sous windows, je ne suis pas beaucoup plus qu'un pekin de base en fait ;-).
-- Matthieu
william
Je finirais juste en disant que : Dans un systeme, la qualite de l'ensemble est au niveau de l'element le plus faible. C'est ce dernier qu'il faut changer pour augmenter la securité. Or dans ce cas precis, je pense que l'element le plus faible est l'utilisateur lui meme ... car il base tout sons systeme sur la confiance d'un seul parametre : Ses connaissances qu'il surestime.
wa on se croirait dans un conte pour enfant ou le maitre d'ecole dit :
la theorie ne marche jamais en pratique ... en theorie
Je finirais juste en disant que : Dans un systeme, la qualite de
l'ensemble est au niveau de l'element le plus faible. C'est ce dernier
qu'il faut changer pour augmenter la securité.
Or dans ce cas precis, je pense que l'element le plus faible est
l'utilisateur lui meme ... car il base tout sons systeme sur la confiance
d'un seul parametre : Ses connaissances qu'il surestime.
wa on se croirait dans un conte pour enfant ou le maitre d'ecole dit :
la theorie ne marche jamais en pratique ... en theorie
Je finirais juste en disant que : Dans un systeme, la qualite de l'ensemble est au niveau de l'element le plus faible. C'est ce dernier qu'il faut changer pour augmenter la securité. Or dans ce cas precis, je pense que l'element le plus faible est l'utilisateur lui meme ... car il base tout sons systeme sur la confiance d'un seul parametre : Ses connaissances qu'il surestime.
wa on se croirait dans un conte pour enfant ou le maitre d'ecole dit :
la theorie ne marche jamais en pratique ... en theorie
