J'utilise depuis quelques temps Windows vista premium.
Quand je vais dans l'onglet exception du centre de sécurité je n'ai pas
les logiciels qui accèdent à internet (par exemple firefox, internet
exploteur, Windows mail, thunderbird...)
D'ailleurs je n'ai jamais autorisé ou pas l'accès à internet pour ces softs
(comme cela se fait avec kerio ou zonealarm par exemple)
Quand j'évoquais le modèle de sécurité, je pensais au fait qu'on a plusieurs niveaux (root et autres utilisateurs) et qu'un contrôle des flux sortants imposés par 'root' peut-être utile à un simple utilisateur Quand root et le simple utilisateur sont la même personne, j'ai un peu
de mal à voir l'intérêt de la manoeuvre. Tu raisonnes en terme de parc tenu par quelqu'un de compétent, alors que là on parle de madame michu devant son ordinateur personnel.
Dans l'article que tu citais, l'utilisateur (qu'il soit administrateur ou non) est pris pour un con (il clique sur n'importe quoi sans comprendre). Dans ce cas, il n'a même pas besoin d'une machine, sa simple connerie compromets déjà la sécurité... Dans l'hypothèse où l'utilisateur n'est pas complètement idiot (et c'est la réalité), Je constate malheureusement tous les jours que l'utilisateur est
presque complètement idiot. Et aux alertes, soit il est auto oui, donc ça sert à rien, ou en auto non, et la bécane elle marche plus, et ceux qui alternent le oui et le non le font plus au doigt mouillé qu'autre chose. -- Nina
On 12 Oct 2007 08:10:50 GMT, Paul Gaborit
<Paul.Gaborit@invalid.invalid> wrote:
Quand j'évoquais le
modèle de sécurité, je pensais au fait qu'on a plusieurs niveaux (root
et autres utilisateurs) et qu'un contrôle des flux sortants imposés
par 'root' peut-être utile à un simple utilisateur
Quand root et le simple utilisateur sont la même personne, j'ai un peu
de mal à voir l'intérêt de la manoeuvre.
Tu raisonnes en terme de parc tenu par quelqu'un de compétent, alors
que là on parle de madame michu devant son ordinateur personnel.
Dans l'article que tu citais, l'utilisateur (qu'il soit administrateur
ou non) est pris pour un con (il clique sur n'importe quoi sans
comprendre). Dans ce cas, il n'a même pas besoin d'une machine, sa
simple connerie compromets déjà la sécurité...
Dans l'hypothèse où l'utilisateur n'est pas complètement idiot (et
c'est la réalité),
Je constate malheureusement tous les jours que l'utilisateur est
presque complètement idiot. Et aux alertes, soit il est auto oui, donc
ça sert à rien, ou en auto non, et la bécane elle marche plus, et ceux
qui alternent le oui et le non le font plus au doigt mouillé qu'autre
chose.
--
Nina
Quand j'évoquais le modèle de sécurité, je pensais au fait qu'on a plusieurs niveaux (root et autres utilisateurs) et qu'un contrôle des flux sortants imposés par 'root' peut-être utile à un simple utilisateur Quand root et le simple utilisateur sont la même personne, j'ai un peu
de mal à voir l'intérêt de la manoeuvre. Tu raisonnes en terme de parc tenu par quelqu'un de compétent, alors que là on parle de madame michu devant son ordinateur personnel.
Dans l'article que tu citais, l'utilisateur (qu'il soit administrateur ou non) est pris pour un con (il clique sur n'importe quoi sans comprendre). Dans ce cas, il n'a même pas besoin d'une machine, sa simple connerie compromets déjà la sécurité... Dans l'hypothèse où l'utilisateur n'est pas complètement idiot (et c'est la réalité), Je constate malheureusement tous les jours que l'utilisateur est
presque complètement idiot. Et aux alertes, soit il est auto oui, donc ça sert à rien, ou en auto non, et la bécane elle marche plus, et ceux qui alternent le oui et le non le font plus au doigt mouillé qu'autre chose. -- Nina
Paul Gaborit
À (at) 12 Oct 2007 08:47:34 GMT, Nina Popravka écrivait (wrote):
On 12 Oct 2007 08:10:50 GMT, Paul Gaborit wrote:
Quand j'évoquais le modèle de sécurité, je pensais au fait qu'on a plusieurs niveaux (root et autres utilisateurs) et qu'un contrôle des flux sortants imposés par 'root' peut-être utile à un simple utilisateur Quand root et le simple utilisateur sont la même personne, j'ai un peu
de mal à voir l'intérêt de la manoeuvre. Tu raisonnes en terme de parc tenu par quelqu'un de compétent, alors que là on parle de madame michu devant son ordinateur personnel.
Dans l'article que tu citais, l'utilisateur (qu'il soit administrateur ou non) est pris pour un con (il clique sur n'importe quoi sans comprendre). Dans ce cas, il n'a même pas besoin d'une machine, sa simple connerie compromets déjà la sécurité... Dans l'hypothèse où l'utilisateur n'est pas complètement idiot (et c'est la réalité), Je constate malheureusement tous les jours que l'utilisateur est
presque complètement idiot. Et aux alertes, soit il est auto oui, donc ça sert à rien, ou en auto non, et la bécane elle marche plus, et ceux qui alternent le oui et le non le font plus au doigt mouillé qu'autre chose.
Que certains utilisent leur machine en 'root' (ou en 'administrateur') en permanence ou qu'ils cliquent sur les boutons sans réfléchir est effectivement un problème de sécurité.
Mais la solution n'est pas de supprimer l'accès au mode administrateur (presque ce que propose Vista) ou de supprimer les boites de dialogues (ce que fait le firewall qui ne contrôle pas les flux sortants avec comme argument que ça ne sert à rien puisque l'utisateur laissera faire n'importe quoi) : ça, c'est cacher le problème pour ne pas tenter de le résoudre.
Une solution passe par la sensibilisation, l'information, la formation...
-- Paul Gaborit - <http://perso.enstimac.fr/~gaborit/>
À (at) 12 Oct 2007 08:47:34 GMT,
Nina Popravka <Nina@nospam.invalid> écrivait (wrote):
On 12 Oct 2007 08:10:50 GMT, Paul Gaborit
<Paul.Gaborit@invalid.invalid> wrote:
Quand j'évoquais le
modèle de sécurité, je pensais au fait qu'on a plusieurs niveaux (root
et autres utilisateurs) et qu'un contrôle des flux sortants imposés
par 'root' peut-être utile à un simple utilisateur
Quand root et le simple utilisateur sont la même personne, j'ai un peu
de mal à voir l'intérêt de la manoeuvre.
Tu raisonnes en terme de parc tenu par quelqu'un de compétent, alors
que là on parle de madame michu devant son ordinateur personnel.
Dans l'article que tu citais, l'utilisateur (qu'il soit administrateur
ou non) est pris pour un con (il clique sur n'importe quoi sans
comprendre). Dans ce cas, il n'a même pas besoin d'une machine, sa
simple connerie compromets déjà la sécurité...
Dans l'hypothèse où l'utilisateur n'est pas complètement idiot (et
c'est la réalité),
Je constate malheureusement tous les jours que l'utilisateur est
presque complètement idiot. Et aux alertes, soit il est auto oui, donc
ça sert à rien, ou en auto non, et la bécane elle marche plus, et ceux
qui alternent le oui et le non le font plus au doigt mouillé qu'autre
chose.
Que certains utilisent leur machine en 'root' (ou en 'administrateur')
en permanence ou qu'ils cliquent sur les boutons sans réfléchir est
effectivement un problème de sécurité.
Mais la solution n'est pas de supprimer l'accès au mode administrateur
(presque ce que propose Vista) ou de supprimer les boites de dialogues
(ce que fait le firewall qui ne contrôle pas les flux sortants avec
comme argument que ça ne sert à rien puisque l'utisateur laissera
faire n'importe quoi) : ça, c'est cacher le problème pour ne pas
tenter de le résoudre.
Une solution passe par la sensibilisation, l'information, la
formation...
--
Paul Gaborit - <http://perso.enstimac.fr/~gaborit/>
À (at) 12 Oct 2007 08:47:34 GMT, Nina Popravka écrivait (wrote):
On 12 Oct 2007 08:10:50 GMT, Paul Gaborit wrote:
Quand j'évoquais le modèle de sécurité, je pensais au fait qu'on a plusieurs niveaux (root et autres utilisateurs) et qu'un contrôle des flux sortants imposés par 'root' peut-être utile à un simple utilisateur Quand root et le simple utilisateur sont la même personne, j'ai un peu
de mal à voir l'intérêt de la manoeuvre. Tu raisonnes en terme de parc tenu par quelqu'un de compétent, alors que là on parle de madame michu devant son ordinateur personnel.
Dans l'article que tu citais, l'utilisateur (qu'il soit administrateur ou non) est pris pour un con (il clique sur n'importe quoi sans comprendre). Dans ce cas, il n'a même pas besoin d'une machine, sa simple connerie compromets déjà la sécurité... Dans l'hypothèse où l'utilisateur n'est pas complètement idiot (et c'est la réalité), Je constate malheureusement tous les jours que l'utilisateur est
presque complètement idiot. Et aux alertes, soit il est auto oui, donc ça sert à rien, ou en auto non, et la bécane elle marche plus, et ceux qui alternent le oui et le non le font plus au doigt mouillé qu'autre chose.
Que certains utilisent leur machine en 'root' (ou en 'administrateur') en permanence ou qu'ils cliquent sur les boutons sans réfléchir est effectivement un problème de sécurité.
Mais la solution n'est pas de supprimer l'accès au mode administrateur (presque ce que propose Vista) ou de supprimer les boites de dialogues (ce que fait le firewall qui ne contrôle pas les flux sortants avec comme argument que ça ne sert à rien puisque l'utisateur laissera faire n'importe quoi) : ça, c'est cacher le problème pour ne pas tenter de le résoudre.
Une solution passe par la sensibilisation, l'information, la formation...
-- Paul Gaborit - <http://perso.enstimac.fr/~gaborit/>
Paul Gaborit
À (at) 12 Oct 2007 08:40:43 GMT, Eric Masson écrivait (wrote): [...]
Dépend du système, mais avec le modèle de sécurité des versions grand public de windows, c'est loin d'être un argument à la con. Comment veux-tu bloquer un code malveillant qui dispose des droits d'administration, et peut de ce fait désactiver ce que bon lui semble sur la machine qu'il vient d'infecter ? [...]
Vala, tu introduis la notion de privilège, celle-ci n'a pas cours sur une machine perso (au moins jusqu'à xp).
Là, on parlait du firewall de Windows XP. Et l'article tentait de justifier l'absence du contrôle des flux sortants du firewall de XP.... en disant que quelque soit son utilisation, c'était inutile.
Un de mes amis tient une boite d'assemblage et de prestation micro, le grand public constitue une bonne partie de sa clientèle et je peux t'assurer qu'à un popup leur signalant un problème, la réponse sera invariablement ok...
Ce n'est pas un problème de "connerie" mais un problème de formation/information. Ce n'est pas cachant le problème qu'on le résoud.
-- Paul Gaborit - <http://perso.enstimac.fr/~gaborit/>
À (at) 12 Oct 2007 08:40:43 GMT,
Eric Masson <emss@free.fr> écrivait (wrote):
[...]
Dépend du système, mais avec le modèle de sécurité des versions grand
public de windows, c'est loin d'être un argument à la con.
Comment veux-tu bloquer un code malveillant qui dispose des droits
d'administration, et peut de ce fait désactiver ce que bon lui semble
sur la machine qu'il vient d'infecter ?
[...]
Vala, tu introduis la notion de privilège, celle-ci n'a pas cours sur
une machine perso (au moins jusqu'à xp).
Là, on parlait du firewall de Windows XP. Et l'article tentait de
justifier l'absence du contrôle des flux sortants du firewall de
XP.... en disant que quelque soit son utilisation, c'était inutile.
Un de mes amis tient une boite d'assemblage et de prestation micro, le
grand public constitue une bonne partie de sa clientèle et je peux
t'assurer qu'à un popup leur signalant un problème, la réponse sera
invariablement ok...
Ce n'est pas un problème de "connerie" mais un problème de
formation/information. Ce n'est pas cachant le problème qu'on le
résoud.
--
Paul Gaborit - <http://perso.enstimac.fr/~gaborit/>
À (at) 12 Oct 2007 08:40:43 GMT, Eric Masson écrivait (wrote): [...]
Dépend du système, mais avec le modèle de sécurité des versions grand public de windows, c'est loin d'être un argument à la con. Comment veux-tu bloquer un code malveillant qui dispose des droits d'administration, et peut de ce fait désactiver ce que bon lui semble sur la machine qu'il vient d'infecter ? [...]
Vala, tu introduis la notion de privilège, celle-ci n'a pas cours sur une machine perso (au moins jusqu'à xp).
Là, on parlait du firewall de Windows XP. Et l'article tentait de justifier l'absence du contrôle des flux sortants du firewall de XP.... en disant que quelque soit son utilisation, c'était inutile.
Un de mes amis tient une boite d'assemblage et de prestation micro, le grand public constitue une bonne partie de sa clientèle et je peux t'assurer qu'à un popup leur signalant un problème, la réponse sera invariablement ok...
Ce n'est pas un problème de "connerie" mais un problème de formation/information. Ce n'est pas cachant le problème qu'on le résoud.
-- Paul Gaborit - <http://perso.enstimac.fr/~gaborit/>
Eric Masson
Paul Gaborit writes:
'Re,
Là, on parlait du firewall de Windows XP. Et l'article tentait de justifier l'absence du contrôle des flux sortants du firewall de XP.... en disant que quelque soit son utilisation, c'était inutile.
C'est ton interprétation de ce qui est écrit, pas la mienne. Le ton du texte montre amha une orientation vers l'utilisateur familial/personnel,
Ce n'est pas un problème de "connerie" mais un problème de formation/information.
Mouaif, tu devrais vraiment passer une journée ou deux chez l'ami en question et voir les questions posées par les clients, enfin surtout leur réaction aux réponses (adaptées et pédagogiques) qui leur sont faites, la majorité d'entre n'en a strictement rien à cirer de la réponse, il veulent un blanc seing pour continuer à faire n'importe quoi et pouvoir faire remettre la bécane en état sans que ça leur coute quoi que ce soit.
Ce n'est pas cachant le problème qu'on le résoud.
Il n'est pas question de cacher le problème, juste d'admettre que la sécurité d'un poste qui n'est pas administré correctement est complètement illusoire.
Le corollaire est que le modèle de sécurité adopté par Microsoft sur les os grand public jusqu'à XP est déficient.
-- RM> Mauvais OS, changer d'OS (c)(r)(tm) J'ai windows 98 et comment faire pour changer l'os de windows 98? Dans ajout et suppression du programme et il ne parle pas d'os. -+- DN in : GNU -+- L'O.S. est las, hélas, c'est là qu'est l'os -+-
Paul Gaborit <Paul.Gaborit@invalid.invalid> writes:
'Re,
Là, on parlait du firewall de Windows XP. Et l'article tentait de
justifier l'absence du contrôle des flux sortants du firewall de
XP.... en disant que quelque soit son utilisation, c'était inutile.
C'est ton interprétation de ce qui est écrit, pas la mienne. Le ton du
texte montre amha une orientation vers l'utilisateur familial/personnel,
Ce n'est pas un problème de "connerie" mais un problème de
formation/information.
Mouaif, tu devrais vraiment passer une journée ou deux chez l'ami en
question et voir les questions posées par les clients, enfin surtout
leur réaction aux réponses (adaptées et pédagogiques) qui leur sont
faites, la majorité d'entre n'en a strictement rien à cirer de la
réponse, il veulent un blanc seing pour continuer à faire n'importe quoi
et pouvoir faire remettre la bécane en état sans que ça leur coute quoi
que ce soit.
Ce n'est pas cachant le problème qu'on le résoud.
Il n'est pas question de cacher le problème, juste d'admettre que la
sécurité d'un poste qui n'est pas administré correctement est
complètement illusoire.
Le corollaire est que le modèle de sécurité adopté par Microsoft sur les
os grand public jusqu'à XP est déficient.
--
RM>
Mauvais OS, changer d'OS (c)(r)(tm)
J'ai windows 98 et comment faire pour changer l'os de windows 98?
Dans ajout et suppression du programme et il ne parle pas d'os.
-+- DN in : GNU -+- L'O.S. est las, hélas, c'est là qu'est l'os -+-
Là, on parlait du firewall de Windows XP. Et l'article tentait de justifier l'absence du contrôle des flux sortants du firewall de XP.... en disant que quelque soit son utilisation, c'était inutile.
C'est ton interprétation de ce qui est écrit, pas la mienne. Le ton du texte montre amha une orientation vers l'utilisateur familial/personnel,
Ce n'est pas un problème de "connerie" mais un problème de formation/information.
Mouaif, tu devrais vraiment passer une journée ou deux chez l'ami en question et voir les questions posées par les clients, enfin surtout leur réaction aux réponses (adaptées et pédagogiques) qui leur sont faites, la majorité d'entre n'en a strictement rien à cirer de la réponse, il veulent un blanc seing pour continuer à faire n'importe quoi et pouvoir faire remettre la bécane en état sans que ça leur coute quoi que ce soit.
Ce n'est pas cachant le problème qu'on le résoud.
Il n'est pas question de cacher le problème, juste d'admettre que la sécurité d'un poste qui n'est pas administré correctement est complètement illusoire.
Le corollaire est que le modèle de sécurité adopté par Microsoft sur les os grand public jusqu'à XP est déficient.
-- RM> Mauvais OS, changer d'OS (c)(r)(tm) J'ai windows 98 et comment faire pour changer l'os de windows 98? Dans ajout et suppression du programme et il ne parle pas d'os. -+- DN in : GNU -+- L'O.S. est las, hélas, c'est là qu'est l'os -+-
Nina Popravka
On 12 Oct 2007 09:30:39 GMT, Paul Gaborit wrote:
À (at) 12 Oct 2007 08:47:34 GMT, Nina Popravka écrivait (wrote):
On 12 Oct 2007 08:10:50 GMT, Paul Gaborit wrote:
Mais la solution n'est pas de supprimer l'accès au mode administrateur (presque ce que propose Vista) Va falloir que tu ailles expliquer ça également à Apple et aux
faiseurs de distribs Linux grand public, parce que c'est le comportement qu'ils ont également... (et le compte root n'y est pas activé) Tous les OS lâchés entre les mains de madame michu demandent l'introduction d'un mot de passe afin d'obtenir une élévation de privilèges pour toutes les opérations considérées comme sensibles, même si le compte sous lequel travaille l'utilisateur est considéré comme "administrateur". Tu n'as pas idée du nombre de mots de passe que je peux taper dans une journée.
ou de supprimer les boites de dialogues (ce que fait le firewall qui ne contrôle pas les flux sortants avec comme argument que ça ne sert à rien puisque l'utisateur laissera faire n'importe quoi) : Oui, j'affirme qu'une boîte de dialogue genre "svchost tente d'accéder
à dnsdemonfai sur le port 53, autoriser ou interdire ?" est une connerie sans nom ;->>>>
Une solution passe par la sensibilisation, l'information, la formation... Ouais bin comme sensibilisation et information, si déjà j'arrivais à
faire comprendre qu'un utilitaire quelconque qui fait pouet pouet ça se télécharge à partir du site de l'éditeur, et pas d'une obscure page perso quelconque, je serais ravie, hein... Ensuite on passera au niveau de conscience supérieur : même sur le site de l'éditeur, si ça n'est pas un nom universellement connu, on passe le fichier obtenu par un site qui le scanne avec 30 antivirus avant de l'exécuter. :-) -- Nina
On 12 Oct 2007 09:30:39 GMT, Paul Gaborit
<Paul.Gaborit@invalid.invalid> wrote:
À (at) 12 Oct 2007 08:47:34 GMT,
Nina Popravka <Nina@nospam.invalid> écrivait (wrote):
On 12 Oct 2007 08:10:50 GMT, Paul Gaborit
<Paul.Gaborit@invalid.invalid> wrote:
Mais la solution n'est pas de supprimer l'accès au mode administrateur
(presque ce que propose Vista)
Va falloir que tu ailles expliquer ça également à Apple et aux
faiseurs de distribs Linux grand public, parce que c'est le
comportement qu'ils ont également... (et le compte root n'y est pas
activé)
Tous les OS lâchés entre les mains de madame michu demandent
l'introduction d'un mot de passe afin d'obtenir une élévation de
privilèges pour toutes les opérations considérées comme sensibles,
même si le compte sous lequel travaille l'utilisateur est considéré
comme "administrateur".
Tu n'as pas idée du nombre de mots de passe que je peux taper dans une
journée.
ou de supprimer les boites de dialogues
(ce que fait le firewall qui ne contrôle pas les flux sortants avec
comme argument que ça ne sert à rien puisque l'utisateur laissera
faire n'importe quoi) :
Oui, j'affirme qu'une boîte de dialogue genre "svchost tente d'accéder
à dnsdemonfai sur le port 53, autoriser ou interdire ?" est une
connerie sans nom ;->>>>
Une solution passe par la sensibilisation, l'information, la
formation...
Ouais bin comme sensibilisation et information, si déjà j'arrivais à
faire comprendre qu'un utilitaire quelconque qui fait pouet pouet ça
se télécharge à partir du site de l'éditeur, et pas d'une obscure page
perso quelconque, je serais ravie, hein... Ensuite on passera au
niveau de conscience supérieur : même sur le site de l'éditeur, si ça
n'est pas un nom universellement connu, on passe le fichier obtenu par
un site qui le scanne avec 30 antivirus avant de l'exécuter.
:-)
--
Nina
À (at) 12 Oct 2007 08:47:34 GMT, Nina Popravka écrivait (wrote):
On 12 Oct 2007 08:10:50 GMT, Paul Gaborit wrote:
Mais la solution n'est pas de supprimer l'accès au mode administrateur (presque ce que propose Vista) Va falloir que tu ailles expliquer ça également à Apple et aux
faiseurs de distribs Linux grand public, parce que c'est le comportement qu'ils ont également... (et le compte root n'y est pas activé) Tous les OS lâchés entre les mains de madame michu demandent l'introduction d'un mot de passe afin d'obtenir une élévation de privilèges pour toutes les opérations considérées comme sensibles, même si le compte sous lequel travaille l'utilisateur est considéré comme "administrateur". Tu n'as pas idée du nombre de mots de passe que je peux taper dans une journée.
ou de supprimer les boites de dialogues (ce que fait le firewall qui ne contrôle pas les flux sortants avec comme argument que ça ne sert à rien puisque l'utisateur laissera faire n'importe quoi) : Oui, j'affirme qu'une boîte de dialogue genre "svchost tente d'accéder
à dnsdemonfai sur le port 53, autoriser ou interdire ?" est une connerie sans nom ;->>>>
Une solution passe par la sensibilisation, l'information, la formation... Ouais bin comme sensibilisation et information, si déjà j'arrivais à
faire comprendre qu'un utilitaire quelconque qui fait pouet pouet ça se télécharge à partir du site de l'éditeur, et pas d'une obscure page perso quelconque, je serais ravie, hein... Ensuite on passera au niveau de conscience supérieur : même sur le site de l'éditeur, si ça n'est pas un nom universellement connu, on passe le fichier obtenu par un site qui le scanne avec 30 antivirus avant de l'exécuter. :-) -- Nina
Nina Popravka
On 12 Oct 2007 10:00:34 GMT, Eric Masson wrote:
Le corollaire est que le modèle de sécurité adopté par Microsoft sur les os grand public jusqu'à XP est déficient.
"modèle de sécurité" et "OS grand public", de toute manière, ça va pas ensemble :-) -- Nina
On 12 Oct 2007 10:00:34 GMT, Eric Masson <emss@free.fr> wrote:
Le corollaire est que le modèle de sécurité adopté par Microsoft sur les
os grand public jusqu'à XP est déficient.
"modèle de sécurité" et "OS grand public", de toute manière, ça va pas
ensemble :-)
--
Nina
Le corollaire est que le modèle de sécurité adopté par Microsoft sur les os grand public jusqu'à XP est déficient.
"modèle de sécurité" et "OS grand public", de toute manière, ça va pas ensemble :-) -- Nina
Eric Razny
Le Fri, 12 Oct 2007 10:31:02 +0000, Nina Popravka a écrit :
Le corollaire est que le modèle de sécurité adopté par Microsoft sur les os grand public jusqu'à XP est déficient.
"modèle de sécurité" et "OS grand public", de toute manière, ça va pas ensemble :-)
Des fois j'ai bien peur que tu ais raison.
Quand Eric dit "le modèle de sécurité adopté par Microsoft sur les os grand public jusqu'à XP est déficient." j'ai bien peur qu'il faille inclure Vista. Pour ce que j'en sais (je ne l'ai pas installé sur une de mes machines) la plupart des utilisateurs se partagent la connaissance de... ... comment faire marcher le bouzin comme XP (en clair en activant un mode admin type XP et et travaillant dessus) parce qu'ils en ont marre des pop-up. Pour le grand public je me demande si un mode utilisateur et un mode installateur de logiciel[1] ne suffirait pas.
Ensuite, s'il reste en mode utilisateur au moins une possibiliter de sauvegarde/restauration du compte.
Mais bon ce ne bloquera pas les déficiences de l'interface chaise-clavier de toute façon.
Eric
[1] qui laisserait installer presque n'importe quoi avec juste une page d'avertissement expliquant les risque et l'utilisateur devrait saisir une phrase du genre "Oui, je sais xxx" et xxx aléatoire, pour éviter le copier coller :)
Le Fri, 12 Oct 2007 10:31:02 +0000, Nina Popravka a écrit :
Le corollaire est que le modèle de sécurité adopté par Microsoft sur les
os grand public jusqu'à XP est déficient.
"modèle de sécurité" et "OS grand public", de toute manière, ça va pas
ensemble :-)
Des fois j'ai bien peur que tu ais raison.
Quand Eric dit "le modèle de sécurité adopté par Microsoft sur les os
grand public jusqu'à XP est déficient." j'ai bien peur qu'il faille
inclure Vista. Pour ce que j'en sais (je ne l'ai pas installé sur une de
mes machines) la plupart des utilisateurs se partagent la connaissance
de... ... comment faire marcher le bouzin comme XP (en clair en activant
un mode admin type XP et et travaillant dessus) parce qu'ils en ont marre
des pop-up. Pour le grand public je me demande si un mode utilisateur et
un mode installateur de logiciel[1] ne suffirait pas.
Ensuite, s'il reste en mode utilisateur au moins une possibiliter de
sauvegarde/restauration du compte.
Mais bon ce ne bloquera pas les déficiences de l'interface chaise-clavier
de toute façon.
Eric
[1] qui laisserait installer presque n'importe quoi avec juste une page
d'avertissement expliquant les risque et l'utilisateur devrait saisir une
phrase du genre "Oui, je sais xxx" et xxx aléatoire, pour éviter le
copier coller :)
Le Fri, 12 Oct 2007 10:31:02 +0000, Nina Popravka a écrit :
Le corollaire est que le modèle de sécurité adopté par Microsoft sur les os grand public jusqu'à XP est déficient.
"modèle de sécurité" et "OS grand public", de toute manière, ça va pas ensemble :-)
Des fois j'ai bien peur que tu ais raison.
Quand Eric dit "le modèle de sécurité adopté par Microsoft sur les os grand public jusqu'à XP est déficient." j'ai bien peur qu'il faille inclure Vista. Pour ce que j'en sais (je ne l'ai pas installé sur une de mes machines) la plupart des utilisateurs se partagent la connaissance de... ... comment faire marcher le bouzin comme XP (en clair en activant un mode admin type XP et et travaillant dessus) parce qu'ils en ont marre des pop-up. Pour le grand public je me demande si un mode utilisateur et un mode installateur de logiciel[1] ne suffirait pas.
Ensuite, s'il reste en mode utilisateur au moins une possibiliter de sauvegarde/restauration du compte.
Mais bon ce ne bloquera pas les déficiences de l'interface chaise-clavier de toute façon.
Eric
[1] qui laisserait installer presque n'importe quoi avec juste une page d'avertissement expliquant les risque et l'utilisateur devrait saisir une phrase du genre "Oui, je sais xxx" et xxx aléatoire, pour éviter le copier coller :)
Steph
Le 12/10/2007 11:30, Paul Gaborit disait:
Une solution passe par la sensibilisation, l'information, la formation...
La dernière Mme Michu que j'ai rencontrée est chirurgienne en chef d'un des plus grand hôpitaux de Toulouse. Je ne vais donc pas la traiter d'idiote, même si elle est devant son ordi à cliquer sur n'importe quoi.
Pour rallier la sécu et Mme Michu, c'est à moi de régler le bouzin à ce qu'il y ait le moins d'alerte possible de l'AV (adieu l'alerte proactive) et du FW (mise en place d'un routeur).
-- Steph Enlever l'.adressebidon.invalid pour m'écrire en privé Mon site est laid. Mon site en en cours de reconstruction.
Le 12/10/2007 11:30, Paul Gaborit disait:
Une solution passe par la sensibilisation, l'information, la
formation...
La dernière Mme Michu que j'ai rencontrée est chirurgienne en chef d'un
des plus grand hôpitaux de Toulouse. Je ne vais donc pas la traiter
d'idiote, même si elle est devant son ordi à cliquer sur n'importe quoi.
Pour rallier la sécu et Mme Michu, c'est à moi de régler le bouzin à ce
qu'il y ait le moins d'alerte possible de l'AV (adieu l'alerte
proactive) et du FW (mise en place d'un routeur).
--
Steph
Enlever l'.adressebidon.invalid pour m'écrire en privé
Mon site est laid. Mon site en en cours de reconstruction.
Une solution passe par la sensibilisation, l'information, la formation...
La dernière Mme Michu que j'ai rencontrée est chirurgienne en chef d'un des plus grand hôpitaux de Toulouse. Je ne vais donc pas la traiter d'idiote, même si elle est devant son ordi à cliquer sur n'importe quoi.
Pour rallier la sécu et Mme Michu, c'est à moi de régler le bouzin à ce qu'il y ait le moins d'alerte possible de l'AV (adieu l'alerte proactive) et du FW (mise en place d'un routeur).
-- Steph Enlever l'.adressebidon.invalid pour m'écrire en privé Mon site est laid. Mon site en en cours de reconstruction.
Nina Popravka
On 12 Oct 2007 11:39:07 GMT, Steph wrote:
qu'il y ait le moins d'alerte possible de l'AV (adieu l'alerte proactive)
Je l'adore, celle-là... Application présentant un risque potentiel : Invader. Le processus tente de s'intégrer à un autre processus. Autoriser ou Interdire ? ;-) (en général c'est pas grave, genre le navigateur qui tente d'utiliser un plug-in, hein...) -- Nina
On 12 Oct 2007 11:39:07 GMT, Steph
<steph@lavillerose.com.adressebidon.invalid> wrote:
qu'il y ait le moins d'alerte possible de l'AV (adieu l'alerte
proactive)
Je l'adore, celle-là...
Application présentant un risque potentiel : Invader. Le processus
tente de s'intégrer à un autre processus. Autoriser ou Interdire ?
;-)
(en général c'est pas grave, genre le navigateur qui tente d'utiliser
un plug-in, hein...)
--
Nina
qu'il y ait le moins d'alerte possible de l'AV (adieu l'alerte proactive)
Je l'adore, celle-là... Application présentant un risque potentiel : Invader. Le processus tente de s'intégrer à un autre processus. Autoriser ou Interdire ? ;-) (en général c'est pas grave, genre le navigateur qui tente d'utiliser un plug-in, hein...) -- Nina
Eric Razny
Le Fri, 12 Oct 2007 11:57:08 +0000, Nina Popravka a écrit :
Je l'adore, celle-là... Application présentant un risque potentiel : Invader. Le processus tente de s'intégrer à un autre processus. Autoriser ou Interdire ? ;-) (en général c'est pas grave, genre le navigateur qui tente d'utiliser un plug-in, hein...)
Tu veux dire du genre "vous tentez d'exécuter/installer une application non signée..."? :p
Le Fri, 12 Oct 2007 11:57:08 +0000, Nina Popravka a écrit :
Je l'adore, celle-là...
Application présentant un risque potentiel : Invader. Le processus
tente de s'intégrer à un autre processus. Autoriser ou Interdire ?
;-)
(en général c'est pas grave, genre le navigateur qui tente d'utiliser
un plug-in, hein...)
Tu veux dire du genre "vous tentez d'exécuter/installer une application
non signée..."? :p
Le Fri, 12 Oct 2007 11:57:08 +0000, Nina Popravka a écrit :
Je l'adore, celle-là... Application présentant un risque potentiel : Invader. Le processus tente de s'intégrer à un autre processus. Autoriser ou Interdire ? ;-) (en général c'est pas grave, genre le navigateur qui tente d'utiliser un plug-in, hein...)
Tu veux dire du genre "vous tentez d'exécuter/installer une application non signée..."? :p