J'utilise depuis quelques temps Windows vista premium.
Quand je vais dans l'onglet exception du centre de sécurité je n'ai pas
les logiciels qui accèdent à internet (par exemple firefox, internet
exploteur, Windows mail, thunderbird...)
D'ailleurs je n'ai jamais autorisé ou pas l'accès à internet pour ces softs
(comme cela se fait avec kerio ou zonealarm par exemple)
Quand Eric dit "le modèle de sécurité adopté par Microsoft sur les os grand public jusqu'à XP est déficient." j'ai bien peur qu'il faille inclure Vista. Pour ce que j'en sais (je ne l'ai pas installé sur une de mes machines) la plupart des utilisateurs se partagent la connaissance de... ... comment faire marcher le bouzin comme XP (en clair en activant un mode admin type XP et et travaillant dessus) parce qu'ils en ont marre des pop-up.
L'UAC de Vista, qui partait d'une volonté louable, souffre de ce probleme de pop up recurrentes. Marrant, c'est ce que reproche l'article aux FW concurrents a XP, pour les connections sortantes :-)
Pour le grand public je me demande si un mode utilisateur et un mode installateur de logiciel[1] ne suffirait pas.
On peut quasiment tout faire sur XP avec une session utilisateur "normal". En general j'ouvre une console en tant qu'admin et y lance tout ce qui a besoin de droits (installation, gestion des services, ...).
Le "run as" n'est juste pas assez connu.
"Eric Razny" <news_01@razny.net> a écrit dans le message de news:
pan.2007.10.12.11.04.29.345088@razny.net...
Quand Eric dit "le modèle de sécurité adopté par Microsoft sur les os
grand public jusqu'à XP est déficient." j'ai bien peur qu'il faille
inclure Vista. Pour ce que j'en sais (je ne l'ai pas installé sur une de
mes machines) la plupart des utilisateurs se partagent la connaissance
de... ... comment faire marcher le bouzin comme XP (en clair en activant
un mode admin type XP et et travaillant dessus) parce qu'ils en ont marre
des pop-up.
L'UAC de Vista, qui partait d'une volonté louable, souffre de ce probleme de
pop up recurrentes. Marrant, c'est ce que reproche l'article aux FW
concurrents a XP, pour les connections sortantes :-)
Pour le grand public je me demande si un mode utilisateur et
un mode installateur de logiciel[1] ne suffirait pas.
On peut quasiment tout faire sur XP avec une session utilisateur "normal".
En general j'ouvre une console en tant qu'admin et y lance tout ce qui a
besoin de droits (installation, gestion des services, ...).
Quand Eric dit "le modèle de sécurité adopté par Microsoft sur les os grand public jusqu'à XP est déficient." j'ai bien peur qu'il faille inclure Vista. Pour ce que j'en sais (je ne l'ai pas installé sur une de mes machines) la plupart des utilisateurs se partagent la connaissance de... ... comment faire marcher le bouzin comme XP (en clair en activant un mode admin type XP et et travaillant dessus) parce qu'ils en ont marre des pop-up.
L'UAC de Vista, qui partait d'une volonté louable, souffre de ce probleme de pop up recurrentes. Marrant, c'est ce que reproche l'article aux FW concurrents a XP, pour les connections sortantes :-)
Pour le grand public je me demande si un mode utilisateur et un mode installateur de logiciel[1] ne suffirait pas.
On peut quasiment tout faire sur XP avec une session utilisateur "normal". En general j'ouvre une console en tant qu'admin et y lance tout ce qui a besoin de droits (installation, gestion des services, ...).
Le "run as" n'est juste pas assez connu.
Steph
Le 12/10/2007 13:57, Nina Popravka disait:
On 12 Oct 2007 11:39:07 GMT, Steph wrote:
qu'il y ait le moins d'alerte possible de l'AV (adieu l'alerte proactive)
Je l'adore, celle-là... Application présentant un risque potentiel : Invader. Le processus tente de s'intégrer à un autre processus. Autoriser ou Interdire ? ;-) (en général c'est pas grave, genre le navigateur qui tente d'utiliser un plug-in, hein...)
Tu parles de KAV j'en suis sûr :) Peut-être arriveront-ils à une solution comme Outpost qui possède une bdd de règles préétablies*, et ça pour Mme Michu c'est parfait.
* un peu trop laxiste à mon goût, justement et on en revient à notre sujet, qu'une appli pouvant "sortir" peut "sortir" *partout*. Et ça moi non, _chez moi_, c'est non.
-- Steph Enlever l'.adressebidon.invalid pour m'écrire en privé Mon site est laid. Mon site en en cours de reconstruction.
Le 12/10/2007 13:57, Nina Popravka disait:
On 12 Oct 2007 11:39:07 GMT, Steph
<steph@lavillerose.com.adressebidon.invalid> wrote:
qu'il y ait le moins d'alerte possible de l'AV (adieu l'alerte
proactive)
Je l'adore, celle-là...
Application présentant un risque potentiel : Invader. Le processus
tente de s'intégrer à un autre processus. Autoriser ou Interdire ?
;-)
(en général c'est pas grave, genre le navigateur qui tente d'utiliser
un plug-in, hein...)
Tu parles de KAV j'en suis sûr :) Peut-être arriveront-ils à une
solution comme Outpost qui possède une bdd de règles préétablies*, et ça
pour Mme Michu c'est parfait.
* un peu trop laxiste à mon goût, justement et on en revient à notre
sujet, qu'une appli pouvant "sortir" peut "sortir" *partout*. Et ça moi
non, _chez moi_, c'est non.
--
Steph
Enlever l'.adressebidon.invalid pour m'écrire en privé
Mon site est laid. Mon site en en cours de reconstruction.
qu'il y ait le moins d'alerte possible de l'AV (adieu l'alerte proactive)
Je l'adore, celle-là... Application présentant un risque potentiel : Invader. Le processus tente de s'intégrer à un autre processus. Autoriser ou Interdire ? ;-) (en général c'est pas grave, genre le navigateur qui tente d'utiliser un plug-in, hein...)
Tu parles de KAV j'en suis sûr :) Peut-être arriveront-ils à une solution comme Outpost qui possède une bdd de règles préétablies*, et ça pour Mme Michu c'est parfait.
* un peu trop laxiste à mon goût, justement et on en revient à notre sujet, qu'une appli pouvant "sortir" peut "sortir" *partout*. Et ça moi non, _chez moi_, c'est non.
-- Steph Enlever l'.adressebidon.invalid pour m'écrire en privé Mon site est laid. Mon site en en cours de reconstruction.
Steph
Le 11/10/2007 10:41, Thierry disait:
Mon firewall est en français, mentionne l'appli et resoud le nom ce qui suffit a un non informaticien pour juger si il doit accepter la connexion ou non.
Pas d'accord. C'est du chinois pour la plupart des gens, bac+15 compris.
Exp.: Log KAV: 12/10/2007 19:26:17 Processus E:WINDOWSsystem32wuauclt.exe (PID: 0): action lancement de l'application contrôlée comme application fille d'un autre processus autorisé.
Log Outpost: 18:06:11 e:windowssystem32svchost.exe SOR REFUSE TCP hôte local (quelconque) 2094 wpad 80
ou autre drwatson lors d'un bug. Demande autour de toi ce qu'est Dr Watson, ceux qui ont un ordi hein, mais qui sont boucher, toubib, secrétaire médicale (et là je sais de quoi je parle).
-- Steph Enlever l'.adressebidon.invalid pour m'écrire en privé Mon site est laid. Mon site en en cours de reconstruction.
Le 11/10/2007 10:41, Thierry disait:
Mon firewall est en français, mentionne l'appli et resoud le nom ce qui
suffit a un non informaticien pour juger si il doit accepter la connexion ou
non.
Pas d'accord. C'est du chinois pour la plupart des gens, bac+15 compris.
Exp.:
Log KAV: 12/10/2007 19:26:17 Processus E:WINDOWSsystem32wuauclt.exe
(PID: 0): action lancement de l'application contrôlée comme application
fille d'un autre processus autorisé.
Log Outpost: 18:06:11 e:windowssystem32svchost.exe SOR REFUSE TCP
hôte local (quelconque) 2094 wpad 80
ou autre drwatson lors d'un bug. Demande autour de toi ce qu'est Dr
Watson, ceux qui ont un ordi hein, mais qui sont boucher, toubib,
secrétaire médicale (et là je sais de quoi je parle).
--
Steph
Enlever l'.adressebidon.invalid pour m'écrire en privé
Mon site est laid. Mon site en en cours de reconstruction.
Mon firewall est en français, mentionne l'appli et resoud le nom ce qui suffit a un non informaticien pour juger si il doit accepter la connexion ou non.
Pas d'accord. C'est du chinois pour la plupart des gens, bac+15 compris.
Exp.: Log KAV: 12/10/2007 19:26:17 Processus E:WINDOWSsystem32wuauclt.exe (PID: 0): action lancement de l'application contrôlée comme application fille d'un autre processus autorisé.
Log Outpost: 18:06:11 e:windowssystem32svchost.exe SOR REFUSE TCP hôte local (quelconque) 2094 wpad 80
ou autre drwatson lors d'un bug. Demande autour de toi ce qu'est Dr Watson, ceux qui ont un ordi hein, mais qui sont boucher, toubib, secrétaire médicale (et là je sais de quoi je parle).
-- Steph Enlever l'.adressebidon.invalid pour m'écrire en privé Mon site est laid. Mon site en en cours de reconstruction.
Nina Popravka
On 12 Oct 2007 19:20:53 GMT, Steph wrote:
Log KAV: 12/10/2007 19:26:17 Processus E:WINDOWSsystem32wuauclt.exe (PID: 0): action lancement de l'application contrôlée comme application fille d'un autre processus autorisé.
Une mise à jour ?????? Brrrrrrrrrrr...... peur .... Oskour. -- Nina
On 12 Oct 2007 19:20:53 GMT, Steph
<steph@lavillerose.com.adressebidon.invalid> wrote:
Log KAV: 12/10/2007 19:26:17 Processus E:WINDOWSsystem32wuauclt.exe
(PID: 0): action lancement de l'application contrôlée comme application
fille d'un autre processus autorisé.
Une mise à jour ??????
Brrrrrrrrrrr...... peur ....
Oskour.
--
Nina
Log KAV: 12/10/2007 19:26:17 Processus E:WINDOWSsystem32wuauclt.exe (PID: 0): action lancement de l'application contrôlée comme application fille d'un autre processus autorisé.
Une mise à jour ?????? Brrrrrrrrrrr...... peur .... Oskour. -- Nina
Steph
Le 12/10/2007 21:24, Nina Popravka disait:
On 12 Oct 2007 19:20:53 GMT, Steph wrote:
Log KAV: 12/10/2007 19:26:17 Processus E:WINDOWSsystem32wuauclt.exe (PID: 0): action lancement de l'application contrôlée comme application fille d'un autre processus autorisé.
Une mise à jour ?????? Brrrrrrrrrrr...... peur .... Oskour.
Voilà. Donc çà en bdd, et hop.
-- Steph Enlever l'.adressebidon.invalid pour m'écrire en privé Mon site est laid. Mon site en en cours de reconstruction.
Le 12/10/2007 21:24, Nina Popravka disait:
On 12 Oct 2007 19:20:53 GMT, Steph
<steph@lavillerose.com.adressebidon.invalid> wrote:
Log KAV: 12/10/2007 19:26:17 Processus E:WINDOWSsystem32wuauclt.exe
(PID: 0): action lancement de l'application contrôlée comme application
fille d'un autre processus autorisé.
Une mise à jour ??????
Brrrrrrrrrrr...... peur ....
Oskour.
Voilà. Donc çà en bdd, et hop.
--
Steph
Enlever l'.adressebidon.invalid pour m'écrire en privé
Mon site est laid. Mon site en en cours de reconstruction.
Log KAV: 12/10/2007 19:26:17 Processus E:WINDOWSsystem32wuauclt.exe (PID: 0): action lancement de l'application contrôlée comme application fille d'un autre processus autorisé.
Une mise à jour ?????? Brrrrrrrrrrr...... peur .... Oskour.
Voilà. Donc çà en bdd, et hop.
-- Steph Enlever l'.adressebidon.invalid pour m'écrire en privé Mon site est laid. Mon site en en cours de reconstruction.
Steph
Le 11/10/2007 10:41, Thierry disait:
Mon firewall est en français, mentionne l'appli et resoud le nom ce qui suffit a un non informaticien pour juger si il doit accepter la connexion ou non.
-- Steph Enlever l'.adressebidon.invalid pour m'écrire en privé Mon site est laid. Mon site en en cours de reconstruction.
Le 11/10/2007 10:41, Thierry disait:
Mon firewall est en français, mentionne l'appli et resoud le nom ce qui
suffit a un non informaticien pour juger si il doit accepter la connexion ou
non.
Mon firewall est en français, mentionne l'appli et resoud le nom ce qui suffit a un non informaticien pour juger si il doit accepter la connexion ou non.
-- Steph Enlever l'.adressebidon.invalid pour m'écrire en privé Mon site est laid. Mon site en en cours de reconstruction.
Nina Popravka
On 12 Oct 2007 21:09:23 GMT, Steph wrote:
Mon firewall est en français, mentionne l'appli et resoud le nom ce qui suffit a un non informaticien pour juger si il doit accepter la connexion ou non.
À l'instant, à la fermeture de IE après un surf tranquille: 12/10/2007 22:59:26 E:Program FilesInternet Exploreriexplore.exe HKEY_USERSS-1-5-21-507921405-492894223-725345543-1003SoftwareMicrosoftInternet ExplorerToolbarWebBrowser {F2CF5485-4E02-4F68-819C-B92DE9277049} 85 54 cf f2 02 4e 68 4f 81 9c b9 2d e9 27 70 49 22 00 1c 00 08 00 00 00 06 00
C'est fascinant (koike...) et je le sentirais mieux sur fr.comp.securite.virus, où je fais de ce pas un fu2 allègre :-) -- Nina
On 12 Oct 2007 21:09:23 GMT, Steph
<steph@lavillerose.com.adressebidon.invalid> wrote:
Mon firewall est en français, mentionne l'appli et resoud le nom ce qui
suffit a un non informaticien pour juger si il doit accepter la connexion ou
non.
À l'instant, à la fermeture de IE après un surf tranquille:
12/10/2007 22:59:26 E:Program FilesInternet Exploreriexplore.exe
HKEY_USERSS-1-5-21-507921405-492894223-725345543-1003SoftwareMicrosoftInternet
ExplorerToolbarWebBrowser {F2CF5485-4E02-4F68-819C-B92DE9277049} 85 54
cf f2 02 4e 68 4f 81 9c b9 2d e9 27 70 49 22 00 1c 00 08 00 00 00 06 00
C'est fascinant (koike...) et je le sentirais mieux sur
fr.comp.securite.virus, où je fais de ce pas un fu2 allègre :-)
--
Nina
Mon firewall est en français, mentionne l'appli et resoud le nom ce qui suffit a un non informaticien pour juger si il doit accepter la connexion ou non.
À l'instant, à la fermeture de IE après un surf tranquille: 12/10/2007 22:59:26 E:Program FilesInternet Exploreriexplore.exe HKEY_USERSS-1-5-21-507921405-492894223-725345543-1003SoftwareMicrosoftInternet ExplorerToolbarWebBrowser {F2CF5485-4E02-4F68-819C-B92DE9277049} 85 54 cf f2 02 4e 68 4f 81 9c b9 2d e9 27 70 49 22 00 1c 00 08 00 00 00 06 00
C'est fascinant (koike...) et je le sentirais mieux sur fr.comp.securite.virus, où je fais de ce pas un fu2 allègre :-) -- Nina
Nina Popravka
On 12 Oct 2007 21:09:23 GMT, Steph wrote:
Mon firewall est en français, mentionne l'appli et resoud le nom ce qui suffit a un non informaticien pour juger si il doit accepter la connexion ou non.
À l'instant, à la fermeture de IE après un surf tranquille: 12/10/2007 22:59:26 E:Program FilesInternet Exploreriexplore.exe HKEY_USERSS-1-5-21-507921405-492894223-725345543-1003SoftwareMicrosoftInternet ExplorerToolbarWebBrowser {F2CF5485-4E02-4F68-819C-B92DE9277049} 85 54 cf f2 02 4e 68 4f 81 9c b9 2d e9 27 70 49 22 00 1c 00 08 00 00 00 06 00
C'est fascinant (koike...) et je le sentirais mieux sur fr.comp.securite.virus, où je fais de ce pas un fu2 allègre :-) -- Nina
On 12 Oct 2007 21:09:23 GMT, Steph
<steph@lavillerose.com.adressebidon.invalid> wrote:
Mon firewall est en français, mentionne l'appli et resoud le nom ce qui
suffit a un non informaticien pour juger si il doit accepter la connexion ou
non.
À l'instant, à la fermeture de IE après un surf tranquille:
12/10/2007 22:59:26 E:Program FilesInternet Exploreriexplore.exe
HKEY_USERSS-1-5-21-507921405-492894223-725345543-1003SoftwareMicrosoftInternet
ExplorerToolbarWebBrowser {F2CF5485-4E02-4F68-819C-B92DE9277049} 85 54
cf f2 02 4e 68 4f 81 9c b9 2d e9 27 70 49 22 00 1c 00 08 00 00 00 06 00
C'est fascinant (koike...) et je le sentirais mieux sur
fr.comp.securite.virus, où je fais de ce pas un fu2 allègre :-)
--
Nina
Mon firewall est en français, mentionne l'appli et resoud le nom ce qui suffit a un non informaticien pour juger si il doit accepter la connexion ou non.
À l'instant, à la fermeture de IE après un surf tranquille: 12/10/2007 22:59:26 E:Program FilesInternet Exploreriexplore.exe HKEY_USERSS-1-5-21-507921405-492894223-725345543-1003SoftwareMicrosoftInternet ExplorerToolbarWebBrowser {F2CF5485-4E02-4F68-819C-B92DE9277049} 85 54 cf f2 02 4e 68 4f 81 9c b9 2d e9 27 70 49 22 00 1c 00 08 00 00 00 06 00
C'est fascinant (koike...) et je le sentirais mieux sur fr.comp.securite.virus, où je fais de ce pas un fu2 allègre :-) -- Nina
DePassage
On 12 Oct 2007 21:09:23 GMT, Steph wrote:
Mon firewall est en français, mentionne l'appli et resoud le nom ce qui suffit a un non informaticien pour juger si il doit accepter la connexion ou non. À l'instant, à la fermeture de IE après un surf tranquille:
C'est fascinant (koike...) et je le sentirais mieux sur fr.comp.securite.virus, où je fais de ce pas un fu2 allègre :-)
Ah nann pitié :-)
M'enfin quand je lis le début "ce qui suffit à un non informaticien", et bien je vois mal l'utilisateur lambda, meme en ayant l'appli mentionnée, savoir si il doit ou non accepter la connexion ou pas. Du reste l'utilisateur lambda il s'en fout. Lui ce qu'il veut c'est ne pas être dérangé quand il clique et que ses programmes fonctionnent.
On 12 Oct 2007 21:09:23 GMT, Steph
<steph@lavillerose.com.adressebidon.invalid> wrote:
Mon firewall est en français, mentionne l'appli et resoud le nom ce qui
suffit a un non informaticien pour juger si il doit accepter la connexion ou
non.
À l'instant, à la fermeture de IE après un surf tranquille:
C'est fascinant (koike...) et je le sentirais mieux sur
fr.comp.securite.virus, où je fais de ce pas un fu2 allègre :-)
Ah nann pitié :-)
M'enfin quand je lis le début "ce qui suffit à un non informaticien", et
bien je vois mal l'utilisateur lambda, meme en ayant l'appli mentionnée,
savoir si il doit ou non accepter la connexion ou pas.
Du reste l'utilisateur lambda il s'en fout. Lui ce qu'il veut c'est ne
pas être dérangé quand il clique et que ses programmes fonctionnent.
Mon firewall est en français, mentionne l'appli et resoud le nom ce qui suffit a un non informaticien pour juger si il doit accepter la connexion ou non. À l'instant, à la fermeture de IE après un surf tranquille:
C'est fascinant (koike...) et je le sentirais mieux sur fr.comp.securite.virus, où je fais de ce pas un fu2 allègre :-)
Ah nann pitié :-)
M'enfin quand je lis le début "ce qui suffit à un non informaticien", et bien je vois mal l'utilisateur lambda, meme en ayant l'appli mentionnée, savoir si il doit ou non accepter la connexion ou pas. Du reste l'utilisateur lambda il s'en fout. Lui ce qu'il veut c'est ne pas être dérangé quand il clique et que ses programmes fonctionnent.
