Yliur , dans le message , a écrit :
> Pourquoi ce fichier en particulier ? Il peut y avoir des documents,
> des photos, ce genre de choses...
Eh bien ceux-là, changes leurs droits, fin de l'histoire.
> Enfin là on parle de services ouverts sur l'extérieur
Mais qui a priori ne donnent pas accès aux fichiers, à la base, je
rappelle.
> La distribution permet de créer des utilisateurs qui ont chacun leur
> espace et leur mot de passe, rien n'indique qu'en fait leurs
> fichiers sont lisibles par les autres utilisateurs.
Rien n'indique non plus qu'ils ne le sont pas.
> Et tu n'as pas fourni de cas d'aide où ce serait vraiment utile.
C'&tait pour moi tellement évident que ce n'était pas nécessaire.
Tu veux bien relire mon CV ? Dis, pourquoi mon programme il compile
pas ? Tiens, j'ai trouvé une photo de chat mignonne. J'ai fait un
script pour consulter les retards de trains, tu peux l'utiliser si tu
veux. Etc.
> Qu'il existe un moyen simple de partager un fichier ou un
> répertoire, c'est bien.
Sauf que c'est le contraire, pour partager, il faut que les
répertoires parents soient accessibles.
Yliur , dans le message <20150824213632.53883467@free.fr>, a écrit :
> Pourquoi ce fichier en particulier ? Il peut y avoir des documents,
> des photos, ce genre de choses...
Eh bien ceux-là, changes leurs droits, fin de l'histoire.
> Enfin là on parle de services ouverts sur l'extérieur
Mais qui a priori ne donnent pas accès aux fichiers, à la base, je
rappelle.
> La distribution permet de créer des utilisateurs qui ont chacun leur
> espace et leur mot de passe, rien n'indique qu'en fait leurs
> fichiers sont lisibles par les autres utilisateurs.
Rien n'indique non plus qu'ils ne le sont pas.
> Et tu n'as pas fourni de cas d'aide où ce serait vraiment utile.
C'&tait pour moi tellement évident que ce n'était pas nécessaire.
Tu veux bien relire mon CV ? Dis, pourquoi mon programme il compile
pas ? Tiens, j'ai trouvé une photo de chat mignonne. J'ai fait un
script pour consulter les retards de trains, tu peux l'utiliser si tu
veux. Etc.
> Qu'il existe un moyen simple de partager un fichier ou un
> répertoire, c'est bien.
Sauf que c'est le contraire, pour partager, il faut que les
répertoires parents soient accessibles.
Yliur , dans le message , a écrit :
> Pourquoi ce fichier en particulier ? Il peut y avoir des documents,
> des photos, ce genre de choses...
Eh bien ceux-là, changes leurs droits, fin de l'histoire.
> Enfin là on parle de services ouverts sur l'extérieur
Mais qui a priori ne donnent pas accès aux fichiers, à la base, je
rappelle.
> La distribution permet de créer des utilisateurs qui ont chacun leur
> espace et leur mot de passe, rien n'indique qu'en fait leurs
> fichiers sont lisibles par les autres utilisateurs.
Rien n'indique non plus qu'ils ne le sont pas.
> Et tu n'as pas fourni de cas d'aide où ce serait vraiment utile.
C'&tait pour moi tellement évident que ce n'était pas nécessaire.
Tu veux bien relire mon CV ? Dis, pourquoi mon programme il compile
pas ? Tiens, j'ai trouvé une photo de chat mignonne. J'ai fait un
script pour consulter les retards de trains, tu peux l'utiliser si tu
veux. Etc.
> Qu'il existe un moyen simple de partager un fichier ou un
> répertoire, c'est bien.
Sauf que c'est le contraire, pour partager, il faut que les
répertoires parents soient accessibles.
Je pense que
ce qu'un utilisateur qui se crée un compte avec un mot de passe attend
c'est que les données soient masquées par défaut.
Je pense que
ce qu'un utilisateur qui se crée un compte avec un mot de passe attend
c'est que les données soient masquées par défaut.
Je pense que
ce qu'un utilisateur qui se crée un compte avec un mot de passe attend
c'est que les données soient masquées par défaut.
S'ils sont lancés avec un utilisateur particulier c'est pour avoir
moins de droits en cas de faille de sécurité, donc ce à quoi ils
servent à la base est une garantie limitée.
Ben je trouve quand même : je crée un nouvel utilisateur, il a son
propre espace, un mot de passe que les autres ne connaissent pas, son
répertoire perso est très visible mais celui des autres non, ... C'est
un point très gênant je trouve : ces indices laissent fortement penser
que ce compte est vraiment personnel, pas que tout le monde peut
regarder dedans sans le mot de passe par exemple.
Je ne sais pas... Il y a plein de moyens de partager des données. à
commencer par mettre un lien dans un endroit accessible par les autres.
Ou faire une copie, beaucoup plus temporaire.
Au doigt mouillé (mais je pense que ça vaut tes exemples), la plupart
du temps tes infos personnelles ne sont pas partagés.
Les cas que tu cites sont par nature très ponctuels : le reste du temps
tu ne préfères pas forcément que le reste du monde accède à ces mêmes
données.
Mais dans ce système de partage tout est partagé par défaut puisque
tous les sous-répertoires créés ont eux-aussi le droit d'être lus par
défaut.
S'ils sont lancés avec un utilisateur particulier c'est pour avoir
moins de droits en cas de faille de sécurité, donc ce à quoi ils
servent à la base est une garantie limitée.
Ben je trouve quand même : je crée un nouvel utilisateur, il a son
propre espace, un mot de passe que les autres ne connaissent pas, son
répertoire perso est très visible mais celui des autres non, ... C'est
un point très gênant je trouve : ces indices laissent fortement penser
que ce compte est vraiment personnel, pas que tout le monde peut
regarder dedans sans le mot de passe par exemple.
Je ne sais pas... Il y a plein de moyens de partager des données. à
commencer par mettre un lien dans un endroit accessible par les autres.
Ou faire une copie, beaucoup plus temporaire.
Au doigt mouillé (mais je pense que ça vaut tes exemples), la plupart
du temps tes infos personnelles ne sont pas partagés.
Les cas que tu cites sont par nature très ponctuels : le reste du temps
tu ne préfères pas forcément que le reste du monde accède à ces mêmes
données.
Mais dans ce système de partage tout est partagé par défaut puisque
tous les sous-répertoires créés ont eux-aussi le droit d'être lus par
défaut.
S'ils sont lancés avec un utilisateur particulier c'est pour avoir
moins de droits en cas de faille de sécurité, donc ce à quoi ils
servent à la base est une garantie limitée.
Ben je trouve quand même : je crée un nouvel utilisateur, il a son
propre espace, un mot de passe que les autres ne connaissent pas, son
répertoire perso est très visible mais celui des autres non, ... C'est
un point très gênant je trouve : ces indices laissent fortement penser
que ce compte est vraiment personnel, pas que tout le monde peut
regarder dedans sans le mot de passe par exemple.
Je ne sais pas... Il y a plein de moyens de partager des données. à
commencer par mettre un lien dans un endroit accessible par les autres.
Ou faire une copie, beaucoup plus temporaire.
Au doigt mouillé (mais je pense que ça vaut tes exemples), la plupart
du temps tes infos personnelles ne sont pas partagés.
Les cas que tu cites sont par nature très ponctuels : le reste du temps
tu ne préfères pas forcément que le reste du monde accède à ces mêmes
données.
Mais dans ce système de partage tout est partagé par défaut puisque
tous les sous-répertoires créés ont eux-aussi le droit d'être lus par
défaut.
Pour les fichiers qui le sont, typiquement les mails, l'historique du
navigateur, etc., les logiciels règlent déjà automatiquement les
permissions.
Souvent même ~/Desktop, ou ces environnements de bureau
mettent le bordel habituel. Ce qui fait que pour que les fichiers
privés soient correctement protégés, il n'y a essentiellement rien à
faire au jour le jour.
Pour les fichiers qui le sont, typiquement les mails, l'historique du
navigateur, etc., les logiciels règlent déjà automatiquement les
permissions.
Souvent même ~/Desktop, ou ces environnements de bureau
mettent le bordel habituel. Ce qui fait que pour que les fichiers
privés soient correctement protégés, il n'y a essentiellement rien à
faire au jour le jour.
Pour les fichiers qui le sont, typiquement les mails, l'historique du
navigateur, etc., les logiciels règlent déjà automatiquement les
permissions.
Souvent même ~/Desktop, ou ces environnements de bureau
mettent le bordel habituel. Ce qui fait que pour que les fichiers
privés soient correctement protégés, il n'y a essentiellement rien à
faire au jour le jour.
Souvent même ~/Desktop, ou ces environnements de bureau
mettent le bordel habituel. Ce qui fait que pour que les fichiers
privés soient correctement protégés, il n'y a essentiellement rien à
faire au jour le jour.
Ça aussi. Je suis curieux : je n'ai pas d'Ubuntu/Mageia/... sous la
main. Est-ce que des gens pourraient éclairer cette question en publiant
une liste des droits (par défaut) sur les répertoires dans lesquels les
utilisateurs placent en général leurs données ? Par exemple Desktop,
Documents, ... : ceux qui sont les plus visibles pour les utilisateurs,
sous forme de bureau ou de répertoires accessibles directement dans le
navigateur de fichiers par exemple (bien qu'autant que je me souvienne
le répertoire proposé par défaut pour une sauvegarde de document c'est
plutôt la racine du répertoire perso (?)).
Souvent même ~/Desktop, ou ces environnements de bureau
mettent le bordel habituel. Ce qui fait que pour que les fichiers
privés soient correctement protégés, il n'y a essentiellement rien à
faire au jour le jour.
Ça aussi. Je suis curieux : je n'ai pas d'Ubuntu/Mageia/... sous la
main. Est-ce que des gens pourraient éclairer cette question en publiant
une liste des droits (par défaut) sur les répertoires dans lesquels les
utilisateurs placent en général leurs données ? Par exemple Desktop,
Documents, ... : ceux qui sont les plus visibles pour les utilisateurs,
sous forme de bureau ou de répertoires accessibles directement dans le
navigateur de fichiers par exemple (bien qu'autant que je me souvienne
le répertoire proposé par défaut pour une sauvegarde de document c'est
plutôt la racine du répertoire perso (?)).
Souvent même ~/Desktop, ou ces environnements de bureau
mettent le bordel habituel. Ce qui fait que pour que les fichiers
privés soient correctement protégés, il n'y a essentiellement rien à
faire au jour le jour.
Ça aussi. Je suis curieux : je n'ai pas d'Ubuntu/Mageia/... sous la
main. Est-ce que des gens pourraient éclairer cette question en publiant
une liste des droits (par défaut) sur les répertoires dans lesquels les
utilisateurs placent en général leurs données ? Par exemple Desktop,
Documents, ... : ceux qui sont les plus visibles pour les utilisateurs,
sous forme de bureau ou de répertoires accessibles directement dans le
navigateur de fichiers par exemple (bien qu'autant que je me souvienne
le répertoire proposé par défaut pour une sauvegarde de document c'est
plutôt la racine du répertoire perso (?)).
Yliur , dans le message , a écrit :S'ils sont lancés avec un utilisateur particulier c'est pour avoir
moins de droits en cas de faille de sécurité, donc ce à quoi ils
servent à la base est une garantie limitée.
Oui, mais surtout moins de droits en écriture, et surtout en mutuelle. Pour
que les droits en lecture des données personnelles fassent une différence
ici, il faut que (1) il y ait un trou de sécurité, (2) qu'il y ait des
fichiers chez toi qui intéressent un attaquant, (3) que tu n'aies pas
pensé
à les protéger spécifiquement, (4) que ça n'ai pas non plus été fait
automatiquement, (5) que l'attaquant vienne précisément avant la mise à
jour
de sécurité. Ça fait quand même beaucoup de si.Ben je trouve quand même : je crée un nouvel utilisateur, il a son
propre espace, un mot de passe que les autres ne connaissent pas, son
répertoire perso est très visible mais celui des autres non, ... C'est
un point très gênant je trouve : ces indices laissent fortement penser
que ce compte est vraiment personnel, pas que tout le monde peut
regarder dedans sans le mot de passe par exemple.
Je pense que tu n'es pas plus qualifié que moi pour deviner ce que va
supposer un utilisateur qui n'y connaît rien. On peut parfaitement
défendre
qu'il va croire que comme le windows familial essentiellement
mono-utilisateur sur lequel il a appris, tout le monde à accès à tout et
que
le compte personnel sert juste à pouvoir choisir un fond d'écran
différent
de papa / fiston / soeurette.
Yliur , dans le message <20150824231051.0bc4e670@free.fr>, a écrit :
S'ils sont lancés avec un utilisateur particulier c'est pour avoir
moins de droits en cas de faille de sécurité, donc ce à quoi ils
servent à la base est une garantie limitée.
Oui, mais surtout moins de droits en écriture, et surtout en mutuelle. Pour
que les droits en lecture des données personnelles fassent une différence
ici, il faut que (1) il y ait un trou de sécurité, (2) qu'il y ait des
fichiers chez toi qui intéressent un attaquant, (3) que tu n'aies pas
pensé
à les protéger spécifiquement, (4) que ça n'ai pas non plus été fait
automatiquement, (5) que l'attaquant vienne précisément avant la mise à
jour
de sécurité. Ça fait quand même beaucoup de si.
Ben je trouve quand même : je crée un nouvel utilisateur, il a son
propre espace, un mot de passe que les autres ne connaissent pas, son
répertoire perso est très visible mais celui des autres non, ... C'est
un point très gênant je trouve : ces indices laissent fortement penser
que ce compte est vraiment personnel, pas que tout le monde peut
regarder dedans sans le mot de passe par exemple.
Je pense que tu n'es pas plus qualifié que moi pour deviner ce que va
supposer un utilisateur qui n'y connaît rien. On peut parfaitement
défendre
qu'il va croire que comme le windows familial essentiellement
mono-utilisateur sur lequel il a appris, tout le monde à accès à tout et
que
le compte personnel sert juste à pouvoir choisir un fond d'écran
différent
de papa / fiston / soeurette.
Yliur , dans le message , a écrit :S'ils sont lancés avec un utilisateur particulier c'est pour avoir
moins de droits en cas de faille de sécurité, donc ce à quoi ils
servent à la base est une garantie limitée.
Oui, mais surtout moins de droits en écriture, et surtout en mutuelle. Pour
que les droits en lecture des données personnelles fassent une différence
ici, il faut que (1) il y ait un trou de sécurité, (2) qu'il y ait des
fichiers chez toi qui intéressent un attaquant, (3) que tu n'aies pas
pensé
à les protéger spécifiquement, (4) que ça n'ai pas non plus été fait
automatiquement, (5) que l'attaquant vienne précisément avant la mise à
jour
de sécurité. Ça fait quand même beaucoup de si.Ben je trouve quand même : je crée un nouvel utilisateur, il a son
propre espace, un mot de passe que les autres ne connaissent pas, son
répertoire perso est très visible mais celui des autres non, ... C'est
un point très gênant je trouve : ces indices laissent fortement penser
que ce compte est vraiment personnel, pas que tout le monde peut
regarder dedans sans le mot de passe par exemple.
Je pense que tu n'es pas plus qualifié que moi pour deviner ce que va
supposer un utilisateur qui n'y connaît rien. On peut parfaitement
défendre
qu'il va croire que comme le windows familial essentiellement
mono-utilisateur sur lequel il a appris, tout le monde à accès à tout et
que
le compte personnel sert juste à pouvoir choisir un fond d'écran
différent
de papa / fiston / soeurette.
Perdu : par défaut sous Windows, un utilisateur X ne peut pas accéder aux
fichiers de l'utilisateur Y.
Perdu : par défaut sous Windows, un utilisateur X ne peut pas accéder aux
fichiers de l'utilisateur Y.
Perdu : par défaut sous Windows, un utilisateur X ne peut pas accéder aux
fichiers de l'utilisateur Y.
pehache , dans le message
, a écrit :Perdu : par défaut sous Windows, un utilisateur X ne peut pas accéder aux
fichiers de l'utilisateur Y.
Ça c'est la théorie du windows administré par un gus qui a fait trois ans de
certification microsoft. La pratique, c'est le windows préinstallé qui logue
le compte administrateur par défaut.
pehache , dans le message
<208db95db4046c32ed76feb2748bf9ee50dbb856@news.nemoweb.net>, a écrit :
Perdu : par défaut sous Windows, un utilisateur X ne peut pas accéder aux
fichiers de l'utilisateur Y.
Ça c'est la théorie du windows administré par un gus qui a fait trois ans de
certification microsoft. La pratique, c'est le windows préinstallé qui logue
le compte administrateur par défaut.
pehache , dans le message
, a écrit :Perdu : par défaut sous Windows, un utilisateur X ne peut pas accéder aux
fichiers de l'utilisateur Y.
Ça c'est la théorie du windows administré par un gus qui a fait trois ans de
certification microsoft. La pratique, c'est le windows préinstallé qui logue
le compte administrateur par défaut.
Ah, parce que sur les distributions Linux, le premier utilisateur après
l'installation n'a pas accès aux droits d'admin (que ce soit directement
ou par sudo) ?
Ah, parce que sur les distributions Linux, le premier utilisateur après
l'installation n'a pas accès aux droits d'admin (que ce soit directement
ou par sudo) ?
Ah, parce que sur les distributions Linux, le premier utilisateur après
l'installation n'a pas accès aux droits d'admin (que ce soit directement
ou par sudo) ?
pehache , dans le message , a écrit :Ah, parce que sur les distributions Linux, le premier utilisateur après
l'installation n'a pas accès aux droits d'admin (que ce soit directement
ou par sudo) ?
Il a accès aux droits, il n'utilise pas le compte directement, c'est toute
la différence et tu le sais très bien.
pehache , dans le message <d43uehFdkbiU1@mid.individual.net>, a écrit :
Ah, parce que sur les distributions Linux, le premier utilisateur après
l'installation n'a pas accès aux droits d'admin (que ce soit directement
ou par sudo) ?
Il a accès aux droits, il n'utilise pas le compte directement, c'est toute
la différence et tu le sais très bien.
pehache , dans le message , a écrit :Ah, parce que sur les distributions Linux, le premier utilisateur après
l'installation n'a pas accès aux droits d'admin (que ce soit directement
ou par sudo) ?
Il a accès aux droits, il n'utilise pas le compte directement, c'est toute
la différence et tu le sais très bien.