IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Windows Discussion :

La suppression des droits admin aurait pu réduire l'impact de 97 % des vulnérabilités critiques


Sujet :

Windows

  1. #1
    Chroniqueur Actualités
    Avatar de Michael Guilloux
    Homme Profil pro
    Data Consultant
    Inscrit en
    Juillet 2013
    Messages
    2 875
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 33
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Data Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Juillet 2013
    Messages : 2 875
    Points : 86 930
    Points
    86 930
    Billets dans le blog
    2
    Par défaut La suppression des droits admin aurait pu réduire l'impact de 97 % des vulnérabilités critiques
    La suppression des droits admin aurait pu réduire l'impact de 97 % des vulnérabilités critiques des produits Microsoft
    D'après une analyse d'Avecto

    La question des privilèges accordés aux utilisateurs a souvent suscité des interrogations au sein des organisations. D’un côté, les administrateurs système et réseau et autres responsables IT veulent limiter les droits accordés aux utilisateurs, qui sont souvent accusés d’ouvrir la porte qui permet aux menaces de s’inviter dans les systèmes informatiques. Et de l’autre côté, les utilisateurs des outils et matériels informatiques qui se sentent limités dans leurs actions à cause des différentes restrictions.

    Que les restrictions imposées par les administrateurs soient sévères ou non, elles semblent toutefois justifiées. En effet, une analyse des bulletins de sécurité « Patch Tuesday » de Microsoft, au cours de l’année 2014, a révélé que 97 % des vulnérabilités critiques des produits de Microsoft auraient pu être atténuées par la suppression des droits d'administrateur. L’étude a été menée par le cabinet de sécurité Avecto basé au Royaume-Uni.

    Pour son analyse, Avecto a compilé tous les bulletins de sécurité pour l’année 2014, que Microsoft émet le deuxième mardi de chaque mois. Chaque bulletin contient des correctifs pour les vulnérabilités des produits Microsoft qui ont été découvertes depuis le bulletin précédent.

    Dans chaque rapport, une vulnérabilité est classée comme pouvant être atténuée par la suppression des droits d'administrateur si dans la note sur la vulnérabilité, se trouve la phrase « les clients/utilisateurs dont les comptes sont configurés avec peu de privilèges utilisateurs sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur ». C’est à partir de cet indice que le cabinet de sécurité a pu recenser les vulnérabilités pouvant être atténuées par la suppression des droits d'administrateur, pour faire son analyse.

    En 2013, le même rapport a révélé un total de 147 vulnérabilités critiques où 92 % auraient pu être atténuées par la suppression des droits d'administrateur. Pour 2014, les résultats confirment également la même tendance pour une augmentation année sur année de 63 % dans le nombre total de vulnérabilités critiques.

    L’analyse des vulnérabilités signalées par produit Microsoft a révélé que pour Windows, 300 vulnérabilités ont été signalées et 78 % d’entre elles étaient classées critiques. Parmi ces vulnérabilités critiques, 98 % auraient pu être atténuées par la suppression des droits d'administrateur. Tous les OS Windows depuis XP jusqu’à Windows 8 sont inclus.


    Chez Office, la suppression des droits administrateur aurait permis d’atténuer 95 % des vulnérabilités rapportées et 100 % des vulnérabilités critiques. Office a enregistré 20 vulnérabilités en 2014, et toutes les versions sont prises en compte depuis Office 2003 à 2013.


    Chez Internet Explorer, les tendances sont les mêmes pour les versions 6 à 11. Pour un total de 245 vulnérabilités rapportées, 99,5 % d’entre elles pourraient être atténuées par la suppression des droits admin.


    En se déplaçant vers Windows Server, les résultats sont restés inchangés pour Windows Server 2003, 2008 et 2012. Sur les 304 vulnérabilités Windows Server qui ont été signalées dans les bulletins de sécurité de Microsoft, 233 ont été notées critiques et 98 % d’entre elles se sont révélées comme pouvant être atténuées par la suppression des droits administrateur.


    L’analyse par impact des vulnérabilités reportées confirme également que la suppression des droits admin pourrait limiter la vulnérabilité des produits Microsoft.
    Les vulnérabilités d'exécution de code à distance ont fortement dominé les vulnérabilités reportées en 2014, et 93 % d’entre elles ont été classées critiques. Parmi ces vulnérabilités critiques, on note encore que 97 % auraient pu être atténuées par la suppression des droits d'administrateur.


    En somme, l’analyse d’Avecto montre que la suppression des droits d'administrateur aurait non seulement permis de limiter l’impact des vulnérabilités critiques, mais également celui des vulnérabilités des produits Microsoft en général. Cela s’explique par le fait que les comptes d'utilisateurs avec des privilèges d'administrateur sont les principales cibles à des fins d'exploitation par des logiciels malveillants, car ils fournissent un accès sans restriction à un terminal, a dit Paul Kenyon, vice-président d’Avecto.

    Il semble donc logique que les entreprises adoptent cette pratique, mais ce n’est pas le cas comme le souligne Kenyon. « La suppression des droits d'administration s'avère une stratégie simple et efficace d'atténuation de la menace - et pourtant, de nombreuses entreprises passent encore sur cette pratique fondamentale », a-t-il dit.

    Source : Microsoft Vulnerabilities Report 2014 (pdf)

    Et vous ?

    Que pensez-vous de l’analyse d’Avecto ?

    Pourquoi certaines entreprises ne retirent-elles pas les privilèges d'administrateur aux utilisateurs ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre émérite
    Avatar de Daïmanu
    Homme Profil pro
    Développeur touche à tout
    Inscrit en
    Janvier 2011
    Messages
    694
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Alpes Maritimes (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Développeur touche à tout

    Informations forums :
    Inscription : Janvier 2011
    Messages : 694
    Points : 2 425
    Points
    2 425
    Par défaut
    Pourquoi certaines entreprises ne retirent-elles pas les privilèges d'administrateur aux utilisateurs ?
    Parce que la politique de tout autoriser est nettement plus rapide et simple à appréhender que de tout bloquer puis autoriser au compte-goutte. Et il y a l’éternel problème du manque de budget mais surtout de temps.

    Mais les PC personnels ne sont pas en reste AMHA.

    Tous ces chiffres juste disent que les malwares profitent pleinement de la non connaissance des utilisateurs dans l'informatique.
    Une solution simple serait de limiter par défaut l'ajout des droits admin lors de l'installation / l'achat d'un PC. Mais il faudrait alors enseigner aux utilisateurs lambda et en entreprise comment gérer deux comptes avec des droits différents, comment installer des softwares, pourquoi certaines actions sont limitées, etc…

    D'après moi, cette problématique est liée à une autre question : Doit on se diriger vers un permis informatique de la même nature que le permis automobile ?
    Je fais appel aux esprits de Ritchie, Kernighan, Stroustrup et Alexandrescu
    Donnez moi la force, donnez moi le courage de coder proprement !

    « Ça marche pas » n'est PAS une réponse convenable, merci de détailler le souci en fournissant l’environnement, le code source, les commandes et les messages d'erreur.

    Ce club possède également un clavardage, on y trouve quelques perles entre deux sessions d'entraides.

  3. #3
    Expert éminent
    Avatar de Matthieu Vergne
    Homme Profil pro
    Consultant IT, chercheur IA indépendant
    Inscrit en
    Novembre 2011
    Messages
    2 261
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Consultant IT, chercheur IA indépendant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Novembre 2011
    Messages : 2 261
    Points : 7 748
    Points
    7 748
    Billets dans le blog
    3
    Par défaut
    Citation Envoyé par Michael Guilloux Voir le message
    une analyse des bulletins de sécurité « Patch Tuesday » de Microsoft, au cours de l’année 2014, a révélé que 97 % des vulnérabilités critiques des produits de Microsoft auraient pu être atténuées par la suppression des droits d'administrateur.
    Mais atténuer n'est pas éviter. Atténué à quel point ? Si l'attaquant a pu supprimer des tas de fichiers, et que retirer les droits admins aurait permis de garder quelques fichiers systèmes tout en perdant des tonnes de fichiers critiques appartenant à l'utilisateur, le retrait des droits admin ne serait pas significatif. Et par extension, si parmis ces 97%, seulement 1%-5% seraient significativement atténués, ça serait difficile de justifier un tel retrait vu le manque de rentabilité. Alors, comment cet impact est-il mesuré ?

    Citation Envoyé par Michael Guilloux Voir le message
    Dans chaque rapport, une vulnérabilité est classée comme pouvant être atténuée par la suppression des droits d'administrateur si dans la note sur la vulnérabilité, se trouve la phrase « les clients/utilisateurs dont les comptes sont configurés avec peu de privilèges utilisateurs sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur ».
    Ah... donc on n'en sait rien et on se base sur des "il a dit que" sans même une analyse technique. Super l'étude. {-_-}
    Site perso
    Recommandations pour débattre sainement

    Références récurrentes :
    The Cambridge Handbook of Expertise and Expert Performance
    L’Art d’avoir toujours raison (ou ce qu'il faut éviter pour pas que je vous saute à la gorge {^_^})

  4. #4
    Membre régulier
    Homme Profil pro
    Développeur Java / JEE / JavaScript
    Inscrit en
    Juillet 2012
    Messages
    36
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur Java / JEE / JavaScript
    Secteur : Service public

    Informations forums :
    Inscription : Juillet 2012
    Messages : 36
    Points : 73
    Points
    73
    Par défaut
    Faut dire que sur Windows, par défaut quand tu as les droits Administrateur tu dois juste cliquer sur "OK" quand quelque chose veut s'installer
    Et si ce quelque chose clique tout seul sur le "OK", ben...

  5. #5
    Inactif  

    Homme Profil pro
    NR
    Inscrit en
    Juin 2013
    Messages
    3 715
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : NR
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : Juin 2013
    Messages : 3 715
    Points : 1 184
    Points
    1 184
    Billets dans le blog
    9
    Par défaut
    Question: On fait quoi sans les droits d'admin ?

    Exemple ce matin, j'ai du travailler sur un nouveau pc en entreprise, heureusement que j'ai les droits pour installer tous et n'importe quoi, sinon j'aurais pas pu installer Python ni notepad++, et donc j'aurais du attendre Lundi-Mardi pour travailler.

    Pour ma part j'ai toujours été en admin, au bureau et chez moi, pourtant mes pc n'a jamais été infecté.

    Le problème ne viens du droit admin, mais de l'utilisateur qui n'y connait rien.

    Je préfère un système a la windows ou je tous faire, que Linux ou je dois taper mon mots de passe a chaque commande, c'est gonflant a la longue et inutile dans 80% des cas. (Installation d'un logiciel fiable, mise a jour...)

  6. #6
    Expert éminent sénior
    Avatar de JML19
    Homme Profil pro
    Retraité : Electrotechnicien Electronicien Informaticien de la SNCF
    Inscrit en
    Décembre 2010
    Messages
    14 916
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Corrèze (Limousin)

    Informations professionnelles :
    Activité : Retraité : Electrotechnicien Electronicien Informaticien de la SNCF
    Secteur : Transports

    Informations forums :
    Inscription : Décembre 2010
    Messages : 14 916
    Points : 23 212
    Points
    23 212
    Billets dans le blog
    10
    Par défaut
    Bonjour

    Pendant les 6 premières années, je n'ai créé sur des postes NT4 station que des profils avec le droit d'administrateur.

    Je n'ai eu aucun problème.

    Ensuite à la demande de la direction informatique, j'ai créé des postes en XP qui étaient utilisateurs avec pouvoir, les serveurs étaient sous Unix AIX et sur NT4 serveur.

    Tous les postes étaient en domaine NT.

    On a eu des virus comme le ver Blaster et j'ai beaucoup marché.

    Au départ seul les utilisateurs pouvaient me poser des problèmes.

    Ensuite c'était le réseau Intranet (WAN SNCF) qui c'est trouvé connecté à Internet et là les ennuis sont arrivés.
    Vous pouvez utiliser les FAQ (ICI) ou les Tutoriels (ICI) et aussi accéder au blog (ICI)

  7. #7
    Expert éminent
    Avatar de Matthieu Vergne
    Homme Profil pro
    Consultant IT, chercheur IA indépendant
    Inscrit en
    Novembre 2011
    Messages
    2 261
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Consultant IT, chercheur IA indépendant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Novembre 2011
    Messages : 2 261
    Points : 7 748
    Points
    7 748
    Billets dans le blog
    3
    Par défaut
    Citation Envoyé par sazearte Voir le message
    Question: On fait quoi sans les droits d'admin ?
    Tout ce qu'on veut tant que ça ne touche pas au système lui-même. Ce qui inclus d'installer des programmes dans un dossier perso (plutôt que dans Program Files). Il est d'ailleurs commun de voir des étudiants installer les programmes qu'ils veulent sur les PC scolaires qui sont bridés jusqu'à la moëlle : suffit de l'installer sur le bureau.

    Citation Envoyé par sazearte Voir le message
    Exemple ce matin, j'ai du travailler sur un nouveau pc en entreprise, heureusement que j'ai les droits pour installer tous et n'importe quoi, sinon j'aurais pas pu installer Python ni notepad++, et donc j'aurais du attendre Lundi-Mardi pour travailler.
    Certes, les programmes qui nécessitent des droits admins à l'utilisation sont inexploitables, mais en dehors de ces programmes là tu peux faire ce que tu veux. En particulier N++ dont je sais que tu peux l'installer même sur clé USB, autrement dit indépendamment du système. Si tu ne l'as jamais fait, je te conseille donc de regarder du côté des applications dites portables, et tu devrais trouver tout ton bonheur. Ma recommendation perso :
    http://portableapps.com/

    Si vraiment tu ne savais pas, je pense que tu vas être heureux de le savoir et je ne peux que te conseiller de le mettre dans tes favoris.

    Citation Envoyé par sazearte Voir le message
    Pour ma part j'ai toujours été en admin, au bureau et chez moi, pourtant mes pc n'a jamais été infecté.
    Ce n'est pas parce que tu n'a jamais infecté que personne ne l'a été, donc ne prend pas ton cas pour une référence. Il y a des tas de gens lambda qui se font infecter, même si je me doute que c'est une minorité. Il n'en reste pas moins que c'est une minorité significative, et il est même fort probable qu'il y ait une grosse part de gens qui pensent ne pas être infectés alors qu'ils le sont, toi inclus (un antivirus silencieux et pas de problème apparent ne veut pas dire PC 100% clean).

    Citation Envoyé par sazearte Voir le message
    Le problème ne viens du droit admin, mais de l'utilisateur qui n'y connait rien.
    Et un utilisateur lambda n'a pas à être un expert non plus. Si pour utiliser la moindre chose il fallait être un expert, on ne ferait pas grand chose de notre vie. Les PC (Personal Computer), a contrario des serveurs, sont fait pour être utilisés par le grand public, ce qui implique de cacher les détails de fonctionnement en simplifiant les interactions. Tu ne peux pas reprocher à un utilisateur de ne pas être un connaisseur. Et c'est une remarque générale : ne pas savoir est normal, c'est pour ça qu'on apprend, mais ce n'est pas parce que tu sais que tout le monde doit savoir. On appelle ça du dénigrement.

    Citation Envoyé par sazearte Voir le message
    Je préfère un système a la windows ou je tous faire, que Linux ou je dois taper mon mots de passe a chaque commande, c'est gonflant a la longue et inutile dans 80% des cas. (Installation d'un logiciel fiable, mise a jour...)
    1 - Windows tu peux pas tout faire même avec les droits admins (mais je te rassure, Linux non plus), mais à ce niveau là on joue sur les mots
    2 - Linux ne te demande pas un mot de passe pour chaque commande, seulement celles requérant les droits root, et si tu es capable de le fournir une fois, alors tu es capable de passer en root pour ne plus être embêté. De plus, depuis un certain temps il sait gérer la mise en cache : il te le demande une fois et ne te le redemande pas avant 5min ou quelque chose du genre, donc même plus besoin de passer root, qui est déconseillé pour des raisons de sécurité. Il serait temps de te mettre à jour.
    3 - Si tu ne comprends pas que qualifier un logiciel de fiable n'est pas du ressort d'un utilisateur lambda et qu'une mise à jour peut mal tourner, impliquant des actions plus drastiques et heureusement limitées à un administrateur, alors c'est normal que tu ne comprennes pas pourquoi on te demande un mot de passe. Mais ça ne fait que confirmer ton statut d'utilisateur lambda.

    En bref, tu as ton avis et ton expérience, mais tu parles visiblement sans considérer autre chose que le côté pratique, ce qui est typique d'un utilisateur lambda qui se fera (peut-être) avoir un jour sans comprendre pourquoi. En sécurité, c'est pas le jour où on fait une connerie qu'il faut se demander comment faire pour l'éviter.
    Site perso
    Recommandations pour débattre sainement

    Références récurrentes :
    The Cambridge Handbook of Expertise and Expert Performance
    L’Art d’avoir toujours raison (ou ce qu'il faut éviter pour pas que je vous saute à la gorge {^_^})

  8. #8
    Membre habitué
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Juillet 2013
    Messages
    53
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Juillet 2013
    Messages : 53
    Points : 168
    Points
    168
    Par défaut
    Citation Envoyé par sazearte Voir le message
    Question: On fait quoi sans les droits d'admin ?

    Exemple ce matin, j'ai du travailler sur un nouveau pc en entreprise, heureusement que j'ai les droits pour installer tous et n'importe quoi, sinon j'aurais pas pu installer Python ni notepad++, et donc j'aurais du attendre Lundi-Mardi pour travailler.

    Pour ma part j'ai toujours été en admin, au bureau et chez moi, pourtant mes pc n'a jamais été infecté.

    Le problème ne viens du droit admin, mais de l'utilisateur qui n'y connait rien.

    Je préfère un système a la windows ou je tous faire, que Linux ou je dois taper mon mots de passe a chaque commande, c'est gonflant a la longue et inutile dans 80% des cas. (Installation d'un logiciel fiable, mise a jour...)
    Je suis d'accord sur la sensibilité de l'utilisateur à l'utilisation de son PC (comme quand on apprend à manier une pioche, il y a un risque de se blesser ou de blesser quelqu'un d'autre).
    Cela dit, la gestion des droits sous Windows reste un peu du domaine du farfelue. Et je conserve une nette préférence pour la gestion des droits sous Linux.

    Ma Debian est toute simple, avec les outils intégrés que je n'ai pas eu à chercher un peu partout sur le net, juste dans les dépôt.
    Alors que Windows, le moindre truc que tu veux faire, il faut passer du temps dans un navigateur à chercher le programme qui va bien, faire attention à l'installeur qu'on t'a fourni (pourri de malwares assez souvent), et derrière il faut toujours faire un coup d'antivirus (cela dit, quand on connait les pièges on arrive à les éviter, mais ça prend à chaque fois du temps).


    Je vais pas faire l'apologie de Linux contre Windows : chacun a ses défauts, chacun a ses qualités, tout un chacun trouve ce qui lui convient là où il va.

  9. #9
    Expert éminent
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Août 2007
    Messages
    2 161
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Août 2007
    Messages : 2 161
    Points : 7 952
    Points
    7 952
    Par défaut
    Citation Envoyé par Daïmanu Voir le message
    D'après moi, cette problématique est liée à une autre question : Doit on se diriger vers un permis informatique de la même nature que le permis automobile ?
    Jusqu'à preuve du contraire, utiliser un PC, même maladroitement, ne met pas la vie de l'utilisateur en danger ni celles des personnes qui l'entourent

    Faut arrêter le délire sur des permis ceci et permis cela
    Les gens responsables se forment et les autres assument et puis c'est tout
    Faut arrêter l'assistanat à tout va

  10. #10
    En attente de confirmation mail
    Profil pro
    Inscrit en
    Décembre 2010
    Messages
    555
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Décembre 2010
    Messages : 555
    Points : 1 597
    Points
    1 597
    Par défaut
    D'un point de vue particulier, travailler avec un compte restreint rend la plupart des malwares inefficaces (ceux ne faisant pas appel à un exploit pour s'accorder une élévation de privilège). Dans la pratique, les droits administrateurs ne sont nécessaires que le temps de configurer son OS et installer des softs qui ne se contentent pas que de tenir dans %localAppData%. Une fois ces étapes réalisées, une élévation de privilège n'est nécessaire qu'une fois par mois pour le patch Tuesday et encore... On peut l'automatiser et ne jamais en avoir besoin.

    Citation Envoyé par Saverok Voir le message
    Les gens responsables se forment et les autres assument et puis c'est tout
    Faut arrêter l'assistanat à tout va
    C'est justement pour protéger les utilisateurs d'eux-mêmes que des restrictions doivent être mises en place. Dans ma boîte (non IT), les PCs à problèmes sont ceux et uniquement ceux dont l'utilisateur a les droits d'administrateurs dessus (copinage avec le service informatique).
    Alors voilà, lorsqu'il s'agit d'une machine commune. Ça me fait bien chier de voir un Xeon à genoux parce qu'un rigolo avec les droits administrateurs a fait de la merde avant. Je sais parfaitement entretenir un PC sous Windows, mais ça ne m'empêche pas d'avoir un minimum d'humilité envers l'équipe informatique qui essaie d'établir un cadre de travail sain pour tout le monde en acceptant simplement quelques règles simples.

  11. #11
    Inactif  

    Homme Profil pro
    NR
    Inscrit en
    Juin 2013
    Messages
    3 715
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : NR
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : Juin 2013
    Messages : 3 715
    Points : 1 184
    Points
    1 184
    Billets dans le blog
    9
    Par défaut
    Certes, les programmes qui nécessitent des droits admins à l'utilisation sont inexploitables, mais en dehors de ces programmes là tu peux faire ce que tu veux. En particulier N++ dont je sais que tu peux l'installer même sur clé USB, autrement dit indépendamment du système. Si tu ne l'as jamais fait, je te conseille donc de regarder du côté des applications dites portables, et tu devrais trouver tout ton bonheur. Ma recommendation perso :
    http://portableapps.com/

    Oui mais tes programmes portables ne s'intègre pas au système (pas de menu dans l'explorateur de fichier, pas de variable d'environnement...), je perd pas mal de confort.


    Et un utilisateur lambda n'a pas à être un expert non plus. Si pour utiliser la moindre chose il fallait être un expert, on ne ferait pas grand chose de notre vie. Les PC (Personal Computer), a contrario des serveurs, sont fait pour être utilisés par le grand public, ce qui implique de cacher les détails de fonctionnement en simplifiant les interactions. Tu ne peux pas reprocher à un utilisateur de ne pas être un connaisseur. Et c'est une remarque générale : ne pas savoir est normal, c'est pour ça qu'on apprend, mais ce n'est pas parce que tu sais que tout le monde doit savoir. On appelle ça du dénigrement.
    Une voiture c'est comme un pc, mal utilisé tu peu "blesser" (dans les sens infecter) d'autre utilisateurs, aujourd'hui on ne peut comparer un pc avec un frigo, un pc c'est une part non négligeable de ta vie (que fais tu aujourd'hui sans un pc ? pas grand chose...), un utilisateur qui a télécharger le dernier jeu X avec le crack et le fou sur le réseau ou qui clique sur les pop-up "votre pc est infecter" ou sur "télécharger gratuitement", ce genre de comportement ne devrait jamais arriver, sa montre que ces utilisateur sont des abruti (a moins d'avoir moins de 12ans ou aucune expérience même bureautique avec un ordinateur) qui ne réfléchisse jamais.


    1 - Windows tu peux pas tout faire même avec les droits admins (mais je te rassure, Linux non plus), mais à ce niveau là on joue sur les mots
    Qu'es ce que tu ne peut pas faire ? (a part recompiler le noyaux, paint et IE) ?, j'arrive a supprimer dans fichiers syteme, comme hal.dll par exemple sous windows8.

    2 - Linux ne te demande pas un mot de passe pour chaque commande, seulement celles requérant les droits root, et si tu es capable de le fournir une fois, alors tu es capable de passer en root pour ne plus être embêté. De plus, depuis un certain temps il sait gérer la mise en cache : il te le demande une fois et ne te le redemande pas avant 5min ou quelque chose du genre, donc même plus besoin de passer root, qui est déconseillé pour des raisons de sécurité. Il serait temps de te mettre à jour.
    C'est vrai, j'ai été de mauvaise fois, faut dire que quand j'utilise Linux c'est pas vraiment pour démarrer libre office, mais plutôt pour configurer/administrer des serveurs.

    3 - Si tu ne comprends pas que qualifier un logiciel de fiable n'est pas du ressort d'un utilisateur lambda et qu'une mise à jour peut mal tourner, impliquant des actions plus drastiques et heureusement limitées à un administrateur, alors c'est normal que tu ne comprennes pas pourquoi on te demande un mot de passe. Mais ça ne fait que confirmer ton statut d'utilisateur
    Les maj qui plante le système c'est très rare, je parle d'un particulier, en entreprises c'est différent je te l'accorde.
    Un logiciel "fiable" c'est un programme qui a été télécharger depuis le site de l'éditeur, et qui n'a pas comme réputation de faire chier le monde, mais qui rend un service précis.
    Un logiciel fiable par exemple VirtualBox, Filezilla, Firefox..., ce sont des logiciels éprouvé qui ne contienne pas de malware.

    J'ai scanner complètement la semaine dernière mon pc avec Kaspersky et Nod32 (avec la License de ma boite...), aucun virus détecter chez les 2.
    Donc oui j'ai peut être un virus, mais en tous cas il n'est pas encore été découvert.

  12. #12
    Expert éminent
    Avatar de Matthieu Vergne
    Homme Profil pro
    Consultant IT, chercheur IA indépendant
    Inscrit en
    Novembre 2011
    Messages
    2 261
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Consultant IT, chercheur IA indépendant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Novembre 2011
    Messages : 2 261
    Points : 7 748
    Points
    7 748
    Billets dans le blog
    3
    Par défaut
    Citation Envoyé par sazearte Voir le message
    je parle d'un particulier
    Pour un particulier on ne se pose même pas la question : quand tu t'achètes un PC dans un super marché tu as les droits d'administration. Si tu n'as pas les droits, c'est que tu les as intentionnellement bridés, auquel cas tu ne peux t'en prendre qu'à toi, ou que tu n'est pas le propriétaire du PC, auquel cas demande à son proprio, car lui a les droits.
    Site perso
    Recommandations pour débattre sainement

    Références récurrentes :
    The Cambridge Handbook of Expertise and Expert Performance
    L’Art d’avoir toujours raison (ou ce qu'il faut éviter pour pas que je vous saute à la gorge {^_^})

  13. #13
    Membre émérite
    Avatar de Daïmanu
    Homme Profil pro
    Développeur touche à tout
    Inscrit en
    Janvier 2011
    Messages
    694
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Alpes Maritimes (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Développeur touche à tout

    Informations forums :
    Inscription : Janvier 2011
    Messages : 694
    Points : 2 425
    Points
    2 425
    Par défaut
    Citation Envoyé par Saverok Voir le message
    Jusqu'à preuve du contraire, utiliser un PC, même maladroitement, ne met pas la vie de l'utilisateur en danger ni celles des personnes qui l'entourent

    Faut arrêter le délire sur des permis ceci et permis cela
    Les gens responsables se forment et les autres assument et puis c'est tout
    Faut arrêter l'assistanat à tout va
    Prenons un exemple : si les malwares s'accumulent sur un PC, ceux-ci deviennent des botnets qui sont responsables de DDOS et de cassage par force brute.
    Si on apprenait aux gens à anticiper les adresses mail frauduleuses, à éviter les sites qui promettent monts et merveilles, et à ne pas cliquer sur les pubs « Attention virus détecté ! », ça rendrait tous les réseaux plus sur. Je voit mal comment ils peuvent s'auto-former sur ça.
    Le permis c'est pas uniquement pour apprendre à faire fonctionner une voiture / un PC, c'est aussi savoir comment se comporter vis à vis des autres pour minimiser les accidents / les malwares et faire des routes / réseaux des lieux plus sur.
    Je fais appel aux esprits de Ritchie, Kernighan, Stroustrup et Alexandrescu
    Donnez moi la force, donnez moi le courage de coder proprement !

    « Ça marche pas » n'est PAS une réponse convenable, merci de détailler le souci en fournissant l’environnement, le code source, les commandes et les messages d'erreur.

    Ce club possède également un clavardage, on y trouve quelques perles entre deux sessions d'entraides.

  14. #14
    Membre émérite
    Avatar de DelphiManiac
    Homme Profil pro
    Homme à tout faire
    Inscrit en
    Mars 2002
    Messages
    1 147
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 60
    Localisation : France, Var (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Homme à tout faire
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Mars 2002
    Messages : 1 147
    Points : 2 533
    Points
    2 533
    Par défaut
    Citation Envoyé par sazearte Voir le message
    Un logiciel fiable par exemple VirtualBox, Filezilla, Firefox...,
    Raté pour filezilla, il ont basculé du coté obscur de l'adware, pas du malware, mais c'est pas non plus génial. Cette page (par exemple) en parle https://forum.filezilla-project.org/...ic.php?t=31127

    Et que dire de java (Oracle tout de même, pas le premier petit développeur dans son garage) qui te propose gentiment d'installer des trucs que personne n'a demandé, faudrait peut être que les éditeurs montrent l'exemple :/


    Si on ne peut plus faire confiance à un installeur officiel pour qu'il n'installe que ce qui est nécessaire, ça va devenir compliqué ^^
    Si ce message vous a semblé utile, il est possible qu'il soit utile à d'autres personnes. Pensez au . Et n'oubliez pas le le moment venu !

    On n'a pas à choisir si l'on est pour ou contre la décroissance, elle est inéluctable, elle arrivera qu'on le veuille ou non.

  15. #15
    Expert éminent sénior
    Avatar de JML19
    Homme Profil pro
    Retraité : Electrotechnicien Electronicien Informaticien de la SNCF
    Inscrit en
    Décembre 2010
    Messages
    14 916
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Corrèze (Limousin)

    Informations professionnelles :
    Activité : Retraité : Electrotechnicien Electronicien Informaticien de la SNCF
    Secteur : Transports

    Informations forums :
    Inscription : Décembre 2010
    Messages : 14 916
    Points : 23 212
    Points
    23 212
    Billets dans le blog
    10
    Par défaut
    Bonsoir

    Il y a trop de gens malveillants sur le net, il n'est pas facile de passer au travers.

    Il y a toujours eu des virus, mais avant c'était des experts qui les fabriquaient.

    Il m'est même arrivé de penser que le virus a commencé par l'anti virus, comme si c'était le docteur qui fabriquait la maladie.

    Lorsque je programmais en assembleur 8086 et 68000 au début, les gens que je formais n'avaient qu'une envie, fabriquer des trucs à la con pour emmerder le monde.

    Je n'ai en ce qui me concerne jamais eu cette tentation et pourtant pour moi ce n'était qu'une simple plaisanterie de le faire.
    Vous pouvez utiliser les FAQ (ICI) ou les Tutoriels (ICI) et aussi accéder au blog (ICI)

  16. #16
    Inactif  

    Homme Profil pro
    NR
    Inscrit en
    Juin 2013
    Messages
    3 715
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : NR
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : Juin 2013
    Messages : 3 715
    Points : 1 184
    Points
    1 184
    Billets dans le blog
    9
    Par défaut
    Si on ne peut plus faire confiance à un installeur officiel pour qu'il n'installe que ce qui est nécessaire, ça va devenir compliqué ^^
    La tu parle de l'installateur, pas du logiciel en lui même.

  17. #17
    Membre émérite
    Avatar de DelphiManiac
    Homme Profil pro
    Homme à tout faire
    Inscrit en
    Mars 2002
    Messages
    1 147
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 60
    Localisation : France, Var (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Homme à tout faire
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Mars 2002
    Messages : 1 147
    Points : 2 533
    Points
    2 533
    Par défaut
    Et depuis quand l'installateur ne fait pas parti du package complet qui comprend pour la plupart installateur et logiciel ? ^^
    Si ce message vous a semblé utile, il est possible qu'il soit utile à d'autres personnes. Pensez au . Et n'oubliez pas le le moment venu !

    On n'a pas à choisir si l'on est pour ou contre la décroissance, elle est inéluctable, elle arrivera qu'on le veuille ou non.

  18. #18
    Inactif  

    Homme Profil pro
    NR
    Inscrit en
    Juin 2013
    Messages
    3 715
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : NR
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : Juin 2013
    Messages : 3 715
    Points : 1 184
    Points
    1 184
    Billets dans le blog
    9
    Par défaut
    Depuis que des gugus on inventer des downloader/installateur maison, tel que le fais softonic, cublic ou encore 01net.
    Ces programme tier non rien a voir avec le logiciel, pourtant il le télécharge et l'installe parfois en plus.

  19. #19
    Membre émérite
    Avatar de DelphiManiac
    Homme Profil pro
    Homme à tout faire
    Inscrit en
    Mars 2002
    Messages
    1 147
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 60
    Localisation : France, Var (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Homme à tout faire
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Mars 2002
    Messages : 1 147
    Points : 2 533
    Points
    2 533
    Par défaut
    Citation Envoyé par sazearte Voir le message
    Depuis que des gugus on inventer des downloader/installateur maison, tel que le fais softonic, cublic ou encore 01net.
    Ces programme tier non rien a voir avec le logiciel, pourtant il le télécharge et l'installe parfois en plus.
    Tu as raison, je n'avais pas pensé à ceux là, n'utilisant que rarement ces plateformes pour dl un logiciel. Personnellement, je parlais, entre autres de filezilla et de Java qui, à partir des liens officiels sur le site du développeur, t'envoie vers un installeur qui tente de te forcer la main.

    Mais globalement, le problème reste le même, que tu parles de l'installateur ou du logiciel, pour l'utilisateur lamba, comment savoir si le lien que tu utilises pour télécharger un logiciel est sain ?

    Un gars qui va chercher à dl "FaisMoiDesVideosViteFait", qui tombe sur un site style 01.net (qui ressemble à quelque chose de tout à fait officiel), qui se choppe un adware (à la limite du malware), il fait comment ?

    Personnellement j'ai 30 ans de développement derrière moi (on peut pas dire que je soit madame michu) et j'ai failli me faire avoir avec filezilla :/
    Si ce message vous a semblé utile, il est possible qu'il soit utile à d'autres personnes. Pensez au . Et n'oubliez pas le le moment venu !

    On n'a pas à choisir si l'on est pour ou contre la décroissance, elle est inéluctable, elle arrivera qu'on le veuille ou non.

  20. #20
    Inactif  

    Homme Profil pro
    NR
    Inscrit en
    Juin 2013
    Messages
    3 715
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : NR
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : Juin 2013
    Messages : 3 715
    Points : 1 184
    Points
    1 184
    Billets dans le blog
    9
    Par défaut
    Mais globalement, le problème reste le même, que tu parles de l'installateur ou du logiciel, pour l'utilisateur lamba, comment savoir si le lien que tu utilises pour télécharger un logiciel est sain ?

    Si le logiciel et connu et a bonne réputation, (le cas de filezilla), je considère ce logiciel comme "sain".

    Apres c'est a l'utilisateur de faire attention a cocher ou décocher (parfois ils inverse oui "décocher pour le pas installer") pour installer que le logiciel voulue.

Discussions similaires

  1. Lancement d'applications qui demandent des droits d'admin
    Par Invité dans le forum Administration système
    Réponses: 4
    Dernier message: 24/04/2012, 22h44
  2. [2.x] Gestion des droits ADMIN
    Par lodizzz dans le forum Symfony
    Réponses: 7
    Dernier message: 19/01/2012, 18h17
  3. Réponses: 0
    Dernier message: 13/10/2011, 11h43
  4. obtention des droits admin
    Par pi-2r dans le forum Administration
    Réponses: 3
    Dernier message: 18/07/2008, 11h05
  5. Un anti-spam qui nécessite des droits d'admin !?
    Par marcogringo dans le forum Windows Serveur
    Réponses: 7
    Dernier message: 25/04/2007, 21h54

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo