Discussion :

[sloshy]

Salut,

Encore une question ridicule (normal elle vient de moi)
A Votre avis, serait-il possible de modifié les "droits" actuel de windows (du moins en partie) pou implémenté les droits en chmod (venu tout droit de unix)?

De plus, serais-ce légal?

[Aurelien.Regat-Barrel]

La sécurité sous Windows repose sur les ACL. Tu peux créer un pseudo chmod qui s'appui sur les ACL. Mais bon, dans quel but ?
Jette un oeil à la commande cacls.

[sloshy]

Ici, c'est toujours dans le but d'aprendre que mes questions sont posé.
et puis je me dis que si les ACL pouvait etre changé par les chomd, windows aurait un accru de securité...

[Aurelien.Regat-Barrel]

Les ACL sont bien plus puissantes que le principe user / group / all d'UNIX. Fait clic droit sur un fichier, onglet sécurité, et regarde la finesse avec laquelle tu peux régler les droits, pour chaque utilisateur. Et ce principe n'est pas limité aux fichiers : processus, mémoire, pipe, base de registre, ... et c'est en place depuis plus de 10 ans.
Le problème sous Windows c'est que pas grand monde s'en sert. Je suppose que tu travailles en tant qu'Administrateur ? Prend l'ahabitude de travailler comme user limité sous Windows, tout comme tu ne travailles pas comme root sous Linux. C'est plus efficace et moins cher que les antivirus.

[sloshy]

Si, les rares moment ou je suis sur windows c'est comme ça que ça vas.
mais bon, il y a toujours des exeptions...

pour en revenir au chomd, je trouve que les droits sont plutot pas mal, et je prefere de loins les chmods au ACL (du fait que je connais certainement mieu les chomds)

[Aurelien.Regat-Barrel]

Oui, c'est uen histoire de gouts et de... préjugés. Avec les ACL on peut faire strictement la même chose qu'avec chmod. Donc je comprends pas trop en quoi ça peut être moins bien. D'ailleurs les ACL sont intégrés à Linux depuis le kernel 2.6.
C'est peut être la mise en oeuvre que tu préfères : programme en ligne de commande (chmod) vs clic droit->sécurité. C'est une question de gouts encore une fois.

[MonsieurAk]

C'est clair, les acls c'est très bien mais comme la plupart des utilisateurs sont administrateurs cela n'est pas très utile.
C'est d'ailleurs une principale des failles de windows, la notion d'utilisateur et d'administrateur.
(Simple utilisateur sans aucun droit pour internet et beaucoup moins de problème mais bon devoir changer de login pour naviguer ... non ! Trop compliqué )
Et puis c'est un peu plus compliqué que le simple chmod (mais très efficace d'unix) et au premier abord, les acls ne sont pas trop montré par le système d'exploitation windows, en effet c'est caché (il faut l'activer pour les voir ce n'est pas mis par défaut), tout comme lors de l'installation, les utilisateurs que l'on crée sont admin et pas simple user.

(PS:Néanmoins, je reste d'avis qu'aucun OS n'est parfait et que windows n'est pas si mauvais que ça !)

voilà mon avis !
(et cacl == chmod)

[Aurelien.Regat-Barrel]

C'est d'ailleurs une principale des failles de windows, la notion d'utilisateur et d'administrateur.

ben c'est comme user & root sous UNIX. Le problème c'est cette notion même d'utilisateur privilégié que la majorité des utilisateurs d'ordinateurs ne peuvent pas comprendre. Et puis ça nécessite des mots de passe, etc... La sécurité a un coût. Voilà pourquoi presque tout le monde est admin chez lui, au moins ça marche sans soucis (un certain temps).
Les auteurs de logiciels aussi ont leur part de responsabilité, en écrivant des softs qui écrivent n'importe où et nécessitent d'être admin pour les utiliser.
Pour naviguer sur le net, je vois pas pourquoi tu veux changer de compte. Il faut tout le temps bosser comme utilisateur restreint. L'Admin ça sert à administrer (installer un soft, ...). Et encore avec le "exécuter en tant que...", je me connecte rarement comme Admin. Et puis avec le Fast User Switching de XP, tu peux avoir les 2 sessions d'ouvertes et basculer de l'une à l'autre en 1 clic. Sous Linux tu bosses pas en root j'imagine. Ben là c'est pareil. Mais bizarrement c'est perçu comme contraignant sous Windows et comme une règle élémentaire sous UNIX. J'ai renoncé à comprendre.
Ce que je sais c'est que la sécurité sous Windows ça marche pas trop mal. Y'a plus d'un an j'ai décidé de tout le temps bosser en user restreint. Y'a quelques mois j'ai installé un antivirus et exécuté tous les machins anti spywares, pour voir... Je me suis dit que c'était l'heure de pleurer. Résultat : 0 virus, 0 spyware (je suis pourtant sous IE). Juste quelques cookies signalés comme spywares = ils stokent un peu trop d'infos à mon sujet. Du coup maintenant sous IE je refuse tous les cookies, et je me sens protégé, c'est finalement ce qui compte (le sécurité est un sentiment expliquait hier un mec dans un reportage sur les crash d'avions). Donc sans payer des MAJ anti-virus et sans subir les fausses alertes, les heures d'analyses, le ralentissement provoqué etc... j'ai aucun problème
Ah si, j'en ai eu un quand j'ai voulu désinstaller l'antivirus, il s'est mal désinstallé, a laissé des trucs tourner qui me faisaient des erreurs... Ca a confirmé mon idée que les antivirus créent plus de problèmes qu'ils n'en résolvent.
Et puis les nouveautés du SP2, c'est pas que du vent. J'ai pu vérifié ça chez ma mère qui a ouvert un mail avec une pièce jointe, une cochonerie s'est installée (elle est admin...). Mais le SP2 a bloqué le bidule à son lancement (pièce téléchargé du net).

[MonsieurAk]

Et bien première fois que je te vois taper tant de caractères ! (T'as pas eu peur d'un overflow !?) lol

Non plus sérieusement je suis complétement d'accord avec toi ce n'est pas la sécurité de Windows qui est à revoir mais son utilisation et si on l'utilise bien alors y a aucun porblème ni spyware, ni virus Rien !
(J'ai fais la meme expérience que toi et c'est niquel et j'ai pas attendu un an !)

ah aussi j'ai bien aimé:

Mais bizarrement c'est perçu comme contraignant sous Windows et comme une règle élémentaire sous UNIX

Tout a fait !
Les raisons suivent...

(ah et puis tu as du mal comprendre ce que je voulais dire lorsque j'ai ecrit

C'est d'ailleurs une principale des failles de windows, la notion d'utilisateur et d'administrateur.

Tout a fait comme linux c'est évident sauf que personne n'est utilisateur chez soi, pour plusieurs raisons d'ailleurs, D'une le manque d'information, mes parents, amis ne connaissent même pas la différence et même la notion d'utilisateur et d'administrateur et comme par défaut sous Windows tu es administrateur, pourquoi changer ? Comment ? (c'est leurs questions)
(heureusement linux ils ne connaissent pas)
C'est la différence avec linux, c'est que lors de l'install tu sais que tu es root et que tu risque de crasher ton système et de redevoir tout installer si tu n'es pas administrateur sans parler de la sécurité.. Ils t'informent contrairement à Windows (Et je pense que c'est le principal défaut)
Et puis comme tu as très bien dit ca a un cout (mot de passe, double session...) contraignant mais obligé
Voilà mon idée sur le sujet...

[jeanbi]

bonsoir,
je me mele a votre conversation, car je ne fait que me battre avec tout les jours a ce propos , les 3/4 de utilisateurs de windows xp que je connaisse travail en administrateurs et les nouveaux sous linux font souvent la meme chose.
Un + sous linux c'est le fichier sudoers qui permet d'autoriser certaines actions root a un user. ce qui fait qu'a part certaines actions qui requiert absolument le mode root, je ne l'utilise pas , de plus ça economise les doigt .
sudo yum install
au lieu de
su
mot de pase
yum install. et en configurant la console on arrive a ne plus qu'a taper install nom du programme
a+

[Aurelien.Regat-Barrel]

D'une le manque d'information, mes parents, amis ne connaissent même pas la différence et même la notion d'utilisateur et d'administrateur et comme par défaut sous Windows tu es administrateur, pourquoi changer ?

c'est un peu plus compliqué malheureusement. C'est tout simplement hors de portée de beaucoup d'utilisateurs moyens. J'ai tenté de faire travailler ma mère comme ça, et puis forcément y'a eu le soft qui pouvait pas tourner sans être Admin, ou bien elle a voulu installer un truc, et voilà ça marche pas, elle reste bloquée 1 semaine le temps que je rentre... j'ai re-activé le compte comme Admin.