|
|
|
|||||||
| Windows Vista Forum d'entraide Windows Vista. Lire -> Découvrez Windows Vista, La F.A.Q Windows Vista |
|
|
Publicité ' | |||||||||||||||||||||
|
|
|
Outils de la discussion |
19/07/2009, 18h27
|
#21 | ||||
|
Expert Confirmé Sénior
   
Inscription : juin 2003 Messages : 6 270   |
Citation:
Si par exemple on a besoin de farfouiller pendant un moment dans les dossiers de Windows à supprimer à la main et modifier des trucs, alors on peut utiliser une instance élevée de l'explorateur pour le faire. (Je le fais). Mais dès que c'est fini, on la ferme et il n'est plus élevé. Question sécurité, aucun programme non élevé ne pourra accéder à cette instance élevée d'explorer, donc ça limite les possibilités frauduleuses. Citation:
Citation:
Citation:
 J'ai fait un installeur (DreamShield) et il suffit d'avoir un exécutable principal élevé (avec le manifest Vista). Une fois ceci fait et durant toute la procédure d'installation/désinstallation, tous les processus/utilitaires/actions effectuées par ce processus seront exécutés avec le jeton complet des droits d'administrateurs et il n'y a donc de demande d'élévation que pour l'exécution du Setup.exe. Tout le reste se déroule "comme sur XP". Si un installeur demande x élévation pendant l'installation, c'est vraiment qu'il y a un problème quelque part ... |
||||
|
00
|
|
19/07/2009, 18h46
|
#22 |
|
Membre confirmé
  Inscription : décembre 2004 Messages : 171 |
oui smyley je suis globalement d'accord, mais je pense toutefois que l'UAC pourrait être plus intelligent. Ce que je veux dire c'est qu'il y a la théorie et la pratique. Et un mécanisme qui n'envisage pas un minimum de cas qui se produisent en réalité n'est pas pour moi un système abouti.
Ce n'est pas parce que des programmes ne se désinstallent pas et qu'il faut les enlever à la main, qu'il faut demander 46 fois le mot de passe dans la même instance d'explorateur, presque au même endroit, dans "Program Files". Ou alors c'est que Microsoft n'est vraiment pas sûr de ses logiciels  Plus exactement, j'attends qu'on puisse configurer ce comportement plus finement : je vais d'ailleurs voir ce que cela donne dans Windows 7. |
|
|
00
|
|
19/07/2009, 20h29
|
#23 | |
|
Expert Confirmé Sénior
Inscription : juin 2003 Messages : 6 270 |
Citation:
Après, pouvoir configurer plus finement l'UAC en effet ça peut être intéressant, mais de là à détester Vista à cause de l'UAC ou le désactiver pour être tranquille comme beaucoup le font, j'ai des doutes 
|
|
|
|
00
|
|
19/07/2009, 20h47
|
#24 | |
|
Membre confirmé
Inscription : décembre 2004 Messages : 171 |
Citation:
 s'il y a une faille de toute façon, un jour ou l'autre...pourquoi ne pas laisser le choix à l'utilisateur s'il veut maintenir l'élévation (pour une durée précise par exemple) plutôt que de l'inciter à désactiver UAC, ce que je ne conseille pas non plus ? pour moi c'est vraiment un point noir de Vista (et une erreur stratégique vis-à-vis du grand public) qui en version pro me semble plutôt agréable et fiable |
|
|
|
00
|
|
19/07/2009, 20h52
|
#25 | |
|
Expert Confirmé Sénior
Inscription : juin 2003 Messages : 6 270 |
Citation:
C'est pas un manque chronique de confiance en l'utilisateur, mais un utilisateur lambda peut très facilement faire n'importe quoi : quand on ne connais pas vraiment une technologie il y a un fossé entre ce que l'on veux faire, ce que l'on croie faire, ce que l'on fait, et ce qui est véritablement fait ... |
|
|
|
00
|
|
20/07/2009, 08h41
|
#26 | |
|
Membre confirmé
Inscription : décembre 2004 Messages : 171 |
Citation:
Je maintiens que pour l'exemple de l'explorateur, avec un antivirus installé, si un virus peut prendre le contrôle du process, alors c'est que de toute façon on est déjà mal parti, UAC ou non ! Autre exemple quand on fait Ordinateur>Gérer : pourquoi l'UAC ne laisse pas la consultation en lecture seule et ne demande pas un mot de passe uniquement lors des modifs ? |
|
|
|
00
|
|
20/07/2009, 13h44
|
#27 | |||
|
Expert Confirmé Sénior
Inscription : juin 2003 Messages : 6 270 |
Citation:
Citation:
Citation:
|
|||
|
|
00
|
|
20/07/2009, 13h51
|
#28 |
|
Inactif
Inscription : février 2003 Messages : 4 342 |
Ce qui aurait été sympa c'est la possibilité de faire (comme avec la plupart des parefeu) des règles concernant la mise à jour de soft. C'est assez énervant de devoir "accepter" chaque mise à jour de son AntiVirus.
|
|
|
00
|
|
20/07/2009, 14h20
|
#29 | |
|
Expert Confirmé Sénior
Inscription : juin 2003 Messages : 6 270 |
Citation:
|
|
|
|
00
|
|
20/07/2009, 14h27
|
#30 |
|
Inactif
Inscription : février 2003 Messages : 4 342 |
Je vois pas ce qu'il y a de pourri à dire "Salut, j'installe une mise à jour de la base de données des virus" ou "He mec ! Une nouvelle version est disponible, je l'installe".
Avec XP, je ne fais pratiquement pas attention à ces messages, mais avec Vista, il faut que je clique pour que Windows accepte la mise à jour de mon AV. C'est nul. Encore, si j'avais un bouton me disant "ne plus demander pour ce programme", mais non rien ! Ce système d'UAC est peut-être une bonne idée à la base, mais très mal foutu et pas du tout pensé "user friendly". |
|
|
00
|
|
20/07/2009, 14h43
|
#31 |
   Nicolas RomantzoffIngénieur systèmes et réseaux Inscription : février 2007 Messages : 2 860  |
Mon antivirus me demande rien, pas d'UAC... queud
Il met ses fichiers au bon endroit aussi. L'UAC est *absoluement* nécessaire pour tous les utilisateurs lambda qui ne savent même pas ce qu'est un compte utilisateur (je vous rapelle que dans Vista Home, les mots de passe ne sont pas obligatoire, et qu'il suffit de cliquer sur son icone au démarage !!) L'UAC est complètement énervant pour les utilisateurs 'avancés' (et encore, j'en connais qui sont assez c...ins pour se donner des droits administrateurs). [par exemple cette discussion récente: http://www.developpez.net/forums/d78...il-temporaire/ "mon compte utilasateur qui est aussi mon compte adminitrateur" on comprend pourquoi l'UAC est né] Et comme il est désactivable pour ceux que ca genent vraiment.... |
|
|
00
|
|
20/07/2009, 14h46
|
#32 |
|
Expert Confirmé Sénior
Inscription : juin 2003 Messages : 6 270 |
Basiquement l'antivirus fait sa vie et nous aussi. Tant qu'il se met à jour que ce soit une fois par jour ou une fois par mois on s'en fiche. Après ça dépend de comment les mises à jour sont implémentées. Avec Norton il y a un service qui tourne en tache de fond avec les droits d'admin qui fait tout donc il n'y a pas de demande d'élévation. Avec ton antivirus pourri (
) ça doit être une exécutable dédié à la mise à jour lancé à partir d'un processus non élevé et là UAC. Donc pour un programme c'est tout à faire possible de faire un service élevé pour faire les tâches administratives sans intervention de l'utilisateur.Et puis, une màj c'est la modification des executables et tout et tout, mais si tu fais un bouton "ne plus demander pour cet exe" et que l'exe est mis à jour, tu fais quoi ? - Soit tu retourne à l'UAC vu qu'il a été modifié et donc retour à la case départ - Soit tu acceptes et là c'est une faille de sécurité car un virus pourrai modifier l'exe et Windows le lancerai alors comme si de rien était ... |
|
|
00
|
|
20/07/2009, 15h50
|
#33 |
|
Inactif
Inscription : février 2003 Messages : 4 342 |
L'UAC ne sert à rien, et je le prouve !
Que fait l'UAC ? Il demande à l'utilisateur son accord pour qu'un programme ou service s'exécute avec des droits plus élevés que ceux de l'utilisateur. Que font les utilisateurs ? La première fois, ils sont un peu perdus. Ils ont peur et finalement, ne sachant pas quoi ils acceptent. Deux secondes plus tard, a nouveau, la même question (peut-être que le nom à changer, ou pas...) de toutes façons, c'est trop tard. L'utilisateur à lu une fois (et ne lira plus), il acceptera sans lire, et râlera de cette #@+=#! fenêtre qui apparait tout le temps (même si c'est une fois par mois) et qui ne sert à rien. Exemple : Un programme qui imprime un journal des ventes, AVANT écriture finale dans les fichiers. A la fin de l'impression, un message demandant de : "Vérifiez les écritures, et si tout est bon, cliquez sur <OK> pour valider les écritures, sinon cliquez sur <Retour> pour les corriger." L'impression prenant quelques temps ce message apparait AVANT la fin des impressions. Résultat, pendant un certain temps, on attend la fin de l'impression, on regarde les écritures, on vérifie puis on valide. Puis petit à petit on regarde moins, puis moins puis plus du tout. On valide dés qu'on peut et.... le jour ou il y a une erreur on râle, on crie, on pleure... Dans tous les cas, c'est comme ça ! Avant une suppression, on met une demande de confirmation, mais personne ne s'en occupe, etc. Donc l'UAC ne sert pas plus que ça. C'est juste un dédouanement de Microsoft vis à vis d'éventuelles failles de sécurité ! Juste pour dire ! "Ah Mais vous avez cliquer sur OK, c'est tant pis pour vous !" Conclusion : Mon antivirus est bien et l'UAC est tout pourri !
|
|
|
00
|
|
20/07/2009, 16h59
|
#34 |
|
Membre confirmé
Inscription : décembre 2004 Messages : 171 |
Il faut tout de même se rappeler que c'est Microsoft qui a modifié unilatéralement la gestion de la sécurité des comptes avec l'UAC depuis Vista, ce qui d'ailleurs a engendré la mauvaise réputation du système pour une grande part. Le système UAC ne fait que doubler le jeton de sécurité existant dans les systèmes précédents : on rajoute une couche
Difficile dans ces conditions de reprocher aux logiciels existants d'être mal conçus ! cd page sur le site de Microsoft avec petit schéma : .png)
|
|
|
00
|
|
20/07/2009, 18h27
|
#35 | |
|
Expert Confirmé Sénior
Inscription : juin 2003 Messages : 6 270 |
Citation:
Quand on a une application qui enregistre ses données dans C:\Users\Utilisateur, ou HKEY_CURRENT_USER et qui ne laisse dans Program Files que les programmes exécutifs, elle s'exécute sans avoir besoin de l'UAC et n'ouvre pas la porte à d'éventuels suppressions et écrasements involontaires. C'est justement ce que je dit : l'UAC ne devrais servir qu'à effectuer certaines opérations qu'on fait normalement tous les 36 du mois cf. installation d'un nouveau logiciel et encore ... La sécurité c'est pas dire à l'utilisateur "et voilà, je vais te faire ch* en demandant à chaque fois ton autorisation", mais c'est plutôt pousser les éditeurs de logiciels à respecter un peut plus la sécurité en essayant d'éradiquer toutes les anciennes mauvaises pratiques (cf. le fichier .ini dans C:\Windows que j'ai déjà vu vraiment souvent ou les données d'utilisateur dans HKLM), offrir moins de surface d'attaque au virus (bien sur ça remplace pas un antivirus, mais il est beaucoup plus difficile d'écrire dans la mémoire d'un processus système sur Vista que sur XP ou 2000), et pousser l'utilisateur à réfléchir un peut plus à ce qu'il fait parce que plus de la moitié des utilisateurs répondent "Oui" à la question d'un site douteux qui dit "Voulez-vous installer un antivirus gratuit pour protéger votre ordinateur". Donc du coup, s'il ne sait pas ce qu'il fait et qu'il vois un message "Attention, ce programme risque d'endommager votre ordinateur. Vous êtes sur de vouloir continuer ?" il sera moins tenté de dire "Oui" à l'aveugle. Après, la dernière fois que j'ai vu l'UAC c'était ce matin en installant un jeu, et avant ça c'était ... il y a 1 mois ... vu que moi j'ai pas un antivirus pourri qui demande une confirmation pour installer une mise à jour des définitions de virus ça me fait penser que j'ai utilisé un programme hier qui voulais pas passer sur Vista mais qui a fonctionné dans ma machine virtuelle avec XP. Quand je regarde les forums c'est des trucs genre "Vista c'est pourri, retourne à XP". Je me suis quand même demandé pourquoi ça passait pas alors je l'ai décompilé et en regardant le code en asm, pourquoi ça marche pas sur Vista ? Parce que le programme tente de décrypter un fichier en utilisant comme dossier temporaire le dossier C:\Windows\Winsxs et de créer un dossier C:\Windows\repair pour y copier les fichiers .bat situés dans son dossier d'exécution afin de les exécuter à partir de ce nouvel emplacement en les décompressant au passage ... et donc ça marche sur XP. C'est vraiment si bien que ça ? |
|
|
|
00
|
|
20/07/2009, 18h34
|
#36 | |
|
Membre confirmé
Inscription : décembre 2004 Messages : 171 |
Citation:
la qualité de Vista n'est pas en cause : j'utilise un portable HP livré avec XP et Vista (pro) au choix ; eh bien il fonctionne nettement mieux avec Vista ! pour résumer mon sentiment, je trouve cela un peu brutal comme procédé de la part de Microsoft un autre problème, c'est que je ne suis pas certain que l'utilisateur "lambda" comprenne bien ce qu'il se passe dans la machine lorsque un message UAC apparait soudain... |
|
|
|
00
|
|
20/07/2009, 18h58
|
#37 | |
|
Expert Confirmé Sénior
Inscription : juin 2003 Messages : 6 270 |
Citation:
Déjà sur XP ça fait des années que Microsoft avait réalisé que c'était une erreur d'avoir un seul compte par défaut en Administrateur et qu'une seule partition ... et je crois que c'est encore souvent le cas aujourd'hui pour les nouvelles machines XP. ça fait des années qu'on dit au gens que Windows c'est plus Windows 98 et ils continuent de mettre des .ini un peut n'importe où dans le système et de faire de l'injection pour n'importe quoi. Bah ils en ont eu marre et on décidé de changer les habitudes, tout en gardant un peut de flexibilité avec la virtualisation (qui est un vrai prodige ceci dit). |
|
|
|
00
|
|
21/07/2009, 08h42
|
#38 |
|
Inactif
Inscription : février 2003 Messages : 4 342 |
Oui, c'est bien...
En oubliant, évidemment que c'est Microsoft qui a incité les programmeurs à créer des .ini dans C:\Windows avec Windows 3 et qui a gardé cette pratique dans 95 et 98 et même XP ! C'est également Microsoft qui a conseillé au démarrage que les DLL d'un programme se placent en priorité dans C:\Windows\System (puis System32). Bref, si, à l'origine Microsoft n'avait pas fait n'importe quoi, on n'en serait pas là. Mais c'est un autre débat. Ce que je retiens avec le system UAC de Vista, c'est que trop de messages tue les messages. Et que les fausses alertes tuent les vraies. Les gens voient régulièrement des messages de Windows disant "Autorisez-vous ce programme à faire ceci ou cela ?" et ils n'ont pas le choix que de répondre "Oui". Alors le jour ou le système leur dira : "Un virus veut détruire votre disque dur, êtes-vous sûr ?", ils ne liront même pas le message, ils diront "Oui" comme ils ont appris à le faire à cause de l'UAC !
|
|
|
00
|
|
21/07/2009, 13h32
|
#39 | ||
|
Expert Confirmé Sénior
Inscription : juin 2003 Messages : 6 270 |
Citation:
Sur Windows 98 et même si on remonte à Windows 3.1, pas de compte utilisateur, pas du tout le même environnement informatique que maintenant, les fichiers .ini étaient le standard avec le registre et tout le monde s'en servait. Maintenant le standard c'est les fichiers .xml et il faut éviter de surcharger le registre. C'est vrai qu'avant par exemple Microsoft conseillait d'utiliser le registre mais il y avait beaucoup moins de choses dans le registre sous Windows 3.1 que sur Windows Vista, il n'avait pas la même utilité et donc ce qu'on pouvais faire avec n'était pas dans la même optique. Citation:
|
||
|
|
00
|
|
21/07/2009, 13h54
|
#40 | |||
|
Inactif
Inscription : février 2003 Messages : 4 342 |
Citation:
Ensuite, il ne faut pas tout mélanger. Pour certains logiciels, je ne vois pas l'intérêt (et même le contraire d'un intérêt) à gérer différemment les utilisateurs. Exemple d'un Antivirus ou d'un PareFeu ! L'administrateur règle les paramètres, et ils doivent s'appliquer à tous les utilisateurs qui ne peuvent les modifier ! L'UAC ne permet donc pas ses pratiques. Citation:
Ben, ça va faire avancer les choses, ça ! Citation:
C'est bien ce qui me semblait, c'est un gadget Microsoft, de la poudre aux yeux pour dire : "Regardez, maintenant Windows est sécurisé !"  Et visiblement, le piège à boby à fonctionner !
|
|||
|
|
00
|
Copyright © 2000-2013 - www.developpez.com