Pour ou contre l'UAC (contrôle des comptes d'utilisateurs) ? [Débat]

[smyley]

Citation:

Envoyé par kwasin

Ben, faut réfléchir aussi ! Pourquoi devoir revoir tous ces softs à chaque changement de version d'OS ? Surtout pour un OS quasiment pas utilisé (Vista) !

Dans ce cas tu es vraiment très fort. Genre tu ponds directement du code parfait, des procédures parfaites, un design parfait, adapté aussi bien à l'informatique d'aujourd'hui que l'informatique dans 10 ans. Avec ça, tu dois avoir un emploi en or non ?

Citation:

Envoyé par kwasin

Surtout pour un OS quasiment pas utilisé (Vista) !

Windows 7 est pareil, avec plus de customization de l'UAC c'est vrai, mais il est toujours présent.

Citation:

Envoyé par kwasin

Ensuite, il ne faut pas tout mélanger. Pour certains logiciels, je ne vois pas l'intérêt (et même le contraire d'un intérêt) à gérer différemment les utilisateurs. Exemple d'un Antivirus ou d'un PareFeu !

Un antivirus ou un parefeu s'exécute en administrateur, pas en utilisateur limité (c'est bien le principe). Même si l'interface s'exécute en utilisateur limité, le composant qui gère le parefeu doit s'exécuter en administrateur par principe et donc il peut gérer d'une manière commune les utilisateurs. C'est pour ça que ces composants sont des services avec tous les droits, et qu'après normalement l'interface qui elle est en "mode limité" utilise ce service pour opérer la bête.

Citation:

Envoyé par kwasin

Ben voyons, et puis deux mois plus tard, Microsoft change a nouveau les règles et hop c'est reparti pour refaire tous les softs ! Ben, ça va faire avancer les choses, ça !

2 mois ? XP - Vista = Pas mal d'années, renseignes toi

Citation:

Envoyé par kwasin

En fait, ce que fait l'UAC c'est ce que fait tout bon parefeu mais en moins bien, en plus verbeux et en moins souple vis à vis des applis existantes !

L'UAC n'est ni un parefeu, ni un antivirus, pourquoi cette obsession ?

edit:
Tient d'ailleurs ça me rappelle un truc : ces temps ci, tout le monde est en train de se tourner vers la virtualisation, aussi bien les éditeurs d'antivirus que tous les services pour les administrateurs et compagnie, avec les serveur et tout ce qui va avec. A priori, cela permet vraiment de gagner en productivité d'héberger un ou plusieurs serveur dans des machines virtuelles afin de répartir les charges, réduire les coûts, et plein de trucs dont la lecture d'un vrai article serai plus approfondissante que mon pavé.

Alors suivant ton raisonnement, le monde entier de l'informatique à fait n'importe quoi, pourquoi Linux, Solaris, Windows, Mac n'ont pas eu la bonne idée de se tourner vers la virtualisation dès 90 plutôt que de changer les habitudes maintenant ?

C'était simplement pas encore élaboré et donc pas d'actualité. La sécurité est quelque chose qui se modifie très vite. Un principe sur et éprouvé pour les années 90 c'est maintenant complètement absurde pour des systèmes de 2009 alors l'histoire de changer les habitudes, il faut bien que ça arrive tôt ou tard. Ce n'est pas le changement qui est mauvais, c'est justement de faire trainer ce que l'on sait n'être pas adapté qui peut entrainer des problèmes. Critiquer parce que ça change c'est pas vraiment aller de l'avant, c'est comme les réformes de l'éducation nationale : on a un système pourri mais tellement colossale que personne ne veux y toucher et que chaque personne qui tente de le faire se fait lyncher sur la place publique de la presse

[Louis Griffont]

Je pense que tu te mélanges un peu les pinceaux.

Tu vois l'UAC comme un progrès alors que ce n'est qu'une verrue. Que Microsoft change sa méthode de fonctionnement (toute pourrie sous 3.1, 95, 98 et XP, je et l'accorde) je trouve ça normal. Demander aux éditeurs de programmes de respecter les nouvelles règles ( plus strictes et plus structurées) me parait une bonne chose également, la gestion des comptes utilisateurs étaient d'ailleurs un peu plus poussée sous XP.
Mettre en place un "truc" (désolé c'est le seul nom que je trouve approprié) qui se veut un système de sécurité et dont la seule fonction et d'emmerder les utilisateurs en leur faisant douter de l'action qu'ils entreprennent (alors que la plupart ne savent même pas ce qu'est un "service" voire un "executable", encore moins le "registre") juste pour satisfaire quelques geeks linuxiens criards qui beuglent depuis des années que Windows est une passoire sécuritaire, désolé, mais je n'appelle pas ça une avancée, ou un progrès. J'appelle ça au mieux, un constat d'échec au pire de la poudre aux yeux !
Personnellement, je me suis toujours évertué de faire en sorte que me programmes n'installent rien dans c:\Windows ou c:\Windows\system, je n'ai jamais écrits dans un registre autre que le CURRENT_USER alors l'UAC ne me pose pas de problème, d'autant que mes programmes tournent essentiellement sous XP (pas fous non)
Ca ne m'empêche pas de penser, et de penser que l'UAC c'est de la .. (JPCoffe dixit).

[smyley]

Citation:

Envoyé par kwasin

Je pense que tu te mélanges un peu les pinceaux.

Non non pour moi les verrous mis en place par l'UAC c'est un progrès, certes imparfait, mais un progrès quand même.
On peut enfin exécuter normalement un programme sans les droits admin et utiliser les pleins droits d'admin que lorsque l'on en a vraiment besoin. En gros c'est être dans un compte limité pour la vie de tout les jours et passer en admin pour effectuer certaines tâches que via un seul clique (et pas fermer la session, changer d'utilisateur, ouvrir la session admin, faire ce que l'on a à faire, refermer la session, repasser en utilisateur limité, etc. et justement à ce jeu là tout le monde sur XP est tout simplement administrateur sans vraiment qu'il y ai de véritable justification).

Déjà ce qu'on critique c'est la partie "interface" de l'UAC et donc on dit que l'UAC en entier c'est de la m*rdre (une Ferrari avec une peinture de m*rde ça reste une Ferrari). Et justement comme je le dit pour l'interface on devrais pas avoir à confirmer la demande plus d'une ou deux fois par Mois. S'il y en a plus, il y a un problème quelque part d'autre.

D'ailleurs, la gestion des comptes utilisateurs pour le commun des mortels sur XP c'est simple : un compte administrateur par membre de la famille, tout le monde fait ce qu'il veux et ça c'est dans le meilleur des cas. Dans le pire, il y a un disque dur avec une unique partition "C:" et un unique compte Administrateur pour tout le monde. Et donc la moindre bêtise est dramatique.

Et dire que Windows a été modifié pour plaire aux geek Linux ... waou, ça c'est un bon troll bien grassouillet

Citation:

Envoyé par kwasin

Personnellement, je me suis toujours évertué de faire en sorte que me programmes n'installent rien dans c:\Windows ou c:\Windows\system, je n'ai jamais écrits dans un registre autre que le CURRENT_USER

Si seulement tout le monde faisais comme toi, les gens auraient même oublié la présence de l'UAC. C'est ça le problème. Les logiciels s'amusent à mettre leur configuration dans C:\Program Files et quand Windows dit "niet, tu va pas écrire là" le programme plante et tout le monde crie au scandale de Vista.

[Louis Griffont]

Citation:

Envoyé par smyley

Non non pour moi les verrous mis en place par l'UAC c'est un progrès, certes imparfait, mais un progrès quand même.
On peut enfin exécuter normalement un programme sans les droits admin et utiliser les pleins droits d'admin que lorsque l'on en a vraiment besoin. En gros c'est être dans un compte limité pour la vie de tout les jours et passer en admin pour effectuer certaines tâches que via un seul clique (et pas fermer la session, changer d'utilisateur, ouvrir la session admin, faire ce que l'on a à faire, refermer la session, repasser en utilisateur limité, etc. et justement à ce jeu là tout le monde sur XP est tout simplement administrateur sans vraiment qu'il y ai de véritable justification).

Le problème c'est que dans Vista, c'est comme dans XP, tout le monde est administrateur (sinon t'es regardeur et encore). Et comme, t'es administrateur tu as le droit de faire ce que tu veux, en théorie, MAIS pour plaire à certains (le genre qui demande une carte d'identité pour aller pisser) Microsoft à mis l'UAC en place qui dit que personne n'a le droit de faire quoique ce soit sans autorisation (autorisation que tous le monde donne puisque : 1) tout le monde est administrateur; 2) personne ne sait quelle était la question ), d'où l'inutilité d'un tel système ! Si Microsoft voulait implémenter un système de contrôle des utilisateurs, il fallait déjà revoir la notion de droits des utilisateurs, avec une vraie hiérarchie (qui va très mal avec des PC perso !)

Citation:

Envoyé par smyley

Déjà ce qu'on critique c'est la partie "interface" de l'UAC et donc on dit que l'UAC en entier c'est de la m*rdre (une Ferrari avec une peinture de m*rde ça reste une Ferrari). Et justement comme je le dit pour l'interface on devrais pas avoir à confirmer la demande plus d'une ou deux fois par Mois. S'il y en a plus, il y a un problème quelque part d'autre.

De toute façon une Ferrari, elle est soit rouge, soit fausse !

Citation:

Envoyé par smyley

D'ailleurs, la gestion des comptes utilisateurs pour le commun des mortels sur XP c'est simple : un compte administrateur par membre de la famille, tout le monde fait ce qu'il veux et ça c'est dans le meilleur des cas. Dans le pire, il y a un disque dur avec une unique partition "C:" et un unique compte Administrateur pour tout le monde. Et donc la moindre bêtise est dramatique.

Et c'est la même chose sous Vista, sauf qu'il faut cliquer une fois de plus !

Citation:

Envoyé par smyley

Et dire que Windows a été modifié pour plaire aux geek Linux ... waou, ça c'est un bon troll bien grassouillet

Ouais, je sais que j'ai un peu d'embonpoint mais quand même !

Citation:

Envoyé par smyley

Si seulement tout le monde faisais comme toi, les gens auraient même oublié la présence de l'UAC. C'est ça le problème. Les logiciels s'amusent à mettre leur configuration dans C:\Program Files et quand Windows dit "niet, tu va pas écrire là" le programme plante et tout le monde crie au scandale de Vista.

Mais ça, ne changerait rien ! Pour installer un programme l'UAC me demanderait si c'est bien moi qui ait cliqué sur la souris ! Ben, non pôv'tache, c'est l'voisin !

[smyley]

Citation:

Envoyé par kwasin

il fallait déjà revoir la notion de droits des utilisateurs, avec une vraie hiérarchie (qui va très mal avec des PC perso !)

Que proposes-tu ?

Citation:

Envoyé par kwasin

De toute façon une Ferrari, elle est soit rouge, soit fausse !

Toi t'a jamais vu les salons auto :
http://www.photo-auto.com/ferrari/en...ari-enzo-9.jpg

Citation:

Envoyé par kwasin

Et c'est la même chose sous Vista, sauf qu'il faut cliquer une fois de plus !

Sauf que ça implique plein de choses : un programme ne peut pas se lancer discrètement sans que l'utilisateur ne le vois et faire n'importe quoi, un programme ne peux pas discrètement se mettre dans la clef Run ou RunOnce et démarrer en administrateur (Windows le bloque), pour que le programme ai le droit de modifier les paramètres du PC ou d'écrire dans HKLM il faut absolument que ce soit l'utilisateur qui l'en autorise, un programme ne peut plus se permettre d'éparpiller ses données n'importe où (Windows soit le virtualise et dans ce cas ça change rien, soit il le bloque), etc.
Je vois pas vraiment comment on peut implémenter cette protection sans un moment demander à l'utilisateur son consentement (notons que démarrer une session admin n'est pas un consentement vu que par définition de l'ère "moderne" c'est le cas de tout le monde).

Citation:

Envoyé par kwasin

Mais ça, ne changerait rien ! Pour installer un programme l'UAC me demanderait si c'est bien moi qui ait cliqué sur la souris ! Ben, non pôv'tache, c'est l'voisin !

C'est pas forcément quelqu'un qui clique pour démarrer un programme. C'est une nuance importante.

ps. quand je regarde le "débat", c'est un peut tout le monde contre moi

[orafrance]

J'ai du mal à comprendre pourquoi ça fait tant débat... sous Linux on fait des élévations de droit dés qu'on lance une config du système et ça géne personne... bah l'UAC c'est pareil

Personnellement, je trouve ça très bien et au regard du nombre de failles qui mentionnent que c'est critique uniquement sans UAC, ça me conforte dans l'idée que c'est une "verrue" utile

[orafrance]

Citation:

Envoyé par smyley

ps. quand je regarde le "débat", c'est un peut tout le monde contre moi

J'arrive

[nprovost]

Citation:

sous Linux on fait des élévations de droit dés qu'on lance une config du système et ça géne personne... bah l'UAC c'est pareil

désolé mais justement en pratique, sous Ubuntu par exemple je trouve les demandes "normales", mais il y en a trop souvent sous Windows à mon goût. J'aimerais bien que ce soit pareil

Citation:

c'est un progrès, certes imparfait, mais un progrès quand même

c'est un progrès niveau sécurité, mais c'est un peu comme mettre deux pare-feu en série : on a l'impression que c'est mieux, en réalité ça complique juste les choses

NB : je précise que j'ai voté "ni pour ni contre"

[orafrance]

Citation:

Envoyé par nprovost

désolé mais justement en pratique, sous Ubuntu par exemple je trouve les demandes "normales", mais il y en a trop souvent sous Windows à mon goût. J'aimerais bien que ce soit pareil

Moi en pratique ça me gonfle plus sous Linux parce qu'en plus faut taper le password

Sous Windows il ne se déclenche quasiment plus chez moi... t'as une machine piratée et t'es pas au courant c'est tout

Citation:

Envoyé par nprovost

c'est un progrès niveau sécurité, mais c'est un peu comme mettre deux pare-feu en série : on a l'impression que c'est mieux, en réalité ça complique juste les choses

Bah ça n'a rien à voir en fait... l'UAC ne controle pas le réseau

[nprovost]

Citation:

Sous Windows il ne se déclenche quasiment plus chez moi... t'as une machine piratée

heu... c'est pas bon ça ! tu l'as désactivé hein

Citation:

l'UAC ne controle pas le réseau

oui heureusement

[smyley]

Citation:

Envoyé par nprovost

heu... c'est pas bon ça ! tu l'as désactivé hein

Je suis dans le même cas et il est activé mon UAC

Citation:

Envoyé par nprovost

oui heureusement

Encore une fois, l'UAC n'est pas un pare-feu. Cessez de le comparer à ça ...

[nprovost]

Citation:

Cessez de le comparer à ça ...

je dis juste que doubler une sécurité ça ne renforce pas toujours la dite sécurité

Apparemment la gestion UAC de Windows 7 est tout de même bien plus souple. C'est donc que tout n'était pas si parfait ! A voir à l'usage :

[Louis Griffont]

Citation:

Envoyé par smyley

Que proposes-tu ?

Une gestion simple ! Quand on installe un programme, c'est une action volontaire. On a lancer un exécutable (soit par un l'insertion d'un CD, soit par l'explorateur). Bref, une action de l'utilisateur, la mise a jour d'un fichier est effectuée par un programme préalablement installé. Le virus lui est un programme non autorisé, qui se lance seul, sans action de l'utilisateur, bref repérable ! Microsoft devrait être capable de détecter cela sans avoir à faire intervenir l'utilisateur !

Citation:

Envoyé par smyley

Toi t'a jamais vu les salons auto :
http://www.photo-auto.com/ferrari/en...ari-enzo-9.jpg

C'était une boutade !

Citation:

Envoyé par smyley

Sauf que ça implique plein de choses : un programme ne peut pas se lancer discrètement sans que l'utilisateur ne le vois et faire n'importe quoi, un programme ne peux pas discrètement se mettre dans la clef Run ou RunOnce et démarrer en administrateur (Windows le bloque), pour que le programme ai le droit de modifier les paramètres du PC ou d'écrire dans HKLM il faut absolument que ce soit l'utilisateur qui l'en autorise, un programme ne peut plus se permettre d'éparpiller ses données n'importe où (Windows soit le virtualise et dans ce cas ça change rien, soit il le bloque), etc.
Je vois pas vraiment comment on peut implémenter cette protection sans un moment demander à l'utilisateur son consentement (notons que démarrer une session admin n'est pas un consentement vu que par définition de l'ère "moderne" c'est le cas de tout le monde).

C'est pas forcément quelqu'un qui clique pour démarrer un programme. C'est une nuance importante.

Voir ma remaque ci-dessus !

Citation:

Envoyé par orafrance

J'ai du mal à comprendre pourquoi ça fait tant débat... sous Linux on fait des élévations de droit dés qu'on lance une config du système et ça géne personne... bah l'UAC c'est pareil

Justement parcequ'on est pas sous Linux !
Linux n'est pas un OS pour M. et Mme Lambda ! Voila la différence !
L'UAC bloque à ce niveau. Il demande à des utilisateurs qui n'y connaissent rien une autorisation pour effectuer une opération qu'il ne comprennent pas !
Résultat des courses on se retrouve devant 2 possibilités :

1. Je dis "oui" systématiquement ( et on verra bien)
2. Je dis "non" systématiquement (on verra bien)

Dans le premier cas, l'UAC n'a servi qu'à dédouaner Microsoft en cas de problème.
Dans le second aucune mise à jour n'aura lieu et ce n'est pas bon non plus !

Citation:

Envoyé par smyley

ps. quand je regarde le "débat", c'est un peut tout le monde contre moi

Je n'ai rien contre toi, mais je défend mon avis, tu défends le tien et c'est ce qui fait un débat !

[orafrance]

Citation:

Envoyé par nprovost

C'est donc que tout n'était pas si parfait !

Ha bah ça... dire que tout n'est pas parfait dans Vista c'est un lapalissade Heureusement que le premier SP a réglé quelques problèmes mais je ne désespère pas que quelques évolutions apportés sur Seven soient reportées sur Vista

Ceci étant dit, c'est beaucoup moins contraignant que ce qu'on peut lire, faut juste prendre le temps de cocher la case qui permet de faire un choix définitif. Passé quelques semaines l'UAC ne se déclenche alors quasiment plus que pour les tâches d'admin comme on le voit dans Linux.

Citation:

Envoyé par kwasin

Quand on installe un programme, c'est une action volontaire.

Justement NON ! C'est tout l'intérêt de l'UAC : bloquer les exécutions non solicitées par l'utilisateur. Pallier aux fameuses failles permettant d'exécuter du code à distance.

Citation:

Envoyé par kwasin

Linux n'est pas un OS pour M. et Mme Lambda !

Et pourquoi donc ? Mis à part pour les jeux, Linux répond à tous les besoins de la plupart des utilisateurs avec une facilité d'utilisation tout à fait comparable à Windows ou MacOS.

Citation:

Envoyé par kwasin

L'UAC bloque à ce niveau. Il demande à des utilisateurs qui n'y connaissent rien une autorisation pour effectuer une opération qu'il ne comprennent pas !

Déjà, il suffit de lire le texte pour comprendre ce que Windows veut alors qu'on a rien demandé... mais bon, c'est une maladie des users de ne pas lire les messages

Sinon, bah quand l'utilisateur lance un programme est à le message, au pire il est un peu agacé de confirmer une action qu'il a lancé et au mieux il clique la checkbox et continue sa vie normalement.

En revanche, le jour où ça se déclenchera alors qu'il n'a rien exécuté... là il se posera la question... enfin... normalement

Citation:

Envoyé par kwasin

Résultat des courses on se retrouve devant 2 possibilités :

1. Je dis "oui" systématiquement ( et on verra bien)
2. Je dis "non" systématiquement (on verra bien)

Dans le premier cas, l'UAC n'a servi qu'à dédouaner Microsoft en cas de problème.
Dans le second aucune mise à jour n'aura lieu et ce n'est pas bon non plus !

Ou alors il répond oui sauf si ça se déclenche de manière inexpliquée

[Louis Griffont]

Citation:

Envoyé par orafrance

Ceci étant dit, c'est beaucoup moins contraignant que ce qu'on peut lire, faut juste prendre le temps de cocher la case qui permet de faire un choix définitif. Passé quelques semaines l'UAC ne se déclenche alors quasiment plus que pour les tâches d'admin comme on le voit dans Linux.

Quelle case à cocher ?

Citation:

Envoyé par orafrance

Justement NON ! C'est tout l'intérêt de l'UAC : bloquer les exécutions non solicitées par l'utilisateur. Pallier aux fameuses failles permettant d'exécuter du code à distance.

Tu as bien lue ce que j'ai écrit ?

Citation:

Envoyé par orafrance

Et pourquoi donc ? Mis à part pour les jeux, Linux répond à tous les besoins de la plupart des utilisateurs avec une facilité d'utilisation tout à fait comparable à Windows ou MacOS.

Linux est une systeme trop orienté informaticien. C'est pensé par et pour des personnes s'y connaissant un minimum !

Citation:

Envoyé par orafrance

Déjà, il suffit de lire le texte pour comprendre ce que Windows veut alors qu'on a rien demandé... mais bon, c'est une maladie des users de ne pas lire les messages

Tu mets le doigt sur un des points noirs du système, les gens n'aiment pas lire les messages ! Et tu oublies l'autre point noir, parmi ceux qui lisent le message, un grand nombre ne le comprenne pas !

Citation:

Envoyé par orafrance

Sinon, bah quand l'utilisateur lance un programme est à le message, au pire il est un peu agacé de confirmer une action qu'il a lancé et au mieux il clique la checkbox et continue sa vie normalement.

En revanche, le jour où ça se déclenchera alors qu'il n'a rien exécuté... là il se posera la question... enfin... normalement

Ou alors il répond oui sauf si ça se déclenche de manière inexpliquée

Mais, c'est justement là le problème ! Comment savoir si c'est un déclenchement normal, programmé par un logiciel dans le cadre d'une mise à jour, ou si, au contraire c'est un vilain virus pas bô ! Toi et moi en tant qu'informaticien, on devrait être capable de le déterminer, mais ma mamie de Bagnière de Bigorre !

[orafrance]

Citation:

Envoyé par kwasin

Quelle case à cocher ?

Appliquer tout le temps ou un truc du genre

Citation:

Envoyé par kwasin

Tu as bien lue ce que j'ai écrit ?

Il me semble oui... mais tu sembles penser qu'il ne peut pas arriver qu'un programme se lance sans intervention de l'utilisateur. Ou j'ai mal compris

Citation:

Envoyé par kwasin

Linux est une systeme trop orienté informaticien. C'est pensé par et pour des personnes s'y connaissant un minimum !

Pas plus que Windows... un débutant ne sera pas moins dérouté par Linux que Windows ou MacOS. Ce qui fait que c'est compliqué pour un windowsien c'est que ça l'oblige a changé ses habitudes. Mais on l'a bien fait entre 98 et XP et XP et Vista... j'vois pas pourquoi ce serait insurmontable de passer à Linux. Les installations sont aussi simple, les mises à jour beaucoup plus simple, la configuration aussi compliqué

Citation:

Envoyé par kwasin

Tu mets le doigt sur un des points noirs du système, les gens n'aiment pas lire les messages ! Et tu oublies l'autre point noir, parmi ceux qui lisent le message, un grand nombre ne le comprenne pas !

Oui... mais c'est pas pour ça qu'il faut s'en passer

Citation:

Envoyé par kwasin

Mais, c'est justement là le problème ! Comment savoir si c'est un déclenchement normal, programmé par un logiciel dans le cadre d'une mise à jour, ou si, au contraire c'est un vilain virus pas bô ! Toi et moi en tant qu'informaticien, on devrait être capable de le déterminer, mais ma mamie de Bagnière de Bigorre !

C'est simple... dans le doute tu refuses que ça ne s'exécute

[smyley]

Citation:

Envoyé par nprovost

Apparemment la gestion UAC de Windows 7 est tout de même bien plus souple. C'est donc que tout n'était pas si parfait

J'ai dit que c'était parfait ?

Citation:

Envoyé par kwasin

Quand on installe un programme, c'est une action volontaire.

On peut aussi se trouver dans le cas où on lance un fichier récupéré sur internet genre "Jeu de poker gratuit" et que bizarrement il demande les droits d'administrateur pour démarrer. Alors toutes les conditions sont remplies : c'est une action volontaire de l'utilisateur pour lancer une application. Sauf que justement, cette application est douteuse et ne devrais pas en avoir besoin (et c'est probablement un malware au même titre que toutes les fenêtres popup qui proposent des antivirus gratuits).

Citation:

Envoyé par kwasin

(soit par un l'insertion d'un CD, soit par l'explorateur).

J'espère que tu n'es pas pour l'exécution automatique : ça a été le vecteur d'un nombre considérable d'infections au temps d'XP.

Citation:

Envoyé par kwasin

Bref, une action de l'utilisateur, la mise a jour d'un fichier est effectuée par un programme préalablement installé.

Tu prends l'exemple qu'il faut : une mise à jour n'est pas nécessairement une action lancée par l'utilisateur. Il peut s'agir du programme qui lance automatiquement l'installation de la mise à jour lorsqu'elle est disponible. On a donc un programme sans droits d'admin qui lance une action automatique nécessitant une action d'admin. Dans ce cas tu fais quoi ? C'est une action de l'utilisateur ou non ? tu lui demandes ou non ?

Citation:

Envoyé par kwasin

C'était une boutade !

Je sais, mais j'avais juste envie d'illustrer ce propos

Citation:

Envoyé par kwasin

Linux n'est pas un OS pour M. et Mme Lambda ! Voila la différence !

Alors là je suis d'accord avec toi Mais en grand trolleur des Windows vs Linux, je vais m'abstenir de commentaires

Citation:

Envoyé par kwasin

Je n'ai rien contre toi, mais je défend mon avis, tu défends le tien et c'est ce qui fait un débat !

Oui, ça c'était la boutade

Citation:

Envoyé par orafrance

Et pourquoi donc ? Mis à part pour les jeux, Linux répond à tous les besoins de la plupart des utilisateurs avec une facilité d'utilisation tout à fait comparable à Windows ou MacOS.

Retiens toi smyley, courage ...

Citation:

Envoyé par orafrance

mais bon, c'est une maladie des users de ne pas lire les messages

ça me rappelle qu'on avait fait une étude sur des collégiens en les laissant aller sur internet. Systématiquement lorsqu'ils trouvaient un truc douteux ils faisaient l'action par défaut proposée (enfin, presque systématiquement). Vu que l'utilisateur ne lis jamais les messages, l'action par défaut doit donc être de refuser la demande (c'est le cas d'ailleurs). Quand l'utilisateur comprend alors que son truc n'a rien fait, peut être que la deuxième fois il prendra le temps de regarder l'interface pour voir ce qui s'est passé et ne pas accepter stupidement ...

Citation:

Envoyé par kwasin

Linux est une systeme trop orienté informaticien. C'est pensé par et pour des personnes s'y connaissant un minimum !

Citation:

Envoyé par kwasin

Tu mets le doigt sur un des points noirs du système, les gens n'aiment pas lire les messages ! Et tu oublies l'autre point noir, parmi ceux qui lisent le message, un grand nombre ne le comprenne pas !

Le but est donc de les forcer à lire un minimum les messages pour savoir en gros ce que s'apprête à faire l'ordinateur et à les sensibiliser au fait qu'en surfant sur internet ils n'ont pas envie d'installer le dernier antivirus payant qui a déjà trouvé plus de virus sur la machine que de fichiers ...

[Louis Griffont]

Citation:

Envoyé par smyley

On peut aussi se trouver dans le cas où on lance un fichier récupéré sur internet genre "Jeu de poker gratuit" et que bizarrement il demande les droits d'administrateur pour démarrer. Alors toutes les conditions sont remplies : c'est une action volontaire de l'utilisateur pour lancer une application. Sauf que justement, cette application est douteuse et ne devrais pas en avoir besoin (et c'est probablement un malware au même titre que toutes les fenêtres popup qui proposent des antivirus gratuits).

Ce n'est pas forcement un malware ! Peut-être un malconçu mais bon, le logiciel est peut-être ancien et pas encore remis au gout de Vista !

Citation:

Envoyé par smyley

J'espère que tu n'es pas pour l'exécution automatique : ça a été le vecteur d'un nombre considérable d'infections au temps d'XP.

C'est désactivé d'entrée de jeu chez moi !

Citation:

Envoyé par smyley

Tu prends l'exemple qu'il faut : une mise à jour n'est pas nécessairement une action lancée par l'utilisateur. Il peut s'agir du programme qui lance automatiquement l'installation de la mise à jour lorsqu'elle est disponible. On a donc un programme sans droits d'admin qui lance une action automatique nécessitant une action d'admin. Dans ce cas tu fais quoi ? C'est une action de l'utilisateur ou non ? tu lui demandes ou non ?

Non ! Si j'ai déjà accordé les droits admin au programme lors de l'installation, pourquoi dois-je encore le spécifier lors des mises à jour ?

Citation:

Envoyé par smyley

ça me rappelle qu'on avait fait une étude sur des collégiens en les laissant aller sur internet. Systématiquement lorsqu'ils trouvaient un truc douteux ils faisaient l'action par défaut proposée (enfin, presque systématiquement). Vu que l'utilisateur ne lis jamais les messages, l'action par défaut doit donc être de refuser la demande (c'est le cas d'ailleurs). Quand l'utilisateur comprend alors que son truc n'a rien fait, peut être que la deuxième fois il prendra le temps de regarder l'interface pour voir ce qui s'est passé et ne pas accepter stupidement ...

Si l'installation n'est pas le fait de l'utilisateur, ou provient d'un téléchargement, alors on pose la question, une fois pour toute. Mais, bof, ça ne servira à rien. Si c'est un malware, il sera installé quand même !

Citation:

Envoyé par smyley

Le but est donc de les forcer à lire un minimum les messages pour savoir en gros ce que s'apprête à faire l'ordinateur et à les sensibiliser au fait qu'en surfant sur internet ils n'ont pas envie d'installer le dernier antivirus payant qui a déjà trouvé plus de virus sur la machine que de fichiers ...

Il y a bien des gens qui donnent leur coordonnées bancaires en réponses à des mails leurs disant qu'ils sont pleins aux as, mais qu'ils ont besoin d'eux pour toucher leur fric, qu'ils partageront avec eux bien sûr...
Alors un message disant que le logiciel "machinchose" est peut-être dangereux !

[nprovost]

Tout ce que je souhaite c'est qu'à terme Windows puisse s'installer dans deux configurations "type" (on semble s'orienter vers ce genre de choses avec windows 7) :

- une avec un seul compte de type admin + UAC à fond, pour le grand public qui ne comprend pas les problèmes de droits et de comptes d'utilisateurs

- une avec des comptes bien cloisonnés et UAC minimal, l'utilisateur ayant plus de possibilités ET de responsabilités, façon "linux" ou "windows 2000/XP"

Il me semble que Microsoft a hésité et a mélangé les deux concepts (sous Vista)

[smyley]

Citation:

Envoyé par kwasin

Ce n'est pas forcement un malware ! Peut-être un malconçu mais bon, le logiciel est peut-être ancien et pas encore remis au gout de Vista !

Mais il n'y a pas de moyen de faire la différence, sauf avec peut être le manifest Vista mais dans ce cas Windows virtualise l'application si elle n'a pas de manifest.

Citation:

Envoyé par kwasin

Non ! Si j'ai déjà accordé les droits admin au programme lors de l'installation, pourquoi dois-je encore le spécifier lors des mises à jour ?

Ce n'est pas parce que tu as installé un logiciel avec les droits d'admin que le logiciel devrais avoir les droits d'admin pour s'exécuter. (Tu n'es même pas obligé de l'installer dans un emplacement protégé par l'UAC). Et du coup, quand le programme démarre en asInvoker, comment faire pour passer tranquillement a un programme requireAdministrator sans faire un choix à un certain moment ?

Citation:

Envoyé par kwasin

Il y a bien des gens qui donnent leur coordonnées bancaires en réponses à des mails leurs disant qu'ils sont pleins aux as, mais qu'ils ont besoin d'eux pour toucher leur fric, qu'ils partageront avec eux bien sûr...
Alors un message disant que le logiciel "machinchose" est peut-être dangereux !

Il y a deux choses infinies : l'univers et la bêtise humaine ...