L'exemple de la voiture est très bon. Rien, dans notre monde, ne peut être sécurisé à 100% tout simplement parce qu'on ne l'accepterait pas. Une voiture est sécurisé mais si son utilisateur ne fait pas attention et roule comme un malade parce qu'il pense que rien ne peut lui arriver il prend des risques. Windows est sécurisé mais si son utilisateur ne fait pas attention et navigue sur le web sans faire gaffe parce qu'il pense que rien ne peut lui arriver il prend des risques aussi.
Je n'accepterais pas un système à la iPhone ou tout est tellement sécurisé que je ne peux plus faire ce que je veux. Il faut savoir laisser du lest aussi. Windows pourrait en effet être super sécurisé s'il interdisait tout simplement l'installation de logiciel tiers. Tu comprends bien que c'est pas imaginable. La sécurité passe FORCEMENT par l'utilisateur.
Et j'aimerais aussi savoir de quelles autres plate formes tu parles.
C'est exactement ce que je disais. Si tu prends l'exemple de la carte bleue : il faut retenir un code, c'est chiant, du coup on a pris un code assez court (quatre chiffres), pour palier au problème du code trop court, au bout de trois essais la carte se bloque...
Là clairement si les utilisateurs désactive le système proposé par Microsoft parce que ça les emmerdent, c'est que l'étude a été mal faite.
dam's
Tu n'accepterais pas de prendre l'avion avec un risque zéro?
Ou bien que tes comptes soient stockés sur des solutions sécurisées à 100%?
Attention je dis pas que c'est le cas...
Toujours le même exemple : synaptic. Tu saisis ton mot de passe pour lancer ce logiciel et ensuite tu peux installer autant de logiciel que tu le veux.
Ce système fonctionne très bien sans pour autant "bloquer" l'utilisateur comme dans l'Iphone.
dam's
le risque zéro c'est certain par contre l'élévation de privilège c'est une énorme faille de sécurité dans tous les cas.
mais empêcher l'élévation de privilège c'est encore plus dangereux.
pour protéger un peu l'élévation de droit le système demande un mot de passe ok.
Après le problème c'est qu'on se retrouve à devoir le retaper plein de fois genre nouvelle installation une pléthore de drivers à installer un mot de passe a taper par driver...
que le système retienne le mot de passe pendant un certain temps ça résoudrait le problème mais agrandirait le trou de sécurité ..
avoir un logiciel d'installation pour tout installer en groupe c'est pas mal un mot de passe tapé pour installer n logicielle et pas de perte de sécurité.
par contre point de vue utilisateur ça fait quand même un truc en plus à faire :s
Après ça c'est les goûts et les couleurs, c'est un exemple qui revient souvent sur ce forum. Personnellement je trouve ça génial, pour rien au monde je m'en passerai, tandis que d'autre y semble retissant.
Et pourtant, tu parlais de l'Iphone, l'Apple Store est basé un peu la dessus, et apparemment les utilisateurs lambda y trouvent leur compte.
dam's
Tu as peut-être un petit souci avec synaptic.
Dans vista,7 ou Linux, pour installer un logiciel on doit se mettre en mode admin (via le su ou l'UAC), je vois pas la différence. Ah si oui, si on a envie d'installer 15 logiciels d'un coup d'un seul synaptic est plus pratique. Mais bon, on ne choisit pas où installer les logiciels du coup, c'est une contrepartie.
Quand l'UAC s'active au lancement du programme, c'est simplement que le logiciel est mal fait, ou alors a été créé pour Xp. Alors de là à dire que c'est la faute de l'OS, il y a peut-être un pas de trop?
J'ai pas tout tout compris là...
Mais là où je disais que c'était pas normal (vis-à-vis de la conception de l'OS) c'est qu'on puisse désactiver l'UAC. Là on voit bien que le comportement de l'utilisateur n'a pas été suffisamment pris en compte puisqu'il va avoir tendance à bloquer un processus de sécurité.
dam's
Donc, mettons que j'installe un logiciel avec Synaptic. Il me demande le mot de passe admin, OK, je lui donne. Ensuite, je vais sur le net, un truc doit s'installer via le net, alors on ne me demande rien ?
Je ne trouve pas cela très fiable, ni très sûr !
Alors, bon c'est sur Linux, donc ça ne touche qu'une minorité et donc peut de virus sont étudiés pour ce système, mais, bon... ça me semble être une méga faille de sécurité !
Synaptic est un logiciel pas une sorte d'interface graphique, donc je ne comprends pas trop ton exemple. Mais soit tu passes par synaptic pour installer ton logiciel (ou autre outils mais le principe reste le même, allons au plus simple pour les explications), soit tu récupères les binaires et tu les exécutes (selon l'endroit où tu vas l'installer et selon le soft tu auras besoins d'être en root pour le faire).
dam's
si le truc s'installe via le net il y a 2 cas:
- tu as un binaire suffit de le lancer, les droits de cet exécutable sont restreints au droit utilisateur et au $HOME
- tu dois compiler les sources, tu dois te mettre admin puis lancer la compilation, l'utilisation du logiciel sera avec les droits user
Donc dans les cas où le logiciel doit écrire à des endroits sensibles (hors de porté pour un use normal) il demande le mot de passe admin.
Par la suite SE-Linux vérifie le comprtement des applications leur empéchant de faire n'importe quoi.
Pas tout à fait exact je crois. L'UAC s'activant au lancement dépend du niveau de confiance accordé au code de l'appli vs droits nécessaires de l'appli.
Le niveau de confiance d'un code sur windows 7 est systématiquement placé au plus restreint sauf si l'user en décide autrement (et bien sûr l'user ne peut donner à une appli plus de droit qu'il n'en a lui-même).
L'UAC s'active quand l'appli réclame les droits dont elle a besoin, parce que l'user ne les lui a pas accordés définitivement. Ce prompt signifie que l'appli est plutôt BIEN codée (sauf si elle réclame des droits dont elle pourrait se passer pour tourner). Si elle est MAL codée, elle ne réclame pas de droit du tout, tente d'exécuter son code sans droits, et plante lamentablement sur une exception de sécurité non gérée
Alors oui, l'UAC c'est casse-pied, c'est pas forcément évident à prendre en main pour l'utilisateur, etc. Mais dans le concept, je trouve ça plutôt pas mal: une application n'a que les droits qui lui sont explicitement attribués par l'utilisateur, même si elles tournent dans un contexte administrateur et même si elles ont été installées dans un contexte administrateur, à condition qu'on ne leur ait pas filé les pleins droits d'exécution. (et beaucoup d'user de windows tournent sur des comptes admin pour ne pas se compliquer la vie je pense.)
En conclusion, avec l'UAC, l'OS est par défaut un mur, et il faut volontairement et explicitement modifier les settings pour y faire des trous.
Ce qui devrait en théorie sensibiliser l'utilisateur à la sécurité de sa machine (si ça lui est présenté comme ça ;p )
C'est le complet contre-pied de l'ancienne sécu windows "les applis ont les droits des users, les users sont admins par défaut", qui pour le coup en faisait une passoire par défaut, qu'il fallait trifouiller pour sécuriser.
Fenn_ → je crois que Rams7s connaît le principe de l'UAC et suggérait plutôt qu'une application bien codée ne déclenchait l'UAC que lorsque c'est nécessaire et pas dès son démarrage.
Vuip, mais j'avais trouvé la phrase ambigüe, désolé si j'enfonce des portes ouvertes, je ne prends absolument pas Rams7s pour un noob
En fait Synaptic c'est comme se logguer en administrateur sous Win ? Je rentre un mot de passe, et j'installe tout ce que je veux sans qu'on me demande rien !
Maintenant Windows donne un choix mais c'est pas bien (alors que Windows c'est nul parce qu'on peut pas faire ce qu'on veut)... AHEM !!
Bon, passons... Concernant l'UAC, je compte plus les "geeks" qui râlaient parce qu'il devaient sans arrêt autoriser quelque chose, donc ils l'ont désactivé... Et recommande à tout le monde de le faire "parce que ça sert à rien, c'est pourri, c'est Windows ! Tu ferais mieux d'essayer Linux c'est mieux pour tout !!". Personnellement, j'ai jamais desactivé l'UAC, et si j'ai des nouvelles de lui dans une journée deux fois dans une journée c'est exceptionnel ! Comme dit plus haut, je sais ce que j'ai sur l'ordi, les logiciels qui sont fiables et pourquoi l'UAC se déclenche (s'il se déclenche sans raison c'est rarement une bonne idée d'autoriser).
Je ne comprends pas pourquoi on parle de l'UAC!!!
Parce que les gens disent que Windows n'est pas un OS sûr, alors qu'il est aussi sûr qu'un autre dans la mesure où on ne fait pas n'importe quoi, et l'arrivée de l'UAC avec Vista enterre toutes les critiques sur la sécurité des OS windows actuels. C'ets pas tout à fait un HS
'fin bref, des fois je ne comprends pas pourquoi ça débat sur la sécurité ou la fiabilité de Windows malgré l'arrivée de Vista, et surtout le dogme du "restons sous XP / migrons vers Linux" alors que j'ai jamais eu des OS aussi clean et fiable que Vista, faut croire que je "trifouille" pas assez et ne prends pas assez de risques.
Le seul réel défaut de Windows, c'est que c'est la plus grosse cible, très loin devant Linux et les OS d'Apple.
Peut-être ils ont eu une experience leur permettant de l'affirmer, après personnellement c'est un peu stérile ce débat.
De toutes manières quelques soit les arguments avancés, personne changera de position alors à quoi bon.
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Partager