IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

utiliser XP avec des droits restreints après 2014: est-ce suffisant ?


Sujet :

Sécurité

  1. #1
    Futur Membre du Club
    Homme Profil pro
    autre
    Inscrit en
    mars 2014
    Messages
    7
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 54
    Localisation : France

    Informations professionnelles :
    Activité : autre

    Informations forums :
    Inscription : mars 2014
    Messages : 7
    Points : 8
    Points
    8
    Par défaut utiliser XP avec des droits restreints après 2014: est-ce suffisant ?
    Bonjour,

    je me tourne vers des specialistes n'ayant pas trouvé de réponse sur des forum plus généraux.

    je souhaite conserver XP dans les années qui vienne, et voudrais savoir si se créer (et utiliser) un compte utilisateur avec des droits restreints sera suffisant pour éviter l'injection de code malveillant/intrusion dans sa machine? (pour un particulier)
    merci

  2. #2
    Expert éminent sénior
    Avatar de JML19
    Homme Profil pro
    Retraité : Electrotechnicien Electronicien Informaticien de la SNCF
    Inscrit en
    décembre 2010
    Messages
    14 869
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Corrèze (Limousin)

    Informations professionnelles :
    Activité : Retraité : Electrotechnicien Electronicien Informaticien de la SNCF
    Secteur : Transports

    Informations forums :
    Inscription : décembre 2010
    Messages : 14 869
    Points : 23 144
    Points
    23 144
    Billets dans le blog
    10
    Par défaut
    Bonjour

    Oui un compte non administrateur protège, mais il faut utiliser aussi un anti virus et un anti malware.

    L'arrêt de la mise à jour de XP n'est pas en soit un problème puisque ce système d'exploitation ne serra presque plus employé et les malveillants ne seront plus intéressé par XP.

    Donc restera les anciens virus qui seront bien stoppés par un anti virus et un anti malware à jour, les failles de sécurité ne seront plus exploitées par les hackers.
    Vous pouvez utiliser les FAQ (ICI) ou les Tutoriels (ICI) et aussi accéder au blog (ICI)

  3. #3
    Responsable Systèmes


    Homme Profil pro
    Gestion de parcs informatique
    Inscrit en
    août 2011
    Messages
    16 794
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Gestion de parcs informatique
    Secteur : High Tech - Matériel informatique

    Informations forums :
    Inscription : août 2011
    Messages : 16 794
    Points : 41 372
    Points
    41 372
    Par défaut
    Au contraire, les failles de sécurité ne seront plus comblés, vu le parc conséquent encore sur XP, il y aura certainement des attaques. A votre avis un délinquant va t'il se priver d'attaquer un système reconnu comme faillible ?

    Par ailleurs, aucune garantie que les antivirus continuent à se mettre à jour sur XP. Les dernières versions d'antivirus ne s'installeront peut-être pas, si les descriptions virales des anciennes versions ne se mettent plus à jour....

    Par ailleurs, les antispyware, antivirus et compagnie seront plus enclin à s'occuper des systèmes actuels que de systèmes "déclaré mort".

    Certainement plus de pilotes XP pour les prochaines imprimantes. Donc, il faut vraiment envisager de ne plus l'utiliser dans la mesure du possible.

    Le fait de ne pas être administrateur protège, mais en cas d'escalade de privilèges ...

    Alternative : le virtualiser, ça limitera au moins les risques.

    Si c'est pour des vieilles applis : essayer le mode compatibilité.
    Cas que j'ai rencontré : des vielles applis comptables 16 bits ( donc déjà obsolètes sur XP ) ne fonctionnant pas sur des systèmes 64 bits, les CPU 64 bits ne pouvant pas créer de taches 16 bits contrairement aux CPU 32 bits. Obligé d'installer des versions 32 bits de Windows 7, ou de virtualiser.
    Ma page sur developpez.com : http://chrtophe.developpez.com/ (avec mes articles)
    Mon article sur le P2V, mon article sur le cloud
    Consultez nos FAQ : Windows, Linux, Virtualisation

  4. #4
    Modérateur
    Avatar de sevyc64
    Homme Profil pro
    Développeur informatique
    Inscrit en
    janvier 2007
    Messages
    10 145
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 50
    Localisation : France, Pyrénées Atlantiques (Aquitaine)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : janvier 2007
    Messages : 10 145
    Points : 27 894
    Points
    27 894
    Par défaut
    Citation Envoyé par flolan Voir le message
    je souhaite conserver XP dans les années qui vienne, et voudrais savoir si se créer (et utiliser) un compte utilisateur avec des droits restreints sera suffisant pour éviter l'injection de code malveillant/intrusion dans sa machine? (pour un particulier)
    C'est une barrière supplémentaire mais elle n'est pas suffisante. Certaines failles ne necessite pas forcément des droits étendus pour être exploitées, elles peuvent très bien être exploitées avec un compte restreint

    La meilleure solution pour utiliser un XP de façon relativement sécuritaire après le 8 avril est de l'utiliser déconnecté de tout réseau et surtout d'internet.

    Citation Envoyé par JML19 Voir le message
    L'arrêt de la mise à jour de XP n'est pas en soit un problème puisque ce système d'exploitation ne serra presque plus employé et les malveillants ne seront plus intéressé par XP...., les failles de sécurité ne seront plus exploitées par les hackers.
    Bien au contraire, les hackers et autres malveillants sont extrêmement intéressés. La raison est simple, plus aucunes failles ne seront corrigées, donc même si de nouvelles failles sont découvertes dans XP, même si l'information est diffusée (et certainement qu'elle ne le serait plus justement pour garder la faille secrète), la faille restera exploitable ad-vitam.
    XP est encore utilisé par plus de 11% du parc mondial. 11% c'est largement plus qu'il n'en faut pour, par exemple, créer des botnets très puissants.

    Autre point, toutes failles découvertes dans les autres OS de Microsoft, de Vista à W8.1 et qui là seront corrigées, peuvent aussi potentiellement se trouvées dans XP ou elles ne seront pas corrigées.
    Donc tous les patch mensuels de Microsoft seront scrupuleusement épluchés pour connaitre les nouvelles failles potentiellement encore présentes dans XP.

    Il se murmure dans les milieux autorisés, et c'est tout à fait crédible, qu'il se réalise dore et déjà un annuaire des failles possibles ou réelles non encore corrigées dans XP
    --- Sevyc64 ---

    Parce que le partage est notre force, la connaissance sera notre victoire

  5. #5
    Expert éminent sénior
    Avatar de JML19
    Homme Profil pro
    Retraité : Electrotechnicien Electronicien Informaticien de la SNCF
    Inscrit en
    décembre 2010
    Messages
    14 869
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Corrèze (Limousin)

    Informations professionnelles :
    Activité : Retraité : Electrotechnicien Electronicien Informaticien de la SNCF
    Secteur : Transports

    Informations forums :
    Inscription : décembre 2010
    Messages : 14 869
    Points : 23 144
    Points
    23 144
    Billets dans le blog
    10
    Par défaut
    Citation Envoyé par sevyc64 Voir le message
    C'est une barrière supplémentaire mais elle n'est pas suffisante. Certaines failles ne necessite pas forcément des droits étendus pour être exploitées, elles peuvent très bien être exploitées avec un compte restreint

    La meilleure solution pour utiliser un XP de façon relativement sécuritaire après le 8 avril est de l'utiliser déconnecté de tout réseau et surtout d'internet.


    Bien au contraire, les hackers et autres malveillants sont extrêmement intéressés. La raison est simple, plus aucunes failles ne seront corrigées, donc même si de nouvelles failles sont découvertes dans XP, même si l'information est diffusée (et certainement qu'elle ne le serait plus justement pour garder la faille secrète), la faille restera exploitable ad-vitam.
    XP est encore utilisé par plus de 11% du parc mondial. 11% c'est largement plus qu'il n'en faut pour, par exemple, créer des botnets très puissants.

    Autre point, toutes failles découvertes dans les autres OS de Microsoft, de Vista à W8.1 et qui là seront corrigées, peuvent aussi potentiellement se trouvées dans XP ou elles ne seront pas corrigées.
    Donc tous les patch mensuels de Microsoft seront scrupuleusement épluchés pour connaitre les nouvelles failles potentiellement encore présentes dans XP.

    Il se murmure dans les milieux autorisés, et c'est tout à fait crédible, qu'il se réalise dore et déjà un annuaire des failles possibles ou réelles non encore corrigées dans XP
    Non ! j'utilise encore Windows 98 SE sans aucun problème !

    Il est faux de penser que les hackers s'attaquent à ce qui ne leur rapporte rien !

    Ils sont peut être crapuleux mais pas forcément con pour voler l'or de celui qui n'en a pas !
    Vous pouvez utiliser les FAQ (ICI) ou les Tutoriels (ICI) et aussi accéder au blog (ICI)

  6. #6
    Responsable Systèmes


    Homme Profil pro
    Gestion de parcs informatique
    Inscrit en
    août 2011
    Messages
    16 794
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Gestion de parcs informatique
    Secteur : High Tech - Matériel informatique

    Informations forums :
    Inscription : août 2011
    Messages : 16 794
    Points : 41 372
    Points
    41 372
    Par défaut
    JLM19, ce n'est pas parce qu'il ne t'est rien arrivé que tu n'es pas vulnérable. Tu peux très bien ne pas fermer à clé ton domicile et ne jamais être cambriolé. Ce n'est pas parce que tu n'a rien à voler que des cambrioleurs ne vont pas visiter ton domicile, c'est eux qui jugeront l’intérêt : après intrusion.

    Les hackers sont comme les cambrioleurs, ils vont aller voir eux-même si il y a quelque chose à voler, ou à casser pour s'amuser. Pire, dans le monde de l'informatique, ça va être automatisé. Si ton poste XP est transformé en zombie, ou en "proxy" pour effectuer une opération malveillante, c'est toi qu'on viendra voir en premier.

    A toi de peser le risque. saches qu'une faille sur un poste peut compromettre les autres postes du réseau selon sa gravité.

    Le risque est là, après tu peux l'estimer négligeable.

    Je vais encore avoir des postes sous XP à maintenir, après les gens seront prévenus.

    ce qui est décrit est la pire situation qui pourrait se présenter, mais elle peut se présenter.

    Donc pour répondre à la question :
    " utiliser XP avec des droits restreints après 2014: est-ce suffisant ?" : NON
    Ma page sur developpez.com : http://chrtophe.developpez.com/ (avec mes articles)
    Mon article sur le P2V, mon article sur le cloud
    Consultez nos FAQ : Windows, Linux, Virtualisation

  7. #7
    Modérateur
    Avatar de sevyc64
    Homme Profil pro
    Développeur informatique
    Inscrit en
    janvier 2007
    Messages
    10 145
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 50
    Localisation : France, Pyrénées Atlantiques (Aquitaine)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : janvier 2007
    Messages : 10 145
    Points : 27 894
    Points
    27 894
    Par défaut
    Jean-michel, tu ne peux pas comparer W98 à XP, ça n'a rien à voir.

    W98 a totalement disparu du parc mondial, il n'a plus aucune visibilité. De plus, sa structure est totalement différente des windows actuels. Il est très difficile de développer un malware digne de ce nom qui va se propager sur les Windows actuels (noyau NT) et aussi sur W98 (fonctionnement sur la couche MSDos).
    Les malveillants n'ont effectivement aucun intérêt, si ce n'est perdre du temps, de cibler W98.

    Le cas de XP est totalement différent. Il fait parti de la famille actuelle des Windows sous noyau NT. Plus de 80% de son noyau est encore existant dans W8.1, toute dernière version en cours. Il est encore très utilisé et à une visibilité dans le parc mondial encore, à l'heure actuelle, supérieure à tout le parc Linux (pour donner un ordre d'idée). XP devient une cible très privilégiée car, comme je l'ai dit, toute faille découverte désormais dans Windows, ciblant plusieurs versions, a de très très forte chance d'exister aussi dans XP.
    Hors ne seraient ce que les failles divulguées par les patch mensuels pour les autres versions, potentiellement existante donc aussi dans XP, ne seront pas corrigées dans XP. Et sans compter les failles zero-day qui tenu sous secret le plus longtemps possible.
    --- Sevyc64 ---

    Parce que le partage est notre force, la connaissance sera notre victoire

  8. #8
    Expert éminent sénior
    Avatar de JML19
    Homme Profil pro
    Retraité : Electrotechnicien Electronicien Informaticien de la SNCF
    Inscrit en
    décembre 2010
    Messages
    14 869
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Corrèze (Limousin)

    Informations professionnelles :
    Activité : Retraité : Electrotechnicien Electronicien Informaticien de la SNCF
    Secteur : Transports

    Informations forums :
    Inscription : décembre 2010
    Messages : 14 869
    Points : 23 144
    Points
    23 144
    Billets dans le blog
    10
    Par défaut
    Je suis d'accord XP à un noyau NT comme 7 et 8 mais il utilise du code 32 bits qui ne sera plus utilisé à l'avenir.

    Ce qui va changer pour les amateurs de code malvaillant car ils n'auront plus les outils de développement.
    Vous pouvez utiliser les FAQ (ICI) ou les Tutoriels (ICI) et aussi accéder au blog (ICI)

  9. #9
    Responsable Systèmes


    Homme Profil pro
    Gestion de parcs informatique
    Inscrit en
    août 2011
    Messages
    16 794
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Gestion de parcs informatique
    Secteur : High Tech - Matériel informatique

    Informations forums :
    Inscription : août 2011
    Messages : 16 794
    Points : 41 372
    Points
    41 372
    Par défaut
    Le code 32 bits dans Windows restera encore un bon moment, car les versions de windows sont rétrocompatibles. Certains logiciels qui ont 20 ans peuvent encore tourner dessus.

    C'est la même chose pour les CPUs, Un processeur Intel démarre toujours en mode réel ( comme les 8086 de l"époque ) puis c'est le système d'exploitation qui les basculent en mode protégé. Par ailleurs, il est d'abord en 32bits et il faut créer une GDT* 64bits avant de pouvoir le basculer en 64 bits. Par ailleurs les fonctions de virtualisation peuvent utiliser le 32 ou 64bits.

    Il est toujours possible d'utiliser des vieux jeux DOS avec un émulateur tel que DosBox, qui eux sont en 16 bits, et ne peuvent pas fonctionner sous Windows, car ils appellent le matériel en direct, MS-DOS ne reconnait pas les gros disques actuels, ni le formatage NTFS.

    Par ailleurs, la virtualisation apporte la possibilité de faire tourner un windows XP dans une machine ou il serait compliqué de l'installer en natif, mais ça apporte aussi aux hackers une facilité pour analyser le code afin de trouver des failles.

    Quand à ta phrase "Ce qui va changer pour les amateurs de code malveillant car ils n'auront plus les outils de développement. " :
    Si ils ont le "vieux" système XP, ils ont aussi les "vieux" outils qui vont avec.

    N'est il vraiment pas possible pour toi d'abandonner XP ? A cause d'un logiciel spécifique, si c'est le cas il y a peut être des solutions.

    *http://fr.wikipedia.org/wiki/Global_Descriptor_Table
    Ma page sur developpez.com : http://chrtophe.developpez.com/ (avec mes articles)
    Mon article sur le P2V, mon article sur le cloud
    Consultez nos FAQ : Windows, Linux, Virtualisation

  10. #10
    Futur Membre du Club
    Homme Profil pro
    autre
    Inscrit en
    mars 2014
    Messages
    7
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 54
    Localisation : France

    Informations professionnelles :
    Activité : autre

    Informations forums :
    Inscription : mars 2014
    Messages : 7
    Points : 8
    Points
    8
    Par défaut
    salut, je viens juste de voir vos réponses, merci!

    hum... je crois que je vais continuer avec XP en ayant bien tout à jour tant que c'est possible (navigateur, flash, etc), et réserver ce qui craint (achats en ligne, peut-être le mail aussi) à un Linux sur clé USB.

    je retiens que se logguer en compte/droits restreints c'est mieux mais ce n'est pas une panacée (pour un particulier dont les attaques ne peuvent venir que d'internet)

    c'est vrai que j'ai pas mal de vieux (2009) programmes payé cher, voix acapela, naturallyspeaking pro etc., qui fonctionnent très bien, je crains, sans compter le prix d'un nouveau pc, de perdre ma (grosse) boite à outils en passant à windows 8 ou autre.

  11. #11
    Responsable Systèmes


    Homme Profil pro
    Gestion de parcs informatique
    Inscrit en
    août 2011
    Messages
    16 794
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Gestion de parcs informatique
    Secteur : High Tech - Matériel informatique

    Informations forums :
    Inscription : août 2011
    Messages : 16 794
    Points : 41 372
    Points
    41 372
    Par défaut
    Pour remplacer Dragon, tu as un système de reconnaissance vocale intégré, après je sais pas ce qu'il vaut :

    http://windows.microsoft.com/fr-fr/w...ch-recognition
    http://windows.microsoft.com/fr-fr/w...#1TC=windows-7

    Acapela, c'est de la synthèse vocale, tu en as aussi dans windows 7/8.

    Tu vois il est possible de remplacer windows XP

    Petite question, es-tu déficient visuel ou autre ? si c'est le cas, les produits Windows ont fait de très gros progrès, par contre je suis pas sûr que ce soit suffisant avec un handicap, par contre si c'est pour de la dictée sous word, ça marche.
    Ma page sur developpez.com : http://chrtophe.developpez.com/ (avec mes articles)
    Mon article sur le P2V, mon article sur le cloud
    Consultez nos FAQ : Windows, Linux, Virtualisation

  12. #12
    Futur Membre du Club
    Homme Profil pro
    autre
    Inscrit en
    mars 2014
    Messages
    7
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 54
    Localisation : France

    Informations professionnelles :
    Activité : autre

    Informations forums :
    Inscription : mars 2014
    Messages : 7
    Points : 8
    Points
    8
    Par défaut
    non, je n'ai pas de handicap.
    oui, c'est vrai il y a moyen de se reconstituer une boite à outils, en regardant en effet je retrouve pour win8 quasi tous les freeware que j'utilise c'est déjà pas mal, et support jusqu'en 2023...qu'on nous fasse pas le même coup tous les 4-5 ans quand même.
    Il faudrait réinvestir du temps là-dedans (et mettre un pc qui marche à la poubelle)
    on verra...tu as fait un peu bouger mes positions sur la question

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. [10gR2] Création d’un user avec des droits restreints
    Par PoichOU dans le forum Oracle
    Réponses: 6
    Dernier message: 17/03/2014, 09h35
  2. Windows - compte administrateur avec des droits restreints
    Par Jfrancois57 dans le forum Sécurité
    Réponses: 0
    Dernier message: 29/11/2012, 10h10
  3. [Security] Comment utiliser le tag "authorize" avec des droits dynamiques
    Par andlio dans le forum Spring
    Réponses: 4
    Dernier message: 01/02/2012, 13h00
  4. Réponses: 20
    Dernier message: 29/02/2008, 22h17
  5. Utiliser MySqlAdmin avec des droits utilisateurs sur XP
    Par thorgal85 dans le forum Outils
    Réponses: 2
    Dernier message: 18/03/2005, 12h19

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo