Discussion :

[nprovost]

Il faut reconnaître une certaine utilité à la chose tout de même :
"...Adobe a annoncé être au courant et travaille actuellement sur un patch. Seuls Windows XP et Vista sont concernés, mais l’activation de l’UAC évite l’exécution des programmes malicieux installés sur une machine grâce à la faille de Flash Player..."

tiré de cet article sur une faille chez Adobe

[Louis Griffont]

Mais il n'y a pas de moyen de faire la différence, sauf avec peut être le manifest Vista mais dans ce cas Windows virtualise l'application si elle n'a pas de manifest.

S'il n'y a pas de moyen de faire la différence, alors comment l'utilisateur lambda va la faire ?
Il ne lui reste que 2 solutions: soit il n'installe pas et il n'a pas ce qu'il veut sans vraiment savoir pourquoi, soit il l'installe et il prend des risques (plus ou moins calculés), et il a l'impression qu'on s'est moqué de lui avec ces questions à 2 balles dont personne n'a la réponse !

Ce n'est pas parce que tu as installé un logiciel avec les droits d'admin que le logiciel devrais avoir les droits d'admin pour s'exécuter. (Tu n'es même pas obligé de l'installer dans un emplacement protégé par l'UAC). Et du coup, quand le programme démarre en asInvoker, comment faire pour passer tranquillement a un programme requireAdministrator sans faire un choix à un certain moment ?

Désolé, mais si lors de l'installation, on m'a demandé si j'autorisais le logiciel à utiliser les droits admin, alors je ne vois pas pourquoi, je devrais les lui redonner à chaque mise à jour !
Je prend un exemple des plus concret :

Ma femme n'y connait rien en info, alors quand je dis rien, je suis au-dessus de la réalité. Je lui ai acheté un portable pour son boulot, avec Vista. C'est moi qui est configuré le PC (donc Admin), et à chaque fois qu'il y a des messages de l'UAC, elle reste coincée devant, ne sachant pas quoi faire ! Alors parfois, c'est justifié (une fois sur un million) et la plupart du temps c'est du n'importe quoi !

Il y a deux choses infinies : l'univers et la bêtise humaine ...

Et les arguments pour/contre l'UAC !

[orafrance]

Il y a deux choses infinies : l'univers et la bêtise humaine ...

Encore que pour l'univers on est pas sûr

[smyley]

Désolé, mais si lors de l'installation, on m'a demandé si j'autorisais le logiciel à utiliser les droits admin, alors je ne vois pas pourquoi, je devrais les lui redonner à chaque mise à jour !

Si le programme change ou que l'un des fichiers qu'utilise le programme change, par sécurité il faudrait invalider l'autorisation.
Vous qui aimez bien comparer l'UAC à un firewall, quand on autorise une application à accéder à internet que cette application est modifiée par une mise à jour, tout firewall qui se respecte redemande la confirmation.
Et une màj c'est justement une modification des fichiers du programme donc plouf ...

[Louis Griffont]

Si le programme change ou que l'un des fichiers qu'utilise le programme change, par sécurité il faudrait invalider l'autorisation.
Vous qui aimez bien comparer l'UAC à un firewall, quand on autorise une application à accéder à internet que cette application est modifiée par une mise à jour, tout firewall qui se respecte redemande la confirmation.
Et une màj c'est justement une modification des fichiers du programme donc plouf ...

Voila ! C'est exactement le problème ! Pourquoi l'UAC ? C'est le boulot du parefeu ! Maintenant, que Microsoft disent : "On a amélioré notre parefeu, il s'appelle UAC". OK, mais sinon, je ne vois pas l'intérêt de l'UAC !

[nprovost]

L'UAC n'est pas un parefeu, c'est une surcouche à la gestion de la sécurité des comptes utilisateurs.

OK, mais sinon, je ne vois pas l'intérêt de l'UAC !

par ce que tu utilises Windows en connaissant le fonctionnement des comptes et les bases de sécurité

L'UAC, c'est fait pour que le grand public ne fasse pas trop de c..... ! Pour les autres utilisateurs, il est perçu comme un brouillage des mécanismes de sécurité habituels : comptes utilisateurs, parefeu, antivirus.

Le problème, c'est que sous Vista, c'est parfois horripilant pour tout le monde ; donc il y a pour moi une erreur de conception pratique (non théorique).

[orafrance]

Voila ! C'est exactement le problème ! Pourquoi l'UAC ? C'est le boulot du parefeu ! Maintenant, que Microsoft disent : "On a amélioré notre parefeu, il s'appelle UAC". OK, mais sinon, je ne vois pas l'intérêt de l'UAC !

le pare-feu ne te protège pas contre des spywares qui peuvent modifier la config de ton navigateur

[Louis Griffont]

L'UAC non plus !

[qwankido86]

bonjour,
je trouve que cette technique est bonne pour les gents ivres^^
je la trouve presque inutiles, elle aurait été pas mal si ça été juste sur des fichiers systèmes a risques d'être supprimés ou endommagés.
je suis contre mais je ne suis pas sûr si j'ai raison

[orafrance]

L'UAC non plus !

bien sûr que si, pour modifier la base de registe le spyware a besoin d'une élévation des droits

[Louis Griffont]

bien sûr que si, pour modifier la base de registe le spyware a besoin d'une élévation des droits

Cf. tous les posts précédents...

Cette élévation lui sera donnée par l'utilisateur car il ne comprendra pas le message, et donc l'UAC n'aura servi qu'à dédouaner Microsoft d'une faille de sécurité !

[nprovost]

Cette élévation lui sera donnée par l'utilisateur car il ne comprendra pas le message

ça peut toujours se produire effectivement, surtout si l'utilisateur a eu 45 demandes UAC avant qui l'ennuient (je pense que sous Windows 7 le risque est moins grand)

c'est un autre point faible de l'UAC : le mécanisme devrait tout de même être capable d'analyser un minimum la source de la demande d'élevation (programme, action utilisateur) pour moduler l'affichage de la demande d'élévation

[smyley]

Voila ! C'est exactement le problème ! Pourquoi l'UAC ? C'est le boulot du parefeu ! Maintenant, que Microsoft disent : "On a amélioré notre parefeu, il s'appelle UAC". OK, mais sinon, je ne vois pas l'intérêt de l'UAC !

Tout comme le pare-feux demande que l'application actualisée ai le droit d'accéder à Internet, l'UAC demande que l'application actualisée ai le droit d'accéder aux composants protégés de l'ordinateur (HKLM, Program Files, etc.).
Et donc pour la n-ième fois, l'UAC n'est pas un pare-feu, ils n'opèrent pas sur le même domaine.

[orafrance]

Cf. tous les posts précédents...

Cette élévation lui sera donnée par l'utilisateur car il ne comprendra pas le message, et donc l'UAC n'aura servi qu'à dédouaner Microsoft d'une faille de sécurité !

C'est donc pas l'UAC le problème, mais l'utilisateur :neutre:

Pour comparaison, quand tu vois un panneau "Attention, bouchon à 500m" en voiture, si tu te mets à accélérer et que tu cartonnes c'est pas la voiture le problème ou l'affichage qu'est mal foutu... pourquoi est-ce si compliqué de lire des alertes sur un PC ?

[nprovost]

C'est donc pas l'UAC le problème, mais l'utilisateur

ça, ça revient à dire que l'UAC ne sert à rien
ce qui n'est tout de même pas le cas

[Louis Griffont]

C'est pas la même chose (quand est-ce qu'on arrêtera de comparer l'informatique à l'automobile ).

D'abord pour conduire une voiture il faut un permis, et donc tu apprends à conduire et donc à être attentif à la signalisation. Ensuite, un "Bouchon à 500m" tout le monde sait ce que c'est ! Ca parle.

Un message te disant "Autorisez-vous l'executable <winmachin.exe> à s'autologger selon des droits supérieurs pour modifier la base de registre du système ?", désolé, mais ma mamie de Bagnière de Bigorre est y pige que couic !

[smyley]

C'est pas la même chose (quand est-ce qu'on arrêtera de comparer l'informatique à l'automobile ).

Le jour où on arrêtera de comparer l'UAC à un pare-feu

D'abord pour conduire une voiture il faut un permis, et donc tu apprends à conduire et donc à être attentif à la signalisation.

Sincèrement j'ai parfois des doutes quand je vois comment conduisent certaines personnes ... (tient ça tombe bien je suis en plein dedans ). Au moins un clic sur un PC ça ne tue personne alors que l'imbécilité illimitée et l'absurdité transcendante de certains conducteurs sont mortels pour les autres.

Un message te disant "Autorisez-vous l'executable <winmachin.exe> à s'autologger selon des droits supérieurs pour modifier la base de registre du système ?", désolé, mais ma mamie de Bagnière de Bigorre est y pige que couic !

"Un programme non identifié veut accéder à votre ordinateur"
"N'exécutez ce programme que si vous savez d'où il provient ou si vous l'avez déjà utilisé".

ça c'est ce que dit l'UAC, sans paraphrase. Qu'est-ce qui est difficile à comprendre dedans (surtout pour la deuxième ligne) ?

[nprovost]

Au moins un clic sur un PC ça ne tue personne

je n'en suis hélas pas certain vu que tout est informatisé, y compris sur la route et dans les voitures

ou si vous l'avez déjà utilisé

ça l'UAC pourrait aussi le retenir !

[smyley]

je n'en suis hélas pas certain vu que tout est informatisé, y compris sur la route et dans les voitures

Ce ne sont pas exactement des PC

ça l'UAC pourrait aussi le retenir !

cf. mes posts sur les MàJ et les modification d'applications.

[nprovost]

cf. mes posts sur les MàJ et les modification d'applications.

il est simple de détecter si un programme a été modifié (du moins le fichier exe sur le disque) plutôt que de reposer systématiquement la question. Donc contrôle de la non-modification d'un fichier exe + possibilité d'enregistrer un comportement de l'UAC pour chaque exécutable ça aurait été bien (par exemple "toujours exécuter ce programme sans demander, s'il n'a pas été modifié").

Ce sont parfois de petites choses qui améliorent l'ergonomie. Y renoncer sous prétexte de sécurité, c'est penser qu'on a trouvé une solution parfaite, ce qui est rarement le cas dans le domaine de la sécurité.

Mais je pense (j'espère) que l'UAC sous Vista n'était que le premier pas de ce système et qu'il va évoluer positivement dans le temps, pourquoi pas vers l'exécution des applications dans des espaces virtuels.