La vérité sur Vista

Askelon · Le 04/06/2009, à 10:07

Nazebrock a écrit :

hornon a écrit :
Nazebrock a écrit :
MS adopte le même comportement user/administrateur que Linux
effectivement, manini n'est pas le seul à raconter des conneries...
Explique ?...
Enseigne-moi la Vérité.

La gestion des droits sous Windows n'a strictement rien à voir avec celle de GNU/Linux et de tous les Unix en général ; chez Microsoft on ne met pas à la base des droits différents pour les différents utilisateurs, on leur dit quand ils vont faire une connerie que c'est dangereux, mais on leur propose quand même de cliquer sur Ok ...

Sous GNU/Linux : «vous n'avez pas le droit de supprimer /boot/vmlinuz-2.6.28-12-generic.»
Sous Windows : «vous tentez de supprimer c:/Windows/system32/prout.dll, ceci peut endommager votre système, si vous êtes sur de vouloir le faire cliquez sur OK.»

Deux visions différentes des choses... l'une intelligente, l'autre non.

Dernière modification par Askelon (Le 04/06/2009, à 10:08)

compte abandonné · Le 04/06/2009, à 10:17

Askelon : je ne sais pas si l'on peut faire cela avec un compte non-administrateur.

Par contre sous Gnu/Linux, il y a une commande bien connue qui entrée en console supprime tout, système et données personnelles... Et actuellement, la récupérations des fichiers sur une partition ext3 ou ext4 effacée me semble plus difficile que sur du fat32 (je n'ai jamais essayé en ntfs : en raison de l'instabilité du système, je sauvegardais très régulièrement le travail important sur une partoche en fat32)...

Je pense que c'est l'un des point qui devrait être travaillé sous Gnu/Linux, et j'ai l'impression que c'est en cours (photorec est dans les dépôts par exemple).

manini · Le 04/06/2009, à 10:20

Askelon a écrit :

Nazebrock a écrit :
hornon a écrit :
effectivement, manini n'est pas le seul à raconter des conneries...
Explique ?...
Enseigne-moi la Vérité.
La gestion des droits sous Windows n'a strictement rien à voir avec celle de GNU/Linux et de tous les Unix en général ; chez Microsoft on ne met pas à la base des droits différents pour les différents utilisateurs, on leur dit quand ils vont faire une connerie que c'est dangereux, mais on leur propose quand même de cliquer sur Ok ...
Sous GNU/Linux : «vous n'avez pas le droit de supprimer /boot/vmlinuz-2.6.28-12-generic.»
Sous Windows : «vous tentez de supprimer c:/Windows/system32/prout.dll, ceci peut endommager votre système, si vous êtes sur de vouloir le faire cliquez sur OK.»
Deux visions différentes des choses... l'une intelligente, l'autre non.

As tu relu ce que tu a écrit?

Peut être est il encore temps de supprimer ton message avant de passer pour ridicule

Askelon · Le 04/06/2009, à 10:30

Ah ?

Çà y est, y a enfin des droits sous Windows ? çà faisait quand même 25ans que çà existait ailleurs, l'était temps de rattraper ce retard...

Dernière modification par Askelon (Le 04/06/2009, à 10:30)

Nazebrock · Le 04/06/2009, à 10:44

Et ca n'enlève encore une fois rien à la véracité de mes dires, SI on extrapole pas aux droits utilisateurs en tout genre.

Linux: demande de mot de passe, ou plutot, demande d'accord humain pour les modifications systèmes.
Windows: Demande d'un clic OK pour accord humain de modifications système.

Kif kif

Dernière modification par Nazebrock (Le 04/06/2009, à 10:50)

Askelon · Le 04/06/2009, à 10:55

@jamais content & Nazebrock : c'était un simple exemple, encore heureux qu'on ne puisse pas supprimer les fichiers systèmes en claquant des doigts mais sous Ubuntu, sans sudo, çà ne marche pas... et j'ajouterai qu'Ubuntu n'est pas le système le mieux foutu en ce qui concerne la sécurité. Gentoo par exemple n'utilise pas sudo il me semble, on créé un mot de passe root qui sert pour l'administration, sinon on en a jamais besoin. Et on ne parlera pas des BSD ....

Donc je maintiens mon opinion : la technique utilisée par MS est plus merdique que celle utilisée sur Unix en général (et pas uniquement Ubuntu). D'un coté t'as juste à cliquer sur ok comme un boulet sans rien lire (ce que font systématiquement énormément de gens, testé et confirmé), de l'autre tu dois faire une manipulation supplémentaire et entrer un mot de passe, ce qui fait déjà plus réfléchir (sans compter que sans la manipulation supplémentaire, ben çà fait rien)

On pourrait aussi ajouter qu'utiliser un système GNU/Linux, c'est être un minimum informé sur la notion d'utilisateurs et de droits. Sous Windows... c'est kifkif, admin ou utilisateur lambda.

Dernière modification par Askelon (Le 04/06/2009, à 10:57)

kaoron · Le 04/06/2009, à 10:55

Nazebrock a écrit :

Et ca n'enlève encore une fois rien à la véracité de mes dires, SI on extrapole pas aux droits utilisateurs en tout genre.
Linux: demande de mot de passe, ou plutot, demande d'accord humain pour les modifications systèmes.
Windows: Demande d'un clic OK pour accord humain de modifications système.
Kif kif

Le ridicule ne tue pas. Tu protèges une box wifi par un bouton OK aussi ?

LoseMagnet · Le 04/06/2009, à 10:58

Askelon a écrit :

Ubuntu n'est pas le système le mieux foutu en ce qui concerne la sécurité. Gentoo par exemple n'utilise pas sudo il me semble, on créé un mot de passe root qui sert pour l'administration, sinon on en a jamais besoin. Et on ne parlera pas des BSD ....

Sans compter Fedora avec SELinux ou OpenSuse avec AppArmor, systèmes qui peuvent compartimenter les droits à l'intérieur d'un même espace utilisateur. AppArmor est aussi dispo sous Ubuntu mais désactivé par défaut, je crois

LoseMagnet · Le 04/06/2009, à 11:00

Nazebrock a écrit :

Linux: demande de mot de passe, ou plutot, demande d'accord humain pour les modifications systèmes.
Windows: Demande d'un clic OK pour accord humain de modifications système.
Kif kif

Au moins sous Linux, un utilisateur non autorisé ne peut pas valider ce choix, contrairement au système du clic.

compte abandonné · Le 04/06/2009, à 11:11

Askelon a écrit :

@jamais content & Nazebrock : j'ajouterai qu'Ubuntu n'est pas le système le mieux foutu en ce qui concerne la sécurité. Gentoo par exemple n'utilise pas sudo il me semble, on créé un mot de passe root qui sert pour l'administration, sinon on en a jamais besoin. Et on ne parlera pas des BSD ....

On est d'accord pour dire que la gestion des droits est meilleure que sous Windows, cependant, je voulais modérer ton propos : Windows n'est pas nul pour autant.

Sinon, concernant sudo et le compte root, je vois deux problèmes différents :

sudo implique que le mot de passe permettant de faire toutes les conneries sur le PC est celui de l'utilisateur courant... C'est pratique, mais au nveau sécurité, il y a mieux je pense.

Le compte root, lui peut-être piraté, peut-être par brute force... En tout cas, c'est un compte particulièrement sensible... Je ne sais pas quel est le mieux. De toutes façons le risque zéro n'existe pas.

LoseMagnet · Le 04/06/2009, à 11:19

Le compte root, lui peut-être piraté, peut-être par brute force... En tout cas, c'est un compte particulièrement sensible... Je ne sais pas quel est le mieux. De toutes façons le risque zéro n'existe pas.

Je crois qu'il existe des réglages qui refusent une certaine proportion de tentatives en cas d'essais répétés, ou basé sur un délai, etc

Par exemple, si tu envois une salve de 100.000 tentatives, le tiers d'entre elles seront vraiment prises en considération, les autres étant tout simplement ignorées. Je ne sais pas comment ça se met en place, mais je crois avoir lu que c'est possible...

kaoron · Le 04/06/2009, à 11:20

jamais content a écrit :

sudo implique que le mot de passe permettant de faire toutes les conneries sur le PC est celui de l'utilisateur courant... C'est pratique, mais au nveau sécurité, il y a mieux je pense.

man sudoers a écrit :

rootpw If set, sudo will prompt for the root password instead
of the password of the invoking user. This flag is off
by default.

Aussi, les droits accordés par sudo à un utilisateur peuvent être restreints.

Nazebrock · Le 04/06/2009, à 11:46

LoseMagnet a écrit :

Nazebrock a écrit :
Linux: demande de mot de passe, ou plutot, demande d'accord humain pour les modifications systèmes.
Windows: Demande d'un clic OK pour accord humain de modifications système.
Kif kif
Au moins sous Linux, un utilisateur non autorisé ne peut pas valider ce choix, contrairement au système du clic.

Effectivement. Je n'avais pas pensé à ce cas de figure, si bien que mon pass sur Ubuntu est extremement simple car ce me cassait les c... de taper sans cesse mon mot de passe.

Dans mon cas, ceux qui ont touché à mon PC s'en souviennent encore. D'autres ne sont plus là pour le dire ^^
Le "OK" est donc tout ce qu'il me fallait. Quoique sur Vista j'ai viré l'UAC. Sur Seven je l'ai qd même laissé.

kaoron a écrit :

Nazebrock a écrit :
Et ca n'enlève encore une fois rien à la véracité de mes dires, SI on extrapole pas aux droits utilisateurs en tout genre.
Linux: demande de mot de passe, ou plutot, demande d'accord humain pour les modifications systèmes.
Windows: Demande d'un clic OK pour accord humain de modifications système.
Kif kif
Le ridicule ne tue pas. Tu protèges une box wifi par un bouton OK aussi ?

Rien avoir... encore une fois...

Dernière modification par Nazebrock (Le 04/06/2009, à 11:50)

compte abandonné · Le 04/06/2009, à 11:55

LoseMagnet a écrit :

Le compte root, lui peut-être piraté, peut-être par brute force... En tout cas, c'est un compte particulièrement sensible... Je ne sais pas quel est le mieux. De toutes façons le risque zéro n'existe pas.
Je crois qu'il existe des réglages qui refusent une certaine proportion de tentatives en cas d'essais répétés, ou basé sur un délai, etc
Par exemple, si tu envois une salve de 100.000 tentatives, le tiers d'entre elles seront vraiment prises en considération, les autres étant tout simplement ignorées. Je ne sais pas comment ça se met en place, mais je crois avoir lu que c'est possible...

Je connais

kaoron a écrit :

jamais content a écrit :
sudo implique que le mot de passe permettant de faire toutes les conneries sur le PC est celui de l'utilisateur courant... C'est pratique, mais au nveau sécurité, il y a mieux je pense.
man sudoers a écrit :
rootpw If set, sudo will prompt for the root password instead
of the password of the invoking user. This flag is off
by default.
Aussi, les droits accordés par sudo à un utilisateur peuvent être restreints.

Je connais aussi : j'ai testé Debian, et sans le sudo j'étais un peu perdu.

tshirtman · Le 04/06/2009, à 12:28

à vous lire j'ai l'impressions que certains croient que tout user peut faire sudo oO.

Bien sur que sudo est plus sécurisant que le compte root tout seul! avec sudo on peut régler user par user les possibilité qu'un sudo lui donneras, alors que donner l'acces root a tout utilisateur qui a besoin d'une opération sensible est une énorme faille. Sudo "délog" tout seul toutes les 15mn, vu le nombres de consoles root abandonnées que j'ai vu trainer en entreprise, ça à du bon... Enfin ça a déjà été dit, mais l'avantage d'un compte normal avec sudo c'est qu'il faut aussi trouver le nom du compte, ce qui complique le bruteforce...

@jamais content: su -> apt-get install sudo && adduser USER admin && exit

@loseMagnet: sudo aptitude install fail2ban

Dernière modification par tshirtman (Le 04/06/2009, à 12:29)

philarmonie · Le 04/06/2009, à 12:58

Nazebrock a écrit :

Et ca n'enlève encore une fois rien à la véracité de mes dires, SI on extrapole pas aux droits utilisateurs en tout genre.
Linux: demande de mot de passe, ou plutot, demande d'accord humain pour les modifications systèmes.
Windows: Demande d'un clic OK pour accord humain de modifications système.
Kif kif

C'est une blague?!
Vu ta conception de la sécurité, je te préconise quand même l'installation d'un anti virus sur ton Vista, tu as beau te croire prudent t'es pas vraiment à l'abri.

Une sécurité basée sur un clic, on aura tout entendu... c'est le genre de truc qui se contourne sans trop de difficultés pour un code malveillant (ce qui est le cas, même avec la version de l'UAC de Seven), le mot de passe il faut du brut force ou de l'attaque par dictionnaire. C'est un peu comme les gens qui pensent que l'autorun est une fonctionnalité pratique.
Et si tu penses encore que la sécurité d'un système Unix est basée sur la simple distinction administrateur/utilisateur, tu n'as pas compris pourquoi on se sent en sécurité chez nous et que les virus je les attends de pied ferme.

Par contre sudo je trouve pas ça très sécurisé, le sujet a déjà été abordé dans la partie "développement/programmation": il permet, avec son délai de non saisie de mot de passe, à un programme lancé en tant que user d'obtenir les droits root et ça ça craint du boudin.

Dernière modification par philarmonie (Le 04/06/2009, à 13:01)

kuri · Le 04/06/2009, à 13:30

- windows 98 beta etait enormement plus stable que la release. pour les windows qui ont suivis, je n en ai pas la moindre idee.

- oui on peut affiner sudo, on peut utiliser apparmor, on peut utiliser selinux, grsec ... je ne sais pas si windows permet autant de possibilitees dans la gestion des acces (user, memoire ...). personnellement je n aime pas sudo, un "su -c commande" est tellement mieux.

- les *box existent en partie pour proteger les machines windows qui etaient submergees par les attaques sur les ports ouverts par defaut (135 137 139 445 et 5000), le nombre de failles attaquant ces services, et visant la totalite des OS disponibles (au moins a l epoque ou je suivait la chose, c est a dire il y a bien 6-7ans), ce qui fait froid dans le dos! si quelqu un n a pas de routeur pour separer sa machine windows d internet, il risque de tres gros problemes d integritee de sa machine, alors que sous linux, nous n avons pas ce genre de considerations, jamais nous n avons etes impactes de la sorte par une faille en remote (samba etant le vilain petit canard, mais je n ai jamais vu que des failles concernant des versions outdated du service, que meme debian stable n utilisait plus). pour ceux qui pensent qu il n y a eu que msblast, et bien non. il y a eu les premiers winnuke avec windows95, et ils ont aussi existes pour 98, Me, NT, 2000, XP (sp1,2,3)... je ne sait pas concernant vista, j ai n ai pas eu le temps de suivre ce domaine depuis un peu plus d un an.

- la gestion des droits sur les fichiers que fait windows est un calvaire, ce n est pas du tout simple, et la mise en place de recuperation et restauration de ces droits est des plus emmerdant. vive linux.

Dernière modification par kuri (Le 04/06/2009, à 13:32)

tshirtman · Le 04/06/2009, à 15:49

si quelqu un n a pas de routeur pour separer sa machine windows d internet, il risque de tres gros problemes d integritee de sa machine

ma voisine avait sa freebox en mode modem simple y'a pas longtemps, c'est quand elle a vus que le partage de connexion ressemblait plus pour elle à une perte de connexion que j'ai investigué et passé en mode routeur, j'avais oublié ce réglage par défaut de free, que je trouve assez stupide...

compte abandonné · Le 04/06/2009, à 15:53

Par contre, je répète ce qu'un Windowsien convaincu m'a dit, et là je n'y connais rien : il parait que Windows en entreprise est plus adapté lorsqu'il s'agit d'administrer les utilisateurs des terminaux depuis un serveur : dans le genre, le mec se log sur une machine qu'il n'utilise pas habituellement, le serveur lui charge tous ses documents et ses programme sur la machine.

--> inconvénient que j'ai vu en entreprise (peut-être que c'était mal configuré) : les fichiers téléchargés et les programmes restent sur la machine après cette manipulation. Bon, je présume que l'accès au dossier "mes documents" (mon bordel pour les intimes ) est sécurisé.

Nazebrock · Le 04/06/2009, à 15:56

philarmonie: tu passes chez moi quand tu veux.

Tu amèmes ta clique d'antimachintrucmuch, tu scannes ce que tu veux sur mon PC et ca prendra le temps que ca prendra.

Si tu me trouves une merde, je te fais ta vaisselle pendant un an.

Je t'offre l'hebergement le temps qu'il faudra, cela va sans dire.

Dernière modification par Nazebrock (Le 04/06/2009, à 15:57)

philarmonie · Le 04/06/2009, à 16:22

jamais content a écrit :

Par contre, je répète ce qu'un Windowsien convaincu m'a dit, et là je n'y connais rien : il parait que Windows en entreprise est plus adapté lorsqu'il s'agit d'administrer les utilisateurs des terminaux depuis un serveur : dans le genre, le mec se log sur une machine qu'il n'utilise pas habituellement, le serveur lui charge tous ses documents et ses programme sur la machine.

Parce qu'il n'y a que Windows qui permet ça? J'en parlerai à ma fac alors... j'ai jamais eu de soucis pour prendre le poste que je voulais et y retrouver mes applications et mes documents.

@ Nazebrock: j'ai jamais dit que tu étais infecté, ton PC est même sans doute sain, mais par contre il n'est pas à l'abri ça c'est certain.

compte abandonné · Le 04/06/2009, à 16:30

C'est un pote qui me disait ça, il me disait que faire la même chose est galère sous Gnu/Linux, moi je n'en sais rien : je n'ai jamais travaillé en entreprise, alors limite dans ce cas là, je ne peux que faire confiance à quelqu'un qui a plus d'expérience.

Ils tournent sous quoi à ta fac? Debian?

Nazebrock · Le 04/06/2009, à 16:51

philarmonie a écrit :

@ Nazebrock: j'ai jamais dit que tu étais infecté, ton PC est même sans doute sain, mais par contre il n'est pas à l'abri ça c'est certain.

A l'abri, ca non, j'en conviens.

tshirtman · Le 04/06/2009, à 17:11

jamais content: les active directory se configurent très bien avec des serveurs et des clients linux il me semble, je suis pas dans ces trucs là, mais tout se fait, à l'iut on avait acces aux mêmes documents sous windows et sous linux en déporté, sur des centaines de machines, et c'était légerement plus solide sous linux ^^ (un serveur win necessaire à win plantait parfois ^^).

philarmonie · Le 04/06/2009, à 17:16

jamais content a écrit :

C'est un pote qui me disait ça, il me disait que faire la même chose est galère sous Gnu/Linux, moi je n'en sais rien : je n'ai jamais travaillé en entreprise, alors limite dans ce cas là, je ne peux que faire confiance à quelqu'un qui a plus d'expérience.
Ils tournent sous quoi à ta fac? Debian?

Je ne sais pas sur quoi ça tourne, je ne me suis jamais posé et n'ai jamais posé la question. Et comme je n'y suis plus...
Pour la difficulté à mettre cela en place je n'en ai aucune idée non plus, mais pour un administrateur unix ça ne doit pas être si compliqué que ça: l'architecture du système est quand même dès le départ conçu comme multi-utilisateurs et orientée réseau (tout est conçu en client-serveur même jusqu'à l'interface graphique avec le serveur X).
Et puis je pouvais même m'y connecter de chez moi avec un tunnel ssh

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1876 Le 04/06/2009, à 10:07

Re : La vérité sur Vista

#1877 Le 04/06/2009, à 10:17

Re : La vérité sur Vista

#1878 Le 04/06/2009, à 10:20

Re : La vérité sur Vista

#1879 Le 04/06/2009, à 10:30

Re : La vérité sur Vista

#1880 Le 04/06/2009, à 10:44

Re : La vérité sur Vista

#1881 Le 04/06/2009, à 10:55

Re : La vérité sur Vista

#1882 Le 04/06/2009, à 10:55

Re : La vérité sur Vista

#1883 Le 04/06/2009, à 10:58

Re : La vérité sur Vista

#1884 Le 04/06/2009, à 11:00

Re : La vérité sur Vista

#1885 Le 04/06/2009, à 11:11

Re : La vérité sur Vista

#1886 Le 04/06/2009, à 11:19

Re : La vérité sur Vista

#1887 Le 04/06/2009, à 11:20

Re : La vérité sur Vista

#1888 Le 04/06/2009, à 11:46

Re : La vérité sur Vista

#1889 Le 04/06/2009, à 11:55

Re : La vérité sur Vista

#1890 Le 04/06/2009, à 12:28

Re : La vérité sur Vista

#1891 Le 04/06/2009, à 12:58

Re : La vérité sur Vista

#1892 Le 04/06/2009, à 13:30

Re : La vérité sur Vista

#1893 Le 04/06/2009, à 15:49

Re : La vérité sur Vista

#1894 Le 04/06/2009, à 15:53

Re : La vérité sur Vista

#1895 Le 04/06/2009, à 15:56

Re : La vérité sur Vista

#1896 Le 04/06/2009, à 16:22

Re : La vérité sur Vista

#1897 Le 04/06/2009, à 16:30

Re : La vérité sur Vista

#1898 Le 04/06/2009, à 16:51

Re : La vérité sur Vista

#1899 Le 04/06/2009, à 17:11

Re : La vérité sur Vista

#1900 Le 04/06/2009, à 17:16

Re : La vérité sur Vista

Pied de page des forums