WIN2000/XP : quels droits lorsqu'on est sur le net ??? - Windows & Software
Marsh Posté le 06-04-2002 à 19:29:31
non au contraire, tu gardes un controle total sur ta machine, ce qui est important c'est qu'autrui ne puisse pas obtenir ces droits !..et ce n'est pas parceque tu es en admin que ça augmente les pb
Marsh Posté le 06-04-2002 à 19:45:41
dans le mesure du possible il vaut mieux eviter de rester en admin pour limiter les infections virales, trojans, etc...
Marsh Posté le 06-04-2002 à 20:42:04
et pourquoi ça limiterai les risques d'infections ?
Je suis toujours en admin pour avoir accès à tout mon menu démarrer et bien sur pour bidouiller comme je veux.
Marsh Posté le 07-04-2002 à 12:15:16
chev_Alier a écrit a écrit : et pourquoi ça limiterai les risques d'infections ? Je suis toujours en admin pour avoir accès à tout mon menu démarrer et bien sur pour bidouiller comme je veux. |
pareil
mais justement, quand tu peux pas bidouiller, tu fais moins de conneries
Marsh Posté le 07-04-2002 à 12:51:57
Pour ma part j'ai chosi: admin.
Ok on bidouille et les infections aussi peuvent bidouiller. Mais on a plus de marge de manoeuvre pour dé-bidouiller. Ca pose moins de problèmes à AVP par exemple. Plus pratique pour graver avec nero aussi.
Et pis c'est casse couille de changer tout le temps de sessions.
Il suffit de ne pas activer d'autorisations hormis les autorisation admins par défaut et l'extérieur n'a pas accès aux données.
Bon c'est toujours possible de hacker , mais plus c'est protégé, (et Win 2K, quoiqu'on dise c'est quand même pas mal protégé), plus le niveau du hacker doit être élevé, et donc moins ils sont nombreux, et donc moins ils tentent de hack sans "intéressement".
Je ne pense pas être sujet à leur "intéressement"
Marsh Posté le 07-04-2002 à 12:58:54
cablator a écrit a écrit : Je ne pense pas être sujet à leur "intéressement" |
on dit "interet"
Marsh Posté le 07-04-2002 à 13:01:12
nono_le_terribl a écrit a écrit : on dit "interet" |
Non je voulais un terme avec une connotation fric, alors j'ai retenu intéressement
Marsh Posté le 07-04-2002 à 20:41:27
chev_Alier a écrit a écrit : et pourquoi ça limiterai les risques d'infections ? Je suis toujours en admin pour avoir accès à tout mon menu démarrer et bien sur pour bidouiller comme je veux. |
si t'es en admin, tu peut foutre en l'air le systeme assez facilement, un virus peut aussi l'endomager/l'effacer
si tu es en utilisateur simple, ton systeme ne risque pas grand chose, le virus va se casser les dents sur la securité NTFS (si tu es en NTFS bien sur)
m'enfin je le repete moi aussi je reste en admin, parce que c'est moins chiant
Marsh Posté le 07-04-2002 à 22:06:24
Admin + ghost au cas ou on aurai appuyer sur le mauvais bouton
et ca roule.
Sinon y un truc expres pour ne pas avoir trop d'emmedre et quand on est un peu parano c'est PowerUser
Marsh Posté le 07-04-2002 à 23:49:57
Heureusement que SYSTEM a plus de droit qu'Administrateur...
Marsh Posté le 08-04-2002 à 10:33:17
daique a écrit a écrit : C'est amusant de voir des réactions pareilles. En fait, tout le monde(ou presque) se fout de la sécurité ici? Vous n'avez pas compris l'avantage qu'il y avait a avoir des droits plus réduits? Si la plupart des os modernes sont conçu avec des droits, ce n'est pas pour vous emmerdez. C'est simplement pour que le systeme se protège de vous et du monde extérieur. C'était mieux avant(tm). Les virus et les pirates ne comptaient pas sur la connerie de l'utilisateur. Les virus étaient cachés dans le secteur de boot, dans un fichier, fait en asm et se cachaient de l'utilisateur. Maintenant, ce sont des machins de plusieurs kilo octets voire mégaoctets. Il n'ont meme pas besoin d'etre caché, ce sont les utilsateurs comme vous qui les activent. Il suffit qu'il soit nommé intelligement et vous vous faites tous avoir. Vous comptez tous sur votre antivirus pour vous protéger et pourtant il y a chaque jour de plus en plus de virus. Il suffit de se prendre le derniers virus a la mode, ne pas avoir mis sa base de donnée a jour ou encore que l'éditeur ne l'aie pas encore référencé. Les pirates savent qu'ils peuvent compter sur une aide interne a chaque fois. "Tiens, cliques ici" ou "prend ce logiciel pirate". Votre firewall ne sert a rien contre les troyens puisque la plupart du temps vous n'étes meme pas capables de passer un peu de temps à essayer de comprendre comment ça fonctionne(ah oui, j'oubliais, l'info c'est pour travailler). Grâce a vous, les pirates disposent d'une bande passante terrifiante et puisque vous travaillez tous en admins, vous donnez encore plus de droits aux pirates (allez sur grc.com pour plus d'infos, c'est expliqué la bas) Vous avez remarqué? je suis arrivé à parler de tout ça, sans citer une seule fois microsoft alors que j'aurais put facilement en pondre un bon chapitre. Mais je suis arrivé à me retenir. |
Entre parenthèses, moi ça fait des années que je suis sous 98 ou NT4/2000, en admin pour ces derniers, et personne est jamais venu pourrir ma machine.
Admin = pratique, et les comptes user sont inutiles si tu sais ce que tu fais.
En gros, le seul intérêt que je vois à se délogger d'admin, c'est si tu veux mettre un autre utilisateur sur ton PC, ou si tu as vraiment pas confiance en toi (et dans ce cas, la question de FRandon se pose même pas)
[jfdsdjhfuetppo]--Message édité par Zipaton--[/jfdsdjhfuetppo]
Marsh Posté le 08-04-2002 à 10:53:25
"il y a deux types d'admin: ceux qui ont déjà fait une grosse connerie en root, et ceux qui vont un faire une"
Ca s'applique à Unix, mais méditez là-dessus, et demandez vous pourquoi même les demi-dieux en Unix ne se loggent JAMAIS en root (admin). Ils ont compris, eux, que personne n'était infaillible et que le jour ou tu fait une super connerie en ayant oublié ton backup, ben ça fait très mal. Et même les supers-gourous Unix respectent cette règle, alors qu'ils ont bien plus d'expérience que vous.
De plus, je n'ai jamais personnellement utilisé WinXP sur une longue durée (jamais plus de deux jours), mais si l'OS demande trop souvent le mot de passe admin, c'est qu'il est mal foutu ou mal configuré.
Donc les gars, continuez à vous dire que admin c'est bien, que vous ne faîtes jamais d'erreur, mais le jour ou vous gauffrerez un truc important (je ne parle pas de votre Win ou de vos sauvegardes de jeux) et que vous vous apercevrez que vous avez justement oublié le ghost à ce moment-là, vous comprendrez ...
Au fait, je vous souhaite de ne jamais être admin dans une boîte. Parce qu'avec ce genre de logique, vous allez porter la responsabilité de pas mal de catastrophes. Enfin bon, vous verrez vous même, hein :-)
Marsh Posté le 08-04-2002 à 11:05:22
à la question initiale, moi, je réponds :
surtout pas admin., (en théorie).
maintenant, pour configurer un cpte qui 'fonctionne' et soit 'sécurisé', ce n'est pas simple. pour l'instant, moi, je n'y suis pas arrivé sur xp (soit trop de protection et certaines applis ne marchent pas, soit pas assez, ...)
il faudra faire un post là-dessus, lorsqu'on aura tous un peu éclairci le pb. (j'en suis pas encore là)
Au passage :
Pour pouvoir attribuer des droits d'accès type NT aux dossiers et fichiers ntfs sous xp, il faut forcément un serveur de domaine (pas du workgroup, quoi) ?
Marsh Posté le 08-04-2002 à 12:26:25
Jar Jar a écrit a écrit : C'est plutôt le contraire. Se loguer en user est sûr, et se loguer en root est inutile si tu sais faire les choses comme il faut. |
Je sais que c'est sûr, mais il n'y a que sur des serveurs que c'est vraiment important de procéder ainsi. Sinon, c'est contraignant, et purement inutile si tu sais un minimum ce que tu fais.
J'ai pas dis que mes habitudes étaient à généraliser, ce que je veux dire, c'est que dans mon cas, et si c'est aussi le cas de FRandon, s'auto-limiter ça sert à rien
Maintenant, je voudrais que les intégristes de Linux aillent se cacher, en nous rebattant les oreilles avec leurs stratégies de sécurité.
Sur un serveur, c'est hyper important la sécurité, et là, dans mon cas, je fais gaffe (car je SUIS effectivement admin, Djrom).
Dans le cas d'un PC perso où tu es le seul à travailler, les fausses manips sont déjà moins fréquentes et moins graves, ensuite, reste à savoir si tu sais ce que tu fais.
Sous windows, être en user ça pose problème (sous 2000, un user n'a pas accès à program files, donc ne peut rien sauvegarder dedans).
C'est peut être mal conçu mais on s'en fout, c'est hors-sujet.
Les virus, ça te saute pas haineusement à la gueule comme ça, les scripts tueurs et tout ça, pareil.
Alors oui il y a un risque à rester en admin, maintenant, est-il suffisamment important pour accepter de se galérer en user? Ca c'est ni à moi ni à vous de le juger, c'est à Frandon.
Bon maintenant, c'est vrai que selon l'utilisation, passer en user peut ne poser aucun problème, dans ce cas, pourquoi rester en admin? Encore une fois, c'est pas à vous de juger ça...
Marsh Posté le 08-04-2002 à 12:30:23
Le mode root de linux et le mode administrateur de windows ne sont pas identique
Je suis tout le tp en admin
Ma conjointe > cession utilisatreur (virus ou autre et il me suffit de supprimer sa cession)
Marsh Posté le 08-04-2002 à 12:39:19
Zipaton a écrit a écrit : [...] J'ai pas dis que mes habitudes étaient à généraliser, ce que je veux dire, c'est que dans mon cas, et si c'est aussi le cas de FRandon, s'auto-limiter ça sert à rien |
Je ne vois pas en quoi être en "User" serait une contrainte pour une utilisation quotidienne. Un compte Administrateur, ça sert justement à administrer. <troll>Mais peut être que sous Windows on passe son temps à administrer</troll>
Citation : Sous windows, être en user ça pose problème (sous 2000, un user n'a pas accès à program files, donc ne peut rien sauvegarder dedans). |
Non en fait je pense que c'est une bonne idée car Program Files ça sert à l'adminstration, donc c'est à l'Administrateur d'y accéder (runas ou "Exécuter en tant que" est ton ami pour exécuter les programmes d'installation avec les droits d'Administrateur). Et puis au pire tu changes les droits du répertoire. Le groupe "Utilisateur avec pouvoir" peut y accéder aussi.
Citation : Bon maintenant, c'est vrai que selon l'utilisation, passer en user peut ne poser aucun problème, dans ce cas, pourquoi rester en admin? Encore une fois, c'est pas à vous de juger ça... |
Il ne s'agit pas de juger, il s'agit de mettre en garde. Un programme qui tourne avec les droits d'Administrateur et qui présente une faille ou un bug fera plus de dégats qu'un programme qui tourne en "User" normal.
[jfdsdjhfuetppo]--Message édité par gm_superstar--[/jfdsdjhfuetppo]
Marsh Posté le 08-04-2002 à 13:35:13
Jar Jar a écrit a écrit : Par contre, ne jamais se loguer en root a un avantage énorme : ça rend la propagation des virus impossible, car les programmes sont exécutés avec des permissions insuffisantes pour modifier les autres programmes. |
slt
Pourquoi sa rend la propagation impossible? est ce parce que en mode User on peut pas acceder à programs files?
A+
Marsh Posté le 08-04-2002 à 13:40:54
Citation : Maintenant, je voudrais que les intégristes de Linux aillent se cacher, en nous rebattant les oreilles avec leurs stratégies de sécurité. |
Aaahhh, la petite pique indispensable contre les "intégristes de Linux". Ca manquait au débat. On sent tout de suite le mec près à discuter.
Citation : reste à savoir si tu sais ce que tu fais |
On ne sait jamais ce qu'on fait face à un ordinateur. Même un power-user va être capable de faire une jolie connerie et de perdre beaucoup de données. Il faut toujours être modeste quant aux nombre d'erreurs que l'on fait. Se dire qu'on ne fait jamais de conneries face à un ordinateur est une connerie monumentale (et je pose mes mots). En user, tu feras aussi des conneries, c'est vrai, mais elles seront beaucoup moins grave si tu te débrouille bien. C'est donc très prudent d'éviter de se logger en admin/root.
Citation : Sur un serveur, c'est hyper important la sécurité |
Mais putain de merde, la sécurité est aussi importante sur un poste desktop ! C'est à cause de gens qui croient qu'ils n'ont pas besoin de sécurité sur leur poste desktop qu'on se retrouve avec des nimdas et autres virus de merde à la pelle ! J'en ai marre de voir ma bande passante bouffée par des mecs qui croient tout savoir et qui croient n'avoir aucune responsabilité vis-à-vis des autres. La sécurité d'Internet est de la responsabilité de chacun ! C'est à chacun d'empêcher que son ordinateur ne soit utilisé pour faire un DDoS , c'est à chacun d'empêcher que son IIS non patché et mal configuré propage des merdes ! Ne pas se logger en admin est une règle de base de la sécurité. Ne pas la respecter, c'est être totalement irresponsable et irrespecteux des autres.
Marsh Posté le 08-04-2002 à 13:48:50
FRandon a écrit a écrit : pour :
|
pour ton usage, le mode admin ne pose aucun risque majeur
Marsh Posté le 08-04-2002 à 13:59:50
_2K_ a écrit a écrit : pour ton usage, le mode admin ne pose aucun risque majeur |
Comment peux-tu être sûr que ces applications ne comportent pas des bugs ou pire, des backdoors, qui pourraient mettre en péril l'ensemble du système ?
Marsh Posté le 08-04-2002 à 14:11:38
pour ne courir aucun risque, tu prends ton modem et tu le déconnectes
la paranoia à ce point c'est grave
[jfdsdjhfuetppo]--Message édité par _2K_--[/jfdsdjhfuetppo]
Marsh Posté le 08-04-2002 à 14:47:49
_2K_ a écrit a écrit : pour ne courir aucun risque, tu prends ton modem et tu le déconnectes la paranoia à ce point c'est grave |
C'est clair, la théorie ça fait peur mais la pratique ça rassure
Marsh Posté le 08-04-2002 à 15:26:49
Jar Jar a écrit a écrit : Quand on a une possibilité d'améliorer considérablement sa sécurité sans contraintes importantes et sans diminuer le service, je trouve ça vraiment stupide de ne pas le faire.
Je ne sais pas comment ça marche sous Windows, mais le principe d'un compte administrateur est qu'il est le seul à avoir accès en écriture aux programmes installés. Se loguer en mode user n'empêche donc pas les virus de s'exécuter, mais il les empêche d'infecter le système. |
Idem pour les profiles users, merci le NTFS
Marsh Posté le 08-04-2002 à 15:33:07
Groody a écrit a écrit : Idem pour les profiles users, merci le NTFS |
Tout ça c'est bien beau pour le PC en entreprise. A titre perso, ne pas pouvoir changer un fichier de config ou une application, avoir des problèmes de droits entre certains logiciels, c'est chiant.
Marsh Posté le 08-04-2002 à 15:34:26
Zipaton a écrit a écrit : Tout ça c'est bien beau pour le PC en entreprise. A titre perso, ne pas pouvoir changer un fichier de config ou une application, avoir des problèmes de droits entre certains logiciels, c'est chiant. |
Et alors ? J'ai dis le contraire ? Prq me "logue-je" en admin tt le tps ??
Marsh Posté le 08-04-2002 à 15:36:37
Groody a écrit a écrit : Et alors ? J'ai dis le contraire ? Prq me "logue-je" en admin tt le tps ?? |
Je croyais que tu enfonçais le clou après le dernier paragraphe de Jar-jar. Si c'était pas le cas
Marsh Posté le 08-04-2002 à 16:42:55
Zipaton a écrit a écrit : Je croyais que tu enfonçais le clou après le dernier paragraphe de Jar-jar. Si c'était pas le cas |
Je n'ai rien lu du topic (:ange à part l'intervention de JarJar. J'indiquais juste qu'il est possible de faire ce qu'il dit sous 2k (comme NT, XP).
Marsh Posté le 06-04-2002 à 16:08:56
pour :
perso, je suis tj en mode admin
peut etre ais-je tord ???
merci
[jfdsdjhfuetppo]--Message édité par FRandon--[/jfdsdjhfuetppo]
---------------
Cdlt,