J'utilise depuis quelques temps Windows vista premium.
Quand je vais dans l'onglet exception du centre de sécurité je n'ai pas les logiciels qui accèdent à internet (par exemple firefox, internet exploteur, Windows mail, thunderbird...) D'ailleurs je n'ai jamais autorisé ou pas l'accès à internet pour ces softs (comme cela se fait avec kerio ou zonealarm par exemple)
Est-ce normal?
Merci
Les réponses au message de Philippe Gueguen (spam@spam.news.free.fr)
>Lisez bien les considérations très pertinentes sur "la comédie >sécuritaire".
Un filtrage interactif en sortie a tout de même deux rôles possibles : - détection des troyens (Si un programme que tu ne connais pas cherche à sortir, tu sais que tu as un problème) ; - blocage des "spywares légitimes" (par exemple, Photoshop qui tente de contacter le serveur d'Adobe).
Évidemment, dans le cas d'un firewall intégré à Windows, le premier point ne s'applique pas vraiment, puisqu'on peut se douter qu'un auteur de troyen saura contourner un firewall standard, alors qu'il ne s'occupera pas d'un firewall un peu plus obscur.
Par ailleurs, je suppose que Microsoft ne souhaite pas attirer l'attention des utilisateurs sur les logiciels très bavards, puisqu'un des pires dans ce domaine est justement Windows Vista.
> - détection des troyens (Si un programme que tu ne connais pas >cherche à sortir, tu sais que tu as un problème) ;
Bon Dieu mais tu vas pas t'y mettre aussi !!! Je ne supporte plus d'entendre cet argument alakon. A partir du moment où une machine est compromise, il ne faut plus compter sur quoi que ce soit sur la machine pour savoir ce qui s'y passe, point barre. Que le firewall qui tourne dessus soit obscur ou pas. -- Nina
> Article intéressant sur le firewall de Vista ici : > Lisez bien les considérations très pertinentes sur "la comédie > sécuritaire". Merci pour l'article, mais je n'ai pas tout compris. Donc Vista ne filtre toujours pas les connexions sortantes? Pourtant j'ai cru lire le contraire? Dans ce cas à quoi sert l'onglet exception du centre de sécurité?
Nina Popravka wrote, On 10/10/07 18:31: > Je ne supporte plus d'entendre cet argument alakon. A partir du moment > où une machine est compromise, il ne faut plus compter sur quoi que ce > soit sur la machine pour savoir ce qui s'y passe, point barre. > Que le firewall qui tourne dessus soit obscur ou pas.
Sauf si l'intrus tourne en utilisateur, non?
Auquel cas, il ne peux pas contourner le pare-feu, sauf à cliquer "Accepter" à la place de l'utilisateur dans la fenêtre surgissante, ou bien ajouter des règles (si l'utilisateur a les droits), mais:
1. ça risque de se voir 2. y a-t'il vraiment des malware qui font ça?
On 10 Oct 2007 18:23:56 GMT, Olivier Croquette wrote:
>Sauf si l'intrus tourne en utilisateur, non? Probablement que non.
>Auquel cas, il ne peux pas contourner le pare-feu, sauf à cliquer >"Accepter" à la place de l'utilisateur dans la fenêtre surgissante, ou >bien ajouter des règles (si l'utilisateur a les droits) M'enfin il peut très bien intervenir en amont !!! Il débarque, regarde où il habite, ce qui tourne, repère son fireoualle personnel préféré alakon, s'autorise, et agit. C'est aussi simple, conceptuellement, que ça. Comment font les virus pour désactiver les anti-virus, à ton avis ???
>1. ça risque de se voir Le jour où un utilisateur de fireoualle personnel alakon comprendra quelque chose à ses règles, les poules auront des dents. Moi-même, à chaque fois que j'en teste un, je reste perplexe.
>2. y a-t'il vraiment des malware qui font ça? Oui. -- Nina
On 10 Oct 2007 16:50:29 GMT, Philippe Gueguen wrote:
>Merci pour l'article, mais je n'ai pas tout compris. Hé bien relisez-le attentivement, et essayez de comprendre. Si vous ne comprenez pas, venez demander (Razny va me tuer...) C'est certes un peu plus ardu que la littérature de "sécurité" dont vous devez avoir l'habitude, mais aussi un peu plus sérieux. (je félicite d'ailleurs MS, y a une série d'excellents papiers "grand public" dans Technet News récemment)
>Donc Vista ne filtre toujours pas les connexions sortantes? Pourtant j'ai >cru lire le contraire? >Dans ce cas à quoi sert l'onglet exception du centre de sécurité? Voir article sus-cité. -- Nina
On 10 Oct 2007 19:37:51 GMT, Olivier Croquette wrote:
>Ben ça fait un peu léger là. >Tu as des références?
Je peux te passer des trucs très niais qui s'ouvrent des exceptions (entrantes) dans le FW de XP et ne sont pas vus par la majorité des AVs, si y a que ça pour te faire plaisir :-)))))) -- Nina
Nina Popravka wrote, On 10/10/07 21:44: >> Ben ça fait un peu léger là. >> Tu as des références? > Je peux te passer des trucs très niais qui s'ouvrent des exceptions > (entrantes) dans le FW de XP et ne sont pas vus par la majorité des > AVs, si y a que ça pour te faire plaisir :-))))))
Soit, c'est techniquement possible, je ne nie pas. Mais quel proportion de malware fait ça? Très peu.
Donc les alertes de port connexions sortantes restent un moyen efficace de détection. Bien sûr ça ne suffit pas, mais reste qu'aujourd'hui c'est utile. Ce n'est pas la base de la sécurité, mais une surcouche intéressante. Demain, si la majorité des malware savent contourner les FW clients, ça ne servira effectivement plus à rien.
Ceci dit, il reste aussi l'application tout à fait valable qui est de filtrer les logiciels "sérieux" qui veulent téléphoner à la maison. Rien que pour ça, le filtrage en sortie est justifié.
On 10 Oct 2007 20:05:16 GMT, Olivier Croquette wrote:
>Ceci dit, il reste aussi l'application tout à fait valable qui est de >filtrer les logiciels "sérieux" qui veulent téléphoner à la maison. >Rien que pour ça, le filtrage en sortie est justifié.
Je répond une fois, et ensuite EOT sinon Razny va *vraiment* me tuer et y a un vote en cours... :-))))) Donc suivre les logiciels "sérieux" qui veulent téléphoner à la maison, c'est une occupation toutafé louable, à laquelle je me livre parfois, mais qui à mon sens n'a rien à voir avec "sécurité". Dans mon pays, "sécurité", ça veut dire "protéger mes données et mon SI contre les méchants dehors". Tu vas inévitablement me répliquer que oui mais c'est affreux affreux Adobe MS et Apple vont chercher plein d'infos archi hyper confidentielles sur mes machines à l'insu de mon plein gré, ben tu vois, je suis totalement convaincue que des milliers de gens s'intéressent à ça de très près, que ce qui sortira (et sort) n'a rien de très compromettant, et qu'en matière de sécurité, j'ai des chats bien plus importants à fouetter.
[fu2 ... j'ai pas trouvé où, mais pitié restons sérieux] -- Nina
Nina Popravka wrote, On 10/10/07 22:28: > [fu2 ... j'ai pas trouvé où, mais pitié restons sérieux]
Je ne vois pas pourquoi. La première partie de mon message était indéniablement orientée sécurité, et celle sur les "mouchards" au moins en partie, étant donné que cela rejoint la fuite d'information.
Le Wed, 10 Oct 2007 18:48:50 +0000, Nina Popravka a écrit :
> On 10 Oct 2007 16:50:29 GMT, Philippe Gueguen > wrote: >>Merci pour l'article, mais je n'ai pas tout compris. > Hé bien relisez-le attentivement, et essayez de comprendre. Si vous ne > comprenez pas, venez demander (Razny va me tuer...)
M'enfin! ça va pas non? Et d'abord tu n'as pas encore envoyé ta fille ;) Au contraire, le gus qui va lire un article *avant* de revenir ça me va, c'est bien ça usenet, mode "aide toi et le ciel t'aidera" et pas hotline...
> C'est certes un peu plus ardu que la littérature de "sécurité" dont > vous devez avoir l'habitude, mais aussi un peu plus sérieux.
Ca reste quand même accessible je trouve (mais bon, on n'est peut être pas les mieux placés pour juger)
> (je félicite d'ailleurs MS, y a une série d'excellents papiers "grand > public" dans Technet News récemment)
Ben dans ce document ce qui me gonfle un peu c'est la promo commerciale qui ne devrait rien avoir à foutre dedans(la comédie sécuritaire...)
C'est bien beau de dire indirectement qu'un fw sortant ne dispense pas de tout réinstaller si on est infecté, mais si le fw sortant tient le coup, non seulement on est informé, mais en plus on évite potentiellement une contamination du LAN, ou de se faire fermer son compte comme spammer (sortie 25/TCP par exemple, même si certains FAI la bloque par défaut sauf vers leur serveurs smtp).
>>Donc Vista ne filtre toujours pas les connexions sortantes? Pourtant j'ai >>cru lire le contraire?
Ah la c'est moins bien, vous vous êtes arrêté juste avant le chapitre "Quelles sont les nouveautés dans Windows Vista ?"...
Amha ça peut aider quand on lit un article comme ça et qu'on est newbie, de faire en même temps ce qui est dit ; enfin, après une première lecture, hein. Ce serait ballot de lire comme dernière phrase : "voila pourquoi il vaut mieux éviter de faire ça sous peine de réinstaller Windows ;).
>>Dans ce cas à quoi sert l'onglet exception du centre de sécurité? > Voir article sus-cité.
Le Wed, 10 Oct 2007 20:28:38 +0000, Nina Popravka a écrit :
>>Ceci dit, il reste aussi l'application tout à fait valable qui est de >>filtrer les logiciels "sérieux" qui veulent téléphoner à la maison. >>Rien que pour ça, le filtrage en sortie est justifié. > Je répond une fois, et ensuite EOT sinon Razny va *vraiment* me tuer > et y a un vote en cours... :-)))))
Tu m'cherches, tu m'cherches? ;)
> Donc suivre les logiciels "sérieux" qui veulent téléphoner à la > maison, c'est une occupation toutafé louable, à laquelle je me livre > parfois, mais qui à mon sens n'a rien à voir avec "sécurité". > Dans mon pays, "sécurité", ça veut dire "protéger mes données et mon > SI contre les méchants dehors".
Il n'empêche qu'envoyer des données à la maison sans autorisation, c'est "mal" et que ça me semble légitime de vouloir bloquer ça.
> Tu vas inévitablement me répliquer que oui mais c'est affreux affreux > Adobe MS et Apple vont chercher plein d'infos archi hyper > confidentielles sur mes machines à l'insu de mon plein gré, ben tu > vois, je suis totalement convaincue que des milliers de gens > s'intéressent à ça de très près, que ce qui sortira (et sort) n'a rien > de très compromettant, et qu'en matière de sécurité, j'ai des chats > bien plus importants à fouetter.
Je te dirais oui, à la rigueur, pour l'utilisateur lambda, mais ça me sidère quand même de voir des machines sous Windows un peu partout dans les administrations, avec une connexion à internet qui est loin d'être aussi filtrée qu'elle ne le devrait. Et je ne parle même pas des grosses boites ; quand tu vois que des telcos se prennent des vers en pleine salle de contrôle opérationnel je doute fortement qu'elles soient mieux protégées en sortie qu'en entrée. Et ce n'est pas avec nos politiques qui n'y comprennent rien que ça va arranger les choses (si je me personnel et confidentiel sur un répertoire ou sur l'email dans lequel je stocke illégitimement des secrets d'entreprise le patron n'a qu'à fermer sa gueule. Trouver l'erreur)
J'ai essayé de lire l'article mais j'ai du mal à le comprendre (j'ai des problèmes de santé qui font que j'ai du mal à me concentrer sur un texte compliqué!)
Pouvez-vous répondre aux questions que je me pause?
Nina Popravka wrote: > et y a un vote en cours... :-))))) > Donc suivre les logiciels "sérieux" qui veulent téléphoner à la > maison, c'est une occupation toutafé louable, à laquelle je me livre > parfois, mais qui à mon sens n'a rien à voir avec "sécurité". > Dans mon pays, "sécurité", ça veut dire "protéger mes données et mon > SI contre les méchants dehors".
Et les méchants de l'intérieur il ne font pas partie de la sécurité hum ;-)
"Nina Popravka" a écrit dans le message de news: ib7qg31364rr3a5fg8opbvitj4622pd06u@4ax.com...
>>Merci pour l'article, mais je n'ai pas tout compris. > Hé bien relisez-le attentivement, et essayez de comprendre. Si vous ne > comprenez pas, venez demander (Razny va me tuer...) > C'est certes un peu plus ardu que la littérature de "sécurité" dont > vous devez avoir l'habitude, mais aussi un peu plus sérieux. > (je félicite d'ailleurs MS, y a une série d'excellents papiers "grand > public" dans Technet News récemment)
Bof : le justification du non filtrage du traffic sortant est fallacieuse... - "Si vous intervenez en tant qu'administrateur local et que vous êtes infecté par un logiciel malveillant, le logiciel malveillant désactivera simplement le pare-feu. Vous êtes « 0wn3d »." Si ,si si... Si vous surfer sur des sites de cul en tant qu'admin et que vous lancer parishilton.exe apres X avertissements de votre navigateur, c'est que vous etes trop con pour utiliser un ordi. - "un pare-feu tiers fera apparaître une boîte de dialogue dans une langue étrangère mentionnant des ports et des adresses IP et une question très sérieuse : « Souhaitez-vous autoriser cette opération ? » Bien entendu, la seule réponse est affirmative."
Mon firewall est en français, mentionne l'appli et resoud le nom ce qui suffit a un non informaticien pour juger si il doit accepter la connexion ou non.
"Nina Popravka" a écrit dans le message de news: akcqg3ts1gup4orh32drhe7dagkecs26a4@4ax.com...
>>Ceci dit, il reste aussi l'application tout à fait valable qui est de >>filtrer les logiciels "sérieux" qui veulent téléphoner à la maison. >>Rien que pour ça, le filtrage en sortie est justifié. > Je répond une fois, et ensuite EOT sinon Razny va *vraiment* me tuer > et y a un vote en cours... :-)))))
"Nina Popravka" a écrit dans le message de news: dqaqg3phh52kfuu6bsvnf0kvuqn14gvtko@4ax.com...
>>Ben ça fait un peu léger là. >>Tu as des références? > Je peux te passer des trucs très niais qui s'ouvrent des exceptions > (entrantes) dans le FW de XP
Et tu connais des saloperiewares qui desactive *n'importe* quel firewall ???
MS sait que leur FW sera le premier visé par des "exploits" visant a contourner leurs regles et essaye de justifier leur "politique".
Le 10/10/2007 22:28, Nina Popravka disait: > Tu vas inévitablement me répliquer que oui mais c'est affreux affreux > Adobe MS et Apple vont chercher plein d'infos archi hyper > confidentielles sur mes machines à l'insu de mon plein gré, ben tu > vois, je suis totalement convaincue que des milliers de gens > s'intéressent à ça de très près, que ce qui sortira (et sort) n'a rien > de très compromettant, et qu'en matière de sécurité, j'ai des chats > bien plus importants à fouetter.
Permettez que je partcipe à votre discussion :) ? Si une appli "subit" une faille inconnue (au hasard... un 0-Day sur Acrobat Reader), ne risque t-elle pas de téléphoner ailleurs qu'aux IP maison habituelles ?
-- Steph Enlever l'.adressebidon.invalid pour m'écrire en privé Mon site est laid. Mon site en en cours de reconstruction.
>> - détection des troyens (Si un programme que tu ne connais pas >>cherche à sortir, tu sais que tu as un problème) ; >Je ne supporte plus d'entendre cet argument alakon. A partir du moment >où une machine est compromise, il ne faut plus compter sur quoi que ce >soit sur la machine pour savoir ce qui s'y passe, point barre.
"Compter sur", d'accord. Mais si on a la possibilité d'éteindre la machine (puis réinstaller l'OS) à la seconde même où un troyen s'active, c'est toujours bon à prendre, même si ce n'est pas garanti ni suffisant.
Fabien LE LEZ a écrit : > On 10 Oct 2007 16:31:03 GMT, Nina Popravka : >>> - détection des troyens (Si un programme que tu ne connais pas >>> cherche à sortir, tu sais que tu as un problème) ; >> Je ne supporte plus d'entendre cet argument alakon. A partir du moment >> où une machine est compromise, il ne faut plus compter sur quoi que ce >> soit sur la machine pour savoir ce qui s'y passe, point barre. > "Compter sur", d'accord. > Mais si on a la possibilité d'éteindre la machine (puis réinstaller > l'OS) à la seconde même où un troyen s'active, c'est toujours bon à > prendre, même si ce n'est pas garanti ni suffisant. Bonsoir Moi aussi je trouve qu'il faut arrêter les arguments ala.... Sous prétexte que certaines bestioles un fois installées, sont capables de désactiver les outils de sécurité, il ne faudrait pas utiliser ces outils. Ca revient à dire qu'étant donné que certains cambrioleurs sont capables de fracturer les serrures il est inutile d'en poser sur les portes !!! De plus la disparition des icônes desdits outils peut être un indice d'une infection. Il faut utiliser les outils de sécurité, antivirus, antispywares, firewall et ne pas penser que grâce à cela on est protégé à 100 %. Je connais un internaute qui navigue en ADSL depuis 2000 sans antivirus et sans problème mais je suis intervenu sur des PC prétendument protégés qui étaient infectés par plus de 70 virus et 300 spywares ! Le PC ramait, la connexion aussi mais les utilisateurs ne s'inquiétaient pas ! Nota : ils utilisaient tous le P2P et des logiciels crakés. Il faut surtout toujours être prudent et raisonnable. C'est en général une histoire de connaissances ou de compétences.
En fait dans vista par défaut le filtrage du flux sortant est désactivé! Pour l'activer il faut aller dans "pare-feu Windows avec fonctions avancées de sécurité"
Steph wrote, On 11/10/07 11:06: >> Tu vas inévitablement me répliquer que oui mais c'est affreux affreux >> Adobe MS et Apple vont chercher plein d'infos archi hyper >> confidentielles sur mes machines à l'insu de mon plein gré, ben tu >> vois, je suis totalement convaincue que des milliers de gens >> s'intéressent à ça de très près, que ce qui sortira (et sort) n'a rien >> de très compromettant, et qu'en matière de sécurité, j'ai des chats >> bien plus importants à fouetter. > Permettez que je partcipe à votre discussion :) ? > Si une appli "subit" une faille inconnue (au hasard... un 0-Day sur > Acrobat Reader), ne risque t-elle pas de téléphoner ailleurs qu'aux IP > maison habituelles ?
Oui, mais à la base, Nina faisait remarquer que si toi tu as le droit d'ajouter des règles (ce qui est généralement le cas), alors tout logiciel (compromis) tournant sous ton identité aura ce droit aussi. Bref, la machine n'est plus digne de confiance.
C'est techiquement vrai, mais ça ne retire pas tout interêt au parefeu personnel, loin de là.
À (at) 10 Oct 2007 16:31:03 GMT, Nina Popravka écrivait (wrote): > On 10 Oct 2007 15:43:37 GMT, Fabien LE LEZ > wrote: >> - détection des troyens (Si un programme que tu ne connais pas >>cherche à sortir, tu sais que tu as un problème) ; > Bon Dieu mais tu vas pas t'y mettre aussi !!! > Je ne supporte plus d'entendre cet argument alakon. A partir du moment > où une machine est compromise, il ne faut plus compter sur quoi que ce > soit sur la machine pour savoir ce qui s'y passe, point barre. > Que le firewall qui tourne dessus soit obscur ou pas.
Et pourtant cet argument alakon est une parfaite illustration de la mise en oeuvre du modèle de sécurité type Unix (et maintenant Windows et Mac OS X).
J'ai toujours du mal à croire les beaux discours justifiant, entre autres, les incohérence du firewall de Windows... surtout lorsqu'ils viennent de quelqu'un travaillant pour Microsoft. ;-)
> Et pourtant cet argument alakon est une parfaite illustration de la > mise en oeuvre du modèle de sécurité type Unix (et maintenant Windows > et Mac OS X).
Tu peux développer stp ?
-- Subject: hors-sujet Etudiant1 de Formatique> c'est quoi ce message!!c'est Etudiant1 de Formatique>i ncompréhensible............plus clair!!!!!!! -+- in: GNU - Le méta-neuneu fou a (est) encore frappé -+-
>Et pourtant cet argument alakon est une parfaite illustration de la >mise en oeuvre du modèle de sécurité type Unix (et maintenant Windows >et Mac OS X).
Pardon ??? T'as vu un filtrage des flux sortants sous MacOSX ? Où ça ? Et sur des distribs *nix en standard ? Où ça ? Ce qui exact, en revanche, c'est que la tendance est vers le contrôle des flux *entrants*, sur les plate-formes que tu cites. -- Nina
À (at) 12 Oct 2007 07:38:02 GMT, Nina Popravka écrivait (wrote): > On 11 Oct 2007 23:52:52 GMT, Paul Gaborit > wrote: >>Et pourtant cet argument alakon est une parfaite illustration de la >>mise en oeuvre du modèle de sécurité type Unix (et maintenant Windows >>et Mac OS X). > Pardon ??? T'as vu un filtrage des flux sortants sous MacOSX ? > Où ça ? Et sur des distribs *nix en standard ? Où ça ? > Ce qui exact, en revanche, c'est que la tendance est vers le contrôle > des flux *entrants*, sur les plate-formes que tu cites.
Un contrôle des flux sortants peut-être utile sur n'importe quelle machine. L'argument alakon est de dire que si un utilisateur a récupéré un code malicieux alors la machine est compromise et qu'il est donc trop tard pour faire quoi que ce soit. Quand j'évoquais le modèle de sécurité, je pensais au fait qu'on a plusieurs niveaux (root et autres utilisateurs) et qu'un contrôle des flux sortants imposés par 'root' peut-être utile à un simple utilisateur (surtout s'il est lié à une reconnaissance de l'application qui tente de sortir comme le propose la plupart des firewall sur Windows) et il n'est pas désactivable par un code malicieux récupéré par le simple utisateur.
Dans l'article que tu citais, l'utilisateur (qu'il soit administrateur ou non) est pris pour un con (il clique sur n'importe quoi sans comprendre). Dans ce cas, il n'a même pas besoin d'une machine, sa simple connerie compromets déjà la sécurité...
Dans l'hypothèse où l'utilisateur n'est pas complètement idiot (et c'est la réalité), un contrôle des flux sortants peut-être utile.
À mon avis, raisonnez en tout ou rien, même en sécurité, est une erreur de base...
> Un contrôle des flux sortants peut-être utile sur n'importe quelle > machine.
Jusqu'ici ok.
> L'argument alakon est de dire que si un utilisateur a récupéré un code > malicieux alors la machine est compromise et qu'il est donc trop tard > pour faire quoi que ce soit.
Dépend du système, mais avec le modèle de sécurité des versions grand public de windows, c'est loin d'être un argument à la con. Comment veux-tu bloquer un code malveillant qui dispose des droits d'administration, et peut de ce fait désactiver ce que bon lui semble sur la machine qu'il vient d'infecter ?
> Quand j'évoquais le modèle de sécurité, je pensais au fait qu'on a > plusieurs niveaux (root et autres utilisateurs) et qu'un contrôle des > flux sortants imposés par 'root' peut-être utile à un simple > utilisateur (surtout s'il est lié à une reconnaissance de > l'application qui tente de sortir comme le propose la plupart des > firewall sur Windows) et il n'est pas désactivable par un code > malicieux récupéré par le simple utisateur.
Vala, tu introduis la notion de privilège, celle-ci n'a pas cours sur une machine perso (au moins jusqu'à xp).
> Dans l'article que tu citais, l'utilisateur (qu'il soit administrateur > ou non) est pris pour un con (il clique sur n'importe quoi sans > comprendre). Dans ce cas, il n'a même pas besoin d'une machine, sa > simple connerie compromets déjà la sécurité...
Il n'est pas pris pour un con, malheureusement.
Un de mes amis tient une boite d'assemblage et de prestation micro, le grand public constitue une bonne partie de sa clientèle et je peux t'assurer qu'à un popup leur signalant un problème, la réponse sera invariablement ok...
-- nous semblons être entouré d'un quarteront de dénigreurs, qui non seulement n'apportent pas de réponses, mais en plus sèment le doute dans l'esprit des demandeur... Restez modeste ça fait du bien. -+- Joe in: - Neuneugaulle, le recours -+-
>Quand j'évoquais le >modèle de sécurité, je pensais au fait qu'on a plusieurs niveaux (root >et autres utilisateurs) et qu'un contrôle des flux sortants imposés >par 'root' peut-être utile à un simple utilisateur Quand root et le simple utilisateur sont la même personne, j'ai un peu de mal à voir l'intérêt de la manoeuvre. Tu raisonnes en terme de parc tenu par quelqu'un de compétent, alors que là on parle de madame michu devant son ordinateur personnel.
>Dans l'article que tu citais, l'utilisateur (qu'il soit administrateur >ou non) est pris pour un con (il clique sur n'importe quoi sans >comprendre). Dans ce cas, il n'a même pas besoin d'une machine, sa >simple connerie compromets déjà la sécurité... >Dans l'hypothèse où l'utilisateur n'est pas complètement idiot (et >c'est la réalité), Je constate malheureusement tous les jours que l'utilisateur est presque complètement idiot. Et aux alertes, soit il est auto oui, donc ça sert à rien, ou en auto non, et la bécane elle marche plus, et ceux qui alternent le oui et le non le font plus au doigt mouillé qu'autre chose. -- Nina
Vulnerabilite.com ne peut être tenu responsable des propos tenus dans le Newsgroup fr.comp.securite
Message de Nina Popravka (Nina@nospam.invalid) (10 Octobre 2007)
