Is One supposed to Care?
Dans la série “je vends l’antidote du poison pour lequel j’ai fabriqué le récipient”. Microsoft nous invente OneCare… un système basé sur l’abonnement qui fournit antivirus, antispyware et autres et même défragmentation (on ne rit pas…).
Si on ne peut pas accuser MS d’avoir écrit les virus qui rentabilisent la puissance des PentiumIV, il est assez évidemment que la plateforme est l’idéal vecteur de tout créateur de spyware et autres saloperies, à savoir:
- L’installation en un clic d’applications depuis le net: Depuis le service pack 2 on nous demande de cliquer OK une fois de plus. Ca leur a pris 4 ans depuis la sortie e XP en 2001 pour une boite de confirmation. Bien sûr ça ne va pas jusqu’à demander le mot de passe.
- Il y a toujours 36 manières d’installer un truc au démarrage de l’OS (même le win.ini d’époque). Une fois le crapWare installé, bonjour pour retrouver par quel moyen il se lance. Ou est l’option qui permet de mettre l’OS dans un mode qui n’accepte que le démarrage dans une liste unique et controlée visuellement? C’est simple, qd c’est foutu tu réinstalles.
- Il y a “deux ou trois” failles par mois .. ma foi, personne n’est parfait, des failles il y en a partout. Mais comme tout le monde est admin en permanence la conséquence de la faille est directe et définitive.
Bref la sécurité ça se fait aussi au niveau de l’OS. Par exemple que l’utilisateur ne soit pas ‘root’ par défaut… qu’il demande le pass de l’admin avant d’installer une appli dans le système, comme sous OSX ou, en moins convivial, linux.
Ha, mais me direz-vous, public chéri… Il suffit de créer des comptes sans pouvoirs administratifs. La semaine passée, j’ai essayé d’occuper ma nièce sur mon PC. Visiblement sans être admin:
a) on ne peut pas jouer à Age of Mythology
b) on ne peut pas dessiner avec Painter (classic)
Bref les deux activités proposées… mais la liste est longue.. vu qu’on a des générations de softs écrits pour Windows 95,98 qui se foutent totalement des droits et partent du principe qu’elles peuvent écrire n’importe quoi n’importe ou.
Bref, à la fin j’ai laissé ma nièce de 8 ans faire joujou avec mon compte d’admin vu que le compte user que je lui avais créé était pas.. très utile.
Ici on parle de One Care pour ceux qui non-contents de payer une license à l’achat d’un nouveau PC veulent continuer à payer chaque année pour le nettoyer. Qui sait peut-être un jour OneCare réalisera la réinstallation de Windows automatiquement! Une fois par semaine, comme il se doit…
May 17th, 2005 at 20:08
Je suis assez d’accord… mais juste après avoir lu ton bel article je suis tombé sur cette news ça m’a bien fait marrer..
1 click non même pas.. ça s’installe et ça peut avoir les mêmes droits de l’utilisateur logé donc admin aussi..
Mac OSX c’est nul
http://www.futura-sciences.com/news-macos-x-widgets-tiger-ouvrent-porte-pirates_6237.php
May 17th, 2005 at 20:44
Heu non justement.. l’utilisateur loggé n’est pas admin en l’occurence.. si je veux avec mon compte modifier des trucs dans les préférences ou installer des progz je dois tapeer mon pass d’admin. En gros une attaque pourra qd même détruire mon dossier de données (ce qui est en fait plus grave) mais pas niquer l’os, ni les dossiers des autres users.
Sinon pour les widgets j’avais déjà lu en effet. C’est corrigé dans la mise à jour de ce jour même (10.4.1).. donc maintenant ça te demande après avoir téléchargé ledit widget si tu veux bien l’installer. J’avais remarqué aussi qu’il demandait pas qd on cliquait sur un lien widget… c’est honteux, avouons-le.
Mais si tu lis l’article tu liras qu’un widget doit qd même demander des autorisations à l’utilisateur pour accéder à des fonctions plus élaborées. Par défaut un widget peut juste stocker et récupérer ses valeurs de préférences (dans un conteneur prévu à cet effet. Et s’il doit faire plus ça demande une autorisation à l’utilisateurr. Certes, c’est génant si tu l’acceptes et on sait que le user moyen.. ben il accepte.