Journal : Windows, ça fait Slotch....
Posté par xavier dumont () le 20 avril 2005
On perd souvent de vue qu'être linuxien, ce n'est pas seulement un effort pour aller vers l'OS parfait. C'est aussi souvent un vrai plaisir.
Je viens de le ressentir intensément après qu'une amie m'ait demandé de lui réparer son Windows XP bouffé aux mites par une toolbar à la con.
Plusieurs heures de boulot pour un résultat encore incomplet. Cette saloperie est coriace !
Ah qu'il est doux de jouir de son nunux qui est peut être parfois un peu long à configurer mais qui (pour le moment et pour un long moment encore, espérons-le) nous permet de surfer dans une relative sécurité.
Seulement une question "éthique" se pose. Comment est-il possible que de tels programmes, qui pourissent la vie des utilisateurs, et dont les effets sont incontrôlables pour les internautes de base, soient encore légaux ? Le concepteur de Slotchbar http://www.isearchtech.com/(...) a pignon sur rue (si j'ose m'exprimer ainsi) Tout ça parce qu'à un moment tu cliques sur un bouton pour installer cette calamité dont tu ignores les conséquences
Même un utilisateur de Windows ne mérite pas cela.
Merci linux de nous épargner de telles cochonneries.
J'aimerais avoir votre avis sur le problème et les mesures à prendre.
Je viens de le ressentir intensément après qu'une amie m'ait demandé de lui réparer son Windows XP bouffé aux mites par une toolbar à la con.
Plusieurs heures de boulot pour un résultat encore incomplet. Cette saloperie est coriace !
Ah qu'il est doux de jouir de son nunux qui est peut être parfois un peu long à configurer mais qui (pour le moment et pour un long moment encore, espérons-le) nous permet de surfer dans une relative sécurité.
Seulement une question "éthique" se pose. Comment est-il possible que de tels programmes, qui pourissent la vie des utilisateurs, et dont les effets sont incontrôlables pour les internautes de base, soient encore légaux ? Le concepteur de Slotchbar http://www.isearchtech.com/(...) a pignon sur rue (si j'ose m'exprimer ainsi) Tout ça parce qu'à un moment tu cliques sur un bouton pour installer cette calamité dont tu ignores les conséquences
Même un utilisateur de Windows ne mérite pas cela.
Merci linux de nous épargner de telles cochonneries.
J'aimerais avoir votre avis sur le problème et les mesures à prendre.
> Lire le journal (47 commentaires, moyenne: 3,3).
Vous avez demandé le commentaire #564480.
Run by 
Cette page a été générée par Templeet en 0.0847s (dont 0.0086 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
oui..
Et dit également a ton amie de ne pas rouler en administrateur (quel idée de rouler en ROOT), de ne pas utiliser Internet Explorer, de mettre au minimum un FireWall, et vu le nombre de virus trainant dans le monde windows, de mettre un antivirus. Et qu'elle passe à XP SP2 (pour protégé au maximum ce gruyère qu'est IE, je sais, il y a cette histoire de DRM, mais il ne concerne que WMP, libre a vous de ne pas l'utiliser ;).
Si au moins, elle roulerai en compte limiter, même si la barre s'installerai p-e (et encor c'est pas sur), elle ne s'installerai que sur son compte, et n'irai pas contaminé le reste du PC.
Et je dirais autre chose, pourquoi, alors que depuis NT5, windows dispose d'un système multiutilisateur digne d'un unix (si il faut l'avouer), ne configure t'il pas de base, comme il faut son windows. Et qu'il ne me sorte pas la raison "Pour que ce soit plus simple", car Mandrake, excuzer moi, Mandriva, lors de l'install nous demande de cré un compte courant, qui est un compte limiter !!! Et c'est plus dur !!!
Et explique également a ton copine qu'un PC ce n'est pas un magnéto, il ne suffit pas de cliquer n'importe ou, sans chercher a comprendre ni réfléchir pour que ca marche : en voici un parfait exemple des conséquences que ca peut avoir !
[^]Re: oui..
Windows ne propose pas ça car il n'existe pas de moyen simple de passer temporairement en mode super-utilisateur comme ça existe sous linux (avec kde-su ou équivalent).
Et quand t'es en mode utilisateur sous windows, c'est con à dire mais tu ne peux rien installer ! Ce qui est faux sous Linux ! (Enfin, rien ... disons que beaucoup de programmes refusent de s'installer ... probablement parce qu'ils sont mal foutus, mais c'est comme ça !)
Du coup, Microsoft ne prend pas le "risque" de proposer par défaut un environnement qui pourrait (peut-être) facher l'utilisateur, lui donner l'impression qu'il est brider ! C'est dans leur politique: la sécurité ils s'en foutent, personne ne les incriminera eux pour ce problème ! (Qui est pourtant largement leur faute ...)
[^]Re: oui..
> il n'existe pas de moyen simple de passer temporairement en mode super-utilisateur comme ça existe sous linux
Oh, avec un soupcon de fourberie, ca se fait tres bien, il suffit de lancer internet explorer en passant par bouton droit, executer en tant que ... Et hop, un explorateur windows en root.
[^]Re: oui..
internet explorer ou n'importe quel autre logiciel. Bon, il faut retrouver l'icone du logiciel, appuyer sur la touche shift et cliquer-droit sur l'icone pour avoir l'option executer en tant que... (runas graphique)
[^]Re: oui..
>il suffit de lancer internet explorer en passant par bouton droit, executer en tant
>que ...
IE, en tant qu'admin? Ah oui, on parle bien de windows pas de probleme.
Maintenant, va me changer l'ip de ton os avec un compte sans droit ;)
Sous Linux, c'est transparent, on te demande ton mot de passe quand c'est utile et il est completement stupide de lancer l'explorateur en tant qu'admin.
Agogo
[^]Re: oui..
iexplore, c'est la meme chose que l'explorateur de fichiers, donc tu as acces au panneau de config en tant que root (et de là, tu es censé pouvoir changer ton ip, ou tout ce que tu veux faire en admin), c'etait pas pour aller sur linuxfr...
[^]Re: oui..
Hummm. C'est quand même grave lourdingue de devoir lancer tout un gros bouzin tel que l'explorateur de fichier (avec tous les risques que ça comporte) là ou un simple "sudo machintruc"+MOT DE PASSE devrait largement suffire, et ne te donne les droits root que pour ce que tu compte faire. C'est là le grand problème de sécurité de windows : les droits, c'est tout ou rien. Ça me rappelle mon dernier labo avec ses super postes sous Win2000, ou il te fallait les droits administrateurs pour pouvoir utiliser Origin... sighhh....
L'univers de propensions qui est le notre est intrinsèquement créatif (K. Popper).
[^]Re: oui..
Maaaais non tu comprends rien.
Faire Démarrer en Tant que --> IExplorer c'est juste comme quand tu fais sudo bash. Après tu peux éxecuter ce que tu veux. La commande "Démarrer en Tant que" (runas en ligne de commande) peut-être utilisée pour tout autre programme.
[^]Re: oui..
Sauf que avec sudo, tu autorise seulement les quelques (rares) applis que tu as à exécuter régulièrement en root (typiquement apt, dpkg ou dans le style) et ce pour seulement quelques utilisateurs bien choisis. Autoriser sudo à éxecuter bash tiendrait de la débilité (autant utiliser su dans ce cas)... ça revient a donner tous les droit root à un simple user (sans lui donner le mot de passe root, au passage).
L'univers de propensions qui est le notre est intrinsèquement créatif (K. Popper).
[^]Re: oui..
T'as pas tout a fait compris il semble, quand tu lances "Demarrer en tant que", il te demande le mot de passe de l'utilisateur sous lequel tu veux lancer le soft.
[^]Re: oui..
c'est la qu'est la distinction.
Runas n'est pas l'équivalent de sudo, c'est l'équivalent de su -c
Donc tu reprends mon post précédent et tu remplaces le sudo bash par su -c bash
[^]Re: oui..
OK, donc l'interet est quand même très limité du coup. Tu ne peut pas donner des droits spécifiques à un utilisateur pour faire un tache précise. c'est mot de passe root ou rien... pas top coté sécurité. Quand tu gère (correctement) ton Linux, tu a rarement a utiliser la commande su, qui te permet potentiellement de faire n'importe quelle connerie.
L'univers de propensions qui est le notre est intrinsèquement créatif (K. Popper).
[^]Re: oui..
Ben si avec runas tu peux éxecuter une appli avec les droits d'un autre utilisateur. Après, au lieu d'utiliser runas avec le login administrateur, tu peux utiliser runas avec un login "sql" pour lesquels des droits spécifiques auront été donnés. En bref tu reportes ta config "sudo" sur les droits utilisateurs. C'est d'ailleurs comme ça qu'on fait quand on n'a pas sudo sur un unix.
[^]Re: oui..
la commande runas sous windows, c'est pas pour les chiens.
[^]Re: oui..
par défaut, il n'existe que 3 type d'utilisateurs sous windows XP :
- administrateur,
- simple utilisateur (ne peut pas installer de programme, ne peut pas écrire dans C:\windoze, ni dans C:\program files
- visiteur (aucun droit d'écriture)
et je te laisse deviner quel est le type par défaut choisi par windows itself lors de l'install...
alors maintenant, va dire a une personne qui a recu un pc avec XP qu'elle doit changer son type d'utilisateur, et installe ses programmes avec l'administrateur...
sans compter qu'il faut modifier une clé dans la base de registre pour que ce dernier apparaisse à la page de login (genre xdm)...
forcément, ya des trous...
mais si on les bouche, ca devient directement casse couille voir inutilisable...
Gougueul bombons ensemble :)
[^]Re: oui..
(quel idée de rouler en ROOT)
je puisse comprendre que ca paraisse evident pour un utilisateur un peu avance Mais je me souviens pas que les gens ait par defaut une formation "windows et secuirte" quand ils achetent leurs ordi. Windows te met par defaut que le compte superuser . Je suis sur que la majorite ne savent meme pas qu'on puisse mettre plusieurs compte!
Et enfin tu demande aux personnes (meme en les informants des risques) il prefere le compte unique ou tu peux tout faire plutot que plusieurs comptes car pour eux "c'est plus simple" . Et windows c'est windows pas mandriva . Il n'y a pas de sudo ou de su a ce que je sache sous win ; si tu veux faire des operations d'adminstration tu es oblige de redemarrer une session non? (en tout cas me souvient pas qu'il me demande un mdp pour acceder aux logiciels des admins)
Perso j'ai explique a mes parents les dangers etc... ; ils ont preferes un compte unique ; c'est leur choix (ordi derriere une nat et avec un av quand meme). C'est leurs ordi et si ils veulent prendre ces risques ils les prennnent, je n'ai pas a leurs dire ce qu'ils doivent faire.
Enfin culpabiliser les utilisateurs "Et explique également a ton copine qu'un PC ce n'est pas un magnéto, ..." me semble pas la meilleure facon de faire avance les choses.
C'est aux developpeurs de s'adapter aux utilisateurs; pas l'inverse. La c'est la meme chose, il est bon ton de lui expliquer les problemes que ca pose mais tu n'as pas a dire a un utilisateur de faire ci comme ca et ca comme ci et pas autrement, enfin je pense pas.
Par contre leurs prevenir des dangers potentiels (car ils ne sont tout simplement pas au courant des dangers ; c'est pour ca qu'ils agissent comme ca) me semble plus efficace.
ps pour sp2 et les incompatibilites? et la cluf qu'il faut accepter ; et si on est completement contre les drm ?
Ca montre bien le probleme du proprietaire plutot que celui des utilisateurs.
Ps pour la non contamination ; les "privileges escalation" sont legion sous win...
Subete ga wakatta toki…watashi ga anta wo korosu.
[^]Re: oui..
Juste a titre informatique il existe sous Windows XP la commande RunAs...Bon je ne l'ai pas encore testé et je pense qu'elle n'est pas aussi puissante que su ou sudo...
[^]Re: oui..
En outre beaucoup de programmes fonctionnent mal quand on n'est pas admin, car ils vont directement ecrires des trucs dans Programm Files
Get Firefox!
[^]Re: oui..
De toute façon ça n'a rien à voir avec le fait d'être administrateur. Y'a beaucoup de toolbars chiantes qui s'installent sans droits admin. Celles la sont moins coriaces à retirer cela dit.
[^]Re: oui..
Windows a un problème que unix n'a pas : il se coltine des années de barbarisme (dans le sens "opposé de civilisation") avec des applis qui considèrent avoir tous les droits partout.
Puis même des applis récentes sont connes !
Exemple : Age of Mythology.
Installez le (en tant qu'utilisateur ou admin c'est pareil) puis essayez de le lancer : vous avez un message "Ce logiciel doit être lancé en compte Administrateur" !