Forum général.général Firefox mode administrateur

Posté par (page perso) .
Tags : aucun
1
22
mar.
2011

Bonjour à tous,

Je préviens avant c'est une question qui est principalement pour Windows XP mais qui est reproductible sous Linux. J'utilise et j'impose aux utilisateurs de la société pour laquelle je travail l'utilisation de Firefox que se soit pour ceux sous Windows ou sous Linux et depuis très longtemps je peste sur le côté permissif de Firefox, je m'explique.

Une fois installer (en root ou administrateur suivant le système) les mises à jours et l'installation d'extensions peut être fait en mode simple utilisateur ce que je trouve être complètement absurde quand on entend le discours sécuritaire de la fondation et c'est surtout une perte totale de contrôle de l'administrateur sur les applications tiers utilisées au travers du navigateur.

La documentation de Firefox est très orienté utilisateur final et je n'ai rien trouvé sur le sujet et c'est vraiment dommage. Est-ce que par hasard vous avez des infos ou de la doc sur le sujet ?

Merci d'avance.

  • # ce qui est installé en mode utilisateur, reste en mode utilisateur

    Posté par . Évalué à 4.

    un de tes utilisateurs peut tres bien compiler et installer un programme, ca reste sous son identité, avec SES droits.

    la securité est donc preservée.

    Maintenant si pour toi la securité, c'est que l'utilisateur ne peut rien ajouter à sa machine, sur son compte, suffit de lui faire un profil "guest" qui s'efface à la deconnexion, ou un profil en lecture seule

    dans les deux cas, l'usage de la clef USB sera prohibé pour eviter qu'il n'utilise des applis "portables"

    • [^] # Re: ce qui est installé en mode utilisateur, reste en mode utilisateur

      Posté par (page perso) . Évalué à 1.

      Ce n'est pas la sécurité que je voulais employer pour ce cas, mais la perte de contrôle d'un système pre-installé et pre-paramétré par un administrateur. Je n'avais pas pensé à la compilation sous son identité.

      Maintenant si pour toi la securité, c'est que l'utilisateur ne peut rien ajouter à sa machine, sur son compte, suffit de lui faire un profil "guest" qui s'efface à la deconnexion, ou un profil en lecture seule

      Empêcher l'installation d'application sans l'autorisation du responsable fait partie intégrante de la sécurité, si n'importe qui peut installer n'importe quoi alors tu prends le risque d'exposer ton système (global) à toute sorte de menace même si l'utilisateur a les meilleur intention.

      Born to Kill EndUser !

      • [^] # Re: ce qui est installé en mode utilisateur, reste en mode utilisateur

        Posté par . Évalué à 2.

        Empêcher l'installation d'application sans l'autorisation du responsable fait partie intégrante de la sécurité, si n'importe qui peut installer n'importe quoi alors tu prends le risque d'exposer ton système (global) à toute sorte de menace même si l'utilisateur a les meilleur intention.

        on doit pas avoir la meme notion de securité, dans mon cas, c'est plutot la formation utilisateur pour ne pas qu'ils installent n'importe quoi, plutot que de leur interdire de faire quoique ce soit.

        dans ton cas, un systeme en lecture seul serait la solution ideal, avec ecriture uniquement dans des dossiers autorisés pour des types de fichiers tres precis (pas de binaire executable, pas de shell script)

        • [^] # Re: ce qui est installé en mode utilisateur, reste en mode utilisateur

          Posté par (page perso) . Évalué à 1.

          on doit pas avoir la meme notion de securité, dans mon cas, c'est plutot la formation utilisateur pour ne pas qu'ils installent n'importe quoi, plutot que de leur interdire de faire quoique ce soit.

          Au pays des bisounours oui la formation serait la meilleure solution malheureusement dans la vrai vie avec de vrai gens en chair et en os, malgré de longue explication du pourquoi du comment, après des heures perdu à refaire des installations d'OS parce qu'ils avaient installés toute les cochonneries qui passent par mail (principalement des utilisateurs Windows) je n'ai pas d'autre choix que faire le dictateur et bizarrement depuis je n'ai plus de problème et tout aussi surprenant le discours de pourquoi je bloque est tout de suite compris.

          Un détail à prendre en compte, les utilisateurs que j'ai ne sont pas informaticiens donc aucunes connaissances techniques et pour beaucoup aucune envie de se prendre la tête, ce qui est normal c'est pas leur boulot. Pas mal parte du principe que le pc du bureau c'est le même qu'à la maison et qu'ils en font ce qu'ils veulent avec.

          Born to Kill EndUser !

  • # Quelques pistes

    Posté par (page perso) . Évalué à 8.

    Pour la mise à jour du programme lui-même cela me semble un peu bizarre, sachant que si l'on ne dispose pas d'un compte root ou administrateur, il y a normalement des droits sur le système de fichiers qui doivent bloquer les opérations.

    Pour les extensions, elles sont installées dans le profil de Mozilla Firefox, il y a donc forcément la possibilité d'y accéder pour l'utilisateur. Peut-être qu'en créant un répertoire d'extension et en bloquant les droits d'accès il serait possible de bloquer des installations, mais ce serait à tester.

    Sinon il existe une extension qui permet de reparamétrer Mozilla Firefox selon ses souhaits : intégration de moteurs de recherche, extensions, greffons, ... Mais aussi verrouillage d'options ou même d'accès au about:config.

    Documentation sur le Client Customization Kit :
    https://wiki.mozilla.org/CCK

    Page de l'extension :
    https://addons.mozilla.org/en-US/firefox/addon/cck/

    Blog du développeur:
    http://mike.kaply.com/2011/02/17/cck-wizard-beta-for-firefox-4/

    • [^] # Re: Quelques pistes

      Posté par (page perso) . Évalué à 0.

      Pour la mise à jour du programme lui-même cela me semble un peu bizarre, sachant que si l'on ne dispose pas d'un compte root ou administrateur, il y a normalement des droits sur le système de fichiers qui doivent bloquer les opérations.

      J'ai continué mes recherches et je pense que c'est à cause du statut intermédiaire sous Windows "Utilisateurs avec pouvoir", comme Firefox ne touche pas aux dll Windows et autres cochonneries et qu'il modifie uniquement son répertoire d'installation du coups ça passe.

      Sinon il existe une extension qui permet de reparamétrer Mozilla Firefox selon ses souhaits : intégration de moteurs de recherche, extensions, greffons, ... Mais aussi verrouillage d'options ou même d'accès au about:config.

      Je la cherchais justement, merci.

      Born to Kill EndUser !

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.