Hello world !
Je viens de voir passer dans mon flux RSS sur le site de korben.info une étude mené par Microsoft que je trouve très intéressante : Virus – Méfiez-vous de vous-même ….
L'idée général de cette analyse est que la majorité (plus de 44%) des « malwares » viens d'une action volontaire de l'utilisateur.
Je pense que cette étude devrait faire réfléchir sur la manière d'envisager l’expérience utilisateur en informatique. En effet il me semble logique, au vu de ces résultats, que la meilleure méthode pour sécuriser un ordinateur c'est de former les utilisateurs. L'image d'épinal de l'utilisateur qui n'y connaît rien, mais qui, grâce à des interfaces 'achement choupie, peut tout faire avec son ordinateur me semble avoir du plomb dans l'aile.
Je pense qu'il y a 2 manières d'envisager le problème :
- soit on considère l'utilisateur comme un virus et on ne lui donne pas de possibilité de faire de modifications sur son système, c'est le principe des appliances
- soit on veut bien lui donner les droits mais on ne cherche pas à ce qu'il fasse des modifications sans comprendre ce qu'il fait. L'utilisateur devra chercher et comprendre un peu de quoi il en retourne pour pouvoir faire une action « à risque » sur son système
Pensez-vous vous aussi que ce sont les deux seules méthodes pour résoudre cette faille ?
Journal placé sous licence Art (sic) Libre.
# Autorisations progressives
Posté par YannPeniguel . Évalué à 3.
Tu peux aussi partir du fait que ton user n'ai aucun droit, puis l'encadrer en lui donnant progressivement plus de responsabilités.
Ce n'est pas ce que les parents font avec leurs gosses, en général?
Pour chaque personne qui me plussoie, je frappe un fan de Justin Bieber.
[^] # Re: Autorisations progressives
Posté par Grunt . Évalué à 10.
Oui, mais ce n'est pas ce qu'on fait avec les adultes. Quand tu achètes (par exemple) une meuleuse d'angle 500W, on ne te dit pas "Vous devez d'abord vous faire la main sur le modèle à 250W, sinon c'est trop dangereux".
Sauf cas exceptionnels, où il y a risque de mise en danger de la vie d'autrui: les permis auto (3 ans de statut d'apprenti), les permis motos (idem, limitation pour les débutants), les armes (nécessité d'avoir un permis spécial, limitation en puissance..).
Mais, pour un ordinateur, il n'y a pas de raison de traiter l'adulte comme un gamin, y'a quasiment jamais de vie en danger. L'adulte, il est adulte, il va bouger son cul, et apprendre, ou payer les pots cassés de son indifférence au merdier qu'il sème.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Autorisations progressives
Posté par imr . Évalué à 2.
est ce que je comprends bien ta pensée:
"aucun droit puis encadrer en lui donnant progressivement plus de responsabilités"
c'est comme ça qu'on traite les enfants.
"si c'est dangereux, je te préviens pas, s'il y quelque chose à savoir sur l'outil, je te le dis pas, et si tu fais une connerie à cause de ton ignorance, je te mets un coup de pied au cul"
c'est comme ça qu'on traite les adultes?
C'est pervers, mais bizarrement, contrairement à ce que suggère ton avatar, c'est pervers envers les adultes.
[^] # Re: Autorisations progressives
Posté par Grunt . Évalué à 6.
C'est marqué dans le contrat du FAI qu'il faut respecter la nétiquette. Laquelle nétiquette est (en tout cas chez Orange) disponible en annexe. De plus, les PC sont (en tout cas, le dernier que j'ai acheté neuf) livrés avec un manuel d'utilisation. Et, de surcroît, dans l'étude citée par ce journal, on comprend que la majorité des utilisateurs ont, soit volontairement activé l'autorun, soit passé outre un message d'avertissement concernant un binaire non signé.
DOnc, ce serait plutôt "Je te préviens que c'est dangereux, je t'indique les règles à suivre, je te tape sur les doigts si tu merdes, t'as un mode d'emploi, maintenant si tu prends des décisions sans connaître les tenants et aboutissants de ces décisions t'en assumes les responsabilités."
L'utilisateur, on ne le force pas à cliquer: il décide de le faire.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Autorisations progressives
Posté par Guillaume Knispel . Évalué à 1.
Si tu utilises un Windows plus de 10 minutes, tu passeras probablement outre plusieurs fois un message d'avertissement concernant un binaire non signé. Peut-être bien pour installer des logiciels libres, d'ailleurs. Dans ce cas c'est l'écosystème qui est prouvé inefficace, pas l'utilisateur inconscient, car l'avertissement de non signature a tellement de faux positifs au sens de la sécurité qu'il n'a plus aucune valeur prédictive dans ce domaine.
Maintenant les boulets qui DL un .exe sur un site de cul et qui le lancent sur leur ordi, je ne peux rien pour eux (j'aimerais bien pouvoir mettre un terme à leur souffrance, mais je ne suis pas sûr que la loi m'y autorise).
[^] # Re: Autorisations progressives
Posté par Grunt . Évalué à 3.
Utilisateur qui a choisi cet écosystème. Et la vente liée n'est pas la seule cause de cela.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Autorisations progressives
Posté par barmic . Évalué à 2.
Ce ne sont pas les escrocs qui sont en tord, mais toujours ceux qui tombent dans leurs pièges ?
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: Autorisations progressives
Posté par Grunt . Évalué à 10.
Tu sous-estimes la mauvaise foi et la paresse intellectuelle de bon nombre d'utilisateurs. Il y a des blocages psychologiques totalement irrationnels chez certaines personnes dès qu'il s'agit de faire fonctionner simultanément un ordinateur et leur cerveau.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Autorisations progressives
Posté par Couz . Évalué à 2.
Tout à fait pertinent.
J'ai même dans mon entourage des gens à qui je suis obligé d'aller installer les logiciels!!
J'ai beau faire trainer plusieurs jours (quelques semaines parfois!) mon intervention, ils préfèrent attendre plutôt que de faire (un tout petit peu) marcher leur cervelle.
Mais bon, si on appliquait ton idée, beaucoup de gens arrêteraient l'informatique (ou alors, seraient prêts à payer pour continuer leur oisiveté intellectuelle).
[^] # Re: Autorisations progressives
Posté par totof2000 . Évalué à 5.
Sérieusement, je préfère ces gens, qui eux n'iront pas installer n'importe quoi, que ceux qui installent justement n'importe qoui récupéré n'importe ou et te demande de déveroler leur engin pour après recommencer de plus belle.
[^] # Re: Autorisations progressives
Posté par Couz . Évalué à 1.
A moins de les bloquer en session simple user, ça sert à rien : dès qu'ils voient une boîte de dialogue apparaitre, ils cliquent sur "oui", sans lire le message. Ces ordinateurs ne sont pas moins vérolés, au contraire.
[^] # Re: Autorisations progressives
Posté par barmic . Évalué à 3.
C'est cool ça !
On ne cherche pas à former les gens (ben oui "on" a pas envi de faire de la formation) et on considère que les gens d'eux même doivent savoir comment faire fonctionner leurs outils informatiques.
On ne fait même pas ça pour la loi. Tu es obligé de connaître la loi, mais on te donne des cours, qui explique la philosophie global des lois, de plus tu as une période probatoire de 18 ans.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: Autorisations progressives
Posté par Grunt . Évalué à 8.
Hé, c'est pareil dans d'autres domaines: on ne t'offre pas des cours de chimie, mais tu es responsable si tu brûles des pneus dans le jardin.
Dans la vie, quand tu décides d'entreprendre quelque chose, tu as:
la possibilité d'une formation payante, parfois obligatoire si des vies sont en jeu (conduite d'un véhicule automobile par exemple),
à ta disposition, des informations et une formation,
une loi qui te rend responsable de tes conneries.
Je décide de prendre un chien: soit j'estime savoir me démerder, soit je vais m'informer sur comment l'éduquer pour éviter qu'il morde les gens ou endommage le bien d'autrui. Dans tout les cas, si cela arrive, ma responsabilité civile est engagée. On ne m'offre pas des cours de dressage quand j'achète un chien: c'est à moi d'estimer si j'en ai besoin ou pas.
Pourquoi, bon sang, fonctionner différemment s'il s'agit d'ordinateur? À partir du moment où les gens seraient responsables, ce serait à eux d'estimer s'ils ont besoin d'être formés ou pas. Ce qu'il manque, c'est simplement une responsabilisation, c'est à dire une répercussion de la bêtise de l'utilisateur sur lui-même (et pas, comme c'est le cas actuellement, sur d'autres que lui-même), qui permette de faire prendre conscience de l'existence d'une norme sociale à ne pas dépasser, donc de l'éventuelle nécessité de s'informer avant de faire n'importe quoi. Si ça devient interdit de faire n'importe quoi sur Internet, alors germera dans la culture générale l'idée selon laquelle faire n'importe quoi sur Internet est nuisible à autrui. Surtout si la justification de l'interdit (ne pas emmerder les autres) est pertinente.
Certaines interdictions sont peu respectées car jugées illégitimes (ne pas consommer certaines drogues, ne pas télécharger des DivX en P2P), d'autres sont respectées car jugées légitimes (ne pas voler, ne pas faire du bruit à 3H du matin). Personne n'osera de bonne foi râler parce qu'il a pris une amende pour tapage nocturne. Je doute qu'on trouve quelqu'un pour râler parce qu'il a pris une amende pour avoir relayé une attaque DDOS. Mais, pour que cette prise de conscience s'effectue, il faut d'abord une responsabilisation.
Je trouve étonnant que tu défendes le responsable du bordel (Claude Michu avec son PC qui spamme ou DDOS) sans avoir une pensée pour la victime du bordel (la boîte qui doit réserver une partie de son budget IT pour des solutions antispams, l'utilisateur d'un serveur qui subit un DDOS..).
Après, si Claude Michu estime qu'il a été lésé en téléchargeant une version warez d'un logiciel qui vaut 500€ sur la mule, parce que cette version contenait un troyen, libre à lui de tenir des logs de ses connexions P2P afin d'engager des poursuites contre l'auteur de ce logiciel cracké. Même si, personnellement, je le vois davantage comme un complice qui a accepté d'être payé en nature avec un service d'une valeur de 500€ pour jouer le rôle d'hébergeur d'un service de communication. Ce qui le met en infraction vis à vis de la LCEN, car il ne tient pas de logs des spams et attaques DDOS qu'il relaie.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Autorisations progressives
Posté par barmic . Évalué à 0.
Le collège (l'école est obligatoire jusqu'à 16 ans) te donne des cours de chimie qui t'explique comment fonctionne la combustion.
Justement pourquoi fonctionner différemment de ce qu'on fait pour la loi ou la chimie ? La formation au B2I est une énorme blague.
Il est mignon. Tu as vu ça où ? Sur tes ordinateurs tout le monde se logue en root, puisque les utilisateurs sont responsable ?
La sécurité soit elle est proactive soit inutile. Pénaliser les utilisateurs les moins enclins a l'informatique ça va juste agrandir la fracture numérique.
La grande différence entre un chien et un ordinateur c'est la pression sociale. Tu ne t'en rend pas compte parce que tu as un ordinateur avec un accès à internet, mais il y a tout un tas de service où l'on t'explique d'abord comment ça marche par internet et où tu perd des fonctionnalités sans avoir d'ordinateur et internet. L'exemple que je peux donner c'est ma fac qui avait les emploi du temps sur internet.
Ce que je dis c'est qu'au vu des "dangers", il faut former les utilisateurs et les accompagner et que justement la méthode dont tu parle ne fonctionne que dans un monde imaginaire. Ce n'est pas avec un battons que l'on va faire avancer les choses. Ce que je pense c'est que ce qui fonctionne c'est les systèmes à la iPhone, c'est à dire des appliances, dans les quels les fonctionnalités laissées à l'utilisateur sont tellement limitées qu'il n'y a pas de risque, ou les systèmes à la linux ou BSD dans les quels faire quelque chose de dangereux demande une certaine compétence. Cela pousse donc l'utilisateur a gagner en compétence pour pouvoir ajouter des fonctionnalités à sa machine. Tu le vois d'une manière inverse qui est de tout avoir d'un coup et de lui hurler "débrouille toi, mais si tu fais une connerie j't'étripe". Tout cela en créant un délit de mauvaise volonté et/ou d'incompétence.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: Autorisations progressives
Posté par zebra3 . Évalué à 8.
Et non, c'est l'instruction qui l'est. Tes parents peuvent parfaitement t'instruire à la maison.
Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur
[^] # Re: Autorisations progressives
Posté par barmic . Évalué à 2.
Tiens tu m'en apprend une là. Je croyais qu'il y avait une limite d'âge pour cela.
Je suis surpris que ce ne soit pas utilisé pour outre passer la limite.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: Autorisations progressives
Posté par zebra3 . Évalué à 2.
Il y a bien une limite, c'est sur l'âge légal pour travailler qui est de 16 ans.
Et comme c'est aussi l'âge à partir duquel l'instruction n'est plus obligatoire, tout se recoupe.
Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur
[^] # Re: Autorisations progressives
Posté par totof2000 . Évalué à 3.
Pourquoi, bon sang, fonctionner différemment s'il s'agit d'ordinateur? À partir du moment où les gens seraient responsables, ce serait à eux d'estimer s'ils ont besoin d'être formés ou pas. Ce qu'il manque, c'est simplement une responsabilisation, c'est à dire une répercussion de la bêtise de l'utilisateur sur lui-même (et pas, comme c'est le cas actuellement, sur d'autres que lui-même), qui permette de faire prendre conscience de l'existence d'une norme sociale à ne pas dépasser, donc de l'éventuelle nécessité de s'informer avant de faire n'importe quoi. Si ça devient interdit de faire n'importe quoi sur Internet, alors germera dans la culture générale l'idée selon laquelle faire n'importe quoi sur Internet est nuisible à autrui. Surtout si la justification de l'interdit (ne pas emmerder les autres) est pertinente.
Ca existe ça. Ca s'appelle HADOPI.
[^] # Re: Autorisations progressives
Posté par zerkman (site web personnel) . Évalué à 5.
HADOPI c'est pas pour empêcher de faire n'importe quoi sur le net, c'est pour faire peur aux gens qui téléchargent des trucs Universal ou Sony.
[^] # Re: Autorisations progressives
Posté par totof2000 . Évalué à 2.
Ca a pourtant été vendu tel que l'a indiqué la personne à qui j répondais. Il y a un peu d'ironie dans ma réponse juste pour avoir des arguments complémentaires. Ce que j'ai écrit n'est pas ce que je pense, mais ce que répondra par exemple un pro-hadopi ou un pro-UMP.
[^] # Re: Autorisations progressives
Posté par Couz . Évalué à 5.
Je ne l'avais pas précisé, mais toute tentative de formation se passe ainsi :
Les gens N'ONT PAS ENVIE DE FAIRE L'EFFORT, et ils s'en tamponnent de pas savoir se débrouiller tous seuls.
L'informatique, c'est comme les maths (pour eux, je précise), y'à des gens qui sont faits pour ça, et les autres.
Mon seul moyen, c'est de rendre cela tellement chiant de faire appel à moi, qu'ils finiront par préférer apprendre à le faire. Mais c'est pas gagné
[^] # Re: Autorisations progressives
Posté par barmic . Évalué à 3.
Ça paraît con, mais les initiatives comme le B2I. Avec des cours et un examen final, si c'était fait avec plus de sérieux, alors ça en motiverais déjà plus (oui ça ne marche pas pour les adultes, mais si déjà on pouvait le faire pour les gamins ce serait pas mal).
Personnellement ça donne plutôt ça :
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: Autorisations progressives
Posté par barmic . Évalué à 1.
Et généralement il va se trouver un autre geek à embêter.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: Autorisations progressives
Posté par Maclag . Évalué à 10.
"Ah mais attends, moi je sais faire que sous Linux. Mais bien entendu, ça te dérange pas que j'installe Linux d'abord?
-Ben euh... ça veut dire quoi? J'ai rien compris à ton charabia là
-T'inquiète, t'inquiète..."
La fois suivante, ce sera en mode console uniquement. Et s'ils comprennent toujours pas et veulent pas apprendre, alors ce sera FreeDOS! Faut pas me faire chier, moi!!
[^] # Re: Autorisations progressives
Posté par totof2000 . Évalué à 3.
Si tu te débrouilles bien, la prochaine fois, tu ne te déplaces plus :)
[^] # Re: Autorisations progressives
Posté par gnuzer (site web personnel) . Évalué à 2.
Où ça ?
Parce que j'ai fait collège et lycée, comme tout le monde, mais je ne me souviens pas de ça.
Il y avait bien les cours d'éducation civique, dans lesquels on m'apprenait le fonctionnement de la République et de institutions, mais c'est tout. C'est de ça que tu voulais parler ?
[^] # Re: Autorisations progressives
Posté par barmic . Évalué à 2.
Moi j'y ai appris notamment la hiérarchie des lois, ce qu'est un code, le fait que tout ce qui n'est pas interdit est autorisé, ce qu'est le droit du sol/sang, ce qu'est un délit et un crime, le fonctionnement d'un procès en accise ou non avec le rôle de chaque participant, la présomption d’innocence et tout ce que ça implique, etc
A 1 ou 2h de cours par semaine pendant 6 ou 7 ans, il y a le temps d'en apprendre des choses. Bien sûr je ne parle pas d'un apprentissage systématique des lois, c'est inutile et rébarbatif, mais comprendre l'organisation de nos lois et leur philosophie général, c'est déjà pas mal.
De plus bien sûr qu'une partie des élèves en ont rien a faire et n'écoute pas, mais ils ont eu la possibilité de gratuitement apprendre.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: Autorisations progressives
Posté par Grunt . Évalué à 2.
Et pourtant, nul n'est censé les ignorer. C'est assez désolant de voir que les lois sont un tas de cas particuliers, de patchs, de machins ajoutés les uns sur les autres.. on pourrait faire plus simple, non?
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Autorisations progressives
Posté par barmic . Évalué à 1.
C'est un autre problème mais oui, je suis d'accord avec toi. Il y a pleins de causes à cela. L'une des premières c'est que justement on ne patch pas les lois, on en crée de nouvelles. Ensuite il y a les discutions entre le patronat/État et les syndicats qui sont désastreux (pas de discutions et épreuve de force automatique). C'est peut être aussi un problème d'application des lois (décrets d'applications trop lents notamment).
Réformer ça me paraît impossible. Plus précisément il me paraît plus simple de passer par un changement radical comme un changement de république (le "Bill of rights" des États Unis, bien que très libéral me semble intéressants dans l'idée de garder un ensemble de droits garanti facilement compréhensible par tous et facile à connaître).
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: Autorisations progressives
Posté par Guillaume Knispel . Évalué à 2.
On en crée de nouvelles qui sémantiquement contiennent bien souvent des patchs informels rédigés en langue naturelle. Légifrance consolide d'ailleurs le résultat, appliquant le patch (je ne suis pas sûr de qui est en fait chargé d'appliquer les patches législatifs, mais je le plains, sauf si il a réussit a imposer un contrôle qualité suffisant sur les blabla du patch pour pouvoir l'appliquer avec 10 lignes de perl et qu'il est maintenant 365j à la plage).
[^] # Re: Autorisations progressives
Posté par gnuzer (site web personnel) . Évalué à 2.
[cynisme]
Éduquer le peuple ? Tu es fou ! Imagine que du jour au lendemain tous les français sachent ce qu'il y a dans le code civil ! C'est la révolution assurée !
[/cynisme]
[^] # Re: Autorisations progressives
Posté par gnuzer (site web personnel) . Évalué à 6.
Hein ?! Je croyais qu'avec un ordinateur on pouvait tuer des artistes et violer des ptits nenfants !
On m'aurait menti ?
[^] # Re: Autorisations progressives
Posté par zebra3 . Évalué à 5.
Oh, pas besoin d'un ordinateur, un câble USB suffit. En plus, il y a les formats micro et mini pour s'adapter aux enfants...
Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur
[^] # Re: Autorisations progressives
Posté par Etienne Bagnoud (site web personnel) . Évalué à 2.
Mais ça c'est pas partout : en Suisse même un débile profond peut avoir un fusil mitrailleur à la maison et sans une réelle formation (si tu échoues l'examen théorique, ben tu le repasses mais là on te demande juste de copier les réponses sur la feuille et de signer, l'examen pratique c'est d'appuyer sur la détente sans tuer personne par accident). Et c'est une obligation.
Quand je lis ça, je me sens obliger de penser à la fois où j'ai dû m'expliquer auprès du patron sur "mon refus de fournir le moindre support"; le gars m'avait demandé le mot de passe administrateur (pour installer un programme sûr : "oui, je l'ai téléchargé sur Internet" (ce qu'il m'a réellement dit)). Il faut dire qu'on a une machine exprès, pour tester des programmes, mise à disposition de tout le monde, mais il aurait dû attendre que j'installe Office dessus (~30 min).
Bref les utilisateurs, ils ne vont pas bouger leur cul et encore moins apprendre. Si tu comptes là-dessus, tu as peux d'espoir d'y arriver. Après pour introduire des nouveaux trucs tu as :
1) La force
2) La ruse
3) Le besoin
La force, il faut que ça vienne du patron, mais toi tout seul t'es certain de perdre. La ruse ça prend du temps, mais ça fonctionne. Le besoin c'est eux qui demandent, donc c'est bon.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Autorisations progressives
Posté par Guillaume Knispel . Évalué à 2.
C'est un moyen de dissuasion efficace. On attaque pas un pays dans lequel les débiles profonds disposent de fusils d'assaut.
# Autre méthode.
Posté par Grunt . Évalué à 10.
Non, il y a également la possibilité de rendre l'utilisateur responsable du comportement de son ordinateur. Un bon coup de pied au cul, en fait.
Du coup, c'est à l'utilisateur de décider, comme un adulte responsable (c'en est un, s'il dispose d'une connexion à Internet: faut être majeur), s'il achète du matériel tout verrouillé, s'il paie quelqu'un pour s'occuper de la sécurité de son LAN, s'il se forme lui-même, s'il veille à choisir des applications et des OS réputés pour leur sécurité...
C'est aberrant de faire porter le coût de l'insécurité informatique sur l'ensemble de ses utilisateurs alors qu'elle est le fait d'une partie d'entre eux. Ce n'est pas à l'administrateur d'un serveur mail de payer l'antispam: c'est au spammeur vérolé de payer une amende pour avoir spammé. Remettons les responsabilités à leur place, sans se foutre la tête dans le sable.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Autre méthode.
Posté par julo4lfr . Évalué à -1.
C'est un peu caricaturale comme opinion quand même. Mais ... tu le fais exprès (?)
[^] # Re: Autre méthode.
Posté par Grunt . Évalué à 10.
Non, je ne le fais pas exprès, je suis sincère. Personne ne remet en question le fait que, si tu brûles des vieux pneus chez toi, tu paies une amende si ça pourrit la vie de tout le quartier. Ou du fait que tu paies les dégâts si ton chien dévaste le jardin du voisin. Il n'y a aucune raison d'appliquer un raisonnement différent à l'ordinateur.
Le problème, c'est que l'informatique, et Internet, sont devenus grand public sans que les pouvoirs publics et les mentalités suivent leur progression très rapide.
Du coup, on se retrouve avec une situation étrange et inédite: publicité mensongère ("Internet" mobile), atteintes flagrantes au secret des communications et à la neutralité des opérateurs (filtrage du port 25 chez Orange + antispam sur les mails sortants), irrespect total du code de la consommation (pas de spécifications sur un grand nombre de périphériques..) mais également irresponsabilité, de fait, du consommateur, qui peut spammer ou DDOSer "à son insu" sans encourir la moindre condamnation civile ou pénale. L'informatique et Internet c'est le far-west, de facto.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Autre méthode.
Posté par Lucky Seven . Évalué à 1.
En attendant de pouvoir attraper les créateurs de virus et les spammer, l'éducation reste la seule solution.
[^] # Re: Autre méthode.
Posté par skety . Évalué à 1.
Les exemples avec le pneus et le chien ne sont pas applicable avec un ordinateur.
Un malware, c'est plutôt recevoir un lot de pneus, les stocker dans son jardin, et se rendre compte le lendemain matin qu'ils ont flambé toute la nuit.
Pareil pour le chien. Si on veut que la métaphore tienne la route, il faut que quelqu'un l'ai rendu "fou" pour qu'il aille saccager le jardin du voisin.
Si on fait payer les gens qui sont victime de malwares pour les avoir installer, on devrait aussi faire payer les éditeurs de logiciels.
Bah oui, par exemple, on ne peut pas blâmer une personne pour cliquer sur un fichier "britney_spears_nue.exe", quand l'extension est caché, et que l'icône de ce même fichier représente bien une fille dévêtue.
Bref, seul le spammeur ou gus qui développe des virus est pas emmerdé. C'est quand même gros.
[^] # Re: Autre méthode.
Posté par Grunt . Évalué à 8.
Pour filer la métaphore, et en revenir à l'article cité:
Dans 44.8% des cas, l'utilisateur reçoit une boîte d'allumette avec une invitation à foutre le feu à ses pneus, et accepte de le faire malgré l'étiquette "ne pas brûler" sur les pneus,
Dans 26% des cas, l'utilisateur stocke ses pneus sur un tas de braises,
dans 17,2% des cas, l'utilisateur laisse n'importe qui entrer chez lui et mettre le feu aux pneus, sans fermer la porte,
dans 4.4% des cas, l'utilisateur accepte de stocker du phosphore blanc avec ses pneus,
Dans 3.2% des cas, cela fait longtemps que le fabricant des pneus a indiqué qu'ils prenaient feu spontanément, et a distribué gratuitement un produit à pulvériser pour empêcher ça,
Dans 2.4% des cas, idem, mais le produit est peut-être dispo depuis hier seulement,
Dans 1.7% des cas, le stock de pneus est protégé par une serrure à code dont le code est "12345" ou "00000",
Dans 0.3% des cas, l'utilisateur reçoit un colis surprise et décide de le stocker avec ses pneus sans l'ouvrir,
Dans 0.0% des cas (ça sent l'arrondi..), l'utilisateur n'a rien pu faire.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Autre méthode.
Posté par skety . Évalué à 3.
Je ne suis pas d'accord avec toi.
Prenons le premier exemple, elle est où l'étiquette "ne pas brûler"? Quand tu reçois un mail avec des fichiers louche, tout est fait pour que tu cliques dessus, c'est soit de la pub pour le viagra, soit des photos de stars dénudées... Si j'envoie ce même genre de mail à pleins de gens avec écrit "télécharger la pièce jointe, c'est un virus!", peut de personnes se feront avoir.
Dans le deuxième cas, là, c'est clairement une faille de sécurité de la part d'un système d'exploitation, les autoruns sur clé USB. D'ailleurs, il me semble que Microsoft l'a désactivé pour les dernières version de Windows.
Bon, je ne commente pas les autres, j'ai des galettes à faire :), mais je te trouve un peu dur. Les gens ne mettent pas le feu intentionnellement à leurs pneus, il y a toujours quelqu'un qui va les pousser à le faire. Et c'est ceux là qu'il faut condamner.
[^] # Re: Autre méthode.
Posté par julo4lfr . Évalué à 1.
Comme dis plus haut, ta comparaison est un peu caricaturale. Je ne crois pas qu'on puisse être entièrement responsable de ses biens.
Pour faire dans la comparaison pourrie, si on me pique mon couteau de cuisine qui est enfermé dans un placard chez moi pour tuer quelqu'un je doute avoir une responsabilité dans le meurtre (sauf si j'ai payé pour, mais c'est une autre histoire).
En revanche si mon gamin se blesse avec ce même couteau que j'aurais laissé trainé dans ses jouets, c'est plus la même.
Amha, c'est ce genre d'équilibre qui a été cherché quand a été mis en place le délit de "défaut de sécurisation" (je me souviens plus du terme exact).
[^] # Re: Autre méthode.
Posté par Grunt . Évalué à 6.
Non, ça c'est une connerie qui n'a rien à voir. Le "défaut de sécurisation" est une rustine foireuse mise en place car HADOPI 0.1 a été retoquée, suite à un test de non-régression effectué par le Conseil Constitutionnel qui a démontré une incompatibilité avec l'article 11 de la Déclaration des droits de l'homme et du citoyen de 1789.
Du coup, HADOPI mélange allègrement le défaut de sécurisation proprement dit (je laisse mon WiFi en mode ouvert), la volonté délibérée de publier une contrefaçon à titre gracieux (sans entrer dans le débat autour de la légitimité de cet acte), le fait que les parents ne soient pas 24H/24 à savoir ce que font leurs enfants sur Internet (et il peut se passer des choses plus graves que le téléchargement d'un DivX)...
En acceptant l'hypothèse selon laquelle télécharger des DivX c'est mal, une approche propre aurait été d'étendre la LCEN aux particuliers. Ça aurait été respectueux de l'idée selon laquelle chaque IP publique sur Internet doit être traitée de façon identique, qu'elle appartienne à Youtube ou à Claude Michu. On aurait pu alors exiger de chaque utilisateur qu'il tienne des logs de l'usage de sa connexion, tout comme Youtube ou Wordpress doivent le faire avec leurs serveurs, afin de remonter au coupable en cas d'usage illicite. Ç'aurait été un fonctionnement propre de la justice: l'IP de Claude Michu est utilisée pour publier un DivX ou une insulte raciste, on demande à Claude Michu des explications. Soit c'est lui, soit il a des logs permettant de savoir qui c'est, soit il est en tort pour "défaut de sécurisation" (qui, dans ce cas, aurait un sens réel).
À la place, on a une loi bâtarde qui fait qu'on passe par un chemin différent selon si l'IP de Claude Michu est utilisée pour publier un DivX ou une insulte raciste, parce que la méthode propre est incompatible avec une répression de masse. (Ce qui ne veut pas dire qu'un acte illégal effectué massivement est légitime, cf les excès de vitesse).
Du coup, je ne peux pas mettre en place chez moi un AP WiFi public sur lequel je vérifierais l'identité des utilisateurs: en cas de publication de contrefaçon, HADOPI n'en aurait rien à foutre de mes logs. Cela n'est pas normal: Youtube et Wordpress ont le droit d'utiliser leur connexion pour fournir un service de communication ouvert au public, pourquoi pas moi?
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Autre méthode.
Posté par moi1392 . Évalué à 4.
J'aime bien comme au passage tu essais de faire accepter à tout le monde que l'excès de vitesse est illégitime :)
[^] # Re: Autre méthode.
Posté par paladar . Évalué à 1.
Ceci dit, même l'informatique c'est important, ce n'est toujours l'enjeu principal de la formation continue de M Tout le monde.
[^] # Re: Autre méthode.
Posté par barmic . Évalué à 1.
Et dans les faits ça signifie laisser la chose en l'état ?
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: Autre méthode.
Posté par Grunt . Évalué à 1.
Non, ça signifie remonter à l'utilisateur et lui faire payer les dégâts occasionnés.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Autre méthode.
Posté par barmic . Évalué à 1.
Et dans la vrai vie ça veut dire quoi ?
Quand tu arrête un hacker qui s'était créé un botnet tu va chercher chaque ordinateur voir le propriétaire, comment il a était infecté et lui mettre une amande pour défaut de sécurisation de son ordinateur ?
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: Autre méthode.
Posté par Grunt . Évalué à 3.
En fait, je verrais la remontée dans l'autre sens.
Au lieu de partir de l'idée qu'il y a un hacker qui a créé le botnet, on commence par s'intéresser aux personnes qui ont participé à l'attaque DDOS. On le fait bien pour les attaques DDOS volontaires (cf Anonymous vs Sony), c'est aberrant de refuser de s'intéresser à certaines attaques DDOS car on pré-suppose que leurs participants n'en sont pas informés.
Donc, on remonte aux IP qui ont participé à l'attaque, on sanctionne les administrateurs des machines en question. On leur demande s'ils savent d'où vient leur participation (il y a une différence de responsabilité entre télécharger un logiciel cracké à 500€, passer outre le message de l'antivirus, en se disant "m'en fous, si j'ai un troyen je réinstalle", et être victime d'une faille 0-day), on les sanctionne à la mesure de leur responsabilité, on inspecte leur ordinateur pour remonter au responsable du botnet.
Bref, on traite chaque utilisateur d'Internet comme un adulte. À moins qu'on ne préfère l'Internet version "grande crèche pour gamins irresponsables" qu'on nous concocte à grands coups de filtrage "pour notre bien". Comme c'est le cas pour le spam.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Autre méthode.
Posté par barmic . Évalué à 4.
Ou comme un connaisseur c'est une question de point de vu.
La majorité des utilisateurs n'ont absolument pas conscience des dangers. Tu veux vraiment leur apprendre ces dangers par la répression ? Tu crois que ça a une quelconque chance d'aboutir à quelque chose ?
Je pense vraiment que l'information serait nettement plus efficace que toute la répression imaginable, pour cela il y a deux moyens :
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: Autre méthode.
Posté par navaati . Évalué à 4.
Ou alors les deux. On forme, et ensuite on responsabilise : une fois formé, tu peux plus dire "eh je savais pas, l'informatik c compliké lol" et donc c'est légitime de faire peser une responsabilité
[^] # Re: Autre méthode.
Posté par Albert_ . Évalué à 7.
lui mettre une amande
C'est bon les amandes tu vas pas les gacher comme ca tout de meme.
[^] # Re: Autre méthode.
Posté par Maclag . Évalué à 5.
Et coupons d'internet ces abrutis incapables de sécuriser un peu leur réseau!
# Rente des licences vers formations des utilisateurs
Posté par eastwind☯ . Évalué à 2.
Ce qui serait bien lorsqu'on l'on aura généralisé le choix de l'OS à l'achat d'un PC, ce serait de proposer pour les OS libres par des sortes de bons de formations qui donnerait le droit à l'utilisateur de se former selon ses besoins et son niveau à des logiciels libres (et donc aussi au base de l'informatique et de la sécurité ). Ce serait une sorte de long run support
[^] # Re: Rente des licences vers formations des utilisateurs
Posté par Grunt . Évalué à 5.
Oui, mais ça coûterait de l'argent (tu veux faire de la formation gratuitement pendant 7H/jour? Moi non plus). Donc, sauf à faire de la vente liée, il faudrait que la formation soit optionnelle. Donc, il faudrait que quelque chose pousse les gens à acheter "en plus" la formation alors qu'ils pourraient partir avec juste le PC + l'OS libre.
Certes, on peut compter sur leur bonne volonté et leur envie sincère et humaniste de ne pas relayer du spam et des attaques DDOS. T'as déjà expliqué à un utilisateur de logiciel cracké qu'il risque d'infecter son PC donc de nuire à d'autres utilisateurs d'Internet? Moi oui. Et les réponses ne me font décidemment pas croire en la bonté de l'être humain.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Rente des licences vers formations des utilisateurs
Posté par Nils Ratusznik (site web personnel, Mastodon) . Évalué à 2.
J'ai envie de croire que si la Fnac et d'autres enseignes proposent dans leurs catalogues des formations (à domicile ou en magasin), c'est qu'il y a une clientèle prête à payer pour. Après, je ne sais pas si ces offres ont du succès. Cela serait bon à savoir et permettrait à une entreprise de formation de se positionner sur le marché, côté logiciel libre, s'il y a du potentiel.
[^] # Re: Rente des licences vers formations des utilisateurs
Posté par tetaclac . Évalué à 1.
Faut voir le contenu de ces formations et en particulier le chapitre sécurité.
Quelqu'un sait si c'est abordé ? Et si c'est sérieux parce que bon...
[^] # Re: Rente des licences vers formations des utilisateurs
Posté par Laurent Mouillart . Évalué à 2.
Certaines formations sont même gratuites, ma mère y va pour ce qui est multimédia, photo et vidéo. Quand elle se souvient plus trop comment ça fonctione elle retourne y faire un petit tour.
[^] # Re: Rente des licences vers formations des utilisateurs
Posté par MrAzerty . Évalué à 2.
Donne moi vingt personnes pendant une semaine, et le prix des 20 licences Windows économisées. Je les forme quand tu veux.
[^] # Re: Rente des licences vers formations des utilisateurs
Posté par Grunt . Évalué à 4.
Avec un groupe de 20 personnes, en une semaine, t'en auras qui n'auront pas dépassé le stade de faire la différence entre clic droit et clic gauche. Es-tu conscient de ça? ;)
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Rente des licences vers formations des utilisateurs
Posté par Albert_ . Évalué à 2.
Tu connais mon pere? :)
Avec un clavier aucun probleme il fait ce qu'il veut mais le mulot...
# les maths et moi c'est plus ce que c'etait...
Posté par Albert_ . Évalué à 6.
L'idée général de cette analyse est que la majorité (plus de 44%) des « malwares » viens d'une action volontaire de l'utilisateur.
J'ai du rater un truc dans mes cours de maths, j'ai toujours cru que la majorite c'etait au dessus de 50%.
PS: On me dit dans l'oreille que ca va changer pas mal de chose en politique ca aussi...
[^] # Re: les maths et moi c'est plus ce que c'etait...
Posté par Marotte ⛧ . Évalué à 3.
Ne pas confondre majorité et majorité absolue.
[^] # Re: les maths et moi c'est plus ce que c'etait...
Posté par Albert_ . Évalué à 4.
Ouhais cet difference cela fonctionne en politique mais bon si 44% des malwares sont du a l'interface chaise clavier. Cela veut dire aussi que 66% ne sont pas du a l'interface chaise clavier et donc c'est un probleme d'OS ou de soft ou des deux et du coup il est vachement plus important de corriger ceci car c'est:
1 - la majorite (absolue) des problemes
2 - le seul endroit qui peut etre controle.
Enfin je trouve l'argument bien specieux tout de meme et il faut croire que la (pseudo) etude sur le QI des utilisateurs windows devait pas etre si debile que cela car comment expliquer l'inexistence (ou presque) des malwares sur les plateformes a base de Unix?
[^] # Re: les maths et moi c'est plus ce que c'etait...
Posté par reno . Évalué à 3.
De toute manière, c'est une statistique biaisée: imaginons que ton OS te fournisse un moyen simple de faire tourner une appli que tu télécharge dans une sandbox,
par exemple: par défaut l'appli n'a le droit que d'accéder qu'a son propre répertoire disque.
Je parie que les 44% diminuerait pas mal, alors ces 44% c'est vraiment un problème d'interface chaise-clavier où bien d'OS?
Pas si facile à dire..
NB: Windows est un coupable assez facile, Linux ne m'a pas l'air bien mieux: il me semple qu'une appli X peut espionner les autres appli X, donc coté sécurité..
[^] # Re: les maths et moi c'est plus ce que c'etait...
Posté par nestor . Évalué à 0.
Je crois que pour résoudre ce problème il y a AppArmor. Le problème, c'est que c'est réservé à des utilisateurs sachant bien manier la ligne de commande.
[^] # Re: les maths et moi c'est plus ce que c'etait...
Posté par Grunt . Évalué à 2.
Ça, ça n'empêche pas l'appli de relayer du spam, du moins tant que tu n'as pas détruit la sandbox.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: les maths et moi c'est plus ce que c'etait...
Posté par redo_fr . Évalué à 2.
Je pense que tu parles de majorité absolue (plus de la moitié du total) :)
Le texte parle de majorité relative (la plus grande part du total)
Celui qui pose une question est bête cinq minutes, celui qui n'en pose pas le reste toute sa vie.
[^] # Re: les maths et moi c'est plus ce que c'etait...
Posté par calandoa . Évalué à 3.
Ça n'empêche pas que l'argument de « majorité » est complètement artificiel et dépend de l'humeur des auteurs de l'étude. Selon la même étude, 56% des infections arrivent automatiquement, alors que 2% viennent d'un utilisateur qui a cliqué sur une pop up grise, 1,5% sur une pop up blanche, 3% qui a réglé les préférences de telle manière, etc...
[^] # Re: les maths et moi c'est plus ce que c'etait...
Posté par barmic . Évalué à 3.
Dis autrement la principal manière qu'utilisent les malwares pour s'installer c'est le demander à l'utilisateur.
Virus Corse
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
# Dans Ton Cloud...
Posté par redo_fr . Évalué à 2.
Le jour où une grande partie (pour ne pas dire la majorité :) ) des "machines" personnelles seront dans le "cloud" (si ça arrive...), ça promet de belles vagues de contamination, lorsqu'une faille sera découverte par un petit malin.
A mon avis, ce simple argument devrait décourager l'utilisation de ces technologies à grand échelle...
Celui qui pose une question est bête cinq minutes, celui qui n'en pose pas le reste toute sa vie.
# Seulement
Posté par 2PetitsVerres . Évalué à 3.
Seulement 44% ? J'aurais dit plus.
Tous les nombres premiers sont impairs, sauf un. Tous les nombres premiers sont impairs, sauf deux.
# Est-ce que quelqu'un pourrait m'expliquer ...
Posté par totof2000 . Évalué à 8.
... l'intéret de connecter une chaise à un clavier ?
[^] # Re: Est-ce que quelqu'un pourrait m'expliquer ...
Posté par Maclag . Évalué à 4.
Laisse tomber, ce sont tous des consultants "experts en sécurité informatique". Ils écrivent ça pour se trouver des clients!
------------> [ ]
# Il n'y a pas de raisons que ça change.
Posté par Pierre . Évalué à 7.
Depuis quand faut'il une formation pour utiliser un ordinateur ?
Pourtant la pub vous a bien expliqué que l'informatique est devenue simple:
- Si vous faites partie de l'élite avec votre MAC c'est encore plus simple que simple (comme la lessive)
- Si vous êtes lycéen avec un Office 2010 alors vos présentation se feront toutes seules et seront meilleures que celle du pÔv type avec son [Open|libre]Office tout moisi.
- En 3 manœuvres vous faites un montage photo afin d'avoir une belle image de votre famille a présenter, et ceci grâce au cloud.
Après ça allez expliquer M ou Mme Michu (qui n'a jamais lu le manuel de 20 pages de son magnétoscope* ) qu'il faut lire la de la doc, ou qu'il faut essayer de comprendre comment marche un ordinateur.
*:appareil de lecture|enregistrement de vidéos analogiques du siècle dernier (il faut éduquer les plus jeunes...)
[^] # Re: Il n'y a pas de raisons que ça change.
Posté par barmic . Évalué à 1.
Il n'en faut pas, c'est pour l'usage d'internet que ça me semble une bonne idée.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.