Expérience amusante, je viens d'outrepasser la protection -sommaire- de Windows XP concernant les profils (qui sert à protéger le répertoire du profil de l'utilisateur).
En gros, j'ai voulu sauvegarder mes données situés sur une autre machine, appelée Idéfix, du réseau dont le lecteur C: est partagé pour l'occasion.
Donc, je passe par le voisinage réseau, et je vois apparaître le raccourci "C sur Idéfix", que j'ouvre, et je commence à rappatrier les données diverses et variées.
Arrive le moment où je me rends dans "\\Idefix\c\Documents and Settings\Manchot", répertoire de mon profil sur la machine en question, auquel je ne peux pas accéder car je n'ai pas les droits nécessaires (évidemment, il paraîtrait que Windows XP protège nos documents des vilains pirates qui voudraient les regarder ou y accéder...), je me fais donc jeter par un message d'erreur (j'ai évité l'écran bleu, c'est déjà pas mal)
Enfin, bon, impossible d'accéder à mes documents depuis une autre machine, impossible sauf que... Avec Microsoft, tout est possible, si si ! Par exemple : si je ne peux pas entrer dans le dossier du profil en cliquant dessus, je peux néanmoins accéder à son contenu en entrant le path directement d'un dossier à l'intérieur !!!
Par exemple, En tapant "\\Idefix\c\Documents and Settings\Manchot\Mes documents" ça fonctionne, et pareil pour tous les autres dossiers !
Faut voir le bon côté des choses, grâce à un trou de sécurité Microsoft, j'ai pu sauvegarder toutes mes données sans trop me prendre la tête (l'aute ordinateur étant assez éloigné).
Sympa la protection des données par Microsoft hein ! ;)
Journal Windows XP et la sécurité "by Microsoft"
9
fév.
2004
# Re: Windows XP et la sécurité "by Microsoft"
Posté par pasBill pasGates . Évalué à 5.
[^] # Re: Windows XP et la sécurité "by Microsoft"
Posté par ploum (site web personnel, Mastodon) . Évalué à -3.
Mais je ne connais pas les détails de ce genre de choses.. Je l'avoue.
Mes livres CC By-SA : https://ploum.net/livres.html
[^] # Re: Windows XP et la sécurité "by Microsoft"
Posté par _Hitek_ (site web personnel) . Évalué à 7.
[^] # Re: Windows XP et la sécurité "by Microsoft"
Posté par pasBill pasGates . Évalué à 4.
[^] # Re: Windows XP et la sécurité "by Microsoft"
Posté par Mr F . Évalué à 8.
[^] # Re: Windows XP et la sécurité "by Microsoft"
Posté par Boa Treize (site web personnel) . Évalué à 8.
Tu te dis ça, et donc tu ne viens pas te vanter sur LinuxFr parce qu'effectivement, tu passes pour un idiot. Si tu as vraiment besoin de partager ton expérience, tu retournes la question genre « J'arrive à accéder à des fichiers sur un partage alors que je devrais pas, qu'est-ce que j'ai pu merder dans les permissions ? » (Et tu vas poster ça sur WindowsFr, parce qu'ici ça fait tache.)
[^] # Re: Windows XP et la sécurité "by Microsoft"
Posté par Anonyme . Évalué à 3.
[^] # Re: Windows XP et la sécurité "by Microsoft"
Posté par Toufou (site web personnel) . Évalué à 1.
[^] # Re: Windows XP et la sécurité "by Microsoft"
Posté par xilun . Évalué à 0.
Plus serieusement est-ce que c'est le comportement par defaut, et si oui par quoi est-il motivé ?
J'aurais bien été regarder moi même mais je trouve pas ou on DL l'iso de XP pour l'installer ;) (le pire c'est que j'ai une license OEM qui me sert à rien, et que pour une fois que j'ai envi de tester XP je retrouve plus le CD, snif)
[^] # Re: Windows XP et la sécurité "by Microsoft"
Posté par pasBill pasGates . Évalué à 4.
Un XP ne donne rien en acces distant par defaut, il faut donner l'acces manuellement.
De meme, si l'utilisateur n'a pas de password XP bloque tout tentative de connection par reseau.
Bref, il a fait une connerie, et comme d'hab il blame le systeme.
[^] # Re: Windows XP et la sécurité "by Microsoft"
Posté par Jerome Herman . Évalué à 5.
Pas forcement lui d'ailleurs. Ca peut etre le vendeur de son PC. perso quand je vois la config de base chez Sony, Dell ou meme IBM j'ai un peu peur...
Mais bon ...
Kha
[^] # Re: Windows XP et la sécurité "by Microsoft"
Posté par manchot . Évalué à 2.
Faudrait pas non plus continuer à faire croire aux utilisateurs que c'est de leur faute. D'ailleurs, je viens de reproduire la chose sur l'ordinateur que mon frère a installé récemment, donc, c'est bien un paramétrage par défaut.
[^] # Re: Windows XP et la sécurité "by Microsoft"
Posté par Anonyme . Évalué à 3.
Le problème, c'est que l'argument de vente du système est sa simplicité. Avec un système si simple, ça ne devrait pas arriver.. ou bien, la publicité est mensongère.
# Re: Windows XP et la sécurité "by Microsoft"
Posté par Geo Vah . Évalué à 4.
soit :
mkdir -p /tmp/toto/titi
chmod 100 /tmp/toto
et maintenant avec konqueror :
impossible d'aller dans /tmp/toto
mais /tmp/toto/titi c possible ...
c'est la distinction du droit de lecture (r) et du droit pour y descendre (x)
[^] # Re: Windows XP et la sécurité "by Microsoft"
Posté par manchot . Évalué à -5.
Bref, en gros, la protection se limite au dossier du profil lui-même mais pas à son contenu, bref, elle ne sert à rien :)
Cela aurait un intérêt quelconque si tout le contenu du profil était inaccessible aux autres, ce qui n'est pas le cas.
Avec Windows, c'est connu, si la porte est fermée, il suffit de passer par la Fenêtre
[^] # Re: Windows XP et la sécurité "by Microsoft"
Posté par pasBill pasGates . Évalué à 5.
Mais bien evidemment, tu n'y comprends rien comme d'hab, tu as surement fait une connerie et hop, le systeme a soi-disant une faille.
T'es aussi credible que Tabatha Cash parlant d'abstinence.
[^] # Re: Windows XP et la sécurité "by Microsoft"
Posté par Mr F . Évalué à 1.
Uhuhu, j'crois que je la ressortirais celle là :))))
[^] # Re: Windows XP et la sécurité "by Microsoft"
Posté par manchot . Évalué à 0.
[^] # Re: Windows XP et la sécurité "by Microsoft"
Posté par manchot . Évalué à 0.
Mais mon gars, vas prendre tes pillules hein, c'est pas moi qui suis responsable là, faudrait peut-être pas pousser le bouchon trop loin, ça fait 10 ans que j'installe du Windows et que j'interviens sur des réseaux, et si je te dis qu'il s'agit d'une installation par défaut de windows XP et que la chose est reproductible à volonté, viens pas me parler des droits etc, je m'en tamponne, moi je signale que par défaut il n'y a aucune sécurité des profils sous Windows.
Si maintenant tu as un problème existentiel et que le seul argument que tu ai trouvé à m'opposer soit d'essayer de faire passer ce gros trou de sécurité pour de l'incompétence de ma part, ben faut te soigner, parce que tu dois être atteint.
Quand je parlais de la mauvaise foi dont tu fais part, en voici un superbe exemple !
Et je suis mort de rire, parce que je viens de reproduire la chose sur l'ordinateur de mon frère et sur celui d'un pote, mais je présume que tu vas encore dire qu'on a tous installé Windows XP comme des porcs et qu'on a tout bidouillé hein !
[^] # Re: Windows XP et la sécurité "by Microsoft"
Posté par pasBill pasGates . Évalué à -1.
La connerie que t'as faite apres, le systeme par defaut il ne l'a fait pas.
Mais t'es le bienvenu pour envoyer un e-mail sur bugtraq pour le signaler et te foutre de MS. N'oublies surtout pas les etapes pour reproduire le bug, tu vas devenir expert en securite, t'auras trouve une faille dans Windows !
Enfin, a condition que t'aies pas peur de passer pour un idiot devant tout le monde sur bugtraq, parce qu'ils vont vite t'expliquer le pourquoi du comment et te demander d'aller apprendre comment fonctionne un OS.
Tes 10 ans d'install de Windows elles valent rien, tu prouves regulierement que tu ne sais pas comment Windows fonctionne.
[^] # Re: Windows XP et la sécurité "by Microsoft"
Posté par manchot . Évalué à 2.
Excuse moi, mais quand dans les options du profil je vois qu'il est possible de sécuriser les données personnelles (donc le répertoire Mes Documents en l'occurence) et que via le réseau et sans entrer le login/password correspondant, la seule protection offerte est une interdiction d'accès uniquement au répertoire, mais pas à son contenu... Excuse moi, mais je rigole.
Si maintenant tu critiques le fait que j'ai partagé le C, alors j'aurais pu tout aussi bien utiliser le partage administratif c$, qui existe par défaut sur tous les Windows NT/2000/XP.
Après de faire un bugtraq auprès de Microsoft, je m'en tamponne, j'ai peut-être fait une connerie plus grosse que moi, cela dit, vous n'avez jamais été foutus de faire fonctionner correctement une imprimante laser couleur QMS Magicolor 2 sur un TSE, ni même une HP Deskjet 970 CXi, ni même d'ailleurs pas mal d'autres...
Quand je vois que le client en avait pour 500.000 de licences Microsoft et que Microsoft a été infoutu de faire fonctionner 1 imprimante sur son système TSE, sans compter tous les problèmes divers et variés gravitant autour, excuse moi, si l'un d'entre nous devrait avoir honte, ce n'est certainement pas moi.
Au fait, pourquoi le TSE oblige à avoir le répertoire des profils sur le disque système (si tu veux le déplacer, il crée un doublon automatiquement, donc c'est inutile) ? Tu en veux d'autres des questions dans ce genre, où à chaque fois qu'on appelle Microsoft, il n'y a jamais de réponse, mais du fric dépensé en "support" technique et des journées entières perdues au téléphone, sans compter le temps passé à tenter de trouver une parade à ces problèmes.
[^] # Re: Windows XP et la sécurité "by Microsoft"
Posté par pasBill pasGates . Évalué à 0.
Blablabla
Oui, MSN ne transmet pas de virus et ne transmet que des fichiers.
Si t'as toujours pas compris cette phrase, faut relire, tu finiras pas y arriver.
Si maintenant tu critiques le fait que j'ai partagé le C, alors j'aurais pu tout aussi bien utiliser le partage administratif c$, qui existe par défaut sur tous les Windows NT/2000/XP.
Tu veux dire qu'un administrateur aurait le droit d'acceder aux profils ? Nan, sans blague !!!
Heureusement que sous Unix root il peut pas lire ton home hein !!
Au fait, pourquoi le TSE oblige à avoir le répertoire des profils sur le disque système (si tu veux le déplacer, il crée un doublon automatiquement, donc c'est inutile) ? Tu en veux d'autres des questions dans ce genre, où à chaque fois qu'on appelle Microsoft, il n'y a jamais de réponse, mais du fric dépensé en "support" technique et des journées entières perdues au téléphone, sans compter le temps passé à tenter de trouver une parade à ces problèmes.
Je vais etre honnete avec toi, je m'en fous de tes problemes avec NT4. C'est un OS qui a 8 ans, fallait pas te gener, t'aurais du prendre Linux a l'epoque, mais je pense pas que t'aurais fait mieux avec.
En passant, le support MS tu le paies pas si c'est un bug, donc faudra repasser pour tes aneries.
[^] # Re: Windows XP et la sécurité "by Microsoft"
Posté par manchot . Évalué à 0.
Si t'as toujours pas compris cette phrase, faut relire, tu finiras pas y arriver."
Oui, j'avais compris, mais bon, je t'avais fait le similaire avec MyDoom puisque tu me disais que MSN ne faisait que transmettre un fichier que l'utilisateur devait exécuter et que donc il n'y avait pas de virus MSN... ben si, la preuve MyDoom est bien un virus !
"Je vais etre honnete avec toi, je m'en fous de tes problemes avec NT4. C'est un OS qui a 8 ans, fallait pas te gener, t'aurais du prendre Linux a l'epoque, mais je pense pas que t'aurais fait mieux avec."
Juste pour info, ce n'est pas moi qui ai pris NT4 TSE, c'est le client, nous on a été appelé parce que la société qui était en charge du projet à l'origine était infoutue de faire fonctionner l'ensemble, nous on a juste limité la casse.
Sinon, NT4 TSE, c'est effectivement un OS qui a 8 ans, qui doit encore occuper 50% des serveurs sous Windows, mais les problèmes que je relate trainent depuis 4 ans en ce qui me concerne chez Microsoft (bien plus encore si tu considères que mes collègues plus anciens les avaient déjà exposé au préalable)
Cela dit, sache que lorsque le client a appris qu'il n'y aurait plus de support pour sa solution informatique, et lorsqu'on lui a annoncé la douloureuse d'une migration vers Windows 2000/2003, il a catégoriquement refusé l'offre et a demandé à ce qu'on lui fasse une proposition à base d'autre chose que du Microsoft, en l'occurence, notre proposition sera effectivement du Linux (et un peu de MacOS).
Comme il s'agit d'une société d'extraction minière européenne (environ 1000 postes dont 50% de clients légers, 8 serveurs, fiber channel, raid array, etc) et que les besoins en logiciels dédiés sont très limités, que la messagerie était déjà sous Lotus Notes (disponible sous Linux), que l'ERP/compta Sage Saari dispose d'un réseau à part sous MacOS, que les laboratoires utilisent des logiciels disposants d'une version Linux à de rares exceptions près, ben ce client très vraissemblablement être un client définitivement perdu à la cause Microsoft d'ici 1 an.
En fait, même Microsof Office 2000 va être remplacé par OpenOffice.org (les documents sont déjà en cours de migration)
Au fait, les imprimantes en question et les profils fonctionnent très bien sur le réseau de test mis en place par mon collègue spécialiste unix. Bizarre hein ?!
"En passant, le support MS tu le paies pas si c'est un bug, donc faudra repasser pour tes aneries. "
En passant, je m'en fous de savoir si l'appel est ou non facturé, je sais qu'à chaque appel, j'ai du donner un numéro de carte bancaire et qu'on m'a systématiquement annoncé le tarif ! Et comme ils n'ont jamais trouvé de solution aux problèmes, je ne pense pas que cela ait été catalogué comme "bug".
Je sais également que Microsoft n'a jamais résolu un seul de nos problèmes, et même qu'une fois, ils nous ont recontacter 2 semaines après (pressés qu'ils étaient d'enfin clore l'incident) pour nous demander de tester autre chose... Il a fallu gentiment qu'on leur explique qu'on avait déjà trouvé une solution tout seul, qu'on leur a même filé...
Comme quoi...
[^] # Re: Windows XP et la sécurité "by Microsoft"
Posté par djapat . Évalué à 1.
Y faut pas oublié d'aller dormir, il est tard !!!! :+)
[^] # Re: Windows XP et la sécurité "by Microsoft"
Posté par pasBill pasGates . Évalué à 1.
Cela dit, sache que lorsque le client a appris qu'il n'y aurait plus de support pour sa solution informatique, et lorsqu'on lui a annoncé la douloureuse d'une migration vers Windows 2000/2003, il a catégoriquement refusé l'offre et a demandé à ce qu'on lui fasse une proposition à base d'autre chose que du Microsoft, en l'occurence, notre proposition sera effectivement du Linux (et un peu de MacOS).
Tant mieux pour lui, j'esperes que ca lui plaira.
En fait, même Microsof Office 2000 va être remplacé par OpenOffice.org (les documents sont déjà en cours de migration)
Vaut mieux, parce qu'Office sur Linux c'est pas top
Au fait, les imprimantes en question et les profils fonctionnent très bien sur le réseau de test mis en place par mon collègue spécialiste unix. Bizarre hein ?!
Et ils marchent bien sur un Unix d'il y a 8 ans ? Non parce que si tu veux comparer , tu compares correctement.
Je sais également que Microsoft n'a jamais résolu un seul de nos problèmes, et même qu'une fois, ils nous ont recontacter 2 semaines après (pressés qu'ils étaient d'enfin clore l'incident) pour nous demander de tester autre chose... Il a fallu gentiment qu'on leur explique qu'on avait déjà trouvé une solution tout seul, qu'on leur a même filé...
C'est la vie, a mon avis MS t'as jete un sort, t'as que des problemes avec Windows et Microsoft.
[^] # Re: Windows XP et la sécurité "by Microsoft"
Posté par jice (site web personnel) . Évalué à 1.
sauf que comparer pour comparer, le client, ca lui coute pas le meme prix en licences de passer d'un unix de 8 ans à linux que de passer de NT à Windows 2xxx... et que donc le client il va jamais garder un unix de 8 ans et se taper des migrations difficiles tous les 8 ans, mais peut-etre tous les 2 ans, et ca sera beaucoup moins douloureux à chaque fois...
[/ comparons correctement]
[^] # Re: Windows XP et la sécurité "by Microsoft"
Posté par _seb_ . Évalué à 1.
A vrai dire, il a peine besoin de faire une migration parce que l'unix d'y il a 8 ans fonctionne encore correctement et cela depuis le début.
Quand le client passe sous Linux, il a pas de migration difficile à effectuer parce qu'il a engagé un administrateur système compétent.
En plus vu que le client ne paye plus de licences, il redistribue sympatiquement l'argent économisé en proposant de nouvelles formations à son admin. sys. préféré, lui propose de faire contribuer la boîte financièrement aux projets open source, d'embaucher des étudiants pour les former à Linux et de les faire bosser sur des projets qui seront à leurs tours open source pour le bien de la société.
C'est beau la vie sans Microsoft tout de même.
[^] # Re: Windows XP et la sécurité "by Microsoft"
Posté par Jerome Herman . Évalué à 1.
Support poscript level 1 et 2 : OK
Support prise en charge reseau LPR : OK
support prise de main et controle a distance
- HP Jet admin : OK
- HP Gateway : OK
- XEROX remote : OK
Support traceur HPGL : OK
Truc rigolo qui fait "tadam" quand il y a plus d'encre : KO
Ah non tu as raison ca passe pas ....
Kha
[^] # Re: Windows XP et la sécurité "by Microsoft"
Posté par pasBill pasGates . Évalué à 0.
Si il s'agissait simplement de gerer une imprimante, tu pourrais mettre un 286 avec DOS.
[^] # Re: Windows XP et la sécurité "by Microsoft"
Posté par manchot . Évalué à 1.
Au fait, les imprimantes installées sont des imprimantes disposant d'un module réseau, qu'il soit intégré ou qu'il s'agisse d'un boîtier JetDirect. Elles sont ensuite toute configurée sur le serveur TSE de manière à être utilisable par tous les clients légers via ICA (étant donné que l'ensemble fonctionne grâce à du Citric Metaframe, presque plus cher que les produits Microsoft, mais qui par contre a l'avantage de fonctionner au moins).
[^] # Re: Windows XP et la sécurité "by Microsoft"
Posté par mcjo . Évalué à 1.
Microsoft clame sur tout les toits que Windows est fait pour Monsieur ToutLeMonde mais au moindre pb c'est la faute M.ToutLeMonde. parceque monsieur tout le monde a acheté son ordinateur avec Windows et tout plein de truc qui son bien avec . Mais qui a dit a M ToutLeMonde qu'il fallait mettre a jour Windows, Office et IE avec sa connection RTC comme la majorité de la population mondiale équipé d'ordinateur...
Parceque M Toutlemonde ne sait pas utilisait un ordinateur c'est de sa faute. Oui M Toutlemonde n'aurait pas du écouter M. Bill.
[^] # Re: Windows XP et la sécurité "by Microsoft"
Posté par Gniarf . Évalué à 1.
j'ai des doutes, tu vois.
[^] # Re: Windows XP et la sécurité "by Microsoft"
Posté par Flyinva . Évalué à 3.
cd /tmp/toto, ça marche, c'est ls /tmp/toto qui marche pô :)
[^] # Re: Windows XP et la sécurité "by Microsoft"
Posté par mcjo . Évalué à 1.
# Re: Windows XP et la sécurité "by Microsoft"
Posté par starfox . Évalué à 2.
Et ce en utilisant komba2+Mandrake 9.0.
# Re: Windows XP et la sécurité "by Microsoft"
Posté par plagiats . Évalué à 3.
C'est très simple de vous départager. On va prendre une install par défaut de WinXP, regarder si c'est effectivement le comportement par défaut et s'il est réellement mention de sécurité quant à cette fonctionnalité;
S'il s'agit d'un comportement par défaut, il faut voir aussi s'il n'est pas réglé par les mises à jours.
Et s'il s'agit d'un comportement par défaut non modifié par les MaJ, pBpG devra reconnaitre son tort. Parce que le coup du "apprend ce que c'est que les permissions t'aura l'air moins idiot" c'est bien joli mais je dirais ca ni à un client tout frais pour un parc informatique sous XP (si! il y a encore et toujours des parcs qui sont en train de passer à cet O.S. "qui a 2 ans et 4 mois") ni à ma petite maman.
Au passage, trois lettres pour les connaisseurs: IPC
plagiats
[^] # Re: Windows XP et la sécurité "by Microsoft"
Posté par mrlem (site web personnel) . Évalué à 1.
C'est con, mais quand il dit qu'il y accède sans mot de passe, c'est n'est peut-être pas le cas *effectivement* : si l'utilisateur et le mot de passe sous lequel il veut effectuer le partage existent sur l'ordinateur cible, l'authentification peut se faire automatiquement si je ne m'abuse (c'est un peu le SSO du pauvre).
# Re: Windows XP et la sécurité "by Microsoft"
Posté par deftones_chris . Évalué à 6.
Un peu HS, mais ce journal et ses réactions m'amènent à cette réflexion. Je ne comprend pas comment cela peut interesser autant de linuxiens et surtout (sans vouloir en vexer), on doit pas être très nombreux à maîtriser tout ce qui est windows (2000 ou XP) mais plus du genre à se contenter d'installer des applis, de les lancer voire pour certains faire quelques partages réseaux (bref des trucs qui sont loin de casser 3 pattes à un canard).
En fait, le problème est que souvent de cas, les unixiens utilisent un Windows avec l'esprit unix et les windowsiens avec le leur. Or ce sont 2 visions différentes, et d'un côté comme de l'autre il faudrait faire un effort de compréhension.
[^] # Re: Windows XP et la sécurité "by Microsoft"
Posté par Mr_Moustache . Évalué à 1.
Et j'ai en fait l'impression que tt le monde s'en fou ici =)
[^] # Re: Windows XP et la sécurité "by Microsoft"
Posté par ccomb (site web personnel) . Évalué à 4.
[^] # Re: Windows XP et la sécurité "by Microsoft"
Posté par Toufou (site web personnel) . Évalué à 1.
[^] # Re: Windows XP et la sécurité "by Microsoft"
Posté par David pasmalin (site web personnel) . Évalué à 1.
pm qui bosse dur lui :)
# Re: Windows XP et la sécurité "by Microsoft"
Posté par Sasuke . Évalué à 1.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.