supinfo
Ouverture de  SUPINFO USA à San Francisco en 2008. Des études en informatique en Californie à un tarif abordable ! Inscrivez-vous dès maintenant !
supinfo
Connexion :

Recherche

  
   Tout| Actus| Télécharger| Comparateur de prix| Dossiers| Forums| Jeux| Google

FAQ
Forum Débat sur l'actu
114 messages
<<
<
5
6
ok
le 09 Mai 06 à 14h03
 
MrOsmose a écrit:
alors que sous linux, il suffit de créer un user qui n'as pas acces aux install pour éviter qu'ils installent tout et n'importe quoi et qui n'appartient pas eu groupe "jeux" pour éviter qu'ils ne jouent...


Euh non, sous Unix/Linux, tu peux installer tout ce que tu veux dans ton home directory ou dans /tmp ( ./configure --prefix="/home/mon_homedir" && make && make install :jap: ), il faut que l'admin mette le /home et le /tmp en noexec pour éviter que l'utilisateur puisse installer et compiler n'importe quoi ( sinon il ramène ses outils de compilation, gcc,etc et il fait ce qu'il veut ).
Lire la brève sur le site
 
 
le 09 Mai 06 à 14h08
 
ok...
mais une fois que c'est fait, tu peux difficilement contourné ca...
ce qui n'est pas le cas avec Win...

et puis les make & co sont moins connus des utilisateurs "qui chipottent un peu" que les ptites astuces permettant d'utiliser certains EasterEggs etc...
 
 
le 09 Mai 06 à 14h19
 
MrOsmose a écrit:
bon... :p pour etre un peu plus clair, les roles possible pour un utilisateur Windows dit "limité" ne sont pas tres définis... et le systeme de droits d'acces & co est généralement soit problematique, soit contournable.


Tu oublies un peu dans ton argumentaire qu'il existe une gestion avancée des utilisateurs sous Windows. Encore un mec qui sait pas de quoi il parle :neutre: (Que ce soit sous Windows ou sous Linux apparament)
 
 
le 09 Mai 06 à 14h27
 
Cette "configuration avancée" n'est pas plus facilement accessible sous Windows que sous linux... ce qui vient contrebalancer ce qu'on dit du "oui mais Win c'est plus simple"...

et ces sécurités, je le maintiens son bien souvent soit contournables soit problematiques pour l'utilisateur final...

Si tu veux une sécurité avancée, cohérente et fonctionnelle, tu va sous Linux...
Si t'as pas assez de connaissance en sécurité pour ca ou que tu veux pas te casser le c** a le faire, dans 99% des cas, tu te retrouve avec une configuration utilisateurs tres basique... (quand il y en a une)
 
 
le 09 Mai 06 à 14h33
 
Mettre /home en noexec c'est bien contraignant aussi :/

Le principal, c'est que les logiciels installés par l'utilisateur dans son /home ne puissent pas toucher le reste du système, ce qui est le cas de toute manière.
 
 
le 09 Mai 06 à 15h19
 
MrOsmose a écrit:
Cette "configuration avancée" n'est pas plus facilement accessible sous Windows que sous linux... ce qui vient contrebalancer ce qu'on dit du "oui mais Win c'est plus simple"...

et ces sécurités, je le maintiens son bien souvent soit contournables soit problematiques pour l'utilisateur final...

Si tu veux une sécurité avancée, cohérente et fonctionnelle, tu va sous Linux...
Si t'as pas assez de connaissance en sécurité pour ca ou que tu veux pas te casser le c** a le faire, dans 99% des cas, tu te retrouve avec une configuration utilisateurs tres basique... (quand il y en a une)

euh tu es déjà allé voir dans le panneau de config "Stratégie de sécurité locale" ? Tout est expliqué clairement, tu peux définir très facilement et très précisément les droits de chaque utilisateur. Et la gestion des droits NTFS est beaucoup plus fine que le très basique ugo / rwx des systèmes unix :neutre:
 
 
le 09 Mai 06 à 15h29
 
d9pouces a écrit:
euh tu es déjà allé voir dans le panneau de config "Stratégie de sécurité locale" ? Tout est expliqué clairement, tu peux définir très facilement et très précisément les droits de chaque utilisateur. Et la gestion des droits NTFS est beaucoup plus fine que le très basique ugo / rwx des systèmes unix :neutre:

Sous unix / linux, les ACL existent aussi, si les rwx ne te suffisent pas ;)
 
 
le 09 Mai 06 à 15h31
 
de plus l'avantage des rwx est de montrer les droits effectifs direct des différents groupes...

si y'a pas de x, y'a pas d'execution !!
on ne peut plus simple et plus direct !
 
 
le 09 Mai 06 à 15h41
 
MrOsmose a écrit:
de plus l'avantage des rwx est de montrer les droits effectifs direct des différents groupes...

si y'a pas de x, y'a pas d'execution !!
on ne peut plus simple et plus direct !


C'est vrai, c'est plutôt simple.
D'ailleurs, à part pour les filers, je ne vois pas l'interêt des ACLs. :neutre:
 
 
le 09 Mai 06 à 15h44
 
MrOsmose a écrit:
de plus l'avantage des rwx est de montrer les droits effectifs direct des différents groupes...

si y'a pas de x, y'a pas d'execution !!
on ne peut plus simple et plus direct !

bin là c'est pareil :neutre:
et tu n'as toujours pas dit en quoi c'était facilement contournable et en quoi c'était dur sous windows ...
 
 
le 09 Mai 06 à 16h21
 
d9pouces a écrit:
bin là c'est pareil :neutre:
et tu n'as toujours pas dit en quoi c'était facilement contournable et en quoi c'était dur sous windows ...


tu prend le contrepied de ce que j'ai dit :
ce n'est pas plus difficle sous linux...
dans les 2 cas il faut savoir ou chercher pour avoir acces a la gestion complete de droits...

et pour ce qui est de la sécurité, j'en ai parlé avant : dans le cas d'un utilisateur configuré en admin, il lui suffit de se nommer "propriétaire" d'un dossier pour en ouvrir l'acces...
dans le cas d'un utilisateur dit "limité", certains progs posent problemes... (pas d'execution si vous n'avez pas les droits admin) etc...
 
 
le 09 Mai 06 à 21h25
 
d9pouces a écrit:
:non: pas mal de gens sont complètement paumés si tu changes une icône de place, alors changer de soft ...
:MDR

- dans les administrations, il n'est pas rare de trouver un poste sous winxp et un autre sous win98 dans le même bureau
- et les versions de mso sont inhérentes à l'âge de la machine:
>pour moi, à partir de mso2000 la migration me semble plus easy, moins dépaysante, vers ooo que vers mso2007...
 
 
le 09 Mai 06 à 21h42
 
LardonCru a écrit:
Je vois pas vraiment pourquoi faudrait forcément former quelqu'un quand il passe de MS Office à StarOffice ou OpenOffice. Il y a tellement peu de choses qui changent... :neutre:

vi c'est comme le violon et l'alto:
"l'alto se différencie du violon surtout par le fait qu'il est pratiquement semblable" :paf: (gotlieb rab)
 
 
le 09 Mai 06 à 22h54
 
MrOsmose a écrit:
tu prend le contrepied de ce que j'ai dit :
ce n'est pas plus difficle sous linux...
dans les 2 cas il faut savoir ou chercher pour avoir acces a la gestion complete de droits...

et pour ce qui est de la sécurité, j'en ai parlé avant : dans le cas d'un utilisateur configuré en admin, il lui suffit de se nommer "propriétaire" d'un dossier pour en ouvrir l'acces...
dans le cas d'un utilisateur dit "limité", certains progs posent problemes... (pas d'execution si vous n'avez pas les droits admin) etc...

oui, si tu as un admin système incompétent, tu auras des problèmes, c'est sûr :neutre: à mon école, j'ai jamais eu de souci dans l'utilisation des programmes, et pourtant, je ne suis pas admin.
Je ne vois même pas comment un admin système pas trop con pourrait configurer les utilisateurs lambda en admin :??:
 
 
 
114 messages
<<
<
5
6
ok
 
Vous devez être connecté pour écrire un message !
 

 Sujets Similaires:

Administration des droits xp - aider moi pour mon bonheur lol Administration et droits fichiers/dossiers - HELP pour XP !!! [Résolu à moitié] Administration sous 2000 Server - Changement du Nom de Domaine sur le serv Aide francaise de paint - telechargement de l'aide de paint.net Da Vinci Code: la presse française est-elle libre? - lynchage médiatique en règle Débuter dans l'administration réseaux pour un MCSA - Certifié, motivé ...mais pas expérimenté Evolution d'un site. Reprise de l'administration d'un site FFCSA - Federation francaise de counter strike.. Je cherche les paroles francaise de Jims parents - abide with me Du film 28 jours plus tard La géographie française par CNN - Classe pour le n°1 mondial de l'info... Le truc pour les administration utilisateur Offre de stage : réseau et site Internet - Parc informatique et administration Pétition pour version collector BFME2 FR - BFME2 en version collector francaise Plus d'outils d'administration Recherche partenaires pour co-administration - sur counter-strike source Regarder la télévision française à l'étranger sur PC Skyland The best de la série 3D française - Skyland evenementiel, discutez en ici Solutions economiques - modernisons l'administration Version Française de Flight Simulator X É.D - Va-t'il en avoir une? [Politique française] Stratégies pour les Présidentielles

 
Clubic.com
 
Achetez-facile.com
 
Jeuxvideo.fr
 
neteco.com
 
mobinaute.com