Aller au contenu

Le choix entre GNU/Linux et Windows


c.y.r.u.s

Messages recommandés

Le tout gailuron est de voir si l'utilisateur a le pouvoir de fermer ce true vector internet  blablabla...meme s'il y a 911 confirmations à donner. S'il a le droit de le faire, alors il n'est pas en bonne sécurité. S'il n'a pas le droit de le faire, disons que c'est moins pire. C'est comme les services, jamais on ne lance un service ( daemon pour etre exact ) avec des droits étendus. Pour apache par exemple, sur un serveur, on le lance meme avec un utilisateur spécifique, qui n'a que ce droit.

  Mais il faut savoir que le fait de ne pas avoir de firewall natif est un peu plus rapide ( une étape de moins pour le noyau ) mais est hautement critique dans l'architecture. Apres, je t'accorde pour etre tout a fait franc que c'est tres difficilement exploitable.

( Je connais quand meme pas mal la sécu sous windaube, pour en avoir fait l'admin en entreprise pendant pres d'un an, mais je n'aime pas en parler, c'est un sujet que je n'aime pas. Mais ce n'est pas pour autant que je ne le connais pas... )

Le tout gailuron est de voir si l'utilisateur a le pouvoir de fermer ce true vector internet blablabla..

:kill: pas possible d'arreter le true vector meme en passant par les services ...........les modifs de services sont desactivés, cotrl/alt/supp est refusé egalement ;)

Mais il faut savoir que le fait de ne pas avoir de firewall natif est un peu plus rapide

c'est pas la question :p

Je connais quand meme pas mal la sécu sous windaube,

bin voila, si tu veus pas repondre aux questions precises que j'ai posé...........libre à toi :humour:

mais j'aimerais bien que quelqu'un puisse apporter une reponse, j'ai fais des essais, (voir mon topic), mais je n'ai pas les connaissances pour pouvoir tester tous les cas de figures :pleure:

:transpi:

Lien vers le commentaire
Partager sur d’autres sites

  • 4 semaines après...
  • Réponses 98
  • Créé
  • Dernière réponse

Petite question, c'est quoi la différence entre utilisateur std et utilisateur restreint...si tu utilise ce qui est proposé de base par Windows, y'a pas de différence...après si tu as quelqu'un qui ne s'y connait pas trop mal sous Windows, alors il y a des chances que cette personne ait configuré correctement les apps et les répertoires accessibles à chaque utilisateur...attention, cependant, car sous WindowsXP Family edition, il n'y a pas une gestion des utilisateurs et des groupes d'utilisateurs aussi poussée que sous WindowsXP pro (en fait, y'en a pas ou peu)...

Lien vers le commentaire
Partager sur d’autres sites

Franchement, je me demande vraiment à quoi ca sert un windaube. Celui qui veut jouer, eh bien il se gourre un peu, sauf pour les lan ( ou linux fait parfaitement l'affaire ). Il se gourre car une pauvre Xbox ( qui reste la meilleure console, malgré mon engagement envers M$ et ma ps2 :zarb: ) P3 733Mhz rivalise avec un pc, alors la Xbox 2 avec son multicore ou la ps3 et son cell vont littéralement éclater les autres pc ( content la 6800 ou la x800 plus cher que la console mais moins efficace... :ouioui: ) , mais ca c'est un autre débat.

[MODE HS : ON]Heu pour la différence d'éfficacité entre une machine à base de CELL et une machine à base de processeur X86...c'est vrai qu'il y a un gouffre...mais a mon avis le fait que Microsoft utilise un processeur dual core de type PowerPC dans sa XBOX360 n'est pas innocent...loin de là...qui plus est, MS semble vouloir se séparer de son autre tête (Intel) si l'on en juge par les réticences de MS de développer un WindowsXP 64bits pour les processeurs Intel (qui a finalement été obligé de plier en se conformant au jeu d'instruction de AMD, avec je vous l'accorde quelques différences, mais pas tant que ca) et le nombre grandissant d'accords passés avec IBM via AMD...

Intel n'a pas su faire évoluer les PC tels que nous les connaissons (je parle d'un point de vue architecture) et l'architecture PC est à bout de souffle...Microsoft sentant le vent tourner a commencé à réagir...certes, le dual core apportera un petit répit (j'ai failli dire "vent de fraicher", mais non, en fait, vu la dissipation thermique moyenne du SmithField...180W et 200W+ en max contre 95W max chez AMD)...

Si l'on en croit JFMaquiné de Onversity, IBM chercherait avec le CELL a remettre la main sur le secteur de l'informatique grand public...

http://www.onversity.com/cgi-bin/progarti/...lesmots&P=a0804

[MODE HS : OFF]

Lien vers le commentaire
Partager sur d’autres sites

Ce que j'ai du mal à comprendre, c'est les gens qui voudraient que windows disparaissent...ce serait aussi grave que si linux ou macos disparaissait... nous avons besoin d'avoir un maximum d'OS sur le marché pourfaire jouer la concurence et faire avancer le monde informatique... oui windows a pleins d'avantages au niveau de l'ergonomie et pour les jeux; je m'en sers quotidiennement, et NON, une console ne peut pas remplacer un ordinateur... pour tellement de raisons qu'il me faudrait des pages entieres pour l'expliquer... Linux offre le maximum d'avantages au niveau de la performance et la sécurité; ils sont aussi en train de faire de gros efforts pour l'ergonomie et quand il sera plus etendue, les jeux suivront... quand à Mac... je regrette, je ne peux pas parler d'un produit que je ne connait que tres peu... mais je suis convaincu qu'il fait ennormément avancer le shmilblique... mais n'oublions pas non plus es BSD, les UNIX, les OS9000, etc ... (bon OS/2 ... à la trappe... )

ceci dit, depuis plus d'une décenie, on voit que juste les unix/linux/bsd peuvent assurer une certaine diversité... et ca fait tres plaisir à voire ... :) :zarb:

Lien vers le commentaire
Partager sur d’autres sites

Petite question, c'est quoi la différence entre utilisateur std et utilisateur restreint...si tu utilise ce qui est proposé de base par Windows, y'a pas de différence...après si tu as quelqu'un qui ne s'y connait pas trop mal sous Windows, alors il y a des chances que cette personne ait configuré correctement les apps et les répertoires accessibles à chaque utilisateur...attention, cependant, car sous WindowsXP Family edition, il n'y a pas une gestion des utilisateurs et des groupes d'utilisateurs aussi poussée que sous WindowsXP pro (en fait, y'en a pas ou peu)...

Petite question, c'est quoi la différence entre utilisateur std et utilisateur restreint...

standard1.jpg

je vais essayer d'etre plus precis dans ma question:

est ce que un utilisateur sous une cession "utilisateur standard" risque quelque chose comme detournement de son PC avec installation et utilisation de programmes à son insu ???

encore plus precis:

difference entre le "root" linux et "l'utilisateur standard" sous windows ??

:D

Lien vers le commentaire
Partager sur d’autres sites

ça reponds toujour pas à ma question :eeek2:

je peus mettre l'IP d'une de mes machines, (par MP bien sur), à quelqu'un, (un pingoin qualifié par exemple), et voir ce qui peut ou ne pas se faire sur une machine qui n'est pas en "administrateur"

:8 :D:eeek2:

c'est interessant comme experience non ???

tu sais, sous windows, meme avec un compte limité, je peux passer administrateur en moins de 10 minutes (a condition que la liaison soit de bonne qualité...)

sous linux, pour passer root, il me faudrait ...heuuu... bon à une époque, j'y arrivais en un peu plus d'une heure, mais c'etait dans les 90's et c'etait moins sécurisé... maintenant, ca dépend ...si l'admin est un bon, qu'il se tient au courant des nouveautés, qu'il patche bien, qu'il a bien sécurisé son kernel etc; je peux ne jamais y arriver... si l'admin est merdique, ca peut me prendre quelques heures avant de trouver le bon trou et de m'y enfonser ... mais bon, ca fait quand meme un paquet de temps que je ne fais plus dans les exploits... ca m'amusait plus... :8

donc non, ce n'est pas franchement une experience interessante... ca se fait déjà par les 2/5eme des internautes ... autant essayer de prendre un bllindage plus epais en désactivant cette fonction à la con de windows... :mdr2:

Lien vers le commentaire
Partager sur d’autres sites

Gai-Luron:

Un utilisateur standard peut très bien installer un programme qui n'affecte pas le système ( et encore qu'entendre par le système: modifs de clés de registres et stockages/modifications du dossier contenant les dlls des logiciels tiers n'affecte pas le système???

Imagine un spy :

tu l'installes. Au redémarrage, le programme se lance avec des droits étendus. ( AVANT le lancement du programme de gestion des utilisateurs. :mdr2: Windows c'est comme ça qu'il marche ) .

Le programme acquiert simplement tout seul les droits admins... L'utilisateur avec pouvoir peut réellement TOUT faire sur une bécane ( sauf toucher au win.ini , au config.sys, au boot.ini et au ntdlr. ( le noyau ) )

Un root sous Linux est pire qu'un administrateur sous Windows. Le root sous Linux peut toucher, modifier supprimer tous les fichiers, y compris ceux qui gèrent le mbr. . . ou la table d'allocation des fichiers.

Lien vers le commentaire
Partager sur d’autres sites

Gai-Luron:

Un utilisateur standard peut très bien installer un programme qui n'affecte pas le système ( et encore qu'entendre par le système: modifs de clés de registres et stockages/modifications du dossier contenant les dlls des logiciels tiers n'affecte pas le système???

Imagine un spy :

tu l'installes. Au redémarrage, le programme se lance avec des droits étendus. ( AVANT le lancement du programme de gestion des utilisateurs. :mdr2: Windows c'est comme ça qu'il marche ) .

Le programme acquiert simplement tout seul les droits admins... L'utilisateur avec pouvoir peut réellement TOUT faire sur une bécane ( sauf toucher au win.ini , au config.sys, au boot.ini et au ntdlr. ( le noyau ) )

Un root sous Linux est pire qu'un administrateur sous Windows. Le root sous Linux peut toucher, modifier supprimer tous les fichiers, y compris ceux qui gèrent le mbr. . . ou la table d'allocation des fichiers.

donc ce qui serait interessant c'est de se connecter en tant que "utilisateur avec accés restreint"

standard1.jpg

ya encore pire, c'est le compte avec des droits" invité"

Lien vers le commentaire
Partager sur d’autres sites

soit utilisateur avec acces restreint, soit interdire l'installation de programmes directement à partir du navigateur. Parce que la plupart des cas c'est l'installation automatique des programmes à partir du navigateur qui entraîne les abus/installations automatiques de spy. C'est un palliatif. Mais l'acces restreint, c'est + sûr: obligé de switcher admin pour installer un soft à chaque fois. :oops:

Lien vers le commentaire
Partager sur d’autres sites

Imagine un spy :

tu l'installes.

Il parle d'un hacker, pas d'une erreur utilisateur.

ntdlr. ( le noyau ) )

Euh.. :oops: NTLDR (NT Loader) sert pour lancer le mode protégé (avant c'est en mode 16 bits), lance le paginage mémoire, lance le menu de boot (boot.ini) et charge le kernel NTOSKRNL..exe. C'est ça le kernel.

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.


×
×
  • Créer...