Protection contre l'installation de programmes

[SunnySky]

Bonjour,

À mon travail, nous utilisons un réseau pour lequel je ne suis qu'un simple utilisateur. L'administrateur, pour des raisons de sécurité et de stabilité, ne nous accorde pas le droit d'installer des programmes et je suis parfaitement d'accord aved cette politique.

Mais évidemment, il arrive qu'en certaines circonstances, pour éviter de déranger l'adiministrateur et pour éviter de perdre des heures de formalités, j'aie le goût d'installer un logiciel. Et c'est de plus en plus facile.

J'ai eu besoin du Gimp. Facile. Il existe une version prévue pour être utilisée à partir d'une clé USB. Aucune installation nécessaire, une simple copie de fichier dans un répertoire et tout est fonctionnel. Je crois que l'administrateur réseau n'y peut rien.

Malheureusement, mon petit côté "délinquant" se réveille suite à ce premier succès. J'essaie donc d'installer un autre logiciel: GraphCalc. Évidemment, Windows refuse de l'installer. Je réessaie, mais en spécifiant le répertoire d'installation: au lieu d'essayer de l'installer dans Program Files, je l'installe dans mon répertoire personnel. Et là, surprise, tout fonctionne!

On dirait que la protection de Windows se limite à protéger la base de registre et le répertoire Program Files. Est-ce que je me trompe? Si c'est le cas, c'est vraiment une faible protection...

Pire: juste pour montrer l'importance de cette faille, j'ai tenté, avec succès, d'installer eMule de la même façon. Parfaitement fonctionnel.

J'ai immédiatement contacté l'administrateur réseau qui n'a pas trouvé de solution.

Les questions qui me viennent à l'esprit sont les suivantes: comment mieux sécuriser un réseau Windows? Et surtout: est-il possible de bloquer les logiciels P2P qui pourraient être installés malgré tout?

Merci de votre attention...
-----

[invite197a0b64]

Si ton administrateur réseau n'est pas capable de fermer les ports utilisés pour les réseaux P2P, il faut qu'il change de métier.

[inviteb9f49292]

Salut,

Je ne suis pas un spécialiste de la sécurité informatique et encore moins de windows, mais le phénomène que tu décris ne me choque pas. Dans le monde UNIX, tu peux installer ce que tu veux CHEZ TOI, mais tu n'auras jamais accès en écriture à des zones sensibles, donc tu ne risques pas de casser le système à l'insu de ton plein grés, sauf éventuellement ton compte perso, mais ce sera tant pis pour toi et tu n'empécheras pas les autres de travailler...

[invite938b654b]

Salut,

Je ne suis pas un spécialiste de la sécurité informatique et encore moins de windows, mais le phénomène que tu décris ne me choque pas. Dans le monde UNIX, tu peux installer ce que tu veux CHEZ TOI, mais tu n'auras jamais accès en écriture à des zones sensibles, donc tu ne risques pas de casser le système à l'insu de ton plein grés, sauf éventuellement ton compte perso, mais ce sera tant pis pour toi et tu n'empécheras pas les autres de travailler...

C'est sur que le nombre d'heure de programmation pour réaliser un système Unix par rapport à un système Windows le rend énormément plus fiable

Ont compare pas une Ferrari SuperAmerica à une Peugeot 206, la peugeot étant UNIX.

Il est plus économique d'effectuer des traget en 206 qu'en Ferrari, c'est d'ailleurs pour cela que la plus part des sites Web ou solution serveur tourne sur Unix.

Pour répondre à SunnySky, vous avez un problème de configuration ou d'administration, je suis sur que si vous cherchez bien, vous trouverez la solution.

Sur un système Windows comparer à du UNIX ou LINUX,
tous est ouvert à toi de fermer les portes qui n'ont pas la nécessiter d'être ouvert.

Vérifier d'une part les notions d'héritages sur vos répertoire, c'est sur que si t'as tous les droits sur un répertoire perso, tu pourra installer ce que tu veut.
La configuration de port me semble pas être une Bonne Idée, mais OBLIGATOIRE dans un réseau d'entreprise.


Enfin voilà !!
Bonne chance dans vos recherches.

Ehh Windows POWER !!! IoI

[A voir en vidéo sur Futura]

[SunnySky]

Salut,

Je ne suis pas un spécialiste de la sécurité informatique et encore moins de windows, mais le phénomène que tu décris ne me choque pas. Dans le monde UNIX, tu peux installer ce que tu veux CHEZ TOI, mais tu n'auras jamais accès en écriture à des zones sensibles, donc tu ne risques pas de casser le système à l'insu de ton plein grés, sauf éventuellement ton compte perso, mais ce sera tant pis pour toi et tu n'empécheras pas les autres de travailler...

Intéressant.

Selon toi, sous Windows, est-ce aussi peu alarmant? Je précise ma question: Sous Linux UNIX, les virus (et surtout les chevaux de Troyes) ne sont pas un problème aussi préoccupant que sous Windows. Sous Windows, est-il vrai que je ne peux créer de tort qu'à moi?

[invite407bff29]

Hello à tous

Sous Linux UNIX, les virus (et surtout les chevaux de Troyes) ne sont pas un problème aussi préoccupant que sous Windows. Sous Windows, est-il vrai que je ne peux créer de tort qu'à moi?

Pour utiliser aussi bien Unix que Win, je pencherais assez vers le fait que si tu peux lancer ta première phrase, c'est surtout parce que windows est installé sur 80% des machines mondiales, et qu'il est beaucoup plus "rentable" d'écrire des virii et autres saloperies pour lui que pour *nix.
Il faut se rendre à l'évidence : on est loin de parler de hackers là... pour l'immense majorité, on ne parle pas de pros capables d'infiltrer des systèmes sérieusement protégés (gouvernementaux, etc.) qui s'amusent pendant leur temps libre à écrire telle ou telle vérole pour win, juste histoire de faire ch..r le monde.

Ceci dit, je pense que la seconde partie de ta phrase est fausse. Si sous ton compte win, tu télécharges un vrai bon gros virus bien conçu grâce à ton p2p préféré, il va te flignuer le système en moins de temps qu'il n'en faut pour le dire, voire se propager via ton LAN.
EDIT : je rejoins gebruik

Quand au reste, pour faire court :
@loadsas :
Ohhh le joli troll que voila !
Penser sincèrement que windows marche comme il faut "out of the box", à sa première connexion en tant qu'admin, est exactement ce qui permet à ses détracteurs de crier au système pourri...

Un OS quel qu'il soit s'apprend... Je peux installer un système linux aussi fonctionnel qu'un win en moins longtemps... Seulement, il ne sera pas beaucoup plus sécurisé que mon win tant que je n'aurais pas la moindre idée de ce qu'est une stratégie de sécurité valable...

Quand à l'image Ferrari/206... Hum...

[invite938b654b]

Hello à tous

Quand au reste, pour faire court :
@loadsas :
Ohhh le joli troll que voila !
Penser sincèrement que windows marche comme il faut "out of the box", à sa première connexion en tant qu'admin, est exactement ce qui permet à ses détracteurs de crier au système pourri...

Un OS quel qu'il soit s'apprend... Je peux installer un système linux aussi fonctionnel qu'un win en moins longtemps... Seulement, il ne sera pas beaucoup plus sécurisé que mon win tant que je n'aurais pas la moindre idée de ce qu'est une stratégie de sécurité valable...

Quand à l'image Ferrari/206... Hum...

Bon t'est plus un gamin, t'as plus de 30 ans, je te laisse relire mon message et essaye de bien le comprendre cette fois-ci !! si t'as pas la connaissance qu'il faut, je pourrai t'apporter la lumière afin de te guider....

Question troller, Je te renvoie le compliment t'est le maitre en la matière !!

[invite407bff29]

'lut

@loadsas :
rires, merci pour ton offre !
J'avais bien compris ton message (du premier coup, sisi)

Seulement, justement, qui aujourd'hui à part toi (qui as la lumière, n'oublie pas) et quelques admins réseau se cassent à configurer les droits d'accès sur les dossiers sous windows ?
bin dans le grand public, personne.
Ton conseil est donc évident dans le cadre du problème cité, mais il me parait difficile de dire qu'Unix nécessite des heures de prog (je ne parle pas de la génèse de l'OS mais de son utilisation courante, problème qui nous préoccupe) alors que win non...
A moins qu'il n'y ait eu ironie inside ??? lol

Idem, ça me gene de lire que si les solutions serveurs sont sous peugeot, c'est seulement parce que c'est plus économique. Je ne pense pas que google par exemple, qui tourne sous peugotBSD, le fasse parce qu'il n'a pas les moyens de se payer une Ferrari
Il doit y avoir d'autres raisons.
Même que au passage, j'aurais tendance à comparer win à une 206 et Unix à une Ferrari, pas à cause de la belle peinture, mais au niveau du degré de compétence nécessaire à pas l'envoyer dans le décor à la moindre manip...

Bref, revenons à nos moutons (qui sont électrroniques, ce qui doit signifier que nous sommes des réplicants ?)
Pour signaler donc que le problème que soulève SunnySky est effectivement plus proche de la mauvaise config (ou disons pas assez bonne) que du choix d'un OS...
On est d'accord là non ??? Maître ???

@++

[yoda1234]

Merci de vous calmer, et d'éviter l'escalade.

Si cela devait continuer comme cela, je fermerais ce fil sans autre avertissement.

Pour la modération,

yoda1234.

[invite407bff29]

'lut

Aucun souci, il ne me semble pas qu'il y ait de raison de s'enerver

@SunnySky :

Pour en revenir à ta réponse,et comme je le soulignais dansun autre post, ce qui me pose souci dans ce que tu soulèves reste que les virus et autres saletés sont légion pour windows (sans aucun doute bien plus que sous les autres OS, d'où notre sortie de thème).

Si tu ajoutes à ça que certaines de ces bestioles sont réellement dangereuses : prenons CIH, déja en 98 par exemple, qui tentait de flasher le bios de la machine et plus récemment certains qui installent un rootkit sur le secteur d'amorçage du DD pour prendre le contrôle de la machine avant le lancement de l'OS...

Tu comprendras que je doute qu'un téléchargement via p2p par exemple ne puisse poser problème qu'au seul utilisateur loggé...

Pour ref : http://www.viruslist.com/fr/analysis?pubid=183563914

Voilaaa

@++ à tous.

[wizz]

en installant ci et ça alors qu'on n'a pas le droit, ça s'appelle donner une raison valable à son patron de nous licencer

à méditer....