Quelque interrogations...

Didjo

Didjo

Membre actif
9 Novembre 2003
967
85
Paris
Bonjour !

Bon je me demandais simplement, je vais prochainement avoir un iMac Intel (enfin je l'attend il est commandé...). Bon et bien je me demandais si avec Darwine (que je ne vais pas installer) ou même sans, les trucs pourris de Windows du genre virus, Chevax de trois ou autre vers pouraient fonctionner et/ou endomager la machine...

C'est ptetre bin une question con mais on sis jamais, y'en aura probablement quelques autres qui viendrons plus tard :D

Merci :)
 
Les virus de windows ne pourrons rien faire. Par contre je sais pas si darwine à des trous de sécurité.
 
Il n'est pas impossible que Darwine puisse avoir des problèmes de ce genre. à voir notament avec la faille WMF, qui pouvait toucher les linux qui utiliser Wine(mais sans aucune mesure que les degat pouvant être ocasioné sur un ordi windows).

Sinon pour les virus et autres saloperie, celle qui sont programmé pour windows ne fonctionne que sur ce dernier, Mac osX est trop different au niveau de son architecture logiciel pour que cela fonctionne. Ca ne veut pas dire qu'il n'y a absolument rien. il peut avoir des rootkits (cf Sony et ces foutues DRM à la gomme, et leurs rootkit pour windows et Mac os X :/). Bref si En prenant un minimum de précotions il n'y a pas grand chose à craindres :). Pesne juste à ne pas utiliser le compte administrateur pour ton utilisation quotidienne. C'est l'un des meilleurs gage de sécurité sur une système unix/BSD/linux. :)
 
Tarul a dit:
Pesne juste à ne pas utiliser le compte administrateur pour ton utilisation quotidienne. C'est l'un des meilleurs gage de sécurité sur une système unix/BSD/linux. :)
Cliquez pour agrandir...

:eek: Roo ba si ! Je suis tout seul sur l'ordi je vais pas me créer deux compte !
Tamp pis pour la sécurité ;)

Merci pour vos réponses :)
 
Didjo a dit:
:eek: Roo ba si ! Je suis tout seul sur l'ordi je vais pas me créer deux compte !
Tamp pis pour la sécurité ;)

Merci pour vos réponses :)
Cliquez pour agrandir...

tu sais ce n'est pas un conseil en l'air pour un système unix. les anciens user de mac osX te confirmeront (ou m'infirmeront) ce conseil. Car un compte root(ou ayant les mêmes droits) a le droit de tout faire (absolument). Si tu restes sur ta décision ne testes pas cette commdande dans un terminal
Bloc de code: 
rm -rvf /
Pasqu'après ton système va faire la tête :siffle:.
 
Hmmm...
Je reste quand même perplexe quand au second compte pa-administrateur... Et je test rarement des commandes dans le terminal sans savoir ce que c'est :D


Puis rien que le choix du deuxième nom du compte me fais résister à sa création... Mais je verrais si ça améliore et sécurise, pourquoi pas mais... en quoi ?
 
Didjo a dit:
Hmmm...
Je reste quand même perplexe quand au second compte pa-administrateur... Et je test rarement des commandes dans le terminal sans savoir ce que c'est :D


Puis rien que le choix du deuxième nom du compte me fais résister à sa création... Mais je verrais si ça améliore et sécurise, pourquoi pas mais... en quoi ?
Cliquez pour agrandir...
alors je vais te donner des exemple qui corresponde plus à ton utilisation.

imagine que tu aille sur un site, ce dernier est piégé avec des fichiers wmv(ca existe, mais jignore si ils auraient un impact sur un mac os X, c'est juste pour l'exemple :)). ce dernier pompe tous tes cookies(avec on peut apprendre pleins de trucs sur tes habitudes).
Si tu es en root, le fichier piégé pourrait avoir plus de droit que is tu avais été qu'un simple utilisateur.

Bon j'admet cet exemple est bancale.

Sinon si on prend l'exemple d'un rootkit de sony pour mac(ca existe malehuresement ce genre de choses). Si tu es en en root, il pourra s'installer et avoir accès a tout ton système. alors que si il s'était installé en user, il n'accederais qu'a ton compte. L'inpact est donc plus limité.

Je suis tombé sur cette page http://www.gete.net/dossiers/droits_osx/index.php, elle donne des infos sur la gestion des droit sous mac os X.
La gestion des droits sur tout les système unix est bien plus poussé que sur les windows (pre Win NT 4/2000/xp). Sous WinXP, la gestion avancée des droits et n'existe que sur le système de fichier NTFS (si t'es en fAT32 y a aucune gestion de droit) est cachée par défaut.

bref moins un utilisateur a de droit, plus ton système est sécurisé. Car il ne pourra pas faire n'importe quoi avec le système.

Après c'est toi qui voit, si tu veux ou pas un système sécurisé. Mais ca serait dommage de ne pas profiter :). Une grande partie des problèmes de sécurité qui touche windows n'aurait pas autant d'inpact si le compte limité, n'était pas aussi limité et que les comptes types administrateurs ne soit pas par défaut.

Désolé pour le long poste, mais vaut mieux être sensibilisé au niveau de la sécurité. :)


edit : pour le 1er tu fais nom : admin :D, et pour l'autre tu mets ton nom :).

Encore une chose, bien que Linux/bsd et max OSX sont trés proche, il est possible que ce que je te dise sois caduc pour X raison. Car comme tu peux le voir je n'ai pas encore de mac :D, et donc je me réfère a mon experience linuxienne :).
 
Hum, il me semble que le mode administrateur n'a pas tout-à-fait la même valeur sur Windows et sur MacOSX.
Il y a 3 modes sur MacOSX :
- le mode root, qui confère tous les droits, y compris intervenir sur les éléments du système ;
- le mode administrateur ;
- le mode user.

Sur Mac, tu n'es jamais en mode root par défaut à partir de l'interface graphique ; il faut, il me semble, passer obligatoirement par le terminal.

Le mode administrateur est le mode par défaut sur OSX mais il est tout de même assez sécurisé ; tu peux installer des applications mais on te demande à chaque fois une validation explicite en entrant ton mot de passe d'administrateur.
Je crois que ce n'est pas le cas sous Windows où tu entres ton mot de passe une fois au début. Les applications ne te le demandent plus après.
Sous OSX, en mode administrateur, tu ne peux pas modifier les ressources du système, ce qui doit limiter les risques d'intrusions malveillantes.

Le mode user est, quant à lui, extrêmement limitatif puisqu'il ne t'autorise même pas à installer des applications.

Est-ce que j'ai bon ?:hein:
 
Tarul a dit:
Pesne juste à ne pas utiliser le compte administrateur pour ton utilisation quotidienne. C'est l'un des meilleurs gage de sécurité sur une système unix/BSD/linux. :)
Cliquez pour agrandir...

OK, vu pour l'activation du compte Root via Netinfo.
Je faisais une assimilation erronée : Terminal = mode Root.

Cependant, je pense que dans sa remarque, Tarul confond plus ou moins le niveau administrateur et le mode root, non ? Le mode administrateur, qui est le mode par défaut, doit suffire à la sécurité quotidienne.
Le mode simple utilisateur est tout de même trop contraignant pour une utilisation normale, quand on est propriétaire de sa machine. C'est plutôt à réserver aux invités occasionnels (ou à la progéniture), je pense ?

On est, pour la plupart, en mode administrateur sous OSX.
 
Kodama a dit:
OK, vu pour l'activation du compte Root via Netinfo.
Je faisais une assimilation erronée : Terminal = mode Root.

Cependant, je pense que dans sa remarque, Tarul confond plus ou moins le niveau administrateur et le mode root, non ? Le mode administrateur, qui est le mode par défaut, doit suffire à la sécurité quotidienne.
Le mode simple utilisateur est tout de même trop contraignant pour une utilisation normale, quand on est propriétaire de sa machine. C'est plutôt à réserver aux invités occasionnels (ou à la progéniture), je pense ?

On est, pour la plupart, en mode administrateur sous OSX.
Cliquez pour agrandir...

Le "virus" repéré sur le forum de MacRumors utilise justement le fait que les utilisateurs sont souvent en mode administrateurs : ce "virus" est une fausse image JPEG qui cache en fait un programme PPC. On clique pensant voir une image et hop on se chope une MST informatique. Si l'utilisateur est en mode admin, ce programme installe une procédure "virale" dans chaque application installée. A partir de là TOUS les utilisateurs du mac sont susceptibles d'être touché par la chtouille. Bon ce "virus" est mal codé et bug :eek: (c'est un comble), et pour seul dommage les applications ne peuvent plus se lancer, mais quand verra t on un petit frêre plus méchant qui effacera tout le répertoire utilisateur par exemple.
Donc à l'avenir il faudra peut-être réserver le mode admin à l'administration de la machine :heu:

PS : je ne suis pas virologue ou sexologue pour Mac alors si j'ai dit une bêtise ne vous gênez pas pour corriger.
 
C'est un troyen.
Il semble qu'il demande le mot de passe administrateur.
C'est du moins ce que j'ai compris en revoyant les forums consacrés à la bête.

Normalement, tu ne peux rien installer sans mot de passe si tu es en mode administrateur.

Edit : en remontant davantage les sources, il semble bien qu'effectivement il ne demande pas le mot de passe si on est déjà loggé en administrateur.

Ceci dit, en l'état actuel, ça ne justifie tout de même pas d'être loggé en permanence en utilisateur de base.
Il suffit d'être un peu vigilant et de suivre l'actualité.
 
Kodama a dit:
OK, vu pour l'activation du compte Root via Netinfo.
Je faisais une assimilation erronée : Terminal = mode Root.

Cependant, je pense que dans sa remarque, Tarul confond plus ou moins le niveau administrateur et le mode root, non ? Le mode administrateur, qui est le mode par défaut, doit suffire à la sécurité quotidienne.
Le mode simple utilisateur est tout de même trop contraignant pour une utilisation normale, quand on est propriétaire de sa machine. C'est plutôt à réserver aux invités occasionnels (ou à la progéniture), je pense ?

On est, pour la plupart, en mode administrateur sous OSX.
Cliquez pour agrandir...

Oui j'ai une confusion entre le mode administrateur propre à mac os X et l'user root classique des système Unix. J'ai fait cette confusion par méconnaissance du système d'apple.

ceci étant dit, quels sont les droits d'un utilisation non admin sous mac os X? Je vois sous linux si j'ai besoin d'executer une commande demandant des droit du compte root, le système me demande le mot de passe du compte. et cela que je sois sous KDE/gnome. dans le terminal l'outil sudo permet de ne pas me connecter en root.
d'ou ma seconde question est un utilisateur limité peut il faire appel aux droits admin temporairement après la saisie du mot de passe pour executer une certaine tache.(je ne sais pas si je suis clair).

Par exemple sur mon compter user, je veux installer un nouveau logciel mais j'ai fleme de switcher sur mon compte admin. puis-je installer ce logiciel après la saise de mon mot de passe admin?

Il faut dire que vu mes cours et l'actualité de l'informatique en général me pousse à etre parano :).
 
Un utilisateur non Admin "normal" peut installer des logiciels à condition de s'identifier en Admin lors de l'installation. En revanche pour les utilisateurs "restricted"... non...
 
Ben si une image demande un mot de passe... :p :D :D :D

J'ai toujours trois comptes chez moi... mon compte admin... un compte non admin pour mes amis qui ont envie de tester ma machine sans risque d'effacer les dossiers systèmes par erreur. Et enfin un compte restricted pour mes neveux et nièces pour qu'ils ne puissent exécuter que certaines applications (jeux) seulement...
 
Oki, et donc comme je suis toujours là quand je montre ma machine, et que j'a aucun jeux :D A si : Chess... Tiens ! Ça viens de me donner envie de ne pas y jouer...
 

Sujets similaires

F
MacBook Pro Achat MBP config pour ingenieur du son mixage / mastering
Réponses
4
Affichages
424
Switch et conseils d’achat Mac
Sud083
Sud083
D
Mac lent ! Mais pas normalement
Réponses
10
Affichages
2K
Mac
D3VEL
D
E
MBP qui rame et conseil achat pour nouveau MBP
Réponses
10
Affichages
2K
Switch et conseils d’achat Mac
Artyom
Artyom
Le docteur
Contre Switch
Réponses
41
Affichages
6K
Réagissez !
Louisjoudig
Louisjoudig
B
MacBook Pro Interrogations avant achat
Réponses
10
Affichages
2K
Switch et conseils d’achat Mac
BenAqple
B
Haut Bas