J'ai écrit "un système sécurisé" et n'est pas dit que linux est un système sécurisé, on peut débattre s'il l'est plus que Windows ou pas mais à mes yeux il n'y est pas encore (car dans le cas contraire, on ne trouverai plus d'exploit depuis des mois).
Pour ce qui est de la modification du système par un programme qui n'a pas les droits "administrateur" faut il comparer le ratio Windows infecté / Linux infecté? Possible. Explications techniques? Faut il détailler les différents moyens utilisés ces 5 dernières années pour accéder à la base de registre, modifier des fichiers système, infecter des drivers, le MBR, etc... sans que l'utilisateur n'ai eu a faire autre chose que de surfer.
Pour les softs récents qui requiert de faire sauter les 'protections', je donne la palme à GenAPI, un éditeur qui explique à ses clients que signer les macros ça ne sert à rien et que désactiver les mises à jours du systèmes permettent d'être sur d'avoir un système conforme à leurs attentes... évidement il faut être administrateur sur le poste, sinon ça bloque (j'ai sur mon bureau la notice technique d'installation que je dois suivre à la lettre). J'ai même vu leur hotline remplacer des ddls du système!
Plus connu, on a Sage et ses logiciels de gestion qui s'attendent à un niveau de sécurité on ne peut plus bas ou encore des logiciels Ciel qui pour fonctionner sur un TSE nécessitent de passer l'utilisateur Administrateur (toujours très fun d'arrêter le serveur en pensant quitter sa session).
Voila pour quelques winner, toujours en vente et qui n'ont pas fini de poser problèmes.
[^] # Re: Php ? Vraiment ?
Posté par Guillaume Maillard (site web personnel) . En réponse à la dépêche Version finale des plugins de PhpCompta. Évalué à 2.
J'ai écrit "un système sécurisé" et n'est pas dit que linux est un système sécurisé, on peut débattre s'il l'est plus que Windows ou pas mais à mes yeux il n'y est pas encore (car dans le cas contraire, on ne trouverai plus d'exploit depuis des mois).
Pour ce qui est de la modification du système par un programme qui n'a pas les droits "administrateur" faut il comparer le ratio Windows infecté / Linux infecté? Possible. Explications techniques? Faut il détailler les différents moyens utilisés ces 5 dernières années pour accéder à la base de registre, modifier des fichiers système, infecter des drivers, le MBR, etc... sans que l'utilisateur n'ai eu a faire autre chose que de surfer.
Pour les softs récents qui requiert de faire sauter les 'protections', je donne la palme à GenAPI, un éditeur qui explique à ses clients que signer les macros ça ne sert à rien et que désactiver les mises à jours du systèmes permettent d'être sur d'avoir un système conforme à leurs attentes... évidement il faut être administrateur sur le poste, sinon ça bloque (j'ai sur mon bureau la notice technique d'installation que je dois suivre à la lettre). J'ai même vu leur hotline remplacer des ddls du système!
Plus connu, on a Sage et ses logiciels de gestion qui s'attendent à un niveau de sécurité on ne peut plus bas ou encore des logiciels Ciel qui pour fonctionner sur un TSE nécessitent de passer l'utilisateur Administrateur (toujours très fun d'arrêter le serveur en pensant quitter sa session).
Voila pour quelques winner, toujours en vente et qui n'ont pas fini de poser problèmes.