Révolution ? expérience nouvelle ? bof. C'est une fonctionnalité intéressante, mais la seule vrai sécurité, c'est de patcher les failles. Si ce "mode protégé"a lui-même des faille, qu'est-ce qu'on fait ? De plus, j'imagine déja que ce genre de mode sera de toute façon contourner par l'utilisation de plugins. Exemple : permettra t-il d'empêcher un site écrit en flash (ou n'importe quel autre plugin dont MS n'est pas forcément au courant de son existance) de faire n'importe quoi sur ta machine ?
Pas d'accord, pouvoir faire ça pour chaque application (par exemple, gestion des droits d'écriture par appli et par utilisateur et non plus seulement par utilisateur pourrait vraiment être un plus pour la sécurité, selon moi. En fait la seule protection "efficace" en partie pour les programmes malveillants que l'utilisateur lance explicitement, et qui pourraient compromettre ses données ( beaucoup plus emmerdant pour un utilisateur de perdre ses données que de réinstaller son système)
Pour les failles, le problème vient évidemment pas des failles patchées mais des failles non patchées, bien entendu, pour différentes raisons : découverte par quelqu'un qui va pas la publier mais coder un virus de suite, systèmes pas à jour, failles complexes à corriger, par exemple. Et là, tu fais quoi ? Avoir un système "garde fou" pour limiter la casse dans ce genre de cas ne me semble pas superflu.
[^] # Re: ça n'a pas changé
Posté par thoasm . En réponse à la dépêche Le Hold-up planétaire dans le cyberespace. Évalué à 3.
Pas d'accord, pouvoir faire ça pour chaque application (par exemple, gestion des droits d'écriture par appli et par utilisateur et non plus seulement par utilisateur pourrait vraiment être un plus pour la sécurité, selon moi. En fait la seule protection "efficace" en partie pour les programmes malveillants que l'utilisateur lance explicitement, et qui pourraient compromettre ses données ( beaucoup plus emmerdant pour un utilisateur de perdre ses données que de réinstaller son système)
Pour les failles, le problème vient évidemment pas des failles patchées mais des failles non patchées, bien entendu, pour différentes raisons : découverte par quelqu'un qui va pas la publier mais coder un virus de suite, systèmes pas à jour, failles complexes à corriger, par exemple. Et là, tu fais quoi ? Avoir un système "garde fou" pour limiter la casse dans ce genre de cas ne me semble pas superflu.