Rien a voir avec la logique de securite de MS, c'est de la logique point.
a) Une seule personne utilise cet ordinateur.
b) Dans tous les cas(virus en admin ou dans le compte uniquement) si un systeme est verole, il faut le reinstaller de 0 pour ne pas prendre de risque, effacer le compte et recommencer n'est pas une solution
c) Donc les seuls benefices en cas d'acces a ce systeme sont :
1) Les fichiers de cet utilisateur
2) Fichiers et machines sur le reseau auquel cet utilisateur a acces
Un hacker n'aurait rien d'autre a gagner, tout ce qu'il peut gagner est accessible par une faille dans un soft tournant en user-mode, sans droits admin.
L'objectif de mon post etait de dire que tu ne peux pas te limiter a maintenir les parties centrales de l'OS (kernel, ...), mais les softs user-mode sont importants aussi, car une faille dedans est critique aussi.
[^] # Re: Critique = faut que ça marche sans bug et tout le temps
Posté par pasBill pasGates . En réponse à la dépêche Thales met à disposition un framework à composants logiciels visant les systèmes critiques. Évalué à -1.
a) Une seule personne utilise cet ordinateur.
b) Dans tous les cas(virus en admin ou dans le compte uniquement) si un systeme est verole, il faut le reinstaller de 0 pour ne pas prendre de risque, effacer le compte et recommencer n'est pas une solution
c) Donc les seuls benefices en cas d'acces a ce systeme sont :
1) Les fichiers de cet utilisateur
2) Fichiers et machines sur le reseau auquel cet utilisateur a acces
Un hacker n'aurait rien d'autre a gagner, tout ce qu'il peut gagner est accessible par une faille dans un soft tournant en user-mode, sans droits admin.
L'objectif de mon post etait de dire que tu ne peux pas te limiter a maintenir les parties centrales de l'OS (kernel, ...), mais les softs user-mode sont importants aussi, car une faille dedans est critique aussi.