• # Les configs mono-utilisateur

    Posté par . En réponse au journal A l'avenir, Linux et Firefox seront-ils plus sensible que Windows/IE au logiciel malveillant.. Évalué à 7.

    C'est bien de ne pas utiliser un compte administrateur sur la machine qu'on utilise. C'est vrai... Si une application malveillante tourne sous notre compte, elle ne pourra pas (ou très peu) corrompre le fonctionnement de l'OS. Sur une machine hébergeant une foule d'utilisateurs, c'est évidemment d'autant plus important. Ce réflexe est un héritage de la culture Unix=OS multiutilisateurs. Ben oui mais quand on s'éloigne des mainframes pour se concentrer sur les petits PC des particuliers, ne pas être root ne signifie plus forcément "pas ou peu de dégats".

    Sur une machine utilisée (au quotidien) par une seule personne, tout se relativise. Bien sûr, le vilain virus ne plantera pas le système. En revanche, tournant avec mon id, il pourra quand même... mine de rien... dégager tous mes fichiers (et là si j'ai pas de sauvegarde, ben je pleure). Une fois toutes mes données foutues, ça me fera une sacrée belle jambe de dire "Ouais mais mon OS il tourne encore".

    A celui qui a commenté "Oh le beau FUD", je répondrai qu'il serait déraisonnable de considérer que nous autres linuxiens et autres "utilisateurs éclairés" sommes obligatoirement à l'abri de telles bestioles. Le système parfaitement sécurisé n'existe pas, à fortiori quand des personnes s'ingénient à créer des programmes sensés exploiter les "trous" dans la sécurité.

    Tout cela nous amène à poser la question (hautement philosophique :) de savoir s'il vaut mieux passer du temps à créer des protections pour contrer les bêtises des "distraits" ou des novices ou bien s'il ne vaudrait mieux pas se concentrer sur l'é-du-ca-tion des utilisateurs... Vaste débat.