Ben je suis désolé: le problème d’accès impossible actuel rend les choses imprécises; c’est peut-être dans le contrôle des comptes d’utilisateurs ?
On a un listing du même type que ta capture: quand tu cliques (ex:Usagers) sur l’un apparaît les différentes possibilités d’autorisation et restriction avec 2 colonnes Accepter ou Refuser
Ca, c’est l’onglet “sécurité” de la NTFS.
Et pour ça, c’est l’appropriation dont je t’ai déjà parlé. :neutre:
Edité le 09/03/2008 à 21:27
Si tu parles de ça:
http://img516.imageshack.us/img516/2320/capturerjv5.th.png
Tu l’auras en faisant un clic droit sur un dossier, puis “propriétés” et en allant dans l’onglet “Sécurité”
Mais cela ne concerne que le Dossier et eventuellement sous-dossier/fichiers choisi à ce moment là.
Il n’existe pas de reglage global de ce type :neutre:
Voilà, c’est ça Le_Poilu, mais je crois bien que c’était pour des données générales: en mettant refuser Lecture et écriture, et en activant le contrôle des comptes d’usagers dans le même temps, ça m’a tout bloqué mon disque système.
Je suis en train de me faire un Cd live GNU/Lunix avec Shinux light pour essayer d’aller modifier ça sous Linux. sans passer par l’obligation de réinstaller Vista. Ce SHinux light a l’air aussi de pouvoir s’installer sur une clef USB pour booter dessus!
Dès que j’aurai retrouver avec précision la manipe, je viendrai la mettre en détail ici…
La question annexe que je posais était:
en dédiant pour le système d’exploitation, un disque dur, et en refusant lecture et ecriture dessus , finalement, sachant les inconvénients cités plus hauts, est ce que cela peut être considéré comme un moyen de SECURISER fortement son système d’exploitation devenu impénétrable, finalement?
[quote=“AdminOfPlaygroup”]
Ca, c’est l’onglet “sécurité” de la NTFS.
Tu peux me dire où se trouve cet onglet, stp ? C’est Propriétés du disque système C ? J’ai regardé les liens auxquels tu renvoyais chez Microsoft et Clubic, mais les manips indiquées,je ne peux pas les faire.
Vu les em##des que ça apporte je ne considère pas ça comme un moyen de sécuriser sa machine.
A ce compte là si tu veux vraiment securiser tu n’allumes plus ton PC et tu auras la securité maximale :neutre:
Il y a un moment où faut savoir etre realiste quand même.
Cf mon précédent message, c’est exactement là que ça se passe.
D’accord; moi, c’est la perméabilité d’un système d’exploitation qui finit par m’étonner vraiment…
Quand tu penses que la plupart des upgrades de Vista sont dédiés à W. Defender…
Question: comment se fait il qu’un système d’exploitation soit si vulnérable aux Malwares ? Si c’était la volonté des fabricants de syst. d’exploitation, on pourrait rendre possible un noyau central de système complètement interdit d’accès (=REFUSER LECTURE et ECRITURE dans le système d’exploitation) avec autorisation exceptionnelle de l’administrateur, par exemple, pour Udgrade du système…, non ?
C’est deja le cas je te signal. Les fichiers systemes ne peuvent pas etre modifié comme ça :neutre:
Et si tu refuse la lecture de la majorité des fichiers systeme c’est comme si tu laissais ton PC eteint. Faut quand meme pouvoir les utiliser ces fichiers.
Et de toute façon ça n’empechera pas un spyware d’utiliser les fichiers utilisateurs s’il le souhaite (tres peu de malware vont finalement attaquer directement les fichers systeme si tu regardes bien. Il est plus facile de s’en prendre aux fichiers et programmes utilisateurs qui eu sont accessible vu que “controlés” par l’utilisateur courant.
Ce genre de soft a besoin d’etre mis à jour le plus regulierement possible. C’est valable pour Defender mais aussi pour tous les antispy de ce type (adaware, spybot etc). Au moins c’est un gage de suivi de la part de l’editeur. Car un soft de ce type qui n’est pas à jour ne sert plus à rien très rapidement.
Mais un Malware va bien à un moment ou un autre ECRIRE une petite ligne qq part dans le système avec un …EXE, non ?
D’où cette idée d’un disque dédié système FERME à l’Ecriture et d’un deuxième où travaille la plupart des logiciels: ça tient la route, ça comme idée de sécurité ou pas ?
Pas forcement. Faut pas croire mais la plupart des malware aujourd’hui utilisent la premiere faille qui soit: l’utilisateur lui-même.
Un malware qui s’installe comme un vulgaire programme à l’insue de l’utilisateur c’est ce qu’il y a de plus courant. Et contre ça le systeme ne peut rien faire à part empecher l’utilisateur d’exploiter sa machine (donc autant le laisser eteint et aller jouer au Tennis).
Ensuite un malware qui veut attaquer le systeme va le faire grâce à des failles critiques, et les failles critiques sont des failles avec élévations de privilège. C’est à dire qu’un logiciel normalement prévu pour tourner en espace utilisateur va augmenter ses droits pour pouvoir travailler en espace systeme. Il aura alors acces à tout, vu qu’il est au meme niveau que le systeme lui-même.
Donc même si tu verrouilles tout comme tu l’entends, il faut bien que le systeme puisse lire et eventuellement ecrire dans ses propres fichiers… et si un malware d’octroit les même droits, tout ce verrouillage n’aura servi à rien, si ce n’est t’empecher d’utiliser le PC comme c’est ton cas actuellement.
Mais c’est deja le cas. C’est juste pas aussi bipolaire que ce que tu conçois.
A plus forte raison avec Vista, mais c’etait deja le cas sous 2000 et XP, les fichiers systemes sont protegés en ecriture et disposent du mecanisme appelé WFP (Windows file Protection) : support.microsoft.com…
Avec Vista on va encore plus loin et on se rapproche de ce qui se fait en unives Unix: à savoir un espace totalement séparé pour l’utilisateur qui ne peut modifier la majorité des fichiers de configuration sans que le systeme lui demande le mot de passe administrateur (root pour Unix/Linux).
Apres si les gens utilisent à tord et à travers le compte “Administrateur” de Windows c’est comme utiliser Root sous Linux, la moindre cochonnerie peut alors faire ce qu’elle veut si elle est executée dans l’environnement Administrateur/Root.
A ce niveau là XP avait un seul vrai probleme: le compte “utilisateur limité” etait vraiment trop limité et rendait l’usage du PC presque impossible. Obligeant tout le monde à utiliser un compte de type administrateur à tord et à travers.
Avec vista ça a changé. D’une part les comptes utilisateurs sont plus exploitables. D’autre part un compte du groupe administrateur n’est pas LE compte Administrateur (root) de la machine. Donc en cas de pourrissage de la session utilisateur le systeme reste encore protégé.
Donc à partir du moment où tu utilises les comptes utilisateurs, l’UAC etc ton systeme est protegé de l’immense majorité des cochonneries qui voudraient l’attaquer. Mais bien sûr il reste toujours les failles, mais ces failles contourneraient aussi le systeme que tu penses efficace (tout verrrouiller) donc le probleme est le même
Edité le 10/03/2008 à 10:53
OK, j’en retiens la nécessité de bien profiler les comptes utilisateurs.
Qq’un peut il me dire en bootant sur le CD live Shinux, dans quel endroit et sous quelle forme on trouve les régles fixées par l’administeur aux Utilisateurs? Je ne trouve pas…
Merci.
Franchement, je ne crois pas que le live CD linux puisse t’aider là :neutre:
Les parametres que tu as modifié sont stockés directement au niveau du systeme de fichier NTFS de windows. Et ça m’etonnerai fort qu’un simple liveCD Linux permette de modifier ça, surtout que ces info sont liées à l’utisateur Windows voir au compte Administrateur qui a mis ses reglages en place. Deja que la lecture du NTFS n’est pas natif à l’inux… l’ecriture encore moins.
Moi là je ne vois qu’une chose pour essayer de recuperer tes fichiers: Utiliser un windows pour modifier les parametres sur les fichiers.
Donc soit tu branches ton disque dur sur un autre PC, tu boot sur l’autre windows et tu utilises les techniques d’appropriation indiquées par AdminOfPlaygroup pour recuperer tes fichiers (ou meme tout simplement virer le verrouillage lecture/ecriture que tu as mis
Soit tu essai d’installer Windows sans formater la partition et tu fais pareil.
Bon, je prends note …merci…je reviendrai sur le forum pour dire le…dénouement que ça puisse servir à tous !
Voilà suite et fin :
-
J’ai finalement du réinstaller Vista avec perte des données de fichiers…La réinstallation avec sauvegarde n’a pas été possible car , pour l’installateur Vista, le disque dur système C n’était plus initialisé en NFTS et l’installation impossible! Le DD C a du être endommagé…
En bootant sous CD live de Shinux, je ne suis pas arrivé à modifier quoique ce soit dans les comptes usagers (peu de pratique ou persistance de l’interdit de Vista). -
Les manipulations de sécurité ayant provoqué tout ça au départ étant mal décrites au départ ici, je peux préciser maintenant: Vista réinstallé, car on peut revoir les fichiers normalement: dans “ordinateur”, click droit disque C : Propriétés: Sécurité…que l’on a accès à un listing des profils MODIFIABLES des usagers et administrateurs et où j’ai mis pour “tous usagers”: REFUSER LECTURE et ECRITURE.
Par ailleurs: interêt de mettre des profils d’utilisateur, car l’administration façon Vista (à la différence de XP) “a l’air” de protéger en lecture et en écriture les DD.
…Je me pose tout de même la question de l’intérêt “sécurité” d’un disque système dédié, non pénétrable, non upgradable, non modifiable avec perte des droits d’administrateur, TOUS les logiciels étant installés sur un deuxième DD ?
Je pense que c’est plutôt ton formatage ou carrement ton disque dur qui avait dut prendre un sacré coup…
C’est bien ce qui me semblait.
C’etait un peu suicidaire ton affaire là :paf:
C’est comme de sortir de chez chez soit, fermer la porte à double-tour, puis le portail avec une chaine et une gros cadenas, poser des mines autour… et finalement détruire les clées et le plan de mines… Là c’est sûr ta maison est relativement protégée, sauf que tu ne peux plus y rentrer… et que le premier couillon avec un helicoptère va y rentrer par la fenètre de la chambre au premier qui etait resté ouverte :ane:
Pour en finir avec cette idée saugrenue: dis toi que l’informatique telle qu’elle existe aujourd’hui n’a pas ete mise au point par des débutant en 15jrs. Ils n’ont pas attendus que tu arrives pour se poser ce genre de question. Et si “ta” solution etait ZE solution, ça se saurait et tous les systemes d’exploitations fonctionneraient de la sorte. Or c’est tout l’inverse, il n’existe aucun systeme d’exploitation pour PC (ou simili) qui fonctionne le la sorte. Il n’y a guere que certains microsysteme ou equipement sparticuliers qui peuvent se le permettre (par ex un iPhone)
[quote=“Le_poilu_1_1”]
Pour un néophyte comme moi, et pour reprendre tes imageries explicites(: pas mal le coup de l’hélico par la fenetre !, on a parfois l’impression que cette foire d’empoigne avec les virus et malwares ressemble un peu à …une guerre virtuelle…disons avec des animateurs des 2 cotes, si tu vois ce que je veux dire: un peu comme si tu achètais une voiture et que le constructeur voulait rester aux commandes en gardant un peu le controle, ou en te mettant à 92 km/h là où tu dois etre à 90 devant le radar…; d’ailleurs en matière de droits personnels, je me demande si tout cela est vraiment réglementaire si on se place du point de vue de" la vie privée" constamment enfreinte: le constructeur a t’il vraiment le droit de nous vendre un truc pareil !!!.
Et toi qui a l’air d’être un professionnel endurci, dis nous voir un peu comment on peut inventer des systèmes avec des failles de partout: ça fait aussi une voiture meme pas étanche en cas d’intempérie…
Bref comme disait Coluche, toujours à propos de bagnole: c’est un système, ça ???
Un noyau système impénétrable: je ne sais pas techniquement, mais du point de vue du droit: ça serait la moindre des choses !!!
Le meilleur moyen pour que tu puisses te faire un idée de ce que ça représente en terme de complexité que de developper un OS c’est que toi-même tu t’interesses à la simple programmation d’applications.
Pas besoin d’aller tres loin dans le truc pour vite comprendre qu’il est extremement difficile de faire un truc sans bug, ni problemes… même pour un logiciel composé de quelques centaines de lignes de codes.
Un systeme d’exploitation comme Windows c’est… plusieurs millions de lignes de codes. Et la différence avec ta petite application c’est que l’OS “dialogue” au plus pret du matériel. Quand tu code une petite appli tu utilises des librairies et des fonctions que l’OS te propose, celui-ci se placera toujours entre toi et le matériel (sauf exceptions). L’OS est lui en relation directe avec le matériel: c’est à dire avec le CPU, la RAM, la carte vidéo. Il en resulte que le moindre truc qui permet d’accéder directement à une ressource matérielle sans passer par l’OS met immédiatement ce dernier en danger. L’exemple le plus frappant ayant ete publié recemment: une “faille” dans le firewire permet d’acceder directement au contenu de la mémoire, et donc de casser le mot de passe session de Windows… mais comme c’est un problème inherent au firewire ça concerne aussi linux et MacOS.
Autre exemple: les technologies de virtualisation intégrées aux CPU moderne: Là aussi source de faille car cela a permis d’installer un rootkit sous Vista 64bit (pourtant encore plus verrouillé que Vista 32bit)… et là aussi ça concernait aussi bien Windows que linux.
Donc tu vois l’élimination des failles dans un systeme d’exploitation n’est pas une mince affaire. Cela demande un boulot monstre de tests en tous genre, et meme en mettant des centaines de personnes pendant des mois dessus, tu ne peux pas garantir d’avoir trouvé toutes les failles. Pour reprendre l’exemple du firewire: celui-ci existe depuis presque 10ans… et pourtant cette faille n’a ete trouvée que l’an dernier (et publiquement devoilée cette semaine), c’est dire qu’on ne pourra jamais eliminer toutes les failles d’un OS.
Une voiture ne peut pas etre etanche sinon tu etoufferais par manque d’air ;). C’est ce qui t’es arrivé lors de ton expérience avec Vista: tu as voulu mettre du joint silicone pour rendre ta voiture etanche, resultat ton OS est mort etouffé … et tes données avec.
Une voiture se doit d’etre le plus imperméable possible pour la pluie ne passe pas, mais si tu la jettes dans un lac l’eau fini quand meme par rentrer.
Vu qu’on parle de sécurité on peut utiliser le meme concept pour les voitures. Plus ça va et plus les voitures sont sûres: elles protègent de mieux en mieux les passagers (caisses qui se deforment et airbags), et elles sont de plus en plus efficaces pour eviter l’accident (ABS, ESP etc). Mais ça ne veut pas pour autant dire que l’accident ne peut plus se produire. D’une part il y a de plus en plus de voitures sur les routes, donc les collisions sont de plus en plus difficiles à eviter, et d’autre part il suffit d’un instant d’inattention pour qu’un malheur se produise… malgré tous les efforts des constructeurs de voitures et des forces de l’ordre pour éviter cela.
Donc au meme titre que la voiture 100% sûre n’est pas pret d’exister, un OS sans faille n’est pas à l’ordre du jour.
OK, Le_Poilu: mais pas tout à fait convaincu quand même ! Après tout si on part dans les idées comparatives en matière de sécurité, le concept de sécurité en voiture ne vaut plus grand chose par rapport à une idée plus collective de déplacement: on pourrait presque imaginer une parade collective avec des systèmes d’exploitation QUI SERAIENT COLLECTIFS SUR SERVEUR Y COMPRIS LA PARTIE LOGICIELS, c’est à dire qui ne seraient pas personnel au même titre qu’il y a qq chose d’erronner dans les déplacements individuels en voiture avec le gâchis énergétique et écologique que l’on connaît…Il me semble d’ailleurs que cette question avait été étudiée lorsque les accès Internet sont passés au haut débit…On n’aurait plus, chez soi, que des archivages de documents, une lucarne, un gros disque dur de stockage et un service d’abonnemet à du materiel d’exploitation géré par des Pros !!! Mais là, bien obligé de constater, comme pour la voiture, qu’il y a des questions économiques aussi qui pérennisent les solutions individuelles: nous avons la même vulnérabilité d’usager en matière d’ordi et de voiture…
En tout cas je te remercie pour toutes ces précisions et le temps que tu consacres sur ce forum.
Euh, si je n’abuse pas: j’ai fait un site perso (avec Web Creator pro4) de 90 Mo dont j’ai perdu les données dans cette histoire: je me posais la question de savoir si ce que je récupére sur le site par Filezilla par exemple est réutilisable avec Web Creator pro4 ou par un autre moyen ? Question de récupération de format ?
Sinon, mon site aussi est mort de l’étouffement du système …
Ce genre de solution existe deja, grace à l’effet “web2.0”. Ce sont les applications en ligne comme les google apps (traitement de texte, tableur etc) qui sont accessibles via un simple navigateur. Tout le reste etant hebergé sur le serveur (document y compris si on le souhaite).
C’est une solution qui a des avantages mais aussi des inconveniants. Avec en premier lieu celui d’etre dépendant d’une connexion internet type haut-debit. Que ta connexion soit HS (et ça arrive) et tu n’as plus acces à rien. Je doute que les utilisateurs soient tous pret à cela. Ensuite quid de l’honneteté du fournisseur de service ? Tu as confiance en un Google pour héberger tes documents sensibles ? Pas moi, ils sont là pour faire du pognon, pas pour faire de l’humanitaire. De plus qui sait si un jour la boite (Google ou un autre) ne va pas fermer boutique…
Autre chose: que tous nos logiciels/documents soient hébergées par des serveurs de la sorte et ce seront eux qui deviendront cible des pirates. Tu ne fais que déplacer le problème, avec pour consequence en cas de faille des degats bien supérieur car pouvant toucher des milliers de personnes d’un coup.
etc… etc…
Il te suffit de te connecter au FTP de ton espace perso puis de recuperer les fichiers en l’etat, pas de transformation ni rien, ensuite tu peux coller ça dans un projet de ton logiciel de creation web.