La Raspberry Pi Foundation a dévoilé les nouveautés relatives à la dernière version de Raspberry Pi OS Bullseye, son système d’exploitation. Elle implique désormais d’éviter l’attribution d’un nom d’utilisateur par défaut… pour plus de sécurité.
Qui a eu cette idée saugrenue de mettre un nom d’utilisateur et mdp par défaut ? Tous les OS que je connais (Linux, Windows…) demandent un nom d’utilisateur et un mdp à l’installation…
sachant que c’est un outil destiné a la bidouille, c’est pas déconnant …
1 « J'aime »
Techniquement, sur Raspberry Pi on ne fait pas vraiment une installation d’OS, on déploie une image toute prête. D’où la preconfiguration d’un utilisateur et d’un mot de passe, ce qui est un comportement classique sur les images toutes prêtes (même s’il serait bien sûr possible de faire une image qui demande les infos lors de la première utilisation).
L’autre point, c’est que beaucoup de gens utilisent leur RPi sans clavier/écran/souris, en faisant du SSH. Et ça aussi ça nécessite un compte déjà configuré, sinon pas de connexion SSH possible.
5 « J'aime »
Windows a d’office un compte avec le login « administrateur » mêle s’il est caché par défaut…
1 « J'aime »
Le Windows installé par un vendeur, certes, mais un Windows non OEM, oui.
Aujourd’hui avec un Pi 4 4 Go on peut installer la distribution Linux de son choix. J’ai installé openSuse 15.3 pour ARM. Ça marche bien. Ça me sert de PC de secours au cas où.
Même si tu as installé Windows toi même et spécifié un nom d’utilisateur, tu as tout de même aussi un compte « Administrateur » qui est créé d’office, comme le dit Catstom.
Par contre, il est désactivé par défaut, pour l’utiliser il faut l’activer et lui définir un mot de passe.
Tu peux le voir dans Gestion de l’ordinateur > Utilisateurs et groupes locaux > Utilisateurs.
Sur le même principe, il y a aussi toujours un compte « Invité » qui est créé d’office, mais désactivé.
De même, les distributions Linux créent toutes un compte « root » lors de l’installation, même si tu spécifies un nom d’utilisateur pour un autre compte (et selon les distributions, il sera soit dépourvu de mot de passe, ce qui empêche de s’y connecter directement, soit doté d’un mot de passe demandé lors de l’installation).
Bref, tout ça pour dire qu’avoir un compte avec un nom par défaut n’a rien de choquant. Avoir aussi un mot de passe par défaut est moins courant, mais compte tenu de l’usage du RPi, ça n’a rien de vraiment choquant.