Bonsoir,
Le 28/10/2010 15:28, Marc TERRIER a écrit :
[...]
> Imagine
> une boîte dont les postes de travail seraient tous en Linux, à partir du moment
> où l'utilisateur lambda n'est pas 'root' de sa machine, il ne pourra pas non
> plus désinstaller un spyware de ce genre, que les admins auraient reçu *ordre*
> de mettre en place.
[...]
Une petite remarque *TECHNIQUE* : Sous Windows ou sous Linux, il faut
30s à 1 minutes à un utilisateur (sans droit) pour devenir adminstrateur
/ root. Pour cela, il suffit d'effacer / remplacer le mot de passe de
l'administrateur / root.
La seule exception, c'est pour les OS qui ont des partitions systèmes
chiffrées (ce qui renvoie à une discussion un peu plus haut), où dans ce
cas-là, il faut exploiter des failles non-colmatées du systèmes (ce qui
s'avère plus difficile).
Quand aux softs de surveillances / protection des machines
utilisateurs, je m'y suis intéressé à l'époque où je faisais de
l'administration de postes Windows. Un commercial m'avait un peu trop
harcelé par téléphone afin que j'investisse dans la solution qu'il
proposait. Cela m'a un peu énervé, et j'ai mis exactement 40 minutes à
casser la protection, en... installant tout simplement un patch de
sécurité Microsoft. Le commercial ne m'a plus jamais rappelé.
Cordialement,
Olivier
--
~~~~~~~ _____/\_____ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phoenix / _ \/ _ \ Olivier Allard-Jacquin
/ / \ / \ \ Web: http://olivieraj.free.fr/
/___/ / \ \___\ Mail: olivieraj@???
~~~~ ///// ///\\\ \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!
