pour :
 

• surfer
• edonkey
• jeux
• sites web

perso, je suis tj en mode admin
peut etre ais-je tord ???
 
merci

[jfdsdjhfuetppo]--Message édité par FRandon--[/jfdsdjhfuetppo]

non au contraire, tu gardes un controle total sur ta machine, ce qui est important c'est qu'autrui ne puisse pas obtenir ces droits !..et ce n'est pas parceque tu es en admin que ça augmente les pb

dans le mesure du possible il vaut mieux eviter de rester en admin pour limiter les infections virales, trojans, etc...

et pourquoi ça limiterai les risques d'infections ?
Je suis toujours en admin pour avoir accès à tout mon menu démarrer et bien sur pour bidouiller comme je veux.

chev_Alier a écrit a écrit : et pourquoi ça limiterai les risques d'infections ? Je suis toujours en admin pour avoir accès à tout mon menu démarrer et bien sur pour bidouiller comme je veux.

pareil    
 
mais justement, quand tu peux pas bidouiller, tu fais moins de conneries

Pour ma part j'ai chosi: admin.
 
Ok on bidouille et les infections aussi peuvent bidouiller. Mais on a plus de marge de manoeuvre pour dé-bidouiller. Ca pose moins de problèmes à AVP par exemple. Plus pratique pour graver avec nero aussi.
Et pis c'est casse couille de changer tout le temps de sessions.
 
Il suffit de ne pas activer d'autorisations hormis les autorisation admins par défaut et l'extérieur n'a pas accès aux données.
 
 
Bon c'est toujours possible de hacker , mais plus c'est protégé, (et Win 2K, quoiqu'on dise c'est quand même pas mal protégé), plus le niveau du hacker doit être élevé, et donc moins ils sont nombreux, et donc moins ils tentent de hack sans "intéressement".
 
Je ne pense pas être sujet à leur "intéressement"

 
on dit "interet"  

nono_le_terribl a écrit a écrit :     on dit "interet"

 
Non je voulais un terme avec une connotation fric, alors j'ai retenu intéressement  

chev_Alier a écrit a écrit : et pourquoi ça limiterai les risques d'infections ? Je suis toujours en admin pour avoir accès à tout mon menu démarrer et bien sur pour bidouiller comme je veux.

 
si t'es en admin, tu peut foutre en l'air le systeme assez facilement, un virus peut aussi l'endomager/l'effacer
si tu es en utilisateur simple, ton systeme ne risque pas grand chose, le virus va se casser les dents sur la securité NTFS (si tu es en NTFS bien sur)
m'enfin je le repete moi aussi je reste en admin, parce que c'est moins chiant  

Admin + ghost au cas ou on aurai appuyer sur le mauvais bouton
 
et ca roule.
 
Sinon y un truc expres pour ne pas avoir trop d'emmedre et quand on est un peu parano   c'est PowerUser

Heureusement que SYSTEM a plus de droit qu'Administrateur...

 
Entre parenthèses, moi ça fait des années que je suis sous 98 ou NT4/2000, en admin pour ces derniers, et personne est jamais venu pourrir ma machine.
 
Admin = pratique, et les comptes user sont inutiles si tu sais ce que tu fais.  
En gros, le seul intérêt que je vois à se délogger d'admin, c'est si tu veux mettre un autre utilisateur sur ton PC, ou si tu as vraiment pas confiance en toi (et dans ce cas, la question de FRandon se pose même pas)

[jfdsdjhfuetppo]--Message édité par Zipaton--[/jfdsdjhfuetppo]

"il y a deux types d'admin: ceux qui ont déjà fait une grosse connerie en root, et ceux qui vont un faire une"
 
Ca s'applique à Unix, mais méditez là-dessus, et demandez vous pourquoi même les demi-dieux en Unix ne se loggent JAMAIS en root (admin). Ils ont compris, eux, que personne n'était infaillible et que le jour ou tu fait une super connerie en ayant oublié ton backup, ben ça fait très mal. Et même les supers-gourous Unix respectent cette règle, alors qu'ils ont bien plus d'expérience que vous.
 
De plus, je n'ai jamais personnellement utilisé WinXP sur une longue durée (jamais plus de deux jours), mais si l'OS demande trop souvent le mot de passe admin, c'est qu'il est mal foutu ou mal configuré.
 
Donc les gars, continuez à vous dire que admin c'est bien, que vous ne faîtes jamais d'erreur, mais le jour ou vous gauffrerez un truc important (je ne parle pas de votre Win ou de vos sauvegardes de jeux) et que vous vous apercevrez que vous avez justement oublié le ghost à ce moment-là, vous comprendrez ...
 
Au fait, je vous souhaite de ne jamais être admin dans une boîte. Parce qu'avec ce genre de logique, vous allez porter la responsabilité de pas mal de catastrophes. Enfin bon, vous verrez vous même, hein :-)

à la question initiale, moi, je réponds :
surtout pas admin., (en théorie).
 
maintenant, pour configurer un cpte qui 'fonctionne' et soit 'sécurisé', ce n'est pas simple. pour l'instant, moi, je n'y suis pas arrivé sur xp (soit trop de protection et certaines applis ne marchent pas, soit pas assez, ...)
 
il faudra faire un post là-dessus, lorsqu'on aura tous un peu éclairci le pb. (j'en suis pas encore là)
 
Au passage :
Pour pouvoir attribuer des droits d'accès type NT aux dossiers et fichiers ntfs sous xp, il faut forcément un serveur de domaine (pas du workgroup, quoi) ?

 
Je sais que c'est sûr, mais il n'y a que sur des serveurs que c'est vraiment important de procéder ainsi. Sinon, c'est contraignant, et purement inutile si tu sais un minimum ce que tu fais.
J'ai pas dis que mes habitudes étaient à généraliser, ce que je veux dire, c'est que dans mon cas, et si c'est aussi le cas de FRandon, s'auto-limiter ça sert à rien
 
Maintenant, je voudrais que les intégristes de Linux aillent se cacher, en nous rebattant les oreilles avec leurs stratégies de sécurité.
Sur un serveur, c'est hyper important la sécurité, et là, dans mon cas, je fais gaffe (car je SUIS effectivement admin, Djrom).
 
Dans le cas d'un PC perso où tu es le seul à travailler, les fausses manips sont déjà moins fréquentes et moins graves, ensuite, reste à savoir si tu sais ce que tu fais.
 
Sous windows, être en user ça pose problème (sous 2000, un user n'a pas accès à program files, donc ne peut rien sauvegarder dedans).
C'est peut être mal conçu mais on s'en fout, c'est hors-sujet.
 
Les virus, ça te saute pas haineusement à la gueule comme ça, les scripts tueurs et tout ça, pareil.
 
Alors oui il y a un risque à rester en admin, maintenant, est-il suffisamment important pour accepter de se galérer en user? Ca c'est ni à moi ni à vous de le juger, c'est à Frandon.
 
Bon maintenant, c'est vrai que selon l'utilisation, passer en user peut ne poser aucun problème, dans ce cas, pourquoi rester en admin? Encore une fois, c'est pas à vous de juger ça...

Le mode root de linux et le mode administrateur de windows ne sont pas identique
 
Je suis tout le tp en admin
Ma conjointe > cession utilisatreur (virus ou autre et il me suffit de supprimer sa cession)

Je ne vois pas en quoi être en "User" serait une contrainte pour une utilisation quotidienne. Un compte Administrateur, ça sert justement à administrer. <troll>Mais peut être que sous Windows on passe son temps à administrer</troll>

Non en fait je pense que c'est une bonne idée car Program Files ça sert à l'adminstration, donc c'est à l'Administrateur d'y accéder (runas ou "Exécuter en tant que" est ton ami pour exécuter les programmes d'installation avec les droits d'Administrateur). Et puis au pire tu changes les droits du répertoire. Le groupe "Utilisateur avec pouvoir" peut y accéder aussi.

Il ne s'agit pas de juger, il s'agit de mettre en garde. Un programme qui tourne avec les droits d'Administrateur et qui présente une faille ou un bug fera plus de dégats qu'un programme qui tourne en "User" normal.

[jfdsdjhfuetppo]--Message édité par gm_superstar--[/jfdsdjhfuetppo]

 
slt
Pourquoi sa rend la propagation impossible? est ce parce que en mode User on peut pas acceder à programs files?
 
A+

 
Aaahhh, la petite pique indispensable contre les "intégristes de Linux". Ca manquait au débat. On sent tout de suite le mec près à discuter.
 
 

 
On ne sait jamais ce qu'on fait face à un ordinateur. Même un power-user va être capable de faire une jolie connerie et de perdre beaucoup de données. Il faut toujours être modeste quant aux nombre d'erreurs que l'on fait. Se dire qu'on ne fait jamais de conneries face à un ordinateur est une connerie monumentale (et je pose mes mots). En user, tu feras aussi des conneries, c'est vrai, mais elles seront beaucoup moins grave si tu te débrouille bien. C'est donc   très prudent d'éviter de se logger en admin/root.
 

Mais putain de merde, la sécurité est aussi importante sur un poste desktop ! C'est à cause de gens qui croient qu'ils n'ont pas besoin de sécurité sur leur poste desktop qu'on se retrouve avec des nimdas et autres virus de merde à la pelle ! J'en ai marre de voir ma bande passante bouffée par des mecs qui croient tout savoir et qui croient n'avoir aucune responsabilité vis-à-vis des autres. La sécurité d'Internet est de la responsabilité de chacun ! C'est à chacun d'empêcher que son ordinateur ne soit utilisé pour faire un DDoS , c'est à chacun d'empêcher que son IIS non patché et mal configuré propage des merdes ! Ne pas se logger en admin est une règle de base de la sécurité. Ne pas la respecter, c'est être totalement irresponsable et irrespecteux des autres.

pour ton usage, le mode admin ne pose aucun risque majeur

Comment peux-tu être sûr que ces applications ne comportent pas des bugs ou pire, des backdoors, qui pourraient mettre en péril l'ensemble du système ?

pour ne courir aucun risque, tu prends ton modem et tu le déconnectes  
 
la paranoia à ce point c'est grave

[jfdsdjhfuetppo]--Message édité par _2K_--[/jfdsdjhfuetppo]

_2K_ a écrit a écrit : pour ne courir aucun risque, tu prends ton modem et tu le déconnectes     la paranoia à ce point c'est grave

 
C'est clair, la théorie ça fait peur mais la pratique ça rassure    

 
Idem pour les profiles users, merci le NTFS

 
Tout ça c'est bien beau pour le PC en entreprise. A titre perso, ne pas pouvoir changer un fichier de config ou une application, avoir des problèmes de droits entre certains logiciels, c'est chiant.

Et alors ? J'ai dis le contraire ? Prq me "logue-je" en admin tt le tps ??

 
Je croyais que tu enfonçais le clou après le dernier paragraphe de Jar-jar. Si c'était pas le cas  

Zipaton a écrit a écrit :     Je croyais que tu enfonçais le clou après le dernier paragraphe de Jar-jar. Si c'était pas le cas

Je n'ai rien lu du topic (:ange à part l'intervention de JarJar. J'indiquais juste qu'il est possible de faire ce qu'il dit sous 2k (comme NT, XP).