paradise wrote:En plus, il ne faut pas comparer un serveur tournant 24/24, quelques fois non mis à jour correctement, et un PC mis à jour par l'utilisateur.
Question sécurité en général, certains gardent leur argent sous leur matelas, je ne crois pas que ce soit plus sûr que de le laisser dans une banque, même si les comptes sont à présent en ligne.
Pour les PC de particuliers, il n'y a que dans les films que le petit génie de service arrive à y pénétrer, moi je l'attends le petit génie pour qu'il entre dans mes données persos via ce qu'il veut, ma webcam, mon Firefox, Stellarium, que sais-je ? :hammer:
Bon, j'aurais un XP, peut-être que... :-P
Une faille « exploitable » ne signifie pas du tout qu'on peut entrer dans le système systématiquement, comme dans un moulin, trèèèès loin de là !! Encore une fois, le plus souvent on parle de serveurs dont on ignore s'ils sont mis à jour....
[...]
Bah, il n'y a pas que la pénétration de système direct depuis l'extérieur, il y a aussi les failles/exploits dans les logicielles utilisés.
Un logiciel ou système ne comportant aucune faille ou exploit, même d'escalation de droits, je ne pense pas que ça existe.
Sur Mac par exemple, une personne en a acheté un, en disant qu'il n'y avait pas de virus dessus, que c'était sécurisé, et un jour elle nous appelle en disant qu'un virus s'était installé dans son profile utilisateur, et qu'il enregistrait tout, les frappes clavier, prenait des screenshots, etc. et depuis elle a un anti-virus dessus, et pleins de programmes de contrôles divers et variés.
Il était juste dans son profile utilisateur, même pas dans le système, donc ce virus n'utilisait
que les droits utilisateurs.
Pour la webcam, il y avait le click-jacking, qui exploitait les animations flash (jeux), pour faire cliquer les gens sur des paramètres d'administration, pour activer la webcam par exemple, sans qu'ils ne s'en rendent compte. ça pouvait aussi désactiver le témoin lumineux de la webcam, pour être encore plus discet.
Il y a
pleins d'autres exemples.
Libre à vous de considérer que je suis paranoiaque, mais ces temps il vaut mieux être paranoiaque que croire qu'il n'y a aucun problème de sécurité pour un utilisateur, ou sur un poste utilisateur.
Les postes utilisateurs sont des cibles de choix, quoi que vous disiez.
Ce qui est ironique, c'est que malgré tous les problèmes de sécurité qu'il y a dans le monde, les sociétés continuent de faire croire que l'informatique est sûr, ou qu'il faut juste mettre 2/3 trucs en place pour être protégé à 100%, et à tout faire pour que les gens mettent tout en ligne.. (moi j'utilise mon droit de refuser ce genre de trucs, et regarde les autres avoir des problèmes 🙂 et pour l'instant mon compteur de problèmes chez les autres a explosé et moi je n'en ai aucun. A part pour trouver un truc à acheter où je finis par me dire que
je n'en ai pas besoin, en fait)
Mais bon, mon problème de portable n'en est plus un, car j'ai juste remplacé mon disque sata 5400 tours/min, par un disque SSD (acheté dans le magasin d'info du coin de pièces détachées)
Et maintenant, c'est comme si j'avais un nouveau PC ^^ Je ne le reconnais plus (et ça m'a couté nettement moins cher qu'un nouveau)