Completement d’accord. Moi je trouve ca top l’UAC. Tout le monde est d’accord pour dire qu’on bosse pas en root sous linux, pourquoi pas sous windows ?
Qu’est-ce qui change entre le désactiver ou cliquer sur OK sans regarder ? Parce que c’est ce que fait l’immense majorité des users
un soft peut pas le faire dans ton dos …
Je suis sceptique, je désactive l’UAC depuis Vista d’après les conseils et la manip d’un vieux numéro de Joystick, et j’ai jamais rien eu. Quand tu traines pas n’importe où, y’a pas de raison, pour moi un bon AV suffit
Bah ecoute, avec les dernieres attaques via les exploits de regie de pub sur des sites plus que legits, l’argument du “si tu traines pas n’importe ou”, c’est de la chie.
Ensuite si tu preferes te taper le passage de l’AV + antimalware + whatever plutot que de prevenir l’installation des merdes, c’est ton droit, mais si tu peux eviter de le repandre ca serait cool. Sensibiliser les utilisateurs “lambdas” c’est le role des power users. Pas les habituer aux mauvais choix.
On dirait des arguments d’anti vaxxers en fait.
Et parce que vous m’agacez vraiment, ca c’est une attaque d’un cryptolocker via execution de Javascript
J’ai jamais conseillé de le faire 
Je le fais moi, c’est tout.
Et les utilisateurs lambda, ça se voit que toi tu as pas du subir souvent les foudres de tes proches en mode « c’est quoi cette merde que tu m’as fait installer/acheter, elle me met des messages tout le temps c’est chiant c’est nul ton truc j’aurais pas du t’écouter blablabla »
Perso je préfère ça à “Le PC est tout lent. Tu veux pas passer voir ce qu’il a ?” suivi d’une réinstallation complète.
1 « J'aime »
Mes proches, je les eduque. Faut jouer sur la peur, bizarrement, ca marche vachement mieux quand tu mentionnes le site de leur banque. Je leur apprend a lire. C’est pas mal.
1 « J'aime »
T’as de la chances qu’ils ne soient pas réfractaires à la technologie et aux explications…
Pour ne pas rester sur une note négative, je t’ai écouté et je l’ai réactivé.
Je maitrise l’art de l’analogie aussi. Ca permet de sortir avec aplomb des trucs du genre “Ca te viendrait pas a l’esprit de conduire bourre sans ta ceinture parce que t’as ton permis depuis 20 ans? Si?” et autres joyeusetes. Ca parle un peu plus. Faut sortir des images simples qui sont facile a replacer dans un contexte non tech.
Et s’ils (les gens) sont refractaires a la technologie, ils n’ont pas le droit de s’en servir. S’ils le font quand meme, je ne suis pas responsable et je le fais savoir. Un peu de sens commun quoi. Apres, j’abandonne et ils se demerdent. J’estime que j’ai mieux a faire de mon temps (bon et puis j’ai demenage a l’etranger, je suis vachement moins sollicite depuis).
1 « J'aime »
Y’a pas à l’etre, l’'UAC joue le meme role que le sudo sous *nix. Ca empeche un soft de tourner avec les droits d’admin sans qu’on l’est expressément autorisé.
Et puis ca prends deux secondes de cliquer sur OK, et ca permet aussi de se dire “tiens, pourquoi ce soft a besoin d’une élévation” ?
Hum, alors on est passé de « ca me fait chier en tant que power user, donc je le desactive chez moi » a « nan mais l’education de tata jeanine c’est ton taff de power user ».
ALORS
comment dire que bon, ca n’a AUCUN rapport. Chez mes vieux il est activé. C’est fait pour ca. Chez moi il est desactivé, il me casse les burnes. J’ai juste dit que c’etait un putain de truc relou pour les power users. Et par powers users, j’entendais « programmer qui en a plein le cul d’avoir 10popups par minutes quand il fait un truc un peu systeme ». Ca et le fait que malgré l’UAC, sur certains serveurs, le simple fait qu’il soit la empeche l’ecriture dans un conhost. L’ecriture de TEXTE. DANS UNE CONSOLE. Mais bon, je donnais juste mon avis de power users, et apparement, yen a pas tant que ca ici.
Et pour donner un autre exemple, paf, attaque via Malvertising
https://blogs.technet.microsoft.com/mmpc/2016/05/10/large-kovter-digitally-signed-malvertising-campaign-and-msrt-cleanup-release/
Quand j’ai besoin de bosser avec les droits admin, je lance les soft en mode admin … Pas besoin de desactiver l’UAC.
Après y’a peut etre des cas de figure ou on peut pas, mais j’en ai jamais rencontré.
Yen a, j’en ai, lancer un soft en admin qui va lancer toute une suite d’autres softs en admin, c’est pas mieux niveau secu.
Et on parle bien de ca ?
S’ils veulent mettre en danger leur integrite physique, c’est leur probleme, ils sont conscient de ca. C’est pas une question de pouvoir le faire ou non.
Sinon la discussion de l’UAC avait un contexte Win10 chez soi (c’est les messages du fil auquel je reponds) et pas “j’ai un mini reseau avec mes serveurs persos avec un contexte semi pro et des security policy plus drastique que sur des desktops perso”. Mais sinon continue de lister tes edge case, au moins ca nous occupe.
Et n’en profite pas pour faire la pub de Bethesda.
Merde, je pensais que ca se verrait pas ! 