Nous vivons dans un monde parfait où tout le monde il est gentil. Un monde où même les plus grands espions du monde aident le gentil citoyen à protéger sa vie privée.
C’est ainsi que la NSA (National Security Agency), qui est quand même à l’origine du projet Echelon distribue gratuitement un guide pour sécuriser son systeme d’exploitation. Toutes les versions de l’OS phare de la firme de Redmond se voient ainsi gratifiées d’un petit guide.
Une telle initiative est pour le moins étonnante : la NSA n’est pas le genre d’agence qui agit par altruisme. Ces guides ne sont donc pas forcement exhaustifs. Ils enfoncent pas mal de portes ouvertes : un mot de passe doit faire 12 caracteres, il faut bien configurer son firewall…
Les guides sont dispo sur cette page Ce message a été édité par majinboo le 07/01/2004
Si je ne me trompe c’est quand même un peu plus poussé que ça, il y a meme quelques trucs comme des .inf à “exécuter” pour sécuriser la machine (si on leur fait assez confiance)
C’est pas pour dire “la NSA est notre amie” mais bon, c quand même une chouette démarche pour boucher les plus gros trous de nos ystèmes d’exploitation qui sont trop souvent laissés grand ouverts
Enfin, si je me souvient bien ils ont des guides qui vont du “normal” à “parano grave” ou là il y a gestion d’un “jeton” pour CHAQUE fichier, accès à un périphérique etc …
Ellminster Ce message a été édité par Ellminster le 06/01/2004
Je crois surtout qu’avec ca on protège assez sa machine contre un éventuél “cyber-terrorisme” cad un virus assez méchant en language non-TF1. Un virus qui ferait un format c: et se propagerait vite ferait d’énormes ravages.
Je disais donc la NSA permet à mon avis de protéger juste assez pour arreter les attaques et qu’il n’y ait plus qu’eux pour pénétrer nos systèmes.
Après tout si ca sert vraiment à la sécurité et pas à l’espionnage industriel, pourquoi ne pas les laisser vérifier que j’ai des photos de Bush nu avec un bretzel sur mon DD…
Certes la NSA nous donne des trucs pour sécuriser notre pc, mais j’aimerais bien savoir combien de trucs ils oublient de dire dans leurs guides, ce qui leur laissera des boulevards pour venir visiter nos bécanes!
Ou mieux, un virus qui cible des pc qui seront réglés exactement comme dit dans leurs guides
[quote]Certes
la NSA nous donne des trucs pour sécuriser notre pc, mais j’aimerais
bien savoir combien de trucs ils oublient de dire dans leurs guides, ce
qui leur laissera des boulevards pour venir visiter nos bécanes![/quote]Euh… Mais même dans le cas où ils en oublieraient, je ne vois pas en quoi cela les aideraient à visiter les bécanes: celles ci ne seraient peut-être pas entièrement sécurisées, mais déjà mieux sécurisées qu’elles ne l’étaient au début…
Sinon, rien n’oblige à utiliser les infs, et les PDFsont l’air plutôt bien faits: screenshots, shémas, etc.
A priori, même si l’initiative est étonnante, ces guides semblent quand même pouvoir être considérés comme une bonne base de travail.
(M’enfin il y a trop de page, z’auraient du faire le guide NSA de la sécu pour les nuls…)
[quote][quote]
Toutes les versions de l’OS phare de la firme de Redmond se voient ainsi gratifier d’un petit guide.[/quote]Gratifiées [/quote]News éditée.
En fait le truc qui fait peur là dedans, c’est que le public visé est surtout les sociétés et les gens qui ont des trucs à cacher. Mr tout le monde s’encogne et le geek parano n’est pas representatif. Le probleme, c’est le faux sentiment de securité que ce genre de guide procure.
Sans vouloir jeter la pierre à quiconque, je voulais juste faire remarquer que ce guide est pas nouveau. J’en ai une copie de novembre 2002 que j’avais choppé sur ntfs.org à l’epoque. Du coup, ca me permet de demander si le guide a été mis à jour depuis ?
Edit : apparemment seul le fichier sceregvl.inf est nouveau depuis novembre 2002. J’ai pas trouvé de difference dans le workstation.inf et le pdf. C’est dommage car je pense que depuis on a découvert d’autres choses. Les failles mise à jour par les virus (je sais, c’etait corrigé avant) semblent aller dans ce sens.