Overblog
Editer l'article Suivre ce blog Administration + Créer mon blog
17 septembre 2008 3 17 /09 /septembre /2008 23:49
Allez, autant pour l'info que pour la bonne blague, je poste un message sur le sujet.

Depuis quelques temps, sur mes propres machines, ainsi que sur des machines neuves achetées dans le commerce, il semble que Windows Live Messenger (dernière version) plante allègrement sous Vista SP1... dès qu'on entre ses identifiants Live Mail, et qu'on lance la connexion...


Après investigation (je passe les détails sur tous les tests menés... allant jusqu'à l'ajout de RAM !), il apparaît que :

- si l'on active le mode "administrateur" pour le lancement de Win Live Messenger, un assistant d'installation apparaît, soit-disant pousuit une installation, et se termine.

- Après lancement, donc en mode administrateur, Windows Live Messenger ne plante plus !

- si l'on désactive l'attribution automatique et forcée des droits d'administration à Live Messenger, alors il recommence à planter dès l'ouverture de session !



Alors les questions qui viennent :

Quid de l'UAC, une des grandes (fameuses !) fonctions de sécurité arrivées avec Vista, qui témoigne d'une gestion des processus avec des privilèges faibles par défaut ?  

Doit-on forcer MSN en mode administrateur ?   quid du risque viral !!
avec le nombre de codes viraux se propageant par ce biais, en plus des failles de sécurité... tout va bien.

N'est-il pas connu du monde Unix, depuis des années déjà, qu'il est largement préférable de faire tourner des processus avec des comptes restreints en droits ? (Evidemment que oui...)

Vista a-t-il tranché du modèle Microsoft en implémentant ce modèle de gestion des processus ? Oui....

MAIS !
Que doit-on faire quand même les applications Microsoft, grand public, parmi les plus connues, plantent sauvagement sans privilèges administrateur ???


[humour]
Mon linux s'en retourne dans sa cage virtuelle !


Captures d'écran à venir.

Partager cet article

Repost0

commentaires

Dixtrian 18/09/2008 00:20

Mais oui, bien sure! C'est pour découvrir les failles plus rapidement ;)
Ingénieux!