[.Net]Securite?
Utilisateur anonyme
-
Canard007 Messages postés 5931 Date d'inscription Statut Contributeur Dernière intervention -
Canard007 Messages postés 5931 Date d'inscription Statut Contributeur Dernière intervention -
Salut!
Je suis en formation sur C# et le formateur nous dit que si tout fonctionnait sous .Net, il n'y aurait plus de probleme de securite (virus and co) grace aux zones d'excecution avec leurs droits respectif...En theorie ca me parait bien bo, mais je me mefie toujours de la secu absolu par principe...Quelqu'un a plus d'infos? (Pas de troll please :o) )
. . En raison de l'indifference generale
\_/ Demain est annule
Je suis en formation sur C# et le formateur nous dit que si tout fonctionnait sous .Net, il n'y aurait plus de probleme de securite (virus and co) grace aux zones d'excecution avec leurs droits respectif...En theorie ca me parait bien bo, mais je me mefie toujours de la secu absolu par principe...Quelqu'un a plus d'infos? (Pas de troll please :o) )
. . En raison de l'indifference generale
\_/ Demain est annule
A voir également:
- [.Net]Securite?
- Question de sécurité - Guide
- Votre appareil ne dispose pas des correctifs de qualité et de sécurité importants - Guide
- Net framework 2.0 - Télécharger - Divers Utilitaires
- Paint net - Télécharger - Dessin & Illustration
- Mode securite - Guide
4 réponses
Salut,
le formateur nous dit que si tout fonctionnait sous .Net,il n'y aurait plus de probleme de securite
Ou est-ce que ton formateur c'est formé?
Pour moi la securité absolu sur internet est une utopie, à partir du moment ou quelqu'un a réussi a créer une protection "efficace" c'est que le code est realisable donc une fois qu'on a compris son fonctionnement il doit etre aussi facile de le creer que de le cracker!
le formateur nous dit que si tout fonctionnait sous .Net,il n'y aurait plus de probleme de securite
Ou est-ce que ton formateur c'est formé?
Pour moi la securité absolu sur internet est une utopie, à partir du moment ou quelqu'un a réussi a créer une protection "efficace" c'est que le code est realisable donc une fois qu'on a compris son fonctionnement il doit etre aussi facile de le creer que de le cracker!
Disons que .Net apporte d'excellentes idées, comme la signature cryptographique des DLL (ce qui empêcherait leur remplacement frauduleux, et permettrait d'authentifier l'auteur d'une DLL de façon sûre).
Mais bon, c'est la théorie.
Parceque dans la pratique, ActiveX aussi c'est censé être signé, et ça pose des problèmes de sécurité.
Et puis finalement, Microsoft ré-invente encore la copie: signer un fichier, c'est pas nouveau, ça se fait déjà (par exemple avec pgp ou gpg).
(Autre exemple: certains antivirus vérifient la signature des mises à jour téléchargées avant de les intégrer.)
Mais bon, c'est la théorie.
Parceque dans la pratique, ActiveX aussi c'est censé être signé, et ça pose des problèmes de sécurité.
Et puis finalement, Microsoft ré-invente encore la copie: signer un fichier, c'est pas nouveau, ça se fait déjà (par exemple avec pgp ou gpg).
(Autre exemple: certains antivirus vérifient la signature des mises à jour téléchargées avant de les intégrer.)
Qu'ils ne reinvente rien est evident, mais si au moins ils se mettent a repandre la securite plutot que l'insecurite c'est quand meme un progres significatif :o)
Ca parait fiable comme ca, mais bon on verra a l'usage...et puis a la fin si l'utilisateur cliques toujours sur "autoriser" ca changera rien :-S
Ca parait fiable comme ca, mais bon on verra a l'usage...et puis a la fin si l'utilisateur cliques toujours sur "autoriser" ca changera rien :-S
