Re: live CD Clamav Debian

[admini <admini@freeatome.com>]

Le 05/04/2013 14:20, Jérôme a écrit :
> Dernière chose : Former l'utilisateur, l'équiper avec Firefox + un 
> combo genre adblock + noscript + betterprivacy + https everywhere 
> voire https finder, ghostery, cookie whitelist... Configurer les 
> cookies tiers, la suppression du cache et quelques trucs. Noscript il 
> faut le configurer et lui montrer, mettre éventuellement accepter les 
> script sur le site d'origine, en dehors des scripts ça bloque quand 
> même pas mal de xss et autres cochoncetées Fout lui aussi thunderbird 
> avec les bons réglages (envoi en mode texte par défaut, pas de 
> chargement des objets distants, ssl...) Ça fait pas mal de chose mais 
> ça fait un web plus sain. P.S. J'espère ne pas me faire bannir de la 
> liste (*^_^); 


personnellement, je ne crois pas que ce soit vraiment réalisable dans 
une entreprise dont l'informatique n'est pas le coeur de métier.

cela génère quand même beaucoup de complications dans l'utilisation de 
l'informatique. les adblok et autre noscripts, flashblock ..... vont 
considérablement compliquer la navigation d'un user lambda, qui finira 
par demander leur désactivation, car nombreux sont les sites qui ne 
fonctionnent pas du tout si on bloque les flash ou même les javascripts 
tiers, je pense aux sites de réservations de billets, de revues 
scientifiques, de photographie ou d'infographie.

faire que du mail en text brut est très bien, mais on va avoir les 
marketeux et les commerciaux sur le dos qui voudront faire que du html 
jusque dans leur signature ...

une telle politique de sécurité fera que cachun voudra bosser avec son 
Ipad perso dans le dos de l'admin, outrepassant toute la politique du RSSI.