flanker (./1636) :Oui mais, comme tu dis, les données du trousseau sont cryptées sous OS X. Les données de mots de passe de Fx ne sont pas cryptées, sauf à utiliser un mot de passe centralisé, et baser son cryptage sur le mot de passe du système est techniquement extrêmement compliqué à réaliser (comme je le disais, intercepter un changement de mot de passe est vraiment compliqué ; le faire dans le cadre d'un fonctionnement en domaine ou avec un gestionnaire de session tiers - pGina ou Novell - est carrément du domaine de l'infaisable). D'ailleurs, je suis curieux de savoir comment OS X gère la sécurité du trousseau dans le cas d'une authentification déléguée.
Oui, ça fait un seul point d'entrée à défendre correctement, c'est d'autant plus simpleCe n'est pas pour rien qu'ils ont choisi ce principe sur OS X et Linux...
flanker (./1636) :Cf. au-dessus ^^- si tu dis "pas besoin de cryptage" puisque ta session est sécurisée, ça veut dire qu'il faut que tu cryptes tes données sur le disque, ce qui n'est pas très pratique dans de nombreux casLe trousseau est déverrouillé en même temps que la session, mais il est bien évidemment chiffré sur disque !
flanker (./1636) :Je ne suis pas sûr. Je n'utilise pas OS X tous les jours, mais il me semble que le système de cryptage utilisé est similaire à celui de TrueCrypt (deux niveaux : une clé - le mot de passe - qui permet de déchiffrer la "vraie" clé ; si le mot de passe change, la vraie clé change, mais c'est son chiffrage qui est modifié... les données, elles, restent toujours cryptées de la même manière).
Je crois qu'il y a le même souci avec OS X.
Par contre, j'avais en mémoire le fait (qui est un plus sur le plan de la sécurité) que même en cas de session ouverte, si le mot de passe n'a pas été saisi depuis un certain temps, il est redemandé à l'utilisateur pour s'assurer qu'il s'agit bien d'un utilisateur disposant du droit d'accéder au trousseau qui est derrière l'écran (un peu comme la durée de validité du sudo sous Linux, et à la différence de l'UAC pour Windows qui est spécifique à chaque action réalisée).
flanker (./1636) :Oui et non ; ça revient à nier le fait que des gens puissent avoir besoin, au sein d'une même session, d'environnements de travail différents. Personnellement, je n'ai pas le même paramétrage sous IE et sous Fx, et c'est très bien ainsi. De la même façon, j'ai plusieurs profils actifs sous Fs au travail (je suis sous Linux et je n'ai pas d'autre navigateur installé), ce qui me permet d'avoir un profil de session perso (avec favoris, plug-ins etc. pour un usage perso) et un profil de session boulot. Après, on peut imaginer une option qui serait (un peu comme Fx propose, pour l'accès au réseau sous Windows, d'utiliser les paramètres système) de piocher ces informations au niveau du système, et une autre qui serait de les avoir dans un profil isolé.
genre les favoris, l'historique...