Retourner aux forums || Retourner au forum Linux.general
Linux.general : noyau 2.6.9 et gravure. reloud!
Posté par GhZaaark3 () le 09 novembre 2004Comment faire pour avoir de nouveau l'ancien mode, c'est franchement idiot, reloud d'être obligatoirement root pour faire une gravure on est pas sous *BSD :)
Je pensais qu'après le noyau-2.6.8 ils abandonneraient cette idée, mais c'est pas le cas visiblement...
Ah oui, on dit aussi de désactiver l'emulation scsi car sa causerait semble t-il du tord, mais comment fait-on alors quand on a des periph USB genre Clé USB ou DisqueDur externe?
Enfin voilà, c'est le bordel comme d'hab dans ce noyau 2.6.X :)
+
moué...
Quelques réponses
Tout d'abord, si tu veux graver sans etre root (pas très secure), il te suffit de reactiver le bit suid root via chmod u+s /usr/bin/cdrecord et de verifier que tu appartiens au groupe de cdrecord (groupe 'cdrom' ici, mais je crois que c'est partout pareil)
Pour ton histoire d'emulation scsi et de clé usb, je crois que tu mélanges tout.
Pour une clé usb, les seuls modules dont tu as besoins, sont les drivers usb (usb_storage, usbcore, etc) et eventuellement les drivers scsi de base (sg, sr_mod, sd_mod)
Mais en aucun cas on ne t'impose le module ide-scsi auquel tu fais allusion
le python, c'est bon
-
[^]Re: Quelques réponses
Posté par -=[ Benoit Plessis ]=- (page perso, ) le 09/11/2004 à 08:18. (lien). Évalué à 3.Et avec le 2.6.9 pour les clefs usb il y a le usb block access/driver,
apres faut modifer le fstab /dev/sda1 > /dev/uba (la question: quand on en a plusieurs comment ca ce passe ???)--
Il [e2fsck] a bien démarré, mais il m'a rendu la main aussitot en me disant "houlala, c'est pas beau à voir votre truc, je préfèrerai que vous teniez vous même la tronçonneuse" (traduction libre)
-
[+] [^]Re: Quelques réponses
Posté par GhZaaark3 () le 09/11/2004 à 13:57. (lien). Évalué à -2.Tout d'abord, si tu veux graver sans etre root (pas très secure)
Le prend pas mal, mais t'sais ce que j'en fais de ton "pas très secure"?! :)
Sinon le suid ne marche pas, d'ailleurs l'erreur ne concerne même pas ça.
Pour ton histoire d'emulation scsi et de clé usb, je crois que tu mélanges tout.
à ce point?
je désactive "emulation scsi" --> plus de clé usb
je réactive "emulation scsi" --> clé usb
Bizarre, hein? :p
Mais comme je l'ai dit plus bas, c'est pas mon soucis pour le moment, et la gravure marche quand même en root avec emulation activé.
Merci tout d'même d'avoir proposé ton aide cho7.--
moué...
problème de choix
Le developpeur de cdrecord utilise une fonctionnalité du noyau
jugée peu sûre. Les developpeurs noyaux lui ont donc demandé
de modifier cdrecord pour ne plus utiliser cette fonctionnalité.
Celui-ci refusant, ils ont retiré la fonctionnalité pour le forcer à le
faire.
Je trouve leur attitude parfaitement logique et rationnelle.
-
[+] [^]Re: problème de choix
Posté par Guillaume Estival () le 09/11/2004 à 08:27. (lien). Évalué à -2.Tu trouves ca LOGIQUE? t'es sur la?
Ce que j'aurais trouve logique, c'est de refaire la fonctionnalite "peu sure" en "sure", tu ne crois pas?
C'est pas la premiere fois que ce genre de truc arrive apparement (cf les drivers des webcam philips), je connais pas l'histoire en elle meme mais d'ici, on a l'impression que c'est une basse vengeance parce que le dev de cdrecord est un gros mechant qui refuse de se plier aux instances des Dieux linuxiennes. Alors, peut etre que le dev de cdrecord n'est pas tout blanc non plus, mais je trouve ca assez incroyable de dire "quoi, tu veux pas nous obeir? ok on efface tout"
Parce qu'en plus, j'imagine que cdrecord a du etre bricole pour que ca remarche (et si y a des side effects de secu a cause de ca, ah ben c'est pas le noyau hein, c'est le mec de cdrecord qui est tout nul.
Belle mentalite.
LW-
[^]Re: problème de choix
Posté par Cali_Mero () le 09/11/2004 à 10:12. (lien). Évalué à 4.Ce que j'aurais trouve logique, c'est de refaire la fonctionnalite "peu sure" en "sure", tu ne crois pas?
Je pense que de nombreuses personnes, dont certainement le mainteneur de cdrecord ainsi que les mainteneurs du noyau, apprécieraient qu'un développeur motivé comme tu sembles l'être prenne le taureau par les cornes et se décide à le faire.
Faut être réaliste : Dans la plupart des développements arrive un moment ou le choix de laisser se pérenniser ou non des fonctionnalités bancales se pose, et il faut alors trancher. Soit on dispose de la main-d'oeuvre et de la bonne volonté nécessaire pour tout faire bien, soit on élague et on arrange les bouts cassés.
Et parfois, faute de moyens (humains, temporels, matériels), le choix s'impose de lui-même. C'est probablement ce qui s'est passé ici. En tout cas, j'y crois plus qu'à une volonté des vilains_grands_développeurs_du_kernel d'embêter les gentils_petits_mainteneurs_de_cdrecord...--
#define MAGIC 0xdefaced /* I should've patented this number -cliph */-
[+] [^]Re: problème de choix
Posté par Guillaume Estival () le 09/11/2004 à 13:04. (lien). Évalué à -1.good point. Manque de moyens, tout ca.
Maintenant, c'est la remarque d'avant qui m'a fait bondir:
"C'est pas secure, on vire, c'est hyper logique".
Non.
Ce qui est logique, c'est de refaire en secure.
Ce qui est moins pire, c'est de virer la fonctionnalite, mais ca n'a rien de logique ni de rationnel.
Sinon, concernant la remarque sur les dieux du kernel, bah c'etait un (petit) troll qui - malgre tout - m'inquiete un peu: vu le bruit autour des drivers philips, plus maintenant cdrecord, qu'est ce qu'on va avoir encore comme truc "oula c'est pas bien, on vire"?
Enfin moi, ca m'inquiete un peu pour l'avenir de linux, ces histoires la, pas vous?
LW-
[^]Re: problème de choix
Posté par 007 () le 09/11/2004 à 15:30. (lien). Évalué à 0.> Ce qui est logique, c'est de refaire en secure.
Ici, j'ai Linux 2.6.9 avec cdrecord 2.01.1, je n'ai pas de suid et je grave depuis un compte utilisateur sans problème.
Donc les choses avancent. Mais on ne fait pas d'omelette sans casser ...
> Ce qui est moins pire, c'est de virer la fonctionnalite, mais ca n'a rien de logique ni de rationnel.
Il est logique et rationnel de virer les trous de sécurité. Il est abhérant d'éxiger la présence d'un trou de sécurité uniquement car tu le trouves "pratiques".
> des drivers philips
Problème de licence. Rien à voir ici.
> pas vous?
Non.-
[^]Re: problème de choix
Posté par gnumdk (page perso, ) le 09/11/2004 à 23:56. (lien). Évalué à 2.Je confirme, debian, 2.6.9 et je grave sans etre root et sans suid.
Et d'ailleurs, j'ai jamais eu ce genre de probleme...--
Agogo
-
-
-
-
[^]Re: problème de choix
Posté par Colin Leroy (page perso, ) le 09/11/2004 à 10:53. (lien). Évalué à 5.
Ce que j'aurais trouve logique, c'est de refaire la fonctionnalite "peu sure" en "sure", tu ne crois pas?
C'est pile ce qu'ils ont fait. Limité l'accès à des fonctions dangereuses comme l'upgrade de firmware, ou d'autres trucs potentiellement plantogènes, à root.
Sinon, en vra:
- le setuid sur cdrecord ne suffit pas. il faut être root.
- l'emulation ide-scsi est inutile pour les clés usb. USB-storage suffit et scsi-generic suffisent.
- pour retrouver le fonctionnement d'avant,
--- drivers/block/scsi_ioctl.c 2004-10-27 14:14:05.000000000 +0200
+++ drivers/block/scsi_ioctl.c.new 2004-11-09 11:51:41.443373853 +0100
@@ -220,8 +220,6 @@
return -EINVAL;
if (copy_from_user(cmd, hdr->cmdp, hdr->cmd_len))
return -EFAULT;
- if (verify_command(file, cmd))
- return -EPERM;
/*
* we'll do that later-
[^]Re: problème de choix
Posté par GhZaaark3 () le 09/11/2004 à 13:50. (lien). Évalué à 1.C'est pile ce qu'ils ont fait. Limité l'accès à des fonctions dangereuses comme l'upgrade de firmware, ou d'autres trucs potentiellement plantogènes, à root.
C'est tout? l'upgrade de firmware? En 7ans je n'ai jamais eu besoin d'upgrader autre chose que le bios de ma CM (2x).
Vous en connaissez combien des néophytes qui flashent leur Bios/firmware??? Ou qui installent la dernière version du noyau Linux?
A part ça, quels sont les autres risques? qu'un super hacker magique à la "Swordfish" mette un vilain virus dans la rom de mon Graveur transformant ce dernier en véritable machine à tuer ou alors en débiteur bancaire??? :p
- le setuid sur cdrecord ne suffit pas. il faut être root.
De toute façon, l'erreur retourné quand t'essayes de graver en utilisateur ne concerne pas les droits, et j'avais déjà essayé ça.
- L'emulation ide-scsi est inutile pour les clés usb. USB-storage suffit et scsi-generic suffisent.
Pourtant quand je le désactive, j'n'ai plus d'accès à ma clé USB, sinon je n'en aurait pas fait la remarque. Ceci étant, c'n'est pas ce qui m'importe, je veux simplement avoir a nouveau le droit de graver en tant que simple utilisateur.
@+--
moué...
-
-
[^]Re: problème de choix
Posté par FReEDoM (page perso, ) le 09/11/2004 à 12:11. (lien). Évalué à 1.Ce n'est pas forcément bancal parce que mal codé mais bancal parce que mal conçu...
Et la à part refondre, tous les efforts du monde ne peuvent pas grand chose....
-
[^]Re: problème de choix
Posté par 007 () le 09/11/2004 à 15:25. (lien). Évalué à 0.Le noyau permettait à cdrecord de faire n'importe quoi. Dont détruire _physiquement_ des disques.
Linux a été corrigé pour éviter ce problème. C'est maintenant à cdrecord de s'adapter. Si ça te plait pas, utilise le suid.-
[^]Re: problème de choix
Posté par doublehp (page perso, ) le 09/11/2004 à 17:42. (lien). Évalué à 0.Une alretnative a SUID, est d installer sudo, et de specifier dans la conf que l utilisateur ne peut utiliser sudo que pour ton apli favorite : cdrecord.
Alors la, ton user pourra graver, mais via sudo, il ne pourra QUE graver.-
[^]Re: problème de choix
Posté par 007 () le 09/11/2004 à 19:41. (lien). Évalué à 0.Ça ne change rien au problème. Il faut un programme avec les droits root pour _seulement_ graver un CD.
Puis avec Linux >= 2.6.8, ce n'est plus une problème. Ça c'est LA solution. sudo est un "workaround" temporaire.
Ici :
$ ll /dev/cdwriter
lrwxrwxrwx 1 root root 3 nov 3 20:33 /dev/cdwriter -> hdd
$ ll /dev/hdd
brw------- 1 bond disk 22, 64 nov 3 20:33 /dev/hdd
$ ll `which cdrecord`
-rwxr-xr-x 1 root root 329612 oct 18 15:56 /usr/bin/cdrecord
Je grave sans être root, sans utiliser sudo, sans SUID et j'utilise cdrecord.
Donc il n'y a pas de problème (ce qui ne veut pas dire qu'il ne reste pas des bugs :-)).
-
-
-
-
[^]Re: problème de choix
Posté par TImaniac (page perso, ) le 09/11/2004 à 18:03. (lien). Évalué à 3.C'est vrai que c'est plus sûr d'obliger tous les utilisateurs à lancer k3b en root...
Moi ce que je trouve beaucoup plus bizzare, c'est que tous les programmes de gravures passent par cdrecord, il y a aucune alternative ?
[+] noyau 2.6
Revenir en haut de page || Retourner aux forums || Retourner au forum Linux.general
Cette page a été générée par Templeet en 0.0832s (dont 0.0084 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Cette discussion est archivée, il n'est plus possible de laisser des commentaires.
Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.