"I defy anybody to tell me why is it more secure to not run as root. Nobody really has a good answer. They say 'oh, yeah, it is!', but it really isn't."
Michael Robertson, CEO of Linspire
http://it.slashdot.org/it/05/04/18/2213218.shtml?tid=172&tid=10(...)
Journal du troll de compete
19
avr.
2005
# Trop gros, passera pas
Posté par anonimulo . Évalué à 7.
On ne parlait pas assez de Linspire ces derniers temps ?
Provoquez, provoquez, il en restera toujours quelquechose.
# Ah ouais !!
Posté par Mr YouP . Évalué à 6.
Il me plait moi ce petit gars !
Tiens il me plais tellement qu'il faudrait lui envoyer un mail avec un message genre "en pièce jointe le plus beau screensaver" (assaisoné de v1agr8 et autre trucs alléchant) et dans la pièce jointe un script très simple qui fait rm -rf / && echo "Do you understand, now ?"
De la méchanceté gratuite ? où ça ?
[^] # Re: Ah ouais !!
Posté par Tom D . Évalué à 6.
Ca ferait mal si le couillon faisait:
save as => /root/v1agr8.sh
# chmod 755 /root/v1agr8.sh
# /root/v1agr8.sh
Il faudrait quand meme etre un peu tordu, non?
Et puis, si c'etait si simple, un script comme celui-ci ferait pas mal de degats aussi, meme aux autres utilisateurs que root:
rm -rf ~ && echo "Do you understand, now ?"
</l'avocat du diable>
Tom, qui ne se connecte jamais en root sur son desktop
[^] # Curiosité
Posté par _PhiX_ . Évalué à 4.
[^] # Re: Curiosité
Posté par Mark Havel . Évalué à 2.
[^] # Re: Curiosité
Posté par Prae . Évalué à 1.
Il est loadé en mémoire ligne par ligne et non d'un seul bloc.
[^] # Re: Curiosité
Posté par Tom D . Évalué à 2.
$ cat aa
echo "1"
rm aa
echo "2"
$ chmod 755 aa
$ ./aa
1
2
$ cat aa
cat: aa: No such file or directory
$ echo $SHELL
/bin/bash
Tom
[^] # Re: Curiosité
Posté par Olivier Jeannet . Évalué à 4.
Tout simplement parce que le shell a ouvert le fichier "aa" (il a un "handle" dessus) et qu'il verra le fichier jusqu'à sa fermeture, même s'il est supprimé par un autre processus. Un fichier n'est réellement supprimé du disque que lorsqu'aucune référence ne pointe dessus, que ce soit un inode ou un processus.
La remarque vaut aussi pour "Dinmax" ci-dessous. Le script n'a pas besoin d'être chargé "en un seul bloc".
[^] # Re: Curiosité
Posté par gnumdk (site web personnel) . Évalué à 5.
Elle ne fait qu'enlever un lien vers ce fichier et le noyau(je sais plus quel processus) efface le fichier un fois qu'il y'a 0 référence sur ce dernier.
L'exemple tout con:
mplayer toto.avi &
rm -f toto.avi
et mplayer peut continuer à lire la video :)
En clair, il est impossible de se retrouver avec des violation de partage à la windows ;) Ou encore des répertoires sur le bureau que tu peux pas effacer parce que windows a décider que c'etait un répertoire systeme!
En clair, ce comportement ROX!
[^] # Re: Curiosité
Posté par tomachaka . Évalué à 3.
> mplayer toto.avi &
> rm -f toto.avi
oh zut je veux récupérer toto.avi finalement !
mplayer tourne encore donc le fichier est toujours là.
Est-ce possible ? Comment faire ?
[^] # Re: Curiosité
Posté par Ph Husson (site web personnel) . Évalué à 2.
Plusieurs possibilité
Les données du fichier sont accédés par mmap, auquel cas tu peux refaire un mmap avec la même addresse et un paramêtre spécial pour avoir les même données
et tu récupere
Soit les données sont accédée différement et la je sais pas faire
[^] # Re: Curiosité
Posté par alf . Évalué à 2.
(desole pour les accents, je n'ai qu'un clavier qwerty sous les mains)
[^] # Re: Curiosité
Posté par Ph Husson (site web personnel) . Évalué à 2.
Par contre je sais pas comment on fait ca
Tu sais toi?
J'ai vaguement rtfmer sans succes mais je continue ma recherche
[^] # Re: Curiosité
Posté par alf . Évalué à 1.
Par contre je n'ai pas fait le test...
[^] # Re: Curiosité
Posté par Ph Husson (site web personnel) . Évalué à 4.
À un détail pret
essaye par exemple cp /dev/zero /sbin/init
il te dira que le fichier est occupé (si ca le fait pas toute mes condoléances :p)
[^] # Re: Curiosité
Posté par CopainJack (site web personnel, Mastodon) . Évalué à 2.
-------------------
#!/bin/sh
rm -f test.sh
echo "toto le héro vous salue bien"
--------------------
$ chmod +x test.sh
$ ./test.sh
toto le héro vous salue bien
$ ./test.sh
bash: ./test.sh: No such file or directory
Faudra revoir ton affirmation: il charge bien le script en un bloc et l'execute sequentiellement.
[^] # Re: Curiosité
Posté par Prae . Évalué à 4.
#!/bin/bash
echo "test";
read a;
echo "toto : $a";
Execution normal:
$ ./test.sh
test
titi
toto : titi
Execution dans le Shell 1 :
$ ./test.sh
test
(pause pour le read)
Modification dans le deuxième shell du script en rajoutant des lignes vides entre "read a" et l'echo suivant.
Je tape un truc pour le read, poursuite de l'éxecution :
toto
toto : toto
./test.sh: line 7: syntax error near unexpected token `;'
./test.sh: line 7: `;'
$
Donc le script qui est executé n'est pas celui en mémoire mais celui physiquement sur le disque dur.
Quand un de tes scripts est executé ne le modifie pas en même temps sinon il plante tout simplement car il retrouve plus ses petits.
PS: vous pouvez meme vous amuser à rajouter des instructions dans les blancs ou à la fin du script pendant son execution...
[^] # Re: Curiosité
Posté par Jacques L. . Évalué à 3.
Si tu veux t'en convaincre, lance une vidéo de 60Mo (surrement pas chargée en mémoire) et supprime le fichier -- ou déplace le, ça évite de le perdre ;-). La vidéo continue de jouer jusqu'à la fin.
[^] # Re: Curiosité
Posté par Olivier Jeannet . Évalué à 2.
Verrait-il le message s'afficher après effacement de son disque dur ?
Oui puisqu'ici ce n'est pas le disque qui est effacé mais le compte utilisateur ("/home/toto", ou "/root" si on est connecté sous root), la commande "echo" existera toujours, d'ailleurs cette commande est intégrée au bash si je ne m'abuse donc ça marchera même avec un "rm -rf /" avant.
# Petite traduction rapide pour les non anglicistes...
Posté par chx dein . Évalué à 7.
"Je vous met au défi de trouver une seule raison de ne pas utiliser le super-utilisateur (root). Personne n'a de réponse vraiment satisfaisante... Vous dîtes : "Oui, c'est comme ça !", mais en fait ça ne l'est pas."
Michael Robertson; Linspire
Maintenant vous pouvez m'incendier parce que j'ai mal traduit...
# Il a pas tord
Posté par Johann Ollivier-Lapeyre (site web personnel) . Évalué à 7.
Si je suis logué en root
- mon / est nické
- mes données utilisateurs sont nickés
Si je suis logué en user
- mon / est intact
- mes données utilisateurs sont nickés
Or, le systeme, ça se réinstall en 40min chrono (en tout cas, avec ma suse, c'est le cas), donc je m'en cogne la buche. Ce qui compte, c'est les données perso (mes photos, musiques, travaux, codes programmés, vidéo, email....). Et ça, dans les 2 cas, c'est perdu.
Donc il n'a pas totalement tord
[^] # Re: Il a pas tord
Posté par esdeem . Évalué à 2.
Imagine deux voitures, l'une doté d'une excellent sécurité pasive, et l'autre, en "carton-pâte".
En cas d'accident, les deux sont amochées, donc, les deux passent chez le garagiste.
Mais dans la première, les passagés sont vivants, alors que dans la seconde, ils vont tous au cimetière bras dessus bras dessous.
=> Ca ne sert à rien la sécurité passive sur les voitures, car en cas d'accident, il faut quand même aller chez le garagiste/carrossier.
< /troll inside >
0. Assume good faith 1. Be kind to other people 2. Express yourself 4. Apply rule 0
[^] # Re: Il a pas tord
Posté par Jimmy . Évalué à 2.
Bon, OK, c'est un peu tiré par les cheveux, mais je crois comprendre du post précédent qu'il est plus facile de réparer/réinstaller la distrib à partir du CD d'origine que de réssuciter ses chères données.
Enfin, d'expérience, c'est ce que j'ai ressenti le jour où mon disque dur s'est suicidé ...
C'est aussi pour ca qu'on préfère aujourd'hui faire des voitures qui s'écrabouillent pour un rien mais qui évitent de tuer les clients^Wgens.
[^] # Re: Il a pas tord
Posté par Jean Canazzi . Évalué à 3.
_ dans le premier cas les passagers sont morts
_ dans le second cas c'est pareil sauf qu'en plus la voiture est détruite.
Et j'affirme que dans le second cas, les passagers s'en foutent de leur voiture.
[^] # Re: Il a pas tord
Posté par frooze . Évalué à 10.
Quand aux données, j'en fais une sauvegarde régulièrement car on est pas a l'abris d'un crash disque.
Donc moi, en non root, c'est destruction du compte, création d'un nouveau et réstauration des données => 10 minutes
[^] # Re: Il a pas tord
Posté par Nap . Évalué à 0.
ensuite tu ne te fais pas attaquer tous les 3 jours
si c'est comme ça que tu comptais démonter ses arguments, c'est raté :)
[^] # Re: Il a pas tord
Posté par Prae . Évalué à 4.
... Comptez plus 2 à 3 heures voire plus suivant les modifications que vous avez apportés à votre système.
[^] # Re: Il a pas tord
Posté par Benoît Bailleux (Mastodon) . Évalué à 1.
Combien de temps pour toutes les applis et les configs ad-hoc qu'il a peaufinés pendant des heures sans sans s'en rendre compte ?
Quand à 40 mn pour installer un système complet, ça sent le gars qui fait ça tous les mois. Ce n'est pas mon cas.
Enfin, la différence c'est 1/2 heure : ça compte, quand madame ou les gamins piétinent derrière.
[^] # Re: Il a pas tord
Posté par Johann Ollivier-Lapeyre (site web personnel) . Évalué à 3.
En fait, pour être complet, il faut rajouter en plus des 40min l'ajout des sources dans le systeme de package, et l'update + logiciels plf/packman/jarrillon/... et là ça depend de la connexion. On peut donc rajouter 1 à 2 heure ou le PC travaille tout seul et où on peut faire son ménage ou la bouffe pendant ce temps là.
Mais tout ceci reste extremment négligeable face à la perte d'un /home, qui contient musique, films, documents, images, la config desktop, la config des applis, code ... qui representent des mois ou années de travail en comparaison. Voire certaines choses qui ne peuvent être re-créé comme des photos de souvenir, ou les mail.
Bref, c'est le /home qui faut protéger en priorité (via backup), pas le / (si on peut protéger les 2, c'est mieux, c'est clair).
[^] # Re: Il a pas tord
Posté par Laurent J (site web personnel, Mastodon) . Évalué à 9.
Imaginons un troyen ou autre.
il s'installe discretos dans un repertoire .vilaintroyen dans le home, il modifie le bashrc ou autre pour se lancer automatiquement au demarrage, et voilà. Ni vu ni connu, on a un troyen/virus/autreVilaineBete, et pas besoin d'être root.
Cependant, dans le pire des cas que tu cites, je prefère passer 10 minutes à restaurer mon home qu'à tout reinstaller. Car la distrib n'installe pas tout par defaut. Faut te souvenir ce que tu as déjà installer, voir comment tu les as installé pour les plus sioux. Tu perds tous les parametrages de tes softs (si tu as un apache en local ou un truc comme ça par exemple). Et puis si en plus lors de l'installation il a fallu bidouiller pour que la carte X de ton pc puisse fonctionner, il va falloir refaire la bidouille... si tu te souviens comment faire.
C'est d'autant plus chiant quand l'installation a été fait par le neveu-qui-s'y-connait. Le neveu n'a pas forcement envie de passer du temps à tout reinstaller.
[^] # Re: Il a pas tord
Posté par Dinofly (site web personnel) . Évalué à 6.
En root je perds non seulement mes données mais aussi celles des autres utilisateurs...
[^] # Re: Il a pas tord
Posté par Johann Ollivier-Lapeyre (site web personnel) . Évalué à 3.
[^] # Re: Il a pas tord
Posté par Psychofox (Mastodon) . Évalué à 8.
La plupart des virus sont beaucoup plus chiant : spam, saturation du réseau, rootkits/prise de contrôle du poste à distance, récupération d'infos privées, mots de passes etc...
Si un utilisateur non root choppe un virus, on peut considérer que tous ses fichiers sont suspects et sont à analyser/mettre en quarantaine/voire jeter. On peut aussi considérer que ses mots de passes sont à jeter à la poubelle et qu'un certains nombres d'infos personnelles peuvent avoir été récupérées et il faut analyser les risques qui en découlent et agir en conséquence.
Si l'utilisateur est root et choppe un virus, tu peux considérer que tu dois faire la même chose pour tous les utilisateurs du pc.
On est donc bien loin d'un mon / est nické, mes données user sont nickées, encore plus quand ça concerne plusieurs utilisateurs...
Et une autre raison de ne pas être root tout le temps, c'est que ça évite de faire soit-même des bêtises peuvent casser ton système/perturber d'autres utilsateurs voire leur faire perdre des données.
[^] # Re: Il a pas tord
Posté par kra . Évalué à -1.
neanmoins, dans le cas d'une distrib oriente madame michu, on peut raisonnablement emettre l'hypoythese suivante : Il n'y a qu'un seul compte utilisateur sur la machine, ou s'il yen a plusieurs, ils seront strictement identiques (aux fonds d'ecran pres).
d'ou on en deduit que :
Si l'utilisateur est root et choppe un virus, tu peux considérer que tu dois faire la même chose pour tous les utilisateurs du pc.
n'a pas beaucoup de sens dans ce cas.
bref, ya pas de bonne ou de mauvaises reponses, ca depend du contexte et c'est pas avec une citation aussi courte qu'on va savoir ce qu'il a voulu dire.
[^] # Re: Il a pas tord
Posté par Philippe F (site web personnel) . Évalué à 1.
Maintenant, ramene ca a la realite du desktop, ou il n'y a qu'un seul utilisateur, ou bien ou alors plusieurs utilisateurs partagent en general le meme compte (maman, papa) et tu peux mettre ton raisonnement a la poubelle.
Cela dit, c'est chiant de devoir re-installer une machine.
[^] # Re: Il a pas tord
Posté par Psychofox (Mastodon) . Évalué à 2.
Et puis je parlais aussi dans un contexte ou le pc sert d'outil de travail. J'ai l'impression qu'ici, les linuxfriens partent du principe que le pc de mr et mme tout le monde est ä la maison. Grosse erreur. La plupart des gens qui utilisent un pc le font au boulot. Bcp de gens ont un pc ä la maison, mais peu d'entre eux l'utilisent régulièrement.
# Faut qu'il se reconvertisse le gars...
Posté par Guillaume Knispel . Évalué à 6.
Bosser en root tout le temps implique un contrôle total de n'importe quel passant si vous avez le dos tourné. Pourquoi croyez vous que 'sudo' demande le mot de passe de l'utilisateur courant et que 'passwd' fait de même (du moins sur les "vrai" distri ;)
2) Contrôle étendu des ressources de l'ordinateur et de son environnement informatique :
Vis à vis des possibilités qu'ont les malwares : possibilité de faire tout et n'importe quoi sur les registres des périphériques, ce qui peut eventuellement provoquer leur destruction sur du matos bas de gamme. Possibilité de forger des paquets réseaux, possibilité de passer les cartes reseaux en promiscous, etc, etc.... Possibilité de cacher des processus, les logs, ... etc...
3) Facteur humain :
Possibilité de faire des erreurs lourdes de conséquence au niveau système ET données utilisateur en root, uniquement données utilisateurs sinon. Argumenter que ce n'est pas un avantage releve quasiment de l'oxymore (voir du FUD ? ;)
Si le CEO of Linspire ne sait pas ca il faut qu'il se suicide avec des carottes et qu'il se reconvertisse en vente de laves linge.
[^] # Re: Faut qu'il se reconvertisse le gars...
Posté par Colin Pitrat (site web personnel) . Évalué à 2.
[] -----------> Oups j'étais déja dehors
[] <----------
[^] # Re: Faut qu'il se reconvertisse le gars...
Posté par ckyl . Évalué à 1.
Si le mec qui passe a le temps de faire quelque chose avec le root il a aussi le temps de faire un alias sur sudo et su pour lui mailler le password et disparaitre.
C'est un argument foireux. Tout comme le fait que faire un sudo est plus secure, si tu posèdes le compte d'un utilisateur tu possèdes TOUTES ses capacités (1) c'est a dire que si l'utilisateur peut passer root tu le peux aussi.
> 2) Contrôle étendu des ressources de l'ordinateur et de son environnement informatique
Vu le nombre de failles locales de linux découvertes ces derniers temps, avoir un compte local c'est avoir le root :-)
Et non ce n'est pas par ce que firefox a fait 10 millions de DL que les gens l'ont mis a jour et le net n'en est pas, beaucoup, plus secure. Ca fait toujours autant de machine vulnerables car non updatées.
> 3) Facteur humain :
C'est le seul point vraiment important. C'est d'ailleurs le seul sur lequel a vraiment argumenté ubuntu pour leur méthode du sudo. C'est plus simple pour l'utilisateur qui aura moins de choses a se souvenir et moins chance de tout casser. Quand on parle de desktop il faut un peu revenir sur terre. Combien de personnes ont simplement des backups des 3 dernieres années de photos numériques ? Alors pensez donc qu'on rm / ou rm ~ on n'est pas a chipoter sur les 40 minutes ou la journée passée à reinstaller une distrib ou un windows.
1 : sauf OPIE, identification biometrique mais la on parle vraiment pas de ca
[^] # Re: Faut qu'il se reconvertisse le gars...
Posté par Guillaume Knispel . Évalué à 1.
Argument fallacieux (en plus d'etre faux car exagéré). Pour qu'il soit valable il faudrait que l'implication soit stricte et que la sécurité ne se définisse que de manière absolue. Hors le nombre de softs prouvable est bas (surtout en matière de résistance à l'intrusion) est faible (nul ?). Cela vaut aussi pour le point 1).
# C'est pourtant pas vendredi !
Posté par mathias . Évalué à 2.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.