Trop gros, passera pas

Ah ouais !!

• [^]Re: Ah ouais !!

  Posté par Tom Debruyne (page perso, ) le 19/04/2005 à 11:05. (lien). Évalué à 6.

  <l'avocat du diable>
  Ca ferait mal si le couillon faisait:
  
  save as => /root/v1agr8.sh
  # chmod 755 /root/v1agr8.sh
  # /root/v1agr8.sh
  
  Il faudrait quand meme etre un peu tordu, non?
  
  Et puis, si c'etait si simple, un script comme celui-ci ferait pas mal de degats aussi, meme aux autres utilisateurs que root:
  
  rm -rf ~ && echo "Do you understand, now ?"
  </l'avocat du diable>
  
  Tom, qui ne se connecte jamais en root sur son desktop

• [^]Curiosité

  Posté par _PhiX_ (page perso, ) le 19/04/2005 à 11:15. (lien). Évalué à 4.

  Verrait-il le message s'afficher après effacement de son disque dur ?

  • [^]Re: Curiosité

    Posté par Mark Havel () le 19/04/2005 à 11:35. (lien). Évalué à 2.

    Bah oui, parce que le script est sensé rester quelque part en mémoire pendant son exécution...

    • [^]Re: Curiosité

      Posté par Benjamin G. ( Prae ) (page perso, ) le 19/04/2005 à 12:32. (lien). Évalué à 1.

      Hmmm... la lecture d'un script shell est séquentielle.
      Il est loadé en mémoire ligne par ligne et non d'un seul bloc.

      • [^]Re: Curiosité

        Posté par Tom Debruyne (page perso, ) le 19/04/2005 à 13:01. (lien). Évalué à 2.

        Comment expliques-tu ceci alors?
        
        $ cat aa
        echo "1"
        rm aa
        echo "2"
        $ chmod 755 aa
        $ ./aa
        1
        2
        $ cat aa
        cat: aa: No such file or directory
        $ echo $SHELL
        /bin/bash
        
        Tom

        • [^]Re: Curiosité

          Posté par Olivier Jeannet () le 19/04/2005 à 13:19. (lien). Évalué à 4.

          Comment expliques-tu ceci alors?
          
          Tout simplement parce que le shell a ouvert le fichier "aa" (il a un "handle" dessus) et qu'il verra le fichier jusqu'à sa fermeture, même s'il est supprimé par un autre processus. Un fichier n'est réellement supprimé du disque que lorsqu'aucune référence ne pointe dessus, que ce soit un inode ou un processus.
          
          La remarque vaut aussi pour "Dinmax" ci-dessous. Le script n'a pas besoin d'être chargé "en un seul bloc".

          • [^]Re: Curiosité

            Posté par gnumdk (page perso, ) le 19/04/2005 à 14:38. (lien). Évalué à 5.

            C'est d'ailleurs pour cette raison qu'il est faut de dire que la commande rm efface un fichier.
            
            Elle ne fait qu'enlever un lien vers ce fichier et le noyau(je sais plus quel processus) efface le fichier un fois qu'il y'a 0 référence sur ce dernier.
            
            L'exemple tout con:
            mplayer toto.avi &
            rm -f toto.avi
            
            et mplayer peut continuer à lire la video :)
            
            En clair, il est impossible de se retrouver avec des violation de partage à la windows ;) Ou encore des répertoires sur le bureau que tu peux pas effacer parce que windows a décider que c'etait un répertoire systeme!
            
            En clair, ce comportement ROX!

            --
            Agogo

            • [^]Re: Curiosité

              Posté par tomachaka () le 19/04/2005 à 16:45. (lien). Évalué à 3.

              simple question:
              
              > mplayer toto.avi &
              > rm -f toto.avi
              
              oh zut je veux récupérer toto.avi finalement !
              mplayer tourne encore donc le fichier est toujours là.
              
              Est-ce possible ? Comment faire ?

              • [^]Re: Curiosité

                Posté par Ph Husson (page perso, ) le 19/04/2005 à 18:21. (lien). Évalué à 2.

                Oui mais c'est pas simple,
                Plusieurs possibilité
                Les données du fichier sont accédés par mmap, auquel cas tu peux refaire un mmap avec la même addresse et un paramêtre spécial pour avoir les même données
                et tu récupere
                Soit les données sont accédée différement et la je sais pas faire

                • [^]Re: Curiosité

                  Posté par alveric () le 20/04/2005 à 21:16. (lien). Évalué à 2.

                  Et en rajoutant un lien "dur" sur l'inode du fichier avec un autre nom ? Le compteur de lien sera non nul a la fin de mplayer, donc l'inode ne devrait pas etre supprime, non ?
                  
                  (desole pour les accents, je n'ai qu'un clavier qwerty sous les mains)

                  • [^]Re: Curiosité

                    Posté par Ph Husson (page perso, ) le 20/04/2005 à 22:23. (lien). Évalué à 2.

                    Pas con pas con.....
                    Par contre je sais pas comment on fait ca
                    Tu sais toi?
                    J'ai vaguement rtfmer sans succes mais je continue ma recherche

                    • [^]Re: Curiosité

                      Posté par alveric () le 05/05/2005 à 07:56. (lien). Évalué à 1.

                      Normalement, "ln" permet de faire des liens durs ("man ln" et "info coreutils ln").
                      
                      Par contre je n'ai pas fait le test...

            • [^]Re: Curiosité

              Posté par Ph Husson (page perso, ) le 19/04/2005 à 18:20. (lien). Évalué à 4.

              En clair, il est impossible de se retrouver avec des violation de partage à la windows ;) Ou encore des répertoires sur le bureau que tu peux pas effacer parce que windows a décider que c'etait un répertoire systeme!
              À un détail pret
              essaye par exemple cp /dev/zero /sbin/init
              il te dira que le fichier est occupé (si ca le fait pas toute mes condoléances :p)

      • [^]Re: Curiosité

        Posté par CopainJack (Jabber id, page perso, ) le 19/04/2005 à 13:09. (lien). Évalué à 2.

        Soit le fichier test.sh
        
        -------------------
        #!/bin/sh
        rm -f test.sh
        echo "toto le héro vous salue bien"
        --------------------
        
        $ chmod +x test.sh
        $ ./test.sh
        toto le héro vous salue bien
        $ ./test.sh
        bash: ./test.sh: No such file or directory
        
        
        
        Faudra revoir ton affirmation: il charge bien le script en un bloc et l'execute sequentiellement.

        • [^]Re: Curiosité

          Posté par Benjamin G. ( Prae ) (page perso, ) le 19/04/2005 à 13:18. (lien). Évalué à 4.

          $ cat test.sh
          #!/bin/bash
          echo "test";
          read a;
          echo "toto : $a";
          
          Execution normal:
          $ ./test.sh
          test
          titi
          toto : titi
          
          Execution dans le Shell 1 :
          $ ./test.sh
          test
          (pause pour le read)
          
          Modification dans le deuxième shell du script en rajoutant des lignes vides entre "read a" et l'echo suivant.
          
          Je tape un truc pour le read, poursuite de l'éxecution :
          toto
          toto : toto
          ./test.sh: line 7: syntax error near unexpected token `;'
          ./test.sh: line 7: `;'
          $
          
          
          Donc le script qui est executé n'est pas celui en mémoire mais celui physiquement sur le disque dur.
          
          Quand un de tes scripts est executé ne le modifie pas en même temps sinon il plante tout simplement car il retrouve plus ses petits.
          
          
          PS: vous pouvez meme vous amuser à rajouter des instructions dans les blancs ou à la fin du script pendant son execution...

        • [^]Re: Curiosité

          Posté par Jacques L. () le 19/04/2005 à 13:21. (lien). Évalué à 3.

          Le noyau ne supprime effectivement un fichier que lorsque plus aucun processus n'y accède. Que le shell charge le script ligne par ligne ou pas n'y change rien, le message sera affiché.
          
          Si tu veux t'en convaincre, lance une vidéo de 60Mo (surrement pas chargée en mémoire) et supprime le fichier -- ou déplace le, ça évite de le perdre ;-). La vidéo continue de jouer jusqu'à la fin.

  • [^]Re: Curiosité

    Posté par Olivier Jeannet () le 19/04/2005 à 13:23. (lien). Évalué à 2.

    > rm -rf ~ && echo "Do you understand, now ?"
    Verrait-il le message s'afficher après effacement de son disque dur ?
    
    Oui puisqu'ici ce n'est pas le disque qui est effacé mais le compte utilisateur ("/home/toto", ou "/root" si on est connecté sous root), la commande "echo" existera toujours, d'ailleurs cette commande est intégrée au bash si je ne m'abuse donc ça marchera même avec un "rm -rf /" avant.

Petite traduction rapide pour les non anglicistes...

Il a pas tord

• [^]Re: Il a pas tord

  Posté par eggman (Jabber id, ) le 19/04/2005 à 10:33. (lien). Évalué à 2.

  < troll inside >
  
  Imagine deux voitures, l'une doté d'une excellent sécurité pasive, et l'autre, en "carton-pâte".
  
  En cas d'accident, les deux sont amochées, donc, les deux passent chez le garagiste.
  
  Mais dans la première, les passagés sont vivants, alors que dans la seconde, ils vont tous au cimetière bras dessus bras dessous.
  
  => Ca ne sert à rien la sécurité passive sur les voitures, car en cas d'accident, il faut quand même aller chez le garagiste/carrossier.
  
  < /troll inside >

  • [^]Re: Il a pas tord

    Posté par Jimmy (page perso, ) le 19/04/2005 à 20:34. (lien). Évalué à 2.

    Hmm, le troll^W^W la comparaison est intéressante, mais ce n'est pas tout à fait ce qu'il voulait dire. Ce serait plutôt :
    

    
    < troll inside >
    Imagine deux voitures, l'une très solide, et l'autre, en "carton-pâte".
    En cas d'accident, seule la deuxième est amochée.
    Mais dans les deux cas, les passagers vont tous au cimetière bras dessus bras dessous.
    => Ca ne sert à rien les voitures très solides, car en cas d'accident, il faut quand même aller au cimetière
    < /troll inside >
    

    
    Bon, OK, c'est un peu tiré par les cheveux, mais je crois comprendre du post précédent qu'il est plus facile de réparer/réinstaller la distrib à partir du CD d'origine que de réssuciter ses chères données.
    Enfin, d'expérience, c'est ce que j'ai ressenti le jour où mon disque dur s'est suicidé ...
    
    C'est aussi pour ca qu'on préfère aujourd'hui faire des voitures qui s'écrabouillent pour un rien mais qui évitent de tuer les clients^Wgens.

  • [^]Re: Il a pas tord

    Posté par Jean Canazzi () le 19/04/2005 à 20:34. (lien). Évalué à 3.

    Une analogie plus correcte serait plutot :
    _ dans le premier cas les passagers sont morts
    _ dans le second cas c'est pareil sauf qu'en plus la voiture est détruite.
    
    Et j'affirme que dans le second cas, les passagers s'en foutent de leur voiture.

• [^]Re: Il a pas tord

  Posté par frooze () le 19/04/2005 à 10:39. (lien). Évalué à 10.

  Je trouve qu'il y a de plus en plus de commentaire de "windozien". Voila encore un exemple. Un système qui doit être réinstallé tous les 3 jours n'est pas un bon système, quelque soit le temps d'installation.
  
  Quand aux données, j'en fais une sauvegarde régulièrement car on est pas a l'abris d'un crash disque.
  
  Donc moi, en non root, c'est destruction du compte, création d'un nouveau et réstauration des données => 10 minutes

  • [^]Re: Il a pas tord

    Posté par Nap () le 19/04/2005 à 11:26. (lien). Évalué à 0.

    ok, 10 min face à 40 min, c'est pas bien méchant
    ensuite tu ne te fais pas attaquer tous les 3 jours
    
    si c'est comme ça que tu comptais démonter ses arguments, c'est raté :)

    • [^]Re: Il a pas tord

      Posté par Benjamin G. ( Prae ) (page perso, ) le 19/04/2005 à 12:37. (lien). Évalué à 4.

      40 min pour un système de base sans la personnalisation, sans ses petites modifications que l'ont apportés au système.
      
      ... Comptez plus 2 à 3 heures voire plus suivant les modifications que vous avez apportés à votre système.

    • [^]Re: Il a pas tord

      Posté par Benoît Bailleux (Jabber id, ) le 19/04/2005 à 12:39. (lien). Évalué à 1.

      Ouais, bof : 40 mn c'est dans sa tête.
      Combien de temps pour toutes les applis et les configs ad-hoc qu'il a peaufinés pendant des heures sans sans s'en rendre compte ?
      
      Quand à 40 mn pour installer un système complet, ça sent le gars qui fait ça tous les mois. Ce n'est pas mon cas.
      
      Enfin, la différence c'est 1/2 heure : ça compte, quand madame ou les gamins piétinent derrière.

      --
      BB

      • [^]Re: Il a pas tord

        Posté par Johann Ollivier-Lapeyre (page perso, ) le 19/04/2005 à 14:11. (lien). Évalué à 3.

        Pour les 40 mins, je n'incluais pas la config des logiciels/kde, puisque ceux ci sont dans le /home (supposé détruits dans les 2 hypothèses, donc a refaire dans les 2 cas).
        
        En fait, pour être complet, il faut rajouter en plus des 40min l'ajout des sources dans le systeme de package, et l'update + logiciels plf/packman/jarrillon/... et là ça depend de la connexion. On peut donc rajouter 1 à 2 heure ou le PC travaille tout seul et où on peut faire son ménage ou la bouffe pendant ce temps là.
        
        Mais tout ceci reste extremment négligeable face à la perte d'un /home, qui contient musique, films, documents, images, la config desktop, la config des applis, code ... qui representent des mois ou années de travail en comparaison. Voire certaines choses qui ne peuvent être re-créé comme des photos de souvenir, ou les mail.
        
        Bref, c'est le /home qui faut protéger en priorité (via backup), pas le / (si on peut protéger les 2, c'est mieux, c'est clair).

        --
        ----------------------------------------------------------------
        KDE - Kopete - Oxygen - KDEgames

• [^]Re: Il a pas tord

  Posté par Laurent J (page perso, ) le 19/04/2005 à 10:41. (lien). Évalué à 9.

  Même dans le moins pire des cas, on est dans la mouise.
  
  Imaginons un troyen ou autre.
  
  il s'installe discretos dans un repertoire .vilaintroyen dans le home, il modifie le bashrc ou autre pour se lancer automatiquement au demarrage, et voilà. Ni vu ni connu, on a un troyen/virus/autreVilaineBete, et pas besoin d'être root.
  
  
  Cependant, dans le pire des cas que tu cites, je prefère passer 10 minutes à restaurer mon home qu'à tout reinstaller. Car la distrib n'installe pas tout par defaut. Faut te souvenir ce que tu as déjà installer, voir comment tu les as installé pour les plus sioux. Tu perds tous les parametrages de tes softs (si tu as un apache en local ou un truc comme ça par exemple). Et puis si en plus lors de l'installation il a fallu bidouiller pour que la carte X de ton pc puisse fonctionner, il va falloir refaire la bidouille... si tu te souviens comment faire.
  
  C'est d'autant plus chiant quand l'installation a été fait par le neveu-qui-s'y-connait. Le neveu n'a pas forcement envie de passer du temps à tout reinstaller.

• [^]Re: Il a pas tord

  Posté par Dinofly (page perso, ) le 19/04/2005 à 10:45. (lien). Évalué à 6.

  Si tu es tout seul à utiliser ton PC, oui.
  
  En root je perds non seulement mes données mais aussi celles des autres utilisateurs...

  --
  Je connais bien l'algèbre de Boole, et j'ai même vu tous ses flims.

  • [^]Re: Il a pas tord

    Posté par Johann Ollivier-Lapeyre (page perso, ) le 19/04/2005 à 11:38. (lien). Évalué à 3.

    Oui, bien entendu, si on est seul. Remarque, en ce qui mon concerne, je me logue en user quand meme, car j'ai un / très bidouillé, mais bon... Je voulais juste un peu relativiser la distinction root/user dans une utilisation desktop.

    --
    ----------------------------------------------------------------
    KDE - Kopete - Oxygen - KDEgames

• [^]Re: Il a pas tord

  Posté par PsychoFox () le 19/04/2005 à 11:07. (lien). Évalué à 8.

  tu es rigolo mais la plupart des virus ne détruisent pas les données (je n'ai jamais vu un seul virus le faire de toute ma vie, ça représente une très grande minoritée puisqu'un virus perds sa nature virale s'il se détruit).
  
  La plupart des virus sont beaucoup plus chiant : spam, saturation du réseau, rootkits/prise de contrôle du poste à distance, récupération d'infos privées, mots de passes etc...
  
  Si un utilisateur non root choppe un virus, on peut considérer que tous ses fichiers sont suspects et sont à analyser/mettre en quarantaine/voire jeter. On peut aussi considérer que ses mots de passes sont à jeter à la poubelle et qu'un certains nombres d'infos personnelles peuvent avoir été récupérées et il faut analyser les risques qui en découlent et agir en conséquence.
  
  Si l'utilisateur est root et choppe un virus, tu peux considérer que tu dois faire la même chose pour tous les utilisateurs du pc.
  
  On est donc bien loin d'un mon / est nické, mes données user sont nickées, encore plus quand ça concerne plusieurs utilisateurs...
  
  Et une autre raison de ne pas être root tout le temps, c'est que ça évite de faire soit-même des bêtises peuvent casser ton système/perturber d'autres utilsateurs voire leur faire perdre des données.

  • [+] [^]Re: Il a pas tord

    Posté par kra () le 19/04/2005 à 12:54. (lien). Évalué à -1.

    bon, c'est sur que ca pue le troll velu a 20 metres son histoire.
    neanmoins, dans le cas d'une distrib oriente madame michu, on peut raisonnablement emettre l'hypoythese suivante : Il n'y a qu'un seul compte utilisateur sur la machine, ou s'il yen a plusieurs, ils seront strictement identiques (aux fonds d'ecran pres).
    d'ou on en deduit que :
    Si l'utilisateur est root et choppe un virus, tu peux considérer que tu dois faire la même chose pour tous les utilisateurs du pc.
    
    n'a pas beaucoup de sens dans ce cas.
    
    bref, ya pas de bonne ou de mauvaises reponses, ca depend du contexte et c'est pas avec une citation aussi courte qu'on va savoir ce qu'il a voulu dire.

  • [^]Re: Il a pas tord

    Posté par Philippe Fremy (page perso, ) le 19/04/2005 à 17:04. (lien). Évalué à 1.

    Super analyse.
    
    Maintenant, ramene ca a la realite du desktop, ou il n'y a qu'un seul utilisateur, ou bien ou alors plusieurs utilisateurs partagent en general le meme compte (maman, papa) et tu peux mettre ton raisonnement a la poubelle.
    
    Cela dit, c'est chiant de devoir re-installer une machine.

    --
    phil.freehackers.org

    • [^]Re: Il a pas tord

      Posté par PsychoFox () le 19/04/2005 à 18:00. (lien). Évalué à 2.

      Maintenant, y'a beaucoup de gens qui utilisent un compte par personne dans un pc "familial", les gens qui utilisent XP ont pris cette habitude (notemment pour avoir leur avatar/fond d'ecran/compte msn au demarrage)...
      
      Et puis je parlais aussi dans un contexte ou le pc sert d'outil de travail. J'ai l'impression qu'ici, les linuxfriens partent du principe que le pc de mr et mme tout le monde est ä la maison. Grosse erreur. La plupart des gens qui utilisent un pc le font au boulot. Bcp de gens ont un pc ä la maison, mais peu d'entre eux l'utilisent régulièrement.

Faut qu'il se reconvertisse le gars...

• [^]Re: Faut qu'il se reconvertisse le gars...

  Posté par Colin Pitrat (page perso, ) le 19/04/2005 à 16:59. (lien). Évalué à 2.

  Concernant le suicide avec des carottes, t'aurait un exemple en image ? J'ai un peu de mal à visualiser la chose ...
  
  [] -----------> Oups j'étais déja dehors
  [] <----------

• [^]Re: Faut qu'il se reconvertisse le gars...

  Posté par cykl (Jabber id, ) le 19/04/2005 à 19:40. (lien). Évalué à 1.

  > Bosser en root tout le temps implique un contrôle total de n'importe quel passant si vous avez le dos tourné. Pourquoi croyez vous que 'sudo' demande le mot de passe de l'utilisateur courant et que 'passwd' fait de même (du moins sur les "vrai" distri ;)
  
  Si le mec qui passe a le temps de faire quelque chose avec le root il a aussi le temps de faire un alias sur sudo et su pour lui mailler le password et disparaitre.
  
  C'est un argument foireux. Tout comme le fait que faire un sudo est plus secure, si tu posèdes le compte d'un utilisateur tu possèdes TOUTES ses capacités (1) c'est a dire que si l'utilisateur peut passer root tu le peux aussi.
  
  > 2) Contrôle étendu des ressources de l'ordinateur et de son environnement informatique
  
  Vu le nombre de failles locales de linux découvertes ces derniers temps, avoir un compte local c'est avoir le root :-)
  
  Et non ce n'est pas par ce que firefox a fait 10 millions de DL que les gens l'ont mis a jour et le net n'en est pas, beaucoup, plus secure. Ca fait toujours autant de machine vulnerables car non updatées.
  
  > 3) Facteur humain :
  
  C'est le seul point vraiment important. C'est d'ailleurs le seul sur lequel a vraiment argumenté ubuntu pour leur méthode du sudo. C'est plus simple pour l'utilisateur qui aura moins de choses a se souvenir et moins chance de tout casser. Quand on parle de desktop il faut un peu revenir sur terre. Combien de personnes ont simplement des backups des 3 dernieres années de photos numériques ? Alors pensez donc qu'on rm / ou rm ~ on n'est pas a chipoter sur les 40 minutes ou la journée passée à reinstaller une distrib ou un windows.
  
  1 : sauf OPIE, identification biometrique mais la on parle vraiment pas de ca

  • [^]Re: Faut qu'il se reconvertisse le gars...

    Posté par Guillaume Knispel () le 25/04/2005 à 15:29. (lien). Évalué à 1.

    Vu le nombre de failles locales de linux découvertes ces derniers temps, avoir un compte local c'est avoir le root :-)
    
    Argument fallacieux (en plus d'etre faux car exagéré). Pour qu'il soit valable il faudrait que l'implication soit stricte et que la sécurité ne se définisse que de manière absolue. Hors le nombre de softs prouvable est bas (surtout en matière de résistance à l'intrusion) est faible (nul ?). Cela vaut aussi pour le point 1).

C'est pourtant pas vendredi !