Non TU parles de SUDO & co en disant que le truc de Microsoft est identique, PBPG parle d'un sytème de gestion de droit et de privilège qui n'a rien à voir avec sudo.
Tu participe pas à la discussion, et tu arrives comme un cheveux sur la soupe pour réecrire l'histoire, c'est ça ?
C'est con çà, moi mon système il fait "tiens il s'est logué par mot de passe, alors il se retrouve dans le jail de backup et de là il a pas les droits pour changer les sticky sur les fichiers et les dossiers", mais si il s'était logué par clef ca se serait passé différament.
"il se retrouve dans la jail de backup" ... donc c'est pas franchement le système qui gère la différence droits, vu que tu le met en jail...
dans selinux c'est le système qui gère le droits. Tu es pas dans le bon role, tu n'as pas le droit, mais tu n'es pas en jail pour autant.
J'imagine que c'est parceque tu te dis qu'une fois qu'on a le login on va finir par casser le mot de passe (en tout cas faciliter le cassage). Et je donne comme exemple pour invalider ton point de vue le fait qu'il est possible d'avoir un login/mot de passe root sans pour autant pouvoir faire quoi que ce soit sur la machine.
Tu invalide que dalle. Tu n'as même pas compris ce que j'ai dis. Alors comment peux tu esperer avoir invalider quelque chose que tu n'as pas compris ?
Quant à moi, j'ai autre chose a faire que de répeter 15 fois les mêmes trucs a des gens qui sont persuadé de tout savoir mieux que tout le monde, et se permettent de faire la moral sans comprendre ce que les gens disent (et je te ferais remarquer que TU as traité tout le monde de nullard (sauf toi et pbpg), alors la moindre des choses auraient était des comprendre à fond ce que les autres ont dit.)
Je peux mal m'exprimer, ca arrive a tout le monde, mais une chose est sur tu t'en fous de ce que j'ai dis, tu veux juste derverser ton fiel, et tant pis si c'est faux.
On est très très très con dans ma boite.
Je vois ça, mais pas forcément dans le sens ou tu le sous entends...
Déjà apparament pas ceux qui lisent ce thread. Les explications de Pbpg sont très claires,
et la marmotte
mais un certain nombre de personne (dont toi) semblent confondre escalade de droit, changement de profil et passage en mode super-utilisateur.
tu as des arguments en plus de "tu semble tout confondre, ca me faire peur" ?
Pour te donner une idée j'ai sur un de mes serveurs FreeBSD un utilisateur root qui n'a comme droit super user que celui de créer des backups avec préservation des ACL (et il ne peut même pas effacer ou modifier ses propres backups). Bien entendu le même utilisateur root qui se connecte différamment aura d'autres droits.
"J'ai un utilisateur root qui a que ces droits" ... "bien entendu cet utilisateur peut avoir d'autres droits".
Arrête la moquette, ca ne facilite pas ton élocution.
On parlais de sudo & co. Dans ce système root c'est uid=0. Point barre. uid=0 a des droits. Point barre. Le système ne vas pas se dire "ah oui mais attend la il provient de tty2 donc je lui file les droits de backups, et la il provient de tty3 donc je lui file autre chose".
Mais si tu veux parler du MAC ou autre, on peut aussi, (selinux toussa. Je présume qu'en ce qui concerne les roles, les types, les catégories et les sensibilité, tu es bien meilleur que moi vu que je t'horrifie.
Bell-la padula n'as plus aucun secret pour toi d'ailleurs). On sort du principe de sudo et compagnie et on va commencer a parler des roles et du MAC
Par contre, si tu étais si doué dans le mac, tu parlerais pas de "root" mais des != rôles ou équivalent. Parce que parler d'une partie fixe (le login) pour expliquer qu'il existe une partie variable (les rôles et leur droit associé) c'est complètement idiot.
De même ces mêmes lecteurs de threads ne semblent pas voir l'intéret qu'il y a à connaitre l'utilisateur qui peut (par exemple) relancer un daemon ou un serveur. Or je peux te garantir que dans un domaine LDAP avec des groupes systèmes, des groupes domaines, des groupes locaux, des containers de sécurité et des règles de sécurité locale ca peut devenir loin d'être évident. Pourtant c'est utile pour le niveau 1 de savoir quel admin on apelle à 3h du matin pour relancer le serveur de mail.
Et si ton ldap tombe, il fait comment le niveau 1 pour appeler savoir le gars qui est pas d'astreinte mais qui en réalité est d'astreinte ?
Tu as pas pensé a faire des procédures ? tes niveaux 1 naviguent entièrement au jugé et clique un peu n'importe où jusqu'à réussir a tomber sur la commande qu'il doivent lancer mais qu'ils ont pas les droits alors il ont un login (qui n'a peut être rien a voir avec le nom d'une personne rééel...))
je suis pas sur que faire qqch en évitant de réinventer la roue une nieme fois c'est ce qu'on peut appeller 'faire des conneries'.
Si oui, je fais TOUT LE TEMPS des conneries. Ben oui, je code pas en asm, j'utilise les libs qui me convienne, et j'ose faire des scripts plutot que de retaper des enchainement de commandes tout le temps identique.
(que FTP ne permet pas, les mots de passe et les données transférées étant en clair).
Pour éviter de tomber dans l'amalgame faux, ftp a son pendant ssl : ftps.
Même si moi je préfère sftp, inutile d'inventer de faux prétexte pour contrer le ftp. Rien que le principe d'ouvrir de nouvelles connexions est une aberration en soi (-pas au temps où il a été concu, mais maintenant-)
ca explique toujours pas "pourquoi tu as besoin de le savoir".
Si tu n'en as pas les droits, c'est peut être qu'il y a une raison...
et si tu es sur un pc et que tu ne peux pas savoir qui est l'admin du pc ou qui peut connaitre l'admin du pc, c'est qu'il y a un léger problème qq part.
merci pbpg pour nous expliquer a quoi sert un compte avec des droits étendu et pourquoi on demande le mot de passe pour une modification de privilèges....
Les unixiens ont a jamais du voir ça.
Heureusement qu'il y a des types sympa comme toi bossant pour la boite la plus inventive de la terre et qui nous aide à bien travailler.
Moi j'attends toujours que tu m'expliques en quoi cette feature est un trou de securite.
Non, ça on te l'a déjà expliqué.
Tu attends ... ben dieu seul sait ce que tu attends (et toi aussi... enfin j'espère), mais en tout cas pas ce que tu annonce.
il faut que cette feature rende l'acces au systeme(compte privilegie, ...) plus facile que sans cette feature.
Ou donne des informations suffisantes et/ou nécessaires pour aider un attaquant à mener a bien son attaque.
un compte peut te permettre de changer les parametres reseau
Tu as ça sur les postes privé non intégré à une entreprise ? (ie des postes perso quoi).
Parce que c'est bien ce dont tu parlais hein...
Non, j'ai dit "si tu as acces au compte de mme Michu, qui elle a le mot de passe root, alors les carottes sont cuites"
C'est exactement ce que j'ai dis.
si tu ne t'en rend même pas compte, ca me fait encore plus peur sur tes politiques de sécurité (et réduit d'autant ta pertinence sur un tel sujet).
Si tu as accés à tous les process etc... d'une personne qui elle a le mot de passe root, TU as accés à root!
(enfin si tu as accés tout le temps, et pas juste un su avec la personne derrière dans ton dos qui vérifie ce que tu lance :P ).
suffit de modifier le path pour qu'il prenne un su/sudo particulier et voila tu as accès à root...
et tu en profite pour laisser un exec en suid, on sait jamais.
disons que ftp est utile quand on doit envoyer des documents, car là on peut choisir les != reprtoires, les droits toussa.
Mais pour récupérer un document c'est clair que http est bien plus adapté que ftp.
Toi tu n'as qu'un seul admin,
toi tu ne sais surtout pas lire.
plein de gens en ont plusieurs, ou des utilisateurs avec des droits differents.
Je vois pas vraiment où c'est incompatible avec mon archi...
Ah voui c'est pas incompatible.
si tu es pas capable de comprendre pourquoi j'ai un rire nerveux, désolé mais je peux vraiment rien pour toi.
tu dis "si tu as accés au compte root alors tu peux faire ce que tu veux".
Oui, quoi de nouveau sous le soleil ?
Tu as vu qqe part que cett feature etait presente pour les systemes d'entreprise ? Non
tu as vu quelque part que je parlais de "système d'entreprise" ? Non.
Je suis pour la _sécurité_, mot qui t'es absolument inconnu selon les propos que tu tiens.
Je vois pas pourquoi un poste bureautique chez quelqu'un devrait avoir plus de problème de sécurité (du fait de l'éditeur) que dans une entreprise.
Si t'as un groupe de 4 admins sur ta machine,
Moi j'ai qu'un seul admin qui a tous les droits désolé. Il s'apelle root.
Et encore il a pas forcément tous les droits avec selinux.
Ensuite j'attribuerais des droits aux admins suivant ce qu'ils ont a faire.
si j'utilise sudo, alors les admins (sauf root... avec qui on ne doit pas se connecter de tt façon c'est désactiver a distance et en graphique) utiliseront sudo. Question de cohérence. On va pas s'amuser a vérifier qui a le droit de faire quoi de 500 000 façons différentes.
Mais tout a fait, tu peux trouver la meme information en y allant manuellement et en te faisant chier.
Pas sous linux pour un sudo par défaut.
Ensuite si l'admin a _envie_ de le faire, il le peut (il le pourras toujours, on peut modifier notre système comme on le veut de toute façon).
Tu peux meme envoyer des paquets TCP/IP a la main en assembleur si tu veux.
TCP voui, mais pas IP de base si tu es un utilisateur normal. En tout cas pas sous linux.
De même que tu ne peux pas binder un port <1024 si tu es un utilisateur normal.
Il y a de plus en plus de machines en reseau dans les maisons, avec un compte pour chaque membre de la famille, le probleme ici c'est que l'utilisateur doit se rappeler le nom du compte, et le brevet resoud ce probleme.
le compte c'est pas soit administrateur, soit administrator ?
a moins que ton brevet c'est afficher le nom d'un compte d'administration, si c'est ça, l'aspect "original" et "non trivial" sont carrément complètement inexistant.
"si l'attaquant a accés au compte dont il est pas censé avoir accés voir au compte root, alors les carottes sont cuites, donc c'est pas grave d'indiquer qui a le droit" ...
désolé mais
MUWAHAHAHAHAHAHAHAHAHAHAHAHAHAHAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
je sais pas si c'est d'horreur ou nerveux que je rigole.
Bon promis, si c'est tellement peu dangereux, tu peux m'indiquer le plan de d'adressage des machines de ms, les règles de fw, de routages, et le diagramme globale, avec les logins des admins sur les machines, si c'est tellement peu critique, je devrais trouver ca en public....
Je t'ai jamais vu prendre ma défense quand il s'amusait (ou thedude ou ) à dire ce genre de chose sur moi (sauf que eux ne laissaient pas forcément le choix, la subtilité, qui t'a échappé, est là).
Comme disait quelqu'un "je vous ait pas vu vous plaindre pendant, venez pas me faire chier après".
En absolue tu as raison.
En relatif, j'en ai rien a faire d'être un peu aggressif envers pbpg, et ca ne devrais pas gêne pas non plus pbpg vu qu'il l'a déjà été un certain nombre envers moi -l'eau ayant coulé sous les pont, je ne lui en tiens pas rigueur, mais je n'ai pas envie d'être particulièrement poli. Je pense qu'il le comprendras.-
Une sorte d'amour vache quoi.
un attaquant il vas pas attaquer root de but en blanc, ou alors il est pas très doué.
Quand tu vois sur un auth.log "su vers root échoué" ca attire l'oeil.
, su vers truc muche beaucoup moins.
Ensuite tu peux aussi avoir récup des droits avec des utilisateurs qui ont fait des boulettes, ou encore réussir a récup une session sur un utilisateur lambda mais avec un droit spécifique qui sera pe moins méfiant que root; etc...
Plus tu as de comptes , plus tu as de risques qu'un de ces comptes se fasse avoir. Si en plus tu dis à l'attaquant quel compte il faut qu'il cible pour avoir tel ou tel accès, tu crois vraiment que l'attaquant va s'en priver ?
Alors certes root c'est le graal, mais il est souvent protégé un minimum.
Les comptes subsidiaires peuvent avoir des mdp moins complexe et ainsi de suite.
donc pour terminer : Un attaquant, il va pas dire : « Tiens, j'vais cracker le compte michu parce qu'elle peut lancer la commande "koin" en root ». Lui il va se dire : « J'crack le root, j'ai accès à tout ».
Et si, c'est bien ce qu'il va se dire.
car tu es convaincu qu'Intel ne mérite pas qu'on continue à acheter son matériel à cause de tous leurs abus et manipulations,
Tu achète ce que tu veux.
Je dis JUSTE qu'intel fait des choses très proche de ce que fait que ms et faut pas venir dire que ce sont des grand gentils défenseur du libre quand ca n'en sont pas ;)
Ensuite si tu trouve qu'intel (enfin plutôt tel chipset fait par intel) te convient pour une raison X ou Y, pas de problème pour moi ;)
[^] # Re: On se demande qui est l'idiot/enflure
Posté par briaeros007 . En réponse au journal On connait un des brevets microsoftiens que linux viole. Évalué à 2.
Tu participe pas à la discussion, et tu arrives comme un cheveux sur la soupe pour réecrire l'histoire, c'est ça ?
C'est con çà, moi mon système il fait "tiens il s'est logué par mot de passe, alors il se retrouve dans le jail de backup et de là il a pas les droits pour changer les sticky sur les fichiers et les dossiers", mais si il s'était logué par clef ca se serait passé différament.
"il se retrouve dans la jail de backup" ... donc c'est pas franchement le système qui gère la différence droits, vu que tu le met en jail...
dans selinux c'est le système qui gère le droits. Tu es pas dans le bon role, tu n'as pas le droit, mais tu n'es pas en jail pour autant.
J'imagine que c'est parceque tu te dis qu'une fois qu'on a le login on va finir par casser le mot de passe (en tout cas faciliter le cassage). Et je donne comme exemple pour invalider ton point de vue le fait qu'il est possible d'avoir un login/mot de passe root sans pour autant pouvoir faire quoi que ce soit sur la machine.
Tu invalide que dalle. Tu n'as même pas compris ce que j'ai dis. Alors comment peux tu esperer avoir invalider quelque chose que tu n'as pas compris ?
Quant à moi, j'ai autre chose a faire que de répeter 15 fois les mêmes trucs a des gens qui sont persuadé de tout savoir mieux que tout le monde, et se permettent de faire la moral sans comprendre ce que les gens disent (et je te ferais remarquer que TU as traité tout le monde de nullard (sauf toi et pbpg), alors la moindre des choses auraient était des comprendre à fond ce que les autres ont dit.)
Je peux mal m'exprimer, ca arrive a tout le monde, mais une chose est sur tu t'en fous de ce que j'ai dis, tu veux juste derverser ton fiel, et tant pis si c'est faux.
On est très très très con dans ma boite.
Je vois ça, mais pas forcément dans le sens ou tu le sous entends...
[^] # Re: On se demande qui est l'idiot/enflure
Posté par briaeros007 . En réponse au journal On connait un des brevets microsoftiens que linux viole. Évalué à 1.
et la marmotte
mais un certain nombre de personne (dont toi) semblent confondre escalade de droit, changement de profil et passage en mode super-utilisateur.
tu as des arguments en plus de "tu semble tout confondre, ca me faire peur" ?
Pour te donner une idée j'ai sur un de mes serveurs FreeBSD un utilisateur root qui n'a comme droit super user que celui de créer des backups avec préservation des ACL (et il ne peut même pas effacer ou modifier ses propres backups). Bien entendu le même utilisateur root qui se connecte différamment aura d'autres droits.
"J'ai un utilisateur root qui a que ces droits" ... "bien entendu cet utilisateur peut avoir d'autres droits".
Arrête la moquette, ca ne facilite pas ton élocution.
On parlais de sudo & co. Dans ce système root c'est uid=0. Point barre. uid=0 a des droits. Point barre. Le système ne vas pas se dire "ah oui mais attend la il provient de tty2 donc je lui file les droits de backups, et la il provient de tty3 donc je lui file autre chose".
Mais si tu veux parler du MAC ou autre, on peut aussi, (selinux toussa. Je présume qu'en ce qui concerne les roles, les types, les catégories et les sensibilité, tu es bien meilleur que moi vu que je t'horrifie.
Bell-la padula n'as plus aucun secret pour toi d'ailleurs). On sort du principe de sudo et compagnie et on va commencer a parler des roles et du MAC
Par contre, si tu étais si doué dans le mac, tu parlerais pas de "root" mais des != rôles ou équivalent. Parce que parler d'une partie fixe (le login) pour expliquer qu'il existe une partie variable (les rôles et leur droit associé) c'est complètement idiot.
De même ces mêmes lecteurs de threads ne semblent pas voir l'intéret qu'il y a à connaitre l'utilisateur qui peut (par exemple) relancer un daemon ou un serveur. Or je peux te garantir que dans un domaine LDAP avec des groupes systèmes, des groupes domaines, des groupes locaux, des containers de sécurité et des règles de sécurité locale ca peut devenir loin d'être évident. Pourtant c'est utile pour le niveau 1 de savoir quel admin on apelle à 3h du matin pour relancer le serveur de mail.
Et si ton ldap tombe, il fait comment le niveau 1 pour appeler savoir le gars qui est pas d'astreinte mais qui en réalité est d'astreinte ?
Tu as pas pensé a faire des procédures ? tes niveaux 1 naviguent entièrement au jugé et clique un peu n'importe où jusqu'à réussir a tomber sur la commande qu'il doivent lancer mais qu'ils ont pas les droits alors il ont un login (qui n'a peut être rien a voir avec le nom d'une personne rééel...))
[^] # Re: Beau...
Posté par briaeros007 . En réponse au journal Deux petites chose pour vous occuper jusqu'à demain. Évalué à 3.
Si oui, je fais TOUT LE TEMPS des conneries. Ben oui, je code pas en asm, j'utilise les libs qui me convienne, et j'ose faire des scripts plutot que de retaper des enchainement de commandes tout le temps identique.
[^] # Re: .
Posté par briaeros007 . En réponse au journal nvidia: this is not a method, this is provocation, you want me to go back to OpenBSD?. Évalué à 3.
[^] # Re: FTP
Posté par briaeros007 . En réponse au journal Deux petites chose pour vous occuper jusqu'à demain. Évalué à 2.
Pour éviter de tomber dans l'amalgame faux, ftp a son pendant ssl : ftps.
Même si moi je préfère sftp, inutile d'inventer de faux prétexte pour contrer le ftp. Rien que le principe d'ouvrir de nouvelles connexions est une aberration en soi (-pas au temps où il a été concu, mais maintenant-)
[^] # Re: FTP
Posté par briaeros007 . En réponse au journal Deux petites chose pour vous occuper jusqu'à demain. Évalué à 1.
Mais là on parlait de ftp vs http, pas de ftp vs sftp.
[^] # Re: On se demande qui est l'idiot/enflure
Posté par briaeros007 . En réponse au journal On connait un des brevets microsoftiens que linux viole. Évalué à 2.
Si tu n'en as pas les droits, c'est peut être qu'il y a une raison...
et si tu es sur un pc et que tu ne peux pas savoir qui est l'admin du pc ou qui peut connaitre l'admin du pc, c'est qu'il y a un léger problème qq part.
[^] # Re: On se demande qui est l'idiot/enflure
Posté par briaeros007 . En réponse au journal On connait un des brevets microsoftiens que linux viole. Évalué à 3.
Les unixiens ont a jamais du voir ça.
Heureusement qu'il y a des types sympa comme toi bossant pour la boite la plus inventive de la terre et qui nous aide à bien travailler.
Non non je suis sincère un grand merci.
[^] # Re: On se demande qui est l'idiot/enflure
Posté par briaeros007 . En réponse au journal On connait un des brevets microsoftiens que linux viole. Évalué à 1.
Non, ça on te l'a déjà expliqué.
Tu attends ... ben dieu seul sait ce que tu attends (et toi aussi... enfin j'espère), mais en tout cas pas ce que tu annonce.
il faut que cette feature rende l'acces au systeme(compte privilegie, ...) plus facile que sans cette feature.
Ou donne des informations suffisantes et/ou nécessaires pour aider un attaquant à mener a bien son attaque.
[^] # Re: On se demande qui est l'idiot/enflure
Posté par briaeros007 . En réponse au journal On connait un des brevets microsoftiens que linux viole. Évalué à 2.
Tu as ça sur les postes privé non intégré à une entreprise ? (ie des postes perso quoi).
Parce que c'est bien ce dont tu parlais hein...
[^] # Re: .
Posté par briaeros007 . En réponse au journal nvidia: this is not a method, this is provocation, you want me to go back to OpenBSD?. Évalué à 2.
[^] # Re: .
Posté par briaeros007 . En réponse au journal nvidia: this is not a method, this is provocation, you want me to go back to OpenBSD?. Évalué à 2.
j'ai eu un très bon maitre :]
[^] # Re: On se demande qui est l'idiot/enflure
Posté par briaeros007 . En réponse au journal On connait un des brevets microsoftiens que linux viole. Évalué à 2.
C'est exactement ce que j'ai dis.
si tu ne t'en rend même pas compte, ca me fait encore plus peur sur tes politiques de sécurité (et réduit d'autant ta pertinence sur un tel sujet).
Si tu as accés à tous les process etc... d'une personne qui elle a le mot de passe root, TU as accés à root!
(enfin si tu as accés tout le temps, et pas juste un su avec la personne derrière dans ton dos qui vérifie ce que tu lance :P ).
suffit de modifier le path pour qu'il prenne un su/sudo particulier et voila tu as accès à root...
et tu en profite pour laisser un exec en suid, on sait jamais.
[^] # Re: Beau...
Posté par briaeros007 . En réponse au journal Deux petites chose pour vous occuper jusqu'à demain. Évalué à 2.
Prérequis serveur oracle
installer un serveur X
installer gnome.
...
[^] # Re: FTP
Posté par briaeros007 . En réponse au journal Deux petites chose pour vous occuper jusqu'à demain. Évalué à 3.
Mais pour récupérer un document c'est clair que http est bien plus adapté que ftp.
[^] # Re: On se demande qui est l'idiot/enflure
Posté par briaeros007 . En réponse au journal On connait un des brevets microsoftiens que linux viole. Évalué à 3.
toi tu ne sais surtout pas lire.
plein de gens en ont plusieurs, ou des utilisateurs avec des droits differents.
Je vois pas vraiment où c'est incompatible avec mon archi...
Ah voui c'est pas incompatible.
[^] # Re: On se demande qui est l'idiot/enflure
Posté par briaeros007 . En réponse au journal On connait un des brevets microsoftiens que linux viole. Évalué à 2.
C'est définitif je comprendrais jamais la sécu sous un windows.
[^] # Re: On se demande qui est l'idiot/enflure
Posté par briaeros007 . En réponse au journal On connait un des brevets microsoftiens que linux viole. Évalué à 2.
tu dis "si tu as accés au compte root alors tu peux faire ce que tu veux".
Oui, quoi de nouveau sous le soleil ?
Tu as vu qqe part que cett feature etait presente pour les systemes d'entreprise ? Non
tu as vu quelque part que je parlais de "système d'entreprise" ? Non.
Je suis pour la _sécurité_, mot qui t'es absolument inconnu selon les propos que tu tiens.
Je vois pas pourquoi un poste bureautique chez quelqu'un devrait avoir plus de problème de sécurité (du fait de l'éditeur) que dans une entreprise.
[^] # Re: On se demande qui est l'idiot/enflure
Posté par briaeros007 . En réponse au journal On connait un des brevets microsoftiens que linux viole. Évalué à 3.
Mais bon de toute façon tu veux pas comprendre donc ca sert à rien de t'expliquer. Je suis quand même sacrément maso à m'evertuer a continuer.
[^] # Re: On se demande qui est l'idiot/enflure
Posté par briaeros007 . En réponse au journal On connait un des brevets microsoftiens que linux viole. Évalué à 2.
Moi j'ai qu'un seul admin qui a tous les droits désolé. Il s'apelle root.
Et encore il a pas forcément tous les droits avec selinux.
Ensuite j'attribuerais des droits aux admins suivant ce qu'ils ont a faire.
si j'utilise sudo, alors les admins (sauf root... avec qui on ne doit pas se connecter de tt façon c'est désactiver a distance et en graphique) utiliseront sudo. Question de cohérence. On va pas s'amuser a vérifier qui a le droit de faire quoi de 500 000 façons différentes.
[^] # Re: On se demande qui est l'idiot/enflure
Posté par briaeros007 . En réponse au journal On connait un des brevets microsoftiens que linux viole. Évalué à 2.
Pas sous linux pour un sudo par défaut.
Ensuite si l'admin a _envie_ de le faire, il le peut (il le pourras toujours, on peut modifier notre système comme on le veut de toute façon).
Tu peux meme envoyer des paquets TCP/IP a la main en assembleur si tu veux.
TCP voui, mais pas IP de base si tu es un utilisateur normal. En tout cas pas sous linux.
De même que tu ne peux pas binder un port <1024 si tu es un utilisateur normal.
Il y a de plus en plus de machines en reseau dans les maisons, avec un compte pour chaque membre de la famille, le probleme ici c'est que l'utilisateur doit se rappeler le nom du compte, et le brevet resoud ce probleme.
le compte c'est pas soit administrateur, soit administrator ?
a moins que ton brevet c'est afficher le nom d'un compte d'administration, si c'est ça, l'aspect "original" et "non trivial" sont carrément complètement inexistant.
[^] # Re: On se demande qui est l'idiot/enflure
Posté par briaeros007 . En réponse au journal On connait un des brevets microsoftiens que linux viole. Évalué à 1.
désolé mais
MUWAHAHAHAHAHAHAHAHAHAHAHAHAHAHAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
je sais pas si c'est d'horreur ou nerveux que je rigole.
Bon promis, si c'est tellement peu dangereux, tu peux m'indiquer le plan de d'adressage des machines de ms, les règles de fw, de routages, et le diagramme globale, avec les logins des admins sur les machines, si c'est tellement peu critique, je devrais trouver ca en public....
[^] # Re: On se demande qui est l'idiot/enflure
Posté par briaeros007 . En réponse au journal On connait un des brevets microsoftiens que linux viole. Évalué à -4.
Je t'ai jamais vu prendre ma défense quand il s'amusait (ou thedude ou ) à dire ce genre de chose sur moi (sauf que eux ne laissaient pas forcément le choix, la subtilité, qui t'a échappé, est là).
Comme disait quelqu'un "je vous ait pas vu vous plaindre pendant, venez pas me faire chier après".
En absolue tu as raison.
En relatif, j'en ai rien a faire d'être un peu aggressif envers pbpg, et ca ne devrais pas gêne pas non plus pbpg vu qu'il l'a déjà été un certain nombre envers moi -l'eau ayant coulé sous les pont, je ne lui en tiens pas rigueur, mais je n'ai pas envie d'être particulièrement poli. Je pense qu'il le comprendras.-
Une sorte d'amour vache quoi.
[^] # Re: On se demande qui est l'idiot/enflure
Posté par briaeros007 . En réponse au journal On connait un des brevets microsoftiens que linux viole. Évalué à 7.
Quand tu vois sur un auth.log "su vers root échoué" ca attire l'oeil.
, su vers truc muche beaucoup moins.
Ensuite tu peux aussi avoir récup des droits avec des utilisateurs qui ont fait des boulettes, ou encore réussir a récup une session sur un utilisateur lambda mais avec un droit spécifique qui sera pe moins méfiant que root; etc...
Plus tu as de comptes , plus tu as de risques qu'un de ces comptes se fasse avoir. Si en plus tu dis à l'attaquant quel compte il faut qu'il cible pour avoir tel ou tel accès, tu crois vraiment que l'attaquant va s'en priver ?
Alors certes root c'est le graal, mais il est souvent protégé un minimum.
Les comptes subsidiaires peuvent avoir des mdp moins complexe et ainsi de suite.
donc pour terminer :
Un attaquant, il va pas dire : « Tiens, j'vais cracker le compte michu parce qu'elle peut lancer la commande "koin" en root ». Lui il va se dire : « J'crack le root, j'ai accès à tout ».
Et si, c'est bien ce qu'il va se dire.
[^] # Re: .
Posté par briaeros007 . En réponse au journal nvidia: this is not a method, this is provocation, you want me to go back to OpenBSD?. Évalué à 2.
Tu achète ce que tu veux.
Je dis JUSTE qu'intel fait des choses très proche de ce que fait que ms et faut pas venir dire que ce sont des grand gentils défenseur du libre quand ca n'en sont pas ;)
Ensuite si tu trouve qu'intel (enfin plutôt tel chipset fait par intel) te convient pour une raison X ou Y, pas de problème pour moi ;)