Est-ce vraiment une faille? Je lis Exploiting the bug requires that the user have sudo privileges that allow them to run commands with an arbitrary user ID.. Dans ce cas -1 (root) est donc inclus parmi les IDs, c'est assez logique.
Si on veut donner accès en sudo à beaucoup d'utilisateurs humains mais pas à root, on fera plutôt des groupes d'utilisateurs. Cela évitera aussi de donner un sudo aux utilisateurs systèmes.
Github s'autorise à fermer ce qu'il veur, comme Google avec le store Android. C'est le risque d'avoir des entreprises privées en situation de quasi monopole.
# all et groupes
Posté par c2462250 . En réponse au journal Faille dans sudo. Évalué à 0.
Est-ce vraiment une faille? Je lis Exploiting the bug requires that the user have sudo privileges that allow them to run commands with an arbitrary user ID.. Dans ce cas -1 (root) est donc inclus parmi les IDs, c'est assez logique.
Si on veut donner accès en sudo à beaucoup d'utilisateurs humains mais pas à root, on fera plutôt des groupes d'utilisateurs. Cela évitera aussi de donner un sudo aux utilisateurs systèmes.
[^] # Re: GitHub
Posté par c2462250 . En réponse au journal Elastic fait fermer les dépôts SearchGuard sur GitHub. Évalué à 1.
Github s'autorise à fermer ce qu'il veur, comme Google avec le store Android. C'est le risque d'avoir des entreprises privées en situation de quasi monopole.
# distributions du jdk
Posté par c2462250 . En réponse à la dépêche Sortie d’OpenJDK 13. Évalué à 2.
A quoi ça sert d'avoir différentes distributions du JDK, plutôt qu'une seule de référence?