pasBill pasGates a écrit 16062 commentaires

  • [^] # Re: On se demande qui est l'idiot/enflure

    Posté par  . En réponse au journal On connait un des brevets microsoftiens que linux viole. Évalué à 0.

    Et getent ne te donne pas la liste des gens autorises a travers sudo

    Incomplet
  • [^] # Re: On se demande qui est l'idiot/enflure

    Posté par  . En réponse au journal On connait un des brevets microsoftiens que linux viole. Évalué à 1.

    Si t'as un groupe de 4 admins sur ta machine, sudo ntpdate ne te le montrera pas. sudoers ne contient que les utilisateurs non-priviliegies auquel un droit d'execution est accorde, il ne contient pas les utilisateurs privilegies.
  • [^] # Re: On se demande qui est l'idiot/enflure

    Posté par  . En réponse au journal On connait un des brevets microsoftiens que linux viole. Évalué à 1.

    Le gars si il a acces a la machine physique ou meme simplement au compte de mme Michu, les carottes sont deja cuites, passer du compte utilisateur d'un utilisateur incompetent a root si cet utilisateur incompetent a le mot de passe root c'est tres tres simple.

    Bref, c'est vraiment pas un probleme de securite.
  • [^] # Re: On se demande qui est l'idiot/enflure

    Posté par  . En réponse au journal On connait un des brevets microsoftiens que linux viole. Évalué à 1.

    a) Mais tout a fait, tu peux trouver la meme information en y allant manuellement et en te faisant chier.
    Tu peux meme envoyer des paquets TCP/IP a la main en assembleur si tu veux.

    b) Il y a de plus en plus de machines en reseau dans les maisons, avec un compte pour chaque membre de la famille, le probleme ici c'est que l'utilisateur doit se rappeler le nom du compte, et le brevet resoud ce probleme.
  • [^] # Re: On se demande qui est l'idiot/enflure

    Posté par  . En réponse au journal On connait un des brevets microsoftiens que linux viole. Évalué à 2.

    a) PolicyKit te montre la liste venant de sudoers.

    C'est pas la liste des permissions ca, si t'as 5 admins dans une groupe auquel appartient le soft, tu ne les verras jamais dans sudoers, celui-ci ne contient que les utilisateurs ayant le droit d'utiliser sudo sur ce soft.

    sudoers ce n'est pas une autorite finale et complete en ce qui concerne les permissions

    b) MS a pose le brevet en 2005, a l'epoque PolicyKit n'existait pas
  • [^] # Re: Comparaison avec Seven

    Posté par  . En réponse à la dépêche Test d'Ubuntu 9.10 (Karmic Koala). Évalué à 1.

    1) Le support ca fait certainement partie du probleme, mais ca c'est un probleme de Linux, ca n'a rien a voir avec des pressions de MS
    2) MS qui fait pression sur les partenaires ? On a bien vu avec Vista a quel point ils ecoutent MS, c'est a dire rien du tout. Clairement Asus et Acer n'ont pas eu de problemes pour vendre leurs netbooks avec Linux au debut alors que Windows n'etait meme pas present, alors les pressions de MS, ca ne convainc personne.

    Le fait que les netbooks sous Linux se soient gentiment mis a disparaitre c'est simple, c'est une histoire de ventes. Si tu crois que MS n'etait pas au courant qu'Asus allait vendre des netbooks sous Linux au debut tu te mets le doigt dans l'oeil, clairement ca n'a pas empeche Asus de le faire. La realite est que les gens ne voulaient pas de Linux sur un netbook, ils voulaient simplement un laptop leger et pas cher, le jour ou ils ont commence a apparaitre avec Windows, les gens ont abandonne Linux.
  • [^] # Re: Comparaison avec Seven

    Posté par  . En réponse à la dépêche Test d'Ubuntu 9.10 (Karmic Koala). Évalué à 0.

    Ils ont acces aux sources, ils peuvent les compiler, et ils ont evidemment acces aux updates.

    Bref pas de bol, faudra trouver autre chose.
  • [^] # Re: On se demande qui est l'idiot/enflure

    Posté par  . En réponse au journal On connait un des brevets microsoftiens que linux viole. Évalué à -6.

    a) L'assaillant il est deja sur la machine vu qu'il a un compte dessus, donc les comptes il les connait probablement deja.
    b) Ce genre de feature est pour les machines privees, qui te dit que l'admin en entreprise ne peut pas la bloquer ou qu'elle soit meme bloquee sur les versions Pro/Entreprise/... ?

    Quand a l'aspect non-trivial, ben c'est le truc a juger on dira.
  • [^] # Re: On se demande qui est l'idiot/enflure

    Posté par  . En réponse au journal On connait un des brevets microsoftiens que linux viole. Évalué à 1.

    Nope, aucun de ces 2 softs ne te montre quel utilisateur peut effectuer l'operation demandee.
  • [^] # Re: On se demande qui est l'idiot/enflure

    Posté par  . En réponse au journal On connait un des brevets microsoftiens que linux viole. Évalué à -2.

    Amélioré parce que c'est automatisé (une UI qui dit "Désolé machin, seuls root et PBPG ont le droit de faire ça, mais peut-être voulez vous changer d'identifiant pour un de ces deux-là?") mais ça reste à la base un changement d'utilisateur au vol, donc su.

    Trouver quels sont les utilisateurs qui ont le droit demander et le presenter a l'utilisateur, desole mais je ne connais pas d'OS qui le fasse.

    Le brevet il n'est pas sur le changement d'utilisateur, il est sur le fait de presenter a l'utilisateur quel compte permet l'action X

    Et en passant, dans le cas de Windows c'est pas forcement un changement d'utilisateurs, tu peux aussi passer de l'utilisateur X avec droits restreints a X avec droits complets, concept que Unix en general n'a pas.
  • [^] # Re: Comparaison avec Seven

    Posté par  . En réponse à la dépêche Test d'Ubuntu 9.10 (Karmic Koala). Évalué à -1.

    Vraiment ?

    La realite c'est qu'au debut les netbooks ils etaient sous Linux uniquement, lorsque Windows s'est mis a apparaitre dessus, les gens ont massivement abandonne les netbooks Linux pour ceux sous Windows.

    Ca c'est les faits, pas de pression de MS la-dedans, les netbooks Linux etaient la avant ceux sous Windows et ils se vendaient, au moment ou ceux sous Windows sont apparus, les gens ont fait leur choix tres clairement.
  • [^] # Re: Comparaison avec Seven

    Posté par  . En réponse à la dépêche Test d'Ubuntu 9.10 (Karmic Koala). Évalué à 0.

    Heureusement que tu es la pour nous sortir la meme connerie a chaque fois sur un sujet auquel tu ne comprends rien, on aurait failli avoir une discussion interessante sans toi.
  • [^] # Re: Comparaison avec Seven

    Posté par  . En réponse à la dépêche Test d'Ubuntu 9.10 (Karmic Koala). Évalué à 0.

    Il y a des gens/sociétés qui sont intéressés à ce que le code source de Linux ne présente pas de "back doors" et autres joyeusetés du genre (sinon, cela ferait tomber une bonne partie de leur "business-model"), et qui scrutent le code à ma place.

    Et il y a des centaines / milliers de societes et gouvernements qui ont le meme interet vis a vis de Windows et qui scrutent le code a ta place...

    C'est beaucoup plus dur avec Windows (seuls quelques initiés ayant signé un partenariat avec Microsoft ont ce droit).

    C'est pas quelques, c'est des milliers de gens.
  • # On se demande qui est l'idiot/enflure

    Posté par  . En réponse au journal On connait un des brevets microsoftiens que linux viole. Évalué à 3.

    Plutot que ressortir les conneries constantes de groklaw, lire le brevet te permettrait de voir que le but du brevet est d'offrire une UI qui liste les comptes permettant d'effectuer l'operation demandee.

    The following disclosure describes one or more tools enabling a user to elevate his or her rights. In one embodiment, the tools present a user interface to a user whereby the user may elevate his or her rights without having to search for or type in an account name. This user interface may be presented in response to a request to perform a task requiring a right not permitted by the user's current account. In some cases, for example, the tools determine which accounts have rights sufficient to enable a user to perform a task not permitted by a user's current account. The tools may then present these accounts and enable the user to select and submit an authenticator for one of these accounts.

    Bref, rien a voir avec sudo, sudo ne fait pas ca.
  • [^] # Re: Petit joueur....

    Posté par  . En réponse au journal ha le php et ses élites. Évalué à -1.

    Oh rassures toi ca a ete transmis et le message est passe, cf. WPF
  • [^] # Re: Petit joueur....

    Posté par  . En réponse au journal ha le php et ses élites. Évalué à 2.

    Ah ca effectivement, c'est bien la seule utilite d'une macro de 40 lignes.
  • [^] # Re: Mon dieu quelle horreur

    Posté par  . En réponse au journal Projet Églantine et les ouinedoziens - Épisode 2. Évalué à 0.

    T'es dur avec moi, j'avais dit pas de discussion sur l'installation d'application. Il y a des moyens de s'assurer que le logiciel ne s'installe pas avec suid.

    Il n'y a absolument aucun moyen de te proteger si tu laisses un utilisateur installer un soft en tant que root, absolument aucun.

    Une fois que l'installer est root, il peut editer/effacer/... ce qu'il veut. T'as beau l'empecher de mettre un soft suid root, il ira modifier un fichier de config, script ou autre executable qui lorsque il sera execute par le systeme en tant que root(init.d, le .bashrc de root, etc...) lui donnera les privileges necessaires.

    T'as rien compris (ou tu fais exprès). J'en ai pas besoin. Ce que j'ai dit c'est : J'aimerais avoir un outil identique à sudo sur Windows pour pouvoir lancer des scripts de login avec (par exemple).

    Je ne vois vraiment pas l'utilite de mettre une faille dans le systeme non.
    Il y a un soft dispo appelle sudowin si tu as vraiment envie de te tirer une balle dans le pied, mais a ta place j'eviterais

    Ensuite, pour ton histoire de malware, on en discute même pas, tellement c'est du n'importe quoi.

    C'est loin d'etre du n'importe quoi, c'est une realite. Je regarde ton systeme que TU administres(selon ce que tu as ecrit plus haut), un malware pourrait passer a travers sudo et controler le systeme.

    Ok, je vais essayé d'être simple : Linux -> Intégrable dans un réseau existant, hétérogène, utilisable à 100%. Windows -> Intégrable dans un réseau existant, hétérogène, utilisable à 50%.

    Mais ta phrase ne montre toujours rien, si 50% des possibilites de Windows est plus grand que 100% des possibilites de Linux, Windows est encore le meilleur choix.

    Moi je te demandes des exemples de ce que tu ne peux pas faire avec Windows que tu peux faire avec Linux en tant qu'admin sur un reseau d'entreprise sans Windows Server

    C'est l'avantage des statistiques, on peu les réinterprété comme on veut, ça voudra toujours dire ce qu'on veut.

    Quel humour.
    Il y a 2 stats :
    a) % de marche en terme de $ depense sur des serveurs
    b) % de marche en terme de nombre de serveurs vendus

    Si tu n'arrives pas a voir la difference entre les 2, je ne peux rien pour toi.
  • [^] # Re: Mon dieu quelle horreur

    Posté par  . En réponse au journal Projet Églantine et les ouinedoziens - Épisode 2. Évalué à 1.

    Non. Le seul droit qu'ils doivent avoir c'est d'installer des applications (oui, c'est super dangereux, blablabla (ok on discutera pas de ça j'aime vivre dangereusement). Rien d'autre

    Ben tu vois, tu montres que sudo pour etre utile doit etre dangereux. La tu dis "le seul droit qu'ils doivent avoir c'est d'installer des applications", ca revient a dire "le seul droit qu'ils doivent avoir c'est de pouvoir devenir root en installant un shell suid root"

    Non (c'est pas dangereux), expliques-moi.

    Oh je sais pas, on va imaginer un malware qui t'envoie son script a lui a travers sudo, nouvel exemple des raisons pour lesquelles un compte permettant sudo doit etre considere comme un compte root.

    Je reposte pas le lien des 10 tickets, Samba et MS (et il a fallu une décision juridique de l'Union Européenne), il est plus haut. Bon c'est vrai. Ils sont accessibles : Après décision juridique de l'Union Européenne et payement de 10'000$ ... Wow, c'est de l'ouverture ça!

    Ils sont accessibles oui, qu'ils doivent payer pour ou pas n'est pas la question. Payer pour des infos c'est courant dans l'industrie

    Le besoin de Windows Server. Sans tu peux faire avec beaucoup plus de travail, parce que les documentations sont accessibles que si tu as un jugement en ta faveur et que tu paies. Donc au lieu de pouvoir mettre ne place les super fonctionnalités qui automatiserait le déploiement des GPO, tu dois faire du bricolage.

    Mais de nouveau, je te demandes en quoi un Windows sans Windows Server est moins bien qu'un Linux, et tu ne reponds pas.
    Tout ce que tu me dis c'est qu'un Windows sans Windows Server est moins bien qu'un Windows avec Windows Server, ca je l'ai compris hein

    Ah Non ! Je fais l'effort d'utiliser des chiffres que tu donnes toi-même et maintenant tu me dis qu'ils sont faux et tu ne donnes pas de sources en plus ... Faudrait que tu te décides.

    J'ai jamais dit que tes chiffres etaient faux, simplement faut savoir ce que ces chiffres representent.
  • [^] # Re: Mon dieu quelle horreur

    Posté par  . En réponse au journal Projet Églantine et les ouinedoziens - Épisode 2. Évalué à 1.

    Non, tu peux. Je l'ai expliquer 32 fois auparavant, épargnes-moi au moins une fois le besoin de me répéter (je le fais après, une dernière fois).

    Tes explications soient ne bloquaient pas le malware (requiretty et nopasswd) soit rendaient sudo a peu pres inutile

    Et non le malware il pourra pas. Sudo permet d'autoriser qu'une seule application à passer root (ou plus, ça dépend de ce que l'administrateur permet ou non).

    De nouveau, ca rend sudo a peu pres inutile, car le nombre d'applications "utiles" qui ne permettent pas de passer root est plutot limite, ce qui forcera les utilisateurs a aller au help-desk

    Donc à moins d'une *mauvaise configuration* de sudo, le malware ne pourra rien. Mais le système d'exploitation, qu'il soit Windows, Linux ou OS X, ne peut pas résister à une mauvaise configuration.

    Le probleme c'est quand la mauvaise configuration est la seule maniere de rendre la feature a peu pres utile

    Oui, des scripts le font. Mais on doit les lancer avec le compte administrateur et on a trouvé une solution à ça, mais elle est pas, par exemple, aussi simple qu'un sudo sans mot de passe, qui serait l'idéale.

    Lancer un script par sudo est une horreur ignoble niveau securite, tu t'en rends compte rassure moi ? Tu montres toi-meme pourquoi sudo est mauvais !

    Linux n'a pas accès à ces protocoles (ou difficilement) et ceux-ci automatisent une grande partie des tâches ... Pas besoin de faire des scripts qui peuvent facilement devenir très grand et très complexe (si un jour tu vois le script de démarrage qu'on a, tu serais étonné ... On investit du temps ou de l'argent, mais jamais les deux).

    gni ? quels protocoles sont inaccesibles a Linux ? quel rapport avec les faiblesses de Windows ?

    Côté serveur, Microsoft et Linux n'ont même pas 50% des parts de marchés à eux deux (tu avais donné le lien toi-même, il y a une semaine ou deux). On voit de plus en plus de portables Apple.

    En terme d'unites, MS est a >60%, en termes de couts non vu que les serveurs Unix ca coute tres cher.
  • [^] # Re: Petit joueur....

    Posté par  . En réponse au journal ha le php et ses élites. Évalué à 3.

    La concatenation des arguments c'est une ligne, le reste est en inline, t'as vraiment _JAMAIS_ besoin d'une macro de 30-40 lignes
  • [^] # Re: Mon dieu quelle horreur

    Posté par  . En réponse au journal Projet Églantine et les ouinedoziens - Épisode 2. Évalué à 2.

    Non, la communauté est beaucoup plus réactive, sympathique et complète que le Microsoft qui répond "pas supporté" à toutes les questions ... Mais si on demande c'est qu'on a besoin, pas qu'on veut savoir si c'est supporté ou non ... Ou au moins avoir des indications, mais non, "pas supporté"

    On repond pas supporte a toutes les questions ? Eh ben, si c'etait vrai mon team passerait ses journees a se tourner les pouces, mais a voir l'activite, il semble que non.

    WSAStartup

    Oh mon dieu, un appel de fonction a ajouter pour initialiser la librairie, quelle horreur !
    La realite est que tous les APIs BSD sont la, le code gerant les communications n'a pas besoin de changer

    Non, c'est su.

    sudo te permet d'effectuer des operations en tant que root, partant de la, il te fait passer root

    Tu me montres des liens qui présentent un problème de CONFIGURATION de l'outil et un problème lié à un AUTRE outil. Donc rien, mais vraiment rien d'autre que du fud.

    Le probleme de sudo, c'est qu'il est a peu pres impossible de le rendre utile et utilisable sans en faire un trou de securite.
    Alors oui, il n'y a pas de buffer overflow dans le code de sudo, mais c'est pas le probleme, Un malware dans un compte utilisateur avec sudo / su accessible pourra passer root a la prochaine utilisation de sudo / su, ce qui revient a rendre ce compte identique a root du point de vue du malware, acceder a l'un donne acces a l'autre

    Oui, sauf qu'on doit pas payer 10 tickets pour avoir accès aux permettant d'utiliser les GPO sans Windows Server.

    Tu me fais bien rire, administrative tools -> local security policy

    et tout ca est faisable a travers qqe scripts automatiquement

    Donc pour l'instant tu as absolument rien apporté de nouveau depuis le début. Si ce n'est de confirmé que oui, Windows n'est pas viable sans Windows Server en entreprise, que oui Windows Server est un ensemble de technologie faites pour ne pas être interopérable avec d'autres systèmes et que Windows desktop (2k/XP/Vista/7) nécessite, pour fonctionner entièrement, ces technologies non-interopérables.

    C'est surtout toi qui a ete incapable de demontrer en quoi un Windows sans Windows Server est moins efficace et plus chiant a gerer qu'un Linux.

    Pour survivre dans l'informatique aujourd'hui, elle doit pouvoir survivre sans Microsoft, malheureusement la majorité de ces entreprises ne le peuvent pas. Microsoft est voué à changer ou disparaître ... Microsoft est en train de suivre le chemin d'IBM dans les années 80 ...

    C'est clair et net, et nos parts de marche qui augmentent sont la pour le prouver
  • [^] # Re: Petit joueur....

    Posté par  . En réponse au journal ha le php et ses élites. Évalué à 8.

    Non non, il n'y a aucune excuse pour cette monstruosite.

    Tu utilises des fonctions inline au besoin, mais un truc pareil c'est tout simplement inacceptable, le jour ou je vois un jeunot pondre un truc pareil dans une code review, je lui code 2 claques et l'envoie nettoyer les chiottes.
  • [^] # Re: Mon dieu quelle horreur

    Posté par  . En réponse au journal Projet Églantine et les ouinedoziens - Épisode 2. Évalué à 1.

    Je parlais du support de la part du "fabricant".

    Gni ? Je te demandes en quoi Linux est mieux, ca n'a rien a voir avec Linux ou Windows

    Je connais SFU, mais je parlais Posix dans le genre, je fais un petit programme pour commnuniqué sur le réseau, ben tiens, comme par hasard je dois faire un petit bout de code spéciale pour Microsoft Windows.

    Il n'y a absolument aucun bout de code specifique a Windows a ecrire pour communiquer sur le reseau, les APIs BSD sont tous la, visiblement tu ne sais pas du tout de quoi tu parles.

    Bon dieu le temps passe, alors oui dix ans que j'ai le même profile. Quand j'ai commencé sur Linux, j'avais Windows 98 à côté. Ensuite j'ai eu Windows 2000, puis XP. Mon profil n'a pas survécu à ces trois version. Par contre sous Linux, j'ai passé par RedHat, Suse, Mandrake, Gentoo, LFS et finalement Debian.

    Et dieu sait le nombre de choses que tu as du recompiler ou autres car elles ne passaient pas d'une version a l'autre

    En serveur j'ai majoritairement du Debian, mais aussi d'autres trucs (FreeBSD, Gentoo). Ça fonctionne. Après côté client, mixer des distributions c'est moins pire que mixer des versions Windows (2000, XP, Vista) (ah oui, on a des machines qui sont toujours sur 2000, parce que le fabricant du système connecté à l'ordinateur ne supporte que 2000).

    Moins pire ? C'est vrai que ca doit etre super drole de devoir ecrire des scripts d'admins sacrement differents car les differentes distribs mettent leurs fichiers de config dans des endroits differents, certaines utilisent des systemes d'init differents, etc...

    Un compte avec sudo a plus de droits, mais ce n'est pas un compte équivalent à un compte root.

    D'un point de vue securitaire si, car sudo te permet de passer root.

    C'est un peu le but, le rendre utile uniquement pour ce que JE permets aux gens. On est dans une entreprise, je peux pas laisser les gens ce faire plaisir

    Tout a fait, le truc c'est qu'il suffit de l'ouvrir un petit peu pour en faire un trou de securite.
    L'autre option c'est de le fermer a tel point qu'il n'amene quasiment rien.
    Ca devient un peu l'equivalent de ces options de GPO (local ou pas) qui te permettent de dire que l'utilisateur peut changer l'heur ou autre truc basique, mais ca s'arrete la.

    Tu ai un vrai de chez Microsoft : Fud, fud, fud. Mélange d'arguments, brouillage de la discussion, ... On sent bien que tu dois travailler proche des évangélistes Microsoft ... Tu es quoi "Senior Evangelist in Hostile Environment" ?

    Il n'y a aucun fud, c'est une realite qui t'es donnee par un gars qui bosse dans la securite depuis qqe annees, avec des liens qui te montrent que c'est un probleme connu. Que tu refuses de la voir ne rend pas la chose irreelle

    En tout cas tu arrives bien à mixer mes arguments, me les ressortir à l'envers et réussir à me faire croire que j'ai dit quelque chose que je n'ai pas dit (quand tu as mixer desktop et entreprise, chapeau bas).

    Tu me fais rire, depuis le debut tu parles de Windows comme desktop dans ton entreprise sans Windows Server, c'est quoi si pas des desktops en entreprise ?
  • [^] # Re: Bel effort d'écriture

    Posté par  . En réponse au journal Qui à dit que les léopard des neiges ne mangaient pas d'/home ?. Évalué à 6.

    En effet, c'est un bug sympa mais le noyau xnu/Darwin n'y est probablement pour rien contrairement à la comparaison que tu fait avec le BSOD du kernel32.dll et avec bug du noyau linux.

    Grande nouvelle: le bug de smb2 n'a rien a voir avec le noyau de Windows (qui n'est pas kernel32.dll en passant, cette dll c'est une dll user-mode), ce bug se trouve dans un driver qui implemente le protocole SMB2. Le noyau Windows n'a absolument aucune idee de ce qu'est TCP, Ethernet, IP ou SMB, il ne sait meme pas ce qu'est un reseau d'ailleurs.
  • [^] # Re: Mon dieu quelle horreur

    Posté par  . En réponse au journal Projet Églantine et les ouinedoziens - Épisode 2. Évalué à 2.

    - Un vrai support, parce que des "pas supporté" ça m'intéresse pas.
    - Tout aussi supporte que Linux, voit pas le probleme

    - Un accès au code, ça m'arrive d'avoir besoin d'y accéder.
    La c'est plus dur, mais si t'as 1500 postes, tu peux

    - Posix ...

    SFU

    - Portable

    Portable quoi ? Tu t'en fous que l'OS soit portable, si Redhat ou Novell le supporte pas sur ta plateforme, c'est a peu pres inutile en entreprise

    - Souple

    C'est un grand mot qui ne dit rien ca

    - L'éthique (j'ai pas eu l'obligation de l'acheter)

    Personne en entreprise n'a l'obligation de l'acheter, les constructeurs vendent aux entreprises sans OS depuis des lustres

    - Le choix du bureau graphique (parce que me passer de i3, ça va être assez impossible)

    Aucun idee de ce qu'est i3, mais tu as le choix des bureaux graphiques sous Windows, il y en a plusieurs.

    - La console (le power-shell, j'y ai rien compris, pas réussi à faire mes commandes habituelles)

    Que tu n'y sois pas habitue, on s'en fiche un peu hein, on parle de possibilites. La majorite des admins Windows ils seront pas habitues a ton shell Unix tu sais

    La gestion des logiciels centralisés (je n'installe rien qui n'est pas sur les dépôts Debian)

    Ah ben ca doit etre pratique de faire tourner des logiciels metier sur tes machines...


    Compatibilité, ça fait 5 ou 6 ans que je traîne le même profile. De Windows 98->2000->XP, c'est pas possible.


    5 ou 6 ans ? C'est fantastique ! Avec XP t'as le meme profile depuis 2001, c'est a dire 8 ans...
    Sinon, essaye de mettre un mix de distribs dans ton reseau d'entreprise et de les gerer, tu verras c'est rigolo.

    Rapidité, mon ordi, un bon vieux P4 ou alors mon vieux P3 ou encore mon Sparc 166Mhz ne supporteraient pas Windows XP/Vista/Seven ... Le 2000 allégé au max est poussif sur un P3, le XP allégé à max

    Tu n'as alors clairement pas la moindre idee de comment "alleger" un OS, parce qu'un XP sur un Celeron d'il y a 10 ans tourne sans aucun probleme, je le sais je l'avais jusqu'a ce que la machine claque il y a 2 ans.

    1) Pour faire ça il doit avoir accès au compte utilisateur. Donc là déjà il a accès à sudo (donc il connaît peut-être le mot de passe). Mais bon passons là-dessus.

    Sans blague !? Toute l'histoire est de montrer qu'un compte qui peut utiliser sudo est equivalent a un compte root car un malware dans ce compte peut passer root, evidemment qu'il a acces au compte utilisateur, c'est une des hypotheses de base.

    2) Sudo est configuré pour lancer seulement une (ou des) application spécifique.

    Sur les distribs existantes, tel que configure, c'est un trou.
    Alors oui, tu peux emasculer sudo, au point de le rendre inutile, mais a ce moment la, plus besoin de sudo...

    3) /bin et co. sont monté en lecture seule, /home, /var et /tmp monté avec noexec

    Et cela n'y changera rien, car le malware une fois qu'il tourne sur ta becane, il n'a pas besoin du fileystem pour intercepter les appels a la version graphique de sudo utilisee par Gnome/KDE, ptrace suffit.
    Sinon, tu peux evidemment tourner la vis autant que tu veux et rendre la vie impossible a tes utilisateurs(pas de possibilite de mettre une lib dans le compte home ? Ben pas de plugins pour Firefox alors... Du noexec partout ? Ben ils vont avoir du mal si c'est des developpeurs ou testeurs, etc...)

    5) L'autre lien présent gksu, un autre utilitaire, je parle de sudo ...

    gksu ou sudo meme combat