Si t'es pas capable de te rendre compte qu'il est extremement facile de soutirer a un utilisateur novice un mot de passe root si il le connait, desole ne ne peux rien pour toi.
Tu as vu qqe part que cett feature etait presente pour les systemes d'entreprise ? Non
Et toi visiblement tu n'as meme pas fait l'effort de lire ce que le brevet fait, et tu n'es meme pas foutu de savoir ce que sudo fait, tu te contente de recopier les conneries de groklaw histoire de nourrir tes frustrations.
Si t'as un groupe de 4 admins sur ta machine, sudo ntpdate ne te le montrera pas. sudoers ne contient que les utilisateurs non-priviliegies auquel un droit d'execution est accorde, il ne contient pas les utilisateurs privilegies.
Le gars si il a acces a la machine physique ou meme simplement au compte de mme Michu, les carottes sont deja cuites, passer du compte utilisateur d'un utilisateur incompetent a root si cet utilisateur incompetent a le mot de passe root c'est tres tres simple.
a) Mais tout a fait, tu peux trouver la meme information en y allant manuellement et en te faisant chier.
Tu peux meme envoyer des paquets TCP/IP a la main en assembleur si tu veux.
b) Il y a de plus en plus de machines en reseau dans les maisons, avec un compte pour chaque membre de la famille, le probleme ici c'est que l'utilisateur doit se rappeler le nom du compte, et le brevet resoud ce probleme.
a) PolicyKit te montre la liste venant de sudoers.
C'est pas la liste des permissions ca, si t'as 5 admins dans une groupe auquel appartient le soft, tu ne les verras jamais dans sudoers, celui-ci ne contient que les utilisateurs ayant le droit d'utiliser sudo sur ce soft.
sudoers ce n'est pas une autorite finale et complete en ce qui concerne les permissions
b) MS a pose le brevet en 2005, a l'epoque PolicyKit n'existait pas
1) Le support ca fait certainement partie du probleme, mais ca c'est un probleme de Linux, ca n'a rien a voir avec des pressions de MS
2) MS qui fait pression sur les partenaires ? On a bien vu avec Vista a quel point ils ecoutent MS, c'est a dire rien du tout. Clairement Asus et Acer n'ont pas eu de problemes pour vendre leurs netbooks avec Linux au debut alors que Windows n'etait meme pas present, alors les pressions de MS, ca ne convainc personne.
Le fait que les netbooks sous Linux se soient gentiment mis a disparaitre c'est simple, c'est une histoire de ventes. Si tu crois que MS n'etait pas au courant qu'Asus allait vendre des netbooks sous Linux au debut tu te mets le doigt dans l'oeil, clairement ca n'a pas empeche Asus de le faire. La realite est que les gens ne voulaient pas de Linux sur un netbook, ils voulaient simplement un laptop leger et pas cher, le jour ou ils ont commence a apparaitre avec Windows, les gens ont abandonne Linux.
a) L'assaillant il est deja sur la machine vu qu'il a un compte dessus, donc les comptes il les connait probablement deja.
b) Ce genre de feature est pour les machines privees, qui te dit que l'admin en entreprise ne peut pas la bloquer ou qu'elle soit meme bloquee sur les versions Pro/Entreprise/... ?
Quand a l'aspect non-trivial, ben c'est le truc a juger on dira.
Amélioré parce que c'est automatisé (une UI qui dit "Désolé machin, seuls root et PBPG ont le droit de faire ça, mais peut-être voulez vous changer d'identifiant pour un de ces deux-là?") mais ça reste à la base un changement d'utilisateur au vol, donc su.
Trouver quels sont les utilisateurs qui ont le droit demander et le presenter a l'utilisateur, desole mais je ne connais pas d'OS qui le fasse.
Le brevet il n'est pas sur le changement d'utilisateur, il est sur le fait de presenter a l'utilisateur quel compte permet l'action X
Et en passant, dans le cas de Windows c'est pas forcement un changement d'utilisateurs, tu peux aussi passer de l'utilisateur X avec droits restreints a X avec droits complets, concept que Unix en general n'a pas.
La realite c'est qu'au debut les netbooks ils etaient sous Linux uniquement, lorsque Windows s'est mis a apparaitre dessus, les gens ont massivement abandonne les netbooks Linux pour ceux sous Windows.
Ca c'est les faits, pas de pression de MS la-dedans, les netbooks Linux etaient la avant ceux sous Windows et ils se vendaient, au moment ou ceux sous Windows sont apparus, les gens ont fait leur choix tres clairement.
Heureusement que tu es la pour nous sortir la meme connerie a chaque fois sur un sujet auquel tu ne comprends rien, on aurait failli avoir une discussion interessante sans toi.
Il y a des gens/sociétés qui sont intéressés à ce que le code source de Linux ne présente pas de "back doors" et autres joyeusetés du genre (sinon, cela ferait tomber une bonne partie de leur "business-model"), et qui scrutent le code à ma place.
Et il y a des centaines / milliers de societes et gouvernements qui ont le meme interet vis a vis de Windows et qui scrutent le code a ta place...
C'est beaucoup plus dur avec Windows (seuls quelques initiés ayant signé un partenariat avec Microsoft ont ce droit).
Plutot que ressortir les conneries constantes de groklaw, lire le brevet te permettrait de voir que le but du brevet est d'offrire une UI qui liste les comptes permettant d'effectuer l'operation demandee.
The following disclosure describes one or more tools enabling a user to elevate his or her rights. In one embodiment, the tools present a user interface to a user whereby the user may elevate his or her rights without having to search for or type in an account name. This user interface may be presented in response to a request to perform a task requiring a right not permitted by the user's current account. In some cases, for example, the tools determine which accounts have rights sufficient to enable a user to perform a task not permitted by a user's current account. The tools may then present these accounts and enable the user to select and submit an authenticator for one of these accounts.
T'es dur avec moi, j'avais dit pas de discussion sur l'installation d'application. Il y a des moyens de s'assurer que le logiciel ne s'installe pas avec suid.
Il n'y a absolument aucun moyen de te proteger si tu laisses un utilisateur installer un soft en tant que root, absolument aucun.
Une fois que l'installer est root, il peut editer/effacer/... ce qu'il veut. T'as beau l'empecher de mettre un soft suid root, il ira modifier un fichier de config, script ou autre executable qui lorsque il sera execute par le systeme en tant que root(init.d, le .bashrc de root, etc...) lui donnera les privileges necessaires.
T'as rien compris (ou tu fais exprès). J'en ai pas besoin. Ce que j'ai dit c'est : J'aimerais avoir un outil identique à sudo sur Windows pour pouvoir lancer des scripts de login avec (par exemple).
Je ne vois vraiment pas l'utilite de mettre une faille dans le systeme non.
Il y a un soft dispo appelle sudowin si tu as vraiment envie de te tirer une balle dans le pied, mais a ta place j'eviterais
Ensuite, pour ton histoire de malware, on en discute même pas, tellement c'est du n'importe quoi.
C'est loin d'etre du n'importe quoi, c'est une realite. Je regarde ton systeme que TU administres(selon ce que tu as ecrit plus haut), un malware pourrait passer a travers sudo et controler le systeme.
Ok, je vais essayé d'être simple : Linux -> Intégrable dans un réseau existant, hétérogène, utilisable à 100%. Windows -> Intégrable dans un réseau existant, hétérogène, utilisable à 50%.
Mais ta phrase ne montre toujours rien, si 50% des possibilites de Windows est plus grand que 100% des possibilites de Linux, Windows est encore le meilleur choix.
Moi je te demandes des exemples de ce que tu ne peux pas faire avec Windows que tu peux faire avec Linux en tant qu'admin sur un reseau d'entreprise sans Windows Server
C'est l'avantage des statistiques, on peu les réinterprété comme on veut, ça voudra toujours dire ce qu'on veut.
Quel humour.
Il y a 2 stats :
a) % de marche en terme de $ depense sur des serveurs
b) % de marche en terme de nombre de serveurs vendus
Si tu n'arrives pas a voir la difference entre les 2, je ne peux rien pour toi.
Non. Le seul droit qu'ils doivent avoir c'est d'installer des applications (oui, c'est super dangereux, blablabla (ok on discutera pas de ça j'aime vivre dangereusement). Rien d'autre
Ben tu vois, tu montres que sudo pour etre utile doit etre dangereux. La tu dis "le seul droit qu'ils doivent avoir c'est d'installer des applications", ca revient a dire "le seul droit qu'ils doivent avoir c'est de pouvoir devenir root en installant un shell suid root"
Non (c'est pas dangereux), expliques-moi.
Oh je sais pas, on va imaginer un malware qui t'envoie son script a lui a travers sudo, nouvel exemple des raisons pour lesquelles un compte permettant sudo doit etre considere comme un compte root.
Je reposte pas le lien des 10 tickets, Samba et MS (et il a fallu une décision juridique de l'Union Européenne), il est plus haut. Bon c'est vrai. Ils sont accessibles : Après décision juridique de l'Union Européenne et payement de 10'000$ ... Wow, c'est de l'ouverture ça!
Ils sont accessibles oui, qu'ils doivent payer pour ou pas n'est pas la question. Payer pour des infos c'est courant dans l'industrie
Le besoin de Windows Server. Sans tu peux faire avec beaucoup plus de travail, parce que les documentations sont accessibles que si tu as un jugement en ta faveur et que tu paies. Donc au lieu de pouvoir mettre ne place les super fonctionnalités qui automatiserait le déploiement des GPO, tu dois faire du bricolage.
Mais de nouveau, je te demandes en quoi un Windows sans Windows Server est moins bien qu'un Linux, et tu ne reponds pas.
Tout ce que tu me dis c'est qu'un Windows sans Windows Server est moins bien qu'un Windows avec Windows Server, ca je l'ai compris hein
Ah Non ! Je fais l'effort d'utiliser des chiffres que tu donnes toi-même et maintenant tu me dis qu'ils sont faux et tu ne donnes pas de sources en plus ... Faudrait que tu te décides.
J'ai jamais dit que tes chiffres etaient faux, simplement faut savoir ce que ces chiffres representent.
Non, tu peux. Je l'ai expliquer 32 fois auparavant, épargnes-moi au moins une fois le besoin de me répéter (je le fais après, une dernière fois).
Tes explications soient ne bloquaient pas le malware (requiretty et nopasswd) soit rendaient sudo a peu pres inutile
Et non le malware il pourra pas. Sudo permet d'autoriser qu'une seule application à passer root (ou plus, ça dépend de ce que l'administrateur permet ou non).
De nouveau, ca rend sudo a peu pres inutile, car le nombre d'applications "utiles" qui ne permettent pas de passer root est plutot limite, ce qui forcera les utilisateurs a aller au help-desk
Donc à moins d'une *mauvaise configuration* de sudo, le malware ne pourra rien. Mais le système d'exploitation, qu'il soit Windows, Linux ou OS X, ne peut pas résister à une mauvaise configuration.
Le probleme c'est quand la mauvaise configuration est la seule maniere de rendre la feature a peu pres utile
Oui, des scripts le font. Mais on doit les lancer avec le compte administrateur et on a trouvé une solution à ça, mais elle est pas, par exemple, aussi simple qu'un sudo sans mot de passe, qui serait l'idéale.
Lancer un script par sudo est une horreur ignoble niveau securite, tu t'en rends compte rassure moi ? Tu montres toi-meme pourquoi sudo est mauvais !
Linux n'a pas accès à ces protocoles (ou difficilement) et ceux-ci automatisent une grande partie des tâches ... Pas besoin de faire des scripts qui peuvent facilement devenir très grand et très complexe (si un jour tu vois le script de démarrage qu'on a, tu serais étonné ... On investit du temps ou de l'argent, mais jamais les deux).
gni ? quels protocoles sont inaccesibles a Linux ? quel rapport avec les faiblesses de Windows ?
Côté serveur, Microsoft et Linux n'ont même pas 50% des parts de marchés à eux deux (tu avais donné le lien toi-même, il y a une semaine ou deux). On voit de plus en plus de portables Apple.
En terme d'unites, MS est a >60%, en termes de couts non vu que les serveurs Unix ca coute tres cher.
Non, la communauté est beaucoup plus réactive, sympathique et complète que le Microsoft qui répond "pas supporté" à toutes les questions ... Mais si on demande c'est qu'on a besoin, pas qu'on veut savoir si c'est supporté ou non ... Ou au moins avoir des indications, mais non, "pas supporté"
On repond pas supporte a toutes les questions ? Eh ben, si c'etait vrai mon team passerait ses journees a se tourner les pouces, mais a voir l'activite, il semble que non.
WSAStartup
Oh mon dieu, un appel de fonction a ajouter pour initialiser la librairie, quelle horreur !
La realite est que tous les APIs BSD sont la, le code gerant les communications n'a pas besoin de changer
Non, c'est su.
sudo te permet d'effectuer des operations en tant que root, partant de la, il te fait passer root
Tu me montres des liens qui présentent un problème de CONFIGURATION de l'outil et un problème lié à un AUTRE outil. Donc rien, mais vraiment rien d'autre que du fud.
Le probleme de sudo, c'est qu'il est a peu pres impossible de le rendre utile et utilisable sans en faire un trou de securite.
Alors oui, il n'y a pas de buffer overflow dans le code de sudo, mais c'est pas le probleme, Un malware dans un compte utilisateur avec sudo / su accessible pourra passer root a la prochaine utilisation de sudo / su, ce qui revient a rendre ce compte identique a root du point de vue du malware, acceder a l'un donne acces a l'autre
Oui, sauf qu'on doit pas payer 10 tickets pour avoir accès aux permettant d'utiliser les GPO sans Windows Server.
Tu me fais bien rire, administrative tools -> local security policy
et tout ca est faisable a travers qqe scripts automatiquement
Donc pour l'instant tu as absolument rien apporté de nouveau depuis le début. Si ce n'est de confirmé que oui, Windows n'est pas viable sans Windows Server en entreprise, que oui Windows Server est un ensemble de technologie faites pour ne pas être interopérable avec d'autres systèmes et que Windows desktop (2k/XP/Vista/7) nécessite, pour fonctionner entièrement, ces technologies non-interopérables.
C'est surtout toi qui a ete incapable de demontrer en quoi un Windows sans Windows Server est moins efficace et plus chiant a gerer qu'un Linux.
Pour survivre dans l'informatique aujourd'hui, elle doit pouvoir survivre sans Microsoft, malheureusement la majorité de ces entreprises ne le peuvent pas. Microsoft est voué à changer ou disparaître ... Microsoft est en train de suivre le chemin d'IBM dans les années 80 ...
C'est clair et net, et nos parts de marche qui augmentent sont la pour le prouver
[^] # Re: On se demande qui est l'idiot/enflure
Posté par pasBill pasGates . En réponse au journal On connait un des brevets microsoftiens que linux viole. Évalué à 1.
Tu as vu qqe part que cett feature etait presente pour les systemes d'entreprise ? Non
[^] # Re: On se demande qui est l'idiot/enflure
Posté par pasBill pasGates . En réponse au journal On connait un des brevets microsoftiens que linux viole. Évalué à 0.
[^] # Re: Comparaison avec Seven
Posté par pasBill pasGates . En réponse à la dépêche Test d'Ubuntu 9.10 (Karmic Koala). Évalué à 2.
[^] # Re: On se demande qui est l'idiot/enflure
Posté par pasBill pasGates . En réponse au journal On connait un des brevets microsoftiens que linux viole. Évalué à 1.
C'est triste.
[^] # Re: On se demande qui est l'idiot/enflure
Posté par pasBill pasGates . En réponse au journal On connait un des brevets microsoftiens que linux viole. Évalué à 0.
Incomplet
[^] # Re: On se demande qui est l'idiot/enflure
Posté par pasBill pasGates . En réponse au journal On connait un des brevets microsoftiens que linux viole. Évalué à 1.
[^] # Re: On se demande qui est l'idiot/enflure
Posté par pasBill pasGates . En réponse au journal On connait un des brevets microsoftiens que linux viole. Évalué à 1.
Bref, c'est vraiment pas un probleme de securite.
[^] # Re: On se demande qui est l'idiot/enflure
Posté par pasBill pasGates . En réponse au journal On connait un des brevets microsoftiens que linux viole. Évalué à 1.
Tu peux meme envoyer des paquets TCP/IP a la main en assembleur si tu veux.
b) Il y a de plus en plus de machines en reseau dans les maisons, avec un compte pour chaque membre de la famille, le probleme ici c'est que l'utilisateur doit se rappeler le nom du compte, et le brevet resoud ce probleme.
[^] # Re: On se demande qui est l'idiot/enflure
Posté par pasBill pasGates . En réponse au journal On connait un des brevets microsoftiens que linux viole. Évalué à 2.
C'est pas la liste des permissions ca, si t'as 5 admins dans une groupe auquel appartient le soft, tu ne les verras jamais dans sudoers, celui-ci ne contient que les utilisateurs ayant le droit d'utiliser sudo sur ce soft.
sudoers ce n'est pas une autorite finale et complete en ce qui concerne les permissions
b) MS a pose le brevet en 2005, a l'epoque PolicyKit n'existait pas
[^] # Re: Comparaison avec Seven
Posté par pasBill pasGates . En réponse à la dépêche Test d'Ubuntu 9.10 (Karmic Koala). Évalué à 1.
2) MS qui fait pression sur les partenaires ? On a bien vu avec Vista a quel point ils ecoutent MS, c'est a dire rien du tout. Clairement Asus et Acer n'ont pas eu de problemes pour vendre leurs netbooks avec Linux au debut alors que Windows n'etait meme pas present, alors les pressions de MS, ca ne convainc personne.
Le fait que les netbooks sous Linux se soient gentiment mis a disparaitre c'est simple, c'est une histoire de ventes. Si tu crois que MS n'etait pas au courant qu'Asus allait vendre des netbooks sous Linux au debut tu te mets le doigt dans l'oeil, clairement ca n'a pas empeche Asus de le faire. La realite est que les gens ne voulaient pas de Linux sur un netbook, ils voulaient simplement un laptop leger et pas cher, le jour ou ils ont commence a apparaitre avec Windows, les gens ont abandonne Linux.
[^] # Re: Comparaison avec Seven
Posté par pasBill pasGates . En réponse à la dépêche Test d'Ubuntu 9.10 (Karmic Koala). Évalué à 0.
Bref pas de bol, faudra trouver autre chose.
[^] # Re: On se demande qui est l'idiot/enflure
Posté par pasBill pasGates . En réponse au journal On connait un des brevets microsoftiens que linux viole. Évalué à -6.
b) Ce genre de feature est pour les machines privees, qui te dit que l'admin en entreprise ne peut pas la bloquer ou qu'elle soit meme bloquee sur les versions Pro/Entreprise/... ?
Quand a l'aspect non-trivial, ben c'est le truc a juger on dira.
[^] # Re: On se demande qui est l'idiot/enflure
Posté par pasBill pasGates . En réponse au journal On connait un des brevets microsoftiens que linux viole. Évalué à 1.
[^] # Re: On se demande qui est l'idiot/enflure
Posté par pasBill pasGates . En réponse au journal On connait un des brevets microsoftiens que linux viole. Évalué à -2.
Trouver quels sont les utilisateurs qui ont le droit demander et le presenter a l'utilisateur, desole mais je ne connais pas d'OS qui le fasse.
Le brevet il n'est pas sur le changement d'utilisateur, il est sur le fait de presenter a l'utilisateur quel compte permet l'action X
Et en passant, dans le cas de Windows c'est pas forcement un changement d'utilisateurs, tu peux aussi passer de l'utilisateur X avec droits restreints a X avec droits complets, concept que Unix en general n'a pas.
[^] # Re: Comparaison avec Seven
Posté par pasBill pasGates . En réponse à la dépêche Test d'Ubuntu 9.10 (Karmic Koala). Évalué à -1.
La realite c'est qu'au debut les netbooks ils etaient sous Linux uniquement, lorsque Windows s'est mis a apparaitre dessus, les gens ont massivement abandonne les netbooks Linux pour ceux sous Windows.
Ca c'est les faits, pas de pression de MS la-dedans, les netbooks Linux etaient la avant ceux sous Windows et ils se vendaient, au moment ou ceux sous Windows sont apparus, les gens ont fait leur choix tres clairement.
[^] # Re: Comparaison avec Seven
Posté par pasBill pasGates . En réponse à la dépêche Test d'Ubuntu 9.10 (Karmic Koala). Évalué à 0.
[^] # Re: Comparaison avec Seven
Posté par pasBill pasGates . En réponse à la dépêche Test d'Ubuntu 9.10 (Karmic Koala). Évalué à 0.
Et il y a des centaines / milliers de societes et gouvernements qui ont le meme interet vis a vis de Windows et qui scrutent le code a ta place...
C'est beaucoup plus dur avec Windows (seuls quelques initiés ayant signé un partenariat avec Microsoft ont ce droit).
C'est pas quelques, c'est des milliers de gens.
# On se demande qui est l'idiot/enflure
Posté par pasBill pasGates . En réponse au journal On connait un des brevets microsoftiens que linux viole. Évalué à 3.
The following disclosure describes one or more tools enabling a user to elevate his or her rights. In one embodiment, the tools present a user interface to a user whereby the user may elevate his or her rights without having to search for or type in an account name. This user interface may be presented in response to a request to perform a task requiring a right not permitted by the user's current account. In some cases, for example, the tools determine which accounts have rights sufficient to enable a user to perform a task not permitted by a user's current account. The tools may then present these accounts and enable the user to select and submit an authenticator for one of these accounts.
Bref, rien a voir avec sudo, sudo ne fait pas ca.
[^] # Re: Petit joueur....
Posté par pasBill pasGates . En réponse au journal ha le php et ses élites. Évalué à -1.
[^] # Re: Petit joueur....
Posté par pasBill pasGates . En réponse au journal ha le php et ses élites. Évalué à 2.
[^] # Re: Mon dieu quelle horreur
Posté par pasBill pasGates . En réponse au journal Projet Églantine et les ouinedoziens - Épisode 2. Évalué à 0.
Il n'y a absolument aucun moyen de te proteger si tu laisses un utilisateur installer un soft en tant que root, absolument aucun.
Une fois que l'installer est root, il peut editer/effacer/... ce qu'il veut. T'as beau l'empecher de mettre un soft suid root, il ira modifier un fichier de config, script ou autre executable qui lorsque il sera execute par le systeme en tant que root(init.d, le .bashrc de root, etc...) lui donnera les privileges necessaires.
T'as rien compris (ou tu fais exprès). J'en ai pas besoin. Ce que j'ai dit c'est : J'aimerais avoir un outil identique à sudo sur Windows pour pouvoir lancer des scripts de login avec (par exemple).
Je ne vois vraiment pas l'utilite de mettre une faille dans le systeme non.
Il y a un soft dispo appelle sudowin si tu as vraiment envie de te tirer une balle dans le pied, mais a ta place j'eviterais
Ensuite, pour ton histoire de malware, on en discute même pas, tellement c'est du n'importe quoi.
C'est loin d'etre du n'importe quoi, c'est une realite. Je regarde ton systeme que TU administres(selon ce que tu as ecrit plus haut), un malware pourrait passer a travers sudo et controler le systeme.
Ok, je vais essayé d'être simple : Linux -> Intégrable dans un réseau existant, hétérogène, utilisable à 100%. Windows -> Intégrable dans un réseau existant, hétérogène, utilisable à 50%.
Mais ta phrase ne montre toujours rien, si 50% des possibilites de Windows est plus grand que 100% des possibilites de Linux, Windows est encore le meilleur choix.
Moi je te demandes des exemples de ce que tu ne peux pas faire avec Windows que tu peux faire avec Linux en tant qu'admin sur un reseau d'entreprise sans Windows Server
C'est l'avantage des statistiques, on peu les réinterprété comme on veut, ça voudra toujours dire ce qu'on veut.
Quel humour.
Il y a 2 stats :
a) % de marche en terme de $ depense sur des serveurs
b) % de marche en terme de nombre de serveurs vendus
Si tu n'arrives pas a voir la difference entre les 2, je ne peux rien pour toi.
[^] # Re: Mon dieu quelle horreur
Posté par pasBill pasGates . En réponse au journal Projet Églantine et les ouinedoziens - Épisode 2. Évalué à 1.
Ben tu vois, tu montres que sudo pour etre utile doit etre dangereux. La tu dis "le seul droit qu'ils doivent avoir c'est d'installer des applications", ca revient a dire "le seul droit qu'ils doivent avoir c'est de pouvoir devenir root en installant un shell suid root"
Non (c'est pas dangereux), expliques-moi.
Oh je sais pas, on va imaginer un malware qui t'envoie son script a lui a travers sudo, nouvel exemple des raisons pour lesquelles un compte permettant sudo doit etre considere comme un compte root.
Je reposte pas le lien des 10 tickets, Samba et MS (et il a fallu une décision juridique de l'Union Européenne), il est plus haut. Bon c'est vrai. Ils sont accessibles : Après décision juridique de l'Union Européenne et payement de 10'000$ ... Wow, c'est de l'ouverture ça!
Ils sont accessibles oui, qu'ils doivent payer pour ou pas n'est pas la question. Payer pour des infos c'est courant dans l'industrie
Le besoin de Windows Server. Sans tu peux faire avec beaucoup plus de travail, parce que les documentations sont accessibles que si tu as un jugement en ta faveur et que tu paies. Donc au lieu de pouvoir mettre ne place les super fonctionnalités qui automatiserait le déploiement des GPO, tu dois faire du bricolage.
Mais de nouveau, je te demandes en quoi un Windows sans Windows Server est moins bien qu'un Linux, et tu ne reponds pas.
Tout ce que tu me dis c'est qu'un Windows sans Windows Server est moins bien qu'un Windows avec Windows Server, ca je l'ai compris hein
Ah Non ! Je fais l'effort d'utiliser des chiffres que tu donnes toi-même et maintenant tu me dis qu'ils sont faux et tu ne donnes pas de sources en plus ... Faudrait que tu te décides.
J'ai jamais dit que tes chiffres etaient faux, simplement faut savoir ce que ces chiffres representent.
[^] # Re: Mon dieu quelle horreur
Posté par pasBill pasGates . En réponse au journal Projet Églantine et les ouinedoziens - Épisode 2. Évalué à 1.
Tes explications soient ne bloquaient pas le malware (requiretty et nopasswd) soit rendaient sudo a peu pres inutile
Et non le malware il pourra pas. Sudo permet d'autoriser qu'une seule application à passer root (ou plus, ça dépend de ce que l'administrateur permet ou non).
De nouveau, ca rend sudo a peu pres inutile, car le nombre d'applications "utiles" qui ne permettent pas de passer root est plutot limite, ce qui forcera les utilisateurs a aller au help-desk
Donc à moins d'une *mauvaise configuration* de sudo, le malware ne pourra rien. Mais le système d'exploitation, qu'il soit Windows, Linux ou OS X, ne peut pas résister à une mauvaise configuration.
Le probleme c'est quand la mauvaise configuration est la seule maniere de rendre la feature a peu pres utile
Oui, des scripts le font. Mais on doit les lancer avec le compte administrateur et on a trouvé une solution à ça, mais elle est pas, par exemple, aussi simple qu'un sudo sans mot de passe, qui serait l'idéale.
Lancer un script par sudo est une horreur ignoble niveau securite, tu t'en rends compte rassure moi ? Tu montres toi-meme pourquoi sudo est mauvais !
Linux n'a pas accès à ces protocoles (ou difficilement) et ceux-ci automatisent une grande partie des tâches ... Pas besoin de faire des scripts qui peuvent facilement devenir très grand et très complexe (si un jour tu vois le script de démarrage qu'on a, tu serais étonné ... On investit du temps ou de l'argent, mais jamais les deux).
gni ? quels protocoles sont inaccesibles a Linux ? quel rapport avec les faiblesses de Windows ?
Côté serveur, Microsoft et Linux n'ont même pas 50% des parts de marchés à eux deux (tu avais donné le lien toi-même, il y a une semaine ou deux). On voit de plus en plus de portables Apple.
En terme d'unites, MS est a >60%, en termes de couts non vu que les serveurs Unix ca coute tres cher.
[^] # Re: Petit joueur....
Posté par pasBill pasGates . En réponse au journal ha le php et ses élites. Évalué à 3.
[^] # Re: Mon dieu quelle horreur
Posté par pasBill pasGates . En réponse au journal Projet Églantine et les ouinedoziens - Épisode 2. Évalué à 2.
On repond pas supporte a toutes les questions ? Eh ben, si c'etait vrai mon team passerait ses journees a se tourner les pouces, mais a voir l'activite, il semble que non.
WSAStartup
Oh mon dieu, un appel de fonction a ajouter pour initialiser la librairie, quelle horreur !
La realite est que tous les APIs BSD sont la, le code gerant les communications n'a pas besoin de changer
Non, c'est su.
sudo te permet d'effectuer des operations en tant que root, partant de la, il te fait passer root
Tu me montres des liens qui présentent un problème de CONFIGURATION de l'outil et un problème lié à un AUTRE outil. Donc rien, mais vraiment rien d'autre que du fud.
Le probleme de sudo, c'est qu'il est a peu pres impossible de le rendre utile et utilisable sans en faire un trou de securite.
Alors oui, il n'y a pas de buffer overflow dans le code de sudo, mais c'est pas le probleme, Un malware dans un compte utilisateur avec sudo / su accessible pourra passer root a la prochaine utilisation de sudo / su, ce qui revient a rendre ce compte identique a root du point de vue du malware, acceder a l'un donne acces a l'autre
Oui, sauf qu'on doit pas payer 10 tickets pour avoir accès aux permettant d'utiliser les GPO sans Windows Server.
Tu me fais bien rire, administrative tools -> local security policy
et tout ca est faisable a travers qqe scripts automatiquement
Donc pour l'instant tu as absolument rien apporté de nouveau depuis le début. Si ce n'est de confirmé que oui, Windows n'est pas viable sans Windows Server en entreprise, que oui Windows Server est un ensemble de technologie faites pour ne pas être interopérable avec d'autres systèmes et que Windows desktop (2k/XP/Vista/7) nécessite, pour fonctionner entièrement, ces technologies non-interopérables.
C'est surtout toi qui a ete incapable de demontrer en quoi un Windows sans Windows Server est moins efficace et plus chiant a gerer qu'un Linux.
Pour survivre dans l'informatique aujourd'hui, elle doit pouvoir survivre sans Microsoft, malheureusement la majorité de ces entreprises ne le peuvent pas. Microsoft est voué à changer ou disparaître ... Microsoft est en train de suivre le chemin d'IBM dans les années 80 ...
C'est clair et net, et nos parts de marche qui augmentent sont la pour le prouver