Seule les commandes sudo sont root pas toute ! Dans ton navigateur ou ton lecteur de mail, tu n'est pas root... Bref, tu n'est presque jamais root. Il faudrait être fou pour lancer acroread en root par exemple.
Mais mon cher, c'est parce que tu n'as aucune experience en securite que tu crois que c'est different.
Un malware entre sur le compte utilisateur sous Linux.
Ce malware :
- change le $PATH et mets son sudo a lui qui prend ton mot de passe au debut de la liste
- se relance au login de l'user pour survivre reboots et shutdowns
- executes le sudo original pour ta commande lorsque tu lances un sudo histoire que tu ne remarques rien
Hop, il a le mot de passe, il peut lancer le sudo qu'il veut, et il y a largement assez de softs sudo-enabled pour prendre le controler du systeme.
Un compte utilisateur qui a des privileges sudo, au final c'est pas different d'un compte admin, tu finiras bien a un moment par faire ton sudo, et a ce moment tu l'auras profond.
Le seul effet de sudo par rapport a un compte admin c'est de retarder l'infection un peu.
Microsoft l'a bien compris d'ailleurs, ils sont pas (tous) fous : 1. leur windows mobile est opengl. 2. Leur Xbox est directx 9 (et pas 10, ni 11. C'est un dérivé de directx 8). Leurs développements actuels basé sur Surface et 'backportés' sur Seven sont OpenGL.
Je me demande si tu sais de quoi tu parles. La XBox 360 utilise DirectX 9, a l'epoque ou la XBox 360 est sortie, DirectX 10 et 11 n'existaient pas, je vois mal comment elle aurait pu les utiliser. D'ailleurs DirectX 11 ajoute plusieurs features qui sont assez directement en relation avec la XBox 360.
Les softs pour Surface quand a eux ont 2 plateformes de developpement : WPF et XNA, qui sont les 2 bases sur DirectX
Disons que si tu limites à un vote par IP par minutes, cela dilue le problème non ? Si il y a plus de vote tu bannies l'ip.
Ben pas vraiment, il y a des proxys pour ca...
Vu le nombre de personne qui pourrait être concerné (qq millions) est-ce que ce genre de triche pourrait être significatif dans les chiffres ?
Est-ce qu'il n'existe pas des méthodes issue de la lutte anti-spam par courrier et dans les commentaires qui peuvent être appliqué ici ?
J'imagines que si chaque personne a un certificat et qu'il doive signer ses stats ca pourrait rendre la chose plus dure, mais va obliger tout le monde a recevoir un certificat, et empecher la distribution de certifs. bidons... pas simple comme probleme...
Ce n'est pas parce que plus de failles ont été trouvées dans apache qu'il a automatiquement été attaqué plus souvent.
C'est peu gratifiant pour apache de souligner qu'il est possible de se retrouver troué plus souvent en étant testé moins souvent. Après tout dépend de la gravité des failles et du temps où l'on reste sans patch correctif.
Oui c'est possible, mais quand on regarde les softs de tout genre, on se rend compte que plus ils gagnent en popularite, plus on trouve de failles dedans(Firefox, Mac OS X, Linux, ...), ca touche trop de softs pour etre du au hasard.
The basic security model is the same, and therefore these two systems share their primary weaknesses. Any user who uses su or sudo must be considered to be a privileged user. If that user's account is compromised by an attacker, the attacker can also gain root privileges the next time the user does so. The user account is the weak link in this chain, and so must be protected with the same care as root.
Le compte admin sous Windows d'un point de vue securite est equivalent a un user avec sudo sous Linux.
Mais qui te dit que c'est MS qui a decide du protocole ? Ces mesures sont faites depuis des annees, bien avant que Linux ait commence a bouffer Unix et autres.
Sinon, desole mais c'est pas le meme marche du tout meme si techniquement ca a des ressemblances, les possibilites entre une appliance et un serveur ne sont pas du tout les memes, tu n'as que tres tres peu de controle sur l'appliance, pas de support de l'OS similaire, etc...
C'est pas par hasard que les routeurs ne sont pas dedans non plus, parce que bon, un routeur tu peux aussi faire ca avec un PC hein, tu peux meme diriger une machine a cafe avec un PC si tu veux.
Toutes les "box" chez les particuliers tournent sous linux à ma connaissance... Je pense qu'il en est de même de tous les petits disques NAS du marché à destination des particuliers et des PME (LaCie...). Ces machines ne sont à ma connaissance jamais comptabilisées.
Ben non, car ce n'est pas le meme marche, ca c'est pour les OS embarques (ou Linux ecrase WinCE de ce que j'en sais)
On new installations, by default, the first user account created is a local administrator account in Admin Approval Mode (UAC enabled). All subsequent accounts are then created as standard users.
Tu m'expliques ce qu'il y a de problematique dans la config par defaut ?
Tout comme sous Linux il faut un admin, le 1er compte cree, ensuite par defaut tous les autres sont des users standard, tout ce qu'il y a de plus normal.
Pourtant en termes d'équipements serveurs, mon entreprise doit représenter une part conséquente de l'équipement français : je travaille par exemple sur un projet qui implique un développement de plusieurs grappes hardware représentant un peu plus de 8 000 CPUs supplémentaires, tous sous Linux.
Tu penses ? T'as remarque que la plupart des applications metiers(compta, etc...) existent sous Windows et pas sous Linux ? C'est pas par hasard...
Sinon, 8000 CPUs c'est gros mais pas si enorme, quand je regardes notre boite, on a dans les 300'000 machines, et c'est sans compter les datacenters de Bing/Hotmail/...
Si ta miss est admin sous Vista, c'est purement de sa faute, car il a tout ce qu'il faut pour ne pas en avoir besoin.
Quand a UAC ne pas etre une feature de securite, cela me fait rire: c'est juste pour embeter les utilisateurs alors?
Non, c'est pour forcer les developpeurs a faire les choses correctement, a force que les utilisateurs se plaignent que leurs softs font des pop-ups regulierement, les editeurs vont devoir corriger leur bordel.
Microsoft picked up 2 percentage points, bringing its market share to 67.1% of servers shipped during the second quarter, according to data from Gartner. Of 2.06 million servers shipped overall, nearly 1.4 million came preloaded with proprietary OS. That works out to an extra 77,650 Microsoft-based servers sold during the quarter, year over year.
Linux accounted for 22.8% of server shipments, down from 23.1% the year before.
3x plus de serveurs sont livres avec Windows qu'avec Linux...
Et quand tu te balades avec ta clef USB et tu tombes sur un Linux avec un kernel < 2.6.26 tu fais quoi ? Meme probleme.
Bref, inutile de pointer le doigt sur MS, parce que Linux ne resoud pas le probleme de son cote non plus, dans les 2 cas il faut une update pour la majorite des machines, que ce soit un driver ajoute ou un kernel plus frais.
Je le regardes, et je vois un cas unique, sur un hardware unique, chose que MS ne fait pas.
La ou je veux en venir c'est que le fait que MS bloque le scenario pour raisons de support et test ne signifie pas qu'il n'est pas realisable techniquement pas le noyau.
Windows faisait pareil.
Justement non, on a developpe http.sys specifiquement pour "contrer" TUX...
Je suis un petit chanteur inconnu, je te mets un PC dual-core avec 10 VM dessus qui ecoutent ma chanson, petit script pour modifier chaque VM toutes les 20 minutes pour rapporter les statistiques depuis une IP differente, ... et je fausse serieusement les stats...
Donc, je vois mal microsoft sortir un patch de support d'UDF pour Xp. Or, le but c'est quand même d'avoir un truc utilisable partout, autre que fat et ntfs. Je ne connais pas les stats, mais Xp représente encore certainement une sacré partie du parc, donc UDF.
Super, et pour les Linux n'ayant pas le kernel 2.6.26 ou plus, tu fais quoi ?
Parce que bon, XP c'etait les kernel 2.4 hein, et il n'y a plus aucune distrib qui supporte ca quasiment...
Bon c'est bien que ce soit géré dans les nouvelles versions, mais quand on croise encore des postes équipés de win98 par ci par là, je me dit qu'UDF comme solution qu'on est sûr de pouvoir utiliser partout, c'est pas pour demain.
Tout a fait, ca ne veut pas dire que la faute en revient a MS pour autant.
Maintenant le probleme, c'est quand tu regardes la "diversite" des machines Linux (serveurs, le desktop est tellement minuscule que meme si c'etait 100% les memes ca serait ininteressant de toute facon) :
L'enorme majorite est des Suse et des Redhat, une minorite est sous Debian/Mandriva/CentOS.
Il y a toujours les qqe geeks dans leurs coins qui ont une slackware, une machine sous Sparc ou je ne sais quoi mais c'est infinitesimal.
Bref, au final ca ne change pas grand-chose, car bien qu'il y ait 23522 distrib differentes, une poignee represente la majorite du parc
Il existe des machines windows à 4096 processeurs ?
Vois pas le rapport, je regardes Redhat, elle ne tourne pas sur 4096 processeurs.
Concernant les IO, j'ai encore en mémoire les benchs de serveurs http statique, certe, cela date, mais Linux était bien devant.
Ah oui, celui ou ils comparaient un Linux avec un mini-serveur web dans le kernel (TUX) compare a un serveur web en user-mode, ca ne dit absolument rien sur les perfs I/O de l'OS ca
C'est sans doute pour ça qu'il y a bien plus de matos supporté par linux que par Vista
Tu m'expliqueras le rapport, en quoi est-ce que Windows empeche d'avoir des drivers libres que la communaute maintient ?
[^] # Re: Sécurité
Posté par pasBill pasGates . En réponse à la dépêche Revue de presse de l'April pour la semaine 39. Évalué à 1.
Mais mon cher, c'est parce que tu n'as aucune experience en securite que tu crois que c'est different.
Un malware entre sur le compte utilisateur sous Linux.
Ce malware :
- change le $PATH et mets son sudo a lui qui prend ton mot de passe au debut de la liste
- se relance au login de l'user pour survivre reboots et shutdowns
- executes le sudo original pour ta commande lorsque tu lances un sudo histoire que tu ne remarques rien
Hop, il a le mot de passe, il peut lancer le sudo qu'il veut, et il y a largement assez de softs sudo-enabled pour prendre le controler du systeme.
Un compte utilisateur qui a des privileges sudo, au final c'est pas different d'un compte admin, tu finiras bien a un moment par faire ton sudo, et a ce moment tu l'auras profond.
Le seul effet de sudo par rapport a un compte admin c'est de retarder l'infection un peu.
[^] # Re: Autre Question Bête
Posté par pasBill pasGates . En réponse au journal OpenGL 3.0 encombré de brevets. Évalué à 2.
Je me demande si tu sais de quoi tu parles. La XBox 360 utilise DirectX 9, a l'epoque ou la XBox 360 est sortie, DirectX 10 et 11 n'existaient pas, je vois mal comment elle aurait pu les utiliser. D'ailleurs DirectX 11 ajoute plusieurs features qui sont assez directement en relation avec la XBox 360.
Les softs pour Surface quand a eux ont 2 plateformes de developpement : WPF et XNA, qui sont les 2 bases sur DirectX
[^] # Re: Les pays avec brevets logiciels...
Posté par pasBill pasGates . En réponse au journal OpenGL 3.0 encombré de brevets. Évalué à 2.
[^] # Re: La SARD?
Posté par pasBill pasGates . En réponse au journal Répartition d'une licence global. Évalué à 2.
Ben pas vraiment, il y a des proxys pour ca...
Vu le nombre de personne qui pourrait être concerné (qq millions) est-ce que ce genre de triche pourrait être significatif dans les chiffres ?
Est-ce qu'il n'existe pas des méthodes issue de la lutte anti-spam par courrier et dans les commentaires qui peuvent être appliqué ici ?
J'imagines que si chaque personne a un certificat et qu'il doive signer ses stats ca pourrait rendre la chose plus dure, mais va obliger tout le monde a recevoir un certificat, et empecher la distribution de certifs. bidons... pas simple comme probleme...
[^] # Re: Sécurité
Posté par pasBill pasGates . En réponse à la dépêche Revue de presse de l'April pour la semaine 39. Évalué à 2.
C'est peu gratifiant pour apache de souligner qu'il est possible de se retrouver troué plus souvent en étant testé moins souvent. Après tout dépend de la gravité des failles et du temps où l'on reste sans patch correctif.
Oui c'est possible, mais quand on regarde les softs de tout genre, on se rend compte que plus ils gagnent en popularite, plus on trouve de failles dedans(Firefox, Mac OS X, Linux, ...), ca touche trop de softs pour etre du au hasard.
[^] # Re: Sécurité
Posté par pasBill pasGates . En réponse à la dépêche Revue de presse de l'April pour la semaine 39. Évalué à 1.
https://help.ubuntu.com/community/RootSudo
Isn't sudo less secure than su?
The basic security model is the same, and therefore these two systems share their primary weaknesses. Any user who uses su or sudo must be considered to be a privileged user. If that user's account is compromised by an attacker, the attacker can also gain root privileges the next time the user does so. The user account is the weak link in this chain, and so must be protected with the same care as root.
Le compte admin sous Windows d'un point de vue securite est equivalent a un user avec sudo sous Linux.
[^] # Re: Sécurité
Posté par pasBill pasGates . En réponse à la dépêche Revue de presse de l'April pour la semaine 39. Évalué à 1.
Sinon, desole mais c'est pas le meme marche du tout meme si techniquement ca a des ressemblances, les possibilites entre une appliance et un serveur ne sont pas du tout les memes, tu n'as que tres tres peu de controle sur l'appliance, pas de support de l'OS similaire, etc...
C'est pas par hasard que les routeurs ne sont pas dedans non plus, parce que bon, un routeur tu peux aussi faire ca avec un PC hein, tu peux meme diriger une machine a cafe avec un PC si tu veux.
[^] # Re: Sécurité
Posté par pasBill pasGates . En réponse à la dépêche Revue de presse de l'April pour la semaine 39. Évalué à 2.
Ben non, car ce n'est pas le meme marche, ca c'est pour les OS embarques (ou Linux ecrase WinCE de ce que j'en sais)
[^] # Re: Sécurité
Posté par pasBill pasGates . En réponse à la dépêche Revue de presse de l'April pour la semaine 39. Évalué à 1.
[^] # Re: Sécurité
Posté par pasBill pasGates . En réponse à la dépêche Revue de presse de l'April pour la semaine 39. Évalué à 2.
On new installations, by default, the first user account created is a local administrator account in Admin Approval Mode (UAC enabled). All subsequent accounts are then created as standard users.
Tu m'expliques ce qu'il y a de problematique dans la config par defaut ?
Tout comme sous Linux il faut un admin, le 1er compte cree, ensuite par defaut tous les autres sont des users standard, tout ce qu'il y a de plus normal.
[^] # Re: Sécurité
Posté par pasBill pasGates . En réponse à la dépêche Revue de presse de l'April pour la semaine 39. Évalué à 1.
Tu penses ? T'as remarque que la plupart des applications metiers(compta, etc...) existent sous Windows et pas sous Linux ? C'est pas par hasard...
Sinon, 8000 CPUs c'est gros mais pas si enorme, quand je regardes notre boite, on a dans les 300'000 machines, et c'est sans compter les datacenters de Bing/Hotmail/...
[^] # Re: Sécurité
Posté par pasBill pasGates . En réponse à la dépêche Revue de presse de l'April pour la semaine 39. Évalué à 1.
Quand a UAC ne pas etre une feature de securite, cela me fait rire: c'est juste pour embeter les utilisateurs alors?
Non, c'est pour forcer les developpeurs a faire les choses correctement, a force que les utilisateurs se plaignent que leurs softs font des pop-ups regulierement, les editeurs vont devoir corriger leur bordel.
[^] # Re: Sécurité
Posté par pasBill pasGates . En réponse à la dépêche Revue de presse de l'April pour la semaine 39. Évalué à 2.
[^] # Re: Sécurité
Posté par pasBill pasGates . En réponse à la dépêche Revue de presse de l'April pour la semaine 39. Évalué à 0.
Microsoft picked up 2 percentage points, bringing its market share to 67.1% of servers shipped during the second quarter, according to data from Gartner. Of 2.06 million servers shipped overall, nearly 1.4 million came preloaded with proprietary OS. That works out to an extra 77,650 Microsoft-based servers sold during the quarter, year over year.
Linux accounted for 22.8% of server shipments, down from 23.1% the year before.
3x plus de serveurs sont livres avec Windows qu'avec Linux...
[^] # Re: Au niveau de l'existant
Posté par pasBill pasGates . En réponse au journal Btrfs : idées d'application des snapshots inscriptibles. Évalué à 0.
Bref, inutile de pointer le doigt sur MS, parce que Linux ne resoud pas le probleme de son cote non plus, dans les 2 cas il faut une update pour la majorite des machines, que ce soit un driver ajoute ou un kernel plus frais.
[^] # Re: Sécurité
Posté par pasBill pasGates . En réponse à la dépêche Revue de presse de l'April pour la semaine 39. Évalué à 1.
[^] # Re: Sécurité
Posté par pasBill pasGates . En réponse à la dépêche Revue de presse de l'April pour la semaine 39. Évalué à 0.
[^] # Re: Au niveau de l'existant
Posté par pasBill pasGates . En réponse au journal Btrfs : idées d'application des snapshots inscriptibles. Évalué à 1.
[^] # Re: Au niveau de l'existant
Posté par pasBill pasGates . En réponse au journal Btrfs : idées d'application des snapshots inscriptibles. Évalué à 0.
[^] # Re: rentrons dans le vif du sujet
Posté par pasBill pasGates . En réponse au journal Linux un bloat, ah bon ?. Évalué à 2.
Je le regardes, et je vois un cas unique, sur un hardware unique, chose que MS ne fait pas.
La ou je veux en venir c'est que le fait que MS bloque le scenario pour raisons de support et test ne signifie pas qu'il n'est pas realisable techniquement pas le noyau.
Windows faisait pareil.
Justement non, on a developpe http.sys specifiquement pour "contrer" TUX...
[^] # Re: La SARD?
Posté par pasBill pasGates . En réponse au journal Répartition d'une licence global. Évalué à 2.
Je suis un petit chanteur inconnu, je te mets un PC dual-core avec 10 VM dessus qui ecoutent ma chanson, petit script pour modifier chaque VM toutes les 20 minutes pour rapporter les statistiques depuis une IP differente, ... et je fausse serieusement les stats...
[^] # Re: Au niveau de l'existant
Posté par pasBill pasGates . En réponse au journal Btrfs : idées d'application des snapshots inscriptibles. Évalué à 1.
Super, et pour les Linux n'ayant pas le kernel 2.6.26 ou plus, tu fais quoi ?
Parce que bon, XP c'etait les kernel 2.4 hein, et il n'y a plus aucune distrib qui supporte ca quasiment...
Bon c'est bien que ce soit géré dans les nouvelles versions, mais quand on croise encore des postes équipés de win98 par ci par là, je me dit qu'UDF comme solution qu'on est sûr de pouvoir utiliser partout, c'est pas pour demain.
Tout a fait, ca ne veut pas dire que la faute en revient a MS pour autant.
[^] # Re: Sécurité
Posté par pasBill pasGates . En réponse à la dépêche Revue de presse de l'April pour la semaine 39. Évalué à 2.
Maintenant le probleme, c'est quand tu regardes la "diversite" des machines Linux (serveurs, le desktop est tellement minuscule que meme si c'etait 100% les memes ca serait ininteressant de toute facon) :
L'enorme majorite est des Suse et des Redhat, une minorite est sous Debian/Mandriva/CentOS.
Il y a toujours les qqe geeks dans leurs coins qui ont une slackware, une machine sous Sparc ou je ne sais quoi mais c'est infinitesimal.
Bref, au final ca ne change pas grand-chose, car bien qu'il y ait 23522 distrib differentes, une poignee represente la majorite du parc
[^] # Re: rentrons dans le vif du sujet
Posté par pasBill pasGates . En réponse au journal Linux un bloat, ah bon ?. Évalué à 2.
Vois pas le rapport, je regardes Redhat, elle ne tourne pas sur 4096 processeurs.
Concernant les IO, j'ai encore en mémoire les benchs de serveurs http statique, certe, cela date, mais Linux était bien devant.
Ah oui, celui ou ils comparaient un Linux avec un mini-serveur web dans le kernel (TUX) compare a un serveur web en user-mode, ca ne dit absolument rien sur les perfs I/O de l'OS ca
C'est sans doute pour ça qu'il y a bien plus de matos supporté par linux que par Vista
Tu m'expliqueras le rapport, en quoi est-ce que Windows empeche d'avoir des drivers libres que la communaute maintient ?
[^] # Re: Sécurité
Posté par pasBill pasGates . En réponse à la dépêche Revue de presse de l'April pour la semaine 39. Évalué à 0.
Linux 13.4% , Windows 36.5%
Meme en imaginant que Linux soit sous-represente de 50% a cause des serveurs installes a la main, Windows est encore devant.
Sur le desktop c'est tellement evident que ca ne merite meme pas une discussion.