T'en connais beaucoup, des gens qui utilisent encore l'irDA ? Même au faîte de sa gloire, cette technologie n'a jamais été massivement utilisée. La meilleure protection que tu puisse avoir de ce côté-là est le taux de transfert lamentable. Les espions ont le temps de mourir de faim ou de vieillesse avant d'accumuler suffisamment de données exploitables. :-)
Mouais, malgré tout, ça reste quand même beaucoup plus risqué et beaucoup moins rentable que le spam e-mail. 3000 personnes, c'est énorme en soi et sur 20.000 courriers, ça fait 15 % de gens crédules minimum pour rentrer dans ses frais, avant de faire des bénéfices.
Ensuite, ça demande d'avoir déjà des fonds pour commencer (plausible pour des gens habitués), ça demande aussi beaucoup de temps et de travail pour éditer les 20.000 courriers, à moins d'avoir du matériel.
Il faut également tirer ses lettres sans éveiller les soupçons de l'imprimeur, à moins d'être soi-même imprimeur, ce qui commence à faire beaucoup, et enfin se ramener au bureau de poste avec ses 20.000 enveloppes, toujours sans éveiller les soupçons.
À ce stade, on n'investit pas autant sans en attendre un retour très important. Donc, il faudrait 20% à 30% de gens qui mordent à l'hameçon pour que ça devienne intéressant. Soit environ une personne sur 4, voir une sur 3.
Apparemment, c'est « bash » qui t'envoie ce message et pas le terminal lui-même. C'est lui qu'il faudrait surveiller, plutôt. En plus, il est probable que ce ne soit pas le shell qui gère ta session qui en soit directement à l'origine, mais plutôt une sous-instance lancée par un script.
Développer son noyau « à l'aide du noyau Linux », ça veut dire que soit ils s'en inspirent (et ils ont raison), soit ils utilisent des postes sous Linux comme stations de travail pour faire leur développement, ce qui est tout-à-fait envisageable. Ça ne veut pas dire qu'on retrouve des morceaux de Linux dans les boîtes de Windows 7/8…
C'est surtout que les web services utilisent en principe les infrastructures du Web côté serveur, dans le sens où ils sont accessibles sur des ports connus et en utilisant les protocoles habituels (HTTP). Ceci les rend facilement accessibles depuis les réseaux d'entreprises, par exemple, en général très sécurisés et très filtrés, même depuis l'intérieur. L'avantage est que l'on utilise les mêmes couches sous-jacentes et que le XML est analysable relativement facilement. Cela évite de définir un protocole et d'accaparer un port par type de service rendu.
Ceci est associé au fait que SOAP est censé transmettre des objets, ce qui est appréciable dans le contexte actuel et lorsque les infrastructures pour gérer pleinement ce protocole sont déjà disponibles, par exemple en Java. C'est pour cela aussi que SOAP est souvent utilisé pour faire communiquer deux composants d'un même produit mais complètement distincts, par exemple un noyau en C et un GUI en Java, ceci faute de mieux parce que les protocoles d'échange d'objets pleinement aboutis, universels, libres et qui soient largement pris en charge ne sont pas légion.
Donc, c'est pratique pour mettre en place un backend public devant être exploité par des applications plutôt par l'utilisateur directement. Maintenant, ça a beaucoup d'inconvénients à l'usage également. Par exemple, c'est toujours pénible à gérer en C.
YannPeniguel t'a donné la meilleure solution : lancer un émulateur DOS depuis lequel tu pourras lancer GW-BASIC et y faire tourner les éventuels programmes dont tu disposerais déjà. Je m'en sers moi-même pour faire tourner les programmes que j'avais écrits avec mon père lorsque j'étais gamin.
Les vraies questions est : pourquoi veux-tu encore faire fonctionner un soft aussi ancien sur ta machine et — surtout — qu'est-ce que tu cherches à obtenir au final ?
C'est inquiétant parce que ça veut dire qu'il n'y a pas mûri en vieillissant. J'aime bien la façon typique qu'il y a de rédiger ses essais : À chaque fois, il commence par poser les bases d'un nouveau concept révolutionnaire et avant la fin, son papier se transforme en un long monologue où il raconte sa vie.
Quelqu'un aurait-il une copie de l'Édition Moléculaire sous le coude ?
Il y a une charte sur les pages perso de Free, qui n'est certes pas très contraignante surtout au vu de la qualité de l'hébergement apporté à ces pages, mais il est facile de tomber dans un de ces points. Par exemple, loguer les visites est soumis à condition.
Le mieux pour obtenir des explications et/ou des infos est de passer par les newsgroups de proxad.free. Les admins les surveillent régulièrememnt. J'avais même obtenu, une fois, la remise à l'heure d'un des serveurs qui hébergeait mes pages.
Je ne vois pas vraiment où tu veux en venir, mais il y a une catégorie Webdesign, qui est bien légitime, d'ailleurs. Donc, oui, il y aura bien une compétition de graphistes au sein de cette rencontre…
Tu réalises, bien sûr, qu'il est très difficile de déchiffrer ce que tu écris. La prochaine fois, fais un petit effort pour te relire.
Je comprend pas comment on fait pour installer des logiciels sous Linux du style tar.gz ou autre type sauf .deb, c'est chiant, sur Windows on n'a .exe on double puis on fait suivant et c'est fait et sa fonctionne, en allant sur Linux il y a plein de logiciels dont je m'en suis privée car je comprend rien ou ça ne marche pas quand je vais moi même sur les forums,
Ce n'est pas comparable. Tous les logiciels déjà compilés, ceux qui correspondent à ton *.exe sous Windows, sont déjà empaquetés sous forme de *.deb (ou *.rpm sur les distribs basées sur Red hat).
Les softs qui te sont fournis sous forme d'archive *.tar.gz, à quelques exceptions près, contiennent en général le code source du logiciel. Et ça, tu ne le trouves pour ainsi dire jamais sous Windows.
c'est très dur et il faut ouvrir un terminal écrire des commandes....
Ce n'est pas si difficile d'utiliser la ligne de commande, et on n'a rien trouvé de plus efficace au quotidien. C'est un peu comme quand tu téléphones à une administration quelconque : la première fois, tu es bien contente de tomber sur un serveur vocal mais passées les deux ou trois premières fois, tu apprends vite à appuyer sur la bonne touche pour « parler à un conseiller ». La ligne de commande, c'est la même chose : ça te permet d'expliquer directement au système ce que tu veux faire.
Windows double clic et ciao comme avec .deb, je me contre-fiche qu'est ce qu'un fichier tar ou gz je veut savoir comment les installer.
Paradoxalement, si tu ne trouves pas autant de *.deb que tu le voudrais, c'est parce qu'en fait, ils sont déjà libres et proposés par ta distribution : tu n'as donc même pas besoin d'aller les chercher toi-même, le système le fait pour toi et les installe, et tout ça sans rebooter ! C'est pas merveilleux tout ça ?
Si ta version d'Ubuntu n'est pas trop récente, essaie de lancer Synaptic et tu n'as plus qu'à faire ton choix. :-)
Avant toute chose : chaque commentaire est muni d'un lien « répondre » après le texte. Il faut l'utiliser quand tu réponds à une personne, pour que les différents commentaires soient bien organisés en arbre.
Pour le reste :
Oui je parle d'un fichier compilé (elf), donc en langage machine (opcode). Pour moi l’interpréteur est le "logiciel" qui lance l'exécutable (commande ./). Si je fais une erreur de sémantique, peux-tu me donner les termes correctes ?
Un « interpréteur » est un système qui lit des instructions, les unes à la suite des autres, et qui les « interprète », c'est-à-dire qui va exécuter, généralement au moment où il les lit, une action correspondante. En ce sens, le CPU interprète du code en langage machine, mais on n'utilise jamais le terme dans ce sens-là, justement pour éviter des confusions.
Un interpréteur est donc, en pratique, un logiciel qui est déjà en cours d'exécution et donc la fonction est de lire et d'exécuter, pendant sa propre exécution, un programme transmis par une source donnée (généralement un fichier, mais ça peut être aussi l'entrée standard, ou autre). Ça va donc concerner des langages comme le Shell, les vieux BASIC, le Perl, le PHP, etc.
C'est de la même façon qu'en musique, un interprète est un musicien qui va exécuter un morceau, qu'il lit sur une partition.
Le système chargé de reconnaître la nature d'un fichier et, s'il est exécutable, soit de l'exécuter directement, soit de démarrer l'interpréteur approprié n'a pas, à ma connaissance, de nom académique, mais tout le monde parle de « lanceur », tout simplement.
Je modifie directement les opcodes chargé en ram.
Oui mais comment ? En principe, un segment de code est protégé en écriture. Tu devrais obtenir systématiquement une segfault si tu n'as pas obtenu explicitement les droits d'accès dessus, et ça ne se fait pas de façon simple.
En résumé :
1. Je reçois un fichier binaire compilé
2. Je le patch (chiffrement + modification du point d'entrée, ajout de la méthode de déchiffrement)
3. Lorsque j'exécute le fichier, il est chargé en mémoire et ma routine de déchiffrement prend le relais pour aller modifier les opcodes chargés en mémoire. (Cela fonctionne aussi)
Que tu patches le fichier exécutable avant lancement et que tu y ajoutes une routine, OK. Par contre, à l'exécution, la routine ne devrait pas pouvoir modifier directement le code sans avoir obtenu les privilèges nécessaires. Tu es sûr que c'est bien le code que tu modifies alors, et pas un segment de données quelconque ?
alors que l'interpréteur lui ne voit pas que les opcodes seront ensuite modifié. Mais lorsque j'essaie de le contourner en modifiant des instructions alors la il arrive à me suivre...
J'aurai besoin d'information sur l'interpréteur ?
Tu parles de quel interpréteur ?
Tu modifies tes opcodes de quelle façon ? Si c'est en modifiant le fichier proprement dit, alors bien que celui-ci soit mappé en mémoire par le système, cette opération n'est qu'une vue de l'esprit et code réellement exécuté par le micro-processeur ne sera modifié qu'à partir du moment où le système aura pu reprendre la main au moins une fois et en profiter pour faire la mise à jour. Et encore, seulement s'il décide de la faire et s'il n'estime pas que les deux images sont désormais distinctes entre elles.
Ça dépend aussi de ce que tu utilises pour modifier ton fichier. Si c'est un fwrite() ou un fprintf() en C standard, alors tout ce que tu vas écrire va aller dans un tampon propre à ton processus, et l'appel système qui va effectivement modifier le fichier n'aura lieu que plus tard.
Tout cela dépend donc de beaucoup de points différents, surtout quand on tient compte du fait que le système est en principe conçu pour que ce genre de manip' soit interdite. Donc, il ne faut pas s'attendre à ce que les choses soient faciles.
En fait, le missile fait vraisemblablement du quasi sur-place en tournant très vite sur lui même. La spirale est formée par l'éjection des gaz qui s'éloignent de leur source et pas par la trajectoire suivie par l'engin…
[^] # Re: Fantasmes
Posté par Obsidian . En réponse au message la sécurité des réseaux numériques et linux. Évalué à 3.
T'en connais beaucoup, des gens qui utilisent encore l'irDA ? Même au faîte de sa gloire, cette technologie n'a jamais été massivement utilisée. La meilleure protection que tu puisse avoir de ce côté-là est le taux de transfert lamentable. Les espions ont le temps de mourir de faim ou de vieillesse avant d'accumuler suffisamment de données exploitables. :-)
[^] # Re: spam nigerian, mais en version papier
Posté par Obsidian . En réponse au message La répression sur les téléchargement illégaux.. Évalué à 2.
Mouais, malgré tout, ça reste quand même beaucoup plus risqué et beaucoup moins rentable que le spam e-mail. 3000 personnes, c'est énorme en soi et sur 20.000 courriers, ça fait 15 % de gens crédules minimum pour rentrer dans ses frais, avant de faire des bénéfices.
Ensuite, ça demande d'avoir déjà des fonds pour commencer (plausible pour des gens habitués), ça demande aussi beaucoup de temps et de travail pour éditer les 20.000 courriers, à moins d'avoir du matériel.
Il faut également tirer ses lettres sans éveiller les soupçons de l'imprimeur, à moins d'être soi-même imprimeur, ce qui commence à faire beaucoup, et enfin se ramener au bureau de poste avec ses 20.000 enveloppes, toujours sans éveiller les soupçons.
À ce stade, on n'investit pas autant sans en attendre un retour très important. Donc, il faudrait 20% à 30% de gens qui mordent à l'hameçon pour que ça devienne intéressant. Soit environ une personne sur 4, voir une sur 3.
Par contre, curieusement, ce journal paraît à peu près en même temps que ceci :
http://danstonchat.com/13163.html
[^] # Re: strace
Posté par Obsidian . En réponse au message comportement étrange en console . Évalué à 2.
Apparemment, c'est « bash » qui t'envoie ce message et pas le terminal lui-même. C'est lui qu'il faudrait surveiller, plutôt. En plus, il est probable que ce ne soit pas le shell qui gère ta session qui en soit directement à l'origine, mais plutôt une sous-instance lancée par un script.
[^] # Re: Ça dépend…
Posté par Obsidian . En réponse au message Windows et le noyaux Linux. Évalué à 2.
Développer son noyau « à l'aide du noyau Linux », ça veut dire que soit ils s'en inspirent (et ils ont raison), soit ils utilisent des postes sous Linux comme stations de travail pour faire leur développement, ce qui est tout-à-fait envisageable. Ça ne veut pas dire qu'on retrouve des morceaux de Linux dans les boîtes de Windows 7/8…
[^] # Re: Ça dépend…
Posté par Obsidian . En réponse au message Windows et le noyaux Linux. Évalué à 4.
Mais si, il suffit de taper « cmd » puis « uname -a » ! :-)
Bon, plus sérieusement, il est surtout quasi-certain que c'est faux.
Voila.
# Ça dépend…
Posté par Obsidian . En réponse au message Windows et le noyaux Linux. Évalué à 5.
Une version vachement modifiée, alors…
[^] # Re: Open Data
Posté par Obsidian . En réponse au message Un « web-service » c'est quoi exactement ?. Évalué à 3.
C'est surtout que les web services utilisent en principe les infrastructures du Web côté serveur, dans le sens où ils sont accessibles sur des ports connus et en utilisant les protocoles habituels (HTTP). Ceci les rend facilement accessibles depuis les réseaux d'entreprises, par exemple, en général très sécurisés et très filtrés, même depuis l'intérieur. L'avantage est que l'on utilise les mêmes couches sous-jacentes et que le XML est analysable relativement facilement. Cela évite de définir un protocole et d'accaparer un port par type de service rendu.
Ceci est associé au fait que SOAP est censé transmettre des objets, ce qui est appréciable dans le contexte actuel et lorsque les infrastructures pour gérer pleinement ce protocole sont déjà disponibles, par exemple en Java. C'est pour cela aussi que SOAP est souvent utilisé pour faire communiquer deux composants d'un même produit mais complètement distincts, par exemple un noyau en C et un GUI en Java, ceci faute de mieux parce que les protocoles d'échange d'objets pleinement aboutis, universels, libres et qui soient largement pris en charge ne sont pas légion.
Donc, c'est pratique pour mettre en place un backend public devant être exploité par des applications plutôt par l'utilisateur directement. Maintenant, ça a beaucoup d'inconvénients à l'usage également. Par exemple, c'est toujours pénible à gérer en C.
# Possible via émulation
Posté par Obsidian . En réponse au message GW-Basic sur Linux ?. Évalué à 3.
YannPeniguel t'a donné la meilleure solution : lancer un émulateur DOS depuis lequel tu pourras lancer GW-BASIC et y faire tourner les éventuels programmes dont tu disposerais déjà. Je m'en sers moi-même pour faire tourner les programmes que j'avais écrits avec mon père lorsque j'étais gamin.
Les vraies questions est : pourquoi veux-tu encore faire fonctionner un soft aussi ancien sur ta machine et — surtout — qu'est-ce que tu cherches à obtenir au final ?
[^] # Re: Wait what?
Posté par Obsidian . En réponse au message HS COMPLET : JAYCE THE CRAZY CHILD IS BACK. Évalué à 2.
Effectivement, c'est du lourd ! :-)
C'est inquiétant parce que ça veut dire qu'il n'y a pas mûri en vieillissant. J'aime bien la façon typique qu'il y a de rédiger ses essais : À chaque fois, il commence par poser les bases d'un nouveau concept révolutionnaire et avant la fin, son papier se transforme en un long monologue où il raconte sa vie.
Quelqu'un aurait-il une copie de l'Édition Moléculaire sous le coude ?
[^] # Re: free
Posté par Obsidian . En réponse au message Hébergement web gratuit. Évalué à 2.
Il y a une charte sur les pages perso de Free, qui n'est certes pas très contraignante surtout au vu de la qualité de l'hébergement apporté à ces pages, mais il est facile de tomber dans un de ces points. Par exemple, loguer les visites est soumis à condition.
Le mieux pour obtenir des explications et/ou des infos est de passer par les newsgroups de proxad.free. Les admins les surveillent régulièrememnt. J'avais même obtenu, une fois, la remise à l'heure d'un des serveurs qui hébergeait mes pages.
[^] # Re: Concours de graphistes?
Posté par Obsidian . En réponse à la dépêche Open du Web : concours des métiers du web. Évalué à 4.
Je ne vois pas vraiment où tu veux en venir, mais il y a une catégorie Webdesign, qui est bien légitime, d'ailleurs. Donc, oui, il y aura bien une compétition de graphistes au sein de cette rencontre…
[^] # Re: et le français
Posté par Obsidian . En réponse au message Je voudrais installer un logiciel mais c'est grave dur. Évalué à 3.
(et accessoirement pour le « qqch » !) :-)
# Décryptage
Posté par Obsidian . En réponse au message Je voudrais installer un logiciel mais c'est grave dur. Évalué à 4. Dernière modification le 19 février 2012 à 02:58.
Tu réalises, bien sûr, qu'il est très difficile de déchiffrer ce que tu écris. La prochaine fois, fais un petit effort pour te relire.
Ce n'est pas comparable. Tous les logiciels déjà compilés, ceux qui correspondent à ton *.exe sous Windows, sont déjà empaquetés sous forme de *.deb (ou *.rpm sur les distribs basées sur Red hat).
Les softs qui te sont fournis sous forme d'archive *.tar.gz, à quelques exceptions près, contiennent en général le code source du logiciel. Et ça, tu ne le trouves pour ainsi dire jamais sous Windows.
Ce n'est pas si difficile d'utiliser la ligne de commande, et on n'a rien trouvé de plus efficace au quotidien. C'est un peu comme quand tu téléphones à une administration quelconque : la première fois, tu es bien contente de tomber sur un serveur vocal mais passées les deux ou trois premières fois, tu apprends vite à appuyer sur la bonne touche pour « parler à un conseiller ». La ligne de commande, c'est la même chose : ça te permet d'expliquer directement au système ce que tu veux faire.
Paradoxalement, si tu ne trouves pas autant de *.deb que tu le voudrais, c'est parce qu'en fait, ils sont déjà libres et proposés par ta distribution : tu n'as donc même pas besoin d'aller les chercher toi-même, le système le fait pour toi et les installe, et tout ça sans rebooter ! C'est pas merveilleux tout ça ?
Si ta version d'Ubuntu n'est pas trop récente, essaie de lancer Synaptic et tu n'as plus qu'à faire ton choix. :-)
[^] # Re: complément d'informations
Posté par Obsidian . En réponse au message Fonctionnement interpreteur linux. Évalué à 3. Dernière modification le 15 février 2012 à 14:39.
Avant toute chose : chaque commentaire est muni d'un lien « répondre » après le texte. Il faut l'utiliser quand tu réponds à une personne, pour que les différents commentaires soient bien organisés en arbre.
Pour le reste :
Un « interpréteur » est un système qui lit des instructions, les unes à la suite des autres, et qui les « interprète », c'est-à-dire qui va exécuter, généralement au moment où il les lit, une action correspondante. En ce sens, le CPU interprète du code en langage machine, mais on n'utilise jamais le terme dans ce sens-là, justement pour éviter des confusions.
Un interpréteur est donc, en pratique, un logiciel qui est déjà en cours d'exécution et donc la fonction est de lire et d'exécuter, pendant sa propre exécution, un programme transmis par une source donnée (généralement un fichier, mais ça peut être aussi l'entrée standard, ou autre). Ça va donc concerner des langages comme le Shell, les vieux BASIC, le Perl, le PHP, etc.
C'est de la même façon qu'en musique, un interprète est un musicien qui va exécuter un morceau, qu'il lit sur une partition.
Le système chargé de reconnaître la nature d'un fichier et, s'il est exécutable, soit de l'exécuter directement, soit de démarrer l'interpréteur approprié n'a pas, à ma connaissance, de nom académique, mais tout le monde parle de « lanceur », tout simplement.
Oui mais comment ? En principe, un segment de code est protégé en écriture. Tu devrais obtenir systématiquement une segfault si tu n'as pas obtenu explicitement les droits d'accès dessus, et ça ne se fait pas de façon simple.
Que tu patches le fichier exécutable avant lancement et que tu y ajoutes une routine, OK. Par contre, à l'exécution, la routine ne devrait pas pouvoir modifier directement le code sans avoir obtenu les privilèges nécessaires. Tu es sûr que c'est bien le code que tu modifies alors, et pas un segment de données quelconque ?
# Interpréteur ?
Posté par Obsidian . En réponse au message Fonctionnement interpreteur linux. Évalué à 4.
Tu parles de quel interpréteur ?
Tu modifies tes opcodes de quelle façon ? Si c'est en modifiant le fichier proprement dit, alors bien que celui-ci soit mappé en mémoire par le système, cette opération n'est qu'une vue de l'esprit et code réellement exécuté par le micro-processeur ne sera modifié qu'à partir du moment où le système aura pu reprendre la main au moins une fois et en profiter pour faire la mise à jour. Et encore, seulement s'il décide de la faire et s'il n'estime pas que les deux images sont désormais distinctes entre elles.
Ça dépend aussi de ce que tu utilises pour modifier ton fichier. Si c'est un fwrite() ou un fprintf() en C standard, alors tout ce que tu vas écrire va aller dans un tampon propre à ton processus, et l'appel système qui va effectivement modifier le fichier n'aura lieu que plus tard.
Tout cela dépend donc de beaucoup de points différents, surtout quand on tient compte du fait que le système est en principe conçu pour que ce genre de manip' soit interdite. Donc, il ne faut pas s'attendre à ce que les choses soient faciles.
[^] # Re: tu lache rien
Posté par Obsidian . En réponse au journal Puissance et danger : le sophisme de la loi des 100ch. Évalué à 6.
« Sur la route, 4000 morts par an. Moi, je roule sur le trottoir. »
:-)
# Une vue ?
Posté par Obsidian . En réponse au message Sous-requête dans un order by. Évalué à 2.
Et tu ne pourrais pas créer une vue basée sur cette requête et que tu passerais ensuite à Hibernate ?
# Une artiste meurt, une major jubile
Posté par Obsidian . En réponse au journal Une artiste meurt, une major jubile. Évalué à 10.
La… douleur t'égare ! :-)
[^] # Re: DTC
Posté par Obsidian . En réponse à la dépêche Le voyant de dysfonctionnement n'éclaire en rien. Évalué à 10.
Quand on pense que ce sont les mêmes qui ont composé le célèbre message d'erreur : « une opération d'entrée-sortie avec chevauchement est en cours » !
[^] # Re: Drones sous Linux
Posté par Obsidian . En réponse à la dépêche Les drones de combat américains basculent sous Linux. Évalué à 4.
Et du coup, c'est une bonne transition pour placer ça, aussi :
[^] # Re: Drones sous Linux
Posté par Obsidian . En réponse à la dépêche Les drones de combat américains basculent sous Linux. Évalué à 8.
En fait, le missile fait vraisemblablement du quasi sur-place en tournant très vite sur lui même. La spirale est formée par l'éjection des gaz qui s'éloignent de leur source et pas par la trajectoire suivie par l'engin…
# Drones sous Linux
Posté par Obsidian . En réponse à la dépêche Les drones de combat américains basculent sous Linux. Évalué à 10.
Pour être totalement impartial, on se doit quand même de citer le cas du missile Debian (rapporté par les moules de la Tribune) :
[^] # Re: "grâce aux femmes et aux hommes d'Orange"
Posté par Obsidian . En réponse au journal [Free mobile] L'argumentaire en béton d'Orange. Évalué à 5.
Un « homme d'Orange », moi, ça me fait surtout penser à ça :
[^] # Re: Réponse d'un sale voleur
Posté par Obsidian . En réponse au journal Mégaupload fermé, tant mieux ! Je suis comédien, mes films ne sont pas gratuits. Évalué à 3.
Ben, ce n'était pas la peine de poster, alors.
# Vulnérabilité
Posté par Obsidian . En réponse au journal Vulnérabilité dans sudo. Évalué à 4.
D'un autre côté, j'ai tendance à penser que sudo est une vulnérabilité en soi. Mais le remplacer par quoi ? Mystère.