Comme vous pouvez le constater, dans la page Github nous avons une section "to do list", n'hésitez pas à lire cette section et à nous proposer des idées ou bien contribuer directement au projet.
N'hésitez pas aussi à nous envoyer vos résultats des tests.
En utilisant notre outil, les utilisateurs n'auront pas besoin des sudo et su qui ne permettent pas de controller les privilèges passés aux programmes.
D'autres part, je ne comprends pas quand vous dites "la sécurité a un prix" car notre solution ne diminue pas la sécurité, bien au contraire elle permet de limiter l'usage des privilèges à certaines commandes et encore à certain arguments de ces commandes.
Finalement, je suis d'accord avec vous que la dépêche n'explique pas tout, mais vous pouvez trouver toutes les infos sur la page Github.
la mise à jour des executables n'est pas le seul problème concernant le stockage des privilèges dans les attributs étendus. Comme précisé dans la page Github, il existe d'autres problèmes comme : executer des scripts privilégiés, LD_PRELOAD et d'autres.
# Appel aux testeurs et aux contributeurs
Posté par samerw . En réponse à la dépêche Linux capabilities : se passer des commandes su et sudo. Évalué à 7.
Comme vous pouvez le constater, dans la page Github nous avons une section "to do list", n'hésitez pas à lire cette section et à nous proposer des idées ou bien contribuer directement au projet.
N'hésitez pas aussi à nous envoyer vos résultats des tests.
Merci d'avance
[^] # Re: Petite question ...
Posté par samerw . En réponse à la dépêche Linux capabilities : se passer des commandes su et sudo. Évalué à 3. Dernière modification le 06 septembre 2018 à 13:25.
En utilisant notre outil, les utilisateurs n'auront pas besoin des sudo et su qui ne permettent pas de controller les privilèges passés aux programmes.
D'autres part, je ne comprends pas quand vous dites "la sécurité a un prix" car notre solution ne diminue pas la sécurité, bien au contraire elle permet de limiter l'usage des privilèges à certaines commandes et encore à certain arguments de ces commandes.
Finalement, je suis d'accord avec vous que la dépêche n'explique pas tout, mais vous pouvez trouver toutes les infos sur la page Github.
Merci
[^] # Re: Petite question ...
Posté par samerw . En réponse à la dépêche Linux capabilities : se passer des commandes su et sudo. Évalué à 2.
Bonjour,
la mise à jour des executables n'est pas le seul problème concernant le stockage des privilèges dans les attributs étendus. Comme précisé dans la page Github, il existe d'autres problèmes comme : executer des scripts privilégiés, LD_PRELOAD et d'autres.
[^] # Re: Demande de compléments
Posté par samerw . En réponse à la dépêche Linux capabilities : se passer des commandes su et sudo. Évalué à 9.
Bonjour,
Je vous remercie pour votre commentaire.
"nous" c'est mes collègues et moi-meme qui ont participé à ce travail. Ce travail est le fruit d'un travail de recherche à l'université de Toulouse.