• # Trop gros, passera pas

    Posté par . Évalué à 7.

    Tiens ?
    On ne parlait pas assez de Linspire ces derniers temps ?
    Provoquez, provoquez, il en restera toujours quelquechose.
  • # Ah ouais !!

    Posté par . Évalué à 6.

    Ah ouais ! ça c'est du troll de qualitai (tm)(r)

    Il me plait moi ce petit gars !

    Tiens il me plais tellement qu'il faudrait lui envoyer un mail avec un message genre "en pièce jointe le plus beau screensaver" (assaisoné de v1agr8 et autre trucs alléchant) et dans la pièce jointe un script très simple qui fait rm -rf / && echo "Do you understand, now ?"

    De la méchanceté gratuite ? où ça ?
    • [^] # Re: Ah ouais !!

      Posté par . Évalué à 6.

      <l'avocat du diable>
      Ca ferait mal si le couillon faisait:

      save as => /root/v1agr8.sh
      # chmod 755 /root/v1agr8.sh
      # /root/v1agr8.sh

      Il faudrait quand meme etre un peu tordu, non?

      Et puis, si c'etait si simple, un script comme celui-ci ferait pas mal de degats aussi, meme aux autres utilisateurs que root:

      rm -rf ~ && echo "Do you understand, now ?"
      </l'avocat du diable>

      Tom, qui ne se connecte jamais en root sur son desktop
    • [^] # Curiosité

      Posté par . Évalué à 4.

      Verrait-il le message s'afficher après effacement de son disque dur ?
      • [^] # Re: Curiosité

        Posté par . Évalué à 2.

        Bah oui, parce que le script est sensé rester quelque part en mémoire pendant son exécution...
        • [^] # Re: Curiosité

          Posté par . Évalué à 1.

          Hmmm... la lecture d'un script shell est séquentielle.
          Il est loadé en mémoire ligne par ligne et non d'un seul bloc.
          • [^] # Re: Curiosité

            Posté par . Évalué à 2.

            Comment expliques-tu ceci alors?

            $ cat aa
            echo "1"
            rm aa
            echo "2"
            $ chmod 755 aa
            $ ./aa
            1
            2
            $ cat aa
            cat: aa: No such file or directory
            $ echo $SHELL
            /bin/bash

            Tom
            • [^] # Re: Curiosité

              Posté par . Évalué à 4.

              Comment expliques-tu ceci alors?

              Tout simplement parce que le shell a ouvert le fichier "aa" (il a un "handle" dessus) et qu'il verra le fichier jusqu'à sa fermeture, même s'il est supprimé par un autre processus. Un fichier n'est réellement supprimé du disque que lorsqu'aucune référence ne pointe dessus, que ce soit un inode ou un processus.

              La remarque vaut aussi pour "Dinmax" ci-dessous. Le script n'a pas besoin d'être chargé "en un seul bloc".
              • [^] # Re: Curiosité

                Posté par (page perso) . Évalué à 5.

                C'est d'ailleurs pour cette raison qu'il est faut de dire que la commande rm efface un fichier.

                Elle ne fait qu'enlever un lien vers ce fichier et le noyau(je sais plus quel processus) efface le fichier un fois qu'il y'a 0 référence sur ce dernier.

                L'exemple tout con:
                mplayer toto.avi &
                rm -f toto.avi

                et mplayer peut continuer à lire la video :)

                En clair, il est impossible de se retrouver avec des violation de partage à la windows ;) Ou encore des répertoires sur le bureau que tu peux pas effacer parce que windows a décider que c'etait un répertoire systeme!

                En clair, ce comportement ROX!
                • [^] # Re: Curiosité

                  Posté par . Évalué à 3.

                  simple question:

                  > mplayer toto.avi &
                  > rm -f toto.avi

                  oh zut je veux récupérer toto.avi finalement !
                  mplayer tourne encore donc le fichier est toujours là.

                  Est-ce possible ? Comment faire ?
                  • [^] # Re: Curiosité

                    Posté par (page perso) . Évalué à 2.

                    Oui mais c'est pas simple,
                    Plusieurs possibilité
                    Les données du fichier sont accédés par mmap, auquel cas tu peux refaire un mmap avec la même addresse et un paramêtre spécial pour avoir les même données
                    et tu récupere
                    Soit les données sont accédée différement et la je sais pas faire
                    • [^] # Re: Curiosité

                      Posté par . Évalué à 2.

                      Et en rajoutant un lien "dur" sur l'inode du fichier avec un autre nom ? Le compteur de lien sera non nul a la fin de mplayer, donc l'inode ne devrait pas etre supprime, non ?

                      (desole pour les accents, je n'ai qu'un clavier qwerty sous les mains)
                      • [^] # Re: Curiosité

                        Posté par (page perso) . Évalué à 2.

                        Pas con pas con.....
                        Par contre je sais pas comment on fait ca
                        Tu sais toi?
                        J'ai vaguement rtfmer sans succes mais je continue ma recherche
                        • [^] # Re: Curiosité

                          Posté par . Évalué à 1.

                          Normalement, "ln" permet de faire des liens durs ("man ln" et "info coreutils ln").

                          Par contre je n'ai pas fait le test...
                • [^] # Re: Curiosité

                  Posté par (page perso) . Évalué à 4.

                  En clair, il est impossible de se retrouver avec des violation de partage à la windows ;) Ou encore des répertoires sur le bureau que tu peux pas effacer parce que windows a décider que c'etait un répertoire systeme!
                  À un détail pret
                  essaye par exemple cp /dev/zero /sbin/init
                  il te dira que le fichier est occupé (si ca le fait pas toute mes condoléances :p)
          • [^] # Re: Curiosité

            Posté par (page perso) . Évalué à 2.

            Soit le fichier test.sh

            -------------------
            #!/bin/sh
            rm -f test.sh
            echo "toto le héro vous salue bien"
            --------------------

            $ chmod +x test.sh
            $ ./test.sh
            toto le héro vous salue bien
            $ ./test.sh
            bash: ./test.sh: No such file or directory



            Faudra revoir ton affirmation: il charge bien le script en un bloc et l'execute sequentiellement.
            • [^] # Re: Curiosité

              Posté par . Évalué à 4.

              $ cat test.sh
              #!/bin/bash
              echo "test";
              read a;
              echo "toto : $a";

              Execution normal:
              $ ./test.sh
              test
              titi
              toto : titi

              Execution dans le Shell 1 :
              $ ./test.sh
              test
              (pause pour le read)

              Modification dans le deuxième shell du script en rajoutant des lignes vides entre "read a" et l'echo suivant.

              Je tape un truc pour le read, poursuite de l'éxecution :
              toto
              toto : toto
              ./test.sh: line 7: syntax error near unexpected token `;'
              ./test.sh: line 7: `;'
              $


              Donc le script qui est executé n'est pas celui en mémoire mais celui physiquement sur le disque dur.

              Quand un de tes scripts est executé ne le modifie pas en même temps sinon il plante tout simplement car il retrouve plus ses petits.


              PS: vous pouvez meme vous amuser à rajouter des instructions dans les blancs ou à la fin du script pendant son execution...
            • [^] # Re: Curiosité

              Posté par . Évalué à 3.

              Le noyau ne supprime effectivement un fichier que lorsque plus aucun processus n'y accède. Que le shell charge le script ligne par ligne ou pas n'y change rien, le message sera affiché.

              Si tu veux t'en convaincre, lance une vidéo de 60Mo (surrement pas chargée en mémoire) et supprime le fichier -- ou déplace le, ça évite de le perdre ;-). La vidéo continue de jouer jusqu'à la fin.
      • [^] # Re: Curiosité

        Posté par . Évalué à 2.

        > rm -rf ~ && echo "Do you understand, now ?"
        Verrait-il le message s'afficher après effacement de son disque dur ?

        Oui puisqu'ici ce n'est pas le disque qui est effacé mais le compte utilisateur ("/home/toto", ou "/root" si on est connecté sous root), la commande "echo" existera toujours, d'ailleurs cette commande est intégrée au bash si je ne m'abuse donc ça marchera même avec un "rm -rf /" avant.
  • # Petite traduction rapide pour les non anglicistes...

    Posté par . Évalué à 7.

    "I defy anybody to tell me why is it more secure to not run as root. Nobody really has a good answer. They say 'oh, yeah, it is!', but it really isn't."

    "Je vous met au défi de trouver une seule raison de ne pas utiliser le super-utilisateur (root). Personne n'a de réponse vraiment satisfaisante... Vous dîtes : "Oui, c'est comme ça !", mais en fait ça ne l'est pas."
    Michael Robertson; Linspire

    Maintenant vous pouvez m'incendier parce que j'ai mal traduit...
  • # Il a pas tord

    Posté par (page perso) . Évalué à 7.

    Il a pas tord. Sur les serveurs, ok, il a tord. Mais Linspire fait du Desktop. Or, en cas de virus, vers(...):
    Si je suis logué en root
    - mon / est nické
    - mes données utilisateurs sont nickés

    Si je suis logué en user
    - mon / est intact
    - mes données utilisateurs sont nickés

    Or, le systeme, ça se réinstall en 40min chrono (en tout cas, avec ma suse, c'est le cas), donc je m'en cogne la buche. Ce qui compte, c'est les données perso (mes photos, musiques, travaux, codes programmés, vidéo, email....). Et ça, dans les 2 cas, c'est perdu.

    Donc il n'a pas totalement tord
    • [^] # Re: Il a pas tord

      Posté par (page perso) . Évalué à 2.

      < troll inside >

      Imagine deux voitures, l'une doté d'une excellent sécurité pasive, et l'autre, en "carton-pâte".

      En cas d'accident, les deux sont amochées, donc, les deux passent chez le garagiste.

      Mais dans la première, les passagés sont vivants, alors que dans la seconde, ils vont tous au cimetière bras dessus bras dessous.

      => Ca ne sert à rien la sécurité passive sur les voitures, car en cas d'accident, il faut quand même aller chez le garagiste/carrossier.

      < /troll inside >

      Sed fugit interea, fugit inreparabile tempus, singula dum capti circumvectamur amore

      • [^] # Re: Il a pas tord

        Posté par . Évalué à 2.

        Hmm, le troll^W^W la comparaison est intéressante, mais ce n'est pas tout à fait ce qu'il voulait dire. Ce serait plutôt :

        < troll inside >
        Imagine deux voitures, l'une très solide, et l'autre, en "carton-pâte".
        En cas d'accident, seule la deuxième est amochée.
        Mais dans les deux cas, les passagers vont tous au cimetière bras dessus bras dessous.
        => Ca ne sert à rien les voitures très solides, car en cas d'accident, il faut quand même aller au cimetière
        < /troll inside >

        Bon, OK, c'est un peu tiré par les cheveux, mais je crois comprendre du post précédent qu'il est plus facile de réparer/réinstaller la distrib à partir du CD d'origine que de réssuciter ses chères données.
        Enfin, d'expérience, c'est ce que j'ai ressenti le jour où mon disque dur s'est suicidé ...

        C'est aussi pour ca qu'on préfère aujourd'hui faire des voitures qui s'écrabouillent pour un rien mais qui évitent de tuer les clients^Wgens.
      • [^] # Re: Il a pas tord

        Posté par . Évalué à 3.

        Une analogie plus correcte serait plutot :
        _ dans le premier cas les passagers sont morts
        _ dans le second cas c'est pareil sauf qu'en plus la voiture est détruite.

        Et j'affirme que dans le second cas, les passagers s'en foutent de leur voiture.
    • [^] # Re: Il a pas tord

      Posté par . Évalué à 10.

      Je trouve qu'il y a de plus en plus de commentaire de "windozien". Voila encore un exemple. Un système qui doit être réinstallé tous les 3 jours n'est pas un bon système, quelque soit le temps d'installation.

      Quand aux données, j'en fais une sauvegarde régulièrement car on est pas a l'abris d'un crash disque.

      Donc moi, en non root, c'est destruction du compte, création d'un nouveau et réstauration des données => 10 minutes
      • [^] # Re: Il a pas tord

        Posté par . Évalué à 0.

        ok, 10 min face à 40 min, c'est pas bien méchant
        ensuite tu ne te fais pas attaquer tous les 3 jours

        si c'est comme ça que tu comptais démonter ses arguments, c'est raté :)
        • [^] # Re: Il a pas tord

          Posté par . Évalué à 4.

          40 min pour un système de base sans la personnalisation, sans ses petites modifications que l'ont apportés au système.

          ... Comptez plus 2 à 3 heures voire plus suivant les modifications que vous avez apportés à votre système.
        • [^] # Re: Il a pas tord

          Posté par . Évalué à 1.

          Ouais, bof : 40 mn c'est dans sa tête.
          Combien de temps pour toutes les applis et les configs ad-hoc qu'il a peaufinés pendant des heures sans sans s'en rendre compte ?

          Quand à 40 mn pour installer un système complet, ça sent le gars qui fait ça tous les mois. Ce n'est pas mon cas.

          Enfin, la différence c'est 1/2 heure : ça compte, quand madame ou les gamins piétinent derrière.
          • [^] # Re: Il a pas tord

            Posté par (page perso) . Évalué à 3.

            Pour les 40 mins, je n'incluais pas la config des logiciels/kde, puisque ceux ci sont dans le /home (supposé détruits dans les 2 hypothèses, donc a refaire dans les 2 cas).

            En fait, pour être complet, il faut rajouter en plus des 40min l'ajout des sources dans le systeme de package, et l'update + logiciels plf/packman/jarrillon/... et là ça depend de la connexion. On peut donc rajouter 1 à 2 heure ou le PC travaille tout seul et où on peut faire son ménage ou la bouffe pendant ce temps là.

            Mais tout ceci reste extremment négligeable face à la perte d'un /home, qui contient musique, films, documents, images, la config desktop, la config des applis, code ... qui representent des mois ou années de travail en comparaison. Voire certaines choses qui ne peuvent être re-créé comme des photos de souvenir, ou les mail.

            Bref, c'est le /home qui faut protéger en priorité (via backup), pas le / (si on peut protéger les 2, c'est mieux, c'est clair).
    • [^] # Re: Il a pas tord

      Posté par (page perso) . Évalué à 9.

      Même dans le moins pire des cas, on est dans la mouise.

      Imaginons un troyen ou autre.

      il s'installe discretos dans un repertoire .vilaintroyen dans le home, il modifie le bashrc ou autre pour se lancer automatiquement au demarrage, et voilà. Ni vu ni connu, on a un troyen/virus/autreVilaineBete, et pas besoin d'être root.


      Cependant, dans le pire des cas que tu cites, je prefère passer 10 minutes à restaurer mon home qu'à tout reinstaller. Car la distrib n'installe pas tout par defaut. Faut te souvenir ce que tu as déjà installer, voir comment tu les as installé pour les plus sioux. Tu perds tous les parametrages de tes softs (si tu as un apache en local ou un truc comme ça par exemple). Et puis si en plus lors de l'installation il a fallu bidouiller pour que la carte X de ton pc puisse fonctionner, il va falloir refaire la bidouille... si tu te souviens comment faire.

      C'est d'autant plus chiant quand l'installation a été fait par le neveu-qui-s'y-connait. Le neveu n'a pas forcement envie de passer du temps à tout reinstaller.
    • [^] # Re: Il a pas tord

      Posté par (page perso) . Évalué à 6.

      Si tu es tout seul à utiliser ton PC, oui.

      En root je perds non seulement mes données mais aussi celles des autres utilisateurs...
      • [^] # Re: Il a pas tord

        Posté par (page perso) . Évalué à 3.

        Oui, bien entendu, si on est seul. Remarque, en ce qui mon concerne, je me logue en user quand meme, car j'ai un / très bidouillé, mais bon... Je voulais juste un peu relativiser la distinction root/user dans une utilisation desktop.
    • [^] # Re: Il a pas tord

      Posté par . Évalué à 8.

      tu es rigolo mais la plupart des virus ne détruisent pas les données (je n'ai jamais vu un seul virus le faire de toute ma vie, ça représente une très grande minoritée puisqu'un virus perds sa nature virale s'il se détruit).

      La plupart des virus sont beaucoup plus chiant : spam, saturation du réseau, rootkits/prise de contrôle du poste à distance, récupération d'infos privées, mots de passes etc...

      Si un utilisateur non root choppe un virus, on peut considérer que tous ses fichiers sont suspects et sont à analyser/mettre en quarantaine/voire jeter. On peut aussi considérer que ses mots de passes sont à jeter à la poubelle et qu'un certains nombres d'infos personnelles peuvent avoir été récupérées et il faut analyser les risques qui en découlent et agir en conséquence.

      Si l'utilisateur est root et choppe un virus, tu peux considérer que tu dois faire la même chose pour tous les utilisateurs du pc.

      On est donc bien loin d'un mon / est nické, mes données user sont nickées, encore plus quand ça concerne plusieurs utilisateurs...

      Et une autre raison de ne pas être root tout le temps, c'est que ça évite de faire soit-même des bêtises peuvent casser ton système/perturber d'autres utilsateurs voire leur faire perdre des données.
      • [^] # Re: Il a pas tord

        Posté par . Évalué à -1.

        bon, c'est sur que ca pue le troll velu a 20 metres son histoire.
        neanmoins, dans le cas d'une distrib oriente madame michu, on peut raisonnablement emettre l'hypoythese suivante : Il n'y a qu'un seul compte utilisateur sur la machine, ou s'il yen a plusieurs, ils seront strictement identiques (aux fonds d'ecran pres).
        d'ou on en deduit que :
        Si l'utilisateur est root et choppe un virus, tu peux considérer que tu dois faire la même chose pour tous les utilisateurs du pc.

        n'a pas beaucoup de sens dans ce cas.

        bref, ya pas de bonne ou de mauvaises reponses, ca depend du contexte et c'est pas avec une citation aussi courte qu'on va savoir ce qu'il a voulu dire.
      • [^] # Re: Il a pas tord

        Posté par (page perso) . Évalué à 1.

        Super analyse.

        Maintenant, ramene ca a la realite du desktop, ou il n'y a qu'un seul utilisateur, ou bien ou alors plusieurs utilisateurs partagent en general le meme compte (maman, papa) et tu peux mettre ton raisonnement a la poubelle.

        Cela dit, c'est chiant de devoir re-installer une machine.
        • [^] # Re: Il a pas tord

          Posté par . Évalué à 2.

          Maintenant, y'a beaucoup de gens qui utilisent un compte par personne dans un pc "familial", les gens qui utilisent XP ont pris cette habitude (notemment pour avoir leur avatar/fond d'ecran/compte msn au demarrage)...

          Et puis je parlais aussi dans un contexte ou le pc sert d'outil de travail. J'ai l'impression qu'ici, les linuxfriens partent du principe que le pc de mr et mme tout le monde est ä la maison. Grosse erreur. La plupart des gens qui utilisent un pc le font au boulot. Bcp de gens ont un pc ä la maison, mais peu d'entre eux l'utilisent régulièrement.
  • # Faut qu'il se reconvertisse le gars...

    Posté par . Évalué à 6.

    1) Environnement physique de l'ordinateur :
    Bosser en root tout le temps implique un contrôle total de n'importe quel passant si vous avez le dos tourné. Pourquoi croyez vous que 'sudo' demande le mot de passe de l'utilisateur courant et que 'passwd' fait de même (du moins sur les "vrai" distri ;)

    2) Contrôle étendu des ressources de l'ordinateur et de son environnement informatique :
    Vis à vis des possibilités qu'ont les malwares : possibilité de faire tout et n'importe quoi sur les registres des périphériques, ce qui peut eventuellement provoquer leur destruction sur du matos bas de gamme. Possibilité de forger des paquets réseaux, possibilité de passer les cartes reseaux en promiscous, etc, etc.... Possibilité de cacher des processus, les logs, ... etc...

    3) Facteur humain :
    Possibilité de faire des erreurs lourdes de conséquence au niveau système ET données utilisateur en root, uniquement données utilisateurs sinon. Argumenter que ce n'est pas un avantage releve quasiment de l'oxymore (voir du FUD ? ;)


    Si le CEO of Linspire ne sait pas ca il faut qu'il se suicide avec des carottes et qu'il se reconvertisse en vente de laves linge.
    • [^] # Re: Faut qu'il se reconvertisse le gars...

      Posté par (page perso) . Évalué à 2.

      Concernant le suicide avec des carottes, t'aurait un exemple en image ? J'ai un peu de mal à visualiser la chose ...

      [] -----------> Oups j'étais déja dehors
      [] <----------
    • [^] # Re: Faut qu'il se reconvertisse le gars...

      Posté par . Évalué à 1.

      > Bosser en root tout le temps implique un contrôle total de n'importe quel passant si vous avez le dos tourné. Pourquoi croyez vous que 'sudo' demande le mot de passe de l'utilisateur courant et que 'passwd' fait de même (du moins sur les "vrai" distri ;)

      Si le mec qui passe a le temps de faire quelque chose avec le root il a aussi le temps de faire un alias sur sudo et su pour lui mailler le password et disparaitre.

      C'est un argument foireux. Tout comme le fait que faire un sudo est plus secure, si tu posèdes le compte d'un utilisateur tu possèdes TOUTES ses capacités (1) c'est a dire que si l'utilisateur peut passer root tu le peux aussi.

      > 2) Contrôle étendu des ressources de l'ordinateur et de son environnement informatique

      Vu le nombre de failles locales de linux découvertes ces derniers temps, avoir un compte local c'est avoir le root :-)

      Et non ce n'est pas par ce que firefox a fait 10 millions de DL que les gens l'ont mis a jour et le net n'en est pas, beaucoup, plus secure. Ca fait toujours autant de machine vulnerables car non updatées.

      > 3) Facteur humain :

      C'est le seul point vraiment important. C'est d'ailleurs le seul sur lequel a vraiment argumenté ubuntu pour leur méthode du sudo. C'est plus simple pour l'utilisateur qui aura moins de choses a se souvenir et moins chance de tout casser. Quand on parle de desktop il faut un peu revenir sur terre. Combien de personnes ont simplement des backups des 3 dernieres années de photos numériques ? Alors pensez donc qu'on rm / ou rm ~ on n'est pas a chipoter sur les 40 minutes ou la journée passée à reinstaller une distrib ou un windows.

      1 : sauf OPIE, identification biometrique mais la on parle vraiment pas de ca
      • [^] # Re: Faut qu'il se reconvertisse le gars...

        Posté par . Évalué à 1.

        Vu le nombre de failles locales de linux découvertes ces derniers temps, avoir un compte local c'est avoir le root :-)

        Argument fallacieux (en plus d'etre faux car exagéré). Pour qu'il soit valable il faudrait que l'implication soit stricte et que la sécurité ne se définisse que de manière absolue. Hors le nombre de softs prouvable est bas (surtout en matière de résistance à l'intrusion) est faible (nul ?). Cela vaut aussi pour le point 1).
  • # C'est pourtant pas vendredi !

    Posté par . Évalué à 2.

    Vous travaillez donc jamais ?

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.