La sécurité de Kubuntu en avance sur Debian ???

Le
Priam
J'ai installé Kubuntu et je me suis rendu compte qu'il y a des tas d
erépertoires qui sont montés comme filesystems:

varrun 127968 140 127828 1% /var/run
varlock 127968 0 127968 0% /var/lock
udev 127968 60 127908 1% /dev
devshm 127968 0 127968 0% /dev/shm
lrm 127968 34696 93272 28%
/lib/modules/2.6.22-14-generic/volatile

J'ai d'abord pensé qu'il s'agissait de reliquats du Live-CD qui
n'avaient pas encore été civilisés pour l'installation DD mais, ici:

In a random rush to secure my computer some time ago, I've experimented
with using tmpfs for directories that contain data that doesn't have to
be persistent over boots (more specifically: /var/run and /tmp). I think
the case for /var/run is especially interesting.

The Filesystem Hierarchy Standard specifies that /var/run is meant for
session-specific information such as PIDs of daemons and DHCP leases. On
boot, all files in the directory should be deleted, because information
from previous sessions could only conflict with the current session.
(Directories in /var/run are _not_ deleted.) If a tmpfs would be used,
this deletion wouldn't be necessary and it would be guaranteed that
information from previous sessions wouldn't conflict with the current
session -- things like file ownership problems wouldn't be possible for
example.

http://ubuntuforums.org/archive/index.php/t-41908.html

On prétend qu'il s'Aait d'une mesure de sécurité. Je suis un tout petit
peu sceptique. Qu'en dites-vous?
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 4
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Julien BLACHE
Le #5991721
Priam
varrun 127968 140 127828 1% /var/run
varlock 127968 0 127968 0% /var/lock
udev 127968 60 127908 1% /dev
devshm 127968 0 127968 0% /dev/shm
lrm 127968 34696 93272 28%
/lib/modules/2.6.22-14-generic/volatile

In a random rush to secure my computer some time ago, I've experimented
with using tmpfs for directories that contain data that doesn't have to


Tout ça c'est du tmpfs, si il n'y a pas d'options particulières
utilisées, par défaut chaque tmpfs aura une taille maximale égale à la
moitié de la RAM de la machine.

Ca ouvre d'intéressantes perspectives pour créer des OOM à la demande
et vautrer la machine.

L'utilisation des tmpfs n'a aucun (mais alors, aucun) intérêt pour ces
choses là. Un bon gros rm -rf dans l'initscript qui va bien est tout
aussi efficace.

JB.

--
Qu'est ce que 4 F pour une heure de plaisir "intense" de nos jours ? A
comparer au cout du flipper, des jeux vidéos dans les cafés, et autre
"la tete dans les nuages" ???
-+- JD in NPC : Cent francs l'amour, 4 balles l'extase -+-

Nicolas George
Le #5991701
Julien BLACHE , dans le message a écrit :
Ca ouvre d'intéressantes perspectives pour créer des OOM à la demande
et vautrer la machine.


Tu es au courant qu'on peut faire exactement pareil sans, j'espère ?

L'utilisation des tmpfs n'a aucun (mais alors, aucun) intérêt pour ces
choses là.


Le dire deux fois dans la même phrase ne le rend pas vrai.

Nicolas George
Le #5991681
Priam , dans le message écrit :
On prétend qu'il s'Aait d'une mesure de sécurité. Je suis un tout petit
peu sceptique. Qu'en dites-vous?


Question sécurité, c'est zéro. En revanches, la fiabilité et les
performances sont améliorées, en réduisant les écritures sur disque.

Thierry B.
Le #5991671
--{ Priam a plopé ceci: }--

J'ai installé Kubuntu et je me suis rendu compte qu'il y a des tas d
erépertoires qui sont montés comme filesystems:

varrun 127968 140 127828 1% /var/run
varlock 127968 0 127968 0% /var/lock
udev 127968 60 127908 1% /dev
devshm 127968 0 127968 0% /dev/shm
lrm 127968 34696 93272 28%
/lib/modules/2.6.22-14-generic/volatile



C'est pas une sortie de la commande mount, ça... Mauvais lancement
de troll, REDO FROM START.



--
1) Les FAQ sur le fonctionnement de usenet sont en charte sur fbq
C'est écrit où ? Il y a une FAQ f.b.questions mais elle est postée dans

f.u.reponses
--{ Faque qui peut }--

Thierry B.
Le #5991661
--{ Priam a plopé ceci: }--

varrun 127968 140 127828 1% /var/run

On prétend qu'il s'Aait d'une mesure de sécurité. Je suis un tout petit
peu sceptique. Qu'en dites-vous?


On peut le voir comme ça, mais je ne suis pas convaincu. J'ai ici
un logiciel àlc qui a tendance à stocker pas mal de données dans
/var/run, et j'imagine que si il dépasse les deux ou trois mégas
habituels, il risque de manger toute la ram disponible au détriment
des autres process. D'un autre coté, une partition /var/run pleine,
c'est pas terrible non plus...

Bref, c'est pas vraiment une vraie mesure de sécurité. Je dirais
plutôt la flemme de construire un nettoyage correct au halt ou au
boot...


--
a.l.c.o.o.l.configuration pour bien compiler sa margarita.

Priam
Le #5991651
Julien BLACHE wrote:
Priam
varrun 127968 140 127828 1% /var/run
varlock 127968 0 127968 0% /var/lock
udev 127968 60 127908 1% /dev
devshm 127968 0 127968 0% /dev/shm
lrm 127968 34696 93272 28%
/lib/modules/2.6.22-14-generic/volatile

In a random rush to secure my computer some time ago, I've experimented
with using tmpfs for directories that contain data that doesn't have to


Tout ça c'est du tmpfs, si il n'y a pas d'options particulières
utilisées, par défaut chaque tmpfs aura une taille maximale égale à la
moitié de la RAM de la machine.


LA moitié pour /var/run, la moitié de la moitié pour /var/lock, etc? Ça
me semble tout de même un peu beaucoup.

Malgré tout, ce serait peut-être pour ça que, quand je suis allé voir
les vidéos sur le iphone sur le site d'Apple, tout a bien été jusqu'à la
moitié, plein écran et tout ce que tu veux, puis soudainement, tout
c'est mis à cafouiller, le son a pris de l'avance sur l'image. free
semblait indiquer que tout allait bien, mais si une partie de l amémoire
était réservée pour tmpfs, cela pourrait expliquer des choses, non?

Ca ouvre d'intéressantes perspectives pour créer des OOM à la demande
et vautrer la machine.


Pourquoi est-ce plus facile là que sur le DD?

L'utilisation des tmpfs n'a aucun (mais alors, aucun) intérêt pour ces
choses là. Un bon gros rm -rf dans l'initscript qui va bien est tout
aussi efficace.


Parlant de l'init, il y avait un utilitaire dans Knoppix, fait par KDE,
je crois, pour éditer l'init. Tu vois ce que c'est?


Priam
Le #5991641
Nicolas George wrote:
Priam , dans le message
On prétend qu'il s'Aait d'une mesure de sécurité. Je suis un tout petit
peu sceptique. Qu'en dites-vous?


Question sécurité, c'est zéro. En revanches, la fiabilité et les
performances sont améliorées, en réduisant les écritures sur disque.


Si tu as 1G de mémoire, peut-être. Avec 256 MB, pas sûr. (Voir ma
remarque à Julien au sujet des vidéos d'Apple.)

Mais il y a une chose que j'aime bien avec Kubuntu: ils offrent tous les
claviers: non seulement le canadien multilingue, mais même l'inuktitut!!!

Comment pourrais-je faire pour récupérer un clavier pour l'utiliser sous
Debian, si jamais je décide d'opter pour le "classique" :)


Nicolas George
Le #5991631
Priam , dans le message écrit :
Si tu as 1G de mémoire, peut-être. Avec 256 MB, pas sûr.


Si, sûr. Le noyau dispose de plus de liberté pour optimiser les choses.

(Voir ma
remarque à Julien au sujet des vidéos d'Apple.)


Tu te plantes dans ton diagnostique.

Julien BLACHE
Le #5991621
Priam
Tout ça c'est du tmpfs, si il n'y a pas d'options particulières
utilisées, par défaut chaque tmpfs aura une taille maximale égale à la
moitié de la RAM de la machine.


LA moitié pour /var/run, la moitié de la moitié pour /var/lock, etc?


Non, la moitié de la RAM physique, point. Tu vois bien dans ton df
qu'ils ont tous la même taille.

Ça me semble tout de même un peu beaucoup.


C'est une énorme connerie de monter un tmpfs sans en spécifier la
taille maximale via les options qui vont bien pour cela.

(tmpfs lui-même est une énorme connerie en dehors des 2-3 applications
très spécifiques pour lesquelles il a été écrit)

Malgré tout, ce serait peut-être pour ça que, quand je suis allé voir
les vidéos sur le iphone sur le site d'Apple, tout a bien été jusqu'à
la moitié, plein écran et tout ce que tu veux, puis soudainement, tout
c'est mis à cafouiller, le son a pris de l'avance sur l'image. free
semblait indiquer que tout allait bien, mais si une partie de l
amémoire était réservée pour tmpfs, cela pourrait expliquer des
choses, non?


Ca a effectivement rempli le tmpfs ce qui a poussé l'OS à swapper. A
partir de là, y'a pas de secret, avec 256 MB de RAM, ça ne peut que
mal se passer.

Ca ouvre d'intéressantes perspectives pour créer des OOM à la demande
et vautrer la machine.


Pourquoi est-ce plus facile là que sur le DD?


Parce que le tmpfs est entièrement en RAM. Il suffit de remplir les
tmpfs pour vautrer la machine, sous les bonnes conditions (pas ou très
peu de swap) ou la ralentir considérablement (avec beaucoup de swap -
même dans ce cas elle finira par vautrer, il arrivera un moment où il
n'y aura plus rien à swapper).

Or, comme les tmpfs font tous la moitié de la RAM, il suffit d'essayer
d'en remplir 2 pour mettre une machine dans un setup "classique" à
genoux.

Comme DoS standard, on a rarement vu mieux. Mais puisqu'on dit que
c'est secure, hein.

JB.

--
Moralité : le modem et le cablerouteur font comme les filles, ils
papotent toute la journée.
-+- RB in NPC : Et en plus, ils ne parlent que de bits -+-


Priam
Le #5991601
Nicolas George wrote:
Priam , dans le message
Si tu as 1G de mémoire, peut-être. Avec 256 MB, pas sûr.



Donc, si je comprends bien, tu en vois que des avantages à la façon de
faire de Kubuntu? Quand Debian va-t-elle l'Adopter6

Si, sûr. Le noyau dispose de plus de liberté pour optimiser les choses.

(Voir ma
remarque à Julien au sujet des vidéos d'Apple.)


Tu te plantes dans ton diagnostique.


Apparemment. Aujourd'hui, le même fichier a joué parfaitement.


Publicité
Poster une réponse
Anonyme