Comment rechercher dans les sources d'une distribution, des failles
( de s=E9curit=E9 ) ?
Y a pas un outil ?
Y a t'il un how to pour avoir une politique stricte sur les droit
( chmod et chown ) ?
Je souhaiterais ( si possible ) l'interdiction =E0 tous binnaire
d'utiliser les droit root !
( Y a pas un script, pas un l'a d=E9j=E0 fait ? )
Comment rechercher dans les sources d'une distribution, des failles ( de sécurité ) ? Y a pas un outil ?
Tu te doutes bien que s'il y avait un moyen simple d'analyser les sources, les failles de sécurité seraient détectées tout de suite, et corrigées avant que le logiciel soit distribué.
Je souhaiterais ( si possible ) l'interdiction à tous binnaire d'utiliser les droit root !
C'est pas possible. Le noyau, qui est un binaire, a accès à tout.
On Thu, 8 May 2008 08:35:21 -0700 (PDT), ptilou <ptilou@gmail.com>:
Comment rechercher dans les sources d'une distribution, des failles
( de sécurité ) ?
Y a pas un outil ?
Tu te doutes bien que s'il y avait un moyen simple d'analyser les
sources, les failles de sécurité seraient détectées tout de suite, et
corrigées avant que le logiciel soit distribué.
Je souhaiterais ( si possible ) l'interdiction à tous binnaire
d'utiliser les droit root !
C'est pas possible. Le noyau, qui est un binaire, a accès à tout.
Comment rechercher dans les sources d'une distribution, des failles ( de sécurité ) ? Y a pas un outil ?
Tu te doutes bien que s'il y avait un moyen simple d'analyser les sources, les failles de sécurité seraient détectées tout de suite, et corrigées avant que le logiciel soit distribué.
Je souhaiterais ( si possible ) l'interdiction à tous binnaire d'utiliser les droit root !
C'est pas possible. Le noyau, qui est un binaire, a accès à tout.
YBM
Bonjour,
Comment rechercher dans les sources d'une distribution, des failles ( de sécurité ) ? Y a pas un outil ? Y a t'il un how to pour avoir une politique stricte sur les droit ( chmod et chown ) ? Je souhaiterais ( si possible ) l'interdiction à tous binnaire d'utiliser les droit root ! ( Y a pas un script, pas un l'a déjà fait ? )
Après ça plein de choses vont très très mal marcher... Mais comme ton système a déjà de gros problèmes entre son clavier et sa chaise, ce n'est pas trop grave.
Bonjour,
Comment rechercher dans les sources d'une distribution, des failles
( de sécurité ) ?
Y a pas un outil ?
Y a t'il un how to pour avoir une politique stricte sur les droit
( chmod et chown ) ?
Je souhaiterais ( si possible ) l'interdiction à tous binnaire
d'utiliser les droit root !
( Y a pas un script, pas un l'a déjà fait ? )
Après ça plein de choses vont très très mal marcher... Mais comme
ton système a déjà de gros problèmes entre son clavier et sa chaise,
ce n'est pas trop grave.
Comment rechercher dans les sources d'une distribution, des failles ( de sécurité ) ? Y a pas un outil ? Y a t'il un how to pour avoir une politique stricte sur les droit ( chmod et chown ) ? Je souhaiterais ( si possible ) l'interdiction à tous binnaire d'utiliser les droit root ! ( Y a pas un script, pas un l'a déjà fait ? )
Après ça plein de choses vont très très mal marcher... Mais comme ton système a déjà de gros problèmes entre son clavier et sa chaise, ce n'est pas trop grave.
Samuel Colin
Dixit Fabien LE LEZ :
Tu te doutes bien que s'il y avait un moyen simple d'analyser les sources, les failles de sécurité seraient détectées tout de suite, et corrigées avant que le logiciel soit distribué.
http://www.splint.org/
Il ne faut pas oublier que bien que des outils existent : - Ils ne font pas de miracles, ils peuvent analyser ce qui est connu et/ou facile à trouver (les dépassements de tampons se trouvent assez facilement puisque c'est lié à l'utilisation de certaines fonctions standard, par exemple) - Il faut les utiliser. Ce que ne font pas forcément tous les développeurs de logiciels
Dixit Fabien LE LEZ :
Tu te doutes bien que s'il y avait un moyen simple d'analyser les
sources, les failles de sécurité seraient détectées tout de suite, et
corrigées avant que le logiciel soit distribué.
http://www.splint.org/
Il ne faut pas oublier que bien que des outils existent :
- Ils ne font pas de miracles, ils peuvent analyser ce qui est connu
et/ou facile à trouver (les dépassements de tampons se trouvent assez
facilement puisque c'est lié à l'utilisation de certaines fonctions
standard, par exemple)
- Il faut les utiliser. Ce que ne font pas forcément tous les
développeurs de logiciels
Tu te doutes bien que s'il y avait un moyen simple d'analyser les sources, les failles de sécurité seraient détectées tout de suite, et corrigées avant que le logiciel soit distribué.
http://www.splint.org/
Il ne faut pas oublier que bien que des outils existent : - Ils ne font pas de miracles, ils peuvent analyser ce qui est connu et/ou facile à trouver (les dépassements de tampons se trouvent assez facilement puisque c'est lié à l'utilisation de certaines fonctions standard, par exemple) - Il faut les utiliser. Ce que ne font pas forcément tous les développeurs de logiciels
ptilou
On 8 mai, 19:02, YBM wrote:
Bonjour,
Comment rechercher dans les sources d'une distribution, des failles ( de sécurité ) ? Y a pas un outil ? Y a t'il un how to pour avoir une politique stricte sur les droit ( chmod et chown ) ? Je souhaiterais ( si possible ) l'interdiction à tous binnaire d'utiliser les droit root ! ( Y a pas un script, pas un l'a déjà fait ? )
Mais si tu recompile appli par appli ou est le malaise ?
On 8 mai, 19:02, YBM <ybm...@nooos.fr> wrote:
Bonjour,
Comment rechercher dans les sources d'une distribution, des failles
( de sécurité ) ?
Y a pas un outil ?
Y a t'il un how to pour avoir une politique stricte sur les droit
( chmod et chown ) ?
Je souhaiterais ( si possible ) l'interdiction à tous binnaire
d'utiliser les droit root !
( Y a pas un script, pas un l'a déjà fait ? )
Comment rechercher dans les sources d'une distribution, des failles ( de sécurité ) ? Y a pas un outil ? Y a t'il un how to pour avoir une politique stricte sur les droit ( chmod et chown ) ? Je souhaiterais ( si possible ) l'interdiction à tous binnaire d'utiliser les droit root ! ( Y a pas un script, pas un l'a déjà fait ? )
Mais si tu recompile appli par appli ou est le malaise ?
Samuel Colin
Dixit Fabien LE LEZ :
Tu te doutes bien que s'il y avait un moyen simple d'analyser les sources, les failles de sécurité seraient détectées tout de suite, et corrigées avant que le logiciel soit distribué.
http://www.splint.org/
Il ne faut pas oublier que bien que des outils existent : - Ils ne font pas de miracles, ils peuvent analyser ce qui est connu et/ou facile à trouver (les dépassements de tampons se trouvent assez facilement puisque c'est lié à l'utilisation de certaines fonctions standard, par exemple) - Il faut les utiliser. Ce que ne font pas forcément tous les développeurs de logiciels qui le font.
[supersedes : j'ai oublié quelques mots]
Dixit Fabien LE LEZ :
Tu te doutes bien que s'il y avait un moyen simple d'analyser les
sources, les failles de sécurité seraient détectées tout de suite, et
corrigées avant que le logiciel soit distribué.
http://www.splint.org/
Il ne faut pas oublier que bien que des outils existent :
- Ils ne font pas de miracles, ils peuvent analyser ce qui est connu
et/ou facile à trouver (les dépassements de tampons se trouvent assez
facilement puisque c'est lié à l'utilisation de certaines fonctions
standard, par exemple)
- Il faut les utiliser. Ce que ne font pas forcément tous les
développeurs de logiciels qui le font.
Tu te doutes bien que s'il y avait un moyen simple d'analyser les sources, les failles de sécurité seraient détectées tout de suite, et corrigées avant que le logiciel soit distribué.
http://www.splint.org/
Il ne faut pas oublier que bien que des outils existent : - Ils ne font pas de miracles, ils peuvent analyser ce qui est connu et/ou facile à trouver (les dépassements de tampons se trouvent assez facilement puisque c'est lié à l'utilisation de certaines fonctions standard, par exemple) - Il faut les utiliser. Ce que ne font pas forcément tous les développeurs de logiciels qui le font.
[supersedes : j'ai oublié quelques mots]
YBM
On 8 mai, 19:02, YBM wrote:
Bonjour, Comment rechercher dans les sources d'une distribution, des failles ( de sécurité ) ? Y a pas un outil ? Y a t'il un how to pour avoir une politique stricte sur les droit ( chmod et chown ) ? Je souhaiterais ( si possible ) l'interdiction à tous binnaire d'utiliser les droit root ! ( Y a pas un script, pas un l'a déjà fait ? ) voilà :
Mais si tu recompile appli par appli ou est le malaise ?
En quoi recompiler quoi que ce soit modifierait le comportement d'une commande et les droit dont elle a besoin ?
Le malaise il est entre la chaise et le clavier, je te l'ai déjà dit.
On 8 mai, 19:02, YBM <ybm...@nooos.fr> wrote:
Bonjour,
Comment rechercher dans les sources d'une distribution, des failles
( de sécurité ) ?
Y a pas un outil ?
Y a t'il un how to pour avoir une politique stricte sur les droit
( chmod et chown ) ?
Je souhaiterais ( si possible ) l'interdiction à tous binnaire
d'utiliser les droit root !
( Y a pas un script, pas un l'a déjà fait ? )
voilà :
Bonjour, Comment rechercher dans les sources d'une distribution, des failles ( de sécurité ) ? Y a pas un outil ? Y a t'il un how to pour avoir une politique stricte sur les droit ( chmod et chown ) ? Je souhaiterais ( si possible ) l'interdiction à tous binnaire d'utiliser les droit root ! ( Y a pas un script, pas un l'a déjà fait ? ) voilà :
Mais si tu recompile appli par appli ou est le malaise ?
En quoi recompiler quoi que ce soit modifierait le comportement d'une commande et les droit dont elle a besoin ?
Le malaise il est entre la chaise et le clavier, je te l'ai déjà dit.
ptilou
On 8 mai, 21:12, YBM wrote:
On 8 mai, 19:02, YBM wrote:
Bonjour, Comment rechercher dans les sources d'une distribution, des failles ( de sécurité ) ? Y a pas un outil ? Y a t'il un how to pour avoir une politique stricte sur les droit ( chmod et chown ) ? Je souhaiterais ( si possible ) l'interdiction à tous binnaire d'utiliser les droit root ! ( Y a pas un script, pas un l'a déjà fait ? ) voilà :
Mais si tu recompile appli par appli ou est le malaise ?
En quoi recompiler quoi que ce soit modifierait le comportement d'une commande et les droit dont elle a besoin ?
[ was ] pourquoi on donne les sources ?
Le malaise il est entre la chaise et le clavier, je te l'ai déjà dit.
Bien Docteur, une ordonnance, deux le matin rien le soir ...
On 8 mai, 21:12, YBM <ybm...@nooos.fr> wrote:
On 8 mai, 19:02, YBM <ybm...@nooos.fr> wrote:
Bonjour,
Comment rechercher dans les sources d'une distribution, des failles
( de sécurité ) ?
Y a pas un outil ?
Y a t'il un how to pour avoir une politique stricte sur les droit
( chmod et chown ) ?
Je souhaiterais ( si possible ) l'interdiction à tous binnaire
d'utiliser les droit root !
( Y a pas un script, pas un l'a déjà fait ? )
voilà :
Bonjour, Comment rechercher dans les sources d'une distribution, des failles ( de sécurité ) ? Y a pas un outil ? Y a t'il un how to pour avoir une politique stricte sur les droit ( chmod et chown ) ? Je souhaiterais ( si possible ) l'interdiction à tous binnaire d'utiliser les droit root ! ( Y a pas un script, pas un l'a déjà fait ? ) voilà :
find / -type f -uid 0 -perm -u=sx -exec chmod u-s {} ; Mais si tu recompile appli par appli ou est le malaise ?
Dans tes rêves, il est, le malaise.
-- Parce que le poulet n'était pas sur onduleur quand il a traversé la route. --{ Miod, in fmbl }--
YBM
On 8 mai, 21:12, YBM wrote: ...
find / -type f -uid 0 -perm -u=sx -exec chmod u-s {} ; Mais si tu recompile appli par appli ou est le malaise ?
En quoi recompiler quoi que ce soit modifierait le comportement d'une
commande et les droit dont elle a besoin ?
[ was ] pourquoi on donne les sources ?
Prenons un exemple de commande choppée par le find plus haut : /usr/bin/passwd
J'ai l'impression que tu sous-entends un truc du genre (je peux me tromper, je suis pas ptiloulogue) : si on modifie judicieusement les sources de passwd, il aura plus besoin de tourner avec les droits root.
Je me trompe ? Si c'est ça, tu penses à quelle type de modif ? Tu crois que c'est par flemme des développeurs qu'il y a des commandes qui ont besoin de droits élevés ? Tu prends les gens pour des c**s ?
Même question pour su, sudo, mount, etc.
On 8 mai, 21:12, YBM <ybm...@nooos.fr> wrote:
...
find / -type f -uid 0 -perm -u=sx -exec chmod u-s {} ;
Mais si tu recompile appli par appli ou est le malaise ?
En quoi recompiler quoi que ce soit modifierait le comportement d'une
commande et les droit dont elle a besoin ?
[ was ] pourquoi on donne les sources ?
Prenons un exemple de commande choppée par le find plus haut :
/usr/bin/passwd
J'ai l'impression que tu sous-entends un truc du genre (je peux
me tromper, je suis pas ptiloulogue) : si on modifie judicieusement
les sources de passwd, il aura plus besoin de tourner avec les
droits root.
Je me trompe ? Si c'est ça, tu penses à quelle type de modif ? Tu
crois que c'est par flemme des développeurs qu'il y a des commandes
qui ont besoin de droits élevés ? Tu prends les gens pour des c**s ?
find / -type f -uid 0 -perm -u=sx -exec chmod u-s {} ; Mais si tu recompile appli par appli ou est le malaise ?
En quoi recompiler quoi que ce soit modifierait le comportement d'une
commande et les droit dont elle a besoin ?
[ was ] pourquoi on donne les sources ?
Prenons un exemple de commande choppée par le find plus haut : /usr/bin/passwd
J'ai l'impression que tu sous-entends un truc du genre (je peux me tromper, je suis pas ptiloulogue) : si on modifie judicieusement les sources de passwd, il aura plus besoin de tourner avec les droits root.
Je me trompe ? Si c'est ça, tu penses à quelle type de modif ? Tu crois que c'est par flemme des développeurs qu'il y a des commandes qui ont besoin de droits élevés ? Tu prends les gens pour des c**s ?
Même question pour su, sudo, mount, etc.
ptilou
On 9 mai, 10:30, "Thierry B." wrote:
--{ ptilou a plopé ceci: }--
find / -type f -uid 0 -perm -u=sx -exec chmod u-s {} ; Mais si tu recompile appli par appli ou est le malaise ?
Dans tes rêves, il est, le malaise.
Je ne reve plus je cauchemarde ...
On 9 mai, 10:30, "Thierry B." <t...@prout.stex.invalid> wrote:
--{ ptilou a plopé ceci: }--
find / -type f -uid 0 -perm -u=sx -exec chmod u-s {} ;
Mais si tu recompile appli par appli ou est le malaise ?
