Sans commentaires:
http://www.breves.fr/index.php?id_t=article&datetime=901000
http://www.silicon.fr/getarticle.asp?ID=7426
http://www.pcinpact.com/actu/newsg/17857.htm
--
Web Dreamer
Remplacez entre *nospam* par *tiscali*
et ajoutez *NewsGroupPrivateAnswer* dans le corps du message pour répondre.
-- <homerj> I'm saying that as a friend, not as a linux zealot
Web Dreamer
Benjamin FRANCOIS () à écrit le Vendredi 3 Décembre 2004 15:05 dans sur fr.comp.os.linux.debats:
Web Dreamer s'est exprimé en ces termes:
Sous linux je grave en mode utilisateur.
Avec cdrecord suid root, quand même.
Oui, mais essai de mettre un soft suid administrateur sous windows! T'es obligé de te logger-délogger! Quelle galère! c'est franchement pas convivial, et ça t'oblige à utiliser _tout_ ton système en mode administrateur, alors que je n'utilise que cdrecord suid root.
Tu as (incroyablement drastitiquement) moins de chance de voire une faille dans un unique petit soft suid root (cdrecord en l'occurence) que dans un système complet ce qui sous entends 100% de ce qui est installé dessus!
Dés que tu utilise une infime politique sécuritaire (utilisateurs vs admin) sous windows, windows devient affreusement non-convivial! Et linux si simple, convivial et facile.
C'est sûre, on peut mettre linux en session graphique sous root, et vas-y le clickodrome à la windows! Mais Linux a une politique plus sécuritaire que le cerveau windowsien ne peut appréender, et c'est cette politique qui fait "croire" au windowsien que linux n'est pas convivial. Mais qu'il essai ce windowsien de travailler en mode sécurisé comme sous linux, avec la même souplesse que sous linux et on en reparlera, là, de la _convivialité_ de windows!
Bref, windows est convivial à condition d'être admin, donc sur une machine passoire, et donc d'être ralenti de façon _incroyable_ par des antivirus résidents en mémoire avec heuristique qui sont alors indispensable, et les perfs sont détruites!
Je ne me mets _jamais_ en admin pour travailler sous windows! Et bin j'arrive à faire des chose, mais alors quelle galère! C'est franchement pas convivial du tout! Car se délogger-relogger pour changer une conf... c'est _chiant_ !
-- Web Dreamer, Linux Registered User #313652 at http://counter.li.org/ Remplacer *nospam* par *tiscali* dans l'adresse, et ajouter *NewsGroupPrivateAnswer* dans le corps du message pour répondre.
Internet, ça rend con et ça abime les yeux. Feriez mieux de regarder la télé. -+- DM in: Guide du Cabaliste Usenet - Quelques évidences -+-
Benjamin FRANCOIS (kwyxz@kwyxz.org) à écrit le Vendredi 3 Décembre 2004
15:05 dans <slrncr0slk.tm3.kwyxz@grumpf.kwyxz.org> sur
fr.comp.os.linux.debats:
Web Dreamer s'est exprimé en ces termes:
Sous linux je grave en mode utilisateur.
Avec cdrecord suid root, quand même.
Oui, mais essai de mettre un soft suid administrateur sous windows!
T'es obligé de te logger-délogger! Quelle galère! c'est franchement pas
convivial, et ça t'oblige à utiliser _tout_ ton système en mode
administrateur, alors que je n'utilise que cdrecord suid root.
Tu as (incroyablement drastitiquement) moins de chance de voire une faille
dans un unique petit soft suid root (cdrecord en l'occurence) que dans un
système complet ce qui sous entends 100% de ce qui est installé dessus!
Dés que tu utilise une infime politique sécuritaire (utilisateurs vs admin)
sous windows, windows devient affreusement non-convivial! Et linux si
simple, convivial et facile.
C'est sûre, on peut mettre linux en session graphique sous root, et vas-y le
clickodrome à la windows! Mais Linux a une politique plus sécuritaire que
le cerveau windowsien ne peut appréender, et c'est cette politique qui fait
"croire" au windowsien que linux n'est pas convivial. Mais qu'il essai ce
windowsien de travailler en mode sécurisé comme sous linux, avec la même
souplesse que sous linux et on en reparlera, là, de la _convivialité_ de
windows!
Bref, windows est convivial à condition d'être admin, donc sur une machine
passoire, et donc d'être ralenti de façon _incroyable_ par des antivirus
résidents en mémoire avec heuristique qui sont alors indispensable, et les
perfs sont détruites!
Je ne me mets _jamais_ en admin pour travailler sous windows! Et bin
j'arrive à faire des chose, mais alors quelle galère! C'est franchement pas
convivial du tout! Car se délogger-relogger pour changer une conf... c'est
_chiant_ !
--
Web Dreamer, Linux Registered User #313652 at http://counter.li.org/
Remplacer *nospam* par *tiscali* dans l'adresse,
et ajouter *NewsGroupPrivateAnswer* dans le corps du message pour répondre.
Internet, ça rend con et ça abime les yeux.
Feriez mieux de regarder la télé.
-+- DM in: Guide du Cabaliste Usenet - Quelques évidences -+-
Benjamin FRANCOIS () à écrit le Vendredi 3 Décembre 2004 15:05 dans sur fr.comp.os.linux.debats:
Web Dreamer s'est exprimé en ces termes:
Sous linux je grave en mode utilisateur.
Avec cdrecord suid root, quand même.
Oui, mais essai de mettre un soft suid administrateur sous windows! T'es obligé de te logger-délogger! Quelle galère! c'est franchement pas convivial, et ça t'oblige à utiliser _tout_ ton système en mode administrateur, alors que je n'utilise que cdrecord suid root.
Tu as (incroyablement drastitiquement) moins de chance de voire une faille dans un unique petit soft suid root (cdrecord en l'occurence) que dans un système complet ce qui sous entends 100% de ce qui est installé dessus!
Dés que tu utilise une infime politique sécuritaire (utilisateurs vs admin) sous windows, windows devient affreusement non-convivial! Et linux si simple, convivial et facile.
C'est sûre, on peut mettre linux en session graphique sous root, et vas-y le clickodrome à la windows! Mais Linux a une politique plus sécuritaire que le cerveau windowsien ne peut appréender, et c'est cette politique qui fait "croire" au windowsien que linux n'est pas convivial. Mais qu'il essai ce windowsien de travailler en mode sécurisé comme sous linux, avec la même souplesse que sous linux et on en reparlera, là, de la _convivialité_ de windows!
Bref, windows est convivial à condition d'être admin, donc sur une machine passoire, et donc d'être ralenti de façon _incroyable_ par des antivirus résidents en mémoire avec heuristique qui sont alors indispensable, et les perfs sont détruites!
Je ne me mets _jamais_ en admin pour travailler sous windows! Et bin j'arrive à faire des chose, mais alors quelle galère! C'est franchement pas convivial du tout! Car se délogger-relogger pour changer une conf... c'est _chiant_ !
-- Web Dreamer, Linux Registered User #313652 at http://counter.li.org/ Remplacer *nospam* par *tiscali* dans l'adresse, et ajouter *NewsGroupPrivateAnswer* dans le corps du message pour répondre.
Internet, ça rend con et ça abime les yeux. Feriez mieux de regarder la télé. -+- DM in: Guide du Cabaliste Usenet - Quelques évidences -+-
Benjamin FRANCOIS
Web Dreamer s'est exprimé en ces termes:
Tu as (incroyablement drastitiquement) moins de chance de voire une faille dans un unique petit soft suid root (cdrecord en l'occurence) que dans un système complet ce qui sous entends 100% de ce qui est installé dessus!
Il va de soi. Je précisais juste que tu n'étais pas en "simple utilisateur" quand tu graves, puisque tu te fais passer pour root.
-- <homerj> I'm saying that as a friend, not as a linux zealot
Web Dreamer s'est exprimé en ces termes:
Tu as (incroyablement drastitiquement) moins de chance de voire une faille
dans un unique petit soft suid root (cdrecord en l'occurence) que dans un
système complet ce qui sous entends 100% de ce qui est installé dessus!
Il va de soi. Je précisais juste que tu n'étais pas en "simple
utilisateur" quand tu graves, puisque tu te fais passer pour root.
--
<homerj> I'm saying that as a friend, not as a linux zealot
Tu as (incroyablement drastitiquement) moins de chance de voire une faille dans un unique petit soft suid root (cdrecord en l'occurence) que dans un système complet ce qui sous entends 100% de ce qui est installé dessus!
Il va de soi. Je précisais juste que tu n'étais pas en "simple utilisateur" quand tu graves, puisque tu te fais passer pour root.
-- <homerj> I'm saying that as a friend, not as a linux zealot
Fred
Le 03-12-2004, Benjamin FRANCOIS a écrit:
Web Dreamer s'est exprimé en ces termes:
Tu as (incroyablement drastitiquement) moins de chance de voire une faille dans un unique petit soft suid root (cdrecord en l'occurence) que dans un système complet ce qui sous entends 100% de ce qui est installé dessus!
Il va de soi. Je précisais juste que tu n'étais pas en "simple utilisateur" quand tu graves, puisque tu te fais passer pour root.
Tu pinailles, il est vrai que cdrecord - ou cdrdao - se comporte "comme si " on était root. Mais là est toute l'astuce; et c'est ce que Windows ne permet pas de faire.
Mais là, je précise qu'on réagit en Linuxien qui on tenté de travaillé en user, alors qu'à mon avis, bien des windowsiens ne sont pas allé aussi loin : création de compte avec droit d'administrateur uniquement. Pourquoi créer un deuxième compte ? Enfin je note là une incohérence de WinXP : alors qu'il y a un compte "Administrateur" dés l'installation, il vous oblige à créer "au moins un compte ayant les droits d'administrateur" /en plus du/ /compte Administrateur/.
Je ne comprend toujours pas pourquoi ...
-- Depuis que j'ai une maîtresse que j'aime, je n'ai plus envie de tromper ma femme. -+- Sacha Guitry -+-
Le 03-12-2004, Benjamin FRANCOIS <kwyxz@kwyxz.org> a écrit:
Web Dreamer s'est exprimé en ces termes:
Tu as (incroyablement drastitiquement) moins de chance de voire une faille
dans un unique petit soft suid root (cdrecord en l'occurence) que dans un
système complet ce qui sous entends 100% de ce qui est installé dessus!
Il va de soi. Je précisais juste que tu n'étais pas en "simple
utilisateur" quand tu graves, puisque tu te fais passer pour root.
Tu pinailles, il est vrai que cdrecord - ou cdrdao - se comporte
"comme si " on était root. Mais là est toute l'astuce; et c'est ce
que Windows ne permet pas de faire.
Mais là, je précise qu'on réagit en Linuxien qui on tenté de
travaillé en user, alors qu'à mon avis, bien des windowsiens ne sont
pas allé aussi loin : création de compte avec droit d'administrateur
uniquement.
Pourquoi créer un deuxième compte ?
Enfin je note là une incohérence de WinXP : alors qu'il y a un
compte "Administrateur" dés l'installation, il vous oblige à créer
"au moins un compte ayant les droits d'administrateur" /en plus du/
/compte Administrateur/.
Je ne comprend toujours pas pourquoi ...
--
Depuis que j'ai une maîtresse que j'aime, je n'ai plus envie de
tromper ma femme.
-+- Sacha Guitry -+-
Tu as (incroyablement drastitiquement) moins de chance de voire une faille dans un unique petit soft suid root (cdrecord en l'occurence) que dans un système complet ce qui sous entends 100% de ce qui est installé dessus!
Il va de soi. Je précisais juste que tu n'étais pas en "simple utilisateur" quand tu graves, puisque tu te fais passer pour root.
Tu pinailles, il est vrai que cdrecord - ou cdrdao - se comporte "comme si " on était root. Mais là est toute l'astuce; et c'est ce que Windows ne permet pas de faire.
Mais là, je précise qu'on réagit en Linuxien qui on tenté de travaillé en user, alors qu'à mon avis, bien des windowsiens ne sont pas allé aussi loin : création de compte avec droit d'administrateur uniquement. Pourquoi créer un deuxième compte ? Enfin je note là une incohérence de WinXP : alors qu'il y a un compte "Administrateur" dés l'installation, il vous oblige à créer "au moins un compte ayant les droits d'administrateur" /en plus du/ /compte Administrateur/.
Je ne comprend toujours pas pourquoi ...
-- Depuis que j'ai une maîtresse que j'aime, je n'ai plus envie de tromper ma femme. -+- Sacha Guitry -+-
Web Dreamer
Benjamin FRANCOIS () à écrit le Vendredi 3 Décembre 2004 16:18 dans sur fr.comp.os.linux.debats:
Web Dreamer s'est exprimé en ces termes:
Tu as (incroyablement drastitiquement) moins de chance de voire une faille dans un unique petit soft suid root (cdrecord en l'occurence) que dans un système complet ce qui sous entends 100% de ce qui est installé dessus!
Il va de soi. Je précisais juste que tu n'étais pas en "simple utilisateur" quand tu graves, puisque tu te fais passer pour root.
Faux! je nuancerais comme suit : cdrecord se lence en tant que root, mais _toi_ tu reste en simple utilisateur! Je suis désolé mais ça fait une diférence _énorme_ ! Dans un cas (windows) tu as les pleins pouvoir sur tout. Dans l'autre cas (linux) seul le bout de logiciel cdrecord à les pouvoirs root, tout le reste que tu puisse vouloir entreprendre reste limité avec tes droits d'utilisateur.
Donc je rectifie en disant _non_ je ne _me_ fait pas passer pour root, c'est uniquement et seulement le petit programme binaire cdrecord qui se lance avec des droits root. Je trouve ça assez dificile à expliquer, mais pour moi, ça fait une différence gigantesque! Et en plus, pour avoir le droit de lancer cdrecord qui est suid root, je doit être membre du groupe "burning" qui est le seul à avoir le droit en exécution sur cdrecord.
Voilà une grande (gigantesquement énormément incroyablement grosse) différence entre windows et Linux : le fait qu'un programme ne soit executable que par une catégorie d'utilisateurs (membres d'un groupe) et que ce programme puisse se lance en plus en tant qu'encore un autre utilisateur (c'est à dire root). Celà donne à linux une souplesse incroyable, et qui rend windows non convivial si on n'est pas administrateur.
Donc je lance cdrecord en tant que membre du groupe burning, et cdrecord se lance avec les droits d'exécutions root, je n'ai jamais été root moi même dans l'affaire.
-- Web Dreamer, Linux Registered User #313652 at http://counter.li.org/ Remplacer *nospam* par *tiscali* dans l'adresse, et ajouter *NewsGroupPrivateAnswer* dans le corps du message pour répondre.
Plus mon cigare raccourcit, plus je dois tendre le bras vers le cendrier. Un patron aussi a ses soucis. -- P. Geluck
Benjamin FRANCOIS (kwyxz@kwyxz.org) à écrit le Vendredi 3 Décembre 2004
16:18 dans <slrncr10uk.toi.kwyxz@grumpf.kwyxz.org> sur
fr.comp.os.linux.debats:
Web Dreamer s'est exprimé en ces termes:
Tu as (incroyablement drastitiquement) moins de chance de voire une
faille dans un unique petit soft suid root (cdrecord en l'occurence) que
dans un système complet ce qui sous entends 100% de ce qui est installé
dessus!
Il va de soi. Je précisais juste que tu n'étais pas en "simple
utilisateur" quand tu graves, puisque tu te fais passer pour root.
Faux!
je nuancerais comme suit : cdrecord se lence en tant que root, mais _toi_ tu
reste en simple utilisateur!
Je suis désolé mais ça fait une diférence _énorme_ !
Dans un cas (windows) tu as les pleins pouvoir sur tout.
Dans l'autre cas (linux) seul le bout de logiciel cdrecord à les pouvoirs
root, tout le reste que tu puisse vouloir entreprendre reste limité avec
tes droits d'utilisateur.
Donc je rectifie en disant _non_ je ne _me_ fait pas passer pour root, c'est
uniquement et seulement le petit programme binaire cdrecord qui se lance
avec des droits root.
Je trouve ça assez dificile à expliquer, mais pour moi, ça fait une
différence gigantesque!
Et en plus, pour avoir le droit de lancer cdrecord qui est suid root, je
doit être membre du groupe "burning" qui est le seul à avoir le droit en
exécution sur cdrecord.
Voilà une grande (gigantesquement énormément incroyablement grosse)
différence entre windows et Linux : le fait qu'un programme ne soit
executable que par une catégorie d'utilisateurs (membres d'un groupe) et
que ce programme puisse se lance en plus en tant qu'encore un autre
utilisateur (c'est à dire root). Celà donne à linux une souplesse
incroyable, et qui rend windows non convivial si on n'est pas
administrateur.
Donc je lance cdrecord en tant que membre du groupe burning, et cdrecord se
lance avec les droits d'exécutions root, je n'ai jamais été root moi même
dans l'affaire.
--
Web Dreamer, Linux Registered User #313652 at http://counter.li.org/
Remplacer *nospam* par *tiscali* dans l'adresse,
et ajouter *NewsGroupPrivateAnswer* dans le corps du message pour répondre.
Plus mon cigare raccourcit,
plus je dois tendre le bras vers le cendrier.
Un patron aussi a ses soucis.
-- P. Geluck
Benjamin FRANCOIS () à écrit le Vendredi 3 Décembre 2004 16:18 dans sur fr.comp.os.linux.debats:
Web Dreamer s'est exprimé en ces termes:
Tu as (incroyablement drastitiquement) moins de chance de voire une faille dans un unique petit soft suid root (cdrecord en l'occurence) que dans un système complet ce qui sous entends 100% de ce qui est installé dessus!
Il va de soi. Je précisais juste que tu n'étais pas en "simple utilisateur" quand tu graves, puisque tu te fais passer pour root.
Faux! je nuancerais comme suit : cdrecord se lence en tant que root, mais _toi_ tu reste en simple utilisateur! Je suis désolé mais ça fait une diférence _énorme_ ! Dans un cas (windows) tu as les pleins pouvoir sur tout. Dans l'autre cas (linux) seul le bout de logiciel cdrecord à les pouvoirs root, tout le reste que tu puisse vouloir entreprendre reste limité avec tes droits d'utilisateur.
Donc je rectifie en disant _non_ je ne _me_ fait pas passer pour root, c'est uniquement et seulement le petit programme binaire cdrecord qui se lance avec des droits root. Je trouve ça assez dificile à expliquer, mais pour moi, ça fait une différence gigantesque! Et en plus, pour avoir le droit de lancer cdrecord qui est suid root, je doit être membre du groupe "burning" qui est le seul à avoir le droit en exécution sur cdrecord.
Voilà une grande (gigantesquement énormément incroyablement grosse) différence entre windows et Linux : le fait qu'un programme ne soit executable que par une catégorie d'utilisateurs (membres d'un groupe) et que ce programme puisse se lance en plus en tant qu'encore un autre utilisateur (c'est à dire root). Celà donne à linux une souplesse incroyable, et qui rend windows non convivial si on n'est pas administrateur.
Donc je lance cdrecord en tant que membre du groupe burning, et cdrecord se lance avec les droits d'exécutions root, je n'ai jamais été root moi même dans l'affaire.
-- Web Dreamer, Linux Registered User #313652 at http://counter.li.org/ Remplacer *nospam* par *tiscali* dans l'adresse, et ajouter *NewsGroupPrivateAnswer* dans le corps du message pour répondre.
Plus mon cigare raccourcit, plus je dois tendre le bras vers le cendrier. Un patron aussi a ses soucis. -- P. Geluck
Manuel Leclerc
Je trouve ça assez dificile à expliquer, mais pour moi, ça fait une différence gigantesque!
C'est sûr. Tiens, du coup j'ai tapé exploit cdrecord dans google, et clické sur le deuxième lien, vu que le premier cause de FreeBSD.
Généralement, quand un post commence comme ça, c'est que la suite est gratinée...
Tu es PARTIAL, tu as donc PERDU !
Web Dreamer parlait de CONVIVIALITÉ !
-- 18:12 où est-ce que je peux télécharger la suse ? 18:13 18:12 dtc 18:13 18:13 je trouve pas, t'as pas un miroir ?
talon
Web Dreamer wrote:
je nuancerais comme suit : cdrecord se lence en tant que root, mais _toi_ tu reste en simple utilisateur! Je suis désolé mais ça fait une diférence _énorme_ ! Dans un cas (windows) tu as les pleins pouvoir sur tout.
Ca ne fait aucune différence. Par exemple avec cdrdao suid root il y a un exploit bien connu qui permet d'obtenir un shell root. Comment se fait-il? cdrdao a une option pour écrire dans son .cdrdao et sauvegarder ses réglages. Il suffit de faire un lien de /etc/preload avec .cdrdao pour lui faire écrire de préloader une librairie qui change le uid en root. Ensuite on lance shell et on est root. Bref, tout exécutable suid root est susceptible, à moins de prendre des précautions de programmation extrêmes de conduire à un shell root, qui permet de tout faire.
--
Michel TALON
Web Dreamer <webdreamer@nospam.fr> wrote:
je nuancerais comme suit : cdrecord se lence en tant que root, mais _toi_ tu
reste en simple utilisateur!
Je suis désolé mais ça fait une diférence _énorme_ !
Dans un cas (windows) tu as les pleins pouvoir sur tout.
Ca ne fait aucune différence. Par exemple avec cdrdao suid root il y a
un exploit bien connu qui permet d'obtenir un shell root. Comment se
fait-il? cdrdao a une option pour écrire dans son .cdrdao et sauvegarder
ses réglages. Il suffit de faire un lien de /etc/preload avec .cdrdao
pour lui faire écrire de préloader une librairie qui change le uid en
root. Ensuite on lance shell et on est root. Bref, tout exécutable suid
root est susceptible, à moins de prendre des précautions de
programmation extrêmes de conduire à un shell root, qui permet de tout
faire.
je nuancerais comme suit : cdrecord se lence en tant que root, mais _toi_ tu reste en simple utilisateur! Je suis désolé mais ça fait une diférence _énorme_ ! Dans un cas (windows) tu as les pleins pouvoir sur tout.
Ca ne fait aucune différence. Par exemple avec cdrdao suid root il y a un exploit bien connu qui permet d'obtenir un shell root. Comment se fait-il? cdrdao a une option pour écrire dans son .cdrdao et sauvegarder ses réglages. Il suffit de faire un lien de /etc/preload avec .cdrdao pour lui faire écrire de préloader une librairie qui change le uid en root. Ensuite on lance shell et on est root. Bref, tout exécutable suid root est susceptible, à moins de prendre des précautions de programmation extrêmes de conduire à un shell root, qui permet de tout faire.
