Je viens d'installer adobez dreamweaver CS3 sur mon ordi. L'installateur a
positionné le soft au 1er niveau dans le dossier applications. Oui mais
voilà, quand je le déplace dans un autre sous dossier, à chaque lancement,
j'ai un message d'erreur :
This application has been moved from the location in which it was originally
installed. Some settings need to be repaired.
Là, j'ai deux solutions :
Cancel -> Le programme se lance quand même
Repair -> le programme se lance quand même (après renseignement de mon mot
de passe)
Le problème c'est que le message revient à chaque lancement de
l'application. Comment m'en débarrasser.
Et si l'installeur est lui-même dans une image-disque avec droits activés avec un binaire suid qui installe des éléments ?
Les fichiers d'une image disque appartiennent à l'utilisateur qui l'a montée. Donc pas de setuid root (ou admin). Heureusement, sinon tout le monde serait root partout immédiatement.
Mais si voyons, sinon les softs qui font des backup du système dans des image-disques pourriraient ce dernier en même temps. Une simple commande hdiutil comme celle-ci fait monter une image avec les droits préservés :
$ hdiutil attach -owners on test.dmg
Si en plus on souhaite être discrets on ajoute -shadow à la fin et on ne voit pas l'image monter. Le tout dans un bundle exécuté par l'installeur et ça passe.
Pas sûr, le bundle de l'installeur peut contenir lui-même un script suid qui sera exécuté pendant l'installation.
Cf ci-dessus. setuid utilisateur certes, mais ça ne donne pas les droits root. Et heureusement!
Oui, évidemment mais tout se contourne, il ne faut pas rêver...
Ah ? et si ce compte contient des informations importantes qui sont ensuite envoyées ailleurs, c'est moins grave que de perdre le système ?
Ca dépend du système, mais ça n'est pas une question pertinente, car les 2 problèmes (système vs. données) sont dissociés.
On parle de quoi ici ?
Si je peux protéger d'avantage mon système sans effet négatif pour la sécurité de mes données, je ne vois pas pourquoi je m'en passerai.
Pareil, mais ne nous leurrons pas.
Pour faire une comparaison vaseuse, c'est pas parce que j'ai des airbags que je me passe de fermer ma voiture sous prétexte que ma vie est plus importante que ma voiture.
Ca c'est vaseux :-D
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Et si l'installeur est lui-même dans une image-disque avec droits
activés avec un binaire suid qui installe des éléments ?
Les fichiers d'une image disque appartiennent à l'utilisateur qui l'a
montée. Donc pas de setuid root (ou admin). Heureusement, sinon tout le
monde serait root partout immédiatement.
Mais si voyons, sinon les softs qui font des backup du système dans des
image-disques pourriraient ce dernier en même temps. Une simple commande
hdiutil comme celle-ci fait monter une image avec les droits préservés :
$ hdiutil attach -owners on test.dmg
Si en plus on souhaite être discrets on ajoute -shadow à la fin et on ne
voit pas l'image monter. Le tout dans un bundle exécuté par l'installeur
et ça passe.
Pas sûr, le bundle de l'installeur peut contenir lui-même un script suid
qui sera exécuté pendant l'installation.
Cf ci-dessus. setuid utilisateur certes, mais ça ne donne pas les droits
root. Et heureusement!
Oui, évidemment mais tout se contourne, il ne faut pas rêver...
Ah ? et si ce compte contient des informations importantes qui sont
ensuite envoyées ailleurs, c'est moins grave que de perdre le système ?
Ca dépend du système, mais ça n'est pas une question pertinente, car les
2 problèmes (système vs. données) sont dissociés.
On parle de quoi ici ?
Si je peux protéger d'avantage mon système sans effet négatif pour la
sécurité de mes données, je ne vois pas pourquoi je m'en passerai.
Pareil, mais ne nous leurrons pas.
Pour faire une comparaison vaseuse, c'est pas parce que j'ai des airbags
que je me passe de fermer ma voiture sous prétexte que ma vie est plus
importante que ma voiture.
Ca c'est vaseux :-D
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Et si l'installeur est lui-même dans une image-disque avec droits activés avec un binaire suid qui installe des éléments ?
Les fichiers d'une image disque appartiennent à l'utilisateur qui l'a montée. Donc pas de setuid root (ou admin). Heureusement, sinon tout le monde serait root partout immédiatement.
Mais si voyons, sinon les softs qui font des backup du système dans des image-disques pourriraient ce dernier en même temps. Une simple commande hdiutil comme celle-ci fait monter une image avec les droits préservés :
$ hdiutil attach -owners on test.dmg
Si en plus on souhaite être discrets on ajoute -shadow à la fin et on ne voit pas l'image monter. Le tout dans un bundle exécuté par l'installeur et ça passe.
Pas sûr, le bundle de l'installeur peut contenir lui-même un script suid qui sera exécuté pendant l'installation.
Cf ci-dessus. setuid utilisateur certes, mais ça ne donne pas les droits root. Et heureusement!
Oui, évidemment mais tout se contourne, il ne faut pas rêver...
Ah ? et si ce compte contient des informations importantes qui sont ensuite envoyées ailleurs, c'est moins grave que de perdre le système ?
Ca dépend du système, mais ça n'est pas une question pertinente, car les 2 problèmes (système vs. données) sont dissociés.
On parle de quoi ici ?
Si je peux protéger d'avantage mon système sans effet négatif pour la sécurité de mes données, je ne vois pas pourquoi je m'en passerai.
Pareil, mais ne nous leurrons pas.
Pour faire une comparaison vaseuse, c'est pas parce que j'ai des airbags que je me passe de fermer ma voiture sous prétexte que ma vie est plus importante que ma voiture.
Ca c'est vaseux :-D
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
pmanet
patpro ~ patrick proniewski wrote:
la vraie solution utilisée dans 95% des cas c'est de faire les retouches d'image dans Word.
oui quand on est pressé ; sinon, c'est transfert sur une clé USB et travail à la maison le soir, une fois que les enfants sont couchés pendant que bobonne boude devant la TV.
-- www.D-L-S.org
patpro ~ patrick proniewski <patpro@boleskine.patpro.net> wrote:
la vraie solution utilisée dans 95% des cas c'est de faire les retouches
d'image dans Word.
oui quand on est pressé ; sinon, c'est transfert sur une clé USB et
travail à la maison le soir, une fois que les enfants sont couchés
pendant que bobonne boude devant la TV.
la vraie solution utilisée dans 95% des cas c'est de faire les retouches d'image dans Word.
oui quand on est pressé ; sinon, c'est transfert sur une clé USB et travail à la maison le soir, une fois que les enfants sont couchés pendant que bobonne boude devant la TV.
-- www.D-L-S.org
pmanet
Olivier Croquette wrote:
2. installer Paint.NET en tant qu'utilisateur Effort: 10min Délai: 10min
chez moi, de base, je n'ai rien le droit d'installer (bizarrement, sauf les standalone Filemaker pro, qui ne semblent pas reconnus comme des installations d'applis)
Si je passe un coup de fil pour installer un truc qui semble légitime (une mise à jour par exemple), on me donne les droits temporairement ; résultat, si je n'éteins pas la machine, je fais ce que je veux pendant 6 mois... Bon, ceci dit, sur une partition système de WXP qui fait 7 GO, on ne fait pas de folies... -- www.D-L-S.org
2. installer Paint.NET en tant qu'utilisateur
Effort: 10min
Délai: 10min
chez moi, de base, je n'ai rien le droit d'installer (bizarrement, sauf
les standalone Filemaker pro, qui ne semblent pas reconnus comme des
installations d'applis)
Si je passe un coup de fil pour installer un truc qui semble légitime
(une mise à jour par exemple), on me donne les droits temporairement ;
résultat, si je n'éteins pas la machine, je fais ce que je veux pendant
6 mois... Bon, ceci dit, sur une partition système de WXP qui fait 7 GO,
on ne fait pas de folies...
--
www.D-L-S.org
2. installer Paint.NET en tant qu'utilisateur Effort: 10min Délai: 10min
chez moi, de base, je n'ai rien le droit d'installer (bizarrement, sauf les standalone Filemaker pro, qui ne semblent pas reconnus comme des installations d'applis)
Si je passe un coup de fil pour installer un truc qui semble légitime (une mise à jour par exemple), on me donne les droits temporairement ; résultat, si je n'éteins pas la machine, je fais ce que je veux pendant 6 mois... Bon, ceci dit, sur une partition système de WXP qui fait 7 GO, on ne fait pas de folies... -- www.D-L-S.org
Anonyme
Laurent Pertois wrote:
Ce n'est pas parce qu'il est facilement remplacable (au contraire des données) que je n'y fais pas attention.
Oui, mais je tiens quand même plus à mes données.
Moi aussi, mais a < b n'implique pas a = 0.
Je suis d'accord, sisi, faut pas croire le contraire, mais a est proche de 0 chez moi.
Surtout quand on a du NetInstall...
-- Anonyme ( jayce <@> mosx.org ) ********* MosX.org <http://www.mosx.org/> ********* (MosX.net renaît sous le nom MosX.org...)
Ce n'est pas parce qu'il est facilement remplacable (au contraire des données) que je n'y fais pas attention.
Oui, mais je tiens quand même plus à mes données.
Moi aussi, mais a < b n'implique pas a = 0.
Je suis d'accord, sisi, faut pas croire le contraire, mais a est proche de 0 chez moi.
Surtout quand on a du NetInstall...
-- Anonyme ( jayce <@> mosx.org ) ********* MosX.org <http://www.mosx.org/> ********* (MosX.net renaît sous le nom MosX.org...)
laurent.pertois
Anonyme wrote:
Je suis d'accord, sisi, faut pas croire le contraire, mais a est proche de 0 chez moi.
Surtout quand on a du NetInstall...
:-)
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Anonyme <jayce@mosx.org> wrote:
Je suis d'accord, sisi, faut pas croire le contraire, mais a est proche
de 0 chez moi.
Surtout quand on a du NetInstall...
:-)
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Je suis d'accord, sisi, faut pas croire le contraire, mais a est proche de 0 chez moi.
Surtout quand on a du NetInstall...
:-)
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Olivier Croquette
Laurent Pertois wrote, On 30/12/07 22:40:
Les fichiers d'une image disque appartiennent à l'utilisateur qui l'a montée. Donc pas de setuid root (ou admin). Heureusement, sinon tout le monde serait root partout immédiatement.
Mais si voyons, sinon les softs qui font des backup du système dans des image-disques pourriraient ce dernier en même temps. Une simple commande hdiutil comme celle-ci fait monter une image avec les droits préservés :
$ hdiutil attach -owners on test.dmg
OK, je me suis planté sur les propriétaires, un utilisateur peut effectivement monter une image en les respectant.
Si en plus on souhaite être discrets on ajoute -shadow à la fin et on ne voit pas l'image monter. Le tout dans un bundle exécuté par l'installeur et ça passe.
Non ça ne passe pas, car le système monte l'image avec l'option nosetuid.
Cf ci-dessus. setuid utilisateur certes, mais ça ne donne pas les droits root. Et heureusement!
Oui, évidemment mais tout se contourne, il ne faut pas rêver...
Si n'importe qui pouvait avoir un shell root rien qu'en montant une image, ça se saurait! Toi même comptes sur les droits admins pour séparer les privilèges sur le système. Si être root était aussi si facile, ça n'aurait aucun sens.
Laurent Pertois wrote, On 30/12/07 22:40:
Les fichiers d'une image disque appartiennent à l'utilisateur qui l'a
montée. Donc pas de setuid root (ou admin). Heureusement, sinon tout le
monde serait root partout immédiatement.
Mais si voyons, sinon les softs qui font des backup du système dans des
image-disques pourriraient ce dernier en même temps. Une simple commande
hdiutil comme celle-ci fait monter une image avec les droits préservés :
$ hdiutil attach -owners on test.dmg
OK, je me suis planté sur les propriétaires, un utilisateur peut
effectivement monter une image en les respectant.
Si en plus on souhaite être discrets on ajoute -shadow à la fin et on ne
voit pas l'image monter. Le tout dans un bundle exécuté par l'installeur
et ça passe.
Non ça ne passe pas, car le système monte l'image avec l'option nosetuid.
Cf ci-dessus. setuid utilisateur certes, mais ça ne donne pas les droits
root. Et heureusement!
Oui, évidemment mais tout se contourne, il ne faut pas rêver...
Si n'importe qui pouvait avoir un shell root rien qu'en montant une
image, ça se saurait!
Toi même comptes sur les droits admins pour séparer les privilèges sur
le système. Si être root était aussi si facile, ça n'aurait aucun sens.
Les fichiers d'une image disque appartiennent à l'utilisateur qui l'a montée. Donc pas de setuid root (ou admin). Heureusement, sinon tout le monde serait root partout immédiatement.
Mais si voyons, sinon les softs qui font des backup du système dans des image-disques pourriraient ce dernier en même temps. Une simple commande hdiutil comme celle-ci fait monter une image avec les droits préservés :
$ hdiutil attach -owners on test.dmg
OK, je me suis planté sur les propriétaires, un utilisateur peut effectivement monter une image en les respectant.
Si en plus on souhaite être discrets on ajoute -shadow à la fin et on ne voit pas l'image monter. Le tout dans un bundle exécuté par l'installeur et ça passe.
Non ça ne passe pas, car le système monte l'image avec l'option nosetuid.
Cf ci-dessus. setuid utilisateur certes, mais ça ne donne pas les droits root. Et heureusement!
Oui, évidemment mais tout se contourne, il ne faut pas rêver...
Si n'importe qui pouvait avoir un shell root rien qu'en montant une image, ça se saurait! Toi même comptes sur les droits admins pour séparer les privilèges sur le système. Si être root était aussi si facile, ça n'aurait aucun sens.
laurent.pertois
Olivier Croquette wrote:
Laurent Pertois wrote, On 30/12/07 22:40:
Si en plus on souhaite être discrets on ajoute -shadow à la fin et on ne voit pas l'image monter. Le tout dans un bundle exécuté par l'installeur et ça passe.
Non ça ne passe pas, car le système monte l'image avec l'option nosetuid.
Bien vu, un point partout :-)
Oui, évidemment mais tout se contourne, il ne faut pas rêver...
Si n'importe qui pouvait avoir un shell root rien qu'en montant une image, ça se saurait!
Je ne parlais pas forcément d'avoir un shell root, juste d'exécuter un binaire suid root qui installerait plein de petits trucs sympas, mais, comme tu l'as fait remarquer, j'ai oublié que les images montaient (avec raison, cela dit) nosetuid.
Toi même comptes sur les droits admins pour séparer les privilèges sur le système. Si être root était aussi si facile, ça n'aurait aucun sens.
Je ne m'appuie pas que sur les droits d'admin, je faisais surtout remarquer qu'un utilisateur est un utilisateur de l'OS et n'a pas forcément à installer des éléments sur ce dernier sans l'accord de l'admin. Tu préfères ce système, chacun ses goûts.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Si en plus on souhaite être discrets on ajoute -shadow à la fin et on ne
voit pas l'image monter. Le tout dans un bundle exécuté par l'installeur
et ça passe.
Non ça ne passe pas, car le système monte l'image avec l'option nosetuid.
Bien vu, un point partout :-)
Oui, évidemment mais tout se contourne, il ne faut pas rêver...
Si n'importe qui pouvait avoir un shell root rien qu'en montant une
image, ça se saurait!
Je ne parlais pas forcément d'avoir un shell root, juste d'exécuter un
binaire suid root qui installerait plein de petits trucs sympas, mais,
comme tu l'as fait remarquer, j'ai oublié que les images montaient (avec
raison, cela dit) nosetuid.
Toi même comptes sur les droits admins pour séparer les privilèges sur
le système. Si être root était aussi si facile, ça n'aurait aucun sens.
Je ne m'appuie pas que sur les droits d'admin, je faisais surtout
remarquer qu'un utilisateur est un utilisateur de l'OS et n'a pas
forcément à installer des éléments sur ce dernier sans l'accord de
l'admin. Tu préfères ce système, chacun ses goûts.
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Si en plus on souhaite être discrets on ajoute -shadow à la fin et on ne voit pas l'image monter. Le tout dans un bundle exécuté par l'installeur et ça passe.
Non ça ne passe pas, car le système monte l'image avec l'option nosetuid.
Bien vu, un point partout :-)
Oui, évidemment mais tout se contourne, il ne faut pas rêver...
Si n'importe qui pouvait avoir un shell root rien qu'en montant une image, ça se saurait!
Je ne parlais pas forcément d'avoir un shell root, juste d'exécuter un binaire suid root qui installerait plein de petits trucs sympas, mais, comme tu l'as fait remarquer, j'ai oublié que les images montaient (avec raison, cela dit) nosetuid.
Toi même comptes sur les droits admins pour séparer les privilèges sur le système. Si être root était aussi si facile, ça n'aurait aucun sens.
Je ne m'appuie pas que sur les droits d'admin, je faisais surtout remarquer qu'un utilisateur est un utilisateur de l'OS et n'a pas forcément à installer des éléments sur ce dernier sans l'accord de l'admin. Tu préfères ce système, chacun ses goûts.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.