OoO Vers la fin de l'après-midi du vendredi 29 juillet 2005, vers 16:49, "helios" disait:
fait un arret de linux relance linux
Ça signifie quoi ? Rebooter ? -- Make sure every module hides something. - The Elements of Programming Style (Kernighan & Plauger)
Vincent Bernat
OoO Lors de la soirée naissante du vendredi 29 juillet 2005, vers 17:04, "helios" disait:
c'est bien ce que je disait c'est une connerie , apache n'est ni plus ni moins securise que pick
C'est sûr qu'entre un truc qui peut être installé de A-Z sans privilèges et tourner sans aucun privilèges et un truc qui nécessite les droits roots pour absolument tout, il n'y a aucune différence. -- I WILL NOT BARF UNLESS I'M SICK I WILL NOT BARF UNLESS I'M SICK I WILL NOT BARF UNLESS I'M SICK -+- Bart Simpson on chalkboard in episode 8F15
OoO Lors de la soirée naissante du vendredi 29 juillet 2005, vers
17:04, "helios" <helios@com02.com> disait:
c'est bien ce que je disait c'est une connerie , apache n'est ni plus ni
moins securise que pick
C'est sûr qu'entre un truc qui peut être installé de A-Z sans
privilèges et tourner sans aucun privilèges et un truc qui nécessite
les droits roots pour absolument tout, il n'y a aucune différence.
--
I WILL NOT BARF UNLESS I'M SICK
I WILL NOT BARF UNLESS I'M SICK
I WILL NOT BARF UNLESS I'M SICK
-+- Bart Simpson on chalkboard in episode 8F15
OoO Lors de la soirée naissante du vendredi 29 juillet 2005, vers 17:04, "helios" disait:
c'est bien ce que je disait c'est une connerie , apache n'est ni plus ni moins securise que pick
C'est sûr qu'entre un truc qui peut être installé de A-Z sans privilèges et tourner sans aucun privilèges et un truc qui nécessite les droits roots pour absolument tout, il n'y a aucune différence. -- I WILL NOT BARF UNLESS I'M SICK I WILL NOT BARF UNLESS I'M SICK I WILL NOT BARF UNLESS I'M SICK -+- Bart Simpson on chalkboard in episode 8F15
Jerome Lambert
helios wrote:
c'est comme apache les users passe pas par root les users sont directement connecter au fils sans passer par l'administrateur
Tu as approuvé toi-même le passage suivant:
"Un démon (appelons le pickd-login) tournant sous root attend les connections. Ce démon ne sait faire que "login: password:", une fois la personne identifiée, il fork un process user (appelons le pick-user) dans lequel tournera l'interpréteur pick."
Il y a donc, sous Pick, interaction avec le processus "père" pour l'identification, alors qu'avec Apache il n'y a *aucune* interaction. Tu saisis la nuance?
helios wrote:
c'est comme apache les users passe pas par root les users sont directement
connecter au fils sans passer par l'administrateur
Tu as approuvé toi-même le passage suivant:
"Un démon (appelons le pickd-login) tournant sous root attend les
connections. Ce démon ne sait faire que "login: password:", une fois la
personne identifiée, il fork un process user (appelons le pick-user)
dans lequel tournera l'interpréteur pick."
Il y a donc, sous Pick, interaction avec le processus "père" pour
l'identification, alors qu'avec Apache il n'y a *aucune* interaction.
Tu saisis la nuance?
c'est comme apache les users passe pas par root les users sont directement connecter au fils sans passer par l'administrateur
Tu as approuvé toi-même le passage suivant:
"Un démon (appelons le pickd-login) tournant sous root attend les connections. Ce démon ne sait faire que "login: password:", une fois la personne identifiée, il fork un process user (appelons le pick-user) dans lequel tournera l'interpréteur pick."
Il y a donc, sous Pick, interaction avec le processus "père" pour l'identification, alors qu'avec Apache il n'y a *aucune* interaction. Tu saisis la nuance?
JustMe
Stephane TOUGARD a pensé très fort :
helios wrote:
puisque certain trouve que les programme ne doivent pas etre root
comment lance apache sans etre root?
Avant tout Apache ne tourne sous root parce que, et seulement parce que, il ecoute sur un port privilegie. Ensuite, les fils ne sont pas root et ce sont eux qui traitent les requetes.
Enfin, Apache peut tout a fait ne pas etre lance par root, il suffit qu'il n'ecoute pas sur un port privilegie (le 8080 par exemple). Ca fonctionne tres bien aussi.
On peut d'ailleurs le faire tourner sur un port non privilegie en tant qu'user normal et rediriger le port 80 vers le port d'ecoute d'Apache, c'est une solution extremement sure.
ou le lancer via (x)inetd
Stephane TOUGARD a pensé très fort :
helios wrote:
puisque certain trouve que les programme ne doivent pas etre root
comment lance apache sans etre root?
Avant tout Apache ne tourne sous root parce que, et seulement parce que,
il ecoute sur un port privilegie. Ensuite, les fils ne sont pas root et
ce sont eux qui traitent les requetes.
Enfin, Apache peut tout a fait ne pas etre lance par root, il suffit
qu'il n'ecoute pas sur un port privilegie (le 8080 par exemple). Ca
fonctionne tres bien aussi.
On peut d'ailleurs le faire tourner sur un port non privilegie en tant
qu'user normal et rediriger le port 80 vers le port d'ecoute d'Apache,
c'est une solution extremement sure.
puisque certain trouve que les programme ne doivent pas etre root
comment lance apache sans etre root?
Avant tout Apache ne tourne sous root parce que, et seulement parce que, il ecoute sur un port privilegie. Ensuite, les fils ne sont pas root et ce sont eux qui traitent les requetes.
Enfin, Apache peut tout a fait ne pas etre lance par root, il suffit qu'il n'ecoute pas sur un port privilegie (le 8080 par exemple). Ca fonctionne tres bien aussi.
On peut d'ailleurs le faire tourner sur un port non privilegie en tant qu'user normal et rediriger le port 80 vers le port d'ecoute d'Apache, c'est une solution extremement sure.
ou le lancer via (x)inetd
Franck Yvonnet
Ainsi Parlait helios
vu les questions de certains et leur reponses [snip]
Tu veux aussi qu'on te ressorte les énormités que tu as sorties en matière de sécurité, domaine dans le lequel tu prétends avoir travaillé?
-- Franck Yvonnet I remember when trolls were fairy tale creatures who lived under bridges. Now homeless people live there and trolls live on Usenet.
Ainsi Parlait helios <helios@com02.com>
vu les questions de certains et leur reponses
[snip]
Tu veux aussi qu'on te ressorte les énormités que tu as sorties en
matière de sécurité, domaine dans le lequel tu prétends avoir travaillé?
--
Franck Yvonnet <fyvonnet@gmail.com>
I remember when trolls were fairy tale creatures who lived under bridges.
Now homeless people live there and trolls live on Usenet.
vu les questions de certains et leur reponses [snip]
Tu veux aussi qu'on te ressorte les énormités que tu as sorties en matière de sécurité, domaine dans le lequel tu prétends avoir travaillé?
-- j'ai dis "securite locale" cela signifie que je gerer la securite cote
client pas serveurs
helios
"Jerome Lambert" a écrit dans le message de news:
helios wrote:
c'est comme apache les users passe pas par root les users sont directement
connecter au fils sans passer par l'administrateur
Tu as approuvé toi-même le passage suivant:
"Un démon (appelons le pickd-login) tournant sous root attend les connections. Ce démon ne sait faire que "login: password:", une fois la personne identifiée, il fork un process user (appelons le pick-user) dans lequel tournera l'interpréteur pick."
Il y a donc, sous Pick, interaction avec le processus "père" pour l'identification, alors qu'avec Apache il n'y a *aucune* interaction. Tu saisis la nuance?
la differnce est que sous apache on peut lancer un users sans que l'administrateur soit connecter (a l'insu de l'administrateur) tandis que sous pick il faut que l'administrateur soit connecter (pas de fils sans le pere, il faut que le pere reconnaisse les fils sinon illegitime et rejette )
"Jerome Lambert" <jerome.lambert@swing.be> a écrit dans le message de
news:3kv1q8F10c2dkU1@individual.net...
helios wrote:
c'est comme apache les users passe pas par root les users sont
directement
connecter au fils sans passer par l'administrateur
Tu as approuvé toi-même le passage suivant:
"Un démon (appelons le pickd-login) tournant sous root attend les
connections. Ce démon ne sait faire que "login: password:", une fois la
personne identifiée, il fork un process user (appelons le pick-user)
dans lequel tournera l'interpréteur pick."
Il y a donc, sous Pick, interaction avec le processus "père" pour
l'identification, alors qu'avec Apache il n'y a *aucune* interaction.
Tu saisis la nuance?
la differnce est que sous apache on peut lancer un users sans que
l'administrateur soit connecter (a l'insu de l'administrateur) tandis que
sous pick il faut que l'administrateur soit connecter (pas de fils sans le
pere, il faut que le pere reconnaisse les fils sinon illegitime et rejette )
c'est comme apache les users passe pas par root les users sont directement
connecter au fils sans passer par l'administrateur
Tu as approuvé toi-même le passage suivant:
"Un démon (appelons le pickd-login) tournant sous root attend les connections. Ce démon ne sait faire que "login: password:", une fois la personne identifiée, il fork un process user (appelons le pick-user) dans lequel tournera l'interpréteur pick."
Il y a donc, sous Pick, interaction avec le processus "père" pour l'identification, alors qu'avec Apache il n'y a *aucune* interaction. Tu saisis la nuance?
la differnce est que sous apache on peut lancer un users sans que l'administrateur soit connecter (a l'insu de l'administrateur) tandis que sous pick il faut que l'administrateur soit connecter (pas de fils sans le pere, il faut que le pere reconnaisse les fils sinon illegitime et rejette )
Vincent Bernat
OoO Lors de la soirée naissante du vendredi 29 juillet 2005, vers 17:54, Jerome Lambert disait:
c'est comme apache les users passe pas par root les users sont directement connecter au fils sans passer par l'administrateur
Tu as approuvé toi-même le passage suivant: [...]
S'il fallait en plus être cohérent avec un message d'un autre thread... Notre ami n'est même pas cohérent dans le même post, faut pas trop lui en demander. -- FUNNY NOISES ARE NOT FUNNY FUNNY NOISES ARE NOT FUNNY FUNNY NOISES ARE NOT FUNNY -+- Bart Simpson on chalkboard in episode 8F20
OoO Lors de la soirée naissante du vendredi 29 juillet 2005, vers
17:54, Jerome Lambert <jerome.lambert@swing.be> disait:
c'est comme apache les users passe pas par root les users sont directement
connecter au fils sans passer par l'administrateur
Tu as approuvé toi-même le passage suivant:
[...]
S'il fallait en plus être cohérent avec un message d'un autre
thread... Notre ami n'est même pas cohérent dans le même post, faut
pas trop lui en demander.
--
FUNNY NOISES ARE NOT FUNNY
FUNNY NOISES ARE NOT FUNNY
FUNNY NOISES ARE NOT FUNNY
-+- Bart Simpson on chalkboard in episode 8F20
OoO Lors de la soirée naissante du vendredi 29 juillet 2005, vers 17:54, Jerome Lambert disait:
c'est comme apache les users passe pas par root les users sont directement connecter au fils sans passer par l'administrateur
Tu as approuvé toi-même le passage suivant: [...]
S'il fallait en plus être cohérent avec un message d'un autre thread... Notre ami n'est même pas cohérent dans le même post, faut pas trop lui en demander. -- FUNNY NOISES ARE NOT FUNNY FUNNY NOISES ARE NOT FUNNY FUNNY NOISES ARE NOT FUNNY -+- Bart Simpson on chalkboard in episode 8F20
Vincent Bernat
OoO Lors de la soirée naissante du vendredi 29 juillet 2005, vers 18:39, "helios" disait:
fait un arret de linux relance linux
Ça signifie quoi ? Rebooter ?
boot a chaud ou a froid ?
Vous rebootez après avoir installé un logiciel ? -- Choose a data representation that makes the program simple. - The Elements of Programming Style (Kernighan & Plauger)
OoO Lors de la soirée naissante du vendredi 29 juillet 2005, vers
18:39, "helios" <helios@com02.com> disait:
fait un arret de linux
relance linux
Ça signifie quoi ? Rebooter ?
boot a chaud ou a froid ?
Vous rebootez après avoir installé un logiciel ?
--
Choose a data representation that makes the program simple.
- The Elements of Programming Style (Kernighan & Plauger)
OoO Lors de la soirée naissante du vendredi 29 juillet 2005, vers 18:39, "helios" disait:
fait un arret de linux relance linux
Ça signifie quoi ? Rebooter ?
boot a chaud ou a froid ?
Vous rebootez après avoir installé un logiciel ? -- Choose a data representation that makes the program simple. - The Elements of Programming Style (Kernighan & Plauger)
Vincent Bernat
OoO Lors de la soirée naissante du vendredi 29 juillet 2005, vers 18:34, "helios" disait:
la differnce est que sous apache on peut lancer un users sans que l'administrateur soit connecter (a l'insu de l'administrateur) tandis que sous pick il faut que l'administrateur soit connecter (pas de fils sans le pere, il faut que le pere reconnaisse les fils sinon illegitime et rejette )
C'est pratique ça. Faut payer quelqu'un à temps plein pour autoriser les connexions ? Ce que c'est moderne. --
RM: Mauvaise reponse. Essaie encore une fois. J'ai envie de te canceller la gueule. C'est normal ?
-+- C in GNU - Ta mère en charte sur les news -+-
OoO Lors de la soirée naissante du vendredi 29 juillet 2005, vers
18:34, "helios" <helios@com02.com> disait:
la differnce est que sous apache on peut lancer un users sans que
l'administrateur soit connecter (a l'insu de l'administrateur) tandis que
sous pick il faut que l'administrateur soit connecter (pas de fils sans le
pere, il faut que le pere reconnaisse les fils sinon illegitime et rejette )
C'est pratique ça. Faut payer quelqu'un à temps plein pour autoriser
les connexions ? Ce que c'est moderne.
--
RM: Mauvaise reponse. Essaie encore une fois.
J'ai envie de te canceller la gueule. C'est normal ?
OoO Lors de la soirée naissante du vendredi 29 juillet 2005, vers 18:34, "helios" disait:
la differnce est que sous apache on peut lancer un users sans que l'administrateur soit connecter (a l'insu de l'administrateur) tandis que sous pick il faut que l'administrateur soit connecter (pas de fils sans le pere, il faut que le pere reconnaisse les fils sinon illegitime et rejette )
C'est pratique ça. Faut payer quelqu'un à temps plein pour autoriser les connexions ? Ce que c'est moderne. --
RM: Mauvaise reponse. Essaie encore une fois. J'ai envie de te canceller la gueule. C'est normal ?
