Le Fri, 29 Jul 2005 18:34:23 +0200, helios a écrit :
"Un démon (appelons le pickd-login) tournant sous root attend les connections. Ce démon ne sait faire que "login: password:", une fois la personne identifiée, il fork un process user (appelons le pick-user) dans lequel tournera l'interpréteur pick."
Il y a donc, sous Pick, interaction avec le processus "père" pour l'identification, alors qu'avec Apache il n'y a *aucune* interaction. Tu saisis la nuance?
la differnce est que sous apache on peut lancer un users sans que l'administrateur soit connecter (a l'insu de l'administrateur) tandis que sous pick il faut que l'administrateur soit connecter (pas de fils sans le pere, il faut que le pere reconnaisse les fils sinon illegitime et rejette )
Attends, tu veux dire qu'il faut qu'il y ait une personne physique qui soit continuellement derrière une console pour approuver ou rejeter les connexions externes?
Pfiou, quelle horreur...
Le Fri, 29 Jul 2005 18:34:23 +0200, helios a écrit :
"Un démon (appelons le pickd-login) tournant sous root attend les
connections. Ce démon ne sait faire que "login: password:", une fois la
personne identifiée, il fork un process user (appelons le pick-user)
dans lequel tournera l'interpréteur pick."
Il y a donc, sous Pick, interaction avec le processus "père" pour
l'identification, alors qu'avec Apache il n'y a *aucune* interaction.
Tu saisis la nuance?
la differnce est que sous apache on peut lancer un users sans que
l'administrateur soit connecter (a l'insu de l'administrateur) tandis que
sous pick il faut que l'administrateur soit connecter (pas de fils sans le
pere, il faut que le pere reconnaisse les fils sinon illegitime et rejette )
Attends, tu veux dire qu'il faut qu'il y ait une personne physique qui
soit continuellement derrière une console pour approuver ou rejeter les
connexions externes?
Le Fri, 29 Jul 2005 18:34:23 +0200, helios a écrit :
"Un démon (appelons le pickd-login) tournant sous root attend les connections. Ce démon ne sait faire que "login: password:", une fois la personne identifiée, il fork un process user (appelons le pick-user) dans lequel tournera l'interpréteur pick."
Il y a donc, sous Pick, interaction avec le processus "père" pour l'identification, alors qu'avec Apache il n'y a *aucune* interaction. Tu saisis la nuance?
la differnce est que sous apache on peut lancer un users sans que l'administrateur soit connecter (a l'insu de l'administrateur) tandis que sous pick il faut que l'administrateur soit connecter (pas de fils sans le pere, il faut que le pere reconnaisse les fils sinon illegitime et rejette )
Attends, tu veux dire qu'il faut qu'il y ait une personne physique qui soit continuellement derrière une console pour approuver ou rejeter les connexions externes?
Pfiou, quelle horreur...
helios
"Jerome Lambert" a écrit dans le message de news:
"Un démon (appelons le pickd-login) tournant sous root attend les connections. Ce démon ne sait faire que "login: password:", une fois la personne identifiée, il fork un process user (appelons le pick-user) dans lequel tournera l'interpréteur pick."
Il y a donc, sous Pick, interaction avec le processus "père" pour l'identification, alors qu'avec Apache il n'y a *aucune* interaction. Tu saisis la nuance?
la differnce est que sous apache on peut lancer un users sans que l'administrateur soit connecter (a l'insu de l'administrateur) tandis que
sous pick il faut que l'administrateur soit connecter (pas de fils sans le
pere, il faut que le pere reconnaisse les fils sinon illegitime et rejette )
Attends, tu veux dire qu'il faut qu'il y ait une personne physique qui soit continuellement derrière une console pour approuver ou rejeter les connexions externes?
non il faut que le programme administtrateur soit lancer
"Jerome Lambert" <jerome.lambert@swing.be> a écrit dans le message de
news:pan.2005.07.29.17.06.14.461968@swing.be...
"Un démon (appelons le pickd-login) tournant sous root attend les
connections. Ce démon ne sait faire que "login: password:", une fois la
personne identifiée, il fork un process user (appelons le pick-user)
dans lequel tournera l'interpréteur pick."
Il y a donc, sous Pick, interaction avec le processus "père" pour
l'identification, alors qu'avec Apache il n'y a *aucune* interaction.
Tu saisis la nuance?
la differnce est que sous apache on peut lancer un users sans que
l'administrateur soit connecter (a l'insu de l'administrateur) tandis
que
sous pick il faut que l'administrateur soit connecter (pas de fils sans
le
pere, il faut que le pere reconnaisse les fils sinon illegitime et
rejette )
Attends, tu veux dire qu'il faut qu'il y ait une personne physique qui
soit continuellement derrière une console pour approuver ou rejeter les
connexions externes?
non il faut que le programme administtrateur soit lancer
"Un démon (appelons le pickd-login) tournant sous root attend les connections. Ce démon ne sait faire que "login: password:", une fois la personne identifiée, il fork un process user (appelons le pick-user) dans lequel tournera l'interpréteur pick."
Il y a donc, sous Pick, interaction avec le processus "père" pour l'identification, alors qu'avec Apache il n'y a *aucune* interaction. Tu saisis la nuance?
la differnce est que sous apache on peut lancer un users sans que l'administrateur soit connecter (a l'insu de l'administrateur) tandis que
sous pick il faut que l'administrateur soit connecter (pas de fils sans le
pere, il faut que le pere reconnaisse les fils sinon illegitime et rejette )
Attends, tu veux dire qu'il faut qu'il y ait une personne physique qui soit continuellement derrière une console pour approuver ou rejeter les connexions externes?
non il faut que le programme administtrateur soit lancer
Nicolas Le Scouarnec
En le configurant de manière approprié: su - web -c "apachectl start" comment tu l'install et configure sans etre root puisque il parrait que le
fait pour l'administrateur d'etre root est un trous de securite (du moins cela le serait pour pick)
su - web tar -xzvf ... cd apache-... ./configure --prefix=~/apache && make && make install && ~/apache/bin/apachectl start
Ca te va ?
-- Nicolas Le Scouarnec
En le configurant de manière approprié:
su - web -c "apachectl start"
comment tu l'install et configure sans etre root puisque il parrait que le
fait pour l'administrateur d'etre root est un trous de securite (du moins
cela le serait pour pick)
su - web
tar -xzvf ...
cd apache-...
./configure --prefix=~/apache && make && make install && ~/apache/bin/apachectl start
En le configurant de manière approprié: su - web -c "apachectl start" comment tu l'install et configure sans etre root puisque il parrait que le
fait pour l'administrateur d'etre root est un trous de securite (du moins cela le serait pour pick)
su - web tar -xzvf ... cd apache-... ./configure --prefix=~/apache && make && make install && ~/apache/bin/apachectl start
Ca te va ?
-- Nicolas Le Scouarnec
Jerome Lambert
Le Fri, 29 Jul 2005 19:16:09 +0200, helios a écrit :
la differnce est que sous apache on peut lancer un users sans que l'administrateur soit connecter (a l'insu de l'administrateur) tandis que
sous pick il faut que l'administrateur soit connecter (pas de fils sans le
pere, il faut que le pere reconnaisse les fils sinon illegitime et rejette )
Attends, tu veux dire qu'il faut qu'il y ait une personne physique qui soit continuellement derrière une console pour approuver ou rejeter les connexions externes?
non il faut que le programme administtrateur soit lancer
Ah, tu me rassures. Mais en fait, c'est comme sous Apache, si ce n'est que sous Apache, le programme "administrateur" ne fait que passer la main aux autres processus, alors que sous Pick le programme administrateur fait d'autres choses avant de passer la main, ce qui augmente donc la vulnérabilité du système.
Le Fri, 29 Jul 2005 19:16:09 +0200, helios a écrit :
la differnce est que sous apache on peut lancer un users sans que
l'administrateur soit connecter (a l'insu de l'administrateur) tandis
que
sous pick il faut que l'administrateur soit connecter (pas de fils sans
le
pere, il faut que le pere reconnaisse les fils sinon illegitime et
rejette )
Attends, tu veux dire qu'il faut qu'il y ait une personne physique qui
soit continuellement derrière une console pour approuver ou rejeter les
connexions externes?
non il faut que le programme administtrateur soit lancer
Ah, tu me rassures. Mais en fait, c'est comme sous Apache, si ce n'est que
sous Apache, le programme "administrateur" ne fait que passer la main aux
autres processus, alors que sous Pick le programme administrateur fait
d'autres choses avant de passer la main, ce qui augmente donc la
vulnérabilité du système.
Le Fri, 29 Jul 2005 19:16:09 +0200, helios a écrit :
la differnce est que sous apache on peut lancer un users sans que l'administrateur soit connecter (a l'insu de l'administrateur) tandis que
sous pick il faut que l'administrateur soit connecter (pas de fils sans le
pere, il faut que le pere reconnaisse les fils sinon illegitime et rejette )
Attends, tu veux dire qu'il faut qu'il y ait une personne physique qui soit continuellement derrière une console pour approuver ou rejeter les connexions externes?
non il faut que le programme administtrateur soit lancer
Ah, tu me rassures. Mais en fait, c'est comme sous Apache, si ce n'est que sous Apache, le programme "administrateur" ne fait que passer la main aux autres processus, alors que sous Pick le programme administrateur fait d'autres choses avant de passer la main, ce qui augmente donc la vulnérabilité du système.
Franck Yvonnet
Ainsi Parlait helios
"Vincent Bernat" a écrit dans le message de news:
Vous rebootez après avoir installé un logiciel ? c'est interdit ?
C'est inutile surtout. Sauf si tu veux vraiment vérifier qu'il est bien lancé au boot.
-- Franck Yvonnet I remember when trolls were fairy tale creatures who lived under bridges. Now homeless people live there and trolls live on Usenet.
Ainsi Parlait helios <helios@com02.com>
"Vincent Bernat" <bernat@luffy.cx> a écrit dans le message de
news:m364utsg1y.fsf@neo.luffy.cx...
Vous rebootez après avoir installé un logiciel ?
c'est interdit ?
C'est inutile surtout. Sauf si tu veux vraiment vérifier qu'il est bien
lancé au boot.
--
Franck Yvonnet <fyvonnet@gmail.com>
I remember when trolls were fairy tale creatures who lived under bridges.
Now homeless people live there and trolls live on Usenet.
Vous rebootez après avoir installé un logiciel ? c'est interdit ?
C'est inutile surtout. Sauf si tu veux vraiment vérifier qu'il est bien lancé au boot.
-- Franck Yvonnet I remember when trolls were fairy tale creatures who lived under bridges. Now homeless people live there and trolls live on Usenet.
Vincent Bernat
OoO Pendant le repas du vendredi 29 juillet 2005, vers 19:06, Jerome Lambert disait:
Attends, tu veux dire qu'il faut qu'il y ait une personne physique qui soit continuellement derrière une console pour approuver ou rejeter les connexions externes?
A mon avis, la sécu, c'est : - tu te pointes dans tel bât - tu montres ta carte au vigile - il t'indique une machine - tu te poses dessus -- Et les AD57 sont elles ouvertes en juillet ? dite moi oui, j'ai pris des jours de congé pour ca. -+- PH in GGE - Mettre la charrue avant les boeufs -+-
OoO Pendant le repas du vendredi 29 juillet 2005, vers 19:06, Jerome
Lambert <jerome.lambert@swing.be> disait:
Attends, tu veux dire qu'il faut qu'il y ait une personne physique qui
soit continuellement derrière une console pour approuver ou rejeter les
connexions externes?
A mon avis, la sécu, c'est :
- tu te pointes dans tel bât
- tu montres ta carte au vigile
- il t'indique une machine
- tu te poses dessus
--
Et les AD57 sont elles ouvertes en juillet ?
dite moi oui, j'ai pris des jours de congé pour ca.
-+- PH in GGE - Mettre la charrue avant les boeufs -+-
OoO Pendant le repas du vendredi 29 juillet 2005, vers 19:06, Jerome Lambert disait:
Attends, tu veux dire qu'il faut qu'il y ait une personne physique qui soit continuellement derrière une console pour approuver ou rejeter les connexions externes?
A mon avis, la sécu, c'est : - tu te pointes dans tel bât - tu montres ta carte au vigile - il t'indique une machine - tu te poses dessus -- Et les AD57 sont elles ouvertes en juillet ? dite moi oui, j'ai pris des jours de congé pour ca. -+- PH in GGE - Mettre la charrue avant les boeufs -+-
helios
"Jerome Lambert" a écrit dans le message de news:
la differnce est que sous apache on peut lancer un users sans que l'administrateur soit connecter (a l'insu de l'administrateur) tandis
que
sous pick il faut que l'administrateur soit connecter (pas de fils sans
le
pere, il faut que le pere reconnaisse les fils sinon illegitime et rejette )
Attends, tu veux dire qu'il faut qu'il y ait une personne physique qui soit continuellement derrière une console pour approuver ou rejeter les connexions externes?
non il faut que le programme administtrateur soit lancer
Ah, tu me rassures. Mais en fait, c'est comme sous Apache, si ce n'est que sous Apache, le programme "administrateur" ne fait que passer la main aux autres processus, alors que sous Pick le programme administrateur fait d'autres choses avant de passer la main, ce qui augmente donc la vulnérabilité du système.
la difference sous pick c'est que le programme verifie qu'il doit ta virer l'intrus avant de lui passer la main et surveille les connectes
"Jerome Lambert" <jerome.lambert@swing.be> a écrit dans le message de
news:pan.2005.07.29.17.21.25.833061@swing.be...
la differnce est que sous apache on peut lancer un users sans que
l'administrateur soit connecter (a l'insu de l'administrateur)
tandis
que
sous pick il faut que l'administrateur soit connecter (pas de fils
sans
le
pere, il faut que le pere reconnaisse les fils sinon illegitime et
rejette )
Attends, tu veux dire qu'il faut qu'il y ait une personne physique qui
soit continuellement derrière une console pour approuver ou rejeter les
connexions externes?
non il faut que le programme administtrateur soit lancer
Ah, tu me rassures. Mais en fait, c'est comme sous Apache, si ce n'est que
sous Apache, le programme "administrateur" ne fait que passer la main aux
autres processus, alors que sous Pick le programme administrateur fait
d'autres choses avant de passer la main, ce qui augmente donc la
vulnérabilité du système.
la difference sous pick c'est que le programme verifie qu'il doit ta virer
l'intrus avant de lui passer la main et surveille les connectes
la differnce est que sous apache on peut lancer un users sans que l'administrateur soit connecter (a l'insu de l'administrateur) tandis
que
sous pick il faut que l'administrateur soit connecter (pas de fils sans
le
pere, il faut que le pere reconnaisse les fils sinon illegitime et rejette )
Attends, tu veux dire qu'il faut qu'il y ait une personne physique qui soit continuellement derrière une console pour approuver ou rejeter les connexions externes?
non il faut que le programme administtrateur soit lancer
Ah, tu me rassures. Mais en fait, c'est comme sous Apache, si ce n'est que sous Apache, le programme "administrateur" ne fait que passer la main aux autres processus, alors que sous Pick le programme administrateur fait d'autres choses avant de passer la main, ce qui augmente donc la vulnérabilité du système.
la difference sous pick c'est que le programme verifie qu'il doit ta virer l'intrus avant de lui passer la main et surveille les connectes
helios
"Franck Yvonnet" a écrit dans le message de news:
Ainsi Parlait helios
"Vincent Bernat" a écrit dans le message de news:
Vous rebootez après avoir installé un logiciel ? c'est interdit ?
C'est inutile surtout. Sauf si tu veux vraiment vérifier qu'il est bien lancé au boot.
-- ou etre sur qu'il ya pas des souvenirs d'install qui traine
"Franck Yvonnet" <fyvonnet@gmail.com> a écrit dans le message de
news:slrndekpli.s3t.fyvonnet@gwyneth.glou.net...
Ainsi Parlait helios <helios@com02.com>
"Vincent Bernat" <bernat@luffy.cx> a écrit dans le message de
news:m364utsg1y.fsf@neo.luffy.cx...
Vous rebootez après avoir installé un logiciel ?
c'est interdit ?
C'est inutile surtout. Sauf si tu veux vraiment vérifier qu'il est bien
lancé au boot.
--
ou etre sur qu'il ya pas des souvenirs d'install qui traine
Vous rebootez après avoir installé un logiciel ? c'est interdit ?
C'est inutile surtout. Sauf si tu veux vraiment vérifier qu'il est bien lancé au boot.
-- ou etre sur qu'il ya pas des souvenirs d'install qui traine
Jerome Lambert
Le Fri, 29 Jul 2005 19:48:54 +0200, helios a écrit :
"Jerome Lambert" a écrit dans le message de news:
la differnce est que sous apache on peut lancer un users sans que l'administrateur soit connecter (a l'insu de l'administrateur) tandis
que
sous pick il faut que l'administrateur soit connecter (pas de fils sans
le
pere, il faut que le pere reconnaisse les fils sinon illegitime et rejette )
Attends, tu veux dire qu'il faut qu'il y ait une personne physique qui soit continuellement derrière une console pour approuver ou rejeter les connexions externes?
non il faut que le programme administtrateur soit lancer
Ah, tu me rassures. Mais en fait, c'est comme sous Apache, si ce n'est que sous Apache, le programme "administrateur" ne fait que passer la main aux autres processus, alors que sous Pick le programme administrateur fait d'autres choses avant de passer la main, ce qui augmente donc la vulnérabilité du système.
la difference sous pick c'est que le programme verifie qu'il doit ta virer l'intrus avant de lui passer la main et surveille les connectes
Et? A priori, un serveur web est public, contrairement à une base de donnée? Je ne vois pas où est le problème...
Le Fri, 29 Jul 2005 19:48:54 +0200, helios a écrit :
"Jerome Lambert" <jerome.lambert@swing.be> a écrit dans le message de
news:pan.2005.07.29.17.21.25.833061@swing.be...
la differnce est que sous apache on peut lancer un users sans que
l'administrateur soit connecter (a l'insu de l'administrateur)
tandis
que
sous pick il faut que l'administrateur soit connecter (pas de fils
sans
le
pere, il faut que le pere reconnaisse les fils sinon illegitime et
rejette )
Attends, tu veux dire qu'il faut qu'il y ait une personne physique qui
soit continuellement derrière une console pour approuver ou rejeter les
connexions externes?
non il faut que le programme administtrateur soit lancer
Ah, tu me rassures. Mais en fait, c'est comme sous Apache, si ce n'est que
sous Apache, le programme "administrateur" ne fait que passer la main aux
autres processus, alors que sous Pick le programme administrateur fait
d'autres choses avant de passer la main, ce qui augmente donc la
vulnérabilité du système.
la difference sous pick c'est que le programme verifie qu'il doit ta virer
l'intrus avant de lui passer la main et surveille les connectes
Et? A priori, un serveur web est public, contrairement à une base de
donnée? Je ne vois pas où est le problème...
Le Fri, 29 Jul 2005 19:48:54 +0200, helios a écrit :
"Jerome Lambert" a écrit dans le message de news:
la differnce est que sous apache on peut lancer un users sans que l'administrateur soit connecter (a l'insu de l'administrateur) tandis
que
sous pick il faut que l'administrateur soit connecter (pas de fils sans
le
pere, il faut que le pere reconnaisse les fils sinon illegitime et rejette )
Attends, tu veux dire qu'il faut qu'il y ait une personne physique qui soit continuellement derrière une console pour approuver ou rejeter les connexions externes?
non il faut que le programme administtrateur soit lancer
Ah, tu me rassures. Mais en fait, c'est comme sous Apache, si ce n'est que sous Apache, le programme "administrateur" ne fait que passer la main aux autres processus, alors que sous Pick le programme administrateur fait d'autres choses avant de passer la main, ce qui augmente donc la vulnérabilité du système.
la difference sous pick c'est que le programme verifie qu'il doit ta virer l'intrus avant de lui passer la main et surveille les connectes
Et? A priori, un serveur web est public, contrairement à une base de donnée? Je ne vois pas où est le problème...
Franck Yvonnet
Ainsi Parlait helios
tu te pointe dans tel batiment tu montre ta carte au vigile il t'accompagne jusqu'a une machine il sort son flingue un mec surveille ce que tu tapes a la moindre tentative de faire un shell vers root ou autre procedure non autorise le gardien te tire une balle dans la nuque c'est pour cela qu'il y a plus que 6 000 000 d'users pick
On ne sait toujours pas ce que tu entends par 'users', mais peu importe. Dans la vrai vie (celle des clients que je vois tous les jours), on préfère faire de la vrai sécurité, et pas attendre que les hackers se balladent dans le réseau en esperant que la base de donnée tienne le coup. Et ils utilisent principalement Oracle ou DB2.
-- Franck Yvonnet I remember when trolls were fairy tale creatures who lived under bridges. Now homeless people live there and trolls live on Usenet.
Ainsi Parlait helios <helios@com02.com>
tu te pointe dans tel batiment
tu montre ta carte au vigile
il t'accompagne jusqu'a une machine
il sort son flingue
un mec surveille ce que tu tapes
a la moindre tentative de faire un shell vers root ou autre procedure non
autorise le gardien te tire une balle dans la nuque
c'est pour cela qu'il y a plus que 6 000 000 d'users pick
On ne sait toujours pas ce que tu entends par 'users', mais peu importe.
Dans la vrai vie (celle des clients que je vois tous les jours), on
préfère faire de la vrai sécurité, et pas attendre que les hackers se
balladent dans le réseau en esperant que la base de donnée tienne le
coup. Et ils utilisent principalement Oracle ou DB2.
--
Franck Yvonnet <fyvonnet@gmail.com>
I remember when trolls were fairy tale creatures who lived under bridges.
Now homeless people live there and trolls live on Usenet.
tu te pointe dans tel batiment tu montre ta carte au vigile il t'accompagne jusqu'a une machine il sort son flingue un mec surveille ce que tu tapes a la moindre tentative de faire un shell vers root ou autre procedure non autorise le gardien te tire une balle dans la nuque c'est pour cela qu'il y a plus que 6 000 000 d'users pick
On ne sait toujours pas ce que tu entends par 'users', mais peu importe. Dans la vrai vie (celle des clients que je vois tous les jours), on préfère faire de la vrai sécurité, et pas attendre que les hackers se balladent dans le réseau en esperant que la base de donnée tienne le coup. Et ils utilisent principalement Oracle ou DB2.
-- Franck Yvonnet I remember when trolls were fairy tale creatures who lived under bridges. Now homeless people live there and trolls live on Usenet.
