Comment reconnaitre un bon Linuxien d'un vrai neuneu ?
832 réponses
Xandros
Salut,
Depuis les quelques mois que je suis sous Linux et que je fréquente les
Forums dédiés, j'ai pu remarquer une chose.
Il existe 3 types de personnes :
1) Les novices qui viennent du monde Windows et qui posent pleins de
questions sans vraiment chercher les réponses. J'en faisais parti, mais
je me soigne depuis ;)
2) Les neuneux de base, qui n'y connaissent pas grand chose et qui se
défoulent sur le premier novice venu. On les reconnait par leurs
réponses standards : "trop gros - passera pas" - "va chercher sur
Google" - "Prouves le" - "Vas lire MAN ou HOWTO"
En fait, il n'apportent jamais rien au débat, mais font croire qu'ils
s'y connaissent trop pour perdre leur temps avec des novices.
3) Enfin, les "vrais", ceux qui t'apportent LA solution, on les
reconnait par la simplicité de leurs réponses, un lien, une commande,
une solution quoi.
Un grand merci à eux !!!
Tout ça pour dire que le monde Linux serait bien plus simple si la 2eme
cathégorie pouvait simplement admettre qu'ils font parti de la 1er, ou
alors si ils veulent se prétendre de la 3eme, qu'ils apportent de l'aide
ou bien qu'il ferme leurs gue...le.
--
Message envoyé avec ThunderBird
Sous Linux Xandros Deluxe 3.0
"LISTE DES CLIENTS AVEC UNE FACTURE NON PAYER > 100 EURO NOM PRENOM ADRESSE MONTANT DATE " [...]
ton exemple n'a rien montrer bien au contraire car la requete SQL n'est pas en FRANCAIS et le resultat sortie par SQL est faux
En fait, c'est l'énoncé du problème qui n'est pas clair. Vous voulez une liste de clients ou une liste de factures ?
+1
d'ailleur c'est normal car SQL ne sait pas gerer le multivaleur
C'est quoi le multivaleur précisément ? S'agit-il simplement de pouvoir utiliser un type "tableau" ?
auquel cas...
en resume a chaque connection un article de fichier ayant une creer numerique en autoincrement est creer la forme de l'article est :
[..]
Encore une fois, l'énoncé n'est pas clair.
C'est la traduction en pick de Message-ID: <42d63ce3$0$21446$
Qui a eu une reponse en SQL ici : Message-ID: <42d6d63e$0$15328$ (table temporaire du fait des limitations de MySql)
helios
Ou as tu vu que PostgreSQL ou MySQL ou Oracle ont besoin d'un utilisateur systeme pour chaque utilisateur de la base de donnees ? chaque serveur gere lui meme les acces et n'a pas besoin du systeme pour gerer ces acces. Pas plus que la base ne modifie le systeme en quoi que ce soit. Par contre, c'est possible de lier les user de la base avec les user du systeme, mais c'est une option.
Mais dis donc coco, tu as deja utilise et configure un Unix et une base de donnee standard type Oracle ou PostgreSQL ? non ? ben tu devrais, parce que la, a part nous etaler ton incompetance totale sur le sujet, tu n'apportes pas grand chose au debat.
Donc on va repeter pour ta gouverne et pour la 10eme fois, il n'y a aucun rapport (sauf si on le configure comme tel) entre les users du SGBD et ceux du systeme.
JE ME REPETES QUAND ON A UNE LAMBORGUINI ON SE MOQUE DU FONCTIONNEMENT DE LA
2CV
mais comment un utilisateur par exemple oracle peux etre connecte si il n'est pas connecte sous le system ? si depuis une connection root par exemple tu fait:
users
ou est ton utilisateur oracle ?
si il apparait comme une connection oracle cela signifie que c'est une passoire car ton utilisateur n'est pas gerer donc anonyme pour le system et en cas de sortie d'oracle il se retrouve avec les privileges oracle bonjour la securite
avec un system pick , l'utilisateur sous pick est connu et gerer au niveau du system et en cas de sortie de la base de donne il est soit deconnecte soit bloque avec des privileges reduit a ses acces au system pick donc ne peut rien faire de plus que sous le system pick avec son login
Ou as tu vu que PostgreSQL ou MySQL ou Oracle ont besoin d'un
utilisateur systeme pour chaque utilisateur de la base de donnees ?
chaque serveur gere lui meme les acces et n'a pas besoin du systeme pour
gerer ces acces. Pas plus que la base ne modifie le systeme en quoi que
ce soit. Par contre, c'est possible de lier les user de la base avec les
user du systeme, mais c'est une option.
Mais dis donc coco, tu as deja utilise et configure un Unix et une base
de donnee standard type Oracle ou PostgreSQL ? non ? ben tu devrais,
parce que la, a part nous etaler ton incompetance totale sur le sujet,
tu n'apportes pas grand chose au debat.
Donc on va repeter pour ta gouverne et pour la 10eme fois, il n'y a
aucun rapport (sauf si on le configure comme tel) entre les users du
SGBD et ceux du systeme.
JE ME REPETES QUAND ON A UNE LAMBORGUINI ON SE MOQUE DU FONCTIONNEMENT DE LA
2CV
mais comment un utilisateur par exemple oracle peux etre connecte si il
n'est pas connecte sous le system ? si depuis une connection root par
exemple tu fait:
users
ou est ton utilisateur oracle ?
si il apparait comme une connection oracle cela signifie que c'est une
passoire car ton utilisateur n'est pas gerer donc anonyme pour le system et
en cas de sortie d'oracle il se retrouve avec les privileges oracle bonjour
la securite
avec un system pick , l'utilisateur sous pick est connu et gerer au niveau
du system et en cas de sortie de la base de donne il est soit deconnecte
soit bloque avec des privileges reduit a ses acces au system pick donc ne
peut rien faire de plus que sous le system pick avec son login
Ou as tu vu que PostgreSQL ou MySQL ou Oracle ont besoin d'un utilisateur systeme pour chaque utilisateur de la base de donnees ? chaque serveur gere lui meme les acces et n'a pas besoin du systeme pour gerer ces acces. Pas plus que la base ne modifie le systeme en quoi que ce soit. Par contre, c'est possible de lier les user de la base avec les user du systeme, mais c'est une option.
Mais dis donc coco, tu as deja utilise et configure un Unix et une base de donnee standard type Oracle ou PostgreSQL ? non ? ben tu devrais, parce que la, a part nous etaler ton incompetance totale sur le sujet, tu n'apportes pas grand chose au debat.
Donc on va repeter pour ta gouverne et pour la 10eme fois, il n'y a aucun rapport (sauf si on le configure comme tel) entre les users du SGBD et ceux du systeme.
JE ME REPETES QUAND ON A UNE LAMBORGUINI ON SE MOQUE DU FONCTIONNEMENT DE LA
2CV
mais comment un utilisateur par exemple oracle peux etre connecte si il n'est pas connecte sous le system ? si depuis une connection root par exemple tu fait:
users
ou est ton utilisateur oracle ?
si il apparait comme une connection oracle cela signifie que c'est une passoire car ton utilisateur n'est pas gerer donc anonyme pour le system et en cas de sortie d'oracle il se retrouve avec les privileges oracle bonjour la securite
avec un system pick , l'utilisateur sous pick est connu et gerer au niveau du system et en cas de sortie de la base de donne il est soit deconnecte soit bloque avec des privileges reduit a ses acces au system pick donc ne peut rien faire de plus que sous le system pick avec son login
Franck Yvonnet
Ainsi Parlait Vincent Bernat
Indice : on peut se connecter à distance à la base en question. Pas besoin d'un compte shell sur la machine qui fait tourner la base.
Laisse tomber, il en est encore à la comptable qui tape des requetes SQL pour chercher des factures, d'où son langage de requetes en bon français.
-- Franck Yvonnet I remember when trolls were fairy tale creatures who lived under bridges. Now homeless people live there and trolls live on Usenet.
Ainsi Parlait Vincent Bernat <bernat@luffy.cx>
Indice : on peut se connecter à distance à la base en question. Pas
besoin d'un compte shell sur la machine qui fait tourner la base.
Laisse tomber, il en est encore à la comptable qui tape des requetes SQL
pour chercher des factures, d'où son langage de requetes en bon
français.
--
Franck Yvonnet <fyvonnet@gmail.com>
I remember when trolls were fairy tale creatures who lived under bridges.
Now homeless people live there and trolls live on Usenet.
531 contre plus de 5 millions pour PostgreSQL, 30 millions pour MySQL,
56 millions pour Oracle. C'est censé prouver quoi ?
Que c'est l'avenir et que ça va te mettre au chomage si tu ne te
reconvertis pas.
--
Franck Yvonnet <fyvonnet@gmail.com>
I remember when trolls were fairy tale creatures who lived under bridges.
Now homeless people live there and trolls live on Usenet.
531 contre plus de 5 millions pour PostgreSQL, 30 millions pour MySQL, 56 millions pour Oracle. C'est censé prouver quoi ?
Que c'est l'avenir et que ça va te mettre au chomage si tu ne te reconvertis pas.
-- Franck Yvonnet I remember when trolls were fairy tale creatures who lived under bridges. Now homeless people live there and trolls live on Usenet.
Stephane Zuckerman
JE ME REPETES QUAND ON A UNE LAMBORGUINI ON SE MOQUE DU FONCTIONNEMENT DE LA 2CV
Ne crie pas s'il te plaît. En plus ton exemple est mauvais : une lamborghini et une 2CV ont le même fonctionnement "de base". De ce que j'ai compris, un SGBDR et le système PICK partent sur des principes différents. Bref, ils ne sont pas comparables. C'est comme Windows Vs Linux. C'est bien beau de dire "quand on a un machin supérieur, pas la peine de voir comment fonctionne un machin inférieur". Ben en fait si. Sinon tu peux pas savoir si ledit machin est réellement inférieur.
mais comment un utilisateur par exemple oracle peux etre connecte si il n'est pas connecte sous le system ?
Ben c'est simple : Oracle est lancé depuis le compte utilisateur qui va bien (par exemple "oracle"), écoute sur des ports non privilégiés, et gère tout seul ses utilisateurs, qui n'ont aucune visibilité sur le système qui héberge Oracle.
si depuis une connection root par exemple tu fait:
users
ou est ton utilisateur oracle ? Comme je l'ai dit, si tu lances un service "oracle" au démarrage de la
machine, lancé avec comme utilisateur "maître" 'oracle', tout va bien. C'est ce que nous avons ici, au boulot.
si il apparait comme une connection oracle cela signifie que c'est une passoire car ton utilisateur n'est pas gerer donc anonyme pour le system et en cas de sortie d'oracle il se retrouve avec les privileges oracle bonjour la securite Il n'y a pas d'utilisateur anonyme sur le système. Tout processus possède
un propriétaire. root peut lancer un SGBD, mais c'est une très mauvaise idée, car si le SGBD est programmé avec les pieds et plein de failles de sécu, alors il y a fort à parier pour qu'un pirate puisse obtenir un shell depuis ledit SGBD. Alors que si le SGBD est lancé depuis un compte non-privilégié, avec juste les droits qu'il faut, au pire le pirate sera un ... utilisateur non privilégié, ne pouvant pas toucher au système.
avec un system pick , l'utilisateur sous pick est connu et gerer au niveau du system et en cas de sortie de la base de donne il est soit deconnecte soit bloque avec des privileges reduit a ses acces au system pick donc ne peut rien faire de plus que sous le system pick avec son login Sous UNIX/Linux, si ton "système PICK" est lancé depuis le compte root, ça
signifie que si je trouve une faille de sécurité dedans, et que j'obtiens un shell, j'ai les droits root. Point.
-- "Je deteste les ordinateurs : ils font toujours ce que je dis, jamais ce que je veux !" "The obvious mathematical breakthrough would be development of an easy way to factor large prime numbers." (Bill Gates, The Road Ahead)
JE ME REPETES QUAND ON A UNE LAMBORGUINI ON SE MOQUE DU FONCTIONNEMENT DE LA
2CV
Ne crie pas s'il te plaît. En plus ton exemple est mauvais : une
lamborghini et une 2CV ont le même fonctionnement "de base". De ce que
j'ai compris, un SGBDR et le système PICK partent sur des principes
différents. Bref, ils ne sont pas comparables. C'est comme Windows Vs
Linux. C'est bien beau de dire "quand on a un machin supérieur, pas la
peine de voir comment fonctionne un machin inférieur". Ben en fait si.
Sinon tu peux pas savoir si ledit machin est réellement inférieur.
mais comment un utilisateur par exemple oracle peux etre connecte si il
n'est pas connecte sous le system ?
Ben c'est simple : Oracle est lancé depuis le compte utilisateur qui va
bien (par exemple "oracle"), écoute sur des ports non privilégiés, et gère
tout seul ses utilisateurs, qui n'ont aucune visibilité sur le système qui
héberge Oracle.
si depuis une connection root par
exemple tu fait:
users
ou est ton utilisateur oracle ?
Comme je l'ai dit, si tu lances un service "oracle" au démarrage de la
machine, lancé avec comme utilisateur "maître" 'oracle', tout va bien.
C'est ce que nous avons ici, au boulot.
si il apparait comme une connection oracle cela signifie que c'est une
passoire car ton utilisateur n'est pas gerer donc anonyme pour le system et
en cas de sortie d'oracle il se retrouve avec les privileges oracle bonjour
la securite
Il n'y a pas d'utilisateur anonyme sur le système. Tout processus possède
un propriétaire. root peut lancer un SGBD, mais c'est une très mauvaise
idée, car si le SGBD est programmé avec les pieds et plein de failles de
sécu, alors il y a fort à parier pour qu'un pirate puisse obtenir un shell
depuis ledit SGBD. Alors que si le SGBD est lancé depuis un compte
non-privilégié, avec juste les droits qu'il faut, au pire le pirate sera
un ... utilisateur non privilégié, ne pouvant pas toucher au système.
avec un system pick , l'utilisateur sous pick est connu et gerer au niveau
du system et en cas de sortie de la base de donne il est soit deconnecte
soit bloque avec des privileges reduit a ses acces au system pick donc ne
peut rien faire de plus que sous le system pick avec son login
Sous UNIX/Linux, si ton "système PICK" est lancé depuis le compte root, ça
signifie que si je trouve une faille de sécurité dedans, et que j'obtiens
un shell, j'ai les droits root. Point.
--
"Je deteste les ordinateurs : ils font toujours ce que je dis, jamais ce
que je veux !"
"The obvious mathematical breakthrough would be development of an easy
way to factor large prime numbers." (Bill Gates, The Road Ahead)
JE ME REPETES QUAND ON A UNE LAMBORGUINI ON SE MOQUE DU FONCTIONNEMENT DE LA 2CV
Ne crie pas s'il te plaît. En plus ton exemple est mauvais : une lamborghini et une 2CV ont le même fonctionnement "de base". De ce que j'ai compris, un SGBDR et le système PICK partent sur des principes différents. Bref, ils ne sont pas comparables. C'est comme Windows Vs Linux. C'est bien beau de dire "quand on a un machin supérieur, pas la peine de voir comment fonctionne un machin inférieur". Ben en fait si. Sinon tu peux pas savoir si ledit machin est réellement inférieur.
mais comment un utilisateur par exemple oracle peux etre connecte si il n'est pas connecte sous le system ?
Ben c'est simple : Oracle est lancé depuis le compte utilisateur qui va bien (par exemple "oracle"), écoute sur des ports non privilégiés, et gère tout seul ses utilisateurs, qui n'ont aucune visibilité sur le système qui héberge Oracle.
si depuis une connection root par exemple tu fait:
users
ou est ton utilisateur oracle ? Comme je l'ai dit, si tu lances un service "oracle" au démarrage de la
machine, lancé avec comme utilisateur "maître" 'oracle', tout va bien. C'est ce que nous avons ici, au boulot.
si il apparait comme une connection oracle cela signifie que c'est une passoire car ton utilisateur n'est pas gerer donc anonyme pour le system et en cas de sortie d'oracle il se retrouve avec les privileges oracle bonjour la securite Il n'y a pas d'utilisateur anonyme sur le système. Tout processus possède
un propriétaire. root peut lancer un SGBD, mais c'est une très mauvaise idée, car si le SGBD est programmé avec les pieds et plein de failles de sécu, alors il y a fort à parier pour qu'un pirate puisse obtenir un shell depuis ledit SGBD. Alors que si le SGBD est lancé depuis un compte non-privilégié, avec juste les droits qu'il faut, au pire le pirate sera un ... utilisateur non privilégié, ne pouvant pas toucher au système.
avec un system pick , l'utilisateur sous pick est connu et gerer au niveau du system et en cas de sortie de la base de donne il est soit deconnecte soit bloque avec des privileges reduit a ses acces au system pick donc ne peut rien faire de plus que sous le system pick avec son login Sous UNIX/Linux, si ton "système PICK" est lancé depuis le compte root, ça
signifie que si je trouve une faille de sécurité dedans, et que j'obtiens un shell, j'ai les droits root. Point.
-- "Je deteste les ordinateurs : ils font toujours ce que je dis, jamais ce que je veux !" "The obvious mathematical breakthrough would be development of an easy way to factor large prime numbers." (Bill Gates, The Road Ahead)
helios
Le tout sans le moindre acces au systeme, puisque ca n'a aucun rapport.
faux ton sgbd a acces au system donc il suffit de basculer en shell ou d'arreter le sgbd pour etre sur le system
en matiere de securite pour une banque il vaut mieux quoi que le gardien est seulement la cle de la porte d'entre et que le coffre soit ouvert ou que la meme cle ouvre la porte et la salle des coffre coffre mais que le coffre soit ferme ?
tandis que sous un systeme pick l'user se connect sous la base avec un users
reconnu par unix mais il ne peut pas sortir de la base et si il arrive a sortir il n'a que les droit d'user de la base et non ceux de la base ce qui
est beaucoup plus securise car il n'a acces sous unix qu'au meme fichier que
sous la base rien d'autre
Ben comme avec un serveur SQL usuel il a pas du tout acces au systeme, tu vois c'est carrement 10 fois plus sur. Parce que ton Pick c'est bien gentil, mais ca veut dire qu'on est sensible a tous les trous de securite locaux.
SQL n'a pas acces au system cela doit etre genant pour lire et ecrire les fichiers alors ?
les systeme PICK on totalement acces au system mais eux ne le donne qu'a l'administrateur et meme si on arrete le system pick si on est pas l'administrateur on n'a pas acces au system tandis que avec un serveur sql il suffit de sortir du sql pour se retrouver avec un acces equivalent a sql donc non securise puisque on peut ecrire et effacer tout les fichier accessible par sql
Le tout sans le moindre acces au systeme, puisque ca n'a aucun rapport.
faux ton sgbd a acces au system donc il suffit de basculer en shell ou
d'arreter le sgbd pour etre sur le system
en matiere de securite pour une banque il vaut mieux quoi que le gardien est
seulement la cle de la porte d'entre et que le coffre soit ouvert
ou que la meme cle ouvre la porte et la salle des coffre coffre mais que le
coffre soit ferme ?
tandis que sous un systeme pick l'user se connect sous la base avec un
users
reconnu par unix mais il ne peut pas sortir de la base et si il arrive a
sortir il n'a que les droit d'user de la base et non ceux de la base ce
qui
est beaucoup plus securise car il n'a acces sous unix qu'au meme fichier
que
sous la base rien d'autre
Ben comme avec un serveur SQL usuel il a pas du tout acces au systeme,
tu vois c'est carrement 10 fois plus sur. Parce que ton Pick c'est bien
gentil, mais ca veut dire qu'on est sensible a tous les trous de
securite locaux.
SQL n'a pas acces au system cela doit etre genant pour lire et ecrire les
fichiers alors ?
les systeme PICK on totalement acces au system mais eux ne le donne qu'a
l'administrateur et meme si on arrete le system pick si on est pas
l'administrateur on n'a pas acces au system
tandis que avec un serveur sql il suffit de sortir du sql pour se retrouver
avec un acces equivalent a sql donc non securise puisque on peut ecrire et
effacer tout les fichier accessible par sql
Le tout sans le moindre acces au systeme, puisque ca n'a aucun rapport.
faux ton sgbd a acces au system donc il suffit de basculer en shell ou d'arreter le sgbd pour etre sur le system
en matiere de securite pour une banque il vaut mieux quoi que le gardien est seulement la cle de la porte d'entre et que le coffre soit ouvert ou que la meme cle ouvre la porte et la salle des coffre coffre mais que le coffre soit ferme ?
tandis que sous un systeme pick l'user se connect sous la base avec un users
reconnu par unix mais il ne peut pas sortir de la base et si il arrive a sortir il n'a que les droit d'user de la base et non ceux de la base ce qui
est beaucoup plus securise car il n'a acces sous unix qu'au meme fichier que
sous la base rien d'autre
Ben comme avec un serveur SQL usuel il a pas du tout acces au systeme, tu vois c'est carrement 10 fois plus sur. Parce que ton Pick c'est bien gentil, mais ca veut dire qu'on est sensible a tous les trous de securite locaux.
SQL n'a pas acces au system cela doit etre genant pour lire et ecrire les fichiers alors ?
les systeme PICK on totalement acces au system mais eux ne le donne qu'a l'administrateur et meme si on arrete le system pick si on est pas l'administrateur on n'a pas acces au system tandis que avec un serveur sql il suffit de sortir du sql pour se retrouver avec un acces equivalent a sql donc non securise puisque on peut ecrire et effacer tout les fichier accessible par sql
helios
"Stephane TOUGARD" a écrit dans le message de news:
helios wrote:
Et le README livre avec l'archive correspond a l'archive. desole impossible a savoir le readme ne peut pas se charger
man more
Ca pourrait t'aider a pas passer pour un con. j'ai dis peux pas se charger pas peut pas ce lire avant de lire un
fichier
il fauit peut etre l'avoir charger hors le readme a cette adresse ne peurt
pas etre charger
tu archive de-tar par http avant ensuite th more fait pour que radme fichier tyu lire peux. sais quand maime pas si compliquer que ca dire le ce readmi ficher caen meme meme que quand m'aime.
ensuite, tu suie les zinformation fu dichier RIDEMI est tu lanse le serveur en moin de 10 minuts.
je te parles du fichier README pas de celui qui est dans une archive
"Stephane TOUGARD" <stephane@unices.org> a écrit dans le message de
news:1lger2-dji.ln1@gulliver.unices.org...
helios wrote:
Et le README livre avec l'archive correspond a l'archive.
desole impossible a savoir le readme ne peut pas se charger
man more
Ca pourrait t'aider a pas passer pour un con.
j'ai dis peux pas se charger pas peut pas ce lire avant de lire un
fichier
il fauit peut etre l'avoir charger hors le readme a cette adresse ne
peurt
pas etre charger
tu archive de-tar par http avant ensuite th more fait pour que radme
fichier tyu lire peux. sais quand maime pas si compliquer que ca dire le
ce readmi ficher caen meme meme que quand m'aime.
ensuite, tu suie les zinformation fu dichier RIDEMI est tu lanse le
serveur en moin de 10 minuts.
je te parles du fichier README pas de celui qui est dans une archive
"Stephane TOUGARD" a écrit dans le message de news:
helios wrote:
Et le README livre avec l'archive correspond a l'archive. desole impossible a savoir le readme ne peut pas se charger
man more
Ca pourrait t'aider a pas passer pour un con. j'ai dis peux pas se charger pas peut pas ce lire avant de lire un
fichier
il fauit peut etre l'avoir charger hors le readme a cette adresse ne peurt
pas etre charger
tu archive de-tar par http avant ensuite th more fait pour que radme fichier tyu lire peux. sais quand maime pas si compliquer que ca dire le ce readmi ficher caen meme meme que quand m'aime.
ensuite, tu suie les zinformation fu dichier RIDEMI est tu lanse le serveur en moin de 10 minuts.
je te parles du fichier README pas de celui qui est dans une archive
helios
"Stephane Zuckerman" a écrit dans le message de news:
JE ME REPETES QUAND ON A UNE LAMBORGUINI ON SE MOQUE DU FONCTIONNEMENT DE LA
2CV
Ne crie pas s'il te plaît. En plus ton exemple est mauvais : une lamborghini et une 2CV ont le même fonctionnement "de base". De ce que j'ai compris, un SGBDR et le système PICK partent sur des principes différents. Bref, ils ne sont pas comparables. C'est comme Windows Vs Linux. C'est bien beau de dire "quand on a un machin supérieur, pas la peine de voir comment fonctionne un machin inférieur". Ben en fait si. Sinon tu peux pas savoir si ledit machin est réellement inférieur.
le fonctionnement de base entre SGBDR ET SGBDMV est le meme mais toute la differnce est le reste :
une sourie et un homme sont des mammiferes et pourtant beaucoup de chose les differencies et je connait peut d'humain qui s'interreses a la vie en societe chez les souries par contre presque tous s'interresse a la societe humaine .
la 2cv et la lamborguini sont deux vehicule a essence ils ont 4 roues et la comparaisons s'arrete presque la les proprietaire de lamborguinio n'on jamais eu besoin de connaitre le fonctionnement interne d'une 2cv pour savoir qu'elle est inferieure a la lamborguini
mais comment un utilisateur par exemple oracle peux etre connecte si il n'est pas connecte sous le system ?
Ben c'est simple : Oracle est lancé depuis le compte utilisateur qui va bien (par exemple "oracle"), écoute sur des ports non privilégiés, et gère tout seul ses utilisateurs, qui n'ont aucune visibilité sur le système qui héberge Oracle.
si depuis une connection root par exemple tu fait:
users
ou est ton utilisateur oracle ? Comme je l'ai dit, si tu lances un service "oracle" au démarrage de la
machine, lancé avec comme utilisateur "maître" 'oracle', tout va bien. C'est ce que nous avons ici, au boulot.
si il apparait comme une connection oracle cela signifie que c'est une passoire car ton utilisateur n'est pas gerer donc anonyme pour le system et
en cas de sortie d'oracle il se retrouve avec les privileges oracle bonjour
la securite Il n'y a pas d'utilisateur anonyme sur le système. Tout processus possède
un propriétaire. root peut lancer un SGBD, mais c'est une très mauvaise idée, car si le SGBD est programmé avec les pieds et plein de failles de sécu, alors il y a fort à parier pour qu'un pirate puisse obtenir un shell depuis ledit SGBD. Alors que si le SGBD est lancé depuis un compte non-privilégié, avec juste les droits qu'il faut, au pire le pirate sera un ... utilisateur non privilégié, ne pouvant pas toucher au système.
avec un system pick , l'utilisateur sous pick est connu et gerer au niveau
du system et en cas de sortie de la base de donne il est soit deconnecte soit bloque avec des privileges reduit a ses acces au system pick donc ne
peut rien faire de plus que sous le system pick avec son login
Sous UNIX/Linux, si ton "système PICK" est lancé depuis le compte root, ça signifie que si je trouve une faille de sécurité dedans, et que j'obtiens un shell, j'ai les droits root. Point.
non si tu obtient un shell c'est celui de l'utilisateur linux correspondant
a ta connection pour obtenir un shell root il faudrait que tu te soit connecter root au depart si tu t'es connecter toto tu n'auras que les droit toto en cas de shell (c'est a dire moins de droits que pick system) tandis avec oracle en cas de shell tu as les droits d'oracle
le seul moyen en etant connecter toto sous pick et en etant en shell d'avoir les droit root c'est de faire un su dans le shell et a ce moment le c'est linux qui dit halte dans un shell oracle tua s acces a tout les fichier oracle dans un shell pick tu as acces seulement a tes fichiers et rien d'autre
"Stephane Zuckerman" <szuckerm@etu.utc.fr> a écrit dans le message de
news:Pine.OSF.4.58.0507251318390.48331@vega.utc.fr...
JE ME REPETES QUAND ON A UNE LAMBORGUINI ON SE MOQUE DU FONCTIONNEMENT
DE LA
2CV
Ne crie pas s'il te plaît. En plus ton exemple est mauvais : une
lamborghini et une 2CV ont le même fonctionnement "de base". De ce que
j'ai compris, un SGBDR et le système PICK partent sur des principes
différents. Bref, ils ne sont pas comparables. C'est comme Windows Vs
Linux. C'est bien beau de dire "quand on a un machin supérieur, pas la
peine de voir comment fonctionne un machin inférieur". Ben en fait si.
Sinon tu peux pas savoir si ledit machin est réellement inférieur.
le fonctionnement de base entre SGBDR ET SGBDMV est le meme mais toute la
differnce est le reste :
une sourie et un homme sont des mammiferes et pourtant beaucoup de chose les
differencies et je connait peut d'humain qui s'interreses a la vie en
societe chez les souries par contre presque tous s'interresse a la societe
humaine .
la 2cv et la lamborguini sont deux vehicule a essence ils ont 4 roues et la
comparaisons s'arrete presque la
les proprietaire de lamborguinio n'on jamais eu besoin de connaitre le
fonctionnement interne d'une 2cv pour savoir qu'elle est inferieure a la
lamborguini
mais comment un utilisateur par exemple oracle peux etre connecte si il
n'est pas connecte sous le system ?
Ben c'est simple : Oracle est lancé depuis le compte utilisateur qui va
bien (par exemple "oracle"), écoute sur des ports non privilégiés, et gère
tout seul ses utilisateurs, qui n'ont aucune visibilité sur le système qui
héberge Oracle.
si depuis une connection root par
exemple tu fait:
users
ou est ton utilisateur oracle ?
Comme je l'ai dit, si tu lances un service "oracle" au démarrage de la
machine, lancé avec comme utilisateur "maître" 'oracle', tout va bien.
C'est ce que nous avons ici, au boulot.
si il apparait comme une connection oracle cela signifie que c'est une
passoire car ton utilisateur n'est pas gerer donc anonyme pour le system
et
en cas de sortie d'oracle il se retrouve avec les privileges oracle
bonjour
la securite
Il n'y a pas d'utilisateur anonyme sur le système. Tout processus possède
un propriétaire. root peut lancer un SGBD, mais c'est une très mauvaise
idée, car si le SGBD est programmé avec les pieds et plein de failles de
sécu, alors il y a fort à parier pour qu'un pirate puisse obtenir un shell
depuis ledit SGBD. Alors que si le SGBD est lancé depuis un compte
non-privilégié, avec juste les droits qu'il faut, au pire le pirate sera
un ... utilisateur non privilégié, ne pouvant pas toucher au système.
avec un system pick , l'utilisateur sous pick est connu et gerer au
niveau
du system et en cas de sortie de la base de donne il est soit deconnecte
soit bloque avec des privileges reduit a ses acces au system pick donc
ne
peut rien faire de plus que sous le system pick avec son login
Sous UNIX/Linux, si ton "système PICK" est lancé depuis le compte root, ça
signifie que si je trouve une faille de sécurité dedans, et que j'obtiens
un shell, j'ai les droits root. Point.
non si tu obtient un shell c'est celui de l'utilisateur linux correspondant
a ta connection pour obtenir un shell root il faudrait que tu te soit
connecter root au depart
si tu t'es connecter toto tu n'auras que les droit toto en cas de shell
(c'est a dire moins de droits que pick system) tandis avec oracle en cas de
shell tu as les droits d'oracle
le seul moyen en etant connecter toto sous pick et en etant en shell d'avoir
les droit root c'est de faire un su dans le shell et a ce moment le c'est
linux qui dit halte
dans un shell oracle tua s acces a tout les fichier oracle dans un shell
pick tu as acces seulement a tes fichiers et rien d'autre
"Stephane Zuckerman" a écrit dans le message de news:
JE ME REPETES QUAND ON A UNE LAMBORGUINI ON SE MOQUE DU FONCTIONNEMENT DE LA
2CV
Ne crie pas s'il te plaît. En plus ton exemple est mauvais : une lamborghini et une 2CV ont le même fonctionnement "de base". De ce que j'ai compris, un SGBDR et le système PICK partent sur des principes différents. Bref, ils ne sont pas comparables. C'est comme Windows Vs Linux. C'est bien beau de dire "quand on a un machin supérieur, pas la peine de voir comment fonctionne un machin inférieur". Ben en fait si. Sinon tu peux pas savoir si ledit machin est réellement inférieur.
le fonctionnement de base entre SGBDR ET SGBDMV est le meme mais toute la differnce est le reste :
une sourie et un homme sont des mammiferes et pourtant beaucoup de chose les differencies et je connait peut d'humain qui s'interreses a la vie en societe chez les souries par contre presque tous s'interresse a la societe humaine .
la 2cv et la lamborguini sont deux vehicule a essence ils ont 4 roues et la comparaisons s'arrete presque la les proprietaire de lamborguinio n'on jamais eu besoin de connaitre le fonctionnement interne d'une 2cv pour savoir qu'elle est inferieure a la lamborguini
mais comment un utilisateur par exemple oracle peux etre connecte si il n'est pas connecte sous le system ?
Ben c'est simple : Oracle est lancé depuis le compte utilisateur qui va bien (par exemple "oracle"), écoute sur des ports non privilégiés, et gère tout seul ses utilisateurs, qui n'ont aucune visibilité sur le système qui héberge Oracle.
si depuis une connection root par exemple tu fait:
users
ou est ton utilisateur oracle ? Comme je l'ai dit, si tu lances un service "oracle" au démarrage de la
machine, lancé avec comme utilisateur "maître" 'oracle', tout va bien. C'est ce que nous avons ici, au boulot.
si il apparait comme une connection oracle cela signifie que c'est une passoire car ton utilisateur n'est pas gerer donc anonyme pour le system et
en cas de sortie d'oracle il se retrouve avec les privileges oracle bonjour
la securite Il n'y a pas d'utilisateur anonyme sur le système. Tout processus possède
un propriétaire. root peut lancer un SGBD, mais c'est une très mauvaise idée, car si le SGBD est programmé avec les pieds et plein de failles de sécu, alors il y a fort à parier pour qu'un pirate puisse obtenir un shell depuis ledit SGBD. Alors que si le SGBD est lancé depuis un compte non-privilégié, avec juste les droits qu'il faut, au pire le pirate sera un ... utilisateur non privilégié, ne pouvant pas toucher au système.
avec un system pick , l'utilisateur sous pick est connu et gerer au niveau
du system et en cas de sortie de la base de donne il est soit deconnecte soit bloque avec des privileges reduit a ses acces au system pick donc ne
peut rien faire de plus que sous le system pick avec son login
Sous UNIX/Linux, si ton "système PICK" est lancé depuis le compte root, ça signifie que si je trouve une faille de sécurité dedans, et que j'obtiens un shell, j'ai les droits root. Point.
non si tu obtient un shell c'est celui de l'utilisateur linux correspondant
a ta connection pour obtenir un shell root il faudrait que tu te soit connecter root au depart si tu t'es connecter toto tu n'auras que les droit toto en cas de shell (c'est a dire moins de droits que pick system) tandis avec oracle en cas de shell tu as les droits d'oracle
le seul moyen en etant connecter toto sous pick et en etant en shell d'avoir les droit root c'est de faire un su dans le shell et a ce moment le c'est linux qui dit halte dans un shell oracle tua s acces a tout les fichier oracle dans un shell pick tu as acces seulement a tes fichiers et rien d'autre
Vincent Bernat
OoO Peu avant le début de l'après-midi du lundi 25 juillet 2005, vers 13:34, "helios" disait:
Le tout sans le moindre acces au systeme, puisque ca n'a aucun rapport. faux ton sgbd a acces au system donc il suffit de basculer en shell ou
d'arreter le sgbd pour etre sur le system
Le SGBD dispose d'une transparence réseau : inutile de travailler sur le poste qui fait tourner ce SGBD, on y accède par le réseau depuis un poste de travail ou un serveur web ou n'importe quelle machine qui dispose du client et des droits qui vont bien. Architecture client/serveur, cela te dit quelque chose ? -- I WILL NOT CUT CORNERS " " " " " " " " " " " " -+- Bart Simpson on chalkboard in episode 7F11
OoO Peu avant le début de l'après-midi du lundi 25 juillet 2005, vers
13:34, "helios" <helios@com02.com> disait:
Le tout sans le moindre acces au systeme, puisque ca n'a aucun rapport.
faux ton sgbd a acces au system donc il suffit de basculer en shell ou
d'arreter le sgbd pour etre sur le system
Le SGBD dispose d'une transparence réseau : inutile de travailler sur
le poste qui fait tourner ce SGBD, on y accède par le réseau depuis un
poste de travail ou un serveur web ou n'importe quelle machine qui
dispose du client et des droits qui vont bien. Architecture
client/serveur, cela te dit quelque chose ?
--
I WILL NOT CUT CORNERS
" " " " " "
" " " " " "
-+- Bart Simpson on chalkboard in episode 7F11
OoO Peu avant le début de l'après-midi du lundi 25 juillet 2005, vers 13:34, "helios" disait:
Le tout sans le moindre acces au systeme, puisque ca n'a aucun rapport. faux ton sgbd a acces au system donc il suffit de basculer en shell ou
d'arreter le sgbd pour etre sur le system
Le SGBD dispose d'une transparence réseau : inutile de travailler sur le poste qui fait tourner ce SGBD, on y accède par le réseau depuis un poste de travail ou un serveur web ou n'importe quelle machine qui dispose du client et des droits qui vont bien. Architecture client/serveur, cela te dit quelque chose ? -- I WILL NOT CUT CORNERS " " " " " " " " " " " " -+- Bart Simpson on chalkboard in episode 7F11
helios
"Stephane TOUGARD" a écrit dans le message de news:
helios wrote:
ils sont au courrant mais il doivent promouvoir leur came tu vas sur google
tu cherches "pick os" "universe" "rainningdata" ........
Excuse moi, j'ai pas trouve de liens qui parle de 6M d'utilisateurs.
--
essais deja www.pick.com02.com et il y en a d'autre
"Stephane TOUGARD" <stephane@unices.org> a écrit dans le message de
news:ouger2-dji.ln1@gulliver.unices.org...
helios wrote:
ils sont au courrant mais il doivent promouvoir leur came tu vas sur
google
tu cherches "pick os" "universe" "rainningdata" ........
Excuse moi, j'ai pas trouve de liens qui parle de 6M d'utilisateurs.
--
essais deja www.pick.com02.com et il y en a d'autre
