Comment reconnaitre un bon Linuxien d'un vrai neuneu ?
832 réponses
Xandros
Salut,
Depuis les quelques mois que je suis sous Linux et que je fréquente les
Forums dédiés, j'ai pu remarquer une chose.
Il existe 3 types de personnes :
1) Les novices qui viennent du monde Windows et qui posent pleins de
questions sans vraiment chercher les réponses. J'en faisais parti, mais
je me soigne depuis ;)
2) Les neuneux de base, qui n'y connaissent pas grand chose et qui se
défoulent sur le premier novice venu. On les reconnait par leurs
réponses standards : "trop gros - passera pas" - "va chercher sur
Google" - "Prouves le" - "Vas lire MAN ou HOWTO"
En fait, il n'apportent jamais rien au débat, mais font croire qu'ils
s'y connaissent trop pour perdre leur temps avec des novices.
3) Enfin, les "vrais", ceux qui t'apportent LA solution, on les
reconnait par la simplicité de leurs réponses, un lien, une commande,
une solution quoi.
Un grand merci à eux !!!
Tout ça pour dire que le monde Linux serait bien plus simple si la 2eme
cathégorie pouvait simplement admettre qu'ils font parti de la 1er, ou
alors si ils veulent se prétendre de la 3eme, qu'ils apportent de l'aide
ou bien qu'il ferme leurs gue...le.
--
Message envoyé avec ThunderBird
Sous Linux Xandros Deluxe 3.0
OoO En cette soirée bien amorcée du mercredi 27 juillet 2005, vers 22:34, Nicolas Le Scouarnec nospam. invalid> disait:
Et si on le plante avant la séparation de privilèges ?
Y'en a pas. -- panic("Detected a card I can't drive - whoopsn"); 2.2.16 /usr/src/linux/drivers/net/daynaport.c
Vincent Bernat
OoO La nuit ayant déjà recouvert d'encre ce jour du mercredi 27 juillet 2005, vers 23:31, "helios" disait:
avec sql tu n'as pas les outil pour travailler en multivaleur donc tu aurais ces contraintes et ensuite autre donne Pick travail en memoire virtuel donc .....
Ah Pick travaille en mémoire virtuel ? C'est performant ça. En couche 0 ? -- Make the coupling between modules visible. - The Elements of Programming Style (Kernighan & Plauger)
OoO La nuit ayant déjà recouvert d'encre ce jour du mercredi 27
juillet 2005, vers 23:31, "helios" <helios@com02.com> disait:
avec sql tu n'as pas les outil pour travailler en multivaleur donc tu aurais
ces contraintes et ensuite autre donne Pick travail en memoire virtuel donc
.....
Ah Pick travaille en mémoire virtuel ? C'est performant ça. En couche
0 ?
--
Make the coupling between modules visible.
- The Elements of Programming Style (Kernighan & Plauger)
OoO La nuit ayant déjà recouvert d'encre ce jour du mercredi 27 juillet 2005, vers 23:31, "helios" disait:
avec sql tu n'as pas les outil pour travailler en multivaleur donc tu aurais ces contraintes et ensuite autre donne Pick travail en memoire virtuel donc .....
Ah Pick travaille en mémoire virtuel ? C'est performant ça. En couche 0 ? -- Make the coupling between modules visible. - The Elements of Programming Style (Kernighan & Plauger)
Vincent Bernat
OoO En cette nuit striée d'éclairs du jeudi 28 juillet 2005, vers 02:46, Stephane TOUGARD disait:
si l'utilisateur pick toto se met en shell il recuperes sous unix les fichiers de son compte pick rien d'autre
Oui, oui. T'es gentil.
Comment peut-on etre aussi peu competent ?
A mon avis, il s'imagine qu'une faille consiste à taper SH. Il pense qu'il y a une commande similaire avec les SGBDR et que cela donne un shell sous l'utilisateur du SGBD. -- les seuls qui lisent les FAQs sont ceux qui savent déjà ce qu'il y a dedans. -+- AT in: Guide du Cabaliste Usenet - chapitre 4 -+-
OoO En cette nuit striée d'éclairs du jeudi 28 juillet 2005, vers
02:46, Stephane TOUGARD <stephane@unices.org> disait:
si l'utilisateur pick toto se met en shell il recuperes sous unix les
fichiers de son compte pick rien d'autre
Oui, oui. T'es gentil.
Comment peut-on etre aussi peu competent ?
A mon avis, il s'imagine qu'une faille consiste à taper SH. Il pense
qu'il y a une commande similaire avec les SGBDR et que cela donne un
shell sous l'utilisateur du SGBD.
--
les seuls qui lisent les FAQs sont ceux qui savent déjà ce qu'il
y a dedans.
-+- AT in: Guide du Cabaliste Usenet - chapitre 4 -+-
OoO En cette nuit striée d'éclairs du jeudi 28 juillet 2005, vers 02:46, Stephane TOUGARD disait:
si l'utilisateur pick toto se met en shell il recuperes sous unix les fichiers de son compte pick rien d'autre
Oui, oui. T'es gentil.
Comment peut-on etre aussi peu competent ?
A mon avis, il s'imagine qu'une faille consiste à taper SH. Il pense qu'il y a une commande similaire avec les SGBDR et que cela donne un shell sous l'utilisateur du SGBD. -- les seuls qui lisent les FAQs sont ceux qui savent déjà ce qu'il y a dedans. -+- AT in: Guide du Cabaliste Usenet - chapitre 4 -+-
Vincent Bernat
OoO La nuit ayant déjà recouvert d'encre ce jour du mercredi 27 juillet 2005, vers 23:53, "helios" disait:
la theorie des tris n'est pas ton fort le meilleur algo de tris est shell-metzer (orthographe a verifier la theorie des tris c'etait il y a 23a )
Shell-Metzner. Sa complexité en temps dépend de la séquence choisie. Quelle que soit la séquence choisie, il est moins bon en moyenne que le quicksort. Bref, tu n'y connais rien, va te rhabiller.
Nicolas, tu racontes aussi n'importe quoi, la performance moyenne d'un algo n'est pas le seul critère de choix. La performance dans le pire des cas peut également être importante. Ou son occupation mémoire. Ou sa capacité à être parallélisé. Et on n'est pas obligé d'utiliser le même suivant le nombre d'éléments à trier. -- Modularise. Use subroutines. - The Elements of Programming Style (Kernighan & Plauger)
OoO La nuit ayant déjà recouvert d'encre ce jour du mercredi 27
juillet 2005, vers 23:53, "helios" <helios@com02.com> disait:
la theorie des tris n'est pas ton fort le meilleur algo de tris est
shell-metzer (orthographe a verifier la theorie des tris c'etait il y a
23a )
Shell-Metzner. Sa complexité en temps dépend de la séquence
choisie. Quelle que soit la séquence choisie, il est moins bon en
moyenne que le quicksort. Bref, tu n'y connais rien, va te rhabiller.
Nicolas, tu racontes aussi n'importe quoi, la performance moyenne d'un
algo n'est pas le seul critère de choix. La performance dans le pire
des cas peut également être importante. Ou son occupation mémoire. Ou
sa capacité à être parallélisé. Et on n'est pas obligé d'utiliser le
même suivant le nombre d'éléments à trier.
--
Modularise. Use subroutines.
- The Elements of Programming Style (Kernighan & Plauger)
OoO La nuit ayant déjà recouvert d'encre ce jour du mercredi 27 juillet 2005, vers 23:53, "helios" disait:
la theorie des tris n'est pas ton fort le meilleur algo de tris est shell-metzer (orthographe a verifier la theorie des tris c'etait il y a 23a )
Shell-Metzner. Sa complexité en temps dépend de la séquence choisie. Quelle que soit la séquence choisie, il est moins bon en moyenne que le quicksort. Bref, tu n'y connais rien, va te rhabiller.
Nicolas, tu racontes aussi n'importe quoi, la performance moyenne d'un algo n'est pas le seul critère de choix. La performance dans le pire des cas peut également être importante. Ou son occupation mémoire. Ou sa capacité à être parallélisé. Et on n'est pas obligé d'utiliser le même suivant le nombre d'éléments à trier. -- Modularise. Use subroutines. - The Elements of Programming Style (Kernighan & Plauger)
Stephane TOUGARD
Vincent Bernat wrote:
avec sql tu n'as pas les outil pour travailler en multivaleur donc tu aurais ces contraintes et ensuite autre donne Pick travail en memoire virtuel donc Ah Pick travaille en mémoire virtuel ? C'est performant ça. En couche
0 ?
L'autre jour, j'ai demarre mon gimp en couche 0 et en memoire virtuelle, je te raconte pas les perfs pour retoucher les photos. Impressionnant, rien a voir avec la couche 6 ou 7 (mode user).
Travailler en root, il y a rien de tel, ca change la vie (parfois, ca change aussi le systeme, mais c'est un autre debat).
-- http://www.unices.org Les meilleurs modules de Perl http://www.unices.org/photo/ 250 photos de Singapour, Sydney et Seoul http://artlibre.org/ Free Art License
Vincent Bernat wrote:
avec sql tu n'as pas les outil pour travailler en multivaleur donc tu aurais
ces contraintes et ensuite autre donne Pick travail en memoire virtuel donc
Ah Pick travaille en mémoire virtuel ? C'est performant ça. En couche
0 ?
L'autre jour, j'ai demarre mon gimp en couche 0 et en memoire virtuelle,
je te raconte pas les perfs pour retoucher les photos. Impressionnant,
rien a voir avec la couche 6 ou 7 (mode user).
Travailler en root, il y a rien de tel, ca change la vie (parfois, ca
change aussi le systeme, mais c'est un autre debat).
--
http://www.unices.org Les meilleurs modules de Perl
http://www.unices.org/photo/ 250 photos de Singapour, Sydney et Seoul
http://artlibre.org/ Free Art License
avec sql tu n'as pas les outil pour travailler en multivaleur donc tu aurais ces contraintes et ensuite autre donne Pick travail en memoire virtuel donc Ah Pick travaille en mémoire virtuel ? C'est performant ça. En couche
0 ?
L'autre jour, j'ai demarre mon gimp en couche 0 et en memoire virtuelle, je te raconte pas les perfs pour retoucher les photos. Impressionnant, rien a voir avec la couche 6 ou 7 (mode user).
Travailler en root, il y a rien de tel, ca change la vie (parfois, ca change aussi le systeme, mais c'est un autre debat).
-- http://www.unices.org Les meilleurs modules de Perl http://www.unices.org/photo/ 250 photos de Singapour, Sydney et Seoul http://artlibre.org/ Free Art License
JustMe
Stephane TOUGARD a couché sur son écran :
Vincent Bernat wrote:
avec sql tu n'as pas les outil pour travailler en multivaleur donc tu aurais ces contraintes et ensuite autre donne Pick travail en memoire virtuel donc Ah Pick travaille en mémoire virtuel ? C'est performant ça. En couche
0 ?
L'autre jour, j'ai demarre mon gimp en couche 0 et en memoire virtuelle, je te raconte pas les perfs pour retoucher les photos. Impressionnant, rien a voir avec la couche 6 ou 7 (mode user).
Travailler en root, il y a rien de tel, ca change la vie (parfois, ca change aussi le systeme, mais c'est un autre debat).
Vous etes des petits joueurs, rien ne vaut la couche -7, le temps y est inversé et les résultats arrivent avant qu'on ne les demande. C'est quand meme mieux.
Stephane TOUGARD a couché sur son écran :
Vincent Bernat wrote:
avec sql tu n'as pas les outil pour travailler en multivaleur donc tu
aurais ces contraintes et ensuite autre donne Pick travail en memoire
virtuel donc
Ah Pick travaille en mémoire virtuel ? C'est performant ça. En couche
0 ?
L'autre jour, j'ai demarre mon gimp en couche 0 et en memoire virtuelle,
je te raconte pas les perfs pour retoucher les photos. Impressionnant,
rien a voir avec la couche 6 ou 7 (mode user).
Travailler en root, il y a rien de tel, ca change la vie (parfois, ca
change aussi le systeme, mais c'est un autre debat).
Vous etes des petits joueurs, rien ne vaut la couche -7, le temps y est
inversé et les résultats arrivent avant qu'on ne les demande. C'est
quand meme mieux.
avec sql tu n'as pas les outil pour travailler en multivaleur donc tu aurais ces contraintes et ensuite autre donne Pick travail en memoire virtuel donc Ah Pick travaille en mémoire virtuel ? C'est performant ça. En couche
0 ?
L'autre jour, j'ai demarre mon gimp en couche 0 et en memoire virtuelle, je te raconte pas les perfs pour retoucher les photos. Impressionnant, rien a voir avec la couche 6 ou 7 (mode user).
Travailler en root, il y a rien de tel, ca change la vie (parfois, ca change aussi le systeme, mais c'est un autre debat).
Vous etes des petits joueurs, rien ne vaut la couche -7, le temps y est inversé et les résultats arrivent avant qu'on ne les demande. C'est quand meme mieux.
remy
Pour éviter la redondance des données, il y a deux approches: le multivalué et le relationnel. Donc une base multivaluée n'est pas relationnelle, et inversement.
le relationnel est un cas particulier du MV qui est le SINGLEVALUE le MV est comme sont nom l'indique par rapport au relationnel le fait de pouvoir avoir plusieur valeur
comment s'appelle donc un MV ou il y a une seule valeur du relationnel
donc je sais je suis un chouia bouche
le fait que le langage du pick est tout ce que tu veux sauf portable bicause le dico
imagine un peu le bordel si je veux ""virer/rajouter une colonne"" a une table qui n'est pas une table dans ton system pick
en plus les droits de chaque dico est je suppose specifique a chaque utilisateur
la securite va se barrer en couille au bout d'un certain temps 1 an au hasard
et au niveau performance un seul dico pour gerer une grande base c'est merdique meme si le multivalue doit ameliorer les perfs
l'administration du machin est vraiment lourde
-- des conneries j'en ai dites oui oui je vous assure... mais elles n'engagent que votre perception remy
Pour éviter la redondance des données, il y a deux approches: le
multivalué et le relationnel. Donc une base multivaluée n'est pas
relationnelle, et inversement.
le relationnel est un cas particulier du MV qui est le SINGLEVALUE
le MV est comme sont nom l'indique par rapport au relationnel le fait de
pouvoir avoir plusieur valeur
comment s'appelle donc un MV ou il y a une seule valeur du relationnel
donc je sais je suis un chouia bouche
le fait que le langage du pick est tout ce que tu veux sauf portable
bicause le dico
imagine un peu le bordel si je veux ""virer/rajouter une colonne""
a une table qui n'est pas une table dans ton system pick
en plus les droits de chaque dico est je suppose specifique
a chaque utilisateur
la securite va se barrer en couille au bout d'un certain temps
1 an au hasard
et au niveau performance un seul dico pour gerer une grande base
c'est merdique meme si le multivalue doit ameliorer les perfs
l'administration du machin est vraiment lourde
--
des conneries j'en ai dites oui oui je vous assure...
mais elles n'engagent que votre perception
remy
Pour éviter la redondance des données, il y a deux approches: le multivalué et le relationnel. Donc une base multivaluée n'est pas relationnelle, et inversement.
le relationnel est un cas particulier du MV qui est le SINGLEVALUE le MV est comme sont nom l'indique par rapport au relationnel le fait de pouvoir avoir plusieur valeur
comment s'appelle donc un MV ou il y a une seule valeur du relationnel
donc je sais je suis un chouia bouche
le fait que le langage du pick est tout ce que tu veux sauf portable bicause le dico
imagine un peu le bordel si je veux ""virer/rajouter une colonne"" a une table qui n'est pas une table dans ton system pick
en plus les droits de chaque dico est je suppose specifique a chaque utilisateur
la securite va se barrer en couille au bout d'un certain temps 1 an au hasard
et au niveau performance un seul dico pour gerer une grande base c'est merdique meme si le multivalue doit ameliorer les perfs
l'administration du machin est vraiment lourde
-- des conneries j'en ai dites oui oui je vous assure... mais elles n'engagent que votre perception remy
Stephane TOUGARD
remy wrote:
la securite va se barrer en couille au bout d'un certain temps 1 an au hasard
En fait, je pense que le modele de securite est plutot tres avance, type Orange Book dans les B ou quelque chose comme ca. C'est plutot l'implementation qui demande d'utiliser le root qui est foireuse.
-- http://www.unices.org Les meilleurs modules de Perl http://www.unices.org/photo/ 250 photos de Singapour, Sydney et Seoul http://artlibre.org/ Free Art License
remy wrote:
la securite va se barrer en couille au bout d'un certain temps
1 an au hasard
En fait, je pense que le modele de securite est plutot tres avance, type
Orange Book dans les B ou quelque chose comme ca. C'est plutot
l'implementation qui demande d'utiliser le root qui est foireuse.
--
http://www.unices.org Les meilleurs modules de Perl
http://www.unices.org/photo/ 250 photos de Singapour, Sydney et Seoul
http://artlibre.org/ Free Art License
la securite va se barrer en couille au bout d'un certain temps 1 an au hasard
En fait, je pense que le modele de securite est plutot tres avance, type Orange Book dans les B ou quelque chose comme ca. C'est plutot l'implementation qui demande d'utiliser le root qui est foireuse.
-- http://www.unices.org Les meilleurs modules de Perl http://www.unices.org/photo/ 250 photos de Singapour, Sydney et Seoul http://artlibre.org/ Free Art License
helios
"Nicolas Le Scouarnec" nospam. invalid> a écrit dans le message de news:
Et si on le plante avant la séparation de privilèges ? On le plante alors qu'il était encore root et n'avait pas eu le temps de basculer utilisateur... l'utilisateur toto ne passe jamais par root donc meme si tu le plante
entre
son authentifiant et sa connection pick tu sera dans le shell toto
Et pour controler le mot de passe, il fait comment ? Et vu qu'il y a un serveur Pick qui accepte les connexions, il fait comment pour ensuite changer d'utilisateur une fois qu'il sait a qui il a a faire ? Seul root peut changer d'utilisateur...
l'authentifiant est le mot de passe donc deja controle
changer d' utilisateur inutile puisque il est toto sous toto il se connect pick et se retrouve pick sous toto
copier tu vires ED et COPY du compte user ou il est autorise et tu as supprimer les possibiliter de pirate a 90% ED et COPY sont des commandes interne pick
Tu te réponds a toi meme...
Avec un shell, tu fais: < toto.c > tata.c et tu obtient quoi ? un magnifique message d'erreur car toto n'a aucun
droit
sur tata.c
?? Ca permet de copier toto.c vers tata.c, un peu comme un cp toto.c tata.c Typiquement, sur un système linux, ca, ca devrait marcher: cp toto.c /tmp/tata.c
non ca marche pas tu as aucun droit sur tata.c donc tu peut pas ecrire le
fichier tata.c avec les droits tata
Et hop, copié le fichier sans aucune commande... Il faut aussi virer le compilateur. tu peux compiler tout ce que tu veux sous unix cela ne pose aucun
probleme a
pick
Sauf qu'une fois que tu as rcopié ed et copy (c'est toi qui le proposait), si on les recompile, alors, il les as de nouveau. Cf la suite...
tu copie comment ed et copy puisque tu les as pas et tu as access aucun
compte pick ou tu puisses les trouver pour metre un verbe pick dans un compte pick sans passer par pick il faut trouver un dico pick contenant le verbe reperer les octets correspondant au verbe inserer le verbe dans le dico destinataire sans le perturber
c'est comme vouloir ajouter un controle dans un compile sans avoir les sources
quand a compiler sous pick comme tu ne peut rien editer (manque ED) ni copier (manque COPY) tu ne peut que recompiler l'existant , faire des requetes , et utiliser les programmes
On parlait justement du cas ou Pick est planté et ou tu te trouves sous Linux, sous l'utilisateur (ouff, merci la séparation des privilèges, on est pas root).
brezf tu peut rien faire de plus sous linux quand tu es connecte avec un
users pick et que pick est arrete ou en shell
-- Nicolas Le Scouarnec
"Nicolas Le Scouarnec" <root@india.ath.cx. nospam. invalid> a écrit dans le
message de news:slrndeg0c4.1a75.root@shiva.india.ath.cx...
Et si on le plante avant la séparation de privilèges ? On le plante
alors qu'il était encore root et n'avait pas eu le temps de basculer
utilisateur...
l'utilisateur toto ne passe jamais par root donc meme si tu le plante
entre
son authentifiant et sa connection pick tu sera dans le shell toto
Et pour controler le mot de passe, il fait comment ? Et vu qu'il y a un
serveur Pick qui accepte les connexions, il fait comment pour ensuite
changer d'utilisateur une fois qu'il sait a qui il a a faire ? Seul
root peut changer d'utilisateur...
l'authentifiant est le mot de passe donc deja controle
changer d' utilisateur inutile puisque il est toto sous toto
il se connect pick et se retrouve pick sous toto
copier tu vires ED et COPY du compte user ou il est autorise et tu as
supprimer les possibiliter de pirate a 90%
ED et COPY sont des commandes interne pick
Tu te réponds a toi meme...
Avec un shell, tu fais:
< toto.c > tata.c
et tu obtient quoi ? un magnifique message d'erreur car toto n'a aucun
droit
sur tata.c
?? Ca permet de copier toto.c vers tata.c, un peu comme un
cp toto.c tata.c
Typiquement, sur un système linux, ca, ca devrait marcher:
cp toto.c /tmp/tata.c
non ca marche pas tu as aucun droit sur tata.c donc tu peut pas ecrire le
fichier tata.c avec les droits tata
Et hop, copié le fichier sans aucune commande... Il faut aussi virer le
compilateur.
tu peux compiler tout ce que tu veux sous unix cela ne pose aucun
probleme a
pick
Sauf qu'une fois que tu as rcopié ed et copy (c'est toi qui le
proposait), si on les recompile, alors, il les as de nouveau. Cf la
suite...
tu copie comment ed et copy puisque tu les as pas et tu as access aucun
compte pick ou tu puisses les trouver
pour metre un verbe pick dans un compte pick sans passer par pick
il faut trouver un dico pick contenant le verbe
reperer les octets correspondant au verbe
inserer le verbe dans le dico destinataire sans le perturber
c'est comme vouloir ajouter un controle dans un compile sans avoir les
sources
quand a compiler sous pick comme tu ne peut rien editer (manque ED) ni
copier (manque COPY) tu ne peut que recompiler l'existant , faire des
requetes , et utiliser les programmes
On parlait justement du cas ou Pick est planté et ou tu te trouves sous
Linux, sous l'utilisateur (ouff, merci la séparation des privilèges, on
est pas root).
brezf tu peut rien faire de plus sous linux quand tu es connecte avec un
"Nicolas Le Scouarnec" nospam. invalid> a écrit dans le message de news:
Et si on le plante avant la séparation de privilèges ? On le plante alors qu'il était encore root et n'avait pas eu le temps de basculer utilisateur... l'utilisateur toto ne passe jamais par root donc meme si tu le plante
entre
son authentifiant et sa connection pick tu sera dans le shell toto
Et pour controler le mot de passe, il fait comment ? Et vu qu'il y a un serveur Pick qui accepte les connexions, il fait comment pour ensuite changer d'utilisateur une fois qu'il sait a qui il a a faire ? Seul root peut changer d'utilisateur...
l'authentifiant est le mot de passe donc deja controle
changer d' utilisateur inutile puisque il est toto sous toto il se connect pick et se retrouve pick sous toto
copier tu vires ED et COPY du compte user ou il est autorise et tu as supprimer les possibiliter de pirate a 90% ED et COPY sont des commandes interne pick
Tu te réponds a toi meme...
Avec un shell, tu fais: < toto.c > tata.c et tu obtient quoi ? un magnifique message d'erreur car toto n'a aucun
droit
sur tata.c
?? Ca permet de copier toto.c vers tata.c, un peu comme un cp toto.c tata.c Typiquement, sur un système linux, ca, ca devrait marcher: cp toto.c /tmp/tata.c
non ca marche pas tu as aucun droit sur tata.c donc tu peut pas ecrire le
fichier tata.c avec les droits tata
Et hop, copié le fichier sans aucune commande... Il faut aussi virer le compilateur. tu peux compiler tout ce que tu veux sous unix cela ne pose aucun
probleme a
pick
Sauf qu'une fois que tu as rcopié ed et copy (c'est toi qui le proposait), si on les recompile, alors, il les as de nouveau. Cf la suite...
tu copie comment ed et copy puisque tu les as pas et tu as access aucun
compte pick ou tu puisses les trouver pour metre un verbe pick dans un compte pick sans passer par pick il faut trouver un dico pick contenant le verbe reperer les octets correspondant au verbe inserer le verbe dans le dico destinataire sans le perturber
c'est comme vouloir ajouter un controle dans un compile sans avoir les sources
quand a compiler sous pick comme tu ne peut rien editer (manque ED) ni copier (manque COPY) tu ne peut que recompiler l'existant , faire des requetes , et utiliser les programmes
On parlait justement du cas ou Pick est planté et ou tu te trouves sous Linux, sous l'utilisateur (ouff, merci la séparation des privilèges, on est pas root).
brezf tu peut rien faire de plus sous linux quand tu es connecte avec un
users pick et que pick est arrete ou en shell
-- Nicolas Le Scouarnec
helios
"Franck Yvonnet" a écrit dans le message de news:
Ainsi Parlait helios
tu n'as pas piger que si tu es toto avec pick tu ne peux avoir que les donne
de toto rien d'autre meme sous shell tandis que avec un sgbd tu passe en shell et tu lance un autre sgbd avec
acces FTP dessus par exemple et tu extrait les donne de qui tu veux puisque
tu es administrateur sur ton sgbd qui pompe par ftp les donne que tu souhaite
Pick tourne en root, donc il y a toujours le risque que le pirate profite d'une faille pour passer lui-même root. S'il a réussi à obtenir un shell c'est qu'il y a déja un problème de sécurité à la base.
mais les utilisateurs ne sont jamais root linux tourne root donc ....
l'admin unix a virer le FTP d'unix ? pour un pirate competent c'est pas un
problem de le reimplanter
Parce qu'un pirate qui connait assez pick ne pourrait pas réimplémenter les commandes manquantes ?
reimplanter FTP se fait par les commande unix par transfert du source ftp et recompile
tandis que reimplanter des commandes a l'interieur de pick neccessite d'avoir ED ou COPY hors c'est celle la qui manque sans ED tu ne peut pas creer d'article de dico ni programme sans COPY tu ne peut pas importer des commandes d'un autre compte pick
par contre un pirate connaissant tres bien PICK, sa codification au niveau unix des fichiers , et connaissant les adresses IP des serveurs peut avoir une possibilite de pirate en effectuent une edition via ftp du maitre dico du compte toto de maniere a creer des synonyme depuis un compte pick autorise
"Franck Yvonnet" <fyvonnet@gmail.com> a écrit dans le message de
news:slrndegmgf.53m.fyvonnet@gwyneth.glou.net...
Ainsi Parlait helios <helios@com02.com>
tu n'as pas piger que si tu es toto avec pick tu ne peux avoir que les
donne
de toto rien d'autre meme sous shell
tandis que avec un sgbd tu passe en shell et tu lance un autre sgbd
avec
acces FTP dessus par exemple et tu extrait les donne de qui tu veux
puisque
tu es administrateur sur ton sgbd qui pompe par ftp les donne que tu
souhaite
Pick tourne en root, donc il y a toujours le risque que le pirate
profite d'une faille pour passer lui-même root. S'il a réussi à obtenir
un shell c'est qu'il y a déja un problème de sécurité à la base.
mais les utilisateurs ne sont jamais root
linux tourne root donc ....
l'admin unix a virer le FTP d'unix ? pour un pirate competent c'est pas
un
problem de le reimplanter
Parce qu'un pirate qui connait assez pick ne pourrait pas réimplémenter
les commandes manquantes ?
reimplanter FTP se fait par les commande unix par transfert du source ftp et
recompile
tandis que reimplanter des commandes a l'interieur de pick neccessite
d'avoir ED ou COPY hors c'est celle la qui manque
sans ED tu ne peut pas creer d'article de dico ni programme sans COPY tu ne
peut pas importer des commandes d'un autre compte pick
par contre un pirate connaissant tres bien PICK, sa codification au niveau
unix des fichiers , et connaissant les adresses IP des serveurs peut avoir
une possibilite de pirate en effectuent une edition via ftp du maitre dico
du compte toto de maniere a creer des synonyme depuis un compte pick
autorise
tu n'as pas piger que si tu es toto avec pick tu ne peux avoir que les donne
de toto rien d'autre meme sous shell tandis que avec un sgbd tu passe en shell et tu lance un autre sgbd avec
acces FTP dessus par exemple et tu extrait les donne de qui tu veux puisque
tu es administrateur sur ton sgbd qui pompe par ftp les donne que tu souhaite
Pick tourne en root, donc il y a toujours le risque que le pirate profite d'une faille pour passer lui-même root. S'il a réussi à obtenir un shell c'est qu'il y a déja un problème de sécurité à la base.
mais les utilisateurs ne sont jamais root linux tourne root donc ....
l'admin unix a virer le FTP d'unix ? pour un pirate competent c'est pas un
problem de le reimplanter
Parce qu'un pirate qui connait assez pick ne pourrait pas réimplémenter les commandes manquantes ?
reimplanter FTP se fait par les commande unix par transfert du source ftp et recompile
tandis que reimplanter des commandes a l'interieur de pick neccessite d'avoir ED ou COPY hors c'est celle la qui manque sans ED tu ne peut pas creer d'article de dico ni programme sans COPY tu ne peut pas importer des commandes d'un autre compte pick
par contre un pirate connaissant tres bien PICK, sa codification au niveau unix des fichiers , et connaissant les adresses IP des serveurs peut avoir une possibilite de pirate en effectuent une edition via ftp du maitre dico du compte toto de maniere a creer des synonyme depuis un compte pick autorise
