J'ai voulu passer de Ubuntu 11.10 à la version 12.10 ... l'installation
s'est déroulée correctement (à partir d'un CD trouvé dans une revue).
Au moment du redémarrage, j'arrive sur la fenêtre de connexion (normal),
je tape mon mot de passe, et là y'a le hic : soit ça me réaffiche
l'écran de connexion (sans le mot de passe), soit j'ai droit à un écran
noir suivi de cet écran de connexion ...
Pour info :
- le clavier alpha n'est pas en mode majuscule
- j'ai tapé les chiffres de mon mot de passe soit à partir du pavé
numérique (verrouillé) soit à partir du clavier alpha (en appuyant sur
la touche majuscule)
- j'ai essayé d'entrer mon mot de passe à partir du clavier virtuel (en
me disant que l'appui sur la touche "entrée" pouvait effacer mon mdp)
- j'ai réinstallé la version Ubuntu 11.10 (toujours à partir d'un CD
venant d'une revue Linux) => même résultat
- avec GPARTED, j'ai formaté la partition racine (en ext4) avant de
faire une nouvelle installation ...
- je n'ai rien trouvé qui puisse m'aider sur le forum ubuntu-fr
Si quelqu'un à une bonne idée ... ou des pistes ... je suis preneur de
vos explications claires et détaillées pour le Linuxien non spécialiste
que je suis ! ;-)
Le 24-04-2013, Nicolas George nous expliquait dans fr.comp.os.linux.debats :
Doug713705 , dans le message , a écrit :
C'est ce que disais le mainteneur du paquet openssl de Debian...
Si tu as déjà patché de nombreux logiciels et que tu n'as jamais fait d'erreur, alors tu peux lui jeter la première pierre.
Ah mais je ne lui jette aucune pierre, le pauvre a déjà du s'en mordre les roubignoles.
Je dis seulement que concernant les tâches d'administration simples comme la création d'un utilisateur'il n'y a aucune raison de faire plus confiance à un mainteneur qu'à soi même ou plutôt qu'il n'y a aucune raison de ne pas se faire confiance.
Bien sûr, ça sous entend d'avoir un minimum de connaissances.
-- Doug - Linux user #307925 - Slackware64 roulaize ;-) Without freedom of choice there is no creativity. -- Kirk, "The return of the Archons", stardate 3157.4
Le 24-04-2013, Nicolas George nous expliquait dans fr.comp.os.linux.debats :
Doug713705 , dans le message
<khnl4axcvq.ln2@actarus.chainon-marquant.org>, a écrit :
C'est ce que disais le mainteneur du paquet openssl de Debian...
Si tu as déjà patché de nombreux logiciels et que tu n'as jamais fait
d'erreur, alors tu peux lui jeter la première pierre.
Ah mais je ne lui jette aucune pierre, le pauvre a déjà du s'en mordre
les roubignoles.
Je dis seulement que concernant les tâches d'administration simples
comme la création d'un utilisateur'il n'y a aucune raison de faire
plus confiance à un mainteneur qu'à soi même ou plutôt qu'il n'y a
aucune raison de ne pas se faire confiance.
Bien sûr, ça sous entend d'avoir un minimum de connaissances.
--
Doug - Linux user #307925 - Slackware64 roulaize ;-)
Without freedom of choice there is no creativity.
-- Kirk, "The return of the Archons", stardate 3157.4
Le 24-04-2013, Nicolas George nous expliquait dans fr.comp.os.linux.debats :
Doug713705 , dans le message , a écrit :
C'est ce que disais le mainteneur du paquet openssl de Debian...
Si tu as déjà patché de nombreux logiciels et que tu n'as jamais fait d'erreur, alors tu peux lui jeter la première pierre.
Ah mais je ne lui jette aucune pierre, le pauvre a déjà du s'en mordre les roubignoles.
Je dis seulement que concernant les tâches d'administration simples comme la création d'un utilisateur'il n'y a aucune raison de faire plus confiance à un mainteneur qu'à soi même ou plutôt qu'il n'y a aucune raison de ne pas se faire confiance.
Bien sûr, ça sous entend d'avoir un minimum de connaissances.
-- Doug - Linux user #307925 - Slackware64 roulaize ;-) Without freedom of choice there is no creativity. -- Kirk, "The return of the Archons", stardate 3157.4
Nicolas George
Doug713705 , dans le message , a écrit :
Je dis seulement que concernant les tâches d'administration simples comme la création d'un utilisateur'il n'y a aucune raison de faire plus confiance à un mainteneur qu'à soi même ou plutôt qu'il n'y a aucune raison de ne pas se faire confiance.
Toi, probablement. « Comte de Niouzes » ou « denis.paris », j'ai plus de doutes.
Doug713705 , dans le message
<1gbm4ax39c.ln2@actarus.chainon-marquant.org>, a écrit :
Je dis seulement que concernant les tâches d'administration simples
comme la création d'un utilisateur'il n'y a aucune raison de faire
plus confiance à un mainteneur qu'à soi même ou plutôt qu'il n'y a
aucune raison de ne pas se faire confiance.
Toi, probablement. « Comte de Niouzes » ou « denis.paris », j'ai plus de
doutes.
Je dis seulement que concernant les tâches d'administration simples comme la création d'un utilisateur'il n'y a aucune raison de faire plus confiance à un mainteneur qu'à soi même ou plutôt qu'il n'y a aucune raison de ne pas se faire confiance.
Toi, probablement. « Comte de Niouzes » ou « denis.paris », j'ai plus de doutes.
pehache
Le 24/04/13 12:13, denis.paris a écrit :
Le 19/04/2013 20:00, pehache a écrit :
Le 19/04/13 02:26, Doug713705 a écrit :
Le 18-04-2013, pehache nous expliquait dans fr.comp.os.linux.debats :
Le 15/04/13 09:35, Doug713705 a écrit :
Le 14-04-2013, Comte de Niouzes nous expliquait dans fr.comp.os.linux.configuration :
J'ai réussi à me connecter avec une session invité,
Une session invité ? Qu'est-ce donc que cette Windowserie ? Encore une horreur de chez Ubuntu ?
C'est vrai que c'est bien mieux de laisser tout le monde utiliser ta propre session.
Créer un utilisateur ça prends quoi, pfiou, au moins 3 secondes !
Et ça change quoi par rapport à une session "invité" ?
Peut-être que l'on sait alors exactement les droits que l'on donne parce qu'on le fait soi-même, alors que la session "invité" peut potentiellement en avoir d’exorbitant avec "sudo par exemple. Plutôt que de vérifier les éventuelles failles mieux vaut le supprimer et en recréer un autre.
Pour ce que j'en ai vu jusqu'à aujourd'hui, les sessions "invité" (quel que soit l'OS) ont plutôt moins de droits que les utilisateurs de base. Ca parait d'ailleurs assez logique. Je ne vois pas très bien ce qui conduirait les développeurs à donner plus de droits à une session invité qu'à une session normale.
Et si il y a des failles exploitables en session invité, il y a encore plus de chances qu'il y en ait dans une session "normale" (les mêmes failles, ou d'autres...).
Le 24/04/13 12:13, denis.paris a écrit :
Le 19/04/2013 20:00, pehache a écrit :
Le 19/04/13 02:26, Doug713705 a écrit :
Le 18-04-2013, pehache nous expliquait dans fr.comp.os.linux.debats :
Le 15/04/13 09:35, Doug713705 a écrit :
Le 14-04-2013, Comte de Niouzes nous expliquait dans
fr.comp.os.linux.configuration :
J'ai réussi à me connecter avec une session invité,
Une session invité ? Qu'est-ce donc que cette Windowserie ?
Encore une horreur de chez Ubuntu ?
C'est vrai que c'est bien mieux de laisser tout le monde utiliser ta
propre session.
Créer un utilisateur ça prends quoi, pfiou, au moins 3 secondes !
Et ça change quoi par rapport à une session "invité" ?
Peut-être que l'on sait alors exactement les droits que l'on donne parce
qu'on le fait soi-même, alors que la session "invité" peut
potentiellement en avoir d’exorbitant avec "sudo par exemple. Plutôt que
de vérifier les éventuelles failles mieux vaut le supprimer et en
recréer un autre.
Pour ce que j'en ai vu jusqu'à aujourd'hui, les sessions "invité" (quel
que soit l'OS) ont plutôt moins de droits que les utilisateurs de base.
Ca parait d'ailleurs assez logique. Je ne vois pas très bien ce qui
conduirait les développeurs à donner plus de droits à une session invité
qu'à une session normale.
Et si il y a des failles exploitables en session invité, il y a encore
plus de chances qu'il y en ait dans une session "normale" (les mêmes
failles, ou d'autres...).
Le 18-04-2013, pehache nous expliquait dans fr.comp.os.linux.debats :
Le 15/04/13 09:35, Doug713705 a écrit :
Le 14-04-2013, Comte de Niouzes nous expliquait dans fr.comp.os.linux.configuration :
J'ai réussi à me connecter avec une session invité,
Une session invité ? Qu'est-ce donc que cette Windowserie ? Encore une horreur de chez Ubuntu ?
C'est vrai que c'est bien mieux de laisser tout le monde utiliser ta propre session.
Créer un utilisateur ça prends quoi, pfiou, au moins 3 secondes !
Et ça change quoi par rapport à une session "invité" ?
Peut-être que l'on sait alors exactement les droits que l'on donne parce qu'on le fait soi-même, alors que la session "invité" peut potentiellement en avoir d’exorbitant avec "sudo par exemple. Plutôt que de vérifier les éventuelles failles mieux vaut le supprimer et en recréer un autre.
Pour ce que j'en ai vu jusqu'à aujourd'hui, les sessions "invité" (quel que soit l'OS) ont plutôt moins de droits que les utilisateurs de base. Ca parait d'ailleurs assez logique. Je ne vois pas très bien ce qui conduirait les développeurs à donner plus de droits à une session invité qu'à une session normale.
Et si il y a des failles exploitables en session invité, il y a encore plus de chances qu'il y en ait dans une session "normale" (les mêmes failles, ou d'autres...).
denis.paris
Le 26/04/2013 08:47, pehache a écrit :
Le 24/04/13 12:13, denis.paris a écrit :
Le 19/04/2013 20:00, pehache a écrit :
Le 19/04/13 02:26, Doug713705 a écrit :
Le 18-04-2013, pehache nous expliquait dans fr.comp.os.linux.debats :
Le 15/04/13 09:35, Doug713705 a écrit :
Le 14-04-2013, Comte de Niouzes nous expliquait dans fr.comp.os.linux.configuration :
J'ai réussi à me connecter avec une session invité,
Une session invité ? Qu'est-ce donc que cette Windowserie ? Encore une horreur de chez Ubuntu ?
C'est vrai que c'est bien mieux de laisser tout le monde utiliser ta propre session.
Créer un utilisateur ça prends quoi, pfiou, au moins 3 secondes !
Et ça change quoi par rapport à une session "invité" ?
Peut-être que l'on sait alors exactement les droits que l'on donne parce qu'on le fait soi-même, alors que la session "invité" peut potentiellement en avoir d’exorbitant avec "sudo par exemple. Plutôt que de vérifier les éventuelles failles mieux vaut le supprimer et en recréer un autre.
Pour ce que j'en ai vu jusqu'à aujourd'hui, les sessions "invité" (quel que soit l'OS) ont plutôt moins de droits que les utilisateurs de base. Ca parait d'ailleurs assez logique. Je ne vois pas très bien ce qui conduirait les développeurs à donner plus de droits à une session invité qu'à une session normale.
Et si il y a des failles exploitables en session invité, il y a encore plus de chances qu'il y en ait dans une session "normale" (les mêmes failles, ou d'autres...).
C'est une argumentation qui me paraît solide en effet et on ne peut qu'y souscrire. Comme quoi les réponses formulées d'une manière simple et claire ont plus de poids que celles faites par certains qui, bien que leurs connaissances ne soient pas contestables, s'expriment d'une manière hautaine, méprisante, sous couvert d'humour, en feignant de supposer l'ignorance de leurs interlocuteurs.
Le 26/04/2013 08:47, pehache a écrit :
Le 24/04/13 12:13, denis.paris a écrit :
Le 19/04/2013 20:00, pehache a écrit :
Le 19/04/13 02:26, Doug713705 a écrit :
Le 18-04-2013, pehache nous expliquait dans fr.comp.os.linux.debats :
Le 15/04/13 09:35, Doug713705 a écrit :
Le 14-04-2013, Comte de Niouzes nous expliquait dans
fr.comp.os.linux.configuration :
J'ai réussi à me connecter avec une session invité,
Une session invité ? Qu'est-ce donc que cette Windowserie ?
Encore une horreur de chez Ubuntu ?
C'est vrai que c'est bien mieux de laisser tout le monde utiliser ta
propre session.
Créer un utilisateur ça prends quoi, pfiou, au moins 3 secondes !
Et ça change quoi par rapport à une session "invité" ?
Peut-être que l'on sait alors exactement les droits que l'on donne parce
qu'on le fait soi-même, alors que la session "invité" peut
potentiellement en avoir d’exorbitant avec "sudo par exemple. Plutôt que
de vérifier les éventuelles failles mieux vaut le supprimer et en
recréer un autre.
Pour ce que j'en ai vu jusqu'à aujourd'hui, les sessions "invité" (quel
que soit l'OS) ont plutôt moins de droits que les utilisateurs de base.
Ca parait d'ailleurs assez logique. Je ne vois pas très bien ce qui
conduirait les développeurs à donner plus de droits à une session invité
qu'à une session normale.
Et si il y a des failles exploitables en session invité, il y a encore
plus de chances qu'il y en ait dans une session "normale" (les mêmes
failles, ou d'autres...).
C'est une argumentation qui me paraît solide en effet et on ne peut qu'y
souscrire. Comme quoi les réponses formulées d'une manière simple et
claire ont plus de poids que celles faites par certains qui, bien que
leurs connaissances ne soient pas contestables, s'expriment d'une
manière hautaine, méprisante, sous couvert d'humour, en feignant de
supposer l'ignorance de leurs interlocuteurs.
Le 18-04-2013, pehache nous expliquait dans fr.comp.os.linux.debats :
Le 15/04/13 09:35, Doug713705 a écrit :
Le 14-04-2013, Comte de Niouzes nous expliquait dans fr.comp.os.linux.configuration :
J'ai réussi à me connecter avec une session invité,
Une session invité ? Qu'est-ce donc que cette Windowserie ? Encore une horreur de chez Ubuntu ?
C'est vrai que c'est bien mieux de laisser tout le monde utiliser ta propre session.
Créer un utilisateur ça prends quoi, pfiou, au moins 3 secondes !
Et ça change quoi par rapport à une session "invité" ?
Peut-être que l'on sait alors exactement les droits que l'on donne parce qu'on le fait soi-même, alors que la session "invité" peut potentiellement en avoir d’exorbitant avec "sudo par exemple. Plutôt que de vérifier les éventuelles failles mieux vaut le supprimer et en recréer un autre.
Pour ce que j'en ai vu jusqu'à aujourd'hui, les sessions "invité" (quel que soit l'OS) ont plutôt moins de droits que les utilisateurs de base. Ca parait d'ailleurs assez logique. Je ne vois pas très bien ce qui conduirait les développeurs à donner plus de droits à une session invité qu'à une session normale.
Et si il y a des failles exploitables en session invité, il y a encore plus de chances qu'il y en ait dans une session "normale" (les mêmes failles, ou d'autres...).
C'est une argumentation qui me paraît solide en effet et on ne peut qu'y souscrire. Comme quoi les réponses formulées d'une manière simple et claire ont plus de poids que celles faites par certains qui, bien que leurs connaissances ne soient pas contestables, s'expriment d'une manière hautaine, méprisante, sous couvert d'humour, en feignant de supposer l'ignorance de leurs interlocuteurs.
Doug713705
Le 26-04-2013, pehache nous expliquait dans fr.comp.os.linux.debats :
Créer un utilisateur ça prends quoi, pfiou, au moins 3 secondes !
Et ça change quoi par rapport à une session "invité" ?
Peut-être que l'on sait alors exactement les droits que l'on donne parce qu'on le fait soi-même, alors que la session "invité" peut potentiellement en avoir d’exorbitant avec "sudo par exemple. Plutôt que de vérifier les éventuelles failles mieux vaut le supprimer et en recréer un autre.
Pour ce que j'en ai vu jusqu'à aujourd'hui, les sessions "invité" (quel que soit l'OS) ont plutôt moins de droits que les utilisateurs de base. Ca parait d'ailleurs assez logique. Je ne vois pas très bien ce qui conduirait les développeurs à donner plus de droits à une session invité qu'à une session normale.
Et si il y a des failles exploitables en session invité, il y a encore plus de chances qu'il y en ait dans une session "normale" (les mêmes failles, ou d'autres...).
Tu oublies simplement que la session invité est accessible _sans_ mot de passe et laisser l'accès aux éventuelles failles locales sans aucun mot de passe... Comment dire...
Bref, ça fait une sacrée différence avec une session utilisateur.
-- Doug - Linux user #307925 - Slackware64 roulaize ;-) Without freedom of choice there is no creativity. -- Kirk, "The return of the Archons", stardate 3157.4
Le 26-04-2013, pehache nous expliquait dans fr.comp.os.linux.debats :
Créer un utilisateur ça prends quoi, pfiou, au moins 3 secondes !
Et ça change quoi par rapport à une session "invité" ?
Peut-être que l'on sait alors exactement les droits que l'on donne parce
qu'on le fait soi-même, alors que la session "invité" peut
potentiellement en avoir d’exorbitant avec "sudo par exemple. Plutôt que
de vérifier les éventuelles failles mieux vaut le supprimer et en
recréer un autre.
Pour ce que j'en ai vu jusqu'à aujourd'hui, les sessions "invité" (quel
que soit l'OS) ont plutôt moins de droits que les utilisateurs de base.
Ca parait d'ailleurs assez logique. Je ne vois pas très bien ce qui
conduirait les développeurs à donner plus de droits à une session invité
qu'à une session normale.
Et si il y a des failles exploitables en session invité, il y a encore
plus de chances qu'il y en ait dans une session "normale" (les mêmes
failles, ou d'autres...).
Tu oublies simplement que la session invité est accessible _sans_ mot de
passe et laisser l'accès aux éventuelles failles locales sans aucun mot
de passe... Comment dire...
Bref, ça fait une sacrée différence avec une session utilisateur.
--
Doug - Linux user #307925 - Slackware64 roulaize ;-)
Without freedom of choice there is no creativity.
-- Kirk, "The return of the Archons", stardate 3157.4
Le 26-04-2013, pehache nous expliquait dans fr.comp.os.linux.debats :
Créer un utilisateur ça prends quoi, pfiou, au moins 3 secondes !
Et ça change quoi par rapport à une session "invité" ?
Peut-être que l'on sait alors exactement les droits que l'on donne parce qu'on le fait soi-même, alors que la session "invité" peut potentiellement en avoir d’exorbitant avec "sudo par exemple. Plutôt que de vérifier les éventuelles failles mieux vaut le supprimer et en recréer un autre.
Pour ce que j'en ai vu jusqu'à aujourd'hui, les sessions "invité" (quel que soit l'OS) ont plutôt moins de droits que les utilisateurs de base. Ca parait d'ailleurs assez logique. Je ne vois pas très bien ce qui conduirait les développeurs à donner plus de droits à une session invité qu'à une session normale.
Et si il y a des failles exploitables en session invité, il y a encore plus de chances qu'il y en ait dans une session "normale" (les mêmes failles, ou d'autres...).
Tu oublies simplement que la session invité est accessible _sans_ mot de passe et laisser l'accès aux éventuelles failles locales sans aucun mot de passe... Comment dire...
Bref, ça fait une sacrée différence avec une session utilisateur.
-- Doug - Linux user #307925 - Slackware64 roulaize ;-) Without freedom of choice there is no creativity. -- Kirk, "The return of the Archons", stardate 3157.4
Nicolas George
Doug713705 , dans le message , a écrit :
Tu oublies simplement que la session invité est accessible _sans_ mot de passe et laisser l'accès aux éventuelles failles locales sans aucun mot de passe... Comment dire...
Une session invité peut être accessible avec ou sans mot de passe. C'est à toi de choisir, en fonction du degré de ressemblance de la pièce où se trouve ton ordinateur avec un hall de gare.
Un compte utilisateur aussi, d'ailleurs, peut être accessible avec ou sans mot de passe. La seule différence, c'est le choix par défaut.
Doug713705 , dans le message
<ut3r4ax0sg.ln2@actarus.chainon-marquant.org>, a écrit :
Tu oublies simplement que la session invité est accessible _sans_ mot de
passe et laisser l'accès aux éventuelles failles locales sans aucun mot
de passe... Comment dire...
Une session invité peut être accessible avec ou sans mot de passe. C'est à
toi de choisir, en fonction du degré de ressemblance de la pièce où se
trouve ton ordinateur avec un hall de gare.
Un compte utilisateur aussi, d'ailleurs, peut être accessible avec ou sans
mot de passe. La seule différence, c'est le choix par défaut.
Tu oublies simplement que la session invité est accessible _sans_ mot de passe et laisser l'accès aux éventuelles failles locales sans aucun mot de passe... Comment dire...
Une session invité peut être accessible avec ou sans mot de passe. C'est à toi de choisir, en fonction du degré de ressemblance de la pièce où se trouve ton ordinateur avec un hall de gare.
Un compte utilisateur aussi, d'ailleurs, peut être accessible avec ou sans mot de passe. La seule différence, c'est le choix par défaut.
pehache
Le 26/04/13 22:16, Doug713705 a écrit :
Le 26-04-2013, pehache nous expliquait dans fr.comp.os.linux.debats :
Créer un utilisateur ça prends quoi, pfiou, au moins 3 secondes !
Et ça change quoi par rapport à une session "invité" ?
Peut-être que l'on sait alors exactement les droits que l'on donne parce qu'on le fait soi-même, alors que la session "invité" peut potentiellement en avoir d’exorbitant avec "sudo par exemple. Plutôt que de vérifier les éventuelles failles mieux vaut le supprimer et en recréer un autre.
Pour ce que j'en ai vu jusqu'à aujourd'hui, les sessions "invité" (quel que soit l'OS) ont plutôt moins de droits que les utilisateurs de base. Ca parait d'ailleurs assez logique. Je ne vois pas très bien ce qui conduirait les développeurs à donner plus de droits à une session invité qu'à une session normale.
Et si il y a des failles exploitables en session invité, il y a encore plus de chances qu'il y en ait dans une session "normale" (les mêmes failles, ou d'autres...).
Tu oublies simplement que la session invité est accessible _sans_ mot de passe et laisser l'accès aux éventuelles failles locales sans aucun mot de passe... Comment dire...
Bref, ça fait une sacrée différence avec une session utilisateur.
Si tu crées une session utilisateur avec mot de passe pour un de tes invités physiques, j'imagine que tu vas lui donner le mot de passe en question. Donc il aura accès aux éventuelles failles locales /après/ avoir entré un mot de passe. Ca change tout, en effet.
Le 26/04/13 22:16, Doug713705 a écrit :
Le 26-04-2013, pehache nous expliquait dans fr.comp.os.linux.debats :
Créer un utilisateur ça prends quoi, pfiou, au moins 3 secondes !
Et ça change quoi par rapport à une session "invité" ?
Peut-être que l'on sait alors exactement les droits que l'on donne parce
qu'on le fait soi-même, alors que la session "invité" peut
potentiellement en avoir d’exorbitant avec "sudo par exemple. Plutôt que
de vérifier les éventuelles failles mieux vaut le supprimer et en
recréer un autre.
Pour ce que j'en ai vu jusqu'à aujourd'hui, les sessions "invité" (quel
que soit l'OS) ont plutôt moins de droits que les utilisateurs de base.
Ca parait d'ailleurs assez logique. Je ne vois pas très bien ce qui
conduirait les développeurs à donner plus de droits à une session invité
qu'à une session normale.
Et si il y a des failles exploitables en session invité, il y a encore
plus de chances qu'il y en ait dans une session "normale" (les mêmes
failles, ou d'autres...).
Tu oublies simplement que la session invité est accessible _sans_ mot de
passe et laisser l'accès aux éventuelles failles locales sans aucun mot
de passe... Comment dire...
Bref, ça fait une sacrée différence avec une session utilisateur.
Si tu crées une session utilisateur avec mot de passe pour un de tes
invités physiques, j'imagine que tu vas lui donner le mot de passe en
question. Donc il aura accès aux éventuelles failles locales /après/
avoir entré un mot de passe. Ca change tout, en effet.
Le 26-04-2013, pehache nous expliquait dans fr.comp.os.linux.debats :
Créer un utilisateur ça prends quoi, pfiou, au moins 3 secondes !
Et ça change quoi par rapport à une session "invité" ?
Peut-être que l'on sait alors exactement les droits que l'on donne parce qu'on le fait soi-même, alors que la session "invité" peut potentiellement en avoir d’exorbitant avec "sudo par exemple. Plutôt que de vérifier les éventuelles failles mieux vaut le supprimer et en recréer un autre.
Pour ce que j'en ai vu jusqu'à aujourd'hui, les sessions "invité" (quel que soit l'OS) ont plutôt moins de droits que les utilisateurs de base. Ca parait d'ailleurs assez logique. Je ne vois pas très bien ce qui conduirait les développeurs à donner plus de droits à une session invité qu'à une session normale.
Et si il y a des failles exploitables en session invité, il y a encore plus de chances qu'il y en ait dans une session "normale" (les mêmes failles, ou d'autres...).
Tu oublies simplement que la session invité est accessible _sans_ mot de passe et laisser l'accès aux éventuelles failles locales sans aucun mot de passe... Comment dire...
Bref, ça fait une sacrée différence avec une session utilisateur.
Si tu crées une session utilisateur avec mot de passe pour un de tes invités physiques, j'imagine que tu vas lui donner le mot de passe en question. Donc il aura accès aux éventuelles failles locales /après/ avoir entré un mot de passe. Ca change tout, en effet.
Doug713705
Le 26-04-2013, Nicolas George nous expliquait dans fr.comp.os.linux.debats :
Doug713705 , dans le message , a écrit :
Tu oublies simplement que la session invité est accessible _sans_ mot de passe et laisser l'accès aux éventuelles failles locales sans aucun mot de passe... Comment dire...
Une session invité peut être accessible avec ou sans mot de passe. C'est à toi de choisir, en fonction du degré de ressemblance de la pièce où se trouve ton ordinateur avec un hall de gare.
Un compte utilisateur aussi, d'ailleurs, peut être accessible avec ou sans mot de passe. La seule différence, c'est le choix par défaut.
C'est justement de ces choix par défauts dont on parle ici.
-- Doug - Linux user #307925 - Slackware64 roulaize ;-) Without freedom of choice there is no creativity. -- Kirk, "The return of the Archons", stardate 3157.4
Le 26-04-2013, Nicolas George nous expliquait dans fr.comp.os.linux.debats :
Doug713705 , dans le message
<ut3r4ax0sg.ln2@actarus.chainon-marquant.org>, a écrit :
Tu oublies simplement que la session invité est accessible _sans_ mot de
passe et laisser l'accès aux éventuelles failles locales sans aucun mot
de passe... Comment dire...
Une session invité peut être accessible avec ou sans mot de passe. C'est à
toi de choisir, en fonction du degré de ressemblance de la pièce où se
trouve ton ordinateur avec un hall de gare.
Un compte utilisateur aussi, d'ailleurs, peut être accessible avec ou sans
mot de passe. La seule différence, c'est le choix par défaut.
C'est justement de ces choix par défauts dont on parle ici.
--
Doug - Linux user #307925 - Slackware64 roulaize ;-)
Without freedom of choice there is no creativity.
-- Kirk, "The return of the Archons", stardate 3157.4
Le 26-04-2013, Nicolas George nous expliquait dans fr.comp.os.linux.debats :
Doug713705 , dans le message , a écrit :
Tu oublies simplement que la session invité est accessible _sans_ mot de passe et laisser l'accès aux éventuelles failles locales sans aucun mot de passe... Comment dire...
Une session invité peut être accessible avec ou sans mot de passe. C'est à toi de choisir, en fonction du degré de ressemblance de la pièce où se trouve ton ordinateur avec un hall de gare.
Un compte utilisateur aussi, d'ailleurs, peut être accessible avec ou sans mot de passe. La seule différence, c'est le choix par défaut.
C'est justement de ces choix par défauts dont on parle ici.
-- Doug - Linux user #307925 - Slackware64 roulaize ;-) Without freedom of choice there is no creativity. -- Kirk, "The return of the Archons", stardate 3157.4
Doug713705
Le 26-04-2013, pehache nous expliquait dans fr.comp.os.linux.debats :
Le 26/04/13 22:16, Doug713705 a écrit :
Le 26-04-2013, pehache nous expliquait dans fr.comp.os.linux.debats :
Créer un utilisateur ça prends quoi, pfiou, au moins 3 secondes !
Et ça change quoi par rapport à une session "invité" ?
Peut-être que l'on sait alors exactement les droits que l'on donne parce qu'on le fait soi-même, alors que la session "invité" peut potentiellement en avoir d’exorbitant avec "sudo par exemple. Plutôt que de vérifier les éventuelles failles mieux vaut le supprimer et en recréer un autre.
Pour ce que j'en ai vu jusqu'à aujourd'hui, les sessions "invité" (quel que soit l'OS) ont plutôt moins de droits que les utilisateurs de base. Ca parait d'ailleurs assez logique. Je ne vois pas très bien ce qui conduirait les développeurs à donner plus de droits à une session invité qu'à une session normale.
Et si il y a des failles exploitables en session invité, il y a encore plus de chances qu'il y en ait dans une session "normale" (les mêmes failles, ou d'autres...).
Tu oublies simplement que la session invité est accessible _sans_ mot de passe et laisser l'accès aux éventuelles failles locales sans aucun mot de passe... Comment dire...
Bref, ça fait une sacrée différence avec une session utilisateur.
Si tu crées une session utilisateur avec mot de passe pour un de tes invités physiques, j'imagine que tu vas lui donner le mot de passe en question. Donc il aura accès aux éventuelles failles locales /après/ avoir entré un mot de passe. Ca change tout, en effet.
Je ne connais pas la session invité Ubuntu mais je _suppose_ qu'elle n'a pas de mot de passe par défaut ce qui veut dire que _n'importe qui_ ayant un accès physique à la machine à accès aux applications sans même avoir à demander une quelconque autorisation.
Que j'ouvre un compte à ma voisine et que je lui donne le mot de passe 5 secondes après l'avoir créé n'est pas équivalent à disposer d'un compte ouvert en permanence à _tous_ mes voisins, enfants, cousins, chiens, chats, veaux, vaches, cochons.
Une porte sans serrure sera _toujours_ moins sécurisante qu'une porte avec une serrure dont seules les personnes autorisées ont la clef, y compris si cette porte donne sur un placard et surtout si le mur du fond du placard _pourrait_ donner accès à l'intégralité de la maison.
Comme l'a rappelé NG, le seul intérêt d'une session invité est une gestion des droits plus restrictives qu'un utilisateur lambda (pas d'accès en écriture, ressources limitées, etc) mais est-ce vraiment utile d'en avoir une par défaut (Pour ma culture personnelle merci de confirmer ou d'infirmer le fait qu'Ubuntu crée d'office un compte invité _sans mot de passe_ par défaut à l'installation) ?
-- Doug - Linux user #307925 - Slackware64 roulaize ;-) Without freedom of choice there is no creativity. -- Kirk, "The return of the Archons", stardate 3157.4
Le 26-04-2013, pehache nous expliquait dans fr.comp.os.linux.debats :
Le 26/04/13 22:16, Doug713705 a écrit :
Le 26-04-2013, pehache nous expliquait dans fr.comp.os.linux.debats :
Créer un utilisateur ça prends quoi, pfiou, au moins 3 secondes !
Et ça change quoi par rapport à une session "invité" ?
Peut-être que l'on sait alors exactement les droits que l'on donne parce
qu'on le fait soi-même, alors que la session "invité" peut
potentiellement en avoir d’exorbitant avec "sudo par exemple. Plutôt que
de vérifier les éventuelles failles mieux vaut le supprimer et en
recréer un autre.
Pour ce que j'en ai vu jusqu'à aujourd'hui, les sessions "invité" (quel
que soit l'OS) ont plutôt moins de droits que les utilisateurs de base.
Ca parait d'ailleurs assez logique. Je ne vois pas très bien ce qui
conduirait les développeurs à donner plus de droits à une session invité
qu'à une session normale.
Et si il y a des failles exploitables en session invité, il y a encore
plus de chances qu'il y en ait dans une session "normale" (les mêmes
failles, ou d'autres...).
Tu oublies simplement que la session invité est accessible _sans_ mot de
passe et laisser l'accès aux éventuelles failles locales sans aucun mot
de passe... Comment dire...
Bref, ça fait une sacrée différence avec une session utilisateur.
Si tu crées une session utilisateur avec mot de passe pour un de tes
invités physiques, j'imagine que tu vas lui donner le mot de passe en
question. Donc il aura accès aux éventuelles failles locales /après/
avoir entré un mot de passe. Ca change tout, en effet.
Je ne connais pas la session invité Ubuntu mais je _suppose_ qu'elle n'a
pas de mot de passe par défaut ce qui veut dire que _n'importe qui_
ayant un accès physique à la machine à accès aux applications sans même
avoir à demander une quelconque autorisation.
Que j'ouvre un compte à ma voisine et que je lui donne le mot de passe 5
secondes après l'avoir créé n'est pas équivalent à disposer d'un compte
ouvert en permanence à _tous_ mes voisins, enfants, cousins, chiens,
chats, veaux, vaches, cochons.
Une porte sans serrure sera _toujours_ moins sécurisante qu'une porte
avec une serrure dont seules les personnes autorisées ont la clef, y
compris si cette porte donne sur un placard et surtout si le mur du
fond du placard _pourrait_ donner accès à l'intégralité de la maison.
Comme l'a rappelé NG, le seul intérêt d'une session invité est une
gestion des droits plus restrictives qu'un utilisateur lambda (pas
d'accès en écriture, ressources limitées, etc) mais est-ce vraiment
utile d'en avoir une par défaut (Pour ma culture personnelle merci de
confirmer ou d'infirmer le fait qu'Ubuntu crée d'office un compte
invité _sans mot de passe_ par défaut à l'installation) ?
--
Doug - Linux user #307925 - Slackware64 roulaize ;-)
Without freedom of choice there is no creativity.
-- Kirk, "The return of the Archons", stardate 3157.4
Le 26-04-2013, pehache nous expliquait dans fr.comp.os.linux.debats :
Le 26/04/13 22:16, Doug713705 a écrit :
Le 26-04-2013, pehache nous expliquait dans fr.comp.os.linux.debats :
Créer un utilisateur ça prends quoi, pfiou, au moins 3 secondes !
Et ça change quoi par rapport à une session "invité" ?
Peut-être que l'on sait alors exactement les droits que l'on donne parce qu'on le fait soi-même, alors que la session "invité" peut potentiellement en avoir d’exorbitant avec "sudo par exemple. Plutôt que de vérifier les éventuelles failles mieux vaut le supprimer et en recréer un autre.
Pour ce que j'en ai vu jusqu'à aujourd'hui, les sessions "invité" (quel que soit l'OS) ont plutôt moins de droits que les utilisateurs de base. Ca parait d'ailleurs assez logique. Je ne vois pas très bien ce qui conduirait les développeurs à donner plus de droits à une session invité qu'à une session normale.
Et si il y a des failles exploitables en session invité, il y a encore plus de chances qu'il y en ait dans une session "normale" (les mêmes failles, ou d'autres...).
Tu oublies simplement que la session invité est accessible _sans_ mot de passe et laisser l'accès aux éventuelles failles locales sans aucun mot de passe... Comment dire...
Bref, ça fait une sacrée différence avec une session utilisateur.
Si tu crées une session utilisateur avec mot de passe pour un de tes invités physiques, j'imagine que tu vas lui donner le mot de passe en question. Donc il aura accès aux éventuelles failles locales /après/ avoir entré un mot de passe. Ca change tout, en effet.
Je ne connais pas la session invité Ubuntu mais je _suppose_ qu'elle n'a pas de mot de passe par défaut ce qui veut dire que _n'importe qui_ ayant un accès physique à la machine à accès aux applications sans même avoir à demander une quelconque autorisation.
Que j'ouvre un compte à ma voisine et que je lui donne le mot de passe 5 secondes après l'avoir créé n'est pas équivalent à disposer d'un compte ouvert en permanence à _tous_ mes voisins, enfants, cousins, chiens, chats, veaux, vaches, cochons.
Une porte sans serrure sera _toujours_ moins sécurisante qu'une porte avec une serrure dont seules les personnes autorisées ont la clef, y compris si cette porte donne sur un placard et surtout si le mur du fond du placard _pourrait_ donner accès à l'intégralité de la maison.
Comme l'a rappelé NG, le seul intérêt d'une session invité est une gestion des droits plus restrictives qu'un utilisateur lambda (pas d'accès en écriture, ressources limitées, etc) mais est-ce vraiment utile d'en avoir une par défaut (Pour ma culture personnelle merci de confirmer ou d'infirmer le fait qu'Ubuntu crée d'office un compte invité _sans mot de passe_ par défaut à l'installation) ?
-- Doug - Linux user #307925 - Slackware64 roulaize ;-) Without freedom of choice there is no creativity. -- Kirk, "The return of the Archons", stardate 3157.4
pehache
Le 27/04/13 22:33, Doug713705 a écrit :
Si tu crées une session utilisateur avec mot de passe pour un de tes invités physiques, j'imagine que tu vas lui donner le mot de passe en question. Donc il aura accès aux éventuelles failles locales /après/ avoir entré un mot de passe. Ca change tout, en effet.
Je ne connais pas la session invité Ubuntu mais je _suppose_ qu'elle n'a pas de mot de passe par défaut ce qui veut dire que _n'importe qui_ ayant un accès physique à la machine à accès aux applications sans même avoir à demander une quelconque autorisation.
Que j'ouvre un compte à ma voisine et que je lui donne le mot de passe 5 secondes après l'avoir créé n'est pas équivalent à disposer d'un compte ouvert en permanence à _tous_ mes voisins, enfants, cousins, chiens, chats, veaux, vaches, cochons.
Tout ce beau monde circule chez toi en toute liberté sans que tu aies ton mot à dire ?
Le 27/04/13 22:33, Doug713705 a écrit :
Si tu crées une session utilisateur avec mot de passe pour un de tes
invités physiques, j'imagine que tu vas lui donner le mot de passe en
question. Donc il aura accès aux éventuelles failles locales /après/
avoir entré un mot de passe. Ca change tout, en effet.
Je ne connais pas la session invité Ubuntu mais je _suppose_ qu'elle n'a
pas de mot de passe par défaut ce qui veut dire que _n'importe qui_
ayant un accès physique à la machine à accès aux applications sans même
avoir à demander une quelconque autorisation.
Que j'ouvre un compte à ma voisine et que je lui donne le mot de passe 5
secondes après l'avoir créé n'est pas équivalent à disposer d'un compte
ouvert en permanence à _tous_ mes voisins, enfants, cousins, chiens,
chats, veaux, vaches, cochons.
Tout ce beau monde circule chez toi en toute liberté sans que tu aies
ton mot à dire ?
Si tu crées une session utilisateur avec mot de passe pour un de tes invités physiques, j'imagine que tu vas lui donner le mot de passe en question. Donc il aura accès aux éventuelles failles locales /après/ avoir entré un mot de passe. Ca change tout, en effet.
Je ne connais pas la session invité Ubuntu mais je _suppose_ qu'elle n'a pas de mot de passe par défaut ce qui veut dire que _n'importe qui_ ayant un accès physique à la machine à accès aux applications sans même avoir à demander une quelconque autorisation.
Que j'ouvre un compte à ma voisine et que je lui donne le mot de passe 5 secondes après l'avoir créé n'est pas équivalent à disposer d'un compte ouvert en permanence à _tous_ mes voisins, enfants, cousins, chiens, chats, veaux, vaches, cochons.
Tout ce beau monde circule chez toi en toute liberté sans que tu aies ton mot à dire ?
