Bonjour ,
J'utilise actuellement depuis presque 2 ans la Slackware ( en fait depuis la
8.0 )
Il semble que ses utilisateurs lui sont relativement fideles .
Il semble aussi qu'on ne peut pas dire qu'elle n'a que "peu" d'adaptes ,
certes pas autant que la Debian , RH et eventuellement SuSe ou MDK , mais
il y en a quand meme beaucoup qui l'utilisent . C'est qu'elle n'est donc
pas si nulle que cela ...
Pourtant son mode de maintenance est pour le moins singulier : quand on
demande qui sont les contributeurs/mainteneurs de cette distrib , on me
repond que seul un homme est derriere tout cela : Patrick Volkerdi .
Vous pensez que ça va durer comme ça ? que se passera t il quand ce monsieur
partira en retraite ? ... ...
--
http://mrakotom.free.fr
OoO En ce milieu de nuit étoilée du dimanche 08 février 2004, vers 03:23, GP disait:
scd0 est un lien vers sr0 ou l'inverse.
ls -l /dev/scd0 brw-rw-r-- 2 root disk 11, 0 Aug 26 12:31 /dev/scd0
ls -l /dev/sr0 brw-rw-r-- 2 root disk 11, 0 Aug 26 12:31 /dev/sr0
Pas ici, en tout cas.
T'es sous Debian maintenant ?
Non. Toujours Slackware. Pourquoi ca?
GP
GP
Irvin Probst wrote:
On 2004-02-07, Nicolas George wrote:
Philippe Lebon , dans le message , a
ça en général, autant /tmp en noexec ça me semble logique,
Euh, bof. /tmp c'est bien pour compiler des trucs rapidement et les essayer. En noexec, c'est moins pratique.
Mais rassurez moi, vous ne croyez tout de meme pas que mounter une partition en noexec va empecher qui que ce soit d'executer un binaire qui est placé dedans ?
Tiré du man page:
noexec: Do not allow execution of any binaries on the mounted file system. This option might be useful for a server that has file systems containing binaries for architectures other than its own.
J'avoue que je ne saisis pas trop la deuxième phrase, mais la première m'a l'air assez catégorique. Si, de plus, aucun des répertoires dans /home n'est sur le path, y compris "." , rassures-moi plutôt en me disant comment tu peux exécuter quoi que ce soit sur une partition /home montée noexec.
GP
Irvin Probst wrote:
On 2004-02-07, Nicolas George <george@clipper.ens.fr> wrote:
Philippe Lebon , dans le message <4hl30c.9pe.ln@news.bougnette.org>, a
ça en général, autant /tmp en noexec ça me semble logique,
Euh, bof. /tmp c'est bien pour compiler des trucs rapidement et les
essayer. En noexec, c'est moins pratique.
Mais rassurez moi, vous ne croyez tout de meme pas que mounter une
partition en noexec va empecher qui que ce soit d'executer un binaire
qui est placé dedans ?
Tiré du man page:
noexec: Do not allow execution of any binaries on the mounted file
system. This option might be useful for a server that has file
systems containing binaries for architectures other than its own.
J'avoue que je ne saisis pas trop la deuxième phrase, mais la première
m'a l'air assez catégorique. Si, de plus, aucun des répertoires dans
/home n'est sur le path, y compris "." , rassures-moi plutôt en me
disant comment tu peux exécuter quoi que ce soit sur une partition
/home montée noexec.
ça en général, autant /tmp en noexec ça me semble logique,
Euh, bof. /tmp c'est bien pour compiler des trucs rapidement et les essayer. En noexec, c'est moins pratique.
Mais rassurez moi, vous ne croyez tout de meme pas que mounter une partition en noexec va empecher qui que ce soit d'executer un binaire qui est placé dedans ?
Tiré du man page:
noexec: Do not allow execution of any binaries on the mounted file system. This option might be useful for a server that has file systems containing binaries for architectures other than its own.
J'avoue que je ne saisis pas trop la deuxième phrase, mais la première m'a l'air assez catégorique. Si, de plus, aucun des répertoires dans /home n'est sur le path, y compris "." , rassures-moi plutôt en me disant comment tu peux exécuter quoi que ce soit sur une partition /home montée noexec.
GP
george
GP , dans le message , a écrit :
noexec: Do not allow execution of any binaries on the mounted file system. This option might be useful for a server that has file systems containing binaries for architectures other than its own.
J'avoue que je ne saisis pas trop la deuxième phrase,
Simple : si tu montes une partition FreeBSD, par exemple, tu n'as pas forcément envie que les gens essaient de lancer les binaires qui sont dessus et se prennent des erreurs incompréhensibles.
rassures-moi plutôt en me disant comment tu peux exécuter quoi que ce soit sur une partition /home montée noexec.
Pour un script, c'est complètement trivial, il suffit d'appeler l'interpréteur explicitement. Pour un binaire ELF dynamique, ce n'est pas beaucoup plus dur. Pour un binaire statique, ça peut être plus technique, il faut l'avouer.
GP , dans le message <102d7fikrd7eiee@corp.supernews.com>, a écrit :
noexec: Do not allow execution of any binaries on the mounted file
system. This option might be useful for a server that has file
systems containing binaries for architectures other than its own.
J'avoue que je ne saisis pas trop la deuxième phrase,
Simple : si tu montes une partition FreeBSD, par exemple, tu n'as pas
forcément envie que les gens essaient de lancer les binaires qui sont
dessus et se prennent des erreurs incompréhensibles.
rassures-moi plutôt en me
disant comment tu peux exécuter quoi que ce soit sur une partition
/home montée noexec.
Pour un script, c'est complètement trivial, il suffit d'appeler
l'interpréteur explicitement. Pour un binaire ELF dynamique, ce n'est
pas beaucoup plus dur. Pour un binaire statique, ça peut être plus
technique, il faut l'avouer.
noexec: Do not allow execution of any binaries on the mounted file system. This option might be useful for a server that has file systems containing binaries for architectures other than its own.
J'avoue que je ne saisis pas trop la deuxième phrase,
Simple : si tu montes une partition FreeBSD, par exemple, tu n'as pas forcément envie que les gens essaient de lancer les binaires qui sont dessus et se prennent des erreurs incompréhensibles.
rassures-moi plutôt en me disant comment tu peux exécuter quoi que ce soit sur une partition /home montée noexec.
Pour un script, c'est complètement trivial, il suffit d'appeler l'interpréteur explicitement. Pour un binaire ELF dynamique, ce n'est pas beaucoup plus dur. Pour un binaire statique, ça peut être plus technique, il faut l'avouer.
talon
Shmurtz wrote:
Le Sat, 07 Feb 2004 20:37:18 +0000, talon s'exprimait:
niobe% ls -l cdrom lrwxrwxrwx 1 root root 3 mai 22 2003 cdrom -> sr0
Michel, si je peux me permettre, fais un ls -l /dev/sr0.;-)
On sait, tout le monde l'a déjà dit. :-(
-- Michel Talon
Shmurtz <Gerald_Barre@beurk.org> wrote:
Le Sat, 07 Feb 2004 20:37:18 +0000, talon s'exprimait:
niobe% ls
-l cdrom
lrwxrwxrwx 1 root root 3 mai 22 2003 cdrom -> sr0
Michel, si je peux me permettre, fais un ls -l /dev/sr0.;-)
Le Sat, 07 Feb 2004 20:37:18 +0000, talon s'exprimait:
niobe% ls -l cdrom lrwxrwxrwx 1 root root 3 mai 22 2003 cdrom -> sr0
Michel, si je peux me permettre, fais un ls -l /dev/sr0.;-)
On sait, tout le monde l'a déjà dit. :-(
-- Michel Talon
Emmanuel Florac
Dans article , disait...
Et d'avoir installé un lecteur de news en mode texte, évidemment.
Heu, non. Moi je relève mes mails locaux avec Sylpheed, et dans le temps de ma jeunesse je relevais mes mails locaux avec Netscape 3 Gold, puis Communicator, sous IRIX (merci movemail). De toute façon la slack s'installe en mode texte par défaut, donc la toute première fois que tu te logges tu es en mode texte, donc tu vois le message "You have new mail", donc tu as éventuellement l'idée de taper "mail" à l'invite et ho surprise, tu vois le message s'afficher (parce que l'air de rien, la commande "mail" est simple et ergonomique).
-- Quis, quid, ubi, quibus auxiliis, cur, quomodo, quando?
Dans article <102aeqv4s1v1454@corp.supernews.com>,
gilpel@inverse.nretla.org disait...
Et d'avoir installé un lecteur de news en mode texte, évidemment.
Heu, non. Moi je relève mes mails locaux avec Sylpheed, et dans le temps
de ma jeunesse je relevais mes mails locaux avec Netscape 3 Gold, puis
Communicator, sous IRIX (merci movemail). De toute façon la slack
s'installe en mode texte par défaut, donc la toute première fois que tu
te logges tu es en mode texte, donc tu vois le message "You have new
mail", donc tu as éventuellement l'idée de taper "mail" à l'invite et ho
surprise, tu vois le message s'afficher (parce que l'air de rien, la
commande "mail" est simple et ergonomique).
--
Quis, quid, ubi, quibus auxiliis, cur, quomodo, quando?
Et d'avoir installé un lecteur de news en mode texte, évidemment.
Heu, non. Moi je relève mes mails locaux avec Sylpheed, et dans le temps de ma jeunesse je relevais mes mails locaux avec Netscape 3 Gold, puis Communicator, sous IRIX (merci movemail). De toute façon la slack s'installe en mode texte par défaut, donc la toute première fois que tu te logges tu es en mode texte, donc tu vois le message "You have new mail", donc tu as éventuellement l'idée de taper "mail" à l'invite et ho surprise, tu vois le message s'afficher (parce que l'air de rien, la commande "mail" est simple et ergonomique).
-- Quis, quid, ubi, quibus auxiliis, cur, quomodo, quando?
Emmanuel Florac
Dans article , disait...
Et ensuite, ça se configure comme Zone Alarm, hein? Sinon, il y a doit y avoir quelques chose comme 100 000 documents sur le net dont certains font 500 k. I
Moi j'ai découvert un truc formidable : Webmin. Tu télécharges et installes Webmin, et là tu as un outil pour configurer le firewall qui miracle, lors de la première utilisation te propose des règles par défaut (genre filtrer toutes les connexions entrantes qui ne sont pas des réponses à des connexions sortantes). Ensuite, ça se configure presque exactement comme Kerio Personal Firewall (qui de l'avis des personnes au courant, est bien mieux que Zone Alarm).
-- Quis, quid, ubi, quibus auxiliis, cur, quomodo, quando?
Dans article <102as9m25rgrea8@corp.supernews.com>,
gilpel@inverse.nretla.org disait...
Et ensuite, ça se configure comme Zone Alarm, hein? Sinon, il y a doit
y avoir quelques chose comme 100 000 documents sur le net dont
certains font 500 k. I
Moi j'ai découvert un truc formidable : Webmin. Tu télécharges et
installes Webmin, et là tu as un outil pour configurer le firewall qui
miracle, lors de la première utilisation te propose des règles par défaut
(genre filtrer toutes les connexions entrantes qui ne sont pas des
réponses à des connexions sortantes). Ensuite, ça se configure
presque exactement comme Kerio Personal Firewall (qui de l'avis des
personnes au courant, est bien mieux que Zone Alarm).
--
Quis, quid, ubi, quibus auxiliis, cur, quomodo, quando?
Et ensuite, ça se configure comme Zone Alarm, hein? Sinon, il y a doit y avoir quelques chose comme 100 000 documents sur le net dont certains font 500 k. I
Moi j'ai découvert un truc formidable : Webmin. Tu télécharges et installes Webmin, et là tu as un outil pour configurer le firewall qui miracle, lors de la première utilisation te propose des règles par défaut (genre filtrer toutes les connexions entrantes qui ne sont pas des réponses à des connexions sortantes). Ensuite, ça se configure presque exactement comme Kerio Personal Firewall (qui de l'avis des personnes au courant, est bien mieux que Zone Alarm).
-- Quis, quid, ubi, quibus auxiliis, cur, quomodo, quando?
Irvin Probst
On 2004-02-08, GP wrote:
Mais rassurez moi, vous ne croyez tout de meme pas que mounter une partition en noexec va empecher qui que ce soit d'executer un binaire qui est placé dedans ?
Tiré du man page:
noexec: Do not allow execution of any binaries on the mounted file system. This option might be useful for a server that has file systems containing binaries for architectures other than its own.
Mon cher GP, quand vous aurez compris la notion de majeur et de mineur sur un device vous pourrez peut-etre envisager de me donner des leçons sur le contenu de la page man de mount...
J'avoue que je ne saisis pas trop la deuxième phrase, mais la première m'a l'air assez catégorique. Si, de plus, aucun des répertoires dans /home n'est sur le path, y compris "." , rassures-moi plutôt en me disant comment tu peux exécuter quoi que ce soit sur une partition /home montée noexec.
... mais d'ici là apprenez donc à utiliser ln et mknod avant d'aborder des notions qui vous dépassent encore, et de loin. De plus je n'ai pas pour habitude de montrer ce genre de manipulations aux débutants, ils sont presque toujours tentés d'en user et d'en abuser.
-- Irvin Probst There are 10 types of people in the world... those who understand binary and those who don't.
On 2004-02-08, GP <gilpel@inverse.nretla.org> wrote:
Mais rassurez moi, vous ne croyez tout de meme pas que mounter une
partition en noexec va empecher qui que ce soit d'executer un binaire
qui est placé dedans ?
Tiré du man page:
noexec: Do not allow execution of any binaries on the mounted file
system. This option might be useful for a server that has file
systems containing binaries for architectures other than its own.
Mon cher GP, quand vous aurez compris la notion de majeur et de mineur
sur un device vous pourrez peut-etre envisager de me donner des leçons
sur le contenu de la page man de mount...
J'avoue que je ne saisis pas trop la deuxième phrase, mais la première
m'a l'air assez catégorique. Si, de plus, aucun des répertoires dans
/home n'est sur le path, y compris "." , rassures-moi plutôt en me
disant comment tu peux exécuter quoi que ce soit sur une partition
/home montée noexec.
... mais d'ici là apprenez donc à utiliser ln et mknod avant d'aborder
des notions qui vous dépassent encore, et de loin.
De plus je n'ai pas pour habitude de montrer ce genre de manipulations
aux débutants, ils sont presque toujours tentés d'en user et d'en
abuser.
--
Irvin Probst
There are 10 types of people in the world... those who understand binary
and those who don't.
Mais rassurez moi, vous ne croyez tout de meme pas que mounter une partition en noexec va empecher qui que ce soit d'executer un binaire qui est placé dedans ?
Tiré du man page:
noexec: Do not allow execution of any binaries on the mounted file system. This option might be useful for a server that has file systems containing binaries for architectures other than its own.
Mon cher GP, quand vous aurez compris la notion de majeur et de mineur sur un device vous pourrez peut-etre envisager de me donner des leçons sur le contenu de la page man de mount...
J'avoue que je ne saisis pas trop la deuxième phrase, mais la première m'a l'air assez catégorique. Si, de plus, aucun des répertoires dans /home n'est sur le path, y compris "." , rassures-moi plutôt en me disant comment tu peux exécuter quoi que ce soit sur une partition /home montée noexec.
... mais d'ici là apprenez donc à utiliser ln et mknod avant d'aborder des notions qui vous dépassent encore, et de loin. De plus je n'ai pas pour habitude de montrer ce genre de manipulations aux débutants, ils sont presque toujours tentés d'en user et d'en abuser.
-- Irvin Probst There are 10 types of people in the world... those who understand binary and those who don't.
GP
Emmanuel Florac wrote:
Dans article , disait...
Et ensuite, ça se configure comme Zone Alarm, hein? Sinon, il y a doit y avoir quelques chose comme 100 000 documents sur le net dont certains font 500 k. I
Moi j'ai découvert un truc formidable : Webmin. Tu télécharges et installes Webmin, et là tu as un outil pour configurer le firewall qui miracle, lors de la première utilisation te propose des règles par défaut (genre filtrer toutes les connexions entrantes qui ne sont pas des réponses à des connexions sortantes). Ensuite, ça se configure presque exactement comme Kerio Personal Firewall (qui de l'avis des personnes au courant, est bien mieux que Zone Alarm).
Fort possible. Sauf que dans le temps de la Slack 8, je ne sais pas si webmin offrait la configuration du firewall. Offrir un petit firewall par défaut pour le newbie classique, avec des lignes à décommenter ici et là, selon que tu fasses de l'irc ou de l'échange de fichiers, ça n'aurait pas été inutile.
Ç'aurait même pu constituer un bon début de didacticiel. Au lieu de cela, l'Homme s'amusait à ne pas faire le lien vers scd0, juste pour faire chier le peuple, on dirait.
GP
Emmanuel Florac wrote:
Dans article <102as9m25rgrea8@corp.supernews.com>,
gilpel@inverse.nretla.org disait...
Et ensuite, ça se configure comme Zone Alarm, hein? Sinon, il y a doit
y avoir quelques chose comme 100 000 documents sur le net dont
certains font 500 k. I
Moi j'ai découvert un truc formidable : Webmin. Tu télécharges et
installes Webmin, et là tu as un outil pour configurer le firewall qui
miracle, lors de la première utilisation te propose des règles par défaut
(genre filtrer toutes les connexions entrantes qui ne sont pas des
réponses à des connexions sortantes). Ensuite, ça se configure
presque exactement comme Kerio Personal Firewall (qui de l'avis des
personnes au courant, est bien mieux que Zone Alarm).
Fort possible. Sauf que dans le temps de la Slack 8, je ne sais pas si
webmin offrait la configuration du firewall. Offrir un petit firewall
par défaut pour le newbie classique, avec des lignes à décommenter ici
et là, selon que tu fasses de l'irc ou de l'échange de fichiers, ça
n'aurait pas été inutile.
Ç'aurait même pu constituer un bon début de didacticiel. Au lieu de
cela, l'Homme s'amusait à ne pas faire le lien vers scd0, juste pour
faire chier le peuple, on dirait.
Et ensuite, ça se configure comme Zone Alarm, hein? Sinon, il y a doit y avoir quelques chose comme 100 000 documents sur le net dont certains font 500 k. I
Moi j'ai découvert un truc formidable : Webmin. Tu télécharges et installes Webmin, et là tu as un outil pour configurer le firewall qui miracle, lors de la première utilisation te propose des règles par défaut (genre filtrer toutes les connexions entrantes qui ne sont pas des réponses à des connexions sortantes). Ensuite, ça se configure presque exactement comme Kerio Personal Firewall (qui de l'avis des personnes au courant, est bien mieux que Zone Alarm).
Fort possible. Sauf que dans le temps de la Slack 8, je ne sais pas si webmin offrait la configuration du firewall. Offrir un petit firewall par défaut pour le newbie classique, avec des lignes à décommenter ici et là, selon que tu fasses de l'irc ou de l'échange de fichiers, ça n'aurait pas été inutile.
Ç'aurait même pu constituer un bon début de didacticiel. Au lieu de cela, l'Homme s'amusait à ne pas faire le lien vers scd0, juste pour faire chier le peuple, on dirait.
GP
GP
Emmanuel Florac wrote:
Dans article ,
You have new mail", donc tu as éventuellement l'idée de taper "mail" à l'invite
Tu veux aller sur l'internet, tu tapes «internet», lire les news, «news», etc.? Je t'avoue que l'idée ne m'est pas venue. Je connaissais Pine et je savais que je ne l'avais pas installé, parce que ça me rappelait des expériences pénibles lors de mes premiers accès à l'internet via une interface fournie par un babillard électronique vers 1996.
Quant à moi, mettre les instructions dans un fichier mail, c'était mal foutu au possible. Je te laisse sur la position et je n'y reviendrai pas.
GP
Emmanuel Florac wrote:
Dans article <102aeqv4s1v1454@corp.supernews.com>,
You have new
mail", donc tu as éventuellement l'idée de taper "mail" à l'invite
Tu veux aller sur l'internet, tu tapes «internet», lire les news,
«news», etc.? Je t'avoue que l'idée ne m'est pas venue. Je connaissais
Pine et je savais que je ne l'avais pas installé, parce que ça me
rappelait des expériences pénibles lors de mes premiers accès à
l'internet via une interface fournie par un babillard électronique
vers 1996.
Quant à moi, mettre les instructions dans un fichier mail, c'était mal
foutu au possible. Je te laisse sur la position et je n'y reviendrai pas.
You have new mail", donc tu as éventuellement l'idée de taper "mail" à l'invite
Tu veux aller sur l'internet, tu tapes «internet», lire les news, «news», etc.? Je t'avoue que l'idée ne m'est pas venue. Je connaissais Pine et je savais que je ne l'avais pas installé, parce que ça me rappelait des expériences pénibles lors de mes premiers accès à l'internet via une interface fournie par un babillard électronique vers 1996.
Quant à moi, mettre les instructions dans un fichier mail, c'était mal foutu au possible. Je te laisse sur la position et je n'y reviendrai pas.
GP
GP
Nicolas George wrote:
noexec: Do not allow execution of any binaries on the mounted file system. This option might be useful for a server that has file systems containing binaries for architectures other than its own.
J'avoue que je ne saisis pas trop la deuxième phrase,
Simple : si tu montes une partition FreeBSD, par exemple, tu n'as pas forcément envie que les gens essaient de lancer les binaires qui sont dessus et se prennent des erreurs incompréhensibles.
rassures-moi plutôt en me disant comment tu peux exécuter quoi que ce soit sur une partition /home montée noexec.
Pour un script, c'est complètement trivial, il suffit d'appeler l'interpréteur explicitement.
Hum... Effectivement. Mais le hacker ne peut compter que ce soit toi qui fasse /bin/bash toto.sh . Ça fait ça de pris :)
Pour un binaire ELF dynamique, ce n'est pas beaucoup plus dur.
Peux-tu me donner des exemples de binaires ELF dynamiques, et de statiques.
GP
Nicolas George wrote:
noexec: Do not allow execution of any binaries on the mounted file
system. This option might be useful for a server that has file
systems containing binaries for architectures other than its own.
J'avoue que je ne saisis pas trop la deuxième phrase,
Simple : si tu montes une partition FreeBSD, par exemple, tu n'as pas
forcément envie que les gens essaient de lancer les binaires qui sont
dessus et se prennent des erreurs incompréhensibles.
rassures-moi plutôt en me
disant comment tu peux exécuter quoi que ce soit sur une partition
/home montée noexec.
Pour un script, c'est complètement trivial, il suffit d'appeler
l'interpréteur explicitement.
Hum... Effectivement. Mais le hacker ne peut compter que ce soit toi
qui fasse /bin/bash toto.sh . Ça fait ça de pris :)
Pour un binaire ELF dynamique, ce n'est
pas beaucoup plus dur.
Peux-tu me donner des exemples de binaires ELF dynamiques, et de
statiques.
noexec: Do not allow execution of any binaries on the mounted file system. This option might be useful for a server that has file systems containing binaries for architectures other than its own.
J'avoue que je ne saisis pas trop la deuxième phrase,
Simple : si tu montes une partition FreeBSD, par exemple, tu n'as pas forcément envie que les gens essaient de lancer les binaires qui sont dessus et se prennent des erreurs incompréhensibles.
rassures-moi plutôt en me disant comment tu peux exécuter quoi que ce soit sur une partition /home montée noexec.
Pour un script, c'est complètement trivial, il suffit d'appeler l'interpréteur explicitement.
Hum... Effectivement. Mais le hacker ne peut compter que ce soit toi qui fasse /bin/bash toto.sh . Ça fait ça de pris :)
Pour un binaire ELF dynamique, ce n'est pas beaucoup plus dur.
Peux-tu me donner des exemples de binaires ELF dynamiques, et de statiques.
