Dans le cadre d'une formation je dois présenter un dossier sur le "theme"
Peux on remplacer Windows par linux sur le poste de travail en entreprise.
Je connais votre opinion sur le sujet (opinion dont je suis d' ailleurs
assez proche)
mais j'aimerai avoir un ou deux site présentant le sujet demanière
structurée.
Je ne suis pas certain que ce que tu dis soit tout a fait exact sur un systeme A3 par exemple. Pour info, Unix est C1 par defaut, c'est a dire tres loin derriere.
Bref, il y a pas qu'Unix dans la vie (mais si c'est de tres loin le plus fun de tous).
Je ne me soucie pas des classifications plus ou moins pipo : le fait est que si tu peux monter du code à toi dans le mode d'exécution le plus haut du processeur, tu peux tout faire, mécaniquement, aucun OS ne peut jamais t'en empêcher. Et il est nécessaire qu'il y ait au moins une personne qui puisse le faire.
Stephane TOUGARD , dans le message
<slrncqoqk8.q6.stephane@gulliver.kirch>, a écrit :
Je ne suis pas certain que ce que tu dis soit tout a fait exact sur un
systeme A3 par exemple. Pour info, Unix est C1 par defaut, c'est a dire
tres loin derriere.
Bref, il y a pas qu'Unix dans la vie (mais si c'est de tres loin le plus
fun de tous).
Je ne me soucie pas des classifications plus ou moins pipo : le fait est que
si tu peux monter du code à toi dans le mode d'exécution le plus haut du
processeur, tu peux tout faire, mécaniquement, aucun OS ne peut jamais t'en
empêcher. Et il est nécessaire qu'il y ait au moins une personne qui puisse
le faire.
Je ne suis pas certain que ce que tu dis soit tout a fait exact sur un systeme A3 par exemple. Pour info, Unix est C1 par defaut, c'est a dire tres loin derriere.
Bref, il y a pas qu'Unix dans la vie (mais si c'est de tres loin le plus fun de tous).
Je ne me soucie pas des classifications plus ou moins pipo : le fait est que si tu peux monter du code à toi dans le mode d'exécution le plus haut du processeur, tu peux tout faire, mécaniquement, aucun OS ne peut jamais t'en empêcher. Et il est nécessaire qu'il y ait au moins une personne qui puisse le faire.
remy
Je ne me soucie pas des classifications plus ou moins pipo : le fait est que
si tu peux monter du code à toi dans le mode d'exécution le plus haut du processeur, tu peux tout faire, mécaniquement, aucun OS ne peut jamais t'en
empêcher. Et il est nécessaire qu'il y ait au moins une personne qui puisse
le faire.
il existe un mode protege dans noyau et dans la meme foulee il y a aussi un patch pour eviter les debordements et l'execution des donnees
en gros l'on separe le code executable des donnees pour le mode protege c'est un mecanisme tres vieux pour les driveurs
toujours dans le mode parano la nsa a customiser un noyau linux selinux
maintenant si la question est est-ce quand mode protege je peux lire ou ecrire dans un espace du noyau deja alloue je ne le pense pas il doit y avoir des semaphores au niveau de la mmu a verifier
a+ remy
Je ne me soucie pas des classifications plus ou moins pipo : le fait est
que
si tu peux monter du code à toi dans le mode d'exécution le plus haut du
processeur, tu peux tout faire, mécaniquement, aucun OS ne peut jamais
t'en
empêcher. Et il est nécessaire qu'il y ait au moins une personne qui
puisse
le faire.
il existe un mode protege dans noyau
et dans la meme foulee il y a aussi un patch
pour eviter les debordements et l'execution des donnees
en gros l'on separe le code executable des donnees
pour le mode protege c'est un mecanisme tres vieux
pour les driveurs
toujours dans le mode parano la nsa a customiser un noyau linux selinux
maintenant si la question est est-ce quand mode protege je peux
lire ou ecrire dans un espace du noyau deja alloue je ne le pense pas
il doit y avoir des semaphores au niveau de la mmu a verifier
Je ne me soucie pas des classifications plus ou moins pipo : le fait est que
si tu peux monter du code à toi dans le mode d'exécution le plus haut du processeur, tu peux tout faire, mécaniquement, aucun OS ne peut jamais t'en
empêcher. Et il est nécessaire qu'il y ait au moins une personne qui puisse
le faire.
il existe un mode protege dans noyau et dans la meme foulee il y a aussi un patch pour eviter les debordements et l'execution des donnees
en gros l'on separe le code executable des donnees pour le mode protege c'est un mecanisme tres vieux pour les driveurs
toujours dans le mode parano la nsa a customiser un noyau linux selinux
maintenant si la question est est-ce quand mode protege je peux lire ou ecrire dans un espace du noyau deja alloue je ne le pense pas il doit y avoir des semaphores au niveau de la mmu a verifier
a+ remy
nicolas vigier
On 2004-11-30, remy wrote:
maintenant si la question est est-ce quand mode protege je peux lire ou ecrire dans un espace du noyau deja alloue je ne le pense pas il doit y avoir des semaphores au niveau de la mmu a verifier
Oui, mais il faut bien qu'il y ai quelqu'un qui administre la machine. Et lui peut modifier le code du noyau, ou acceder aux fichiers en bootant la machine sur un autre OS.
maintenant si la question est est-ce quand mode protege je peux
lire ou ecrire dans un espace du noyau deja alloue je ne le pense pas
il doit y avoir des semaphores au niveau de la mmu a verifier
Oui, mais il faut bien qu'il y ai quelqu'un qui administre la machine.
Et lui peut modifier le code du noyau, ou acceder aux fichiers en bootant
la machine sur un autre OS.
maintenant si la question est est-ce quand mode protege je peux lire ou ecrire dans un espace du noyau deja alloue je ne le pense pas il doit y avoir des semaphores au niveau de la mmu a verifier
Oui, mais il faut bien qu'il y ai quelqu'un qui administre la machine. Et lui peut modifier le code du noyau, ou acceder aux fichiers en bootant la machine sur un autre OS.
maintenant si la question est est-ce quand mode protege je peux lire ou ecrire dans un espace du noyau deja alloue je ne le pense pas il doit y avoir des semaphores au niveau de la mmu a verifier
Oui, mais il faut bien qu'il y ai quelqu'un qui administre la machine. Et lui peut modifier le code du noyau, ou acceder aux fichiers en bootant la machine sur un autre OS.
je voulais simplement dire que qd tu demandes 1ko la mmu te renvoie un pointeur mais ce pointeur a peu de chance de correspondre a l'add physique il y a des translations en fct de l'etat de charge de la machine c'est le buiseness de la mmu cela c'est du "hard" pas du soft lie au noyau
"nicolas vigier" <boklm@mars-attacks.org> a écrit dans le message de news:
slrncqp8kh.ba3.boklm@h4x0rZ.mars-attacks.org...
On 2004-11-30, remy <remy@fctpas.fr> wrote:
maintenant si la question est est-ce quand mode protege je peux
lire ou ecrire dans un espace du noyau deja alloue je ne le pense pas
il doit y avoir des semaphores au niveau de la mmu a verifier
Oui, mais il faut bien qu'il y ai quelqu'un qui administre la machine.
Et lui peut modifier le code du noyau, ou acceder aux fichiers en bootant
la machine sur un autre OS.
je voulais simplement dire que qd tu demandes 1ko
la mmu te renvoie un pointeur mais ce pointeur a peu de chance de
correspondre a
l'add physique il y a des translations en fct de l'etat de charge de la
machine
c'est le buiseness de la mmu cela c'est du "hard" pas du soft lie au noyau
maintenant si la question est est-ce quand mode protege je peux lire ou ecrire dans un espace du noyau deja alloue je ne le pense pas il doit y avoir des semaphores au niveau de la mmu a verifier
Oui, mais il faut bien qu'il y ai quelqu'un qui administre la machine. Et lui peut modifier le code du noyau, ou acceder aux fichiers en bootant la machine sur un autre OS.
je voulais simplement dire que qd tu demandes 1ko la mmu te renvoie un pointeur mais ce pointeur a peu de chance de correspondre a l'add physique il y a des translations en fct de l'etat de charge de la machine c'est le buiseness de la mmu cela c'est du "hard" pas du soft lie au noyau
"remy" , dans le message <41aca162$0$9062$, a écrit :
Je ne me soucie pas des classifications plus ou moins pipo : le fait est que
si tu peux monter du code à toi dans le mode d'exécution le plus haut du processeur, tu peux tout faire, mécaniquement, aucun OS ne peut jamais t'en
empêcher. Et il est nécessaire qu'il y ait au moins une personne qui puisse
le faire.
Dis, tu ne veux pas réparer tes citations pouraves ? C'est vraiment pénible à lire.
il existe un mode protege dans noyau et dans la meme foulee il y a aussi un patch pour eviter les debordements et l'execution des donnees
en gros l'on separe le code executable des donnees pour le mode protege c'est un mecanisme tres vieux pour les driveurs
Et ça n'a rien à voir avec ce dont on parle. Évidemment, il y a de la séparation des privilèges, heureusement. Ce que je dis, et que manifestement tu n'as pas compris, c'est qu'il y a forcément un niveau _au dessus_, qui répartit le tout.
toujours dans le mode parano la nsa a customiser un noyau linux selinux
Oui, rien à voir.
"remy" , dans le message <41aca162$0$9062$8fcfb975@news.wanadoo.fr>, a
écrit :
Je ne me soucie pas des classifications plus ou moins pipo : le fait est
que
si tu peux monter du code à toi dans le mode d'exécution le plus haut du
processeur, tu peux tout faire, mécaniquement, aucun OS ne peut jamais
t'en
empêcher. Et il est nécessaire qu'il y ait au moins une personne qui
puisse
le faire.
Dis, tu ne veux pas réparer tes citations pouraves ? C'est vraiment pénible
à lire.
il existe un mode protege dans noyau
et dans la meme foulee il y a aussi un patch
pour eviter les debordements et l'execution des donnees
en gros l'on separe le code executable des donnees
pour le mode protege c'est un mecanisme tres vieux
pour les driveurs
Et ça n'a rien à voir avec ce dont on parle. Évidemment, il y a de la
séparation des privilèges, heureusement. Ce que je dis, et que manifestement
tu n'as pas compris, c'est qu'il y a forcément un niveau _au dessus_, qui
répartit le tout.
toujours dans le mode parano la nsa a customiser un noyau linux selinux
"remy" , dans le message <41aca162$0$9062$, a écrit :
Je ne me soucie pas des classifications plus ou moins pipo : le fait est que
si tu peux monter du code à toi dans le mode d'exécution le plus haut du processeur, tu peux tout faire, mécaniquement, aucun OS ne peut jamais t'en
empêcher. Et il est nécessaire qu'il y ait au moins une personne qui puisse
le faire.
Dis, tu ne veux pas réparer tes citations pouraves ? C'est vraiment pénible à lire.
il existe un mode protege dans noyau et dans la meme foulee il y a aussi un patch pour eviter les debordements et l'execution des donnees
en gros l'on separe le code executable des donnees pour le mode protege c'est un mecanisme tres vieux pour les driveurs
Et ça n'a rien à voir avec ce dont on parle. Évidemment, il y a de la séparation des privilèges, heureusement. Ce que je dis, et que manifestement tu n'as pas compris, c'est qu'il y a forcément un niveau _au dessus_, qui répartit le tout.
toujours dans le mode parano la nsa a customiser un noyau linux selinux
Oui, rien à voir.
Michel Billaud
Nicolas Le Scouarnec writes:
lire. Effectivement, c'est tordu, mais c'est tout a fait réalisable, meme si l'utilisateur a enlevé les droits de lecture pour l'administrateur. Résultat, pas de sécurité supplémentaire (enfin, si, c'est un poil plus compliqué que de taper un simple "su").
su -c lescriptquejaitrouvesurinternet
MB
-- Michel BILLAUD LABRI-Université Bordeaux I tel 05 4000 6922 / 05 5684 5792 351, cours de la Libération http://www.labri.fr/~billaud 33405 Talence (FRANCE)
Nicolas Le Scouarnec <root@india.ath.cx.nospam.invalid> writes:
lire. Effectivement, c'est tordu, mais c'est tout a fait réalisable,
meme si l'utilisateur a enlevé les droits de lecture pour
l'administrateur. Résultat, pas de sécurité supplémentaire (enfin, si,
c'est un poil plus compliqué que de taper un simple "su").
su -c lescriptquejaitrouvesurinternet
MB
--
Michel BILLAUD billaud@labri.fr
LABRI-Université Bordeaux I tel 05 4000 6922 / 05 5684 5792
351, cours de la Libération http://www.labri.fr/~billaud
33405 Talence (FRANCE)
lire. Effectivement, c'est tordu, mais c'est tout a fait réalisable, meme si l'utilisateur a enlevé les droits de lecture pour l'administrateur. Résultat, pas de sécurité supplémentaire (enfin, si, c'est un poil plus compliqué que de taper un simple "su").
su -c lescriptquejaitrouvesurinternet
MB
-- Michel BILLAUD LABRI-Université Bordeaux I tel 05 4000 6922 / 05 5684 5792 351, cours de la Libération http://www.labri.fr/~billaud 33405 Talence (FRANCE)
JustMe
Azathoth a pensé très fort :
Nicolas George <nicolas$ wrote in news:cog4sh$m67$:
Euh, sur une machine correctement configurée, shutdown va justement demander poliment à tous les serveurs de s'éteindre, et attendre qu'ils aient obtempéré.
Parceque tu crois qu'Oracle va daigner accepter de s'eteindre proprement si on lui demande comme a un vulgaire programme ?
Que nenni, avant d'arreter une base oracle en production, il lui est nécessaire d'avoir la présence d'un dba pour le rassurer et le voir taper plein de commandes à la main. La seulement, Oracle acceptera de se fermer proprement lors de l'arret du système.
lol
Azathoth a pensé très fort :
Nicolas George <nicolas$george@salle-s.org> wrote in
news:cog4sh$m67$2@nef.ens.fr:
Euh, sur une machine correctement configurée, shutdown va justement
demander poliment à tous les serveurs de s'éteindre, et attendre
qu'ils aient obtempéré.
Parceque tu crois qu'Oracle va daigner accepter de s'eteindre proprement si
on lui demande comme a un vulgaire programme ?
Que nenni, avant d'arreter une base oracle en production, il lui est
nécessaire d'avoir la présence d'un dba pour le rassurer et le voir taper
plein de commandes à la main. La seulement, Oracle acceptera de se fermer
proprement lors de l'arret du système.
Nicolas George <nicolas$ wrote in news:cog4sh$m67$:
Euh, sur une machine correctement configurée, shutdown va justement demander poliment à tous les serveurs de s'éteindre, et attendre qu'ils aient obtempéré.
Parceque tu crois qu'Oracle va daigner accepter de s'eteindre proprement si on lui demande comme a un vulgaire programme ?
Que nenni, avant d'arreter une base oracle en production, il lui est nécessaire d'avoir la présence d'un dba pour le rassurer et le voir taper plein de commandes à la main. La seulement, Oracle acceptera de se fermer proprement lors de l'arret du système.
lol
Azathoth
Nicolas George <nicolas$ wrote in news:cog4sh$m67$:
Euh, sur une machine correctement configurée, shutdown va justement demander poliment à tous les serveurs de s'éteindre, et attendre qu'ils aient obtempéré.
Parceque tu crois qu'Oracle va daigner accepter de s'eteindre proprement si on lui demande comme a un vulgaire programme ?
Que nenni, avant d'arreter une base oracle en production, il lui est nécessaire d'avoir la présence d'un dba pour le rassurer et le voir taper plein de commandes à la main. La seulement, Oracle acceptera de se fermer proprement lors de l'arret du système.
Nicolas George <nicolas$george@salle-s.org> wrote in
news:cog4sh$m67$2@nef.ens.fr:
Euh, sur une machine correctement configurée, shutdown va justement
demander poliment à tous les serveurs de s'éteindre, et attendre
qu'ils aient obtempéré.
Parceque tu crois qu'Oracle va daigner accepter de s'eteindre proprement si
on lui demande comme a un vulgaire programme ?
Que nenni, avant d'arreter une base oracle en production, il lui est
nécessaire d'avoir la présence d'un dba pour le rassurer et le voir taper
plein de commandes à la main. La seulement, Oracle acceptera de se fermer
proprement lors de l'arret du système.
Nicolas George <nicolas$ wrote in news:cog4sh$m67$:
Euh, sur une machine correctement configurée, shutdown va justement demander poliment à tous les serveurs de s'éteindre, et attendre qu'ils aient obtempéré.
Parceque tu crois qu'Oracle va daigner accepter de s'eteindre proprement si on lui demande comme a un vulgaire programme ?
Que nenni, avant d'arreter une base oracle en production, il lui est nécessaire d'avoir la présence d'un dba pour le rassurer et le voir taper plein de commandes à la main. La seulement, Oracle acceptera de se fermer proprement lors de l'arret du système.
Nicolas Le Scouarnec
lire. Effectivement, c'est tordu, mais c'est tout a fait réalisable, meme si l'utilisateur a enlevé les droits de lecture pour l'administrateur. Résultat, pas de sécurité supplémentaire (enfin, si, c'est un poil plus compliqué que de taper un simple "su"). su -c lescriptquejaitrouvesurinternet
Mouais ;-) Enfin, sans aller si loin, avec un peu de chance, on peu se contenter d'un: "passwd user" + "ssh " . Ainsi, si ca, c'est impossible, il y a un autre probleme: que ce passe-t-il si l'utilisateur perd son mot de passe, ou s'il y a un "probleme" ? Les données sont définitivement perdues, je prefere encore que les admins puissent lire mes mails...
-- Nicolas Le Scouarnec
lire. Effectivement, c'est tordu, mais c'est tout a fait réalisable,
meme si l'utilisateur a enlevé les droits de lecture pour
l'administrateur. Résultat, pas de sécurité supplémentaire (enfin, si,
c'est un poil plus compliqué que de taper un simple "su").
su -c lescriptquejaitrouvesurinternet
Mouais ;-) Enfin, sans aller si loin, avec un peu de chance, on peu se
contenter d'un: "passwd user" + "ssh user@localhost" . Ainsi, si ca,
c'est impossible, il y a un autre probleme: que ce passe-t-il si
l'utilisateur perd son mot de passe, ou s'il y a un "probleme" ? Les
données sont définitivement perdues, je prefere encore que les admins
puissent lire mes mails...
lire. Effectivement, c'est tordu, mais c'est tout a fait réalisable, meme si l'utilisateur a enlevé les droits de lecture pour l'administrateur. Résultat, pas de sécurité supplémentaire (enfin, si, c'est un poil plus compliqué que de taper un simple "su"). su -c lescriptquejaitrouvesurinternet
Mouais ;-) Enfin, sans aller si loin, avec un peu de chance, on peu se contenter d'un: "passwd user" + "ssh " . Ainsi, si ca, c'est impossible, il y a un autre probleme: que ce passe-t-il si l'utilisateur perd son mot de passe, ou s'il y a un "probleme" ? Les données sont définitivement perdues, je prefere encore que les admins puissent lire mes mails...
-- Nicolas Le Scouarnec
nicolas vigier
On 2004-11-30, remy wrote:
"nicolas vigier" a écrit dans le message de news:
Oui, mais il faut bien qu'il y ai quelqu'un qui administre la machine. Et lui peut modifier le code du noyau, ou acceder aux fichiers en bootant la machine sur un autre OS.
je voulais simplement dire que qd tu demandes 1ko la mmu te renvoie un pointeur mais ce pointeur a peu de chance de correspondre a l'add physique il y a des translations en fct de l'etat de charge de la machine c'est le buiseness de la mmu cela c'est du "hard" pas du soft lie au noyau
"nicolas vigier" <boklm@mars-attacks.org> a écrit dans le message de news:
slrncqp8kh.ba3.boklm@h4x0rZ.mars-attacks.org...
Oui, mais il faut bien qu'il y ai quelqu'un qui administre la machine.
Et lui peut modifier le code du noyau, ou acceder aux fichiers en bootant
la machine sur un autre OS.
je voulais simplement dire que qd tu demandes 1ko
la mmu te renvoie un pointeur mais ce pointeur a peu de chance de
correspondre a
l'add physique il y a des translations en fct de l'etat de charge de la
machine
c'est le buiseness de la mmu cela c'est du "hard" pas du soft lie au noyau
Oui, mais il faut bien qu'il y ai quelqu'un qui administre la machine. Et lui peut modifier le code du noyau, ou acceder aux fichiers en bootant la machine sur un autre OS.
je voulais simplement dire que qd tu demandes 1ko la mmu te renvoie un pointeur mais ce pointeur a peu de chance de correspondre a l'add physique il y a des translations en fct de l'etat de charge de la machine c'est le buiseness de la mmu cela c'est du "hard" pas du soft lie au noyau
