Le 08-05-2006, à propos de Re: Noyaux Windows Vista dans Leopard ?, Laurent Pertois écrivait dans fr.comp.sys.mac :
JKB wrote:
C'est justement là que ça coince. Les utilisateurs qui sont passés directement d'un Mac0S preX à un X conçoivent mal cette différence. Et il faudrait donc les mettre en insécurité ?
Non. Simplement que le compte "root" soit plus visible pour l'utilisateur lambda.
Je ne suis pas vraiment d'accord. La tentation est alors grande de toujours travailler en root ("à la Windows"), avec les risques que cela comporte. Une distribution comme Ubuntu a d'ailleurs implémenté un principe de fonctionnement proche de MacOS X sur ce point.
(...)
Le 08-05-2006, à propos de
Re: Noyaux Windows Vista dans Leopard ?,
Laurent Pertois écrivait dans fr.comp.sys.mac :
JKB <knatschke@koenigsberg.fr> wrote:
C'est justement là que ça coince. Les utilisateurs qui sont passés
directement d'un Mac0S preX à un X conçoivent mal cette différence.
Et il faudrait donc les mettre en insécurité ?
Non. Simplement que le compte "root" soit plus visible pour
l'utilisateur lambda.
Je ne suis pas vraiment d'accord. La tentation est alors grande de
toujours travailler en root ("à la Windows"), avec les risques que cela
comporte. Une distribution comme Ubuntu a d'ailleurs implémenté un
principe de fonctionnement proche de MacOS X sur ce point.
Le 08-05-2006, à propos de Re: Noyaux Windows Vista dans Leopard ?, Laurent Pertois écrivait dans fr.comp.sys.mac :
JKB wrote:
C'est justement là que ça coince. Les utilisateurs qui sont passés directement d'un Mac0S preX à un X conçoivent mal cette différence. Et il faudrait donc les mettre en insécurité ?
Non. Simplement que le compte "root" soit plus visible pour l'utilisateur lambda.
Je ne suis pas vraiment d'accord. La tentation est alors grande de toujours travailler en root ("à la Windows"), avec les risques que cela comporte. Une distribution comme Ubuntu a d'ailleurs implémenté un principe de fonctionnement proche de MacOS X sur ce point.
(...)
JKB
Le 08-05-2006, à propos de Re: Noyaux Windows Vista dans Leopard ?, Jerome Lambert écrivait dans fr.comp.sys.mac :
Le 08-05-2006, à propos de Re: Noyaux Windows Vista dans Leopard ?, Laurent Pertois écrivait dans fr.comp.sys.mac :
JKB wrote:
C'est justement là que ça coince. Les utilisateurs qui sont passés directement d'un Mac0S preX à un X conçoivent mal cette différence. Et il faudrait donc les mettre en insécurité ?
Non. Simplement que le compte "root" soit plus visible pour l'utilisateur lambda.
Je ne suis pas vraiment d'accord. La tentation est alors grande de toujours travailler en root ("à la Windows"), avec les risques que cela comporte. Une distribution comme Ubuntu a d'ailleurs implémenté un principe de fonctionnement proche de MacOS X sur ce point.
Il suffirait d'avoir l'interdiction de lancer par défaut les programmes des utilisateurs en tant que root (un coup de PATH bien positionné par exemple, comme sous Solaris par exemple...).
Cordialement,
JKB
Le 08-05-2006, à propos de
Re: Noyaux Windows Vista dans Leopard ?,
Jerome Lambert écrivait dans fr.comp.sys.mac :
Le 08-05-2006, à propos de
Re: Noyaux Windows Vista dans Leopard ?,
Laurent Pertois écrivait dans fr.comp.sys.mac :
JKB <knatschke@koenigsberg.fr> wrote:
C'est justement là que ça coince. Les utilisateurs qui sont passés
directement d'un Mac0S preX à un X conçoivent mal cette différence.
Et il faudrait donc les mettre en insécurité ?
Non. Simplement que le compte "root" soit plus visible pour
l'utilisateur lambda.
Je ne suis pas vraiment d'accord. La tentation est alors grande de
toujours travailler en root ("à la Windows"), avec les risques que cela
comporte. Une distribution comme Ubuntu a d'ailleurs implémenté un
principe de fonctionnement proche de MacOS X sur ce point.
Il suffirait d'avoir l'interdiction de lancer par défaut les
programmes des utilisateurs en tant que root (un coup de PATH bien
positionné par exemple, comme sous Solaris par exemple...).
Le 08-05-2006, à propos de Re: Noyaux Windows Vista dans Leopard ?, Jerome Lambert écrivait dans fr.comp.sys.mac :
Le 08-05-2006, à propos de Re: Noyaux Windows Vista dans Leopard ?, Laurent Pertois écrivait dans fr.comp.sys.mac :
JKB wrote:
C'est justement là que ça coince. Les utilisateurs qui sont passés directement d'un Mac0S preX à un X conçoivent mal cette différence. Et il faudrait donc les mettre en insécurité ?
Non. Simplement que le compte "root" soit plus visible pour l'utilisateur lambda.
Je ne suis pas vraiment d'accord. La tentation est alors grande de toujours travailler en root ("à la Windows"), avec les risques que cela comporte. Une distribution comme Ubuntu a d'ailleurs implémenté un principe de fonctionnement proche de MacOS X sur ce point.
Il suffirait d'avoir l'interdiction de lancer par défaut les programmes des utilisateurs en tant que root (un coup de PATH bien positionné par exemple, comme sous Solaris par exemple...).
Cordialement,
JKB
JKB
Le 08-05-2006, à propos de Re: Noyaux Windows Vista dans Leopard ?, Benoit Leraillez écrivait dans fr.comp.sys.mac :
JKB wrote:
Il suffirait d'avoir l'interdiction de lancer par défaut les programmes des utilisateurs en tant que root (un coup de PATH bien positionné par exemple, comme sous Solaris par exemple...).
Si root n'a pas le droit de lancer d'interface graphique, à quoi cela sert de le générer ? ;-)
Exemple bête : Solaris9 installé pas plus tard que la semaine dernière sur une SS20 quadriROSS :
echo $PATH /sbin:/usr/sbin
Chemin par défaut. Tous les scripts fonctionnent parce que par défaut, lorsqu'on écrit un script, soit on positionne la variable PATH locale au début du script, soit on met explicitement le chemin complet des exécutables. Avec un tel chemin et à moins d'assez connaître le système pour savoir ce qu'on fait, on ne travaille pas très longtemps en root. Je trouve même que c'est la meilleure façon de procéder. De toute façon, root n'a besoin que de ce qui se trouve dans /bin et /usr/sbin (bon, je rajoute /etc pour certains exécutables dans des systèmes à la noix comme les vieux SunOS et certains HP-UX...).
Tout ça pour dire que le fait de ne pas mettre par défaut le chemin complet des exécutables censés n'être utilisés que par un utilisateur de base n'empêchera pas root de le lancer _avec son chemin complet_.
Cordialement,
JKB
Le 08-05-2006, à propos de
Re: Noyaux Windows Vista dans Leopard ?,
Benoit Leraillez écrivait dans fr.comp.sys.mac :
JKB <knatschke@koenigsberg.fr> wrote:
Il suffirait d'avoir l'interdiction de lancer par défaut les
programmes des utilisateurs en tant que root (un coup de PATH bien
positionné par exemple, comme sous Solaris par exemple...).
Si root n'a pas le droit de lancer d'interface graphique, à quoi
cela sert de le générer ? ;-)
Exemple bête : Solaris9 installé pas plus tard que la semaine
dernière sur une SS20 quadriROSS :
echo $PATH
/sbin:/usr/sbin
Chemin par défaut. Tous les scripts fonctionnent parce que par
défaut, lorsqu'on écrit un script, soit on positionne la variable
PATH locale au début du script, soit on met explicitement le chemin
complet des exécutables. Avec un tel chemin et à moins d'assez
connaître le système pour savoir ce qu'on fait, on ne travaille pas
très longtemps en root. Je trouve même que c'est la meilleure façon
de procéder. De toute façon, root n'a besoin que de ce qui se trouve
dans /bin et /usr/sbin (bon, je rajoute /etc pour certains
exécutables dans des systèmes à la noix comme les vieux SunOS et
certains HP-UX...).
Tout ça pour dire que le fait de ne pas mettre par défaut le chemin
complet des exécutables censés n'être utilisés que par un
utilisateur de base n'empêchera pas root de le lancer _avec son
chemin complet_.
Le 08-05-2006, à propos de Re: Noyaux Windows Vista dans Leopard ?, Benoit Leraillez écrivait dans fr.comp.sys.mac :
JKB wrote:
Il suffirait d'avoir l'interdiction de lancer par défaut les programmes des utilisateurs en tant que root (un coup de PATH bien positionné par exemple, comme sous Solaris par exemple...).
Si root n'a pas le droit de lancer d'interface graphique, à quoi cela sert de le générer ? ;-)
Exemple bête : Solaris9 installé pas plus tard que la semaine dernière sur une SS20 quadriROSS :
echo $PATH /sbin:/usr/sbin
Chemin par défaut. Tous les scripts fonctionnent parce que par défaut, lorsqu'on écrit un script, soit on positionne la variable PATH locale au début du script, soit on met explicitement le chemin complet des exécutables. Avec un tel chemin et à moins d'assez connaître le système pour savoir ce qu'on fait, on ne travaille pas très longtemps en root. Je trouve même que c'est la meilleure façon de procéder. De toute façon, root n'a besoin que de ce qui se trouve dans /bin et /usr/sbin (bon, je rajoute /etc pour certains exécutables dans des systèmes à la noix comme les vieux SunOS et certains HP-UX...).
Tout ça pour dire que le fait de ne pas mettre par défaut le chemin complet des exécutables censés n'être utilisés que par un utilisateur de base n'empêchera pas root de le lancer _avec son chemin complet_.
Cordialement,
JKB
laurent.pertois
JKB wrote:
Non. Simplement que le compte "root" soit plus visible pour l'utilisateur lambda. Qu'il se rende compte des droits d'accès de façon plus évidente.
Pomme-i te montre les droits non ?
Après, que root soit visible, moui, pourquoi pas... Cependant, un admin a quasiment les mêmes pouvoirs en fait, si on regarde bien.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
JKB <knatschke@koenigsberg.fr> wrote:
Non. Simplement que le compte "root" soit plus visible pour
l'utilisateur lambda. Qu'il se rende compte des droits d'accès de
façon plus évidente.
Pomme-i te montre les droits non ?
Après, que root soit visible, moui, pourquoi pas... Cependant, un admin
a quasiment les mêmes pouvoirs en fait, si on regarde bien.
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Non. Simplement que le compte "root" soit plus visible pour l'utilisateur lambda. Qu'il se rende compte des droits d'accès de façon plus évidente.
Pomme-i te montre les droits non ?
Après, que root soit visible, moui, pourquoi pas... Cependant, un admin a quasiment les mêmes pouvoirs en fait, si on regarde bien.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
laurent.pertois
JKB wrote:
De toute façon, root n'a besoin que de ce qui se trouve dans /bin et /usr/sbin (bon, je rajoute /etc pour certains exécutables dans des systèmes à la noix comme les vieux SunOS et certains HP-UX...).
Euh, dans ton exemple, il n'y a pas /bin ;-) :
Exemple bête : Solaris9 installé pas plus tard que la semaine dernière sur une SS20 quadriROSS :
echo $PATH /sbin:/usr/sbin
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
JKB <knatschke@koenigsberg.fr> wrote:
De toute façon, root n'a besoin que de ce qui se trouve
dans /bin et /usr/sbin (bon, je rajoute /etc pour certains
exécutables dans des systèmes à la noix comme les vieux SunOS et
certains HP-UX...).
Euh, dans ton exemple, il n'y a pas /bin ;-) :
Exemple bête : Solaris9 installé pas plus tard que la semaine
dernière sur une SS20 quadriROSS :
echo $PATH
/sbin:/usr/sbin
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
De toute façon, root n'a besoin que de ce qui se trouve dans /bin et /usr/sbin (bon, je rajoute /etc pour certains exécutables dans des systèmes à la noix comme les vieux SunOS et certains HP-UX...).
Euh, dans ton exemple, il n'y a pas /bin ;-) :
Exemple bête : Solaris9 installé pas plus tard que la semaine dernière sur une SS20 quadriROSS :
echo $PATH /sbin:/usr/sbin
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
nospam
JKB wrote:
J'ai pour ma part arrêté de jouer avec LDAP. Chacun choisit son poison ;-)
C'est vrai que celui doit être (avec sendmail) la truite de l'informatique... Des arrêtes partout !
-- Jacques
JKB <knatschke@koenigsberg.fr> wrote:
J'ai pour ma part arrêté de jouer avec LDAP. Chacun choisit son
poison ;-)
C'est vrai que celui doit être (avec sendmail) la truite de
l'informatique... Des arrêtes partout !
Est-ce que la version pc de Rhapsody pourrait tourner sur un macintel actuel ? (c'est juste une question hein...)
M'étonnerais beaucoup. Quoique !
-- Jacques
JKB
Le 08-05-2006, à propos de Re: Noyaux Windows Vista dans Leopard ?, Laurent Pertois écrivait dans fr.comp.sys.mac :
JKB wrote:
De toute façon, root n'a besoin que de ce qui se trouve dans /bin et /usr/sbin (bon, je rajoute /etc pour certains exécutables dans des systèmes à la noix comme les vieux SunOS et certains HP-UX...).
Euh, dans ton exemple, il n'y a pas /bin ;-) :
Oui. Par défaut, je n'avais que /sbin et /usr/sbin. De toute façon c'est Solaris... Ne pas chercher à comprendre certaines choses ;-)
JKB
Le 08-05-2006, à propos de
Re: Noyaux Windows Vista dans Leopard ?,
Laurent Pertois écrivait dans fr.comp.sys.mac :
JKB <knatschke@koenigsberg.fr> wrote:
De toute façon, root n'a besoin que de ce qui se trouve
dans /bin et /usr/sbin (bon, je rajoute /etc pour certains
exécutables dans des systèmes à la noix comme les vieux SunOS et
certains HP-UX...).
Euh, dans ton exemple, il n'y a pas /bin ;-) :
Oui. Par défaut, je n'avais que /sbin et /usr/sbin. De toute façon
c'est Solaris... Ne pas chercher à comprendre certaines choses ;-)
Le 08-05-2006, à propos de Re: Noyaux Windows Vista dans Leopard ?, Laurent Pertois écrivait dans fr.comp.sys.mac :
JKB wrote:
De toute façon, root n'a besoin que de ce qui se trouve dans /bin et /usr/sbin (bon, je rajoute /etc pour certains exécutables dans des systèmes à la noix comme les vieux SunOS et certains HP-UX...).
Euh, dans ton exemple, il n'y a pas /bin ;-) :
Oui. Par défaut, je n'avais que /sbin et /usr/sbin. De toute façon c'est Solaris... Ne pas chercher à comprendre certaines choses ;-)
JKB
JKB
Le 09-05-2006, à propos de Re: Noyaux Windows Vista dans Leopard ?, Jacques Foucry écrivait dans fr.comp.sys.mac :
JKB wrote:
J'ai pour ma part arrêté de jouer avec LDAP. Chacun choisit son poison ;-)
C'est vrai que celui doit être (avec sendmail) la truite de l'informatique... Des arrêtes partout !
À un détail près, je parle sendmail.cf dans le texte, mais j'ai beaucoup de mal avec LDAP ;-)
JKB
Le 09-05-2006, à propos de
Re: Noyaux Windows Vista dans Leopard ?,
Jacques Foucry écrivait dans fr.comp.sys.mac :
JKB <knatschke@koenigsberg.fr> wrote:
J'ai pour ma part arrêté de jouer avec LDAP. Chacun choisit son
poison ;-)
C'est vrai que celui doit être (avec sendmail) la truite de
l'informatique... Des arrêtes partout !
À un détail près, je parle sendmail.cf dans le texte, mais j'ai
beaucoup de mal avec LDAP ;-)