Les ports TCP/IP "standards" sont dans la plage du 1 au 1024. Hors ces
ports sont privilégiés. Le corollaire est donc que pour lancer un
serveur, on doit le lancer en root.
N'est-ce pas une faille de sécurité ? On va me dire qu'il y a des
mécanismes de séparation des privilèges. Mais ça augmente la taille du
code est donc par là même le risque de failles.
D'ailleurs pourquoi ces ports sont ils privilégiés ? Pour éviter que
n'importe quel utilisateur transforme une machine commune en serveur web
? Et dans ce cas, pourquoi ne pas avoir un utilisateur spécial qui peut
lancer les démons qui écoutent sur ces ports ? Enfin, peut-on changer
"simplement" ce comportement ?
Merci!
Laurent
--
Remplacez yahou par yahoo et com par fr pour me répondre en direct
Ils le savent, c'est toi qui as mal compris le document que tu as cité.
Nicolas George
Benoit Izac wrote in message :
Je te laisse le soin de l'indiquer à l'IANA.
Ils le savent, c'est toi qui as mal compris le document que tu as cité.
Accessoirement, l'IANA n'a pas l'autorité pour spécifier le comportement local d'un OS. Si je veux publier un OS qui considère comme privilégiés les ports congrus à 42 modulo 1729, j'en ai totalement le droit.
Benoit Izac wrote in message <w53k4p61t09.fsf@izac.org>:
Je te laisse le soin de l'indiquer à l'IANA.
Ils le savent, c'est toi qui as mal compris le document que tu as cité.
Accessoirement, l'IANA n'a pas l'autorité pour spécifier le comportement
local d'un OS. Si je veux publier un OS qui considère comme privilégiés les
ports congrus à 42 modulo 1729, j'en ai totalement le droit.
Ils le savent, c'est toi qui as mal compris le document que tu as cité.
Accessoirement, l'IANA n'a pas l'autorité pour spécifier le comportement local d'un OS. Si je veux publier un OS qui considère comme privilégiés les ports congrus à 42 modulo 1729, j'en ai totalement le droit.
Olivier Miakinen
Bonjour,
Le 08/07/2010 09:43, Nicolas George a écrit :
Benoit Izac wrote in message :
Je te laisse le soin de l'indiquer à l'IANA.
Ils le savent, c'est toi qui as mal compris le document que tu as cité.
Ça tombe bien que tu sois là, parce que moi aussi j'ai mal compris le document que Benoît a cité, et vu que toi tu as compris tu vas pouvoir nous l'expliquer :
C'est quoi, ces deux services configurés sur le port 0 en TCP ?
Soit dit en passant, je ne connaissais pas non plus les protocoles SCTP et DCCP mais j'ai trouvé des trucs sur la toile.
Cordialement, -- Olivier Miakinen
Bonjour,
Le 08/07/2010 09:43, Nicolas George a écrit :
Benoit Izac wrote in message <w53k4p61t09.fsf@izac.org>:
Je te laisse le soin de l'indiquer à l'IANA.
Ils le savent, c'est toi qui as mal compris le document que tu as cité.
Ça tombe bien que tu sois là, parce que moi aussi j'ai mal compris le
document que Benoît a cité, et vu que toi tu as compris tu vas pouvoir
nous l'expliquer :
Ils le savent, c'est toi qui as mal compris le document que tu as cité.
Ça tombe bien que tu sois là, parce que moi aussi j'ai mal compris le document que Benoît a cité, et vu que toi tu as compris tu vas pouvoir nous l'expliquer :
C'est quoi, ces deux services configurés sur le port 0 en TCP ?
« A value of 0 in the port numbers registry below indicates that no port has been allocated. »
Olivier Miakinen
Le 08/07/2010 12:25, Nicolas George m'a répondu :
[À propos de <http://www.iana.org/assignments/port-numbers>] C'est quoi, ces deux services configurés sur le port 0 en TCP ?
« A value of 0 in the port numbers registry below indicates that no port has been allocated. »
Merci, c'est vrai que je ne l'avais pas lu. Cela dit, ce n'est pas suffisamment clair pour satisfaire ma curiosité.
Est-ce que cela signifie que ces services ont besoin d'une définition de leur nom mais qu'ils n'auront jamais de numéro de port ? Si oui, que font-ils dans une doc d'« assignation de numéros de port » ?
Ou bien est-ce que le numéro de port définitif n'est pas encore choisi, et que ces deux lignes changeront quand ce sera fait ? Si c'est le cas, pourquoi ne pas attendre tout simplement le choix du numéro de port avant de les inclure dans cette doc ?
C'est assez bizarre, d'autant que j'imaginais qu'il était beaucoup plus embêtant de faire disparaître une définition qui a existé, que de ne pas avoir encore une définition à venir (un peu comme pour Unicode, qui pousse cette logique à l'extrême).
Cordialement, -- Olivier Miakinen
Le 08/07/2010 12:25, Nicolas George m'a répondu :
[À propos de <http://www.iana.org/assignments/port-numbers>]
C'est quoi, ces deux services configurés sur le port 0 en TCP ?
« A value of 0 in the port numbers registry below indicates that no port
has been allocated. »
Merci, c'est vrai que je ne l'avais pas lu. Cela dit, ce n'est pas
suffisamment clair pour satisfaire ma curiosité.
Est-ce que cela signifie que ces services ont besoin d'une définition de
leur nom mais qu'ils n'auront jamais de numéro de port ? Si oui, que
font-ils dans une doc d'« assignation de numéros de port » ?
Ou bien est-ce que le numéro de port définitif n'est pas encore choisi,
et que ces deux lignes changeront quand ce sera fait ? Si c'est le cas,
pourquoi ne pas attendre tout simplement le choix du numéro de port
avant de les inclure dans cette doc ?
C'est assez bizarre, d'autant que j'imaginais qu'il était beaucoup plus
embêtant de faire disparaître une définition qui a existé, que de ne pas
avoir encore une définition à venir (un peu comme pour Unicode, qui
pousse cette logique à l'extrême).
[À propos de <http://www.iana.org/assignments/port-numbers>] C'est quoi, ces deux services configurés sur le port 0 en TCP ?
« A value of 0 in the port numbers registry below indicates that no port has been allocated. »
Merci, c'est vrai que je ne l'avais pas lu. Cela dit, ce n'est pas suffisamment clair pour satisfaire ma curiosité.
Est-ce que cela signifie que ces services ont besoin d'une définition de leur nom mais qu'ils n'auront jamais de numéro de port ? Si oui, que font-ils dans une doc d'« assignation de numéros de port » ?
Ou bien est-ce que le numéro de port définitif n'est pas encore choisi, et que ces deux lignes changeront quand ce sera fait ? Si c'est le cas, pourquoi ne pas attendre tout simplement le choix du numéro de port avant de les inclure dans cette doc ?
C'est assez bizarre, d'autant que j'imaginais qu'il était beaucoup plus embêtant de faire disparaître une définition qui a existé, que de ne pas avoir encore une définition à venir (un peu comme pour Unicode, qui pousse cette logique à l'extrême).
Cordialement, -- Olivier Miakinen
Essomba
merci à tous pour ces explications !
Laurent
-- Remplacez yahou par yahoo et com par fr pour me répondre en direct
Laurent
merci à tous pour ces explications !
Laurent
--
Remplacez yahou par yahoo et com par fr pour me répondre en direct
