Je me demande bien comment tu vas arriver a copier un fichier sur
lesquels tu n'as pas les droits sans modifier le kernel (en imaginant
évidemment que tu n'aie pas déjà pas accès à /dev/ledisque en lecture,
ce qui voudrait dire que tu es déja root ou operator)
Enfin bon, j'ai peut être mal compris.
Je me demande bien comment tu vas arriver a copier un fichier sur
lesquels tu n'as pas les droits sans modifier le kernel (en imaginant
évidemment que tu n'aie pas déjà pas accès à /dev/ledisque en lecture,
ce qui voudrait dire que tu es déja root ou operator)
Enfin bon, j'ai peut être mal compris.
Je me demande bien comment tu vas arriver a copier un fichier sur
lesquels tu n'as pas les droits sans modifier le kernel (en imaginant
évidemment que tu n'aie pas déjà pas accès à /dev/ledisque en lecture,
ce qui voudrait dire que tu es déja root ou operator)
Enfin bon, j'ai peut être mal compris.
Stephane Catteau wrote:Ce qu'il faudrait surtout, c'est qu'ils se rendent compte que si
c'était nunux qui avait la place dominante, la situation ne
serait pas si différente que cela.
Si car rapidement il n'y aurait pas un mais DES nunux, un par
constructeur de machine qui ajouterai des bouts plus ou moins à
lui ce qui rendrait l'effet spectaculaire des virus quasi nul
Stephane Catteau <steph.nospam@sc4x.net> wrote:
Ce qu'il faudrait surtout, c'est qu'ils se rendent compte que si
c'était nunux qui avait la place dominante, la situation ne
serait pas si différente que cela.
Si car rapidement il n'y aurait pas un mais DES nunux, un par
constructeur de machine qui ajouterai des bouts plus ou moins à
lui ce qui rendrait l'effet spectaculaire des virus quasi nul
Stephane Catteau wrote:Ce qu'il faudrait surtout, c'est qu'ils se rendent compte que si
c'était nunux qui avait la place dominante, la situation ne
serait pas si différente que cela.
Si car rapidement il n'y aurait pas un mais DES nunux, un par
constructeur de machine qui ajouterai des bouts plus ou moins à
lui ce qui rendrait l'effet spectaculaire des virus quasi nul
Dans sa prose, Stephane Catteau nous ecrivait :D'ailleurs, la vrai faiblesse d'un nunux majoritaire viendrait
de ce qui fait aussi sa force, l'accessiblité des sources.
Ça me déçoit de te voir tomber dans de basses considérations de ce
genre.
Non que l'on puisse y trouver plus facilement des failles, mais
parce que l'on n'a aucun mal à trojaner une lib ou une commande,
tout comme l'on n'a aucun mal à simuler l'ensemble de ses
actions.
Ce n'est pas vraiment plus compliqué sous Win32 avec un bon
désassembleur.
Du coup, il suffit d'arriver à prendre [...]
Tu te perds là Stéphane. cp, mv et autres commandes nécessitant un
accès au système de fichiers n'y accèdent pas directement, mais
passent par des "appels systèmes" dont l'accès est régi par le
noyau. Donc si tu n'as pas les droits, le noyau fera échouer ta
requête, quel que soit le code que tu utilises. Ça serait trop
facile sinon, tu pourrais rooter une machine en deux temps, trois
mouvements. Quand à l'accès direct aux périphériques via les
entrées de /dev, là encore, le DAC[1] est là, géré encore une fois
par le kernel.
Dans sa prose, Stephane Catteau nous ecrivait :
D'ailleurs, la vrai faiblesse d'un nunux majoritaire viendrait
de ce qui fait aussi sa force, l'accessiblité des sources.
Ça me déçoit de te voir tomber dans de basses considérations de ce
genre.
Non que l'on puisse y trouver plus facilement des failles, mais
parce que l'on n'a aucun mal à trojaner une lib ou une commande,
tout comme l'on n'a aucun mal à simuler l'ensemble de ses
actions.
Ce n'est pas vraiment plus compliqué sous Win32 avec un bon
désassembleur.
Du coup, il suffit d'arriver à prendre [...]
Tu te perds là Stéphane. cp, mv et autres commandes nécessitant un
accès au système de fichiers n'y accèdent pas directement, mais
passent par des "appels systèmes" dont l'accès est régi par le
noyau. Donc si tu n'as pas les droits, le noyau fera échouer ta
requête, quel que soit le code que tu utilises. Ça serait trop
facile sinon, tu pourrais rooter une machine en deux temps, trois
mouvements. Quand à l'accès direct aux périphériques via les
entrées de /dev, là encore, le DAC[1] est là, géré encore une fois
par le kernel.
Dans sa prose, Stephane Catteau nous ecrivait :D'ailleurs, la vrai faiblesse d'un nunux majoritaire viendrait
de ce qui fait aussi sa force, l'accessiblité des sources.
Ça me déçoit de te voir tomber dans de basses considérations de ce
genre.
Non que l'on puisse y trouver plus facilement des failles, mais
parce que l'on n'a aucun mal à trojaner une lib ou une commande,
tout comme l'on n'a aucun mal à simuler l'ensemble de ses
actions.
Ce n'est pas vraiment plus compliqué sous Win32 avec un bon
désassembleur.
Du coup, il suffit d'arriver à prendre [...]
Tu te perds là Stéphane. cp, mv et autres commandes nécessitant un
accès au système de fichiers n'y accèdent pas directement, mais
passent par des "appels systèmes" dont l'accès est régi par le
noyau. Donc si tu n'as pas les droits, le noyau fera échouer ta
requête, quel que soit le code que tu utilises. Ça serait trop
facile sinon, tu pourrais rooter une machine en deux temps, trois
mouvements. Quand à l'accès direct aux périphériques via les
entrées de /dev, là encore, le DAC[1] est là, géré encore une fois
par le kernel.
Cedric Blancher nous disait récement dans fr.comp.securite
<news: :Ce n'est pas vraiment plus compliqué sous Win32 avec un bon
désassembleur.
Sauf que tu dépasses les compétences d'un kiddy là. Rajouter quelques
lignes en C ça reste plus facile, la preuve j'ai réussi à le faire[1].
Alors peut-être que je prête trop d'audace aux kiddies dans un tel cas,
mais si quelqu'un qui ne connait rien au C (moi) arrive à modifier le
login et la libutil de FreeBSD, j'ai du mal à imaginer un kiddy qui ne
se mettrait pas au C dans l'espoir de faire des ravages.
Pour l'instant
cela ne présente pas beaucoup d'intérêt pour eux, puisque nunux reste
encore trop minoritaire, on verra ce que donnera l'avenir.
Au temps pour moi. Tout ce que je sais de la programmation Unix je
l'ai lu sur la toile, et vu qu'il n'y a pas si longtemps que cela que
j'ai un poste dédié aux amusements de ce type, je n'ai pas vraiment pu
vérifier mes connaissances. Je ne sais plus sur quel site j'avais vu
ça, mais pour que je m'en souvienne aussi bien le type avait dû
présenter ça assez bien. Bon, j'ai compris, il ferait sans doute un bon
auteur de SF, mais un très mauvais programmeur système. M'apprendra à
dire qu'il ne faut pas prendre au pied de la lettre ce que l'on peu
lire ici ou là, et à m'en tenir moi-même à une belle présentation :-(
'rci pour le lien, vais aller lire ça.
D'ailleurs à ce propos, si quelqu'un ayant un FreeBSD et/ou des
connaissances en C puovait jeter un oeil là-dessus
<http://bsd.sc4x.net/download/loginsession.zip> et me dire ce qu'il en
pense.
Cedric Blancher nous disait récement dans fr.comp.securite
<news:pan.2003.09.28.09.49.45.110512@cartel-securite.fr> :
Ce n'est pas vraiment plus compliqué sous Win32 avec un bon
désassembleur.
Sauf que tu dépasses les compétences d'un kiddy là. Rajouter quelques
lignes en C ça reste plus facile, la preuve j'ai réussi à le faire[1].
Alors peut-être que je prête trop d'audace aux kiddies dans un tel cas,
mais si quelqu'un qui ne connait rien au C (moi) arrive à modifier le
login et la libutil de FreeBSD, j'ai du mal à imaginer un kiddy qui ne
se mettrait pas au C dans l'espoir de faire des ravages.
Pour l'instant
cela ne présente pas beaucoup d'intérêt pour eux, puisque nunux reste
encore trop minoritaire, on verra ce que donnera l'avenir.
Au temps pour moi. Tout ce que je sais de la programmation Unix je
l'ai lu sur la toile, et vu qu'il n'y a pas si longtemps que cela que
j'ai un poste dédié aux amusements de ce type, je n'ai pas vraiment pu
vérifier mes connaissances. Je ne sais plus sur quel site j'avais vu
ça, mais pour que je m'en souvienne aussi bien le type avait dû
présenter ça assez bien. Bon, j'ai compris, il ferait sans doute un bon
auteur de SF, mais un très mauvais programmeur système. M'apprendra à
dire qu'il ne faut pas prendre au pied de la lettre ce que l'on peu
lire ici ou là, et à m'en tenir moi-même à une belle présentation :-(
'rci pour le lien, vais aller lire ça.
D'ailleurs à ce propos, si quelqu'un ayant un FreeBSD et/ou des
connaissances en C puovait jeter un oeil là-dessus
<http://bsd.sc4x.net/download/loginsession.zip> et me dire ce qu'il en
pense.
Cedric Blancher nous disait récement dans fr.comp.securite
<news: :Ce n'est pas vraiment plus compliqué sous Win32 avec un bon
désassembleur.
Sauf que tu dépasses les compétences d'un kiddy là. Rajouter quelques
lignes en C ça reste plus facile, la preuve j'ai réussi à le faire[1].
Alors peut-être que je prête trop d'audace aux kiddies dans un tel cas,
mais si quelqu'un qui ne connait rien au C (moi) arrive à modifier le
login et la libutil de FreeBSD, j'ai du mal à imaginer un kiddy qui ne
se mettrait pas au C dans l'espoir de faire des ravages.
Pour l'instant
cela ne présente pas beaucoup d'intérêt pour eux, puisque nunux reste
encore trop minoritaire, on verra ce que donnera l'avenir.
Au temps pour moi. Tout ce que je sais de la programmation Unix je
l'ai lu sur la toile, et vu qu'il n'y a pas si longtemps que cela que
j'ai un poste dédié aux amusements de ce type, je n'ai pas vraiment pu
vérifier mes connaissances. Je ne sais plus sur quel site j'avais vu
ça, mais pour que je m'en souvienne aussi bien le type avait dû
présenter ça assez bien. Bon, j'ai compris, il ferait sans doute un bon
auteur de SF, mais un très mauvais programmeur système. M'apprendra à
dire qu'il ne faut pas prendre au pied de la lettre ce que l'on peu
lire ici ou là, et à m'en tenir moi-même à une belle présentation :-(
'rci pour le lien, vais aller lire ça.
D'ailleurs à ce propos, si quelqu'un ayant un FreeBSD et/ou des
connaissances en C puovait jeter un oeil là-dessus
<http://bsd.sc4x.net/download/loginsession.zip> et me dire ce qu'il en
pense.
Il y a certes des alternatives à chacun de ces programmes, mais ce que
vous semblez oublier dans une hypothèse de nunux majoritaire, c'est que
les utilisateurs reste la clé de tout. Même si l'on parle d'un système
gratuit, l'enjeux commercial resterait présent, et c'est lui qui
applanirait les différences entre chaque distribution. Un constructeur
qui sortirait des standards en utilisant autre chose que syslogd et
cron (par exemple) dérouterait complètement ses clients, et finirait
par ne plus en avoir. Partant de là l'on se retrouverait avec des
distributions qui se ressemblent beaucoup plus qu'il n'y parait, ou
alors avec un système qui reprendrait le principe du directX de Windows
mais pour l'appliquer aux logiciels et non au matériel. Qu'importe le
programme qu'il y a derrière, son utilisation sera la même pour
l'utilisateur. Cela ne ferait au final qu'unifier encore plus les
distributions en créeant du code qui serait présent partout et qui ne
pourrait pas être modifié sans perdre sa raison d'être.
Il y a certes des alternatives à chacun de ces programmes, mais ce que
vous semblez oublier dans une hypothèse de nunux majoritaire, c'est que
les utilisateurs reste la clé de tout. Même si l'on parle d'un système
gratuit, l'enjeux commercial resterait présent, et c'est lui qui
applanirait les différences entre chaque distribution. Un constructeur
qui sortirait des standards en utilisant autre chose que syslogd et
cron (par exemple) dérouterait complètement ses clients, et finirait
par ne plus en avoir. Partant de là l'on se retrouverait avec des
distributions qui se ressemblent beaucoup plus qu'il n'y parait, ou
alors avec un système qui reprendrait le principe du directX de Windows
mais pour l'appliquer aux logiciels et non au matériel. Qu'importe le
programme qu'il y a derrière, son utilisation sera la même pour
l'utilisateur. Cela ne ferait au final qu'unifier encore plus les
distributions en créeant du code qui serait présent partout et qui ne
pourrait pas être modifié sans perdre sa raison d'être.
Il y a certes des alternatives à chacun de ces programmes, mais ce que
vous semblez oublier dans une hypothèse de nunux majoritaire, c'est que
les utilisateurs reste la clé de tout. Même si l'on parle d'un système
gratuit, l'enjeux commercial resterait présent, et c'est lui qui
applanirait les différences entre chaque distribution. Un constructeur
qui sortirait des standards en utilisant autre chose que syslogd et
cron (par exemple) dérouterait complètement ses clients, et finirait
par ne plus en avoir. Partant de là l'on se retrouverait avec des
distributions qui se ressemblent beaucoup plus qu'il n'y parait, ou
alors avec un système qui reprendrait le principe du directX de Windows
mais pour l'appliquer aux logiciels et non au matériel. Qu'importe le
programme qu'il y a derrière, son utilisation sera la même pour
l'utilisateur. Cela ne ferait au final qu'unifier encore plus les
distributions en créeant du code qui serait présent partout et qui ne
pourrait pas être modifié sans perdre sa raison d'être.
Il y a certes des alternatives à chacun de ces programmes, mais ce que
vous semblez oublier dans une hypothèse de nunux majoritaire, c'est que
les utilisateurs reste la clé de tout.
Il y a certes des alternatives à chacun de ces programmes, mais ce que
vous semblez oublier dans une hypothèse de nunux majoritaire, c'est que
les utilisateurs reste la clé de tout.
Il y a certes des alternatives à chacun de ces programmes, mais ce que
vous semblez oublier dans une hypothèse de nunux majoritaire, c'est que
les utilisateurs reste la clé de tout.
Les failles de linux existent, et elles sont exploitées également,
mais les logiciels de courrier, en particulier, sont souvent beaucoup
plus sûrs sous linux que sous windows, [snip]
Les failles de linux existent, et elles sont exploitées également,
mais les logiciels de courrier, en particulier, sont souvent beaucoup
plus sûrs sous linux que sous windows, [snip]
Les failles de linux existent, et elles sont exploitées également,
mais les logiciels de courrier, en particulier, sont souvent beaucoup
plus sûrs sous linux que sous windows, [snip]
Stephane Catteau wrote:Il y a certes des alternatives à chacun de ces programmes, mais ce que
vous semblez oublier dans une hypothèse de nunux majoritaire, c'est que
les utilisateurs reste la clé de tout.
Oui mais non ;-)
Car ce que vous, vous semblez oublier c'est que ces vers utilisent
souvent le fait que les utilisateurs vont avoir Outlook pour le mail et
qu'il a aussi des trous de sécurité. Bref que le monopole permet d'avoir
une machine standardisée pour tout alors que ce que je voulais dire
c'est que des distribs différentes vont offrir des palettes d'outils, de
softs différents et donc des combinaisons de possiblités de trous de
sécurité plus faible.
Aujourd'hui il n'y a plus qu'un OS avec un browser, un soft de mail et
un traitement de texte sur le marché. Cela facilite énormément le
travail de ceux qui veulent « jouer » à écrire des virus. Mais si on
multiplie tout par 4 ou 5 et qu'on regarde les combinaisons à
disposition... les vers ou les virus auront toujours des effets mais
moins rapides qu'aujourd'hui je pense.
La douleur des autres est tout à fait supportable, hors les cris.
Il suffit d'avoir un bon casque avec la chaine hifi :)
Stephane Catteau <steph.nospam@sc4x.net> wrote:
Il y a certes des alternatives à chacun de ces programmes, mais ce que
vous semblez oublier dans une hypothèse de nunux majoritaire, c'est que
les utilisateurs reste la clé de tout.
Oui mais non ;-)
Car ce que vous, vous semblez oublier c'est que ces vers utilisent
souvent le fait que les utilisateurs vont avoir Outlook pour le mail et
qu'il a aussi des trous de sécurité. Bref que le monopole permet d'avoir
une machine standardisée pour tout alors que ce que je voulais dire
c'est que des distribs différentes vont offrir des palettes d'outils, de
softs différents et donc des combinaisons de possiblités de trous de
sécurité plus faible.
Aujourd'hui il n'y a plus qu'un OS avec un browser, un soft de mail et
un traitement de texte sur le marché. Cela facilite énormément le
travail de ceux qui veulent « jouer » à écrire des virus. Mais si on
multiplie tout par 4 ou 5 et qu'on regarde les combinaisons à
disposition... les vers ou les virus auront toujours des effets mais
moins rapides qu'aujourd'hui je pense.
La douleur des autres est tout à fait supportable, hors les cris.
Il suffit d'avoir un bon casque avec la chaine hifi :)
Stephane Catteau wrote:Il y a certes des alternatives à chacun de ces programmes, mais ce que
vous semblez oublier dans une hypothèse de nunux majoritaire, c'est que
les utilisateurs reste la clé de tout.
Oui mais non ;-)
Car ce que vous, vous semblez oublier c'est que ces vers utilisent
souvent le fait que les utilisateurs vont avoir Outlook pour le mail et
qu'il a aussi des trous de sécurité. Bref que le monopole permet d'avoir
une machine standardisée pour tout alors que ce que je voulais dire
c'est que des distribs différentes vont offrir des palettes d'outils, de
softs différents et donc des combinaisons de possiblités de trous de
sécurité plus faible.
Aujourd'hui il n'y a plus qu'un OS avec un browser, un soft de mail et
un traitement de texte sur le marché. Cela facilite énormément le
travail de ceux qui veulent « jouer » à écrire des virus. Mais si on
multiplie tout par 4 ou 5 et qu'on regarde les combinaisons à
disposition... les vers ou les virus auront toujours des effets mais
moins rapides qu'aujourd'hui je pense.
La douleur des autres est tout à fait supportable, hors les cris.
Il suffit d'avoir un bon casque avec la chaine hifi :)
Stephane Catteau wrote:Il y a certes des alternatives à chacun de ces programmes, mais
ce que vous semblez oublier dans une hypothèse de nunux majoritaire,
c'est que les utilisateurs reste la clé de tout.
Oui mais non ;-)
Car ce que vous, vous semblez oublier c'est que ces vers utilisent
souvent le fait que les utilisateurs vont avoir Outlook pour le
mail et qu'il a aussi des trous de sécurité.
Bref que le monopole permet d'avoir une machine standardisée pour
tout alors que ce que je voulais dire c'est que des distribs
différentes vont offrir des palettes d'outils, de softs différents et
donc des combinaisons de possiblités de trous de sécurité plus
faible.
[...] Mais si on multiplie tout par 4 ou 5 et qu'on regarde les
combinaisons à disposition... les vers ou les virus auront
toujours des effets mais moins rapides qu'aujourd'hui je pense.
Stephane Catteau <steph.nospam@sc4x.net> wrote:
Il y a certes des alternatives à chacun de ces programmes, mais
ce que vous semblez oublier dans une hypothèse de nunux majoritaire,
c'est que les utilisateurs reste la clé de tout.
Oui mais non ;-)
Car ce que vous, vous semblez oublier c'est que ces vers utilisent
souvent le fait que les utilisateurs vont avoir Outlook pour le
mail et qu'il a aussi des trous de sécurité.
Bref que le monopole permet d'avoir une machine standardisée pour
tout alors que ce que je voulais dire c'est que des distribs
différentes vont offrir des palettes d'outils, de softs différents et
donc des combinaisons de possiblités de trous de sécurité plus
faible.
[...] Mais si on multiplie tout par 4 ou 5 et qu'on regarde les
combinaisons à disposition... les vers ou les virus auront
toujours des effets mais moins rapides qu'aujourd'hui je pense.
Stephane Catteau wrote:Il y a certes des alternatives à chacun de ces programmes, mais
ce que vous semblez oublier dans une hypothèse de nunux majoritaire,
c'est que les utilisateurs reste la clé de tout.
Oui mais non ;-)
Car ce que vous, vous semblez oublier c'est que ces vers utilisent
souvent le fait que les utilisateurs vont avoir Outlook pour le
mail et qu'il a aussi des trous de sécurité.
Bref que le monopole permet d'avoir une machine standardisée pour
tout alors que ce que je voulais dire c'est que des distribs
différentes vont offrir des palettes d'outils, de softs différents et
donc des combinaisons de possiblités de trous de sécurité plus
faible.
[...] Mais si on multiplie tout par 4 ou 5 et qu'on regarde les
combinaisons à disposition... les vers ou les virus auront
toujours des effets mais moins rapides qu'aujourd'hui je pense.
Que ce soit Windows, nunux ou autres BSDries le problème restera
au moins l'utilisateur.
S'il ne prend pas conscience de la nécessité de mettre à jour son
système il se fera flinguer tôt ou tard.
Par contre un des inconvénients des Mickeysofterie c'est que tu
dois faire confiance à la boite pour garder ton système en état,
alors qu'avec un nunux, même s'il devient OS "majoritaire",
n'importe qui peut pondre un patch efficace utilisable par les
autres.
Enfin les message de MS sur les failles ont une facheuse tendance
à les sous-estimer et a donner l'illusion à l'utilisateur qu'il
n'est pas en danger.
Que ce soit Windows, nunux ou autres BSDries le problème restera
au moins l'utilisateur.
S'il ne prend pas conscience de la nécessité de mettre à jour son
système il se fera flinguer tôt ou tard.
Par contre un des inconvénients des Mickeysofterie c'est que tu
dois faire confiance à la boite pour garder ton système en état,
alors qu'avec un nunux, même s'il devient OS "majoritaire",
n'importe qui peut pondre un patch efficace utilisable par les
autres.
Enfin les message de MS sur les failles ont une facheuse tendance
à les sous-estimer et a donner l'illusion à l'utilisateur qu'il
n'est pas en danger.
Que ce soit Windows, nunux ou autres BSDries le problème restera
au moins l'utilisateur.
S'il ne prend pas conscience de la nécessité de mettre à jour son
système il se fera flinguer tôt ou tard.
Par contre un des inconvénients des Mickeysofterie c'est que tu
dois faire confiance à la boite pour garder ton système en état,
alors qu'avec un nunux, même s'il devient OS "majoritaire",
n'importe qui peut pondre un patch efficace utilisable par les
autres.
Enfin les message de MS sur les failles ont une facheuse tendance
à les sous-estimer et a donner l'illusion à l'utilisateur qu'il
n'est pas en danger.
