Naturellement, si tout le monde comprend qu'un cadenas n'est pas
quelque chose de très robuste, on s'attendrai néanmoins de la part
d'une maison d'avoir quelque chose de très sécure sous Linux, en fait
plus une forteresse qu'une maison
Mais voilà
Lorsque on créé un utilisateur, sa "maison" est accessible en lecture
seule par tous les utilisateurs de la machine, et c'est ainsi que le
P4nd4 peut accéder et lire les fichiers de la Gazelle, et les recopier
sur un autre endroit
La maison est donc ouverte toute l'année, et Linux a réussi ici à
inventer la maison sans porte ni fenêtre
Pire encore, le groupe "Autre" possède aussi les accès en lecture, ce
qui est particulièrement dramatique !
Enfin, en bootant sur un CD de Ubuntu, j'ai pu sans problème accéder à
l'ensemble des dossiers de tous les utilisateurs, et y changer tous les
droits d'accès...
Je me serai attendu à mieux de la "maison" Linux...
Le Wed, 13 Oct 2010 17:54:07 +0200, P4nd1-P4nd4 <P4nd1-P4nd4@> écrivait :
NiKo vient de nous annoncer :
Le 13/10/2010 16:30, totof01 a écrit :
On 12 oct, 22:48, Dellara wrote:
totof01 a papoté sur Usenet le October 12, 2010 01:46 pm:
LA gestion des droits est beaucoup plus fine sous windows que sous Linux. Il y a plein de choses que tu peux faire sous windows que tu ne peux pas faire avec la gestion de base des droits unix (ou alors il faut passer par les ACL).
Quelle belle rigolade! Merci pour ce moment de détente ;)
As-tu déjà eu affaire sérieusement au système de droits sous windows ? Moi oui, donc je sais de quoi je parle. Après que les virus ou autres joyeusetés utilisent les failles de windows pour outrepasser ces droits, ou que l'administrateur ne soit pas capable de les gérer correctement, c'est un autre problème. Mais avec Windows tu peux faire bien plus que RWX sur un fichier/répertoire. Et pour avoir un comportement similaire avec Unix, il faut jouer avec les ACL.
Ah les droits Windows ... On parle bien du truc où on se retrouve à créer environ un groupe par répertoire ? Le machin qui devient rapidement une usine à gaz ingérable, et où au final on ne sait plus vraiment qui à accès à force d'ajouter des groupes, et de les imbriquer les uns dans les autres ? Les droits Windows sont efficaces dans une petite structure, mais dès que l'on commence à avoir un grand nombre de partages et de répertoires, c'est indémerdable.
Gignole, toutes les grandes structures avec des centaines de milliers d'utilsiateurs utilisent Windows....
Et que des choses anodines de l'exploit sur le cluster 2008R2 aux trous dans Wordpad qui permettent des augmentations de privilège.
Guignol !
TU croix que tu peux rwx sur sois, le groupe et les autres pour autant d'utilisateurs ?
Apprend à causer Français.
JKB
-- Si votre demande me parvient sur carte perforée, je titiouaillerai très volontiers une réponse... => http://grincheux.de-charybde-en-scylla.fr
Le Wed, 13 Oct 2010 17:54:07 +0200,
P4nd1-P4nd4 <P4nd1-P4nd4@> écrivait :
NiKo vient de nous annoncer :
Le 13/10/2010 16:30, totof01 a écrit :
On 12 oct, 22:48, Dellara <paul.pyg...@gmail.com> wrote:
totof01 a papoté sur Usenet le October 12, 2010 01:46 pm:
LA gestion des droits est beaucoup plus fine sous windows que sous
Linux. Il y a plein de choses que tu peux faire sous windows que tu ne
peux pas faire avec la gestion de base des droits unix (ou alors il
faut passer par les ACL).
Quelle belle rigolade! Merci pour ce moment de détente ;)
As-tu déjà eu affaire sérieusement au système de droits sous windows ?
Moi oui, donc je sais de quoi je parle. Après que les virus ou autres
joyeusetés utilisent les failles de windows pour outrepasser ces
droits, ou que l'administrateur ne soit pas capable de les gérer
correctement, c'est un autre problème. Mais avec Windows tu peux faire
bien plus que RWX sur un fichier/répertoire. Et pour avoir un
comportement similaire avec Unix, il faut jouer avec les ACL.
Ah les droits Windows ... On parle bien du truc où on se retrouve à
créer environ un groupe par répertoire ? Le machin qui devient
rapidement une usine à gaz ingérable, et où au final on ne sait plus
vraiment qui à accès à force d'ajouter des groupes, et de les imbriquer
les uns dans les autres ? Les droits Windows sont efficaces dans une
petite structure, mais dès que l'on commence à avoir un grand nombre de
partages et de répertoires, c'est indémerdable.
Gignole, toutes les grandes structures avec des centaines de milliers
d'utilsiateurs utilisent Windows....
Le Wed, 13 Oct 2010 17:54:07 +0200, P4nd1-P4nd4 <P4nd1-P4nd4@> écrivait :
NiKo vient de nous annoncer :
Le 13/10/2010 16:30, totof01 a écrit :
On 12 oct, 22:48, Dellara wrote:
totof01 a papoté sur Usenet le October 12, 2010 01:46 pm:
LA gestion des droits est beaucoup plus fine sous windows que sous Linux. Il y a plein de choses que tu peux faire sous windows que tu ne peux pas faire avec la gestion de base des droits unix (ou alors il faut passer par les ACL).
Quelle belle rigolade! Merci pour ce moment de détente ;)
As-tu déjà eu affaire sérieusement au système de droits sous windows ? Moi oui, donc je sais de quoi je parle. Après que les virus ou autres joyeusetés utilisent les failles de windows pour outrepasser ces droits, ou que l'administrateur ne soit pas capable de les gérer correctement, c'est un autre problème. Mais avec Windows tu peux faire bien plus que RWX sur un fichier/répertoire. Et pour avoir un comportement similaire avec Unix, il faut jouer avec les ACL.
Ah les droits Windows ... On parle bien du truc où on se retrouve à créer environ un groupe par répertoire ? Le machin qui devient rapidement une usine à gaz ingérable, et où au final on ne sait plus vraiment qui à accès à force d'ajouter des groupes, et de les imbriquer les uns dans les autres ? Les droits Windows sont efficaces dans une petite structure, mais dès que l'on commence à avoir un grand nombre de partages et de répertoires, c'est indémerdable.
Gignole, toutes les grandes structures avec des centaines de milliers d'utilsiateurs utilisent Windows....
Et que des choses anodines de l'exploit sur le cluster 2008R2 aux trous dans Wordpad qui permettent des augmentations de privilège.
Guignol !
TU croix que tu peux rwx sur sois, le groupe et les autres pour autant d'utilisateurs ?
Apprend à causer Français.
JKB
-- Si votre demande me parvient sur carte perforée, je titiouaillerai très volontiers une réponse... => http://grincheux.de-charybde-en-scylla.fr
pehache-youplaboum
"Dellara" a écrit dans le message de news: dR3to.13803$
totof01 a papoté sur Usenet le October 12, 2010 01:46 pm:
LA gestion des droits est beaucoup plus fine sous windows que sous Linux. Il y a plein de choses que tu peux faire sous windows que tu ne peux pas faire avec la gestion de base des droits unix (ou alors il faut passer par les ACL).
Quelle belle rigolade! Merci pour ce moment de détente ;)
Bravo, tu as gagné un point P4 !
-- pehache http://pehache.free.fr "Quand on n'a rien à faire avec un logiciel à part l'utiliser...", BR in fcold
"Dellara" <paul.pygeon@gmail.com> a écrit dans le message de news:
dR3to.13803$nj3.2983@newsfe04.iad
totof01 a papoté sur Usenet le October 12, 2010 01:46 pm:
LA gestion des droits est beaucoup plus fine sous windows que sous
Linux. Il y a plein de choses que tu peux faire sous windows que tu
ne peux pas faire avec la gestion de base des droits unix (ou alors
il faut passer par les ACL).
Quelle belle rigolade! Merci pour ce moment de détente ;)
Bravo, tu as gagné un point P4 !
--
pehache
http://pehache.free.fr
"Quand on n'a rien à faire avec un logiciel à part l'utiliser...", BR
in fcold
"Dellara" a écrit dans le message de news: dR3to.13803$
totof01 a papoté sur Usenet le October 12, 2010 01:46 pm:
LA gestion des droits est beaucoup plus fine sous windows que sous Linux. Il y a plein de choses que tu peux faire sous windows que tu ne peux pas faire avec la gestion de base des droits unix (ou alors il faut passer par les ACL).
Quelle belle rigolade! Merci pour ce moment de détente ;)
Bravo, tu as gagné un point P4 !
-- pehache http://pehache.free.fr "Quand on n'a rien à faire avec un logiciel à part l'utiliser...", BR in fcold
pehache-youplaboum
"Michel Talon" a écrit dans le message de news: i93oik$2l9v$
Quelle belle rigolade! Merci pour ce moment de détente ;)
Pourtant c'est vrai! Windows utilise une gestion des droits style ACL du même genre que celle du VMS de Digital (ce qui n'est pas trop étonnant). La leçon qu'on peut tirer de ta crise de rire, c'est que ces histoires d'ACL sont beaucoup trop compliquées, donc "personne" ne les utilise (sauf en milieu pro)
Ah non c'est pas vrai, je les utilise chez moi.
Mais je reconnais qu'en pratique c'est tellement complexe qu'on s'y perd vite, et qu'on a tendance à s'en passer le plus possible.
-- pehache http://pehache.free.fr "Quand on n'a rien à faire avec un logiciel à part l'utiliser...", BR in fcold
"Michel Talon" <talon@lpthe.jussieu.fr> a écrit dans le message de
news: i93oik$2l9v$1@asmodee.lpthe.jussieu.fr
Quelle belle rigolade! Merci pour ce moment de détente ;)
Pourtant c'est vrai! Windows utilise une gestion des droits style ACL
du même genre que celle du VMS de Digital (ce qui n'est pas trop
étonnant). La leçon qu'on peut tirer de ta crise de rire, c'est que
ces histoires d'ACL sont beaucoup trop compliquées, donc "personne"
ne les
utilise (sauf en milieu pro)
Ah non c'est pas vrai, je les utilise chez moi.
Mais je reconnais qu'en pratique c'est tellement complexe qu'on s'y perd
vite, et qu'on a tendance à s'en passer le plus possible.
--
pehache
http://pehache.free.fr
"Quand on n'a rien à faire avec un logiciel à part l'utiliser...", BR
in fcold
"Michel Talon" a écrit dans le message de news: i93oik$2l9v$
Quelle belle rigolade! Merci pour ce moment de détente ;)
Pourtant c'est vrai! Windows utilise une gestion des droits style ACL du même genre que celle du VMS de Digital (ce qui n'est pas trop étonnant). La leçon qu'on peut tirer de ta crise de rire, c'est que ces histoires d'ACL sont beaucoup trop compliquées, donc "personne" ne les utilise (sauf en milieu pro)
Ah non c'est pas vrai, je les utilise chez moi.
Mais je reconnais qu'en pratique c'est tellement complexe qu'on s'y perd vite, et qu'on a tendance à s'en passer le plus possible.
-- pehache http://pehache.free.fr "Quand on n'a rien à faire avec un logiciel à part l'utiliser...", BR in fcold
pehache-youplaboum
"NiKo" a écrit dans le message de news: 4cb5c729$0$5332$
As-tu déjà eu affaire sérieusement au système de droits sous windows ? Moi oui, donc je sais de quoi je parle. Après que les virus ou autres joyeusetés utilisent les failles de windows pour outrepasser ces droits, ou que l'administrateur ne soit pas capable de les gérer correctement, c'est un autre problème. Mais avec Windows tu peux faire bien plus que RWX sur un fichier/répertoire. Et pour avoir un comportement similaire avec Unix, il faut jouer avec les ACL.
Ah les droits Windows ... On parle bien du truc où on se retrouve à créer environ un groupe par répertoire ?
Sous Unix aussi on est obligé de créer quasiment un groupe par répertoire pour arriver à gérer des permissions fines juste avec les rwx. Et même plus que sous Windows en pratique.
Sous Windows si tu as un groupe A et un groupe B, et que tu veux leur donner l'accès en lecture à un nouveau répertoire (mettons), tu définis simplement les permissions pour chacun des groupes.
Sous Unix, juste avec le système de permissions par défaut, tu es obligé de créer un nouveau groupe C, qui va contenir tous les membres de A et de B. Et ensuite il faut maintenir indépendamment les groupes A, B, et C.
Le machin qui devient rapidement une usine à gaz ingérable, et où au final on ne sait plus vraiment qui à accès à force d'ajouter des groupes, et de les imbriquer les uns dans les autres ? Les droits Windows sont efficaces dans une petite structure, mais dès que l'on commence à avoir un grand nombre de partages et de répertoires, c'est indémerdable.
D'une manière générale gérer des permissions fines dans une grosse structure c'est vite très lourd, que ce soit sous Windows ou Unix.
-- pehache http://pehache.free.fr "Quand on n'a rien à faire avec un logiciel à part l'utiliser...", BR in fcold
"NiKo" <NiKo@nomail.svp> a écrit dans le message de news:
4cb5c729$0$5332$426a34cc@news.free.fr
As-tu déjà eu affaire sérieusement au système de droits sous windows
? Moi oui, donc je sais de quoi je parle. Après que les virus ou
autres joyeusetés utilisent les failles de windows pour outrepasser
ces droits, ou que l'administrateur ne soit pas capable de les gérer
correctement, c'est un autre problème. Mais avec Windows tu peux
faire bien plus que RWX sur un fichier/répertoire. Et pour avoir un
comportement similaire avec Unix, il faut jouer avec les ACL.
Ah les droits Windows ... On parle bien du truc où on se retrouve à
créer environ un groupe par répertoire ?
Sous Unix aussi on est obligé de créer quasiment un groupe par répertoire
pour arriver à gérer des permissions fines juste avec les rwx. Et même plus
que sous Windows en pratique.
Sous Windows si tu as un groupe A et un groupe B, et que tu veux leur donner
l'accès en lecture à un nouveau répertoire (mettons), tu définis simplement
les permissions pour chacun des groupes.
Sous Unix, juste avec le système de permissions par défaut, tu es obligé de
créer un nouveau groupe C, qui va contenir tous les membres de A et de B. Et
ensuite il faut maintenir indépendamment les groupes A, B, et C.
Le machin qui devient
rapidement une usine à gaz ingérable, et où au final on ne sait plus
vraiment qui à accès à force d'ajouter des groupes, et de les
imbriquer les uns dans les autres ? Les droits Windows sont efficaces
dans une petite structure, mais dès que l'on commence à avoir un
grand nombre de partages et de répertoires, c'est indémerdable.
D'une manière générale gérer des permissions fines dans une grosse structure
c'est vite très lourd, que ce soit sous Windows ou Unix.
--
pehache
http://pehache.free.fr
"Quand on n'a rien à faire avec un logiciel à part l'utiliser...", BR
in fcold
"NiKo" a écrit dans le message de news: 4cb5c729$0$5332$
As-tu déjà eu affaire sérieusement au système de droits sous windows ? Moi oui, donc je sais de quoi je parle. Après que les virus ou autres joyeusetés utilisent les failles de windows pour outrepasser ces droits, ou que l'administrateur ne soit pas capable de les gérer correctement, c'est un autre problème. Mais avec Windows tu peux faire bien plus que RWX sur un fichier/répertoire. Et pour avoir un comportement similaire avec Unix, il faut jouer avec les ACL.
Ah les droits Windows ... On parle bien du truc où on se retrouve à créer environ un groupe par répertoire ?
Sous Unix aussi on est obligé de créer quasiment un groupe par répertoire pour arriver à gérer des permissions fines juste avec les rwx. Et même plus que sous Windows en pratique.
Sous Windows si tu as un groupe A et un groupe B, et que tu veux leur donner l'accès en lecture à un nouveau répertoire (mettons), tu définis simplement les permissions pour chacun des groupes.
Sous Unix, juste avec le système de permissions par défaut, tu es obligé de créer un nouveau groupe C, qui va contenir tous les membres de A et de B. Et ensuite il faut maintenir indépendamment les groupes A, B, et C.
Le machin qui devient rapidement une usine à gaz ingérable, et où au final on ne sait plus vraiment qui à accès à force d'ajouter des groupes, et de les imbriquer les uns dans les autres ? Les droits Windows sont efficaces dans une petite structure, mais dès que l'on commence à avoir un grand nombre de partages et de répertoires, c'est indémerdable.
D'une manière générale gérer des permissions fines dans une grosse structure c'est vite très lourd, que ce soit sous Windows ou Unix.
-- pehache http://pehache.free.fr "Quand on n'a rien à faire avec un logiciel à part l'utiliser...", BR in fcold
P4nd1-P4nd4
Après mûre réflexion, pehache-youplaboum a écrit :
"NiKo" a écrit dans le message de news: 4cb5c729$0$5332$
As-tu déjà eu affaire sérieusement au système de droits sous windows ? Moi oui, donc je sais de quoi je parle. Après que les virus ou autres joyeusetés utilisent les failles de windows pour outrepasser ces droits, ou que l'administrateur ne soit pas capable de les gérer correctement, c'est un autre problème. Mais avec Windows tu peux faire bien plus que RWX sur un fichier/répertoire. Et pour avoir un comportement similaire avec Unix, il faut jouer avec les ACL.
Ah les droits Windows ... On parle bien du truc où on se retrouve à créer environ un groupe par répertoire ?
Sous Unix aussi on est obligé de créer quasiment un groupe par répertoire pour arriver à gérer des permissions fines juste avec les rwx. Et même plus que sous Windows en pratique.
Impossible: Linux c'est mieux ;>)
Après mûre réflexion, pehache-youplaboum a écrit :
"NiKo" <NiKo@nomail.svp> a écrit dans le message de news:
4cb5c729$0$5332$426a34cc@news.free.fr
As-tu déjà eu affaire sérieusement au système de droits sous windows
? Moi oui, donc je sais de quoi je parle. Après que les virus ou
autres joyeusetés utilisent les failles de windows pour outrepasser
ces droits, ou que l'administrateur ne soit pas capable de les gérer
correctement, c'est un autre problème. Mais avec Windows tu peux
faire bien plus que RWX sur un fichier/répertoire. Et pour avoir un
comportement similaire avec Unix, il faut jouer avec les ACL.
Ah les droits Windows ... On parle bien du truc où on se retrouve à
créer environ un groupe par répertoire ?
Sous Unix aussi on est obligé de créer quasiment un groupe par répertoire
pour arriver à gérer des permissions fines juste avec les rwx. Et même plus
que sous Windows en pratique.
Après mûre réflexion, pehache-youplaboum a écrit :
"NiKo" a écrit dans le message de news: 4cb5c729$0$5332$
As-tu déjà eu affaire sérieusement au système de droits sous windows ? Moi oui, donc je sais de quoi je parle. Après que les virus ou autres joyeusetés utilisent les failles de windows pour outrepasser ces droits, ou que l'administrateur ne soit pas capable de les gérer correctement, c'est un autre problème. Mais avec Windows tu peux faire bien plus que RWX sur un fichier/répertoire. Et pour avoir un comportement similaire avec Unix, il faut jouer avec les ACL.
Ah les droits Windows ... On parle bien du truc où on se retrouve à créer environ un groupe par répertoire ?
Sous Unix aussi on est obligé de créer quasiment un groupe par répertoire pour arriver à gérer des permissions fines juste avec les rwx. Et même plus que sous Windows en pratique.
Impossible: Linux c'est mieux ;>)
Yliur
Le 13 Oct 2010 14:31:30 GMT Nicolas George <nicolas$ a écrit :
Jerome Lambert , dans le message , a écrit : > Il faut que le chemin /home/user/public_html le soit, donc que > /home/user le soit, ce qui permet déjà beaucoup de choses.
/home/user doit avoir le droit d'exécution public, mais pas celui de lecture. Ça fait une certaine protection.
Et puis comme on te l'a signalé, le besoin de ce genre de situation est déjà assez spécifique, il ne mérite pas qu'on s'y attarde pendant cinquante messages. Si tu n'as que cet exemple, lâche le morceau.
Ouah, ben détends-toi, le mords pas quand même :) .
Le 13 Oct 2010 14:31:30 GMT
Nicolas George <nicolas$george@salle-s.org> a écrit :
Jerome Lambert , dans le message <8hltq2FglqU1@mid.individual.net>, a
écrit :
> Il faut que le chemin /home/user/public_html le soit, donc que
> /home/user le soit, ce qui permet déjà beaucoup de choses.
/home/user doit avoir le droit d'exécution public, mais pas celui de
lecture. Ça fait une certaine protection.
Et puis comme on te l'a signalé, le besoin de ce genre de situation
est déjà assez spécifique, il ne mérite pas qu'on s'y attarde pendant
cinquante messages. Si tu n'as que cet exemple, lâche le morceau.
Ouah, ben détends-toi, le mords pas quand même :) .
Le 13 Oct 2010 14:31:30 GMT Nicolas George <nicolas$ a écrit :
Jerome Lambert , dans le message , a écrit : > Il faut que le chemin /home/user/public_html le soit, donc que > /home/user le soit, ce qui permet déjà beaucoup de choses.
/home/user doit avoir le droit d'exécution public, mais pas celui de lecture. Ça fait une certaine protection.
Et puis comme on te l'a signalé, le besoin de ce genre de situation est déjà assez spécifique, il ne mérite pas qu'on s'y attarde pendant cinquante messages. Si tu n'as que cet exemple, lâche le morceau.
Ouah, ben détends-toi, le mords pas quand même :) .
Jerome Lambert
Le 13/10/10 16:31, Nicolas George a écrit :
Jerome Lambert , dans le message, a écrit :
Il faut que le chemin /home/user/public_html le soit, donc que /home/user le soit, ce qui permet déjà beaucoup de choses.
/home/user doit avoir le droit d'exécution public, mais pas celui de lecture. Ça fait une certaine protection.
Et puis comme on te l'a signalé, le besoin de ce genre de situation est déjà assez spécifique, il ne mérite pas qu'on s'y attarde pendant cinquante messages.
Si il est spécifique, alors pourquoi diable une distribution comme Ubuntu a-t-elle cette configuration *par défaut*, ce qui entre parenthèses était la question initialement posée?
Le 13/10/10 16:31, Nicolas George a écrit :
Jerome Lambert , dans le message<8hltq2FglqU1@mid.individual.net>, a
écrit :
Il faut que le chemin /home/user/public_html le soit, donc que
/home/user le soit, ce qui permet déjà beaucoup de choses.
/home/user doit avoir le droit d'exécution public, mais pas celui de
lecture. Ça fait une certaine protection.
Et puis comme on te l'a signalé, le besoin de ce genre de situation est déjà
assez spécifique, il ne mérite pas qu'on s'y attarde pendant cinquante
messages.
Si il est spécifique, alors pourquoi diable une distribution comme
Ubuntu a-t-elle cette configuration *par défaut*, ce qui entre
parenthèses était la question initialement posée?
Il faut que le chemin /home/user/public_html le soit, donc que /home/user le soit, ce qui permet déjà beaucoup de choses.
/home/user doit avoir le droit d'exécution public, mais pas celui de lecture. Ça fait une certaine protection.
Et puis comme on te l'a signalé, le besoin de ce genre de situation est déjà assez spécifique, il ne mérite pas qu'on s'y attarde pendant cinquante messages.
Si il est spécifique, alors pourquoi diable une distribution comme Ubuntu a-t-elle cette configuration *par défaut*, ce qui entre parenthèses était la question initialement posée?
totof01
On 13 oct, 16:50, NiKo wrote:
Le 13/10/2010 16:30, totof01 a écrit :
> On 12 oct, 22:48, Dellara wrote: >> totof01 a papoté sur Usenet le October 12, 2010 01:46 pm:
>>> LA gestion des droits est beaucoup plus fine sous windows que sous >>> Linux. Il y a plein de choses que tu peux faire sous windows que tu n e >>> peux pas faire avec la gestion de base des droits unix (ou alors il >>> faut passer par les ACL).
>> Quelle belle rigolade! Merci pour ce moment de détente ;)
> As-tu déjà eu affaire sérieusement au système de droits sous wi ndows ? > Moi oui, donc je sais de quoi je parle. Après que les virus ou autres > joyeusetés utilisent les failles de windows pour outrepasser ces > droits, ou que l'administrateur ne soit pas capable de les gérer > correctement, c'est un autre problème. Mais avec Windows tu peux fair e > bien plus que RWX sur un fichier/répertoire. Et pour avoir un > comportement similaire avec Unix, il faut jouer avec les ACL.
Ah les droits Windows ... On parle bien du truc où on se retrouve à créer environ un groupe par répertoire ? Le machin qui devient rapidement une usine à gaz ingérable, et où au final on ne sait plu s vraiment qui à accès à force d'ajouter des groupes, et de les imbri quer les uns dans les autres ? Les droits Windows sont efficaces dans une petite structure, mais dès que l'on commence à avoir un grand nombre de partages et de répertoires, c'est indémerdable.
Ne confonds pas finesse de définition des droits et efficacité. De plus quelqu'un qui connait bien le système de droits d'un windows peut faire des choses intéressantes. Mais c'est vrai que c'est plus complexe que les droits Unix et nécessit de savoir à peu près ce que l'on fait (comme dans tout ce qui touche à la sécurité d'ailleurs).
-- Le mode sans échec de Windows est la preuve que son mode normal est un échec !
SONY : It only does everything ... until we remove ! PS3 Firmware update 3.21 : The first software update which downgrade !
On 13 oct, 16:50, NiKo <N...@nomail.svp> wrote:
Le 13/10/2010 16:30, totof01 a écrit :
> On 12 oct, 22:48, Dellara <paul.pyg...@gmail.com> wrote:
>> totof01 a papoté sur Usenet le October 12, 2010 01:46 pm:
>>> LA gestion des droits est beaucoup plus fine sous windows que sous
>>> Linux. Il y a plein de choses que tu peux faire sous windows que tu n e
>>> peux pas faire avec la gestion de base des droits unix (ou alors il
>>> faut passer par les ACL).
>> Quelle belle rigolade! Merci pour ce moment de détente ;)
> As-tu déjà eu affaire sérieusement au système de droits sous wi ndows ?
> Moi oui, donc je sais de quoi je parle. Après que les virus ou autres
> joyeusetés utilisent les failles de windows pour outrepasser ces
> droits, ou que l'administrateur ne soit pas capable de les gérer
> correctement, c'est un autre problème. Mais avec Windows tu peux fair e
> bien plus que RWX sur un fichier/répertoire. Et pour avoir un
> comportement similaire avec Unix, il faut jouer avec les ACL.
Ah les droits Windows ... On parle bien du truc où on se retrouve à
créer environ un groupe par répertoire ? Le machin qui devient
rapidement une usine à gaz ingérable, et où au final on ne sait plu s
vraiment qui à accès à force d'ajouter des groupes, et de les imbri quer
les uns dans les autres ? Les droits Windows sont efficaces dans une
petite structure, mais dès que l'on commence à avoir un grand nombre de
partages et de répertoires, c'est indémerdable.
Ne confonds pas finesse de définition des droits et efficacité. De
plus quelqu'un qui connait bien le système de droits d'un windows
peut faire des choses intéressantes. Mais c'est vrai que c'est plus
complexe que les droits Unix et nécessit de savoir à peu près ce que
l'on fait (comme dans tout ce qui touche à la sécurité d'ailleurs).
--
Le mode sans échec de Windows est la preuve que son
mode normal est un échec !
SONY : It only does everything ... until we remove !
PS3 Firmware update 3.21 :
The first software update which downgrade !
> On 12 oct, 22:48, Dellara wrote: >> totof01 a papoté sur Usenet le October 12, 2010 01:46 pm:
>>> LA gestion des droits est beaucoup plus fine sous windows que sous >>> Linux. Il y a plein de choses que tu peux faire sous windows que tu n e >>> peux pas faire avec la gestion de base des droits unix (ou alors il >>> faut passer par les ACL).
>> Quelle belle rigolade! Merci pour ce moment de détente ;)
> As-tu déjà eu affaire sérieusement au système de droits sous wi ndows ? > Moi oui, donc je sais de quoi je parle. Après que les virus ou autres > joyeusetés utilisent les failles de windows pour outrepasser ces > droits, ou que l'administrateur ne soit pas capable de les gérer > correctement, c'est un autre problème. Mais avec Windows tu peux fair e > bien plus que RWX sur un fichier/répertoire. Et pour avoir un > comportement similaire avec Unix, il faut jouer avec les ACL.
Ah les droits Windows ... On parle bien du truc où on se retrouve à créer environ un groupe par répertoire ? Le machin qui devient rapidement une usine à gaz ingérable, et où au final on ne sait plu s vraiment qui à accès à force d'ajouter des groupes, et de les imbri quer les uns dans les autres ? Les droits Windows sont efficaces dans une petite structure, mais dès que l'on commence à avoir un grand nombre de partages et de répertoires, c'est indémerdable.
Ne confonds pas finesse de définition des droits et efficacité. De plus quelqu'un qui connait bien le système de droits d'un windows peut faire des choses intéressantes. Mais c'est vrai que c'est plus complexe que les droits Unix et nécessit de savoir à peu près ce que l'on fait (comme dans tout ce qui touche à la sécurité d'ailleurs).
-- Le mode sans échec de Windows est la preuve que son mode normal est un échec !
SONY : It only does everything ... until we remove ! PS3 Firmware update 3.21 : The first software update which downgrade !
totof01
On 13 oct, 23:24, totof01 wrote:
On 13 oct, 16:50, NiKo wrote:
> Le 13/10/2010 16:30, totof01 a écrit :
> > On 12 oct, 22:48, Dellara wrote: > >> totof01 a papoté sur Usenet le October 12, 2010 01:46 pm:
> >>> LA gestion des droits est beaucoup plus fine sous windows que sous > >>> Linux. Il y a plein de choses que tu peux faire sous windows que tu ne > >>> peux pas faire avec la gestion de base des droits unix (ou alors il > >>> faut passer par les ACL).
> >> Quelle belle rigolade! Merci pour ce moment de détente ;)
> > As-tu déjà eu affaire sérieusement au système de droits sous windows ? > > Moi oui, donc je sais de quoi je parle. Après que les virus ou autr es > > joyeusetés utilisent les failles de windows pour outrepasser ces > > droits, ou que l'administrateur ne soit pas capable de les gérer > > correctement, c'est un autre problème. Mais avec Windows tu peux fa ire > > bien plus que RWX sur un fichier/répertoire. Et pour avoir un > > comportement similaire avec Unix, il faut jouer avec les ACL.
> Ah les droits Windows ... On parle bien du truc où on se retrouve à > créer environ un groupe par répertoire ? Le machin qui devient > rapidement une usine à gaz ingérable, et où au final on ne sait p lus > vraiment qui à accès à force d'ajouter des groupes, et de les imb riquer > les uns dans les autres ? Les droits Windows sont efficaces dans une > petite structure, mais dès que l'on commence à avoir un grand nombr e de > partages et de répertoires, c'est indémerdable.
Ne confonds pas finesse de définition des droits et efficacité. De plus quelqu'un qui connait bien le système de droits d'un windows peut faire des choses intéressantes. Mais c'est vrai que c'est plus complexe que les droits Unix et nécessit de savoir à peu près ce qu e l'on fait (comme dans tout ce qui touche à la sécurité d'ailleurs).
Replacez "à peu près" par "exactement" dans le message précédent
On 13 oct, 23:24, totof01 <cdesques...@ifrance.com> wrote:
On 13 oct, 16:50, NiKo <N...@nomail.svp> wrote:
> Le 13/10/2010 16:30, totof01 a écrit :
> > On 12 oct, 22:48, Dellara <paul.pyg...@gmail.com> wrote:
> >> totof01 a papoté sur Usenet le October 12, 2010 01:46 pm:
> >>> LA gestion des droits est beaucoup plus fine sous windows que sous
> >>> Linux. Il y a plein de choses que tu peux faire sous windows que tu ne
> >>> peux pas faire avec la gestion de base des droits unix (ou alors il
> >>> faut passer par les ACL).
> >> Quelle belle rigolade! Merci pour ce moment de détente ;)
> > As-tu déjà eu affaire sérieusement au système de droits sous windows ?
> > Moi oui, donc je sais de quoi je parle. Après que les virus ou autr es
> > joyeusetés utilisent les failles de windows pour outrepasser ces
> > droits, ou que l'administrateur ne soit pas capable de les gérer
> > correctement, c'est un autre problème. Mais avec Windows tu peux fa ire
> > bien plus que RWX sur un fichier/répertoire. Et pour avoir un
> > comportement similaire avec Unix, il faut jouer avec les ACL.
> Ah les droits Windows ... On parle bien du truc où on se retrouve à
> créer environ un groupe par répertoire ? Le machin qui devient
> rapidement une usine à gaz ingérable, et où au final on ne sait p lus
> vraiment qui à accès à force d'ajouter des groupes, et de les imb riquer
> les uns dans les autres ? Les droits Windows sont efficaces dans une
> petite structure, mais dès que l'on commence à avoir un grand nombr e de
> partages et de répertoires, c'est indémerdable.
Ne confonds pas finesse de définition des droits et efficacité. De
plus quelqu'un qui connait bien le système de droits d'un windows
peut faire des choses intéressantes. Mais c'est vrai que c'est plus
complexe que les droits Unix et nécessit de savoir à peu près ce qu e
l'on fait (comme dans tout ce qui touche à la sécurité d'ailleurs).
Replacez "à peu près" par "exactement" dans le message précédent
> > On 12 oct, 22:48, Dellara wrote: > >> totof01 a papoté sur Usenet le October 12, 2010 01:46 pm:
> >>> LA gestion des droits est beaucoup plus fine sous windows que sous > >>> Linux. Il y a plein de choses que tu peux faire sous windows que tu ne > >>> peux pas faire avec la gestion de base des droits unix (ou alors il > >>> faut passer par les ACL).
> >> Quelle belle rigolade! Merci pour ce moment de détente ;)
> > As-tu déjà eu affaire sérieusement au système de droits sous windows ? > > Moi oui, donc je sais de quoi je parle. Après que les virus ou autr es > > joyeusetés utilisent les failles de windows pour outrepasser ces > > droits, ou que l'administrateur ne soit pas capable de les gérer > > correctement, c'est un autre problème. Mais avec Windows tu peux fa ire > > bien plus que RWX sur un fichier/répertoire. Et pour avoir un > > comportement similaire avec Unix, il faut jouer avec les ACL.
> Ah les droits Windows ... On parle bien du truc où on se retrouve à > créer environ un groupe par répertoire ? Le machin qui devient > rapidement une usine à gaz ingérable, et où au final on ne sait p lus > vraiment qui à accès à force d'ajouter des groupes, et de les imb riquer > les uns dans les autres ? Les droits Windows sont efficaces dans une > petite structure, mais dès que l'on commence à avoir un grand nombr e de > partages et de répertoires, c'est indémerdable.
Ne confonds pas finesse de définition des droits et efficacité. De plus quelqu'un qui connait bien le système de droits d'un windows peut faire des choses intéressantes. Mais c'est vrai que c'est plus complexe que les droits Unix et nécessit de savoir à peu près ce qu e l'on fait (comme dans tout ce qui touche à la sécurité d'ailleurs).
Replacez "à peu près" par "exactement" dans le message précédent
