En terme de sécurité, Ubuntu ne permet pas le log en root, c'est bien, non ?
Des logiciels demande parfois le mot de passe administrateur pour
s'exécuter, est-ce là les problèmes de sécurité ? Et à quel niveau
est-ce problématique ?
On Sat, 12 Dec 2009 22:38:13 +0100, P4nd1-P4nd4 wrote:
Professeur Méphisto a utilisé son clavier pour écrire :
Le Sat, 12 Dec 2009 22:05:44 +0100, P4nd1-P4nd4 a écrit :
Où il est demandé une élévation de privilège dynamqiue sans avoir besoin de mettre de mot de passe
quel est l'intérêt ?
Ben de pas tapper bêtement le mot de passe, mais juste cliquer
Windows soutient fermement ses utilisateurs en les fatiguants le moins possible
Hahaha. Je suis morte de rire. Merci pour ce bon moment de jouissance.
Dans Windows 8, Microsoft va supprimer le mot de passe d'ouverture de session. Trop chiant. Faudra cliquer sur le bouton 'Je certifie que c'est moi'.
Et je certifie que tous mes logiciels sous windoows sont legaux -- France-Irlande J'ai pas honte d'être francaise, mais j'aimerai être fier en laissant notre place à l'Irlande. C'est une question d'honneur Mais je ne me fais aucune illusion. J'espère que l'equipe qui a volé le match soit humilié et rentre la tête baissé. http://www.youtube.com/watch?v=ekxsmPnHWSA
On Sun, 13 Dec 2009 00:06:35 +0100, NiKo <NiKo@nomail.svp> wrote:
Amandine Parmesan a écrit :
On Sat, 12 Dec 2009 22:38:13 +0100, P4nd1-P4nd4 <P4nd1-P4nd4@.net>
wrote:
Professeur Méphisto a utilisé son clavier pour écrire :
Le Sat, 12 Dec 2009 22:05:44 +0100, P4nd1-P4nd4 a écrit :
Où il est demandé une élévation de privilège dynamqiue sans avoir besoin
de mettre de mot de passe
quel est l'intérêt ?
Ben de pas tapper bêtement le mot de passe, mais juste cliquer
Windows soutient fermement ses utilisateurs en les fatiguants le moins
possible
Hahaha. Je suis morte de rire.
Merci pour ce bon moment de jouissance.
Dans Windows 8, Microsoft va supprimer le mot de passe d'ouverture de
session. Trop chiant. Faudra cliquer sur le bouton 'Je certifie que
c'est moi'.
Et je certifie que tous mes logiciels sous windoows sont legaux
--
France-Irlande
J'ai pas honte d'être francaise, mais j'aimerai être fier en laissant notre place à l'Irlande.
C'est une question d'honneur
Mais je ne me fais aucune illusion. J'espère que l'equipe qui a volé le match soit humilié et rentre la tête baissé.
http://www.youtube.com/watch?v=ekxsmPnHWSA
On Sat, 12 Dec 2009 22:38:13 +0100, P4nd1-P4nd4 wrote:
Professeur Méphisto a utilisé son clavier pour écrire :
Le Sat, 12 Dec 2009 22:05:44 +0100, P4nd1-P4nd4 a écrit :
Où il est demandé une élévation de privilège dynamqiue sans avoir besoin de mettre de mot de passe
quel est l'intérêt ?
Ben de pas tapper bêtement le mot de passe, mais juste cliquer
Windows soutient fermement ses utilisateurs en les fatiguants le moins possible
Hahaha. Je suis morte de rire. Merci pour ce bon moment de jouissance.
Dans Windows 8, Microsoft va supprimer le mot de passe d'ouverture de session. Trop chiant. Faudra cliquer sur le bouton 'Je certifie que c'est moi'.
Et je certifie que tous mes logiciels sous windoows sont legaux -- France-Irlande J'ai pas honte d'être francaise, mais j'aimerai être fier en laissant notre place à l'Irlande. C'est une question d'honneur Mais je ne me fais aucune illusion. J'espère que l'equipe qui a volé le match soit humilié et rentre la tête baissé. http://www.youtube.com/watch?v=ekxsmPnHWSA
pipantal
Stéphane CARPENTIER a écrit :
pipantal wrote:
Je lis qu'ubuntu c'est du windows.
En terme de sécurité, Ubuntu ne permet pas le log en root, c'est bien, non ?
C'est surtout faux, mais sinon, ça contredirait plutôt ta première phrase.
Oui en effet, on peut. Mais par défaut si on n'active pas un mot de passe root, on ne peut pas être root.
Des logiciels demande parfois le mot de passe administrateur pour s'exécuter,
Tu es sûr de ce que tu racontes ?
Soit le logiciel n'a pas les droits d'administration pour s'exécuter et il ne demande rien, il te dis qu'il ne peut rien faire et s'arrête.
Soit le logiciel est exécuté avec sudo et il te demande le mot de passe de l'utilisateur, pas de l'administrateur.
Mais donc le problème c'est que finalement sous Ubuntu j'exécute des tâches admin avec mon mot de passe user !?
Stéphane CARPENTIER a écrit :
pipantal wrote:
Je lis qu'ubuntu c'est du windows.
En terme de sécurité, Ubuntu ne permet pas le log en root, c'est bien, non ?
C'est surtout faux, mais sinon, ça contredirait plutôt ta première phrase.
Oui en effet, on peut.
Mais par défaut si on n'active pas un mot de passe root, on ne peut pas
être root.
Des logiciels demande parfois le mot de passe administrateur pour
s'exécuter,
Tu es sûr de ce que tu racontes ?
Soit le logiciel n'a pas les droits d'administration pour s'exécuter et
il ne demande rien, il te dis qu'il ne peut rien faire et s'arrête.
Soit le logiciel est exécuté avec sudo et il te demande le mot de passe
de l'utilisateur, pas de l'administrateur.
Mais donc le problème c'est que finalement sous Ubuntu j'exécute des
tâches admin avec mon mot de passe user !?
En terme de sécurité, Ubuntu ne permet pas le log en root, c'est bien, non ?
C'est surtout faux, mais sinon, ça contredirait plutôt ta première phrase.
Oui en effet, on peut. Mais par défaut si on n'active pas un mot de passe root, on ne peut pas être root.
Des logiciels demande parfois le mot de passe administrateur pour s'exécuter,
Tu es sûr de ce que tu racontes ?
Soit le logiciel n'a pas les droits d'administration pour s'exécuter et il ne demande rien, il te dis qu'il ne peut rien faire et s'arrête.
Soit le logiciel est exécuté avec sudo et il te demande le mot de passe de l'utilisateur, pas de l'administrateur.
Mais donc le problème c'est que finalement sous Ubuntu j'exécute des tâches admin avec mon mot de passe user !?
pipantal
P4nd1-P4nd4 a écrit :
pipantal a formulé ce samedi :
Bonsoir,
Je lis qu'ubuntu c'est du windows.
Non c'est une pâle copie chinoise bas de gamme
En terme de sécurité, Ubuntu ne permet pas le log en root, c'est bien, non ?
Comme Windows 7...
Des logiciels demande parfois le mot de passe administrateur pour s'exécuter, est-ce là les problèmes de sécurité ? Et à quel niveau est-ce problématique ?
Comme Windows 7... Où il est demandé une élévation de privilège dynamqiue sans avoir besoin de mettre de mot de passe ...
Merci de vos réponses.
De rien
PS : C'est pas du troll, ahuris s'abstenir.
Tu nous prends pour qui ?
Plus d'infos sur mon blg
Excuse moi mais j'avais dis ahuris s'abstenir ! Tu trolles tu trolles ... Tu n'apportes rien C'est inintéressant
P4nd1-P4nd4 a écrit :
pipantal a formulé ce samedi :
Bonsoir,
Je lis qu'ubuntu c'est du windows.
Non c'est une pâle copie chinoise bas de gamme
En terme de sécurité, Ubuntu ne permet pas le log en root, c'est bien,
non ?
Comme Windows 7...
Des logiciels demande parfois le mot de passe administrateur pour
s'exécuter, est-ce là les problèmes de sécurité ? Et à quel niveau
est-ce problématique ?
Comme Windows 7... Où il est demandé une élévation de privilège
dynamqiue sans avoir besoin de mettre de mot de passe ...
Merci de vos réponses.
De rien
PS : C'est pas du troll, ahuris s'abstenir.
Tu nous prends pour qui ?
Plus d'infos sur mon blg
Excuse moi mais j'avais dis ahuris s'abstenir !
Tu trolles tu trolles ...
Tu n'apportes rien
C'est inintéressant
En terme de sécurité, Ubuntu ne permet pas le log en root, c'est bien, non ?
Comme Windows 7...
Des logiciels demande parfois le mot de passe administrateur pour s'exécuter, est-ce là les problèmes de sécurité ? Et à quel niveau est-ce problématique ?
Comme Windows 7... Où il est demandé une élévation de privilège dynamqiue sans avoir besoin de mettre de mot de passe ...
Merci de vos réponses.
De rien
PS : C'est pas du troll, ahuris s'abstenir.
Tu nous prends pour qui ?
Plus d'infos sur mon blg
Excuse moi mais j'avais dis ahuris s'abstenir ! Tu trolles tu trolles ... Tu n'apportes rien C'est inintéressant
pipantal
Amandine Parmesan a écrit :
On Sat, 12 Dec 2009 19:18:39 +0100, pipantal wrote:
Bonsoir,
Je lis qu'ubuntu c'est du windows.
En terme de sécurité, Ubuntu ne permet pas le log en root, c'est bien, non ?
Faut pas grand chose pour se logguer en root. D'ailleur le bureau est rouge.
Des logiciels demande parfois le mot de passe administrateur pour s'exécuter, est-ce là les problèmes de sécurité ?
Pas que je sache
Et à quel niveau est-ce problématique ?
Plutot sur les programme préinstallé par defaut qu'on maitrise pas, la politique d'integrer des programme pas encore stable....
PS : C'est pas du troll, ahuris s'abstenir.
C'est pas gagné, surtout un week end.
En fait je commence un peu à comprendre grâce à vos aides.
L'utilisateur créé à l'installation est privilégié. Si on veut finalement avoir un utilisateur plus protéger et moins gaffeur ;) il peut créer un utilisateur avec moins de droit genre impossibilité d'administrer par exemple.
Cependant mon utilisateur de base ne peut théoriquement pas se connecter à un réseau wifi pourtant mon user de base peut le faire sans mot de passe ... Un exemple surprenant :(
Amandine Parmesan a écrit :
On Sat, 12 Dec 2009 19:18:39 +0100, pipantal <000pipantal@free.fr000>
wrote:
Bonsoir,
Je lis qu'ubuntu c'est du windows.
En terme de sécurité, Ubuntu ne permet pas le log en root, c'est bien, non ?
Faut pas grand chose pour se logguer en root. D'ailleur le bureau est
rouge.
Des logiciels demande parfois le mot de passe administrateur pour
s'exécuter, est-ce là les problèmes de sécurité ?
Pas que je sache
Et à quel niveau
est-ce problématique ?
Plutot sur les programme préinstallé par defaut qu'on maitrise pas, la
politique d'integrer des programme pas encore stable....
PS : C'est pas du troll, ahuris s'abstenir.
C'est pas gagné, surtout un week end.
En fait je commence un peu à comprendre grâce à vos aides.
L'utilisateur créé à l'installation est privilégié.
Si on veut finalement avoir un utilisateur plus protéger et moins
gaffeur ;) il peut créer un utilisateur avec moins de droit genre
impossibilité d'administrer par exemple.
Cependant mon utilisateur de base ne peut théoriquement pas se connecter
à un réseau wifi pourtant mon user de base peut le faire sans mot de
passe ... Un exemple surprenant :(
On Sat, 12 Dec 2009 19:18:39 +0100, pipantal wrote:
Bonsoir,
Je lis qu'ubuntu c'est du windows.
En terme de sécurité, Ubuntu ne permet pas le log en root, c'est bien, non ?
Faut pas grand chose pour se logguer en root. D'ailleur le bureau est rouge.
Des logiciels demande parfois le mot de passe administrateur pour s'exécuter, est-ce là les problèmes de sécurité ?
Pas que je sache
Et à quel niveau est-ce problématique ?
Plutot sur les programme préinstallé par defaut qu'on maitrise pas, la politique d'integrer des programme pas encore stable....
PS : C'est pas du troll, ahuris s'abstenir.
C'est pas gagné, surtout un week end.
En fait je commence un peu à comprendre grâce à vos aides.
L'utilisateur créé à l'installation est privilégié. Si on veut finalement avoir un utilisateur plus protéger et moins gaffeur ;) il peut créer un utilisateur avec moins de droit genre impossibilité d'administrer par exemple.
Cependant mon utilisateur de base ne peut théoriquement pas se connecter à un réseau wifi pourtant mon user de base peut le faire sans mot de passe ... Un exemple surprenant :(
Amandine Parmesan
On Sun, 13 Dec 2009 12:20:42 +0100, pipantal wrote:
En fait je commence un peu à comprendre grâce à vos aides.
L'utilisateur créé à l'installation est privilégié. Si on veut finalement avoir un utilisateur plus protéger et moins gaffeur ;) il peut créer un utilisateur avec moins de droit genre impossibilité d'administrer par exemple.
Cependant mon utilisateur de base ne peut théoriquement pas se connecter à un réseau wifi pourtant mon user de base peut le faire sans mot de passe ... Un exemple surprenant :(
Desolé j'ai pas tout compris sur ce dernier paragraphe. J'ai pas de wifi donc pas la possibilité de trouver une reponse. -- France-Irlande J'ai pas honte d'être francaise, mais j'aimerai être fier en laissant notre place à l'Irlande. C'est une question d'honneur Mais je ne me fais aucune illusion. J'espère que l'equipe qui a volé le match soit humilié et rentre la tête baissé. http://www.youtube.com/watch?v=ekxsmPnHWSA
On Sun, 13 Dec 2009 12:20:42 +0100, pipantal <000pipantal@free.fr000>
wrote:
En fait je commence un peu à comprendre grâce à vos aides.
L'utilisateur créé à l'installation est privilégié.
Si on veut finalement avoir un utilisateur plus protéger et moins
gaffeur ;) il peut créer un utilisateur avec moins de droit genre
impossibilité d'administrer par exemple.
Cependant mon utilisateur de base ne peut théoriquement pas se connecter
à un réseau wifi pourtant mon user de base peut le faire sans mot de
passe ... Un exemple surprenant :(
Desolé j'ai pas tout compris sur ce dernier paragraphe. J'ai pas de
wifi donc pas la possibilité de trouver une reponse.
--
France-Irlande
J'ai pas honte d'être francaise, mais j'aimerai être fier en laissant notre place à l'Irlande.
C'est une question d'honneur
Mais je ne me fais aucune illusion. J'espère que l'equipe qui a volé le match soit humilié et rentre la tête baissé.
http://www.youtube.com/watch?v=ekxsmPnHWSA
On Sun, 13 Dec 2009 12:20:42 +0100, pipantal wrote:
En fait je commence un peu à comprendre grâce à vos aides.
L'utilisateur créé à l'installation est privilégié. Si on veut finalement avoir un utilisateur plus protéger et moins gaffeur ;) il peut créer un utilisateur avec moins de droit genre impossibilité d'administrer par exemple.
Cependant mon utilisateur de base ne peut théoriquement pas se connecter à un réseau wifi pourtant mon user de base peut le faire sans mot de passe ... Un exemple surprenant :(
Desolé j'ai pas tout compris sur ce dernier paragraphe. J'ai pas de wifi donc pas la possibilité de trouver une reponse. -- France-Irlande J'ai pas honte d'être francaise, mais j'aimerai être fier en laissant notre place à l'Irlande. C'est une question d'honneur Mais je ne me fais aucune illusion. J'espère que l'equipe qui a volé le match soit humilié et rentre la tête baissé. http://www.youtube.com/watch?v=ekxsmPnHWSA
Amandine Parmesan
On Sun, 13 Dec 2009 11:16:25 +0100, pipantal wrote:
Oui en effet, on peut. Mais par défaut si on n'active pas un mot de passe root, on ne peut pas être root.
Ben faut en mettre un car sinon il est vide et n'importe qui pêut faire un sudo passwd -- France-Irlande J'ai pas honte d'être francaise, mais j'aimerai être fier en laissant notre place à l'Irlande. C'est une question d'honneur Mais je ne me fais aucune illusion. J'espère que l'equipe qui a volé le match soit humilié et rentre la tête baissé. http://www.youtube.com/watch?v=ekxsmPnHWSA
On Sun, 13 Dec 2009 11:16:25 +0100, pipantal <000pipantal@free.fr000>
wrote:
Oui en effet, on peut.
Mais par défaut si on n'active pas un mot de passe root, on ne peut pas
être root.
Ben faut en mettre un car sinon il est vide et n'importe qui pêut
faire un
sudo passwd
--
France-Irlande
J'ai pas honte d'être francaise, mais j'aimerai être fier en laissant notre place à l'Irlande.
C'est une question d'honneur
Mais je ne me fais aucune illusion. J'espère que l'equipe qui a volé le match soit humilié et rentre la tête baissé.
http://www.youtube.com/watch?v=ekxsmPnHWSA
On Sun, 13 Dec 2009 11:16:25 +0100, pipantal wrote:
Oui en effet, on peut. Mais par défaut si on n'active pas un mot de passe root, on ne peut pas être root.
Ben faut en mettre un car sinon il est vide et n'importe qui pêut faire un sudo passwd -- France-Irlande J'ai pas honte d'être francaise, mais j'aimerai être fier en laissant notre place à l'Irlande. C'est une question d'honneur Mais je ne me fais aucune illusion. J'espère que l'equipe qui a volé le match soit humilié et rentre la tête baissé. http://www.youtube.com/watch?v=ekxsmPnHWSA
Stéphane CARPENTIER
pipantal wrote:
Stéphane CARPENTIER a écrit :
pipantal wrote:
Je lis qu'ubuntu c'est du windows.
En terme de sécurité, Ubuntu ne permet pas le log en root, c'est bien, non ?
C'est surtout faux, mais sinon, ça contredirait plutôt ta première phrase.
Oui en effet, on peut. Mais par défaut si on n'active pas un mot de passe root, on ne peut pas être root.
La configuration par défaut empêche root de se connecter, mais c'est une question de choix de configuration, ce n'est pas une impossibilité. Loin de là.
Des logiciels demande parfois le mot de passe administrateur pour s'exécuter,
Tu es sûr de ce que tu racontes ?
Soit le logiciel n'a pas les droits d'administration pour s'exécuter et il ne demande rien, il te dis qu'il ne peut rien faire et s'arrête.
Soit le logiciel est exécuté avec sudo et il te demande le mot de passe de l'utilisateur, pas de l'administrateur.
Mais donc le problème c'est que finalement sous Ubuntu j'exécute des tâches admin avec mon mot de passe user !?
C'est pas un problème, c'est une autre gestion des droits.
Avec la commande sudo, root délègue une partie de ses privilèges à un utilisateur de confiance. Si tu es le seul utilisateur de ton ordinateur, ça ne change pas grand chose.
Si tu es en entreprise, l'administrateur peut se permettre de te laisser des droits d'administration de base plutôt que de s'énerver à venir te voir dès que tu le veux.
Pour ça, au lieu de te donner le mot de passe administrateur, il te donne des droits de délégation sur certaines actions.
Au moment de l'action nécessitant des privilèges d'administration, il te demande ton mot de passe à toi pour être sûr que c'est bien toi qui es connecté. Et pas quelqu'un qui a profité d'un moment où tu t'es absenté.
Un autre avantage de la demande de mot de passe est que lorsqu'il te demande ton mot de passe, tu sais qu'il y a une action nécessitant des droits d'administration en cours et qu'il faut faire attention.
Par exemple, avec le rootkit de Windows offert par Sony, une personne mettait le Cd de musique, Sony demandait l'acceptation de la licence et le rootkit s'installait quelque soit la réponse. Il n'y a aucun moment où l'utilisateur est incité à se méfier.
Si Sony avait voulu faire la même chose pour Linux. Avec un compte sans sudo, l'utilisateur n'aurait pas pu utiliser. Il fallait qu'il se connecte avec un compte administrateur. Mais là, il se serait demandé pour quelle raison il y a besoin d'un compte administrateur pour lire un CD.
Avec un compte avec sudo, l'insertion du CD demande le mot de passe pour effectuer une tâche d'administration. Là, la personne se pose la même question que précédemment.
Donc, je suis d'accord, dans les deux cas, si la personne ne réfléchit pas, l'ordinateur aurait été infecté sous Linux. Mais avec Linux, le rootkit aurait été repéré très vite alors que sous Windows, il a été découvert très tard et par hasard. Linux aurait offert une sécurité contre le rootkit de Sony que Windows n'a pas offert.
pipantal wrote:
Stéphane CARPENTIER a écrit :
pipantal wrote:
Je lis qu'ubuntu c'est du windows.
En terme de sécurité, Ubuntu ne permet pas le log en root, c'est bien, non ?
C'est surtout faux, mais sinon, ça contredirait plutôt ta première phrase.
Oui en effet, on peut.
Mais par défaut si on n'active pas un mot de passe root, on ne peut pas
être root.
La configuration par défaut empêche root de se connecter, mais c'est une
question de choix de configuration, ce n'est pas une impossibilité. Loin
de là.
Des logiciels demande parfois le mot de passe administrateur pour
s'exécuter,
Tu es sûr de ce que tu racontes ?
Soit le logiciel n'a pas les droits d'administration pour s'exécuter et
il ne demande rien, il te dis qu'il ne peut rien faire et s'arrête.
Soit le logiciel est exécuté avec sudo et il te demande le mot de passe
de l'utilisateur, pas de l'administrateur.
Mais donc le problème c'est que finalement sous Ubuntu j'exécute des
tâches admin avec mon mot de passe user !?
C'est pas un problème, c'est une autre gestion des droits.
Avec la commande sudo, root délègue une partie de ses privilèges à un
utilisateur de confiance. Si tu es le seul utilisateur de ton
ordinateur, ça ne change pas grand chose.
Si tu es en entreprise, l'administrateur peut se permettre de te laisser
des droits d'administration de base plutôt que de s'énerver à venir te
voir dès que tu le veux.
Pour ça, au lieu de te donner le mot de passe administrateur, il te
donne des droits de délégation sur certaines actions.
Au moment de l'action nécessitant des privilèges d'administration, il te
demande ton mot de passe à toi pour être sûr que c'est bien toi qui es
connecté. Et pas quelqu'un qui a profité d'un moment où tu t'es absenté.
Un autre avantage de la demande de mot de passe est que lorsqu'il te
demande ton mot de passe, tu sais qu'il y a une action nécessitant des
droits d'administration en cours et qu'il faut faire attention.
Par exemple, avec le rootkit de Windows offert par Sony, une personne
mettait le Cd de musique, Sony demandait l'acceptation de la licence et
le rootkit s'installait quelque soit la réponse. Il n'y a aucun moment
où l'utilisateur est incité à se méfier.
Si Sony avait voulu faire la même chose pour Linux. Avec un compte sans
sudo, l'utilisateur n'aurait pas pu utiliser. Il fallait qu'il se
connecte avec un compte administrateur. Mais là, il se serait demandé
pour quelle raison il y a besoin d'un compte administrateur pour lire un
CD.
Avec un compte avec sudo, l'insertion du CD demande le mot de passe pour
effectuer une tâche d'administration. Là, la personne se pose la même
question que précédemment.
Donc, je suis d'accord, dans les deux cas, si la personne ne réfléchit
pas, l'ordinateur aurait été infecté sous Linux. Mais avec Linux, le
rootkit aurait été repéré très vite alors que sous Windows, il a été
découvert très tard et par hasard. Linux aurait offert une sécurité
contre le rootkit de Sony que Windows n'a pas offert.
En terme de sécurité, Ubuntu ne permet pas le log en root, c'est bien, non ?
C'est surtout faux, mais sinon, ça contredirait plutôt ta première phrase.
Oui en effet, on peut. Mais par défaut si on n'active pas un mot de passe root, on ne peut pas être root.
La configuration par défaut empêche root de se connecter, mais c'est une question de choix de configuration, ce n'est pas une impossibilité. Loin de là.
Des logiciels demande parfois le mot de passe administrateur pour s'exécuter,
Tu es sûr de ce que tu racontes ?
Soit le logiciel n'a pas les droits d'administration pour s'exécuter et il ne demande rien, il te dis qu'il ne peut rien faire et s'arrête.
Soit le logiciel est exécuté avec sudo et il te demande le mot de passe de l'utilisateur, pas de l'administrateur.
Mais donc le problème c'est que finalement sous Ubuntu j'exécute des tâches admin avec mon mot de passe user !?
C'est pas un problème, c'est une autre gestion des droits.
Avec la commande sudo, root délègue une partie de ses privilèges à un utilisateur de confiance. Si tu es le seul utilisateur de ton ordinateur, ça ne change pas grand chose.
Si tu es en entreprise, l'administrateur peut se permettre de te laisser des droits d'administration de base plutôt que de s'énerver à venir te voir dès que tu le veux.
Pour ça, au lieu de te donner le mot de passe administrateur, il te donne des droits de délégation sur certaines actions.
Au moment de l'action nécessitant des privilèges d'administration, il te demande ton mot de passe à toi pour être sûr que c'est bien toi qui es connecté. Et pas quelqu'un qui a profité d'un moment où tu t'es absenté.
Un autre avantage de la demande de mot de passe est que lorsqu'il te demande ton mot de passe, tu sais qu'il y a une action nécessitant des droits d'administration en cours et qu'il faut faire attention.
Par exemple, avec le rootkit de Windows offert par Sony, une personne mettait le Cd de musique, Sony demandait l'acceptation de la licence et le rootkit s'installait quelque soit la réponse. Il n'y a aucun moment où l'utilisateur est incité à se méfier.
Si Sony avait voulu faire la même chose pour Linux. Avec un compte sans sudo, l'utilisateur n'aurait pas pu utiliser. Il fallait qu'il se connecte avec un compte administrateur. Mais là, il se serait demandé pour quelle raison il y a besoin d'un compte administrateur pour lire un CD.
Avec un compte avec sudo, l'insertion du CD demande le mot de passe pour effectuer une tâche d'administration. Là, la personne se pose la même question que précédemment.
Donc, je suis d'accord, dans les deux cas, si la personne ne réfléchit pas, l'ordinateur aurait été infecté sous Linux. Mais avec Linux, le rootkit aurait été repéré très vite alors que sous Windows, il a été découvert très tard et par hasard. Linux aurait offert une sécurité contre le rootkit de Sony que Windows n'a pas offert.
Nicolas George
Amandine Parmesan , dans le message , a écrit :
Ben faut en mettre un car sinon il est vide et n'importe qui pêut faire un sudo passwd
Totalement faux. Il n'y a pas de mot de passe par défaut, et seuls les sudoers peuvent utiliser sudo. Et s'ils le peuvent, il marche qu'on ait mis un mot de passe ou pas.
Amandine Parmesan , dans le message
<mlr9i5defg3ld9f3j9kpp2354f9bnhpdha@4ax.com>, a écrit :
Ben faut en mettre un car sinon il est vide et n'importe qui pêut
faire un
sudo passwd
Totalement faux. Il n'y a pas de mot de passe par défaut, et seuls les
sudoers peuvent utiliser sudo. Et s'ils le peuvent, il marche qu'on ait mis
un mot de passe ou pas.
Ben faut en mettre un car sinon il est vide et n'importe qui pêut faire un sudo passwd
Totalement faux. Il n'y a pas de mot de passe par défaut, et seuls les sudoers peuvent utiliser sudo. Et s'ils le peuvent, il marche qu'on ait mis un mot de passe ou pas.
Vivien MOREAU
On 2009-12-13, Amandine Parmesan wrote:
Ben faut en mettre un car sinon il est vide et n'importe qui pêut faire un sudo passwd
Je n'aime pas Ubuntu, mais tout de même, je crois qu'il n'y a que l'utilisateur déclaré pendant l'installation qui a le droit d'utiliser sudo, par défaut...
-- Vivien MOREAU / vpm
On 2009-12-13, Amandine Parmesan wrote:
Ben faut en mettre un car sinon il est vide et n'importe qui pêut
faire un
sudo passwd
Je n'aime pas Ubuntu, mais tout de même, je crois qu'il n'y a
que l'utilisateur déclaré pendant l'installation qui a le droit
d'utiliser sudo, par défaut...
Ben faut en mettre un car sinon il est vide et n'importe qui pêut faire un sudo passwd
Je n'aime pas Ubuntu, mais tout de même, je crois qu'il n'y a que l'utilisateur déclaré pendant l'installation qui a le droit d'utiliser sudo, par défaut...
-- Vivien MOREAU / vpm
pipantal
Stéphane CARPENTIER a écrit :
...
Donc, je suis d'accord, dans les deux cas, si la personne ne réfléchit pas, l'ordinateur aurait été infecté sous Linux. Mais avec Linux, le rootkit aurait été repéré très vite alors que sous Windows, il a été découvert très tard et par hasard. Linux aurait offert une sécurité contre le rootkit de Sony que Windows n'a pas offert.
OK, mais donc, pour une distribution comme ubuntu utilisant sudo plutôt que la connexion en root, y a-t-il des failles de sécurité plus importante ?
Stéphane CARPENTIER a écrit :
...
Donc, je suis d'accord, dans les deux cas, si la personne ne réfléchit
pas, l'ordinateur aurait été infecté sous Linux. Mais avec Linux, le
rootkit aurait été repéré très vite alors que sous Windows, il a été
découvert très tard et par hasard. Linux aurait offert une sécurité
contre le rootkit de Sony que Windows n'a pas offert.
OK, mais donc, pour une distribution comme ubuntu utilisant sudo plutôt
que la connexion en root, y a-t-il des failles de sécurité plus importante ?
Donc, je suis d'accord, dans les deux cas, si la personne ne réfléchit pas, l'ordinateur aurait été infecté sous Linux. Mais avec Linux, le rootkit aurait été repéré très vite alors que sous Windows, il a été découvert très tard et par hasard. Linux aurait offert une sécurité contre le rootkit de Sony que Windows n'a pas offert.
OK, mais donc, pour une distribution comme ubuntu utilisant sudo plutôt que la connexion en root, y a-t-il des failles de sécurité plus importante ?
