Le 15-11-2010, Hugues a écrit :
Tu confonds virus/ver avec exploit/faille/trou de sécurité.
Et comment se réplique t'il, ce virus? En exploitant une faille.Déjà, explique moi comment exploiter la faille de samba dans le cas d'un
'Execution arbitraire de code'. Ce qui signifie que si tu veux exécuter
un code qui va se réploquer, tu peux. Ou afficher un petit coin-coin.
Ou ouvrir ton chariot CD.
virus/ver (jamais entendu parler), ou celle d'ImageMagick... De façon à
compromettre le système, pas "seulement" des fichiers utilisateur - ce
qui est déjà grave, mais tant que l'utilisateur X ne bouffe pas les
fichiers de l'utilisateur Y
ImageMagick, c'est l'exemple. Dans /tmp je colle les deux fichiers xml.
Tu arrives innocemment, et pouf je peux exécuter du code sous ton
identité. All your files belongs to me!
et encore moins ceux de l'utilisateur root... bah...
Aujourd'hui, un user local qui peut exécuter du code est
quasiment root.
CVE-2009-2692, entre autre. Je parle pour les machines
serveurs. Pour les machines 'desktop' ou l'user est également
admin, c'est encore plus simple:
http://www.geekzone.co.nz/foobar/6229#compactJe rappelle que pour qu'un ver soit actif, aucune action de
l'utilisateur n'est nécessaire pour que ton système soit corrompu...
Parceque pour samba, tu crois que l'user à quelquechose à cliquer?
Ensuite, ta définition est surprenante. Certains virus sous windows
demandent à l'utilisateur d'installer un codec pour visionner une
vidéo. Ver? Virus? Malware? Que penser des failles pdf, alors? On
t'envoie un pdf piégé. Ver ou pas ver?
On est loin des iloveyoublastersasser ..
I love you, c'était une faille du mailer de windows. Dans l'ordre, c'était
je reçois un mail, je l'ouvre, bam.
Voyons, tu utilises mutt?
http://www.cert.org/advisories/CA-1998-10.html
Tu reçois un mail, tu l'ouvres, bam. Il n'y a que peu de
différences.
Tu utilises un autre mailer? Je suis à peu près sur qu'on peut
trouver une faille équivalente.
Le 15-11-2010, Hugues <hugues@hiegel.fr> a écrit :
Tu confonds virus/ver avec exploit/faille/trou de sécurité.
Et comment se réplique t'il, ce virus? En exploitant une faille.
Déjà, explique moi comment exploiter la faille de samba dans le cas d'un
'Execution arbitraire de code'. Ce qui signifie que si tu veux exécuter
un code qui va se réploquer, tu peux. Ou afficher un petit coin-coin.
Ou ouvrir ton chariot CD.
virus/ver (jamais entendu parler), ou celle d'ImageMagick... De façon à
compromettre le système, pas "seulement" des fichiers utilisateur - ce
qui est déjà grave, mais tant que l'utilisateur X ne bouffe pas les
fichiers de l'utilisateur Y
ImageMagick, c'est l'exemple. Dans /tmp je colle les deux fichiers xml.
Tu arrives innocemment, et pouf je peux exécuter du code sous ton
identité. All your files belongs to me!
et encore moins ceux de l'utilisateur root... bah...
Aujourd'hui, un user local qui peut exécuter du code est
quasiment root.
CVE-2009-2692, entre autre. Je parle pour les machines
serveurs. Pour les machines 'desktop' ou l'user est également
admin, c'est encore plus simple:
http://www.geekzone.co.nz/foobar/6229#compact
Je rappelle que pour qu'un ver soit actif, aucune action de
l'utilisateur n'est nécessaire pour que ton système soit corrompu...
Parceque pour samba, tu crois que l'user à quelquechose à cliquer?
Ensuite, ta définition est surprenante. Certains virus sous windows
demandent à l'utilisateur d'installer un codec pour visionner une
vidéo. Ver? Virus? Malware? Que penser des failles pdf, alors? On
t'envoie un pdf piégé. Ver ou pas ver?
On est loin des iloveyoublastersasser ..
I love you, c'était une faille du mailer de windows. Dans l'ordre, c'était
je reçois un mail, je l'ouvre, bam.
Voyons, tu utilises mutt?
http://www.cert.org/advisories/CA-1998-10.html
Tu reçois un mail, tu l'ouvres, bam. Il n'y a que peu de
différences.
Tu utilises un autre mailer? Je suis à peu près sur qu'on peut
trouver une faille équivalente.
Le 15-11-2010, Hugues a écrit :
Tu confonds virus/ver avec exploit/faille/trou de sécurité.
Et comment se réplique t'il, ce virus? En exploitant une faille.Déjà, explique moi comment exploiter la faille de samba dans le cas d'un
'Execution arbitraire de code'. Ce qui signifie que si tu veux exécuter
un code qui va se réploquer, tu peux. Ou afficher un petit coin-coin.
Ou ouvrir ton chariot CD.
virus/ver (jamais entendu parler), ou celle d'ImageMagick... De façon à
compromettre le système, pas "seulement" des fichiers utilisateur - ce
qui est déjà grave, mais tant que l'utilisateur X ne bouffe pas les
fichiers de l'utilisateur Y
ImageMagick, c'est l'exemple. Dans /tmp je colle les deux fichiers xml.
Tu arrives innocemment, et pouf je peux exécuter du code sous ton
identité. All your files belongs to me!
et encore moins ceux de l'utilisateur root... bah...
Aujourd'hui, un user local qui peut exécuter du code est
quasiment root.
CVE-2009-2692, entre autre. Je parle pour les machines
serveurs. Pour les machines 'desktop' ou l'user est également
admin, c'est encore plus simple:
http://www.geekzone.co.nz/foobar/6229#compactJe rappelle que pour qu'un ver soit actif, aucune action de
l'utilisateur n'est nécessaire pour que ton système soit corrompu...
Parceque pour samba, tu crois que l'user à quelquechose à cliquer?
Ensuite, ta définition est surprenante. Certains virus sous windows
demandent à l'utilisateur d'installer un codec pour visionner une
vidéo. Ver? Virus? Malware? Que penser des failles pdf, alors? On
t'envoie un pdf piégé. Ver ou pas ver?
On est loin des iloveyoublastersasser ..
I love you, c'était une faille du mailer de windows. Dans l'ordre, c'était
je reçois un mail, je l'ouvre, bam.
Voyons, tu utilises mutt?
http://www.cert.org/advisories/CA-1998-10.html
Tu reçois un mail, tu l'ouvres, bam. Il n'y a que peu de
différences.
Tu utilises un autre mailer? Je suis à peu près sur qu'on peut
trouver une faille équivalente.
On 11/15/2010 03:23 PM, Hugues wrote:Parce que j'ai egalement investigues sur des serveurs infectes et que
je sais de quoi il s'agit et de comment ils sont rentres.
Tiens, je suis curieux de connaître la méthode que tu as employée..
Car je ne connais aucun outil capable de déterminer de façon 100% fiable
l'OS d'un noeud réseau...
bah, quand tu as un serveur infecté, c'est assez simple de
l'éteindre, de sortir le disque, et de regarder sur une autre
machine, non ?
J'ai eu à le faire une fois, et c'est assez instructif...
On 11/15/2010 03:23 PM, Hugues wrote:
Parce que j'ai egalement investigues sur des serveurs infectes et que
je sais de quoi il s'agit et de comment ils sont rentres.
Tiens, je suis curieux de connaître la méthode que tu as employée..
Car je ne connais aucun outil capable de déterminer de façon 100% fiable
l'OS d'un noeud réseau...
bah, quand tu as un serveur infecté, c'est assez simple de
l'éteindre, de sortir le disque, et de regarder sur une autre
machine, non ?
J'ai eu à le faire une fois, et c'est assez instructif...
On 11/15/2010 03:23 PM, Hugues wrote:Parce que j'ai egalement investigues sur des serveurs infectes et que
je sais de quoi il s'agit et de comment ils sont rentres.
Tiens, je suis curieux de connaître la méthode que tu as employée..
Car je ne connais aucun outil capable de déterminer de façon 100% fiable
l'OS d'un noeud réseau...
bah, quand tu as un serveur infecté, c'est assez simple de
l'éteindre, de sortir le disque, et de regarder sur une autre
machine, non ?
J'ai eu à le faire une fois, et c'est assez instructif...
les ubuntu, faut quand même les rebooter, quand il y a un changement
de noyau
les ubuntu, faut quand même les rebooter, quand il y a un changement
de noyau
les ubuntu, faut quand même les rebooter, quand il y a un changement
de noyau
Ce cher DuboisP <patrickr.dubois.don' a posté :
les ubuntu, faut quand même les rebooter, quand il y a un changement
de noyau
tout OS doit être rebooté lors d'un upgrade du kernel, c'est évident.
quoique on peut tricher avec kexec..
mais qu'une mise à jour d'un soft purement userspace nécessite un reboot
du système, ça me dépasse. c'est le genre de trucs qui m'a dégoûté de
windows et de macosx.
Ce cher DuboisP <patrickr.dubois.don't.spam@free.fr.invalid> a posté :
les ubuntu, faut quand même les rebooter, quand il y a un changement
de noyau
tout OS doit être rebooté lors d'un upgrade du kernel, c'est évident.
quoique on peut tricher avec kexec..
mais qu'une mise à jour d'un soft purement userspace nécessite un reboot
du système, ça me dépasse. c'est le genre de trucs qui m'a dégoûté de
windows et de macosx.
Ce cher DuboisP <patrickr.dubois.don' a posté :
les ubuntu, faut quand même les rebooter, quand il y a un changement
de noyau
tout OS doit être rebooté lors d'un upgrade du kernel, c'est évident.
quoique on peut tricher avec kexec..
mais qu'une mise à jour d'un soft purement userspace nécessite un reboot
du système, ça me dépasse. c'est le genre de trucs qui m'a dégoûté de
windows et de macosx.
Le Tue, 16 Nov 2010 13:12:14 +0100,
Hugues écrivait :
Ce cher DuboisP <patrickr.dubois.don' a posté :
les ubuntu, faut quand même les rebooter, quand il y a un changement
de noyau
tout OS doit être rebooté lors d'un upgrade du kernel, c'est évident.
quoique on peut tricher avec kexec..
C'est un peu casse-gueule car il faut virer toutes les structures en
mémoire pour redémarrer sur un noyau propre. Cela signifie aussi
repartir sur une VM propre avec de nouvelles structures. Bref, c'est
beaucoup plus sûr de redémarrer lorsqu'on touche au noyau.
mais qu'une mise à jour d'un soft purement userspace nécessite un reboot
du système, ça me dépasse. c'est le genre de trucs qui m'a dégoûté de
windows et de macosx.
Donc de Ubuntu aussi parce que c'est maintenant ce qui est
préconisé...
Le Tue, 16 Nov 2010 13:12:14 +0100,
Hugues <hugues@hiegel.fr> écrivait :
Ce cher DuboisP <patrickr.dubois.don't.spam@free.fr.invalid> a posté :
les ubuntu, faut quand même les rebooter, quand il y a un changement
de noyau
tout OS doit être rebooté lors d'un upgrade du kernel, c'est évident.
quoique on peut tricher avec kexec..
C'est un peu casse-gueule car il faut virer toutes les structures en
mémoire pour redémarrer sur un noyau propre. Cela signifie aussi
repartir sur une VM propre avec de nouvelles structures. Bref, c'est
beaucoup plus sûr de redémarrer lorsqu'on touche au noyau.
mais qu'une mise à jour d'un soft purement userspace nécessite un reboot
du système, ça me dépasse. c'est le genre de trucs qui m'a dégoûté de
windows et de macosx.
Donc de Ubuntu aussi parce que c'est maintenant ce qui est
préconisé...
Le Tue, 16 Nov 2010 13:12:14 +0100,
Hugues écrivait :
Ce cher DuboisP <patrickr.dubois.don' a posté :
les ubuntu, faut quand même les rebooter, quand il y a un changement
de noyau
tout OS doit être rebooté lors d'un upgrade du kernel, c'est évident.
quoique on peut tricher avec kexec..
C'est un peu casse-gueule car il faut virer toutes les structures en
mémoire pour redémarrer sur un noyau propre. Cela signifie aussi
repartir sur une VM propre avec de nouvelles structures. Bref, c'est
beaucoup plus sûr de redémarrer lorsqu'on touche au noyau.
mais qu'une mise à jour d'un soft purement userspace nécessite un reboot
du système, ça me dépasse. c'est le genre de trucs qui m'a dégoûté de
windows et de macosx.
Donc de Ubuntu aussi parce que c'est maintenant ce qui est
préconisé...
Ce cher JKB a posté :Le Tue, 16 Nov 2010 13:12:14 +0100,
Hugues écrivait :
Ce cher DuboisP <patrickr.dubois.don' a posté :
les ubuntu, faut quand même les rebooter, quand il y a un changement
de noyau
tout OS doit être rebooté lors d'un upgrade du kernel, c'est évident.
quoique on peut tricher avec kexec..
C'est un peu casse-gueule car il faut virer toutes les structures en
mémoire pour redémarrer sur un noyau propre. Cela signifie aussi
repartir sur une VM propre avec de nouvelles structures. Bref, c'est
beaucoup plus sûr de redémarrer lorsqu'on touche au noyau.
Bien d'accord.
Et de toutes façons, kexec ne permettait pas de préserver l'uptime,
alors bon.. ;o)
mais qu'une mise à jour d'un soft purement userspace nécessite un reboot
du système, ça me dépasse. c'est le genre de trucs qui m'a dégoûté de
windows et de macosx.
Donc de Ubuntu aussi parce que c'est maintenant ce qui est
préconisé...
J'exècre Ubuntu. J'ai été bluffé pendant 2/3 jours quand je l'ai testé
pour la première fois, sur mon iBook, mais j'ai vite déchanté.
Ce cher JKB <jkb@koenigsberg.invalid> a posté :
Le Tue, 16 Nov 2010 13:12:14 +0100,
Hugues <hugues@hiegel.fr> écrivait :
Ce cher DuboisP <patrickr.dubois.don't.spam@free.fr.invalid> a posté :
les ubuntu, faut quand même les rebooter, quand il y a un changement
de noyau
tout OS doit être rebooté lors d'un upgrade du kernel, c'est évident.
quoique on peut tricher avec kexec..
C'est un peu casse-gueule car il faut virer toutes les structures en
mémoire pour redémarrer sur un noyau propre. Cela signifie aussi
repartir sur une VM propre avec de nouvelles structures. Bref, c'est
beaucoup plus sûr de redémarrer lorsqu'on touche au noyau.
Bien d'accord.
Et de toutes façons, kexec ne permettait pas de préserver l'uptime,
alors bon.. ;o)
mais qu'une mise à jour d'un soft purement userspace nécessite un reboot
du système, ça me dépasse. c'est le genre de trucs qui m'a dégoûté de
windows et de macosx.
Donc de Ubuntu aussi parce que c'est maintenant ce qui est
préconisé...
J'exècre Ubuntu. J'ai été bluffé pendant 2/3 jours quand je l'ai testé
pour la première fois, sur mon iBook, mais j'ai vite déchanté.
Ce cher JKB a posté :Le Tue, 16 Nov 2010 13:12:14 +0100,
Hugues écrivait :
Ce cher DuboisP <patrickr.dubois.don' a posté :
les ubuntu, faut quand même les rebooter, quand il y a un changement
de noyau
tout OS doit être rebooté lors d'un upgrade du kernel, c'est évident.
quoique on peut tricher avec kexec..
C'est un peu casse-gueule car il faut virer toutes les structures en
mémoire pour redémarrer sur un noyau propre. Cela signifie aussi
repartir sur une VM propre avec de nouvelles structures. Bref, c'est
beaucoup plus sûr de redémarrer lorsqu'on touche au noyau.
Bien d'accord.
Et de toutes façons, kexec ne permettait pas de préserver l'uptime,
alors bon.. ;o)
mais qu'une mise à jour d'un soft purement userspace nécessite un reboot
du système, ça me dépasse. c'est le genre de trucs qui m'a dégoûté de
windows et de macosx.
Donc de Ubuntu aussi parce que c'est maintenant ce qui est
préconisé...
J'exècre Ubuntu. J'ai été bluffé pendant 2/3 jours quand je l'ai testé
pour la première fois, sur mon iBook, mais j'ai vite déchanté.
Le Tue, 16 Nov 2010 13:12:14 +0100,
Hugues écrivait :
Ce cher DuboisP <patrickr.dubois.don' a posté :
les ubuntu, faut quand même les rebooter, quand il y a un changement
de noyau
tout OS doit être rebooté lors d'un upgrade du kernel, c'est évident.
quoique on peut tricher avec kexec..
C'est un peu casse-gueule car il faut virer toutes les structures en
mémoire pour redémarrer sur un noyau propre. Cela signifie aussi
repartir sur une VM propre avec de nouvelles structures. Bref, c'est
beaucoup plus sûr de redémarrer lorsqu'on touche au noyau.
mais qu'une mise à jour d'un soft purement userspace nécessite un reboot
du système, ça me dépasse. c'est le genre de trucs qui m'a dégoûté de
windows et de macosx.
Donc de Ubuntu aussi parce que c'est maintenant ce qui est
préconisé...
Le Tue, 16 Nov 2010 13:12:14 +0100,
Hugues <hugues@hiegel.fr> écrivait :
Ce cher DuboisP <patrickr.dubois.don't.spam@free.fr.invalid> a posté :
les ubuntu, faut quand même les rebooter, quand il y a un changement
de noyau
tout OS doit être rebooté lors d'un upgrade du kernel, c'est évident.
quoique on peut tricher avec kexec..
C'est un peu casse-gueule car il faut virer toutes les structures en
mémoire pour redémarrer sur un noyau propre. Cela signifie aussi
repartir sur une VM propre avec de nouvelles structures. Bref, c'est
beaucoup plus sûr de redémarrer lorsqu'on touche au noyau.
mais qu'une mise à jour d'un soft purement userspace nécessite un reboot
du système, ça me dépasse. c'est le genre de trucs qui m'a dégoûté de
windows et de macosx.
Donc de Ubuntu aussi parce que c'est maintenant ce qui est
préconisé...
Le Tue, 16 Nov 2010 13:12:14 +0100,
Hugues écrivait :
Ce cher DuboisP <patrickr.dubois.don' a posté :
les ubuntu, faut quand même les rebooter, quand il y a un changement
de noyau
tout OS doit être rebooté lors d'un upgrade du kernel, c'est évident.
quoique on peut tricher avec kexec..
C'est un peu casse-gueule car il faut virer toutes les structures en
mémoire pour redémarrer sur un noyau propre. Cela signifie aussi
repartir sur une VM propre avec de nouvelles structures. Bref, c'est
beaucoup plus sûr de redémarrer lorsqu'on touche au noyau.
mais qu'une mise à jour d'un soft purement userspace nécessite un reboot
du système, ça me dépasse. c'est le genre de trucs qui m'a dégoûté de
windows et de macosx.
Donc de Ubuntu aussi parce que c'est maintenant ce qui est
préconisé...
JKB avait énoncé :Le Tue, 16 Nov 2010 13:12:14 +0100,
Hugues écrivait :
Ce cher DuboisP <patrickr.dubois.don' a posté :
les ubuntu, faut quand même les rebooter, quand il y a un changement
de noyau
tout OS doit être rebooté lors d'un upgrade du kernel, c'est évident.
quoique on peut tricher avec kexec..
C'est un peu casse-gueule car il faut virer toutes les structures en
mémoire pour redémarrer sur un noyau propre. Cela signifie aussi
repartir sur une VM propre avec de nouvelles structures. Bref, c'est
beaucoup plus sûr de redémarrer lorsqu'on touche au noyau.
Ca semble logique (quelque soit l'OS). Cela semble un procès
d'intention car j'ai l'impression que si certains linuxiens n'aiment
pas Ubuntu, c'est qu'il se rapproche trop en facilité d'utilisation du
cliquodrôme honni. Modifier ses fichiers conf avec un éditeur normal et
sans utiliser vi, par exemple, en rend certains malades.
mais qu'une mise à jour d'un soft purement userspace nécessite un reboot
du système, ça me dépasse. c'est le genre de trucs qui m'a dégoûté de
windows et de macosx.
Donc de Ubuntu aussi parce que c'est maintenant ce qui est
préconisé...
Et tout système moderne qui stockera des trucs et des machins en
mémoire (pas pour rien qu'on enfile des barrettes de plus en plus
grosse) sera soumis à la malédiction du reboutage. Paradoxalement
Windows, dès fois, n'ose pas demander de rebouter alors que c'est quand
même conseillé (après l'instalaltion de SQL Server, par exemple). Sur
mon serveur 2008, il est bien élevé, il regroupe les MAJ pour ne
demander qu'un seul reboutage.
JKB avait énoncé :
Le Tue, 16 Nov 2010 13:12:14 +0100,
Hugues <hugues@hiegel.fr> écrivait :
Ce cher DuboisP <patrickr.dubois.don't.spam@free.fr.invalid> a posté :
les ubuntu, faut quand même les rebooter, quand il y a un changement
de noyau
tout OS doit être rebooté lors d'un upgrade du kernel, c'est évident.
quoique on peut tricher avec kexec..
C'est un peu casse-gueule car il faut virer toutes les structures en
mémoire pour redémarrer sur un noyau propre. Cela signifie aussi
repartir sur une VM propre avec de nouvelles structures. Bref, c'est
beaucoup plus sûr de redémarrer lorsqu'on touche au noyau.
Ca semble logique (quelque soit l'OS). Cela semble un procès
d'intention car j'ai l'impression que si certains linuxiens n'aiment
pas Ubuntu, c'est qu'il se rapproche trop en facilité d'utilisation du
cliquodrôme honni. Modifier ses fichiers conf avec un éditeur normal et
sans utiliser vi, par exemple, en rend certains malades.
mais qu'une mise à jour d'un soft purement userspace nécessite un reboot
du système, ça me dépasse. c'est le genre de trucs qui m'a dégoûté de
windows et de macosx.
Donc de Ubuntu aussi parce que c'est maintenant ce qui est
préconisé...
Et tout système moderne qui stockera des trucs et des machins en
mémoire (pas pour rien qu'on enfile des barrettes de plus en plus
grosse) sera soumis à la malédiction du reboutage. Paradoxalement
Windows, dès fois, n'ose pas demander de rebouter alors que c'est quand
même conseillé (après l'instalaltion de SQL Server, par exemple). Sur
mon serveur 2008, il est bien élevé, il regroupe les MAJ pour ne
demander qu'un seul reboutage.
JKB avait énoncé :Le Tue, 16 Nov 2010 13:12:14 +0100,
Hugues écrivait :
Ce cher DuboisP <patrickr.dubois.don' a posté :
les ubuntu, faut quand même les rebooter, quand il y a un changement
de noyau
tout OS doit être rebooté lors d'un upgrade du kernel, c'est évident.
quoique on peut tricher avec kexec..
C'est un peu casse-gueule car il faut virer toutes les structures en
mémoire pour redémarrer sur un noyau propre. Cela signifie aussi
repartir sur une VM propre avec de nouvelles structures. Bref, c'est
beaucoup plus sûr de redémarrer lorsqu'on touche au noyau.
Ca semble logique (quelque soit l'OS). Cela semble un procès
d'intention car j'ai l'impression que si certains linuxiens n'aiment
pas Ubuntu, c'est qu'il se rapproche trop en facilité d'utilisation du
cliquodrôme honni. Modifier ses fichiers conf avec un éditeur normal et
sans utiliser vi, par exemple, en rend certains malades.
mais qu'une mise à jour d'un soft purement userspace nécessite un reboot
du système, ça me dépasse. c'est le genre de trucs qui m'a dégoûté de
windows et de macosx.
Donc de Ubuntu aussi parce que c'est maintenant ce qui est
préconisé...
Et tout système moderne qui stockera des trucs et des machins en
mémoire (pas pour rien qu'on enfile des barrettes de plus en plus
grosse) sera soumis à la malédiction du reboutage. Paradoxalement
Windows, dès fois, n'ose pas demander de rebouter alors que c'est quand
même conseillé (après l'instalaltion de SQL Server, par exemple). Sur
mon serveur 2008, il est bien élevé, il regroupe les MAJ pour ne
demander qu'un seul reboutage.
Aujourd'hui, un user local qui peut exécuter du code est
quasiment root. CVE-2009-2692, entre autre. Je parle pour les machines
serveurs. Pour les machines 'desktop' ou l'user est également
admin, c'est encore plus simple:
http://www.geekzone.co.nz/foobar/6229#compact
Aujourd'hui, un user local qui peut exécuter du code est
quasiment root. CVE-2009-2692, entre autre. Je parle pour les machines
serveurs. Pour les machines 'desktop' ou l'user est également
admin, c'est encore plus simple:
http://www.geekzone.co.nz/foobar/6229#compact
Aujourd'hui, un user local qui peut exécuter du code est
quasiment root. CVE-2009-2692, entre autre. Je parle pour les machines
serveurs. Pour les machines 'desktop' ou l'user est également
admin, c'est encore plus simple:
http://www.geekzone.co.nz/foobar/6229#compact
JKB avait énoncé :Le Tue, 16 Nov 2010 13:12:14 +0100,
Hugues écrivait :
Ce cher DuboisP <patrickr.dubois.don' a posté :
les ubuntu, faut quand même les rebooter, quand il y a un changement
de noyau
tout OS doit être rebooté lors d'un upgrade du kernel, c'est évident.
quoique on peut tricher avec kexec..
C'est un peu casse-gueule car il faut virer toutes les structures en
mémoire pour redémarrer sur un noyau propre. Cela signifie aussi
repartir sur une VM propre avec de nouvelles structures. Bref, c'est
beaucoup plus sûr de redémarrer lorsqu'on touche au noyau.
Ca semble logique (quelque soit l'OS). Cela semble un procès
d'intention car j'ai l'impression que si certains linuxiens n'aiment
pas Ubuntu, c'est qu'il se rapproche trop en facilité d'utilisation du
cliquodrôme honni. Modifier ses fichiers conf avec un éditeur normal
et sans utiliser vi, par exemple, en rend certains malades.
JKB avait énoncé :
Le Tue, 16 Nov 2010 13:12:14 +0100,
Hugues <hugues@hiegel.fr> écrivait :
Ce cher DuboisP <patrickr.dubois.don't.spam@free.fr.invalid> a posté :
les ubuntu, faut quand même les rebooter, quand il y a un changement
de noyau
tout OS doit être rebooté lors d'un upgrade du kernel, c'est évident.
quoique on peut tricher avec kexec..
C'est un peu casse-gueule car il faut virer toutes les structures en
mémoire pour redémarrer sur un noyau propre. Cela signifie aussi
repartir sur une VM propre avec de nouvelles structures. Bref, c'est
beaucoup plus sûr de redémarrer lorsqu'on touche au noyau.
Ca semble logique (quelque soit l'OS). Cela semble un procès
d'intention car j'ai l'impression que si certains linuxiens n'aiment
pas Ubuntu, c'est qu'il se rapproche trop en facilité d'utilisation du
cliquodrôme honni. Modifier ses fichiers conf avec un éditeur normal
et sans utiliser vi, par exemple, en rend certains malades.
JKB avait énoncé :Le Tue, 16 Nov 2010 13:12:14 +0100,
Hugues écrivait :
Ce cher DuboisP <patrickr.dubois.don' a posté :
les ubuntu, faut quand même les rebooter, quand il y a un changement
de noyau
tout OS doit être rebooté lors d'un upgrade du kernel, c'est évident.
quoique on peut tricher avec kexec..
C'est un peu casse-gueule car il faut virer toutes les structures en
mémoire pour redémarrer sur un noyau propre. Cela signifie aussi
repartir sur une VM propre avec de nouvelles structures. Bref, c'est
beaucoup plus sûr de redémarrer lorsqu'on touche au noyau.
Ca semble logique (quelque soit l'OS). Cela semble un procès
d'intention car j'ai l'impression que si certains linuxiens n'aiment
pas Ubuntu, c'est qu'il se rapproche trop en facilité d'utilisation du
cliquodrôme honni. Modifier ses fichiers conf avec un éditeur normal
et sans utiliser vi, par exemple, en rend certains malades.