| Qui est en ligne ? |
| Il y a : 14 utilisateurs en ligne, consultez le détail |
Forum » Blabla, demandes, annonces » mandriva avance ! |
Forum modéré par : jblecanard , Azollyx |
| Même auteur |
|
Score ( voter ) : |
|
 |
| Page : 1 2 [3] |
| Auteur | Message |
|---|---|
 |
|
Hobbit  Forum : Inscrit Association : Arrivé(e) le : 07-07-2003 Nombre de messages : 1722 |
Je ne vois pas en quoi cette approche est moins sécurisée... Un mot de passe est un mot de passe ! En quoi est-ce plus facile de trouver le mdp d'un utilisateur que celui de root ? Ca reste un mdp... Non ? ------------------------------------- GANLHI http://ganlhi.jexiste.fr Linux User n°366208 "Pour gagner ce jeu, il faut une jolie boîte, une jolie copine, et le reste on s'en fout" |
|
|
 |
|
Hobbit Forum : Modérateur Association : Arrivé(e) le : 20-11-2003 Nombre de messages : 1576 |
Bah, je crois me souvenir qu'il y a une certaine rémanence (pas obligé de taper le mot de passe à chaque fois). Je suis pas expert de la sécurité, mais faisons une supposition. Mr Dupont utilises Ubuntu et télécharge un script malveillant. Il vient de faire une commande d'administration (sudo XXX -> tape son mdp), puis lance ce script. Si le script contient sudo rm -rf / , ça fait quoi ? P.S. : J'ai pas d'ubuntu pour tester. ------------------------------------- Morgoth |
|
|
|
|
|
|
Hobbit Forum : Inscrit Association : Arrivé(e) le : 07-07-2003 Nombre de messages : 1722 |
C'est vrai que c'est le comportement par défaut d'Ubuntu, mais pas celui de sudo. Et ça peut etre changé très facilement pour qu'il demande le mdp à chaque fois... ------------------------------------- GANLHI http://ganlhi.jexiste.fr Linux User n°366208 "Pour gagner ce jeu, il faut une jolie boîte, une jolie copine, et le reste on s'en fout" |
|
|
|
|
|
|
Scarabée Forum : Inscrit Association : Arrivé(e) le : 04-12-2005 Nombre de messages : 356 |
Bon, mais ça c'est aussi une question de simplicité ! Les gens n'ont peut etre pas envie de taper un mot de passe root à chaque fois qu'ils veulent lancer une commande ! Alors avec Ubuntu ils n'ont qu'un mot de passe, qui leur est demandé une fois de temps en temps (la temporisation est de 5 minutes je crois). C'est la même chose sous Windows : les gens ne veulent pas avoir deux comptes, un admin et un limité, simplement parceque c'est plus lourd à gérer et que tout le monde n'a pas de documents top-secret dans son ordi. Sous Windows, la sécurité est problèmatique, car, en raison de l'immense majorité de ce système, les scripts et virus provenant d'Internet agissent sur celui-ci ; mais il n'existe que très peu de virus pour Linux ! Donc... |
|
|
|
|
|
|
Hobbit Forum : Modérateur Association : Arrivé(e) le : 16-04-2004 Nombre de messages : 1890 |
Pour en revenir à Mdv, je persiste à dire que sans payer, tu peux avoir les derniers logiciels. Peut-être pas sur les dépôts officiels, mais avec les PLF & Co, ça doit se faire. Ça fait longtemps que je n'ai plus de Mdv (Mdk à l'époque, d'ailleurs  ) pour tester, mais si quelqu'un l'a fait, merci de confirmer.C'est assez logique. le dernier Kde, Ooo, etc, c'est de l'open-source ou pas? Oui. Corollaire immédiat : tu ne peux pas inclure ces logiciels dans un paquetage et utiliser une licence restrictive sur le paquetage sus-nommé. Donc les RPM de KDE 3.5 etc... sont aussi open-source, ce qui laisse le droit à ceux qui les ont de les redistribuer autant qu'ils veulent. M'étonnerait qu'il n'y ait pas une poignée d'irréductibles qui les mettent sur un dépôt pour tous. On a (presque) le même exemple avec Cedega. Si tu payes, tu as des services associés. Sinon, tu télécharges à l'oeil. Ce que Mdv vend sur ces logiciels, c'est de tout installer en un clic du mulot. Au lieu d'aller fouiner dans des dépôts exotiques [troll] et de résoudre à la main tous les conflits de dépendances qu'Urpmi va trouver [/troll]. Et je persiste à penser que c'est un bon moyen de faire découvrir massivement un Linux facile à manier. Ceux qui veulent après mettre les mains dans le cambouis peuvent ensuite décortiquer Mdv, ou se tourner vers des distros plus orientées bidouille. ------------------------------------- Il y a 10 sortes de gens dans le monde. Ceux qui comprennent l'arithmétique binaire et les autres. |
|
|
|
|
|
|
Maître Jedi Forum : Modérateur Association : Arrivé(e) le : 26-11-2003 Nombre de messages : 6233 |
mais ce que vous dites tous est tres bien, et d'ailleurs je ne veux pas convaincre qui que ce soit de passer à mandriva !  les furieux de la bidouille ou les fainéants comme moi trouvent leur compte en choisissant leur distro, et c'est tres bien ainsi ! aller, bonne nuit à tous !  ------------------------------------- "[ ] Quand il pleut des roubles, le malchanceux n'a pas de sac.[ ] _Coluche_ |
|
|
|
|
|
|
Hobbit Forum : Modérateur Association : Arrivé(e) le : 20-11-2003 Nombre de messages : 1576 |
>> Uraeus : Il faut quand même bien avouer que depuis quelques temps (1 an ou 2), Mandriva change progressivement sa façon de faire, et devient de plus en plus casse-c*** Comme tu le dis, par le passé, on pouvait tout avoir librement en se donnant juste un petit peu plus de mal (dépôts PLF, aller chercher les softs non libres à la main, ...). Mais maintenant : - tu dois attendre un temps non négligeable (1 mois après les membres) avant d'avoir la distrib en libre téléchargement - tu n'as plus qu'une release par an (sauf pour le club) - soit disant parce que c'était pas encore stable, tu te tapes OpenOffice 1.1.4 dans la Mandriva 2006. Alors qu'en fait, les membres on eu accès juste après à la 2. - toujours sur OpenOffice 2 : j'avais trouvé l'astuce. Il suffisait de la prendre dans la cooker. Mais comme par hasard, les paquets OpenOffice.org2 ont disparu de la cooker pendant un long moment (2 mois ?). Si c'est pas pour encourager à payer... - et pour finir, la version de KDE dans la 2006 (3.4) est particulièrement ratée. Et evidemment, si tu n'es pas membre, très difficile de majer KDE sans foutre en l'air ta distrib (obligé de désactiver les dépôts pour éviter les conflits...) Je ne sais pas trop quoi penser de ce changement d'attitude. D'un côté, il faut bien que les membres payent pour quelque chose. Je trouve juste dommage qu'ils aient trop peu d'imagination pour inventer de nouveaux services qui feraient la différence entre les membres et les non-membres. Au lieu de ça, ils préfèrent fortement entraver les non-membres pour ensuite dire : "Si vous êtiez membres, ce serait plus facile" ------------------------------------- Morgoth |
|
|
|
|
|
|
Scarabée Forum : Inscrit Association : Arrivé(e) le : 25-04-2003 Nombre de messages : 103 |
Ça semble être leur politique, la dernière version sans problème, pour moi, a été 10.1, depuis qu'ils ont perdu le magicien, rien ne va plus... Bon l'herbe est aussi verte ailleurs. |
|
|
|
|
|
|
Hobbit Forum : Modérateur Association : Arrivé(e) le : 16-04-2004 Nombre de messages : 1890 |
Morgoth> C'est un fait, Mdv prend de plus en plus un développement commercial. On peut le regretter... ou pas. Perso, je m'en fiche, je n'utilise plus Mdv. Tant qu'ils n'enfreignent pas les licences libres, ça ne me dérange pas. Leur approche me semble cependant tout à fait fondée. Une licence Window$ coûte minimum 100€. Eux proposent pour moitié moins : un système d'exploitation, de nombreux logiciels de qualité, un an de mises à jour très rapides de ces logiciels, des procédures d'installation hyper simplifiées, et un an de support technique. Rien à voir avec ce qu'on a tous ou presque dû se coltiner en migrant sous Linux il y a ne serait-ce qu'un an. C'est ce qui a fait la réputation de geek des linuxiens. Leur produit peut à mon avis intéresser pas mal de monde, vu la peur que provoque une install Linux à un Windowsien. C'est sûr, on est tous habitués à penser (à tort) Linux=gratuit. Mdv est en train de changer la donne pour sa distro. Mais tant que ça augmente les parts de marché de Linux, je vote pour! ------------------------------------- Il y a 10 sortes de gens dans le monde. Ceux qui comprennent l'arithmétique binaire et les autres. |
|
|
|
|
|
|
Hobbit Forum : Modérateur Association : Arrivé(e) le : 20-11-2003 Nombre de messages : 1576 |
Uraeus > Je suis tout à fait d'accord, Mandriva fait avancer Linux. Le truc qui me gène, c'est que moi qui suis un geek, je ne peux pas avoir les derniers packages réservés au club, même si je n'ai que faire de leur support. Je fais même des rapports de bug détaillés quand il faut. Donc je pense qu'ils font un mauvais calcul en limitant la mise à disposition de leurs packages. Payer pour un service : ok. Payer pour un logiciel libre : non. Question subsidiaire : est-ce que le fait de créer des packages aux petits oignons peut être considéré comme un service ???  ------------------------------------- Morgoth |
|
|
|
|
|
|
Naboo Forum : Inscrit Association : Arrivé(e) le : 08-05-2004 Nombre de messages : 2686 |
+1 ------------------------------------- Pour ne pas avouer que l'on a tort, on se persuade que l'on a raison. |
|
|
|
|
|
|
Maître Jedi Forum : Modérateur Association : Arrivé(e) le : 26-11-2003 Nombre de messages : 6233 |
et si le service justement, est de pouvoir installer un logiciel libre sans etre un geek !?  ------------------------------------- "[ ] Quand il pleut des roubles, le malchanceux n'a pas de sac.[ ] _Coluche_ |
|
|
|
|
|
|
Naboo Forum : Inscrit Association : Arrivé(e) le : 08-05-2004 Nombre de messages : 2686 |
Je reviens un instant sur 'sudo' pour en expliquer ce que je pense être un avantage et un service en plus, gratuit, celui-là : Pour ceux qui veulent la tranquilité totale, les paranos, en qq sorte, il peuvent paramétrer Sudo de façon à ce que ce dernier ne puisse pas exécuter de commandes "fragiles". Ces dernières ne pourront être exécutées que par 'root' et ... après avoir "coupé" la liaison Internet. 1/ hyper sensible (visudo par ex.)= root, net non connecté 2/ moins sensible (Synaptic par ex.) = sudo avec demande de pass à chaque commande et qui ne reste pas du tout en mémoire : Defaults:PATRON timestamp_timeout=0 3/ presque pas sensible = sudo avec pass subsistant 15 mn (par défaut sous Debian) 4/ pas sensible du tout (k3b sous root, par ex.) = sudo sans pass. Bien sûr, faut faire le tour des commandes exécutées sous root et estimer leur sensibilité et ça, c'est subjectif. --Message édité par Ricardo le 11-08-2006 à 00:42:58-- ------------------------------------- Pour ne pas avouer que l'on a tort, on se persuade que l'on a raison. |
|
|
|
|
|
|
Hobbit Forum : Modérateur Association : Arrivé(e) le : 20-11-2003 Nombre de messages : 1576 |
On est donc d'accord. Ce n'est pas sudo en lui même qui est "sensible" (notez les guillemets), mais la configuration par défault, que la plupart des utilisateurs ne changera jamais. Presque comme la gestion des droits sous Windows XP... ------------------------------------- Morgoth |
|
|
|
|
|
|
Naboo Forum : Inscrit Association : Arrivé(e) le : 08-05-2004 Nombre de messages : 2686 |
A ns de les y inciter.  ------------------------------------- Pour ne pas avouer que l'on a tort, on se persuade que l'on a raison. |
|
|
 |
| Page : 1 2 [3] |
Forum » Blabla, demandes, annonces » mandriva avance ! |
Forum modéré par : jblecanard , Azollyx |
| Même auteur |
|
Score ( voter ) : |
|
- Petit scarabée : 0 pastille, moins de 100 messages
- Scarabée : 0 pastille, plus de 100 messages
- Hobbit : 1 pastille, plus de 1000 messages
- Naboo : 2 pastilles, plus de 2000 messages
- Elfe : 3 pastilles, plus de 3000 messages
- Jedi : 4 pastilles, plus de 4000 messages
- Maître Jedi : 5 pastilles, plus de 5000 messages