Les 'bugs' de Jaunty

NooP · Le 15/03/2009, à 16:09

Bonjour,

Un petit message, pour signaler mon étonnement (mécontentement) face à Jaunty.

Que se passe t'il chez Ubuntu ?

Une session 'guest' où 'invité' par défaut : Grosse faille de sécurité. Comment peut on autoriser n'importe qui à se connecter sur un *nix sachant que la première faille d'un système est d'avoir un accès ... De plus, les répertoires 'home' étant positionnés par défaut en 'chmod 755', l'invité a le droit de lire dans les répertoires perso !!!

Synaptic : C'est quoi se tri à la con qu'il effectue. Plus moyen que les paquets soient triés par ordre alphabétique par défaut.

X : Plus de [CTRL][ALT][BACKSPACE] par défaut ...

C'est bien dommage q'Ubuntu prenne ce chemin là ...

Je pense que je vais migrer sous Debian, parce que trop c'est trop !

Alv · Le 15/03/2009, à 16:17

Apparemment t'as remarqué que les mauvais points de jaunty...
De plus, tu vas passer bien plus de temps à configurer ta debian, qu'à régler les quelques points que tu as cité dans ton message...

PS: J'ai pas dit que debian est mauvais hein.

NooP · Le 15/03/2009, à 16:25

Le soucis n'es pas le temps que je mettrais à configurer. J'en suis pas à quelques heures près.
Ce que je tiens à mettre en évidence, c'est qu'Ubuntu est entrain de créer des failles dignes de microsoft. Et cela dans une install par défaut. Sachant que 90% des utilisateurs sont incapables de sécuriser leur système, on va se retrouver avec un OS piratable à souhait.

C'est ce point qui me tiens le plus à coeur !

Pour le reste (synaptic entre autres), c'est juste super chiant quand on recherche un paquet, a chaque fois, le résultat est mélangé. Obligé de trier en cliquant sur la tête de colone.

Le plus gros reproche, c'est qu'on prend un chemin à la microsoft ... On est obligé de réapprendre à chaque version, de chercher des astuces pour obtenir un comportement classique. Je suis pas contre l'évolution, mais je pense qu'il y a des points (noirs) qui sont ajoutés à chaque release. On va bloquer [CTRL][ALT][BACKSPACE] à tout le monde, parce qu'il y a un neuneu qui est capable d'appuyer sur ces trois touches sans le faire exprès.

Dernière modification par NooP (Le 15/03/2009, à 16:26)

seb24 · Le 15/03/2009, à 16:28

Une session 'guest' où 'invité' par défaut : Grosse faille de sécurité. Comment peut on autoriser n'importe qui à se connecter sur un *nix sachant que la première faille d'un système est d'avoir un accès ... De plus, les répertoires 'home' étant positionnés par défaut en 'chmod 755', l'invité a le droit de lire dans les répertoires perso !!!

non la session guest n'a que très peu de droit et les répertoires ne sont pas visible par défaut dans le home. Et ca fonctionne comme ça depuis intrepid.

Synaptic : C'est quoi se tri à la con qu'il effectue. Plus moyen que les paquets soient triés par ordre alphabétique par défaut.

Oui tri a la con comme tout les système de recherche : par pertinence (mais pas toujours pertinent) et qui fonctionne comme ça depuis intrepid. Un clic sur la colonne et c'est présenté par ordre alphabétique.

X : Plus de [CTRL][ALT][BACKSPACE] par défaut ...

Activable en 30 seconde.

C'est bien dommage q'Ubuntu prenne ce chemin là ...

C'est vrai que le tri de synaptics c'est limite insupportable

vincentced · Le 15/03/2009, à 16:53

A noter: je me suis arrêté à Hardy Heron qui me convient très bien pour le moment (peut-être migration à Jaunty en juin. Je la suis de prêt.

Une session 'guest' où 'invité' par défaut : Grosse faille de sécurité. Comment peut on autoriser n'importe qui à se connecter sur un *nix sachant que la première faille d'un système est d'avoir un accès ... De plus, les répertoires 'home' étant positionnés par défaut en 'chmod 755', l'invité a le droit de lire dans les répertoires perso !!!

Tout dépendra de ces droits. J'ai lu que tous les paramètres de la session (documents créés, téléchargés, etc. sont effacés lors de la fermeture de la session). Elle est aussi désactivable.

Synaptic : C'est quoi se tri à la con qu'il effectue. Plus moyen que les paquets soient triés par ordre alphabétique par défaut.

Chacun ces gouts mais il faudrait que ce soit paramétrable. Certains préfèrent le tri par pertinence, d'autre par date, par ordre alphabétique (défaut sous la Hardy Héron).
Il faudrait demander à l'auteur d'ajouter une option de tri par défaut auquel l'utilisateur si le tri par défaut du logiciel ne lui convient puisse changer.
Mais tant qu'il n'y a à cocher sur un entête de colonne....

X : Plus de [CTRL][ALT][BACKSPACE] par défaut ...

Activable en 30 seconde selon seb24.
Je veux bien mais j'espère que c'est simple. C'est tellement pratique lorsqu'un logiciel/jeu nous fige l'écran.
J'avais lu cette désactivation que je trouvais bête. Appuyer sur trois touches pour tuer l'interface graphique, surtout quelles sont bien espacées, il faut le faire exprès et cette l'action est voulu par l'utilisateur.
Ayant été étudiant, j'utilisais ces trois touches pour tuer X (et le rebooter sur l'ouverture de session) lorsqu'un autre étudiant avait verrouillé un post informatique volontairement sachant que c'était interdit (il se le "réservait" pour le pouvoir récupérer quelques heures plus tard et les autres étudiants n'avaient donc pas accès)

C'est bien dommage q'Ubuntu prenne ce chemin là ...

Quel chemin? Leur objectif est de rendre le système simple d'utilisation tout en étant sécurisé. Reste à voir avec la session Invité (elle est désactivable) en ayant l'essentiel. Après libre à nous de changer de système, logiciel, configuré comme on veut le système.

seb24 · Le 15/03/2009, à 16:55

Tout dépendra de ces droits. J'ai lu que tous les paramètres de la session (documents créés, téléchargés, etc. sont effacés lors de la fermeture de la session). Elle est aussi désactivable.

Oui c'est une session temporaire. Et je viens de réessayer, tu ne peux pas accéder au répertoire home. et a priori tu ne peux quasiment rien faire au niveau configuration, administration.

NooP · Le 15/03/2009, à 17:14

Je suis d'accord qu'on (Moi en l'occurrence) ne 'peut quasiment rien faire' mais cela n'enlève pas le fait qu'avoir un accès dans l'os est un point d'entrée pour quelqu'un qui s'y connait un peu plus.

De plus, activer cette option par défaut ... Je ne sais pas combien de gens chez eux en ont besoin, mais je doute que ce soit la majorité des Ubuntu installées. Ne vaudrait il pas mieux que cela existe, mais ne soit pas installé de base ?

Et quand tu dis qu'on ne peut rien faire, j'arrive à planter mon PC, à cause de driver graphique pas génial et d'options d'effet de bureau elles aussi activées par défaut ... Et comme, encore par défaut, plus de [CTRL][ALT][BACKSPACE] : reboot sauvage. A méditer ...

Dernière modification par NooP (Le 15/03/2009, à 17:18)

Jonon · Le 15/03/2009, à 18:27

NooP a écrit :

Une session 'guest' où 'invité' par défaut : Grosse faille de sécurité. Comment peut on autoriser n'importe qui à se connecter sur un *nix sachant que la première faille d'un système est d'avoir un accès ...

Tu confonds, là ou ça pose problème c'est quand tu laisses n'importe qui avoir les droits root.

Puis, à partir du moment ou tu as un accés physique à une machine (tu peux insérer un live cd /live usb), la sécurité est compromise.

En plus de ça, tu verras quand tu auras des amis, enfin j'veux dire des amis qui passent chez toi.
C'est plutot pratique d'avoir une session vierge: il ne verront pas tes fichier/préférences perso, mais tu ne verras pas non plus les leurs.

NooP a écrit :

X : Plus de [CTRL][ALT][BACKSPACE] par défaut ...

Option modifiable, documentée.

NooP a écrit :

Je pense que je vais migrer sous Debian, parce que trop c'est trop !

Oui, vite. Tu verras, ça va te simplifier la vie.

seb24 · Le 15/03/2009, à 18:30

Je suis d'accord qu'on (Moi en l'occurrence) ne 'peut quasiment rien faire' mais cela n'enlève pas le fait qu'avoir un accès dans l'os est un point d'entrée pour quelqu'un qui s'y connait un peu plus.

A partir du moment ou tu ne peux rien faire sur l'OS je pense qu'il n'y pas de problème. A voir exactement la sécurité associé a cette options, mais si il n'y a pas de fichiers persistants ni aucun accès au système ( même les options basiques) je pense pas que ca puisse nuire a la sécuritéde l'OS.

Et quand tu dis qu'on ne peut rien faire, j'arrive à planter mon PC, à cause de driver graphique pas génial et d'options d'effet de bureau elles aussi activées par défaut ... Et comme, encore par défaut, plus de [CTRL][ALT][BACKSPACE] : reboot sauvage. A méditer ...

Tu peux toujours la réactiverrelativement simplement. Regarde dans les sujets précedent ca à était évoqué.

Frédéric Stemmelin · Le 15/03/2009, à 18:41

Canonical, fait ce que toute entreprise devrait faire, elle s'adapte.
C'est pourquoi ils ont décidé de désactiver la combinaison de touches «ctrl+alt+backspace», car très peu de gens l'utilisent et certains se trompent et perdent de ce fait leur travail sous office par exemple.

C'est la rançon de la gloire, avec les nombreux nouveaux venus dans le monde Linux

NooP · Le 15/03/2009, à 18:52

@Jonon :

Non non, je confond pas. Quand on à possibilité d'ouvrir une session sur une machine, on peut dire qu'on facilite la compromission de celle ci. Après, sûr qu'un simple

apt-get remove gdm-guest-session

et on en parle plus. L'autre soucis, qui je trouve nous rapproche de plus en plus de Windows, c'est que fraichement installée, faut commencer par faire du ménage sous Ubuntu ...

Pour [CTRL][ALT][BACKSPACE] : C'est rarement quand une machine est configurée à souhaits qu'on a des plantages. Ce que je reproche, c'est que cette option soit désactivée par défaut. Pourquoi on n'aurait pas mis cette option de façon qu'on puisse la désactiver. Mais je me trompe ou on peut toujours faire [CTRL][ALD][DEL] ? Et gaufrer tout son travail !!!

Eh oui, en faisant [CTRL][ALT][DEL], la fenêtre ne s'ouvre pas toujours au premier plan, et arrête automatiquement le PC au bout d'1 minute !!!

On peut même appuyer sur le bouton Power, c'est pas pour autant qu'il est désactivé.

Et pour ce qui est de Debian : Tu t'avances un peu ... Je vois pas ou il y a plus a configurer ... Et le ton sarcastique, mon bon monsieur, je suis passionnément le monde Linux depuis ses débuts (1995 : Slackware, une quinzaine de disquettes, de mémoire), je teste à peu près tout ce qui me passe par la tête. Si j'utilisais Ubuntu, c'est juste que j'aimais bien, qu'elle proposait des trucs pratiques, comme j'ai préféré à d'autres moments RedHat, Mandrake, Debian, Gentoo, FreeBSD, Solaris parce qu'a ces moments, ceux ci proposaient aussi des trucs pratiques (Et q'Ubunut n'existait pas encore à cette époque) etc ...

Dernière modification par NooP (Le 15/03/2009, à 19:30)

korbé · Le 15/03/2009, à 19:27

J'ai un peut l'impression que tu cherche juste la "petite bête".

La session guest est relativement bien pensé et sa présence ne donne pas plus de possibilité de piratage que son absence (cf. un petit live-CD sous la main).

Pour le [CTRL][ALT][BACKSPACE]: Ben en 1 ans et demi, j'en ai eu besoin qu'un seul fois. Le reste du temps, un petit [CTRL][ALT][F2], quelques lignes et un [CTRL][ALT][F7] et c'est bon.
Maintenant, celui qui veut absolument sont [CTRL][ALT][BACKSPACE], il sais donc à quoi ça sert et il va donc l'activer. Celui qui le eut pas, il le laisse désactivé. Et celui qui ignore son utilité, sa désactivation d'ffice évite les erreurs de manipulation.

Le seul truc qui me dérange, dans les points que tu a énuméré, c'est les permission 755 du dossier personnel et de son contenu. Ça devrait être 700.

ben13 · Le 15/03/2009, à 19:39

Celui qui le eut pas, il le laisse désactivé. Et celui qui ignore son utilité, sa désactivation d'ffice évite les erreurs de manipulation.

Sauf que celui qui debarque aujourd hui sous Ubuntu, n'aura jamais connu cette combianaison qui empeche bien souvent le reboot sauvage ou l'emploi des "touches magiques " ...

seb24 · Le 15/03/2009, à 21:13

Oui mis a part le problème des droits en 755 qui est un problème depuis quelques temps déja, et qui ne concerne pas la session guest. Je ne vois pas de problèmes particuliers.

xens · Le 15/03/2009, à 21:24

Comme le dit Korbé je pense que tu cherches la petite bête.

Pour ce qui est du répertoire home tu peux aussi opter pour un cryptage si tu est parno (ou si tu as un portable...) maintenant ça ce fait assez simplement lors de l'install.

Tu n'a pas besoin de trouver des excuses pour passer sous debian

vincentced · Le 15/03/2009, à 22:00

Sous Heron, les droits /home sont par défaut en 755:/:/.

Les fichiers de configuration des logiciels pour chaque utilisateur sont en 700.

je pense que c'est fait volontaire pour le répertoire /home/user/public_html (ou autre nom) lorsque nous utilisons Apache (configurer par l'administrateur et que nous développons un site web sans droit administrateur avec accès aux autres utilisateurs pas localhost/~user/ (avec index.htm ou html non obligatoire). Tout dépend de la configuration d'Apache.

je pense que la session Invité n'aurait pas les droits (situé dans un autre groupe) et que les droits /home ne changera pas. A nous de mettre les droits sur les répertoires. fichiers que nous voulons partager ou non.

seb24 · Le 16/03/2009, à 00:40

je pense que la session Invité n'aurait pas les droits (situé dans un autre groupe) et que les droits /home ne changera pas. A nous de mettre les droits sur les répertoires. fichiers que nous voulons partager ou non.

Oui la session invité t'interdit l'accès au répertoire "home". A priori c'est un répertoire temporaire qui est placé je sais pas trop ou.

lapijobiancotutto · Le 16/03/2009, à 00:56

NooP a écrit :

Et quand tu dis qu'on ne peut rien faire, j'arrive à planter mon PC, à cause de driver graphique pas génial et d'options d'effet de bureau elles aussi activées par défaut ... Et comme, encore par défaut, plus de [CTRL][ALT][BACKSPACE] : reboot sauvage. A méditer ...

c'est un truc dans le genre que j'ai eu, je boot sur le live de jaunty, la pavé tactile n'est pas reconnu
j'essaye de bidouiller avec le clavier (tab alt+f2 etc...) le terminal se fige, je me dis et hop
alt+ctrl+← quequet del blouse, à la sauvage.

Franchement, il faut être débile pour inventer un truc pareil.

Raphaël Badawi · Le 16/03/2009, à 02:48

Heureusement qu'on a dit que c'était réactivable en moins d'une minute (temps de consultation de la documentation inclus, je dirais que ça m'a pris deux minutes... seigneur, rarement eu à faire à une telle chronophagie, c'est insoutenable).

Et heureusement que le cas échéant on a six consoles alignées (ctrl+alt+f2, ctrl+alt+f3, etc.) pour tuer et relancer proprement les processus adéquats, ou pour pouvoir au pire rebooter proprement.

Donc non, je ne vois pas d'inconvénient : celui qui connaît la combinaison peut réactiver, celui qui ne connaît pas n'aurait pas cherché à connaître, ne nous illusionnons pas, et si on veut faire connaître à quelqu'un, ce n'est pas très long de lui expliquer l'activation. Je me rappelle d'un néophyte habitant à 500m de chez moi qui à l'époque d'Hoary Hedgehog avait perdu deux heures de travail par un ctrl+alt+backspace involontaire. Les développeurs ont d'ailleurs pris cette décision suite à ce genre de constat...

Ce genre de décision est réfléchi, les développeurs en débattent longuement. C'est pour ça que je serais curieux de retrouver les archives de la liste de diffusion des développeurs concernant le CHMOD du répertoire /home/, car ça me semble difficile à défendre. Une critique ne peut être justifiée que si on connaît l'intention de départ de ce qu'on critique, sinon ça peut être im-pertinent, voire gratuit, donc je ne m'avancerai pas sur ce dernier point avant de savoir ce qu'il en est.

R.

cristobal78 · Le 27/05/2009, à 19:38

après 19 posts on ne sait toujours pas comment "ré-activer" le ctrl-alt-backspace.

Encore un petit effort messieurs les experts, pour nous pauvres débutants qui ne savons pas comment faire !

Merci

ilcorseronero · Le 27/05/2009, à 20:14

Section "ServerFlags"
Option "DontZap" "False"
EndSection

voila,

je me suis fais avoir, l'upgrade a raté, jaunty gèle et ces "..." ont désactivé
ctrl+alt+←, bouton power

conclusion, plus aucun système ne démarrait, il a fallu faire des fsck

fabux · Le 27/05/2009, à 20:31

Salut,

pour redémarrer X depuis Jaunty sans rien installer, un petit tour dans la doc

cristobal78 · Le 27/05/2009, à 22:21

merci fabux

entretemps j'ai trouvé la doc sur dontzap et l'ai installé par un sudo apt-get install dontzap.
Du coup j'ai bien "récupéré" le raccourci Ctrl-Alt-BackSpace qui est bien commode !

a+

fove · Le 27/05/2009, à 22:21

A propos de la session guest, personnellement j'ai été déçu lorsque j'ai vu que l'on ne pouvait pas éditer son menu... enfin si mais tout est réinitialisé une foi la session redémarrée !
D'ailleurs j'ai passer toute une mâtiné à arranger les menus de guest pour me rendre compte à la première réouverture que tout était comme avant !
Le pire est que je ne suis pas parvenu à m'identifier en tan que super-utilisateur dans la console que se soit par :

su root

ou encore par

sudo gmenu-simple-editor

rien n'y fait...

vogia · Le 28/05/2009, à 02:27

j'ai pas tout lu
désolé

mais moi aussi, la 9.04 release n'est guère ma tasse de the.

j'en suis resté à une version 2.6.28-7-generic (9.04 alpha) qui est la dernière version à me donner encore satisfaction.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 15/03/2009, à 16:09

Les 'bugs' de Jaunty

#2 Le 15/03/2009, à 16:17

Re : Les 'bugs' de Jaunty

#3 Le 15/03/2009, à 16:25

Re : Les 'bugs' de Jaunty

#4 Le 15/03/2009, à 16:28

Re : Les 'bugs' de Jaunty

#5 Le 15/03/2009, à 16:53

Re : Les 'bugs' de Jaunty

#6 Le 15/03/2009, à 16:55

Re : Les 'bugs' de Jaunty

#7 Le 15/03/2009, à 17:14

Re : Les 'bugs' de Jaunty

#8 Le 15/03/2009, à 18:27

Re : Les 'bugs' de Jaunty

#9 Le 15/03/2009, à 18:30

Re : Les 'bugs' de Jaunty

#10 Le 15/03/2009, à 18:41

Re : Les 'bugs' de Jaunty

#11 Le 15/03/2009, à 18:52

Re : Les 'bugs' de Jaunty

#12 Le 15/03/2009, à 19:27

Re : Les 'bugs' de Jaunty

#13 Le 15/03/2009, à 19:39

Re : Les 'bugs' de Jaunty

#14 Le 15/03/2009, à 21:13

Re : Les 'bugs' de Jaunty

#15 Le 15/03/2009, à 21:24

Re : Les 'bugs' de Jaunty

#16 Le 15/03/2009, à 22:00

Re : Les 'bugs' de Jaunty

#17 Le 16/03/2009, à 00:40

Re : Les 'bugs' de Jaunty

#18 Le 16/03/2009, à 00:56

Re : Les 'bugs' de Jaunty

#19 Le 16/03/2009, à 02:48

Re : Les 'bugs' de Jaunty

#20 Le 27/05/2009, à 19:38

Re : Les 'bugs' de Jaunty

#21 Le 27/05/2009, à 20:14

Re : Les 'bugs' de Jaunty

#22 Le 27/05/2009, à 20:31

Re : Les 'bugs' de Jaunty

#23 Le 27/05/2009, à 22:21

Re : Les 'bugs' de Jaunty

#24 Le 27/05/2009, à 22:21

Re : Les 'bugs' de Jaunty

#25 Le 28/05/2009, à 02:27

Re : Les 'bugs' de Jaunty

Pied de page des forums