Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".
Test de l'ISO d'Ubuntu francophone : nous avons besoin de testeurs pour la version francophone d'Ubuntu 14.04. Liens et informations ici.

Attention, une faille de sécurité dans bash a récemment été rapportée, il est recommandé de mettre à jour son système (plus de détails) *** mise à jour 12/10/2014 ***

#1 Le 20/10/2011, à 18:54

toitoinebzh

Problème sécurité lors de mises à jour !

Bonjour
Je suis sous xubuntu 11.10 et je peux installer les mises à jour sans que l'on me demande les droits administrateurs.
Ça me semble être un gros soucis de sécurité, c'est la première fois que je vois ça.


toitoinebzh@jabber.fr
http://toitoinebzh.blog.free.fr

Hors ligne

#2 Le 20/10/2011, à 19:42

slasher-fun

Re : Problème sécurité lors de mises à jour !

Bonjour,

Tu peux préciser ?

Hors ligne

#3 Le 20/10/2011, à 20:48

toitoinebzh

Re : Problème sécurité lors de mises à jour !

salut
je lance le gestionnaire de mises a jour et la je peux installer les mises a jour sans avoir besoin de mettre mon mot de passe administrateur


toitoinebzh@jabber.fr
http://toitoinebzh.blog.free.fr

Hors ligne

#4 Le 20/10/2011, à 20:58

slasher-fun

Re : Problème sécurité lors de mises à jour !

Parce que tu l'as fait plus tôt non ?

Hors ligne

#5 Le 20/10/2011, à 21:15

toitoinebzh

Re : Problème sécurité lors de mises à jour !

salut

non, depuis que je viens d'installer la 11.10, à chaque fois que je démarre je lance juste le gestionnaire de mise a jour (aucune application auparavant avec droit administrateur) et on me demande pas le mot de passe !!


toitoinebzh@jabber.fr
http://toitoinebzh.blog.free.fr

Hors ligne

#6 Le 21/10/2011, à 11:10

tuxmarc

Re : Problème sécurité lors de mises à jour !

Bonjour.
Ça oui c'est gênant, on se croirait sous window$ roll
J'ai aussi une Xubuntu installée et il faut que je la redémarre pour tester de mon côté.


Vive Richard Stalmann, Linus Torvalds, et tous les fondus de Linux.
De l'Ordinosaure fait à 90% de récup, à un portable LDLC neuf sans système, en passant par une tour, un serveur et une carte mère sans boitier, tous libres !!
Collection de 15 DD tous bien élevés au Linux sous la mère et se baladant d'une machine à l'autre.
Parrain Linux sur www.parrain-linux.com et www.parrains.linux.free.fr

Hors ligne

#7 Le 08/11/2011, à 22:32

Sherincal

Re : Problème sécurité lors de mises à jour !

Bonjour à tous!

J'ai remarquer il y a peu le même "problème" et je me pose la même question que vous...

Hors ligne

#8 Le 09/11/2011, à 13:20

ddmf17

Re : Problème sécurité lors de mises à jour !

Depuis l'installation de la version 11.10, j'ai le même problème. Il n'y a aucune demande d'identification avant le chargement des mises à jour. C'est inquiétant, mais il est vrai que ce n'est pas pire que Windows. Par contre, si c'est une anomalie, il est urgent de la corriger. Merci d'avance.

Hors ligne

#9 Le 09/11/2011, à 20:46

Sherincal

Re : Problème sécurité lors de mises à jour !

J'adore la direction que prend UBUNTU de plus en plus "UserFriendly" mais quand même taper un mot de passe c'est si compliqué...
Déçu sur le coup...
Le jeu en vaut-il la chandelle?

Dans le cas ou c'est voulu... si c'est un bug c'est grave... lol

Hors ligne

#10 Le 09/11/2011, à 21:05

dualboot

Re : Problème sécurité lors de mises à jour !

J'ai testé aujourd'hui et effectivement il demande pas le mot de passe.
Pas cool.


Dualboot Seven Pro 64 Bit / Ubuntu Natty Narwhal 64 Bit sur AMD PHENOM II 965 BE
Dualboot Vista Ultimate 64 Bit / Ubuntu Natty Narwhal 64 Bit sur MSI GX620
DualBoot Seven Pro 64 Bit / Ubuntu Oneiric Ocelot 64 Bit sur Dell M4600
Membre de l'April http://www.april.org

Hors ligne

#11 Le 09/11/2011, à 21:09

f.x0

Re : Problème sécurité lors de mises à jour !

Une question me taraude quand même,

lorsque vous appuyez sur appliquer il ne demande toujours pas de mot de passe ???


SOPI

Hors ligne

#12 Le 09/11/2011, à 21:09

slasher-fun

Re : Problème sécurité lors de mises à jour !

Ah oui alors deux choses :
* Les paquets sont chargés sans demande de mot de passe ? Ça ok, y'a une option pour ça.
* Les paquets sont installés sans demande de mot de passe ? Là oui y'a problème.

Hors ligne

#13 Le 09/11/2011, à 21:34

dualboot

Re : Problème sécurité lors de mises à jour !


Dualboot Seven Pro 64 Bit / Ubuntu Natty Narwhal 64 Bit sur AMD PHENOM II 965 BE
Dualboot Vista Ultimate 64 Bit / Ubuntu Natty Narwhal 64 Bit sur MSI GX620
DualBoot Seven Pro 64 Bit / Ubuntu Oneiric Ocelot 64 Bit sur Dell M4600
Membre de l'April http://www.april.org

Hors ligne

#14 Le 09/11/2011, à 21:39

Sherincal

Re : Problème sécurité lors de mises à jour !

Merci pour le lien dualboot!
Donc c'est volontaire et bien argumenter...
Me voilà a demi rassuré...

Hors ligne

#15 Le 09/11/2011, à 21:39

dualboot

Re : Problème sécurité lors de mises à jour !

Je viens juste d'avoir le lien sur IRC des dev ubuntu


Dualboot Seven Pro 64 Bit / Ubuntu Natty Narwhal 64 Bit sur AMD PHENOM II 965 BE
Dualboot Vista Ultimate 64 Bit / Ubuntu Natty Narwhal 64 Bit sur MSI GX620
DualBoot Seven Pro 64 Bit / Ubuntu Oneiric Ocelot 64 Bit sur Dell M4600
Membre de l'April http://www.april.org

Hors ligne

#16 Le 09/11/2011, à 21:44

f.x0

Re : Problème sécurité lors de mises à jour !

En effet on comprend mieux le pourquoi du comment.


Alors POUR ou CONTRE ????????

Exprimez-vous big_smile


SOPI

Hors ligne

#17 Le 09/11/2011, à 21:48

dualboot

Re : Problème sécurité lors de mises à jour !

NSPP = Ne Se Prononce Pas
(pour le moment)


Dualboot Seven Pro 64 Bit / Ubuntu Natty Narwhal 64 Bit sur AMD PHENOM II 965 BE
Dualboot Vista Ultimate 64 Bit / Ubuntu Natty Narwhal 64 Bit sur MSI GX620
DualBoot Seven Pro 64 Bit / Ubuntu Oneiric Ocelot 64 Bit sur Dell M4600
Membre de l'April http://www.april.org

Hors ligne

#18 Le 10/11/2011, à 12:43

tuxmarc

Re : Problème sécurité lors de mises à jour !

Moi je préfère avoir à donner mon mot de passe à chaque modif du système.
Par deux fois en 4 ans, en surfant peinard, d'un seul coup une boite qui me demande mon mot de passe !!!!!
Eh ! Cocotte qu'est ce tu me fais là mad mad
Autant dire que je les ai envoyé aux pelotes ! Cassez vous les intrus !
Je préfère la conservatrice 10.04.
À l'avenir est ce que ce nouveau système sera installé d'autorité ?
Est il possible de changer un truc quelque part pour forcer la saisie du mot de passe ?


Vive Richard Stalmann, Linus Torvalds, et tous les fondus de Linux.
De l'Ordinosaure fait à 90% de récup, à un portable LDLC neuf sans système, en passant par une tour, un serveur et une carte mère sans boitier, tous libres !!
Collection de 15 DD tous bien élevés au Linux sous la mère et se baladant d'une machine à l'autre.
Parrain Linux sur www.parrain-linux.com et www.parrains.linux.free.fr

Hors ligne

#19 Le 11/11/2011, à 03:35

dualboot

Re : Problème sécurité lors de mises à jour !

C'est comme ça maintenant par contre tu peux modifier le comportement, c'est dans le liens que j'ai filé.


Dualboot Seven Pro 64 Bit / Ubuntu Natty Narwhal 64 Bit sur AMD PHENOM II 965 BE
Dualboot Vista Ultimate 64 Bit / Ubuntu Natty Narwhal 64 Bit sur MSI GX620
DualBoot Seven Pro 64 Bit / Ubuntu Oneiric Ocelot 64 Bit sur Dell M4600
Membre de l'April http://www.april.org

Hors ligne

#20 Le 11/11/2011, à 12:19

tuxmarc

Re : Problème sécurité lors de mises à jour !

@dualboot
Pardon, je n'ai pas pris le temps de tout lire.
Merci pour les tuyaux !!!


Vive Richard Stalmann, Linus Torvalds, et tous les fondus de Linux.
De l'Ordinosaure fait à 90% de récup, à un portable LDLC neuf sans système, en passant par une tour, un serveur et une carte mère sans boitier, tous libres !!
Collection de 15 DD tous bien élevés au Linux sous la mère et se baladant d'une machine à l'autre.
Parrain Linux sur www.parrain-linux.com et www.parrains.linux.free.fr

Hors ligne

#21 Le 17/11/2011, à 10:19

ddmf17

Re : Problème sécurité lors de mises à jour !

Comme d'autres, j'ai déjà signalé l'absence de contrôle par mot de passe pour les mises à jour de la version actuelle, 1011. Cette façon de faire a toujours été présentée comme une sécurité supplémentaire pour éviter le chargement de programmes frauduleux. Qu'est devenu cette sécurité ?
Je ne sais toujours pas :
1) pourquoi cette modification, si elle est volontaire ?
2) comment paramétrer pour revenir à l'ancienne version des mises à jour, dont on a l'impression qu'elle est mieux contrôlé et maîtrisé ?
Merci d'avance de me répondre.

Hors ligne

#22 Le 17/11/2011, à 11:05

redo_fr

Re : Problème sécurité lors de mises à jour !

Salut,
l'explication est donnée dans le lien plus haut, en voici une traduction approximative


Pourquoi update-manager ne demande plus de mot de passe?

Depuis Ubuntu 11.10, update-manager ne demande plus le mot de passe de l'utilisateur pour appliquer les mises à jour. Cela a été décidé afin d'améliorer la convivialité et de rendre plus facile pour les utilisateurs d'appliquer des mises à jour de sécurité et donc d'augmenter la sécurité du système. Le raisonnement est le suivant:

Comme dans les versions précédentes, par défaut, seules les personnes dans le groupe admin sont autorisés à effectuer des mises à jour de sécurité.
Les mises à jour se font uniquement pour les logiciels déjà installés et peuvent être appliquées sans un mot de passe. L'installation de logiciels supplémentaires nécessite toujours que les utilisateurs entrent leur mot de passe.

L'invite de mot de passe était devenu si irritant pour certaines personnes qu'elles appuyaient simplement sur «Annuler» au lieu d'installer les mises à jour. Le mot de passe de sécurité a diminué la sécurité du système pour ces utilisateurs(NdT: En n'installant pas les mises à jour de sécurité).

Les gens qui appliquent consciencieusement les mises à jour sont habitués à entrer leur mot de passe privilégiés plus ou moins quotidiennement. Lorsque l'utilisateur est invité à indiquer le mot de passe, il doit signifier quelque chose et la fréquence des mises à jour de l'update-manager signifie que certaines personnes ne savaient plus pourquoi ils avaient saisis leur mot de passe. Pour ces utilisateurs, l'invite de mot de passe réduit potentiellement la sécurité(NdT: Car le mot de passe se "banalise" chez les utilisateurs, et ils ne font plus attention à ce qu'ils autorisent).

Pour les environnements où ce changement est considéré comme inapproprié, cette fonctionnalité peut être désactivée par l'administrateur via PolicyKit ou en créant des utilisateurs qui ne sont pas dans le groupe admin (une pratique recommandée pour commencer).

Dernière modification par redo_fr (Le 17/11/2011, à 11:06)


Il n'y a pas de mauvais outils, il n'y a que de mauvais ouvriers
- papy -
Personnellement, je crois que faire des procès est un signe que les affaires vont mal. Je ne dis pas que Microsoft va mal, ce n'est qu'un signe, pas un indicateur...
- Linus Torvalds -

Hors ligne

#23 Le 21/11/2011, à 20:47

Sherincal

Re : Problème sécurité lors de mises à jour !

Ca y est problème corrigé apparemment!!!
La mise à jour m'a demandé un mot de passe aujourd'hui...
Je suis heureux de se retour en arrière...

Hors ligne

#24 Le 21/11/2011, à 20:59

01franz

Re : Problème sécurité lors de mises à jour !

bonsoir

Est il possible de changer un truc quelque part pour forcer la saisie du mot de passe ?

faut regarder dans
/etc/sudoers

http://doc.ubuntu-fr.org/sudoers

Dernière modification par 01franz (Le 21/11/2011, à 21:06)


je suis pas français sorry pour mon ortogaffe
toujours utile
sudo tail -f /var/log/syslog  pour le nouvelle grub http://doc.ubuntu-fr.org/plymouth
http://doc.ubuntu-fr.org/tutoriel/conso … es_de_base

Hors ligne

#25 Le 22/11/2011, à 04:11

AlexandreP

Re : Problème sécurité lors de mises à jour !

01franz a écrit :

bonsoir

Est il possible de changer un truc quelque part pour forcer la saisie du mot de passe ?

faut regarder dans
/etc/sudoers

Le gestionnaire de mises à jour n'utilise pas sudo / gksudo pour la demande de saisie du mot de passe. (Ou à tout le moins: ce n'est pas là-dessus qu'il base ses autorisations d'accès à certaines fonctionnalités des logiciels.)

Oui, il est possible de modifier le comportement du gestionnaire de mises à jour en modifiant les politiques de sécurité mises en place par PolicyKit: http://forum.ubuntu-fr.org/viewtopic.ph … 1#p6383851


«La capacité d'apprendre est un don; La faculté d'apprendre est un talent; La volonté d'apprendre est un choix.» -Frank Herbert
93,8% des gens sont capables d'inventer des statistiques sans fournir d'études à l'appui.

Hors ligne

Haut de page ↑