Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1 2

#26 Le 04/06/2012, à 11:11

Foromus

Re : mise a jour sans mot de passe [RÉSOLU]

AlexandreP a écrit :

Le gestionnaire de mises à jour n'applique que des mises à jour de paquets déjà installés, alors que la Logithèque installe des nouveaux logiciels. Quant à Synaptic, il n'utilise pas le même mode d'authentification que la Logithèque et le gestionnaire de mises à jour. Ce qui explique que tu as diverses politiques concernant les mots de passe.


Bonjour,

Merci AlexandreP.
J'avais effectivement orienté mon raisonnement dans ce sens : les MàJ ne concernent que des paquets installés. Donc, il est loisible de penser que si une MàJ se présente, elle peut être installée sans risques. Je ne tombe pas forcément dans la paranoïa, simplement, je me dis qu'il faut rester prudent, il y a des individus malveillants un peu partout, même si le risque de voir une attaque vers une machine individuelle d'un individu lambda reste faible. Il y a aussi le fait que je ne connais pas très bien le fonctionnement du système de MàJ de Ubuntu, et je reconnais qu'il  y a beaucoup de choses que j'accepte sans savoir exactement ce que je fais, ce qui ne veut pas dire que j'accepte tout et n'importe quoi.
Par ailleurs, et quand des MàJ sont proposées, il reste la possibilité de décocher celles qui nous semblent pas utile, j'ai déjà essayé, par exemple, concernant des langues supplémentaires dont je n'ai pas besoin, cela dit, elles me sont systématiquement proposées à la fois suivante, je n'arrive donc pas vraiment à les éliminer, et à la fin, je les accepte par lassitude.
En conclusion, je crois comprendre que ce qui m'est proposé sans mot de passe ne présente aucun risque, je peux donc accepter en toute quiétude.
Par contre, aller bidouiller dans les fichiers ne me tente pas trop, et ce pour une sécurité, ce me semble, assez illusoire.
Merci beaucoup pour ces explications fort claires et concrètes.

#27 Le 05/06/2012, à 05:34

AlexandreP

Re : mise a jour sans mot de passe [RÉSOLU]

Re!

Toutes les mises à jour trouvées par le gestionnaire de mises à jour proviennent des dépôts de logiciels qui sont accessibles par ton système. Ces dépôts accessibles par ton système sont les mêmes que ceux accessibles par la Logithèque et par Synaptic:
  - par défaut, uniquement des dépôts maintenus par les équipes d'Ubuntu;
  - possiblement d'autres que tu aurais ajoutés manuellement (des PPA, entre autres) lorsque des tutoriels t'en proposent. Les PPA et les autres dépôts sont maintenus par d'autres gens que les développeurs d'Ubuntu. Ils sont donc à ajouter en toute connaissance de cause (à savoir: fais-tu confiance au mainteneur du dépôt?).

Donc, toutes les mises à jour que tu reçois sont contrôlées par les équipes d'Ubuntu (pour les dépôts officiels par défaut) et par les mainteneurs des autres dépôts (pour les PPA et autres dépôts que tu aurais ajoutés manuellement). Le moyen d'installer une mise à jour non contrôlée consisterait donc à ce que les dépôts de logiciels soient piratés.

Cela dit, tu mentionnes quelque chose d'intéressant: il ne semble pas possible de cacher une mise à jour dans le gestionnaire de mises à jour. Ainsi, oui, il est possible de décocher des mises à jour à ne pas installer, mais elles continueront d'apparaître dans le gestionnaire de mises à jour. Ce qui pousse effectivement à leur installation, juste pour s'en débarrasser visuellement dans le gestionnaire de mises à jour.

«La capacité d'apprendre est un don; La faculté d'apprendre est un talent; La volonté d'apprendre est un choix.» -Frank Herbert
93,8% des gens sont capables d'inventer des statistiques sans fournir d'études à l'appui.

Hors ligne

#28 Le 17/11/2012, à 13:01

ace63

Re : mise a jour sans mot de passe [RÉSOLU]

Beaucoup de réponses compliquées et pas de solutions concrètes...

J'ai eu le même problème. Il faut donc cliquer sur "Paramètres" du gestionnaire de mises à jour puis aller dan l'onglet "Authentification" et tout simplement cliquer sur "Restaurer les clés par défaut"...
Voila, cette fois c'est réellement résolu "et de manière simple.

Dernière modification par ace63 (Le 17/11/2012, à 13:16)

OS: PC1; Ubuntu 12.04 LTS 32 bits + Windows 7 starter 32 bits PC2; Ubuntu 12.04 LTS 32 bits + Windows XP Pro 32 bits
Processeur: PC1; Intel Atom N2600 4x1.6GHz                             PC2; Intel Core 2 Duo 2x1.86GHz
Carte graphique: PC1; Intel Graphics Media Accelerator 3600     PC2; NVIDIA GeForce 8400 GS
Mémoire vive: PC1 & PC 2; 2 Go RAM DDR3

Hors ligne

#29 Le 19/11/2012, à 05:02

AlexandreP

Re : mise a jour sans mot de passe [RÉSOLU]

ace63 a écrit :

Beaucoup de réponses compliquées et pas de solutions concrètes...

J'ai eu le même problème. Il faut donc cliquer sur "Paramètres" du gestionnaire de mises à jour puis aller dan l'onglet "Authentification" et tout simplement cliquer sur "Restaurer les clés par défaut"...
Voila, cette fois c'est réellement résolu "et de manière simple.

Mmm... j'avais déjà de gros doutes à ce propos, mais j'ai quand même testé. Méthode testée en machine virtuelle -- une installation toute neuve, aucune modification apportée --, méthode qui n'a pas fonctionné.


Préalable au test:
Puisqu'il s'agit d'une installation neuve d'Ubuntu 12.10, je soupçonne fortement qu'il y a eu publication de correctifs de sécurité qui affectent le système en profondeur. Je sais que ce type de mises à jour requiert l'authentification du compte d'administrateur, peu importe le type de compte utilisé pour l'application des mises à jour. Seules les mises à jour qui ont peu d'impact sur le système (par exemple, les logiciels utilisateurs) peuvent être mises à jour sans mot de passe depuis un compte d'administrateur. Donc, je m'assure que ma liste de mises à jour ne propose que des logiciels qui ont peu d'impact sur le système:

  1. Avec mon compte d'administrateur, j'ouvre le gestionnaire de mises à jour. Des mises à jour sont trouvées. J'appuie sur le bouton de téléchargement et d'installation des mises à jour: le gestionnaire me demande de m'authentifier -- il y a des mises à jour qui ont un impact important sur le système. Je ne m'authentifie pas et ferme la fenêtre d'authentification;

  2. Dans le gestionnaire de mises à jour, je fais afficher la liste des mises à jour à installer. J'en décoche quelques-unes dont je sais qui n'auront aucun impact important pour le système (je décoche l'éditeur de texte Gedit et le logiciel de gravure Brasero). Ainsi, je me garde certains logiciels non à jour;

  3. J'applique les autres mises à jour. Comme parmi les autres mises à jour certains paquets ont un impact important sur le système, mon mot de passe d'administrateur est demandé. Je confirme mon mot de passe. Les mises à jour s'installent, sauf celles concernant Gedit et Brasero.


Test de la méthode proposée:

  1. Avec mon compte d'administrateur, j'ouvre le gestionnaire de mises à jour. Des mises à jour sont trouvées pour Gedit et Brasero uniquement. J'appuie sur le bouton de téléchargement et d'installation des mises à jour: comme prévu, les mises à jour commencent à être téléchargées sans que je doive confirmer mon mot de passe d'administrateur;

  2. J'annule l'application des mises à jour avant la complétion des téléchargement. Aucune mise à jour n'a donc été appliquée pour le moment;

  3. Comme proposé, j'appuie sur le bouton Paramètres du gestionnaire de mises à jour pour ouvrir la configuration du gestionnaire de mises à jour. Je me rends à l'onglet Authentification et j'appuie sur Restaurer les clés par défaut. Mon mot de passe d'administrateur est demandé pour cette opération -- il est nécessaire de s'authentifier pour appliquer des changements aux informations de sources de logiciels;

  4. Je ferme toutes les fenêtres du gestionnaire de mises à jour;

  5. J'ouvre à nouveau le gestionnaire de mises à jour. Il me propose des mises à jour disponibles pour Gedit et Brasero. J'appuie sur le bouton de téléchargement et d'installation des mises à jour. Les mises à jour commencent à être téléchargées sans que je doive confirmer mon mot de passe d'administrateur, contrairement au comportement attendu selon le test.


Je réitère: depuis un compte d'administrateur, les mises à jour qui n'ont pas d'impact sur le système s'appliquent sans mot de passe, car Ubuntu a configuré sa politique de sécurité ainsi dans les fichiers de PolicyKit. Pour modifier ce comportement, il faut modifier la politique de sécurité dans les fichiers de PolicyKit.

(L'action Restaurer les clés de sécurité a un lien avec les clés d'authentification/les signatures des dépôts officiels. Donc: aucun lien avec l'authentification des administrateurs lors de l'installation des mises à jour.)

«La capacité d'apprendre est un don; La faculté d'apprendre est un talent; La volonté d'apprendre est un choix.» -Frank Herbert
93,8% des gens sont capables d'inventer des statistiques sans fournir d'études à l'appui.

Hors ligne

#30 Le 21/11/2012, à 12:56

ace63

Re : mise a jour sans mot de passe [RÉSOLU]

Ah! Je te crois sans problème mais cela m'étonne... Si j'ai mis cela, c'est que ça à fonctionner chez moi. Comprend pas...

OS: PC1; Ubuntu 12.04 LTS 32 bits + Windows 7 starter 32 bits PC2; Ubuntu 12.04 LTS 32 bits + Windows XP Pro 32 bits
Processeur: PC1; Intel Atom N2600 4x1.6GHz                             PC2; Intel Core 2 Duo 2x1.86GHz
Carte graphique: PC1; Intel Graphics Media Accelerator 3600     PC2; NVIDIA GeForce 8400 GS
Mémoire vive: PC1 & PC 2; 2 Go RAM DDR3

Hors ligne

Pages : 1 2