Ubuntu es-ce fiable....

emris · Le 24/01/2009, à 00:44

Link31 a écrit :

Voilà, c'est bien ça.
Et ça supprime complètement les bénéfices de la séparation des utilisateurs sous UNIX (pendant 15 minutes). Cette séparation est l'un des deux principaux aspects de GNU/Linux, avec la disponibilité des sources, qui font que ce système d'exploitation est bien plus sécurisé que certains OS du marché. On se rapproche donc, pour une bonne partie, de la sécurité d'un windows XP.
Conclusion, passez à Debian (ou toute autre distribution sérieuse et respectueuse des principes d'UNIX).

C'est fait depuis deux semaines Du coup j'ai zoner un peu sur les forums debian pour un problème de lenteur de connexion avec la live box et c'est vrai que j'ai vu des debianneux reprocher à ubuntu (a part le coté sapusaypleindeproprio) le choix de sudo par rapport à ce problème de gestion des droits.

꙳♒⏅⚓ ЅаίԼίՈԶ ⚓⏅♒꙳ · Le 24/01/2009, à 00:46

Je crois que ça mérite un rapport de bug ça, non ?

Grunt · Le 24/01/2009, à 00:51

J'ai la même opinion de Ubuntu que toi, Link31.

Pour découvrir GNU/Linux, c'est très bien: convivial, simple, pratique.
Pour avoir une utilisation très basique, pourquoi pas?

Mais pas sur un serveur, un PC multi-utilisateurs ou un usage poussé..

valAa · Le 24/01/2009, à 00:58

superpapalolo a écrit :

Je crois que ça mérite un rapport de bug ça, non ?

C'est déjà fait apparemment.
De toutes façons je pense que les devs sont au courant, c'est assumé ce sudo avec timeout long. Le problème est également lié au fait que toutes les applis lancées dans la session graphique sont liées à la même console (ça ce n'est pas spécifique à ubuntu).
-> donc c'est aggravé par l'usage de gksudo.

perso sur ma Debian, j'utilise sudo parce que j'aime bien. Mais avec un timeout=0. Et jamais gksudo.

[edit] à noter que sous Debian lorsqu'on installe sudo, la configuration par défaut est catastrophique : timeout à 15 minutes, et valable pour toutes les consoles -> je tapes mon mdp sudo sur un terminal, je n'ai pas besoin de le taper sur tous les autres pendant 15min. Et gksu propose de se souvenir du mot de passe pendant toute la session.
-> pour utiliser ces outils sur Debian, il faut pas oublier de les configurer avant

Dernière modification par valAa (Le 24/01/2009, à 01:08)

Link31 · Le 24/01/2009, à 01:01

On ne devrait jamais renier la sécurité sous prétexte de rendre un système d'exploitation "convivial", "simple" ou "pratique". GNU/Linux est capable de fournir ces deux aspects à la fois. La faute est uniquement celle des développeurs d'Ubuntu, qui ne cessent d'accumuler les erreurs. Ils devraient vraiment se concentrer uniquement sur l'interface graphique (en quoi ils sont plutôt bons), et laisser la conception du système (à laquelle ils ne connaissent rien) aux développeurs Debian.

Dernière modification par Link31 (Le 24/01/2009, à 01:02)

꙳♒⏅⚓ ЅаίԼίՈԶ ⚓⏅♒꙳ · Le 24/01/2009, à 01:01

et comment tu modifies le timeout stp ?

valAa · Le 24/01/2009, à 01:03

superpapalolo a écrit :

et comment tu modifies le timeout stp ?

http://doc.ubuntu-fr.org/sudo#options

[edit] n'oublie pas d'utiliser visudo, ne modifie pas /etc/sudoers directement !

Dernière modification par valAa (Le 24/01/2009, à 01:06)

꙳♒⏅⚓ ЅаίԼίՈԶ ⚓⏅♒꙳ · Le 24/01/2009, à 01:08

valAa a écrit :

superpapalolo a écrit :
et comment tu modifies le timeout stp ?
http://doc.ubuntu-fr.org/sudo#options
[edit] n'oublie pas d'utiliser visudo, ne modifie pas /etc/sudoers directement !

merci:)

giliam · Le 24/01/2009, à 01:09

Sous debian on fait comment donc (je veux dire, quelle est la meilleure formule?)? parce qu'on peut se loguer en root et ça, je ne vois pas en quoi ce serait plus sécurisé. Y a donc un moyen de passer en root pour une seule commande?

MattX · Le 24/01/2009, à 01:11

Sous debian, tu peux faire su -c "commande", ou installer sudo.

Link31 · Le 24/01/2009, à 01:13

giliam a écrit :

Sous debian on fait comment donc (je veux dire, quelle est la meilleure formule?)? parce qu'on peut se loguer en root et ça, je ne vois pas en quoi ce serait plus sécurisé. Y a donc un moyen de passer en root pour une seule commande?

su -c 'commande'

Mais "su" est quand même plus sécurisé. Déjà parce qu'il n'y a pas de mise en cache du mot de passe évidemment. Mais aussi parce que l'utilisateur root est un véritable utilisateur, avec son propre mot de passe (différent de celui de l'utilisateur principal).

Normalement, sudo sert à autoriser certains utilisateurs à lancer certaines commandes en root, et ne devrait être utilisé que pour ça. Pas pour tout et n'importe quoi comme sous Ubuntu. Et encore moins pour n'importe quoi, en graphique, avec un cache de 15 minutes.

sylvain7945 a écrit :

Bonjour j'aime bien Ubuntu et je voudrais vous demander seulement si on peut si fier pour faire toute nos transaction bancaire sans se casser la tête ? merci a l'avance de vos réponses..:D

Pour la question initiale : oui, Ubuntu est assez sécurisé pour ça. La sécurité est globalement meilleure que sous windows, et les exploits sudo n'existent pas encore. Mais il faut comme toujours vérifier l'identité du site web : de préférence avec un certificat HTTPS valide.

Dernière modification par Link31 (Le 24/01/2009, à 01:16)

Grunt · Le 24/01/2009, à 01:40

Pour ma part, passage imposé par "su" sur le serveur, et "sudo" sans demande de mot de passe pour le Desktop.
D'un autre côté, je lis les scripts avant de les exécuter, et je ne prends que des softs des dépots officiels

꙳♒⏅⚓ ЅаίԼίՈԶ ⚓⏅♒꙳ · Le 24/01/2009, à 01:46

Grand_Grunt a écrit :

Pour ma part, passage imposé par "su" sur le serveur, et "sudo" sans demande de mot de passe pour le Desktop.
D'un autre côté, je lis les scripts avant de les exécuter, et je ne prends que des softs des dépots officiels

Ça c'est une question que je me suis souvent posée : les dépôts sont-ils surveillés et contrôlés, les officiels, et ceux de developpement ? Parce que sinon, c'est aussi dangereux que d'installer un soft tier sous windows... (xp etait lui même vérolé sous les eeebox paraît-il)

Link31 · Le 24/01/2009, à 01:49

Oui, les dépôts sont surveillés et signés numériquement.

brakbabord · Le 24/01/2009, à 02:45

tsss
Un ptit nouveau pose une question et vous partez dans un méga troll! Vous allez lui faire peur!

Grunt · Le 24/01/2009, à 02:59

Ben écoute, on explique juste qu'en forçant un peu et en faisant n'importe quel bêtise, Ubuntu peut être presque aussi dangereux qu'un Windows en faisant gaffe.

On va pas lui mentir en disant que Ubuntu est parfait.. Ubuntu est presque parfait, nuance

sylvain7945 · Le 24/01/2009, à 03:56

Merci de vos réponse ! en fait je parlais de transaction comme payer nos facture sur internet

philpep-tlse · Le 24/01/2009, à 04:33

Ubuntu c'est bien pour la sécurité coté client, mais je ne ferrais jamais tourner un serveur qui se veut sécurisé sous Ubuntu c'est clair.

J'ai été bluffé depuis que j'ai passé mon serveur (http://philpep.org) sous FreeBSD. Coté sécurité c'est le système le plus user friendly (ça c'est pour répondre à ceux qui vont me parler d'OpenBSD) et le plus sécurisé à la fois que j'ai jamais utilisé. Y'a un système de mail automatique qui envoie des mails à root@hostname avec un rapport de sécurité tous les jours. Le système de port peut aller chercher des informations sur les failles concernant un soft (et propose des conseils d'utilisation). Les jails FreeBSD fournissent quelque chose de beaucoup plus puissant et sécurisé que chroot et en même temps beaucoup moins lourd que la virtualisation.

Vraiment je suis bluffé

Koshie-2.0 · Le 24/01/2009, à 11:03

Jamais compris l'intérêt de sudo ! Si je veux lancer une commande root je tape "su -" dans un terminal (d'ailleurs avec su ça marche... Quel est la différence?) et j'ouvre un second terminal pour avoir un terminal root et user ! Et je tape quand même le mot de passe qu'une fois ...

Philpep-tlse j'avais envie d'essayer FreeBSD, en tant que qu'user hein... Il paraît que c'est pas mal du tout du tout.

giliam · Le 25/01/2009, à 11:35

Ouai, mais si vous voulez lancer plusieurs commandes à la suite? Une commande non-root coincée entre deux roots par exemple? Sinon si je fais un script qui nécessite un peu de root et que je lance en root via sudo, seules les commandes précédées de sudo seront en root, donc si je fais confiance à mon script, c'est plus sécurisé, mais si je fais "su -c", par contre, l'utilisateur sera changé jusqu'à ce je fais un "su user", ou un truc comme ça, non?Donc su -c sera plus sûr si je ne suis pas l'auteur du script (il me piquera pas mon mot de passe, à supposer qu'un script le puisse) mais si je suis l'utilisateur du script, sudo me permettra d'éviter qu'une commande mal écrite me détruise mon système.

Enfin, je pense qu'il y a une solution à ça et que les développeurs de Debian m'ont pas attendu pour répondre à la question!

꙳♒⏅⚓ ЅаίԼίՈԶ ⚓⏅♒꙳ · Le 25/01/2009, à 12:02

Petite question pour ceux qui savent :

J'utilise FF avec l'add on no-script (entre autres) peut-être par parano, d'ailleurs. Y a-t'il un risque quelconque qu'un script malveillant très méchant pas gentil puisse piquer quoique ce soit sur mon ordi (infos, passwords, etc...) lorsque je ne suis pas en root ou sudo ? (avec ou sans no script activé)

Suis-je un gros parano qui pue, ou les script sont-ils la seule faille pour nos OS ?

|-Corpse-| · Le 25/01/2009, à 12:40

A la base, le timeout de sudo est fixé à 15 minutes pour des raisons de "sécurité".

Un petit exemple... Lorsqu'un utilisateur lance un utilitaire graphique en root, il doit systématiquement indiquer le mot de passe (sans utilisation de sudo, donc). De plus, c'est un but avoué d'Ubuntu : pouvoir se passer de la ligne de commande, donc privilégier ce type d'application. Le problème, c'est que l'utilisateur débutant qui n'a pas l'habitude qu'on lui demande son mot de passe pour lancer quoique ce soit, et ça va le gonfler si en l'espace de 5 minutes, il veut régler l'heure, le réseau, ouvrir Synaptic 3 fois, etc. Et avec ça, le risque qu'il active tout simplement... l'utilisateur root, pour faire comme sous Windows car indiquer le mot de passe à chaque fois, c'est casse-couille.

Donc l'utilisation du sudo avec timeout de 15 minutes n'est pas si idiot que ça quand on connait le public visé.

|-Corpse-| · Le 25/01/2009, à 12:45

superpapalolo a écrit :

Petite question pour ceux qui savent :
J'utilise FF avec l'add on no-script (entre autres) peut-être par parano, d'ailleurs. Y a-t'il un risque quelconque qu'un script malveillant très méchant pas gentil puisse piquer quoique ce soit sur mon ordi (infos, passwords, etc...) lorsque je ne suis pas en root ou sudo ? (avec ou sans no script activé)
Suis-je un gros parano qui pue, ou les script sont-ils la seule faille pour nos OS ?

Ce qui m'interpelle plus, c'est la gestion des mots de passe de FX... On peut sans problème voir les mots de passe enregistrés. Demande à quelqu'un de te connecter à tel ou tel site où il faut s'enregistrer, s'il ne fait pas attention t'es quasi sûr de lui piquer son mot de passe.

꙳♒⏅⚓ ЅаίԼίՈԶ ⚓⏅♒꙳ · Le 25/01/2009, à 12:48

|-Corpse-| a écrit :

Ce qui m'interpelle plus, c'est la gestion des mots de passe de FX... On peut sans problème voir les mots de passe enregistrés. Demande à quelqu'un de te connecter à tel ou tel site où il faut s'enregistrer, s'il ne fait pas attention t'es quasi sûr de lui piquer son mot de passe.

Au risque de passer pour un boulet, je ne comprends pas trop... comment peux-tu voir le mot de passe d'un quidam qui s'inscrit sur un site ?

Julientroploin · Le 25/01/2009, à 12:49

D'un autre côté, je lis les scripts avant de les exécuter, et je ne prends que des softs des dépots officiels lol

Ben oui, mais Ubuntu c'est 'linux for human being' donc pour celui qui lit pas couremment les langages des scripts... et le problème c'est que je pense qu'on est 60-70% à copier-coller 'bêtement' les commandes qu'on nous donne sur ce forum, même si elles commencent par sudo.
Tout simplement parce qu'en commencant à utiliser ubuntu on se sent bien accueilli donc on fait confience au 1er mec qui accepte de nous aider sur le forum. Comme on débute on connait pas et en plus on fait confiance.
Pire, comme on vient de windows, on est déjà surpris de l'empressement que mettent les gens à aider alors on veux pas abuser en demandant "tu me dis de taper [...] tu peux me détailler ce que ça fait, j'ai pas confience" ça le fait pas...

D'un coté, on a tord de faire confience, mais si on fait pas confience a ceux qui veulent aider, je comprendrais qu'ils n'en aient plus envie...

Vous aller me dire "fait un effort, c'est toujours les memes commandes qui reviennent..." Ben c'est ce que je fais (même si je consudère que j'ai choisi Ubuntu pour éviter ça) mais ça prend du temps et a part ls, lsusb, cp, rm, apt-get et top j'ai pas encore réussi à retenir grand chose (déjà là j'ai du réfléchir 2-3 min pour retouver celles là...) et je suis sous Ubuntu depuis 8mois. D'ici a ce que je sois capable de déchiffrer un script entier, ben j'aurais plus besoin des scripts des autres (bon, j'exagère là, mais c'est pas pour demain)

Dernière modification par Julientroploin (Le 25/01/2009, à 12:52)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#26 Le 24/01/2009, à 00:44

Re : Ubuntu es-ce fiable....

#27 Le 24/01/2009, à 00:46

Re : Ubuntu es-ce fiable....

#28 Le 24/01/2009, à 00:51

Re : Ubuntu es-ce fiable....

#29 Le 24/01/2009, à 00:58

Re : Ubuntu es-ce fiable....

#30 Le 24/01/2009, à 01:01

Re : Ubuntu es-ce fiable....

#31 Le 24/01/2009, à 01:01

Re : Ubuntu es-ce fiable....

#32 Le 24/01/2009, à 01:03

Re : Ubuntu es-ce fiable....

#33 Le 24/01/2009, à 01:08

Re : Ubuntu es-ce fiable....

#34 Le 24/01/2009, à 01:09

Re : Ubuntu es-ce fiable....

#35 Le 24/01/2009, à 01:11

Re : Ubuntu es-ce fiable....

#36 Le 24/01/2009, à 01:13

Re : Ubuntu es-ce fiable....

#37 Le 24/01/2009, à 01:40

Re : Ubuntu es-ce fiable....

#38 Le 24/01/2009, à 01:46

Re : Ubuntu es-ce fiable....

#39 Le 24/01/2009, à 01:49

Re : Ubuntu es-ce fiable....

#40 Le 24/01/2009, à 02:45

Re : Ubuntu es-ce fiable....

#41 Le 24/01/2009, à 02:59

Re : Ubuntu es-ce fiable....

#42 Le 24/01/2009, à 03:56

Re : Ubuntu es-ce fiable....

#43 Le 24/01/2009, à 04:33

Re : Ubuntu es-ce fiable....

#44 Le 24/01/2009, à 11:03

Re : Ubuntu es-ce fiable....

#45 Le 25/01/2009, à 11:35

Re : Ubuntu es-ce fiable....

#46 Le 25/01/2009, à 12:02

Re : Ubuntu es-ce fiable....

#47 Le 25/01/2009, à 12:40

Re : Ubuntu es-ce fiable....

#48 Le 25/01/2009, à 12:45

Re : Ubuntu es-ce fiable....

#49 Le 25/01/2009, à 12:48

Re : Ubuntu es-ce fiable....

#50 Le 25/01/2009, à 12:49

Re : Ubuntu es-ce fiable....

Pied de page des forums