#1 Le 13/07/2007, à 17:06
- bruno
Des pilotes Samsung bousillent la sécurité de Linux
Totalement hallucinant, via Totalement crétin
Accès direct à l'article de linuxfr.org
L'installation de pilotes unifiés Samsung change les droits d'accès de tout un tas d'applications sous Linux.
Dernière modification par bruno (Le 13/07/2007, à 17:09)
#2 Le 13/07/2007, à 17:19
- Bzh
Re : Des pilotes Samsung bousillent la sécurité de Linux
C'est incroyable !
La marque s'est exprimée là dessu ?
Hors ligne
#3 Le 13/07/2007, à 21:15
- Luckynow
Re : Des pilotes Samsung bousillent la sécurité de Linux
Magnifique le premier pas vers un gros cheval de troie, quand je voix ça, je me dit que j'ai pas de soucis à me faire concernant mes compétence pour trouver du boulot...
En tout cas le script m a bien fait marrer.
Halala les incapables.....
Bon ben moi je vais lancer un sondage sur qui possède un multifonction samsung ça me fera des zombies
Dernière modification par Luckynow (Le 13/07/2007, à 21:24)
Hors ligne
#4 Le 13/07/2007, à 21:26
- i M@N
Re : Des pilotes Samsung bousillent la sécurité de Linux
Hello.
Hallucinant ... le "dev" des drivers a dû se dire "j'ai qu'à tout faire tourner en root comme ça plus de problème avec mon code tout pourri ... comme avec Window $" :-/
Truc de ouf !
@+...
1 x Intel(R) Core i7 2600K CPU 3.4GHz Debian sid = roxX !
1 x MSi Wind U100 Debian sid = roxX !!
Read The F***in' Manual or die tryin' !
webmaster @ http://www.rastavibes.net reggae shop
Hors ligne
#5 Le 13/07/2007, à 21:58
- BoBoL
Re : Des pilotes Samsung bousillent la sécurité de Linux
Je viens de lire l'article c'est vraiment du sérieux? Parce que j'ai du mal à le croire quand meme vous vous rendez compte de ce que ca peut entrainer???
Waf Waf...
Hors ligne
#6 Le 13/07/2007, à 21:59
- Obsidian
Re : Des pilotes Samsung bousillent la sécurité de Linux
Vu le buzz que c'est en train de lancer, le développeur risque de regretter son choix assez vite !
#7 Le 13/07/2007, à 22:08
- BoBoL
Re : Des pilotes Samsung bousillent la sécurité de Linux
Ben j'espere qu'il le regrette deja parce que je ne trouve pas ca très serieux!!!
Waf Waf...
Hors ligne
#8 Le 13/07/2007, à 23:21
- nadjyla
Re : Des pilotes Samsung bousillent la sécurité de Linux
Comment on peut faire un driver officiel pareil?
En tout cas, ça permettra au moins de faire plus attention aux logiciels hors-dépôts officiels.
Dernière modification par nadjyla (Le 14/07/2007, à 10:51)
Hors ligne
#9 Le 14/07/2007, à 01:32
- totopipo
Re : Des pilotes Samsung bousillent la sécurité de Linux
En tout cas, ça permettra au moins de faire plus attention aux logiciels hors-dépôts officiels.
On leur dit de laisser faire la communauté et de libérer les specs de leur matos ! Mais non, faut qu'ils fassent tout tout seul de leur coté pour des raisons obscures... on voit le résultat.
#10 Le 14/07/2007, à 07:10
- Combes
Re : Des pilotes Samsung bousillent la sécurité de Linux
C'est alors du matos a éviter... Comme les matos Canon
Hors ligne
#11 Le 14/07/2007, à 10:49
- totopipo
Re : Des pilotes Samsung bousillent la sécurité de Linux
C'est alors du matos a éviter... Comme les matos Canon
Oui, je dirais tout simplement pour une personne déjà sous linux n'ayant pas ce matos et un peu plus aware sur ces sujets épineux. Pour ceux qui ont fait cette... "erreur" d'acheter ça, c'est un peu plus délicat (surtout s'ils souhaitent migrer vers linux).
#12 Le 14/07/2007, à 10:51
- poupoul2
Re : Des pilotes Samsung bousillent la sécurité de Linux
On en parle aussi ici
#13 Le 14/07/2007, à 12:39
- Infinity
Re : Des pilotes Samsung bousillent la sécurité de Linux
J'ai du mal à comprendre comment une application peut être lancée en root sans demander le mot de passe, même si l'appli appartient à root...
Hors ligne
#14 Le 14/07/2007, à 13:46
- bruno
Re : Des pilotes Samsung bousillent la sécurité de Linux
Avec setuid, voir l'horrible script (lien de poupoul2) qui fait un chmod 4755 qui donne à tout le monde le droit d'exécuter l'application en tant que root.
Le SUID permet de donner des droits d'accès étendus, c'est à dire lire, écrire ou exécuter un fichier avec les droits de l'utilisateur propriétaire du fichier. Il n'est a utiliser en dernier recours (de préférence jamais), quand on ne peut pas faire autrement sur une application appartenant à root.
Une méthode propre consiste a donner les droits sur cet application à un groupe système est à rajouter l'utilisateur à ce groupe. Par exemple sur Ubuntu tu ne peux pas accéder à /dev/snd et donc lire des sons si tu ne fait pas partie du groupe audio.
Dernière modification par bruno (Le 14/07/2007, à 13:47)
#15 Le 14/07/2007, à 14:16
- l'autre
Re : Des pilotes Samsung bousillent la sécurité de Linux
terrible hack! je félicite les développeurs samsung pour nous remettre dans le droit chemin. enfin des gens qui ton compris qu'en root, tout est plus facile
Si tu donnes à quelqu'un un poisson que tu as volé, il mangera une fois. Si tu lui apprends à voler, il mangera toute sa vie
Hors ligne
#16 Le 14/07/2007, à 14:39
- poupoul2
Re : Des pilotes Samsung bousillent la sécurité de Linux
Je viens de poster l'info également sur le forum ubuntu
J'ai aussi envoyé un email à Samsung pour demander la publication d'un correctif. Je n'ai pas de matériel Samsung, mais ça me parait tellement incroyable
On est pas le premier avril? C'est pas une blague?
Dernière modification par poupoul2 (Le 14/07/2007, à 15:08)
#17 Le 14/07/2007, à 14:55
- tylhdar
Re : Des pilotes Samsung bousillent la sécurité de Linux
je crois que je vais éviter les pilotes non-libre ou non officiel pendant très longtemps...
un matériel non compatible linux est un matériel défectueux
ubuntu 10.4 sur pc1 ; debian squeeze sur pc2
Hors ligne
#18 Le 14/07/2007, à 15:14
- bruno
Re : Des pilotes Samsung bousillent la sécurité de Linux
Merci poupoul2, j'avais déjà posté un message ici, mais je pense que le tien sera plus visible
Pour les pilotes non-libres on a parfois pas le choix... mais quand ces pilotes son présents dans les dépôts officiels on ne prend pas beaucoup de risque car on peut être sûr que ce genre de chose ne serait pas passée inaperçue.
Le danger que ce soit des pilotes ou un logiciel, libre ou non, c'est d'aller télécharger et installer en dehors des dépôts.
Je trouve tout ceci finalement assez positif. Cela permet de mettre en garde, une fois de plus, les utilisateurs sur ce que l'on peut récupérer en dehors des dépôts et des problèmes que cela peut engendrer. Cela montre également à quel point la communauté des utilisateurs de logiciels libre est réactive et solidaire.
Dernière modification par bruno (Le 14/07/2007, à 15:14)
#19 Le 14/07/2007, à 15:52
- poupoul2
Re : Des pilotes Samsung bousillent la sécurité de Linux
Le wiki a aussi été annoté
#20 Le 14/07/2007, à 21:33
- BoBoL
Re : Des pilotes Samsung bousillent la sécurité de Linux
Je viens de lire mes flux RSS, on ne parle que de ca, j'espere que ce sera vite résolu, c'est quoi ce délire...
Waf Waf...
Hors ligne
#21 Le 15/07/2007, à 14:19
- Kysic
Re : Des pilotes Samsung bousillent la sécurité de Linux
Ils peuvent pas tout faire, il fallait qu'il organise ça:
http://fr.youtube.com/watch?v=X76ZIGQgBWg
^^
Hors ligne
#22 Le 15/07/2007, à 14:41
- LeSmurf
Re : Des pilotes Samsung bousillent la sécurité de Linux
Ils peuvent pas tout faire, il fallait qu'il organise ça:
http://fr.youtube.com/watch?v=X76ZIGQgBWg
^^
Effectivement, ça se comprend ^^
Ils ont dû bosser dur pour ça
Hors ligne
#23 Le 15/07/2007, à 16:28
- totopipo
Re : Des pilotes Samsung bousillent la sécurité de Linux
Ils peuvent pas tout faire, il fallait qu'il organise ça:
http://fr.youtube.com/watch?v=X76ZIGQgBWg
^^
Quand même, mais j'en reste sur le popotin !
#24 Le 16/07/2007, à 07:38
- EZRAROXA
Re : Des pilotes Samsung bousillent la sécurité de Linux
Il faurt espérer et surveiller que la funeste idée de Samsung ne soit pas reprise par d'autres fabriquants.
Client satisfait de NOVATUX
Hors ligne
#25 Le 16/07/2007, à 15:53
- Obsidian
Re : Des pilotes Samsung bousillent la sécurité de Linux
C'est alors du matos a éviter... Comme les matos Canon
Ce qu'il faut absolument éviter, c'est le matos dont le code source est totalement fermé. La seule exception que je fais, c'est le pilote vidéo nVidia en l'absence d'une RÉELLE alternative et parce que le logiciel semble avoir été proprement intégré (l'installeur et les options qu'ils proposent m'inspirent confiance à priori).
En ce qui concerne Canon, c'est vrai aussi. L'attitude de la compagnie est injustifiable mais il arrive parfois que leurs bugs tournent en notre faveur : mon père s'est fait offrir une belle mini-imprimante SELPHY dont j'ai oublié le millésime. L'installeur Windows partait en boucle et même manuellement, impossible de mettre le pilote en place. À cause de ça, l'appareil était inutilisable. À coté de çà, sous Linux, dans la dernière version de GutenPrint, toute le reverse engineering avait déjà été fait et la gestion de l'imprimante avait parfaitement été intégrée à GIMP, avec même un petit bouton de centrage automatique de l'image sur le papier photo juste avant l'impression.