Pour sniffer les paquets avec Wireshark, tu dois le booter en root, et comme c'est un logiciel graphique, c'est un risque à prendre.

ça j'avais bien compris, mais pourquoi c'est risqué?

http://linuxfr.org/~herodiade/21615.html

Le lien date un peu mais c'est peut-être un élément de réponse?

_Picsou : Xorg est une gouffre en matière de sécurité. Lancer une application en root, c'est globalement donner un accès root gratuit à un quelconque virus sur la machine. Par précaution, mieux vaut éviter ça.

En gros, c'est comme surfer sur Internet avec un compte administrateur sous Windows?

Chris Et si on est loggué en root dans un terminal ?

c'est probablement un peu moins moche que de surfer avec firefox en root. Parceque wireshark a une surface de contact avec l'exterieur bien plus faible, mais c'est du meme accabit.

Meme chose pour un terminal root. C'est plus dangereux que pas de terminal root. Mais la surface de contact avec les applicatons exterieur est tres faible.

Sankukai >> Merci bien !

Chris >> oui, la doc on n'y coupe pas (malheureusement des fois^^) ;)

nfsmw_is_back : en gros oui. Sauf que c'est probablement moins dangereux sous Windows car ce phénomène a été prévu et que l'admin n'a pas tous les droits.

Waf_Waf : c'est moins pire. Au moins, il n'y a pas de risque au niveau du magic cookie.

godrik : bof. Le soucis c'est que si tu surfes avec firefox en user et que wireshark est lancé, c'est presque comme si tu surfais en root.

HPLovecraft : bon courage pour te passer de Xorg.
mplayer, fbi et dvtm sont peut-être tes amis sur ce coup là.

À ce propos, je viens de tomber sur ça dans mes dépôts :
fbtv - television viewer - Linux framebuffer application
xvfb - Virtual Framebuffer 'fake' X server

$ ps aux | grep X
dargor 7433 9.4 2.1 30376 43960 ?? S Mon08AM 19:05.93 X -deferglyphs 16 -dpi 96 -nolisten tcp (Xorg)
root 25822 0.0 0.1 1748 1088 ?? I Mon08AM 0:00.00 X: [priv] (Xorg)

Sinon pour porter un paquet sous OpenBSD, en plus du lien donné plus haut : http://www.openbsd.org/faq/ports/index.html (j'ai pas regardé si la traduction était à jour, mais la doc de référence c'est celle en anglais).

Petite pub pour le dernier numéro de linux magazine qui comporte un excellent article du fameux « J.P Troll » sur le mauvais usage du XML.
http://www.gnulinuxmag.com/index.php/2010/04/23/gnulinux-magazine-n%C2%B0127-mai-2010-chez-votre-marchand-de-journaux

Ce cher JP Troll est toujours aussi truculent

Clair ! \o/
Dommage que ce soit l'un des seuls trucs intéressant du magazine.

Hum… rien que pour ça, ça vaut le coup d'acheter le magazine (et en plus j'ai 6h à tuer à la gare de Marseille vendredi après-midi).

Tu exagères, il y a aussi l'article sur la QoS avec netfilter. Excellente propagande pour pf entre les machins dans /sys, le tc super convivial et l'iptables qui ne l'est pas moins...

C'est pas faux… Y'a aussi le kernel corner qui montre la quantité industrielle de cochonneries qui intègre le noyau linux chaque mois et qui est une excellente propagande pour les bsd. :p

antitrust inquiry contre apple a cause de sa politique concernant les outils a utiliser.

http://apple.slashdot.org/article.pl?sid=10/05/03/1952258

arg, je viens de me rendre compte ajd qu'on ne pouvait pas tunneler de l'udp via ssh... Enfin, j'ai vu de la bidouille sous des systèmes unix pour que ca fonctionne, mais mon client est sous windows

ssh netcat -u ne fait pas ton bonheur ?

depuis putty ?