"Si ubuntu devient le prochain OS de bureau, ca va etre pire que windows."
C'est plus ou moins en voies mais on en est encore loin je trouve (j'ai pas de chiffre en tête mais bon)
Il y a vraiment autant de faille exploitable et exploité sur les GNU/linux

"Pour rappel gksudo est une aberation, sudo est une aberation et su est juste faible" et y reste quoi alors ?

"C'est plus ou moins en voies mais on en est encore loin je trouve (j'ai pas de chiffre en tête mais bon)"

selon un article dans /. de cette semaine, 1% des machines seraient sous linux. (base sur des logs de serveur web).

"Il y a vraiment autant de faille exploitable et exploité sur les GNU/linux "
Il y en a. Exploite automatiquement, je ne pense pas.
Au dernier Pwn2Own, firefox a ete pirate (par l'intermediaire de flash il me semble) http://it.slashdot.org/arrticle.pl?sid=09/03/19/2110206
Une fois que tu es sur la machine c'est beaucoup plus simple de faire des choses.
Pendant un temps les jeux sous linux etait suid root pour pouvoir ecrire les fichiers de high score. C'est plus le cas aujourd'hui (quoi que), mais des failles il y en a, et il faut etre mefiant. Ne pas lancer de code que tu ne connais pas est une bonne idee.

""Pour rappel gksudo est une aberation, sudo est une aberation et su est juste faible" et y reste quoi alors ? "
Il reste ctrl+atl+f1, tu as une console systeme. Tu te loggue en root et tu lances aptitude. (techniquement il faudrait s'assurer que la console est bien controlee par le noyau, il y a un racourci clavier qui sert a ca, mais je ne m'en rappelle plus).

godrik : « sudo est une aberation » non, sudo c'est extrêmement bien pour la sécurité. À la base, ça t'évite de faire circuler (au sens large) des mots de passe pour un rien. C'est la configuration "tout est permis" de ubuntu qui est déplorable.

chat_chufi : « Il y a vraiment autant de faille exploitable et exploité sur les GNU/linux » en ce moment, environ une par semaine dans la debian stable. Je te laisse imaginer ce que ça donne chez ubuntu.

"godrik : « sudo est une aberation » non, sudo c'est extrêmement bien pour la sécurité. À la base, ça t'évite de faire circuler (au sens large) des mots de passe pour un rien."

Mais au niveau systeme ca augmente la surface d'exposition du compte root. Je trouve ca relativement dangereux. Je serais un sudo integre a login. Tu te loguerais avec root sur les access autorise a ton login verifier avec ton mot de passe, mais sans que tu passes une seule fois par un processus apartenant a un utilisateur non privilegie.

MS office 2007 integre un support natif des fichiers ODF.
http://tech.slashdot.org/article.pl?sid=09/05/02/199203

BTG?
Non je déconne aparament il fait ça depuis son sp2, il ya l'export en pdf aussi maintenant. Un peu d'ouverture chez microsoft ça fait plaisir

"C'est la configuration "tout est permis" de ubuntu qui est déplorable" tu entends quoi exactement par là?

Que sur ubuntu sudo = root

Or, ça ne devrait pas être le cas.

Avoir quelques "accès root", c'est pas bête en soit, mais là c'est la porte ouverte au grand n'importe quoi.

Tellement n'importe quoi que sur ubuntu avec sudo tu peux changer le mot de passe de root...
Par défaut, tu ne connais même pas le mot de passe de root oO

Bref, si ubuntu devenait la distribution la plus populaire... bonjour les failles.
D'autant plus que 90% de la population utilise un ordinateur pour la bureautique/internet/whatever ils ont pas envie de s'emmerder avec la gestion des droits/autorisations.
Maintenant chez microsoft c'est pas forcément mieux, parce qu'ils demandent juste de cliquer sur OK pour installer (et comme ils le demandent 10fois pour UN SEUL programme, à force les gens cliquent automatiquement sur "oui je veux installer trojan.win32.hadopi.exe" sans le lire)

Maintenant par définition la sécurité absolue ça n'existe pas... On a eu l'exemple d'un industriel cette année qui nous expliquait que lors d'un audit de sécurité l'entreprise "attaquante" s'était introduite en 5secondes, 3 semaines plus tard et après blindage du système informatique, les mêmes attaquants sont revenus, mais cette fois ils ont physiquement embarqué les serveurs (en utilisant du social-engineering et en discutant avec la secrétaire)

godrik : heu… certes… mais bon, sudo normalement tu t'en sers juste pour une poignée de trucs, genre : l'utilisateur logué sur physiquement sur la machine peut l'éteindre avec la commande halt. Il n'est absolument pas question de se loguer en root. C'est "juste" une généralisation des programmes suid si tu veux, au sens où on ajoute :
1) le contrôle de où tu es logué quand tu essaies de lancer une commande
2) tu filtres au cas par cas qui fait quoi (sans ajouter de groupe système ou autre)
Une autre manière de voir les choses, c'est la même chose que suid + pam mais en humainement compréhensible.

chat_chufi : «il ya l'export en pdf aussi maintenant.» c'est pas le cas depuis l'office 2000 ça ?

« tu entends quoi exactement par là? » Que si je mets 'sudo rm -fr /' dans un cairo-install.sh sur ma page web, de tous les gens qui lanceront ce script, seuls ceux qui ont ubuntu vont perdre toutes leurs données.

"c'est pas le cas depuis l'office 2000 ça ?" Je sais pas pour le 2000 mais en tout cas le 2007 fallait chercher un module compléméntaire sur le site de microsoft qui vérifier l'authenticité de la version puis il télécharger un autre truc que tu installé pour que MS office 2007 puisse exporter en pdf c'était chiant et long
Maintenant avec le sp2 d'office 2007 l'export en pdf est natif et la prie en charge de l'odt aussi (j'espère avoir été clair )

Que si je mets 'sudo rm -fr /' dans un cairo-install.sh sur ma page web, de tous les gens qui lanceront ce script, seuls ceux qui ont ubuntu vont perdre toutes leurs données là le problème c'est plutôt un utilisateur un peu concon et ça on y peut rien

« un utilisateur un peu concon » j'en vois passé douze à la dizaine. Seulement comme je l'ai souligné, seuls les utilisateurs d'ubuntu seront touchés, c'est bien qu'il y a un trou dans ubuntu et pas ailleurs.

Il y a donc 12 utilisateur concon sur 10 heuresement je suis le 13ème alors

Faudrait juste changer bash (pas sûr) ou je sais plus quoi dans le terminal pour que des qu'on lance un truc il explique ce qu'il va faire et demande confirmation ça éviterait ce genre de prob

bash est indépendant de sudo.

Pour faire une comparaison (une peu abuse) : le sudo d'ubuntu, c'est un peu comme un pare-feu qui laisserait tout passé.

la vérification dans le rm, c'est le i, mais le f est plus fort, donc dans ton .bashrc tu peux avoir

alias rm="rm -i"

si tu fais un rm -f le i ne fera rien.

Après je ne pense pas que tous ceux qui dl des script lisent ligne par ligne ce que fait le script ^^

~$ alias rm="rm -i"
~$ touch toto
~$ rm toto
rm: remove regular empty file `toto'? n
~$ rm -f toto
~$

ah ok ^^
Sinon il reste la solution que j'utilise ne pas télécharger de script à la gomme

Jackass059 : entre -f et -i, c'est le dernier qui l'emporte il me semble… testons :

chris@tarsonis:~/Temp% touch plop
chris@tarsonis:~/Temp% rm -i -f plop
détruit `plop'
chris@tarsonis:~/Temp% touch plop
chris@tarsonis:~/Temp% rm -f -i plop
rm: détruire fichier régulier vide `plop'? y
détruit `plop'

En effet, c'est ça. (j'ai un alias rm='rm -iv' qui traîne dans mon .zshrc, d'où les messages).

Et puis bon, pour passer outre l'alias, mettons /bin/rm au lieu de rm (voire `which rm` tant qu'on y est).

Ouch réponse en retard après quelques jours loin du PC :
Lockless> Je parle effectivement de l'intégration de xorg dans le système de base mais aussi pas mal de petites choses qui apportent un gain de performances notable sur les machines MP : le nouveau scheduler M2 et l'intégration du jemalloc principalement. La journalisation du FFS est aussi bien agréable (ça éclate littéralement les soft updates en cas de crash — ne parlons même pas de gjournal…). À part ça, en termes, de confort d'utilisation de haut niveau, t'as l'apparition du driver uvideo pour les webcams (répondant à la norme UVC) et une couche de compatibilité v4l (ça fonctionne plutôt très bien) qui n'est pas dégueulasse et surtout un gros travail qui a été mené sur l'ACPI (c'est la première fois que je vois un BSD ne pas se chier sur de l'hibernation).
Parallèlement à ça j'ai trouvé pkgsrc moins « cassé », j'ai peut-être eu de la chance mais j'ai croisé beaucoup moins de paquets qui ne compilent pas que lorsque j'avais testé la 4.0 il y a deux ans. Ça a aussi contribué à ma sensation de confort d'utilisation de l'os même si le développement est indépendant du reste du système.
Bref un très bon cru !

Arf allez une petite blague pour détendre l'atmosphère.

Accroche toi au terminal j'enlève le shell

Et puis bon, pour passer outre l'alias donc c'est cuit , tu peux effacer toutes les ubuntu du monde si tu veux

Pas tout à fait, mais presque. Et si tu couples ça à une feature de evolution/kmail et tu fais un carnage.

Au passage, je ne crois pas l'avoir dit ici mais la xlib a enfin marqué un point par rapport à gtk et qt : on peut lancer un binaire utilisant la xlib même si le bit suid activé.

Faudrait que je pense à revenir sous linux moi