Chris_27 demande de ban pour piratage à grande échelle

on peut lancer un binaire utilisant la xlib même si le bit suid activé. euh concrétement?

Un exemple :

L'utilisateur firefox est un utilisateur avec des droits très très restreints (pour commencer, son shell est /bin/false).

On va dire que l'utilisateur firefox représente le programme xpdf (initiallement, c'était pour firefox.bin mais là ça ne marcherait pas) :

tarsonis:~# chown firefox /usr/bin/xpdf.bin
tarsonis:~# chmod +s /usr/bin/xpdf.bin
tarsonis:~# ls -l /usr/bin/xpdf.bin
-rwsr-sr-x 1 firefox root 1211828 sep 13 2008 /usr/bin/xpdf.bin

Allez, on va donner le droit à firefox de parler avec le serveur X :

chris@tarsonis:~% xhost +firefox@localhost
firefox@localhost being added to access control list

Bien, maintenant on lance xpdf et on regarde ce qui se passe :

chris@tarsonis:~% xpdf.bin &!
chris@tarsonis:~% ps aux | grep xpdf.bin
firefox 12130 0.0 0.2 8860 4148 pts/3 SN 12:33 0:00 xpdf.bin
chris 12133 0.0 0.0 3068 828 pts/3 S+ 12:34 0:00 grep xpdf.bin

Là, si j'accédais à mon répertoire Personnel avec mes données confidentielles :
Error: Couldn't open file '/home/chris/Personnel/'
Voilà.

C'est malin j'ai mal à la tête, et ma mère qui passé derière moi crois que je fais du piratage maintenant

En l'occurence, tu fais de l'anti-piratage avec mon poste précédent.

va expliquer ça à ma mère quand elle a vue ça à l'écran :
tarsonis:~# chown firefox /usr/bin/xpdf.bin
tarsonis:~# chmod +s /usr/bin/xpdf.bin
tarsonis:~# ls -l /usr/bin/xpdf.bin
-rwsr-sr-x 1 firefox root 1211828 sep 13 2008 /usr/bin/xpdf.bin

Dis-lui que chopper un virus, ça se fait en double-cliquant sur un .exe, pas en tapant des lignes de commandes. (en plus, c'est en partie vrai )

J'imagines déjà sa réaction: "virus... un .exe.... des lignes de commandes... tu travailles en secret pour la CIA mon fils "
Enfin mes parents et l'informatique voilà quoi

Chris tu as supprimé mon post sur ce topic?: https://www.jeuxvideo.com/forums/1-38-7681370-1-0-1-0-installer-linux-sur-linux.htm

Ou bien j'ai juste réver l'avoir posté

Non, tu n'as pas rêvé. Conseiller à quelqu'un de formater, c'est le pousser à perdre des données.

Sérieusement, j'en ai fait des mises à jour d'ubuntu et ça m'a permis de constater que c'était quasiment aussi robuste que les mises à jour sous debian (maj au sens changement de version de la distro). Passer de 8.04 à 9.04 prend maximum 2 heures avec une connexion adsl. Réinstaller un système from scratch prend plusieurs heures, et vu comment le gars s'y connaît, c'est pas dit qu'il ne va pas capituler au premier petit problème qui va lui tomber dessus. Bref, le mieux pour lui c'est d'apprendre comme marche son système, et donc d'utiliser le gestionnaire de mise à jour. Au pire, si ça se passait mal, on pourrait toujours revenir en arrière, ce qui n'est pas possible une fois qu'on a formaté et remis des données par dessus.

Ah ok mais j'avais préciser qu'il sauvegarde ses données quand même
Enfin bon c'est toi le chef

https://www.jeuxvideo.com/forums/1-38-7665853-72-0-1-0-0.htm#message_7681364
GRAOUH!!!!!!! Il manque plus qu'a avoir un serveur X qui ne fuit pas de partout et je n'aurais presque plus peur de lire les fichiers qu'on m'envoie!

Tu connais un client mail graphique qui utilise la xlib toi ?

Pour le serveur X, j'avoue n'avoir absolument aucune idée de comment plaquer de façon simple des droits décents.
Lancer X en user me paraît un minimum, et le seul OS avec lequel je sais faire ça c'est OpenBSD (où c'est fait par défaut me semble-t-il. )

Ai-je déjà dit que le support des images dans w3m c'était rigolo ?

Probablement ^^°

Bon, j'ai harmonisé les threads dans mon appli, et ça n'a pas changé le comportement bizarre que j'ai pu observer...

Du coup, j'ai quelques peu rusé XD

Voici les bouts de code qui m'ont servis à "débloquer la boucle bloquante"

http://pastebin.com/m6ca1fcf0

Cependant, je n'explique toujours pas ce comportement :/

J'ai zapé l'info : tu as harmonisé de façon à utiliser des vrais threads posic ou les gthreads de la couche de gnome ?

chris, je lis mes mails avec mutt. Mais il faut bien que j'ouvre les fichiers attaches avec quelquechose.

Au sujet des image dans w3m, je n'ai pas encore trouve comment desactiver le support (sans virer le paquet w3m-img que je veux pouvoir utiliser occasionnelement.)

Ok, si tu n'as que des pdf en pièce jointe, fais "comme moi" (en vrai, je ne le fais pas encore, mais je cherche un moyen d'automatiser la chose à toutes les applications un minimum sensible).
Cela dit, tu as bien vu que j'étais obligé de faire un 'xhost +…' donc les problèmes liés à xorg persistent.

Salut !

J'ai ré-installé Ubuntu 3 fois depuis hier soir, et j'ai toujours des problèmes différents...
Pas de son (j'en ai avec le Live CD)...
Impossible de le mettre en français (alors que j'avais choisi français durant l'installation...)
Problèmes de mise à jour de la carte graphique (hier, il m'a suffi de mettre à jour le pilote de la carte graphique, aujourd'hui, elle n'est pas détectée dans la liste des périphériques...)

Bref, j'pète un boulon avec tout ça.

J'ai testé le CD et il n'a pas d'erreur...En gros, l'installation merde à peu près toujours.^^

C'est toujours comme ça Ubuntu ou bien y'a vraiment un truc à faire ? ^^

Je n'ai pas voulu faire un topic pour ce sujet, c'est un peu du blabla d'un mec qui en a marre des divers problèmes sur Linux ! ^^

« J'ai ré-installé Ubuntu 3 fois depuis hier soir, et j'ai toujours des problèmes différents... » bien fait pour toi. Ça t'apprendra que formater ne résoud pas les problèmes.

« Impossible de le mettre en français » installe language-pack-gnome-fr et language-support-fr déjà. (normalement, le support linguistique ça se configure via le menu, mais visiblement ça n'a pas été un franc succès pour toi). Sinon, dis nous précisément ce qui reste en anglais (la langue est propre à chaque application).

« Problèmes de mise à jour de la carte graphique » en as-tu seulement besoin de cette "mise à jour" dans un premier temps.

« C'est toujours comme ça Ubuntu ou bien y'a vraiment un truc à faire ? » c'est toujours comme ça quelque soit le système d'exploitation, et la seule chose à faire c'est de rester calme et de se poser confortablement sur sa chaîse pour trouver puis résoudre les problèmes.

Voilà.

Une Ubuntu sans problème, c'est comme un jeu de microsoft sortie en natif sous unix.

mon Disque Dure est mort, je me son trahi