12690

Godzil (./12689) :
Mais ca n'eleve pas les droits, le seul et unique probleme c'est que root devrait soit avoir un mot de passe (mais aléatoire sinon ca ne change rien) ou etre desactivé, mais la il se trouve qu'il a un mot de passe vide.
Si : à partir d'un simple compte, tu peux avoir accès à plus de privilèges alors que ce n'est pas prévu. C'est bien une élévation de privilèges.
avatar<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

12691

C'est une faille: le compte root EST désactivé (s'il ne l'est pas il a forcément un mot de passe), mais fonctionne quand même sur cette opération particulière!
Et en plus on peut créer un compte administrateur ainsi... je sais pas ce qu'il te faut de plus comme faille béante. Oui ça ne marche qu'en local on est d'accord.
avatarL'homme qu'a vu l'homme qu'a vu l'ours, qu'a mangé l'facteur..

12692

config ou codage, c'est une faille.

12693

Heu oui, si ça c'est pas une faille alors j'aimerais bien qu'on m'explique ce qui rentre dans la définition grin
avatarAll right. Keep doing whatever it is you think you're doing.
------------------------------------------
Besoin d'aide sur le site ? Essayez par ici :)

12694

redangel (./12691) :
C'est une faille: le compte root EST désactivé (s'il ne l'est pas il a forcément un mot de passe), mais fonctionne quand même sur cette opération particulière!
Et en plus on peut créer un compte administrateur ainsi... je sais pas ce qu'il te faut de plus comme faille béante. Oui ça ne marche qu'en local on est d'accord.
y'a des mecs sur tweeter qui prétendent avoir trouvé une méthode pour y accéder en remote
avatarWebmaster du site Ti-FRv3 (et aussi de DevLynx)
Si moins de monde enculait le système, alors celui ci aurait plus de mal à nous sortir de si grosses merdes !
"L'erreur humaine est humaine"©Nil (2006) // topics/6238-moved-jamais-jaurais-pense-faire-ca

12695

em VNC si j'ai bien suivi, donc plutot limité quand même.

12696

Je comprends pas pourquoi on s'évertue à vouloir désactiver le compte root plutôt que laisser l'utilisateur y mettre un mot de passe dans le cas où il veut l'activer ? confus
avatarHighway Runners, mon jeu de racing à la Outrun qu'il est sorti le 14 décembre 2016 ! N'hésitez pas à me soutenir :)

https://itunes.apple.com/us/app/highway-runners/id964932741

12697

Je pense que c'est tout simplement pour éviter que les non connaisseurs n'utilisent le compte root pour tout et n'importe quoi, ce qui ne me parait pas vraiment idiot quand je vois que j'ai déjà pas mal de connaissances qui en abusent en toute connaissance de cause.
avatar

12698

pencil chaque fois que je vois des sudo apt-get mon ame se dechire ...

12699

Warpten (./12698) :
pencil chaque fois que je vois des sudo apt-get mon ame se dechire ...
clair, c'est tellement plus propre de faire sudo -i et ensuite un aptitude qui est quand même plus propre qu'un apt-get smile
avatarWebmaster du site Ti-FRv3 (et aussi de DevLynx)
Si moins de monde enculait le système, alors celui ci aurait plus de mal à nous sortir de si grosses merdes !
"L'erreur humaine est humaine"©Nil (2006) // topics/6238-moved-jamais-jaurais-pense-faire-ca

12700

Plus de détails sur la faille pour les curieux :
https://objective-see.com/blog/blog_0x24.html
avatarZeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

12701

merci smile
avatar<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

12702

Uther (./12697) :
Je pense que c'est tout simplement pour éviter que les non connaisseurs n'utilisent le compte root pour tout et n'importe quoi, ce qui ne me parait pas vraiment idiot quand je vois que j'ai déjà pas mal de connaissances qui en abusent en toute connaissance de cause.
Full full pencil. Et pour le coup, l'activation est facile est bien documentée chez Apple. Donc c'est très bien comme ça. (et perso ça fait 11 ans que je suis sur os X, je n'ai JAMAIS utilisé root. Ca fait aussi plus de 10 ans que je pratique diverses distros linux, y'en a pas une où je n'ai eu besoin de root...).
Warpten (./12698) :
chaque fois que je vois des sudo apt-get mon ame se dechire ...
Euh.... ah? grin (mea culpa xD)
avatarL'homme qu'a vu l'homme qu'a vu l'ours, qu'a mangé l'facteur..

12703

Ca marche très bien apt-get, faut connaitre les programmes qui vont avec (apt-cache & co), je ne vois pas ce que vous lui reprochez embarrassed
avatar<<< Kernel Extremist©®™ >>>
Feel the power of (int16) !

12704

12705

soyons modernes oui
avatar<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

12706

Etant plutôt profesionnellement avec un chapeau rouge (enfin, les 20% du temps où je fais pas de windows), j'ai toujours un mal fou à retrouver les commandes "est-ce que ce paquet est installé?" -> apt-cache, que je n'arrive pas à trouver logique...
avatarL'homme qu'a vu l'homme qu'a vu l'ours, qu'a mangé l'facteur..

12707

dpkg -l, plutôt
avatar<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

12708

trop bas niveau pour moi dpkg cheeky
avatar<<< Kernel Extremist©®™ >>>
Feel the power of (int16) !

12709

Ouais voilà c'est quand même pas follement cohérent, apt-get "install" (pourquoi pas apt-get tout court, ou apt-install...), apt-cache search (pourquoi cache????), dpkg qui n'a rien à voir avec apt... enfin bref, faut en bouffer quoi.sorry
avatarL'homme qu'a vu l'homme qu'a vu l'ours, qu'a mangé l'facteur..

12710

epee
avatar<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

12711

apt n'esdt qu'une interface de dpkg. Mais oui, c'est moins commode qu'aptitude. Bon j'avoue, pour les opérations un brin complexes, ou ne serait-ce que pour lire facilement les changelogs, j'utilise synaptic.
Sous Fefora, j'utilisais Yumex, mais ils viennent de le virer pour le remplacer par dnfdragora, un truc bien pourri qui ne marche pas.

Bon et sinon, on peut maintenant utiliser apt, qui combine apt-get et apt-cache.
avatar<<< Kernel Extremist©®™ >>>
Feel the power of (int16) !

12712

J'ai toujours utilisé apt-get et apt-cache, ça ne m'a jamais posé de soucis ^^

12713

Folco, ta dernière phrase va me simplifier la vie ^^
avatarL'homme qu'a vu l'homme qu'a vu l'ours, qu'a mangé l'facteur..

12714

apt tout court télécharge plus vite (il parallélise)

12715

Folco (./12711) :
Sous Fefora, j'utilisais Yumex, mais ils viennent de le virer pour le remplacer par dnfdragora, un truc bien pourri qui ne marche pas.
Ah bon? Dnfdragora marche très bien ici. Quel est ton problème?
avatarMes news pour calculatrices TI: Ti-Gen
Mes projets PC pour calculatrices TI: TIGCC, CalcForge (CalcForgeLP, Emu-TIGCC)
Mes chans IRC: #tigcc et #inspired sur irc.freequest.net (UTF-8)

Liberté, Égalité, Fraternité

12716

https://bugzilla.redhat.com/show_bug.cgi?id=1510632

Et comme d'habitude, je n'attends pas de résolution ^^
avatar<<< Kernel Extremist©®™ >>>
Feel the power of (int16) !

12717

Tu attends des résolutions de bug tracés en FOSS ? Je sais que c'est bientôt Noël, mais quand même...
avatarROM ne s'est pas compilé en un jour

12718

Le problème numéro un de la correction de bug, que ce soit open-source ou non, c'est que c'est difficile de corriger tant que l'on ne reproduit pas. Tous les bug reproductibles que j'ai pu signaler ont généralement été corrigés assez vite que ça soit open-source ou non. Et inversement quand on ne sait pas reproduire, on a tendance a laisser traîner en espérant que ça passe.
avatar

12719

OK, merci de me corriger ces deux bugs reproductibles :

https://gcc.gnu.org/bugzilla/show_bug.cgi?id=39985 (ouvert début 2009, il y a plus de 8 ans et demi)
https://gcc.gnu.org/bugzilla/show_bug.cgi?id=65455 (ouvert début 2015, il y a plus de 2 ans et demi)
avatarROM ne s'est pas compilé en un jour

12720

avatarMes news pour calculatrices TI: Ti-Gen
Mes projets PC pour calculatrices TI: TIGCC, CalcForge (CalcForgeLP, Emu-TIGCC)
Mes chans IRC: #tigcc et #inspired sur irc.freequest.net (UTF-8)

Liberté, Égalité, Fraternité