Posté le 29/11/2017 à 21:11 Membre depuis le 11/07/2003, 54841 messages
Godzil (./12689) :
Mais ca n'eleve pas les droits, le seul et unique probleme c'est que root devrait soit avoir un mot de passe (mais aléatoire sinon ca ne change rien) ou etre desactivé, mais la il se trouve qu'il a un mot de passe vide.
Si : à partir d'un simple compte, tu peux avoir accès à plus de privilèges alors que ce n'est pas prévu. C'est bien une élévation de privilèges.
avatar<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant
Posté le 29/11/2017 à 21:24 Membre depuis le 20/07/2001, 10663 messages
C'est une faille: le compte root EST désactivé (s'il ne l'est pas il a forcément un mot de passe), mais fonctionne quand même sur cette opération particulière!
Et en plus on peut créer un compte administrateur ainsi... je sais pas ce qu'il te faut de plus comme faille béante. Oui ça ne marche qu'en local on est d'accord.
avatarL'homme qu'a vu l'homme qu'a vu l'ours, qu'a mangé l'facteur..
Posté le 29/11/2017 à 21:33 Membre depuis le 16/06/2001, 69781 messages
config ou codage, c'est une faille.
Posté le 29/11/2017 à 21:52 Membre depuis le 13/06/2002, 42692 messages
Heu oui, si ça c'est pas une faille alors j'aimerais bien qu'on m'explique ce qui rentre dans la définition grin
avatarAll right. Keep doing whatever it is you think you're doing.
------------------------------------------
Besoin d'aide sur le site ? Essayez par ici :)
Posté le 30/11/2017 à 01:10 Membre depuis le 11/11/2001, 116497 messages
redangel (./12691) :
C'est une faille: le compte root EST désactivé (s'il ne l'est pas il a forcément un mot de passe), mais fonctionne quand même sur cette opération particulière!
Et en plus on peut créer un compte administrateur ainsi... je sais pas ce qu'il te faut de plus comme faille béante. Oui ça ne marche qu'en local on est d'accord.
y'a des mecs sur tweeter qui prétendent avoir trouvé une méthode pour y accéder en remote
avatarWebmaster du site Ti-FRv3 (et aussi de DevLynx)
Si moins de monde enculait le système, alors celui ci aurait plus de mal à nous sortir de si grosses merdes !
"L'erreur humaine est humaine"©Nil (2006) // topics/6238-moved-jamais-jaurais-pense-faire-ca
Posté le 30/11/2017 à 08:01 Membre depuis le 16/06/2001, 69781 messages
em VNC si j'ai bien suivi, donc plutot limité quand même.
Posté le 30/11/2017 à 09:53 Membre depuis le 03/11/2002, 14545 messages
Je comprends pas pourquoi on s'évertue à vouloir désactiver le compte root plutôt que laisser l'utilisateur y mettre un mot de passe dans le cas où il veut l'activer ? confus
avatarHighway Runners, mon jeu de racing à la Outrun qu'il est sorti le 14 décembre 2016 ! N'hésitez pas à me soutenir :)

https://itunes.apple.com/us/app/highway-runners/id964932741
Posté le 30/11/2017 à 10:43 Membre depuis le 10/06/2001, 8844 messages
Je pense que c'est tout simplement pour éviter que les non connaisseurs n'utilisent le compte root pour tout et n'importe quoi, ce qui ne me parait pas vraiment idiot quand je vois que j'ai déjà pas mal de connaissances qui en abusent en toute connaissance de cause.
avatar
Posté le 30/11/2017 à 14:01 Membre depuis le 24/04/2009, 2563 messages
pencil chaque fois que je vois des sudo apt-get mon ame se dechire ...
Posté le 30/11/2017 à 14:40 Membre depuis le 11/11/2001, 116497 messages
Warpten (./12698) :
pencil chaque fois que je vois des sudo apt-get mon ame se dechire ...
clair, c'est tellement plus propre de faire sudo -i et ensuite un aptitude qui est quand même plus propre qu'un apt-get smile
avatarWebmaster du site Ti-FRv3 (et aussi de DevLynx)
Si moins de monde enculait le système, alors celui ci aurait plus de mal à nous sortir de si grosses merdes !
"L'erreur humaine est humaine"©Nil (2006) // topics/6238-moved-jamais-jaurais-pense-faire-ca
Posté le 01/12/2017 à 02:36 Membre depuis le 27/04/2006, 60479 messages
Plus de détails sur la faille pour les curieux :
https://objective-see.com/blog/blog_0x24.html
avatarZeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo
Posté le 01/12/2017 à 07:46 Membre depuis le 11/07/2003, 54841 messages
merci smile
avatar<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant
Posté le 01/12/2017 à 22:20 Membre depuis le 20/07/2001, 10663 messages
Uther (./12697) :
Je pense que c'est tout simplement pour éviter que les non connaisseurs n'utilisent le compte root pour tout et n'importe quoi, ce qui ne me parait pas vraiment idiot quand je vois que j'ai déjà pas mal de connaissances qui en abusent en toute connaissance de cause.
Full full pencil. Et pour le coup, l'activation est facile est bien documentée chez Apple. Donc c'est très bien comme ça. (et perso ça fait 11 ans que je suis sur os X, je n'ai JAMAIS utilisé root. Ca fait aussi plus de 10 ans que je pratique diverses distros linux, y'en a pas une où je n'ai eu besoin de root...).
Warpten (./12698) :
chaque fois que je vois des sudo apt-get mon ame se dechire ...
Euh.... ah? grin (mea culpa xD)
avatarL'homme qu'a vu l'homme qu'a vu l'ours, qu'a mangé l'facteur..
Posté le 02/12/2017 à 09:50 Membre depuis le 18/06/2001, -26079 message
Ca marche très bien apt-get, faut connaitre les programmes qui vont avec (apt-cache & co), je ne vois pas ce que vous lui reprochez embarrassed
avatar<<< Kernel Extremist©®™ >>>
Feel the power of (int16) !
Posté le 02/12/2017 à 10:20 Membre depuis le 16/06/2001, 69781 messages
ou juste apt sans tiret...
Posté le 02/12/2017 à 10:53 Membre depuis le 11/07/2003, 54841 messages
soyons modernes oui
avatar<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant
Posté le 02/12/2017 à 19:51 Membre depuis le 20/07/2001, 10663 messages
Etant plutôt profesionnellement avec un chapeau rouge (enfin, les 20% du temps où je fais pas de windows), j'ai toujours un mal fou à retrouver les commandes "est-ce que ce paquet est installé?" -> apt-cache, que je n'arrive pas à trouver logique...
avatarL'homme qu'a vu l'homme qu'a vu l'ours, qu'a mangé l'facteur..
Posté le 02/12/2017 à 19:59 Membre depuis le 11/07/2003, 54841 messages
dpkg -l, plutôt
avatar<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant
Posté le 02/12/2017 à 20:48 Membre depuis le 18/06/2001, -26079 message
trop bas niveau pour moi dpkg cheeky
avatar<<< Kernel Extremist©®™ >>>
Feel the power of (int16) !
Posté le 02/12/2017 à 21:34 Membre depuis le 20/07/2001, 10663 messages
Ouais voilà c'est quand même pas follement cohérent, apt-get "install" (pourquoi pas apt-get tout court, ou apt-install...), apt-cache search (pourquoi cache????), dpkg qui n'a rien à voir avec apt... enfin bref, faut en bouffer quoi.sorry
avatarL'homme qu'a vu l'homme qu'a vu l'ours, qu'a mangé l'facteur..
Posté le 02/12/2017 à 21:39 Membre depuis le 11/07/2003, 54841 messages
epee
avatar<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant
Posté le 02/12/2017 à 21:51 Membre depuis le 18/06/2001, -26079 message
apt n'esdt qu'une interface de dpkg. Mais oui, c'est moins commode qu'aptitude. Bon j'avoue, pour les opérations un brin complexes, ou ne serait-ce que pour lire facilement les changelogs, j'utilise synaptic.
Sous Fefora, j'utilisais Yumex, mais ils viennent de le virer pour le remplacer par dnfdragora, un truc bien pourri qui ne marche pas.

Bon et sinon, on peut maintenant utiliser apt, qui combine apt-get et apt-cache.
avatar<<< Kernel Extremist©®™ >>>
Feel the power of (int16) !
Posté le 02/12/2017 à 22:21 Membre depuis le 14/03/2003, 8920 messages
J'ai toujours utilisé apt-get et apt-cache, ça ne m'a jamais posé de soucis ^^
Posté le 02/12/2017 à 23:07 Membre depuis le 20/07/2001, 10663 messages
Folco, ta dernière phrase va me simplifier la vie ^^
avatarL'homme qu'a vu l'homme qu'a vu l'ours, qu'a mangé l'facteur..
Posté le 03/12/2017 à 01:24 Membre depuis le 16/06/2001, 69781 messages
apt tout court télécharge plus vite (il parallélise)
Posté le 03/12/2017 à 02:12 Membre depuis le 10/06/2001, 40270 messages
Folco (./12711) :
Sous Fefora, j'utilisais Yumex, mais ils viennent de le virer pour le remplacer par dnfdragora, un truc bien pourri qui ne marche pas.
Ah bon? Dnfdragora marche très bien ici. Quel est ton problème?
avatarMes news pour calculatrices TI: Ti-Gen (fr/en), MobiFiles (de)
Mes projets PC pour calculatrices TI: TIGCC, CalcForge (CalcForgeLP, Emu-TIGCC)
Mes chans IRC: #tigcc et #inspired sur irc.freequest.net (UTF-8)

Liberté, Égalité, Fraternité
Posté le 03/12/2017 à 08:08 Membre depuis le 18/06/2001, -26079 message
https://bugzilla.redhat.com/show_bug.cgi?id=1510632

Et comme d'habitude, je n'attends pas de résolution ^^
avatar<<< Kernel Extremist©®™ >>>
Feel the power of (int16) !
Posté le 03/12/2017 à 10:17 Membre depuis le 01/08/2017, 984 messages
Tu attends des résolutions de bug tracés en FOSS ? Je sais que c'est bientôt Noël, mais quand même...
avatarROM ne s'est pas compilé en un jour
Posté le 03/12/2017 à 10:27 Membre depuis le 10/06/2001, 8844 messages
Le problème numéro un de la correction de bug, que ce soit open-source ou non, c'est que c'est difficile de corriger tant que l'on ne reproduit pas. Tous les bug reproductibles que j'ai pu signaler ont généralement été corrigés assez vite que ça soit open-source ou non. Et inversement quand on ne sait pas reproduire, on a tendance a laisser traîner en espérant que ça passe.
avatar
Posté le 03/12/2017 à 12:03 Membre depuis le 01/08/2017, 984 messages
OK, merci de me corriger ces deux bugs reproductibles :

https://gcc.gnu.org/bugzilla/show_bug.cgi?id=39985 (ouvert début 2009, il y a plus de 8 ans et demi)
https://gcc.gnu.org/bugzilla/show_bug.cgi?id=65455 (ouvert début 2015, il y a plus de 2 ans et demi)
avatarROM ne s'est pas compilé en un jour
Posté le 03/12/2017 à 14:57 Membre depuis le 10/06/2001, 40270 messages
avatarMes news pour calculatrices TI: Ti-Gen (fr/en), MobiFiles (de)
Mes projets PC pour calculatrices TI: TIGCC, CalcForge (CalcForgeLP, Emu-TIGCC)
Mes chans IRC: #tigcc et #inspired sur irc.freequest.net (UTF-8)

Liberté, Égalité, Fraternité