Godzil (./12689) :
Mais ca n'eleve pas les droits, le seul et unique probleme c'est que root devrait soit avoir un mot de passe (mais aléatoire sinon ca ne change rien) ou etre desactivé, mais la il se trouve qu'il a un mot de passe vide.
Si : à partir d'un simple compte, tu peux avoir accès à plus de privilèges alors que ce n'est pas prévu. C'est bien une élévation de privilèges.
avatar<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant
C'est une faille: le compte root EST désactivé (s'il ne l'est pas il a forcément un mot de passe), mais fonctionne quand même sur cette opération particulière!
Et en plus on peut créer un compte administrateur ainsi... je sais pas ce qu'il te faut de plus comme faille béante. Oui ça ne marche qu'en local on est d'accord.
avatarL'homme qu'a vu l'homme qu'a vu l'ours, qu'a mangé l'facteur..
config ou codage, c'est une faille.
Heu oui, si ça c'est pas une faille alors j'aimerais bien qu'on m'explique ce qui rentre dans la définition grin
avatarAll right. Keep doing whatever it is you think you're doing.
------------------------------------------
Besoin d'aide sur le site ? Essayez par ici :)
redangel (./12691) :
C'est une faille: le compte root EST désactivé (s'il ne l'est pas il a forcément un mot de passe), mais fonctionne quand même sur cette opération particulière!
Et en plus on peut créer un compte administrateur ainsi... je sais pas ce qu'il te faut de plus comme faille béante. Oui ça ne marche qu'en local on est d'accord.
y'a des mecs sur tweeter qui prétendent avoir trouvé une méthode pour y accéder en remote
avatarWebmaster du site Ti-FRv3 (et aussi de DevLynx)
Si moins de monde enculait le système, alors celui ci aurait plus de mal à nous sortir de si grosses merdes !
"L'erreur humaine est humaine"©Nil (2006) // topics/6238-moved-jamais-jaurais-pense-faire-ca
em VNC si j'ai bien suivi, donc plutot limité quand même.
Je comprends pas pourquoi on s'évertue à vouloir désactiver le compte root plutôt que laisser l'utilisateur y mettre un mot de passe dans le cas où il veut l'activer ? confus
avatarHighway Runners, mon jeu de racing à la Outrun qu'il est sorti le 14 décembre 2016 ! N'hésitez pas à me soutenir :)

https://itunes.apple.com/us/app/highway-runners/id964932741
Je pense que c'est tout simplement pour éviter que les non connaisseurs n'utilisent le compte root pour tout et n'importe quoi, ce qui ne me parait pas vraiment idiot quand je vois que j'ai déjà pas mal de connaissances qui en abusent en toute connaissance de cause.
avatar
pencil chaque fois que je vois des sudo apt-get mon ame se dechire ...
Warpten (./12698) :
pencil chaque fois que je vois des sudo apt-get mon ame se dechire ...
clair, c'est tellement plus propre de faire sudo -i et ensuite un aptitude qui est quand même plus propre qu'un apt-get smile
avatarWebmaster du site Ti-FRv3 (et aussi de DevLynx)
Si moins de monde enculait le système, alors celui ci aurait plus de mal à nous sortir de si grosses merdes !
"L'erreur humaine est humaine"©Nil (2006) // topics/6238-moved-jamais-jaurais-pense-faire-ca
Plus de détails sur la faille pour les curieux :
https://objective-see.com/blog/blog_0x24.html
avatarZeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo
merci smile
avatar<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant
Uther (./12697) :
Je pense que c'est tout simplement pour éviter que les non connaisseurs n'utilisent le compte root pour tout et n'importe quoi, ce qui ne me parait pas vraiment idiot quand je vois que j'ai déjà pas mal de connaissances qui en abusent en toute connaissance de cause.
Full full pencil. Et pour le coup, l'activation est facile est bien documentée chez Apple. Donc c'est très bien comme ça. (et perso ça fait 11 ans que je suis sur os X, je n'ai JAMAIS utilisé root. Ca fait aussi plus de 10 ans que je pratique diverses distros linux, y'en a pas une où je n'ai eu besoin de root...).
Warpten (./12698) :
chaque fois que je vois des sudo apt-get mon ame se dechire ...
Euh.... ah? grin (mea culpa xD)
avatarL'homme qu'a vu l'homme qu'a vu l'ours, qu'a mangé l'facteur..
Ca marche très bien apt-get, faut connaitre les programmes qui vont avec (apt-cache & co), je ne vois pas ce que vous lui reprochez embarrassed
avatar<<< Kernel Extremist©®™ >>>
Feel the power of (int16) !
soyons modernes oui
avatar<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant
Etant plutôt profesionnellement avec un chapeau rouge (enfin, les 20% du temps où je fais pas de windows), j'ai toujours un mal fou à retrouver les commandes "est-ce que ce paquet est installé?" -> apt-cache, que je n'arrive pas à trouver logique...
avatarL'homme qu'a vu l'homme qu'a vu l'ours, qu'a mangé l'facteur..
dpkg -l, plutôt
avatar<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant
trop bas niveau pour moi dpkg cheeky
avatar<<< Kernel Extremist©®™ >>>
Feel the power of (int16) !
Ouais voilà c'est quand même pas follement cohérent, apt-get "install" (pourquoi pas apt-get tout court, ou apt-install...), apt-cache search (pourquoi cache????), dpkg qui n'a rien à voir avec apt... enfin bref, faut en bouffer quoi.sorry
avatarL'homme qu'a vu l'homme qu'a vu l'ours, qu'a mangé l'facteur..
epee
avatar<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant
apt n'esdt qu'une interface de dpkg. Mais oui, c'est moins commode qu'aptitude. Bon j'avoue, pour les opérations un brin complexes, ou ne serait-ce que pour lire facilement les changelogs, j'utilise synaptic.
Sous Fefora, j'utilisais Yumex, mais ils viennent de le virer pour le remplacer par dnfdragora, un truc bien pourri qui ne marche pas.

Bon et sinon, on peut maintenant utiliser apt, qui combine apt-get et apt-cache.
avatar<<< Kernel Extremist©®™ >>>
Feel the power of (int16) !
J'ai toujours utilisé apt-get et apt-cache, ça ne m'a jamais posé de soucis ^^
Folco, ta dernière phrase va me simplifier la vie ^^
avatarL'homme qu'a vu l'homme qu'a vu l'ours, qu'a mangé l'facteur..
apt tout court télécharge plus vite (il parallélise)
Folco (./12711) :
Sous Fefora, j'utilisais Yumex, mais ils viennent de le virer pour le remplacer par dnfdragora, un truc bien pourri qui ne marche pas.
Ah bon? Dnfdragora marche très bien ici. Quel est ton problème?
avatarMes news pour calculatrices TI: Ti-Gen
Mes projets PC pour calculatrices TI: TIGCC, CalcForge (CalcForgeLP, Emu-TIGCC)
Mes chans IRC: #tigcc et #inspired sur irc.freequest.net (UTF-8)

Liberté, Égalité, Fraternité
https://bugzilla.redhat.com/show_bug.cgi?id=1510632

Et comme d'habitude, je n'attends pas de résolution ^^
avatar<<< Kernel Extremist©®™ >>>
Feel the power of (int16) !
Tu attends des résolutions de bug tracés en FOSS ? Je sais que c'est bientôt Noël, mais quand même...
avatarROM ne s'est pas compilé en un jour
Le problème numéro un de la correction de bug, que ce soit open-source ou non, c'est que c'est difficile de corriger tant que l'on ne reproduit pas. Tous les bug reproductibles que j'ai pu signaler ont généralement été corrigés assez vite que ça soit open-source ou non. Et inversement quand on ne sait pas reproduire, on a tendance a laisser traîner en espérant que ça passe.
avatar
OK, merci de me corriger ces deux bugs reproductibles :

https://gcc.gnu.org/bugzilla/show_bug.cgi?id=39985 (ouvert début 2009, il y a plus de 8 ans et demi)
https://gcc.gnu.org/bugzilla/show_bug.cgi?id=65455 (ouvert début 2015, il y a plus de 2 ans et demi)
avatarROM ne s'est pas compilé en un jour
avatarMes news pour calculatrices TI: Ti-Gen
Mes projets PC pour calculatrices TI: TIGCC, CalcForge (CalcForgeLP, Emu-TIGCC)
Mes chans IRC: #tigcc et #inspired sur irc.freequest.net (UTF-8)

Liberté, Égalité, Fraternité