18:46 Mot de passe oublié ?

27060

Heu il est ultra simple de pourrir un linux tu sais, surtout si tu as acces a l'utilisateur root.
Je dirais meme plus simple que windows
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

27061

sudo rm -rf /

"oups"
avatar

27062

(Par exemple : https://github.com/MrMEEE/bumblebee-Old-and-abbandoned/issues/123)

27063

Et comme je l'avais déjà dit, je me suis déjà retrouvé avec un Linux non fonctionnel, alors que je cherchais simplement à désinstaller des paquets inutiles (et pourtant je ne suis pas un débutant).
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

27064

Riez pas, j'ai déjà lancé un batch qui vidait des disquettes avant d'y copier des données et qui avait comme liste de commandes

%1 (c'était le paramètre qui permettait de changer de lecteur)
deltree /Y *.*

Sauf que quand le lecteur n'existait pas (ou qu'on se plantait en tapant Q: parce qu'on n'avait pas chargé la bonne page de codes pour le clavier), ben ça ne changeait pas de lecteur et ça effaçait l'arborescence sur plance cheeky
avatar

27065

Zéro vérif, joli grin

27066

Kevin Kofler (./27057) :
Tellement "utopique" que les ordinateurs personnels (vraiment personnels, pas les machines de travail centralement administrées) le font pratiquement tous et marchent très bien. roll
Et ça tombe bien, ce genre d'ordinateurs personnels ne sont pas spécialement connus pour leur sécurité grin
avatar
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

27067

./27062 Classique grin
avatar

27068

Kevin Kofler (./27055) :
zikzak (./27051) :
"chattr +i" plus personne n'utilise ça ?
root peut faire un chattr -i.
Bien heureusement et c'est pour cela que l'étape suivante est de degager chattr du système. Ainsi pus de possibiliter de modifier certains fichier systèmes et donc de corrompre lremise à l'état d'usine.

27069

Supprimer le binaire chattr n'empêche pas de faire l'opération. chattr n'apporte pas grand chose en sécurité, root peut toujours tout contourner, et pour tous les autres (comptes) utilisateurs, les fichiers système sont de toute façon en -w.
avatar
Mes news pour calculatrices TI: Ti-Gen
Mes projets PC pour calculatrices TI: TIGCC, CalcForge (CalcForgeLP, Emu-TIGCC)
Mes chans IRC: #tigcc et #inspired sur irc.freequest.net (UTF-8)

Liberté, Égalité, Fraternité

27070

Linux n'est pas plus facile à pourrir que Windows quand même. C'est du même niveau, juste que sous Linux on te fait des fois exécuter des commandes de super user pour faire des trucs simples. Et mal utilisés ça pète tout. Windows a plein de sécurités stupides parce que tout le monde est admin, donc en fait t'es admin mais pas vraiment. Un modèle bizarre. Aujourd'hui sur un Windows 10 non pro, il y a des tas de trucs qu'on ne peut pas faire parce qu'on n'a pas les droits, il faut gpedit.msc. Je trouve pas ça terrible (ni tant différent finalement d'un Android).
avatar
Highway Runners, mon jeu de racing à la Outrun qu'il est sorti le 14 décembre 2016 ! N'hésitez pas à me soutenir :)

https://itunes.apple.com/us/app/highway-runners/id964932741

27071

http://www.smh.com.au/federal-politics/political-news/australia-to-trial-cloud-passports-in-worldfirst-move-20151028-gkkkr3.html

Passeports... Cloud... What could possibly go wrong? grin
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

27072

Brunni > tout le monde n'est pas admin sur un windows moderne sauf à le choisir volontairement, et quand on l'est, avec l'UAC c'est plutôt sain je trouve cheeky

27073

Le seul remède pour Linux pour être safe, c'est ce que certains appelle le "rootless" en gros meme le compte root n'a pas droit a certaines choses par défaut, sans faire certaines modifs de configuration. (et c'est ce que fais windows depuis un moment en fait, pas de la meme manière mais il le fait, car meme le compte admin n'a pas tous les droits, il faut changer des trucs pour les avoirs)
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

27074

Kevin Kofler (./27069) :
Supprimer le binaire chattr n'empêche pas de faire l'opération. chattr n'apporte pas grand chose en sécurité, root peut toujours tout contourner, et pour tous les autres (comptes) utilisateurs, les fichiers système sont de toute façon en -w.
Non, chattr empeche toute modification du fichier. Si +i est utilisé et chattr absent alors le fichier est virtuellement non modifiable sans effacer le système de fichier.

27075

zikzak (./27074) :
Kevin Kofler (./27069) :
Supprimer le binaire chattr n'empêche pas de faire l'opération. chattr n'apporte pas grand chose en sécurité, root peut toujours tout contourner, et pour tous les autres (comptes) utilisateurs, les fichiers système sont de toute façon en -w.
Non, chattr empeche toute modification du fichier. Si +i est utilisé et chattr absent alors le fichier est virtuellement non modifiable sans effacer le système de fichier.
mais tu peux compiler un autre binaire qui va faire les mêmes appels système
avatar
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

27076

http://www.journaldugeek.com/2015/11/05/sennheiser-devoile-son-orpheus-a-50-000-euros-le-meilleur-casque-audio-au-monde/
C'est le minimum pour avoir du bon son embarrassed

27077

flanker (./27075) :
zikzak (./27074) :
Kevin Kofler (./27069) :
Supprimer le binaire chattr n'empêche pas de faire l'opération. chattr n'apporte pas grand chose en sécurité, root peut toujours tout contourner, et pour tous les autres (comptes) utilisateurs, les fichiers système sont de toute façon en -w.
Non, chattr empeche toute modification du fichier. Si +i est utilisé et chattr absent alors le fichier est virtuellement non modifiable sans effacer le système de fichier.
mais tu peux compiler un autre binaire qui va faire les mêmes appels système
Compiler depuis le terminal android ? C'est hardcore ton malware là !

27078

Même pas besoin de le compiler, tu peux juste prendre le "chattr" sur un autre appareil et le copier sur le tien smile
avatar
All right. Keep doing whatever it is you think you're doing.
------------------------------------------
Besoin d'aide sur le site ? Essayez par ici :)

27079

Pas faux, mais pour le moment la sécurité sous android n'en est même pas à ce niveau de sécurité.

27080

warpten: plus vicieux: chmod 777 /
avatar

27081

D'ailleurs j'avais lu que c'est un bon moyen pour bousiller un système UNIX, et je n'ai jamais vraiment compris : mis à part que c'est un trou de sécurité énorme, en quoi ça empêche le système de fonctionner ? Y'a des trucs qui dépendent qu'un accès en lecture ou en écriture échoue ? Ou alors c'est la permission x qui pose problème ?
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

27082

Je pense que c'est surtout le fait que tout le monde peux lire/ecrire/executer tout, rien de plus, après certains outils (comme SSH) vont verifier que les droits de certains dossier sont bon (comme ~/.ssh) et mettre un gros warning a l'utilisateur pour lui dire qu'il y a un problème, mais rien de plus.

Apres faire un chmod 666 / serait bien plus problématique, seul root pourrais accéder aux dossier, et il n'y aurais plus rien de marqué comme executable, donc le système risquerais d'avoir quelque soucis... grin
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

27083

Sauf que dans les deux cas ça n'affecte que /, pas les sous-dossiers, or il n'y a rien d'exécutable directement dans / ? Le seul problème que je vois c'est qu'avec 666 alors / ne serait même plus traversable, donc plus grand chose ne serait accessible, mais quel est le souci avec 777 ?
avatar
All right. Keep doing whatever it is you think you're doing.
------------------------------------------
Besoin d'aide sur le site ? Essayez par ici :)

27084

comme quoi, 666 incarne vraiment le Mal embarrassed
avatar
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

27085

grin

27086

chmod -R évidemment.

zero: des outils critiques genre ssh et autres refusent de marcher si les droits sont trop larges.
avatar

27087

J'ai oublié le -R mais meme un 666 sur tous les dossier a la racine ne genera pas root, ni meme potentiellement un utilisateur.

Normalment si tu n'a pas accès a / mais a /home/truc ca marchera quand meme, UNIX ne vérifie pas que tu as les droits sur toute e chemin mais juste le dossier courant. Donc en théorie un dossier /bin en root:root 700, si le fichier sh qui est en 755 tu devrais pouvoir l'executer a coup de /bin/sh
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

27088

pencil
avatar

27089

Godzil (./27087) :
Normalement si tu n'a pas accès a / mais a /home/truc ca marchera quand meme, UNIX ne vérifie pas que tu as les droits sur toute e chemin mais juste le dossier courant.
hum
$ mkdir -p test1/test2/test3
$ echo "toto" test1/test2/test3/test
$ chmod 000 test1
$ cat test1/test2/test3/test
cat: test1/test2/test3/test: Permission denied
$ chmod 111 test1
$ cat test1/test2/test3/test
toto
$ chmod 000 test1/test2
$ cat test1/test2/test3/test
cat: test1/test2/test3/test: Permission denied
avatar
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

27090

je pense qu'il faut +x sur tous les dossiers parents.
avatar
Aide Charte Contacts Crédits Réalisé avec yAronet 69 ms