Bonsoir à tous.
Un petit sujet de réflexion : sudo.
Dans un de mes posts d'hier je vantais le mérite de 'sudo'. Je me souviens qu'au début où je l'ai vue je ne l'ai pas trop utilisée (sous Linux). Une fois sur Mac OS : on l'utilise tout le temps.
Or sudo ouvre une fenêtre temporelle lors de laquelle on n'a plus besoin de rentrer son mot de passe pour effectuer une tâche d'administration. J'ai dès le départ pensé que c'était très dangereux, en même temps que bien pratique.
J'ai fait un test en 10.3.2 qui m'a rassuré. Mais hier j'ai refait le test et là, ça ne m'a pas rassuré su tout.
Le test : j'ouvre un terminal. Si je fais "sudo vi /etc/hostconfig", il me demande mon mot de passe. Je fais Ctrl-C et c'est fini.
Puis j'ouvre CarbonCopyCloner : je clique sur le cadenas, rentre mon mot de passe. Je peux alors utiliser CCC pour cloner mon disque.
Oui mais pas que ça : je reviens à mon terminal et retape "sudo vi /etc/hostconfig" et là ... plus besoin de mot de passe.
Morale de l'histoire : il m'avait semblé que sudo n'ouvrait une porte que pour les process issus (forked) du process par lequel il a été lancé [j'ai mal fait mon test, il y a 6 mois ...]. En fait il ouvre en grand la porte à TOUT PROCESS VOULANT UTILISER SUDO !!!!
Donc, si un vilain colle un cheval de troie dans une application, que ce canasson attend patiemment que l'on exécute 'sudo' : il pourra, bien qu'installé sous le user normal, avoir accès à TOUT LE SYSTÈME.
Elle est bien bonne !!!
Une remarque : Le panneau de préférences n'utilise pas sudo, apparemment, ou pas de la même manière. Mais les scripts AppleScript, Bash, PERL, etc. le font (ou peuvent le faire).
Je suppose que vous le saviez déjà, mais bon ...
Un petit sujet de réflexion : sudo.
Dans un de mes posts d'hier je vantais le mérite de 'sudo'. Je me souviens qu'au début où je l'ai vue je ne l'ai pas trop utilisée (sous Linux). Une fois sur Mac OS : on l'utilise tout le temps.
Or sudo ouvre une fenêtre temporelle lors de laquelle on n'a plus besoin de rentrer son mot de passe pour effectuer une tâche d'administration. J'ai dès le départ pensé que c'était très dangereux, en même temps que bien pratique.
J'ai fait un test en 10.3.2 qui m'a rassuré. Mais hier j'ai refait le test et là, ça ne m'a pas rassuré su tout.
Le test : j'ouvre un terminal. Si je fais "sudo vi /etc/hostconfig", il me demande mon mot de passe. Je fais Ctrl-C et c'est fini.
Puis j'ouvre CarbonCopyCloner : je clique sur le cadenas, rentre mon mot de passe. Je peux alors utiliser CCC pour cloner mon disque.
Oui mais pas que ça : je reviens à mon terminal et retape "sudo vi /etc/hostconfig" et là ... plus besoin de mot de passe.
Morale de l'histoire : il m'avait semblé que sudo n'ouvrait une porte que pour les process issus (forked) du process par lequel il a été lancé [j'ai mal fait mon test, il y a 6 mois ...]. En fait il ouvre en grand la porte à TOUT PROCESS VOULANT UTILISER SUDO !!!!
Donc, si un vilain colle un cheval de troie dans une application, que ce canasson attend patiemment que l'on exécute 'sudo' : il pourra, bien qu'installé sous le user normal, avoir accès à TOUT LE SYSTÈME.
Elle est bien bonne !!!
Une remarque : Le panneau de préférences n'utilise pas sudo, apparemment, ou pas de la même manière. Mais les scripts AppleScript, Bash, PERL, etc. le font (ou peuvent le faire).
Je suppose que vous le saviez déjà, mais bon ...
