selinux et apparmor, c’est comme un firewall.
Ca ne sert pas à rien, c’est utile dans 2% des cas.
À ranger avec les DMZ dans la catégorie “techno à utiliser lorsque le besoin est présent, ne pas faire d’utilisation généralisé”
Et c’est moi l’élitiste ?
Le problème n’est pas “l’impossibilité de faire qqchose”, mais “la difficulté à faire qqchose”.
Je peux marcher avec un boulet aux pieds, c’est juste chiant et fatiguant.
Problème d’éducation.
Tu pointes ici, je pense, un avis différent du mien.
Tu sembles penser que ce problème se règle par la restriction, je pense qu’il se règle par l’éducation (même problématique que pour le meurtre, le vol etc : la solution n’est pas d’interdire les couteaux, mais de faire comprendre que tuer c’est mal. Désolé pour les métaphores extrêmes … m’enfin)
C’est quoi la différence entre un serveur et un client ? (j’te parle pas de réseau hein ?)
Chez moi, aucune.
Chez d’autres, l’éducation et les connaissances de l’utilisateur.
Je n’aime pas la démocratisation et l’utilisation à outrance de ce genre de technologies, qui requiert une configuration constante (oui, mon serveur web à le droit d’aller voire ailleurs que dans /var/www, oui, mon machin peut faire un truc par ici etc), pour un gain de sécurité utopiquement réaliste, mais concrêtement abscons
Je rejoins Debian qui ne met pas en place ce genre de techno par default, ce qui est bon.
M’enfin, j’imagine que la sécurité à un sens différent pour chacun.
Je change régulièrement mon avis sur des techno, mais jamais sans arguments techniques solides (et par exemple, pour le firewall, ormis des arguments techniquement malhonnêtes ou des “on a toujours fait comme ceci” ou encore “les experts disent que”, que nenni. De plus, je partage mon avis avec de nombreuses connaissances clairement compétentes, ce qui me conforte dans mes conclusions)
[quote=“haleth”]selinux et apparmor, c’est comme un firewall.
Ca ne sert pas à rien, c’est utile dans 2% des cas.
À ranger avec les DMZ dans la catégorie “techno à utiliser lorsque le besoin est présent, ne pas faire d’utilisation généralisé”[/quote]
Comme vérifier si un appel à malloc(3) ou un exec(3) échoue ou pas. C’est pas pour ça qu’il ne faut pas le faire.
Tu remarque que c’est déjà différent de dire que c’est peut utile que de nous raconter que c’est des trucs de nazis ou de marchands de sommeil.
Et c’est moi l’élitiste ?[/quote]
Tu ne m’a pas vu dire que tu était élitiste, mais les utilisateurs Windows ont vu de gros changements dans la gestion de la sécurité sur leur OS ces 15 dernières années avec un paroxysme avec Vista, Seven ou 8 ne sont pas moins sécurisé que Vista, pourtant on peut toujours faire autant de choses avec. Ces 2 question tout à fait orthogonales.
[quote=“haleth”]Le problème n’est pas “l’impossibilité de faire qqchose”, mais “la difficulté à faire qqchose”.
Je peux marcher avec un boulet aux pieds, c’est juste chiant et fatiguant.[/quote]
Et qu’est ce qu’il va t’empêcher de faire SELinux ? (puisque tu nous parle d’argumentation)
Tu trouve que les droits unix sont un boulet parce qu’il faut ajouter manuellement les droits d’exécution à un script pour le lancer (ou le lancer en paramètre de l’interpréteur).
Ce n’est pas parce que tu ne connais pas et que tu ne cherche pas à comprendre que c’est compliqué. Certains affirmeraient qu’il n’y a pas plus aveugle que celui qui refuse de voir. D’une part tu peut toujours désactiver les LSM, d’autre part les LSM (peut être pas tous mais SELinux c’est sûr, Apparmor je ne sais pas) possède un mode d’apprentissage dans le quel il ne bloque rien mais hurle quand ça le chagrine.
C’est de la résistance aux changements, tu nous a pas encore donné le moindre argument contre les LSM. Pourtant leurs apports est important, ils permettent d’avoir un sandoxing bien plus poussé tout en étant performant (regarde ce qui est fait du coté de chromium à ce sujet), il va plus loin dans le principal principe de sécurité.
Les gens qui poussent les LSM sont entre autres Debian, Fedora, Canonical, Maegia, Gentoo, RedHat,… libre à toi de penser qu’il y a beaucoup de gens qui se trompent mais je pense que leur avis est à prendre en compte.
[quote=“haleth”][quote=“MisterFreez”]Par ailleurs la principale sécurité sous linux c’est le fait que nous ne sommes pas très nombreux sur desktop. Les utilisateurs sont vraiment susceptibles de prendre une série de pièges assez facilement. Si nos dépôts sont sûr combien de personnes exécutent des scripts trouvés sur le net ? Copie-colle des commandes directement de la page HTML à leur terminal ?
[/quote]
Problème d’éducation.[/quote]
Oui et non. Tu ne peux pas baser ta sécurité sur l’humain. D’une part c’est un single point of failure, d’autre part il ferra toujours une erreur quelque soit son niveau de compétence. Il y a quelques années (un peu plus en fait), n’importe qui venait lançait une fork bomb et mettait une machine à genoux avec nécessité de redémarrer la machine. Aujourd’hui on est capable de lancer autant de fork bomb qu’on veut sans que les autres utilisateur de la machine ne soient lésé.
Philosophiquement, l’ordinateur est un outil et même si avoir une formation est nécessaire pour correctement l’utiliser, il n’est pas question que les utilisateurs soient des professionnels de leurs outils. C’est aux outils de s’améliorer. « problème d’éducation » c’est pas une réponse acceptable. En tant que développeur, je considère que c’est mon boulot d’améliorer ça. Les ordinateurs¹ doivent s’améliorer pour que l’on puissent vivre notre humanité. Nous ne seront jamais parfait (et je m’en réjoui) l’ordinateur¹ ne doit pas s’appuyer sur cette hypothèse qui est nécessairement fausse.
[quote=“haleth”]Tu pointes ici, je pense, un avis différent du mien.
Tu sembles penser que ce problème se règle par la restriction, je pense qu’il se règle par l’éducation (même problématique que pour le meurtre, le vol etc : la solution n’est pas d’interdire les couteaux, mais de faire comprendre que tuer c’est mal. Désolé pour les métaphores extrêmes … m’enfin)[/quote]
Tu n’a donc pas compris. Je présume que tu ne te logue pas systématiquement en root sur ta machine, si tu accède à des machines distante j’ose espérer que root n’a pas le droit de se connecter directement. Si ces 2 hypothèses ne sont pas vérifier, j’arrète là de d’expliquer quoi que ce soit ça ne sert à rien.
Donc l’idée c’est que tu n’es pas root et que quand tu en besoin tu élève tes privilèges pour avoir les droits qui te servent pour un temps donné. He ben là c’est pareil la question n’est pas d’empêcher quelqu’un de faire quoi que ce soit, mais d’empêcher que quelque chose se fasse sans qu’il ne le veuille. C’est le même principe que les droits des appli android, c’est pas parce qu’une application doit déclarer ce qu’elle veut pouvoir faire au démarrage qu’elle ne peut pas tout faire. Les profiles SELinux par exemple c’est pareil, tu déclare préalablement ce que l’application à le droit de faire et c’est tout (si tu veut ça peut être dynamique).
[quote=“haleth”][quote=“MisterFreez”]
Alors oui linux sur serveur ça déchire et c’est inattaquable
[/quote]
C’est quoi la différence entre un serveur et un client ? (j’te parle pas de réseau hein ?)
Chez moi, aucune.
Chez d’autres, l’éducation et les connaissances de l’utilisateur.[/quote]
Pourtant linux ne perce pas sur les client …
Oui il y a un tas de choses qui changent tout :
un serveur est administré par un administrateur système qui va limiter fortement le droit de ceux qui se connecte sur la machine
un serveur utilise SELinux pour sa sécurité
un serveur fait une série de tâches bien défini la plupart du temps, alors que pour un client il n’y a pas 2 jours qui se ressemble il va exécuter tous et n’importe quoi
un serveur n’a pas Xorg et ça c’est déjà de la sécurité
…
Reste avec un serveur que personne ne connaît, mais comprend que c’est de l’informatique du dimanche. Si quelqu’un qui s’y connaît un peu tombe sur ton serveur (tu le saura quand l’hébergeur de ton serveur t’enverra un mail pour te dire que ton serveur envoi 15 000 mails par jours depuis une semaine ou quand ton ip commencera à être blacklisté sur un paquet de site), tu ferra un reset hard et tu formatera. Ça ne t’ai jamais arrivé, c’est bien (sincèrement). Mais ce sont des choses qui arrive, si ton serveur est un peu connu (même pas en fait) amuse-toi à regarder les log de ton apache et de ton sshd.
Peut être que t’es bien avec ton serveur qui ne sert qu’à toi, mais comprends que pour la plupart des gens qui s’intéressent au libre, ceux qu’ils veulent c’est partager.
Il y a une différence entre ne pas l’activer par défaut (mais fournir tout le nécessaire) et cracher dessus.
Non.
Je change régulièrement mon avis sur des techno, mais jamais sans arguments techniques solides (et par exemple, pour le firewall, ormis des arguments techniquement malhonnêtes ou des “on a toujours fait comme ceci” ou encore “les experts disent que”, que nenni. De plus, je partage mon avis avec de nombreuses connaissances clairement compétentes, ce qui me conforte dans mes conclusions)[/quote]
J’en ai donné dans mon précédent et ici, et, toi, tu a donné quoi comme argument ?
Bah heureusement, et c’est sque j’fait à chaque occasion
Quand un script php fait monter le load d’une machine à 200+, étrangement le système ne répond plus.
Heu, si, parcqu’entre brute-forcer 4096bit d’une clef RSA, et forcer 4096bit d’un clef + les 10 char d’un login, ben c’est pareil.
Par contre, c’est quand même beaucoup plus facile à scripter sans ajouter des sudo partout …
C’est typiquement le genre de “sécurité” basé sur le sac à noeud, méthode que j’abhorre;
[quote]
Reste avec un serveur que personne ne connaît[/quote]
Ouais, je reste avec les 124 serveurs que j’administre et que personne ne connait …
Tu parles de cette argument là:
"Non."
Ou de celui-ci:
“Tu ne peux pas baser ta sécurité sur l’humain.”
[quote=“haleth”][quote=“RMS”]
Dans l’univers du logiciel, il y a deux cas possibles : ou les utilisateurs ont le contrôle du programme. Ou le programme a le contrôle des utilisateurs.
[/quote]
Tien, c’est marrant, j’ai le même avis que RMS;[/quote]
Non.
Ce serait le cas si SELinux et consorts n’étaient pas configurables par l’administrateur de la machine.
Je n’ai jamais utilisé ces systèmes mais je me rends compte quand même que tu racontes n’importe quoi, c’est très fort !
Ou peut-être est-ce ta mauvaise foi qui est évidente…
Ouais, alors en fait je sais pas si t’es compris, mais quand y’a une phrase en citation, c’est pour montrer que la réponse est en lien avec cette phrase.
Donc, si tu relit plus haut, tu verras que la phrase sur l’esclavage n’a rien à voir avec apparmor ou selinux.
Ne vient pas me parler de mauvaise fois après ton dernier post …
Par la même, évite de dire que les autres racontent n’importe quoi, alors que n’est même pas capable de lire un post (ton dernier message en est la preuve)
Quand un script php fait monter le load d’une machine à 200+, étrangement le système ne répond plus.[/quote]
Les cgroups et/ou LXC gèrent ça sans broncher. Alors oui Debian stable ne gère pas parfaitement les cgroups (certaines options du noyau ne sont pas activées), mais une fois un noyau fraichement compilé, c’est parti. Je suis une brèle en administration système (sincèrement), mais la gestion des ressources c’est la base de l’administration système et je crois que la (les ?) communauté linux parlent énormément des cgroups depuis au moins 2 ans.
Aujourd’hui si un script à la con bazarde une machine c’est probablement pas le langage le fautif, c’est le développeur qui a fait de la merde et l’admin qui perd une machine pour rien (si tu as un apache avec la fameuse faille des variables passé en GET posent exactement le même problème, donc ce n’est pas qu’une question de développeur mais aussi de sécurité pour les machines). Avec les cgroups, le sous-système cpu et la variable cpu.share, tu peut donner à sshd et le shell de ton root 2 fois plus de CPU quand il en a besoin (donc presque jamais). Bien sûr il faut que apache ou php-fpm (voir tout les processus de www-data) soient dans un même groupe et que sshd et les processus de root soient dans un autre. Avant il aurait fallu passer par des nices.
Tu as même une vidéo qui avait fait le buzz, il y a quelques temps qui montrait ce que ça pouvait donner avec une compilation du noyau en -j 64. Linus lui même avait était impressionné par le résultat.
Donc comme je le disais :
Heu, si, parcqu’entre brute-forcer 4096bit d’une clef RSA, et forcer 4096bit d’un clef + les 10 char d’un login, ben c’est pareil.
Par contre, c’est quand même beaucoup plus facile à scripter sans ajouter des sudo partout …
C’est typiquement le genre de “sécurité” basé sur le sac à noeud, méthode que j’abhorre;[/quote]
Puis un jour tu découvre des outils comme fabric ou de la vrai industrialisation avec cfengine ou autre et tu comprend qu’avoir des p’tits script shell qui multiplient les connexions c’est lent et lourd à maintenir, c’est de la tambouille maison au mieux là où tu peut bénéficier de solutions largement plus fiables.
Ouais, je reste avec les 124 serveurs que j’administre et que personne ne connait …[/quote]
Et tu en as qui sont inaccessibles à cause d’un script PHP ?
[quote=“haleth”][quote=“MisterFreez”]
J’en ai donné dans mon précédent et ici, et, toi, tu a donné quoi comme argument ?
[/quote]
Tu parles de cette argument là:
"Non."
Ou de celui-ci:
“Tu ne peux pas baser ta sécurité sur l’humain.”[/quote]
Sérieusement tu cherche juste à troller ? J’ai dis que :
se reposer sur l’humain c’est un single point of faillure (ça c’est grave) ça veut dire que s’il l’utilisateur se plante c’est mort sans autre garde fou
l’humain fait des erreurs, c’est comme ça des fois, l’utilisateur est fatigué, bourré, il pense à autre chose, il est con (quoi les cons n’ont pas le droit à utiliser d’ordinateur ?), il y a son chat qui le griffe ou qui marche sur son clavier, etc un humain c’est pas fiable quelque soit son niveau d’étude
[quote=“haleth”][quote=“haleth”]
Donc pour toi, la démocratisation de Linux passe par un esclavage massif ?
[/quote]
Tien, c’est marrant, j’ai le même avis que RMS;[/quote]
Tu tente de faire de la rhétorique, mais tu fais un biais vraiment trop gros. Quel est le lien entre une quelconque forme d’esclavagisme et les LSM ? Je vais aller plus loin, qu’est ce que tu reproche exactement aux LSM ? (je n’ose pas te demander pourquoi tant de gens travaillent dessus si c’est de l’esclavagisme)
[quote]
Aujourd’hui on est capable de lancer autant de fork bomb qu’on veut sans que les autres utilisateurs de la machine ne soient lésé.[/quote]
Autant pour moi, c’est vrai qu’on peut l’empêcher.
Industrialisation de cas unique ?
Mouarf
[quote]
Et tu en as qui sont inaccessibles à cause d’un script PHP ?[/quote]
Ouais j’ai une paire de serveurs qui sont monte à 20 de load sur 2 procs, parcque le client fait n’importe quoi avec la machine.
M’enfin c’est une machine qui est loué au client, je remonte le problème, ce n’est pas à moi de corriger son code de ***** (je ne veux ni ne dois le faire)
[quote]
Sérieusement tu cherche juste à troller ? J’ai dis que :
se reposer sur l’humain c’est un single point of faillure (ça c’est grave) ça veut dire que s’il l’utilisateur se plante c’est mort sans autre garde fou
l’humain fait des erreurs, c’est comme ça des fois, l’utilisateur est fatigué, bourré, il pense à autre chose, il est con (quoi les cons n’ont pas le droit à utiliser d’ordinateur ?), il y a son chat qui le griffe ou qui marche sur son clavier, etc un humain c’est pas fiable quelque soit son niveau d’étude[/quote]
Tu fait quoi ici, au final ? Pourquoi tu utilises Debian si tu aimes être enfermé et ne pas avoir le choix ?
Le libre, c’est typiquement la possibilité pour l’utilisateur de dépasser les choix du concepteur.
Si tu n’est pas d’accord avec ça, va installer un ios sur ton PC : au moins, tu es sur que plus jamais tu n’auras à faire de choix …
Ce n’est pas à un tiers d’empêcher les gens d’aller sur des sites de cul, de télécharger le programme magique qui “boost ton PC”, et de tout foutre en l’air.
L’utilisateur est le seul responsable dans ce type de problème.
Et pour info, oui, la reprise “d’argument” de tes posts précédants tient du troll, j’essaye de mettre en valeur les affirmations que tu jetes, comme ça, sans vergogne.
[quote]
Tu tente de faire de la rhétorique, mais tu fais un biais vraiment trop gros. Quel est le lien entre une quelconque forme d’esclavagisme et les LSM ? Je vais aller plus loin, qu’est ce que tu reproche exactement aux LSM ? (je n’ose pas te demander pourquoi tant de gens travaillent dessus si c’est de l’esclavagisme)[/quote]
Même hypnotisme que vv222.
Y’a aucun rapport entre l’esclavage des logiciels fermés et les LSM.
Je parle d’esclavage suite à une citation de Doug Gwyn, post #13 et à la réaction de vv222 :
[quote=“vv222”]
Ce n’est pas avec ce genre d’attitudes qu’on démocratisera Linux.[/quote]
Je le comprends comme ceci: "Ce n’est pas en donnant le choix aux utilisateurs que l’on va démocratiser Linux -> il faut mieux les contraindre ?
L’utilisateur est soumis techniquement et légalement aux contraintes de l’administrateur. Et encore heureux. A moins de vouloir des systèmes informatiques anarchiques où n’importe qui est libre de faire n’importe quoi.
Et les admins, ils servent à quoi du coup ?
Perso je suis quand même bien content que des tiers se soient troués pour créer une liste noire de sites de publicités qu’ils ont inclus dans AdBlock. Ca me fait gagner plusieurs semaines de ma vie pour un résultat qui aurait été beaucoup moins bon si je l’avais fait moi-même.
En fait c’est juste la base du travail en équipe/en groupe/en société/en collectivité. Et c’est là-dessus que repose le libre. Et même l’être humain.
Là-encore, s’il y a une faille de sécurité et qu’un vers s’incruste dans le système, l’utilisateur peut être en cause, mais tout devrait être fait par l’administrateur pour que ça n’arrive pas.
Si rien n’indique à l’utilisateur que le jeu qu’il a installé est vérolé, il a beau essayer de faire extrêmement attention il se fera avoir.
Je n’ai pas dit qu’il ne fallait pas donner le choix à l’utilisateur.
Néanmoins ce que je dis, c’est que ces choix doivent être guidés au mieux grâce aux paramétrages de l’administrateur pour simplifier la vie de l’utilisateur. C’est tout le but d’une distribution. Et c’est pour ça qu’on a autant de distributions. On est bien content d’avoir Debian pour un serveur comme on est bien content d’avoir Backtrack pour un audit de sécurité (l’un n’étant pas exclusif de l’autre).
Je ne vois pas où est le problème d’avoir un système totalement propriétaire, fermé et verrouillé pour un utilisateur qui se fout totalement de savoir si ses données privées sont protégées, s’il peut installer autre chose que ce qu’a prévu Apple, si quelqu’un l’espionne, si un virus est installé sur son ordi,… et s’il n’a de toute façon aucune intention d’aller voir ce qui se passe dans son système un jour où l’autre.
J’accepte le fait que certaines personnes n’accordent aucune importance à leur liberté sous quelque forme que ce soit. Je ne suis pas d’accord avec, mais je l’accepte car elles sont libres de penser et d’agir comme elles l’entendent.
La seule chose que je leur demande c’est de ne pas m’empêcher d’accéder à ma liberté, de ne pas y renoncer pour elles. “La liberté des uns s’arrête là où commence celle des autres.”. Si d’autres se fichent de leur liberté, au mieux je peux essayer de leur faire comprendre pourquoi pour moi c’est important, mais ça ne me pose aucun problème qu’ils soient enchaînés à ce point car c’est leur choix. Qu’ils ne viennent juste par pleurer le jour où ils auront à payer les conséquences de leurs choix (et ce jour là ça ne me fera ni chaud ni froid pour eux, c’est à chacun à assumer ses choix).
Si quelqu’un veut utiliser iOS et se laisser diriger sa vie par Apple avec tous les risques que cela comporte, c’est son problème et ça ne me dérange pas le moins du monde tant que ça n’a aucune conséquence sur moi et qu’il reste le libre arbitre de son choix.
[quote]
L’utilisateur est soumis techniquement et légalement aux contraintes de l’administrateur. Et encore heureux. A moins de vouloir des systèmes informatiques anarchiques où n’importe qui est libre de faire n’importe quoi.[/quote]
Chacun fait ce qu’il veut chez lui ?
[quote=“haleth”][quote]
L’utilisateur est soumis techniquement et légalement aux contraintes de l’administrateur. Et encore heureux. A moins de vouloir des systèmes informatiques anarchiques où n’importe qui est libre de faire n’importe quoi.[/quote]
Chacun fait ce qu’il veut chez lui ?[/quote]
Si tu es toi même administrateur et utilisateur chez toi tu fais ce que tu veux, heureusement qu’on est au moins d’accord là-dessus (enfin je crois).
Autant pour moi, c’est vrai qu’on peut l’empêcher.[/quote]
C’est une erreur de ne pas le faire sur une machine qui est accessible des utilisateurs divers. Pourquoi ne pas le faire ? Ça ne coûte rien.
Industrialisation de cas unique ?
Mouarf[/quote]
D’une part, si tu as un cas unique et que tu fait un script jetable c’est dommageable, pour reproduire la machine à l’identique par la suite. Tu as besoin de connaître à tout moment l’état de configuration des machines et les reproduire.
D’autre part, si tu savais de quoi je parle tu verrais que pour des solutions comme fabric ou ansible (celles que je connais le mieux), tu va écrire moins parce que tu utilise un DSL (Domain Specific Langage) qui t’apporte un niveau d’abstraction supérieur (instructions envoyées sur la machine cible automatiquement, manipulation de fichier de conf’ pour par exemple commenter une ligne simplement, dépôt et récupération de fichier,…). Bien sûr que ça peut se faire avec du shell, mais tu gagne à utiliser des outils adaptés à ton domaine.
Ouais j’ai une paire de serveurs qui sont monte à 20 de load sur 2 procs, parcque le client fait n’importe quoi avec la machine.
M’enfin c’est une machine qui est loué au client, je remonte le problème, ce n’est pas à moi de corriger son code de ***** (je ne veux ni ne dois le faire)[/quote]
Tu bosse en SSII ? Tu aime si peu ton job pour te sentir aussi peu concerné par ce qui arrive à tes clients ? Tu n’a pas à conseiller tes clients ?
Si demain tu claque t’a porte d’entrée et qu’elle se casse en deux, tu va dire que tu ne doit t’en prendre qu’à toi même ? Ou tu va tout de même dire que cette porte est de piètre qualité ?
Linux et unix sont conçu pour fonctionner avec du code pourri. Par exemple :
si un processus touche à un endroit de la mémoire qu’il n’a pas le droit il mange un sigsev
la mémoire d’un processus est allouée de haut en bas et le code du programme est en bas. Du coup si un processus utilise trop de mémoire il va écrire sur son propre code et planter
tous les processus sont préemptibles, ce n’est pas aux processus eux-même de rendre la main (contrairement à DOS)
Tout ça, ça vient de personnes qui ne se sont pas contenter de croiser les bras en insultant des développeurs quand un problème survenait. Ils ont plutôt cherché à savoir comment est-ce qu’ils pouvaient s’en prémunir. Développeur ou adminsys, on bosse dans le même but rendre un service aux utilisateurs et pas faire fonctionner des machines tant bien que mal.
Si tu veux qu’on parle de RMS, justement lui quand il a un problème d’imprimante au boulot, il ne se contente pas de beugler sur l’administrateur système de son labo (qui lui même lui répondra que c’est le fabriquant d’imprimante qui est en cause et qu’il ne ferra rien de plus), il [strike]améliore[/strike] tenter d’améliorer le driver qui va tenter autant que possible d’améliorer les choses. C’est pas son boulot, c’est pas sa responsabilité.
[quote=“haleth”][quote=“MisterFreez”]Sérieusement tu cherche juste à troller ? J’ai dis que :
se reposer sur l’humain c’est un single point of faillure (ça c’est grave) ça veut dire que s’il l’utilisateur se plante c’est mort sans autre garde fou
l’humain fait des erreurs, c’est comme ça des fois, l’utilisateur est fatigué, bourré, il pense à autre chose, il est con (quoi les cons n’ont pas le droit à utiliser d’ordinateur ?), il y a son chat qui le griffe ou qui marche sur son clavier, etc un humain c’est pas fiable quelque soit son niveau d’étude[/quote]
Tu fait quoi ici, au final ? Pourquoi tu utilises Debian si tu aimes être enfermé et ne pas avoir le choix ?[/quote] Je suis sur Debian parce que c’est un système que je maîtrise bien et qui est communautaire. Sa communauté est ouverte et ça c’est cool (note que ça ne veut pas dire que toute sa communauté l’est).
Oui bien sûr ! Je compile mon noyau, utilise des systèmes de fichiers qui ne sont pas encore en version stable et joue avec des gestionnaires de fenêtres qui ne sont pas empaqueté pour Debian, je m’amuse avec des cgroups auquels on a pas accès avec une Debian classique (du moins en stable) et tout ça pour jouer à coder en perl et en go divers choses qui m’amusent comme un système d’init. Je pense que tu ne t’adresse pas à la bonne personne pour parler d’un quelconque enfermement ou de dépasser les choix des concepteurs.
C’est quoi le rapport avec ces foutus LSM ? Ils t’empêchent de faire quoi ? Dis nous un argument même à la con, réfléchis un peu, mais fait une critique sur ces LSM arrête de tourner autour comme une mouche au cul d’une vache.
Parlons sérieusement : on prend un logiciel simple grep. On sait ce qu’il doit faire, je vais pas le redire. Il n’y a aucune raison pour qu’il ouvre une socket, il n’y a aucune raison pour qu’il ouvre un fichier en écriture. Donc pourquoi l’autoriser ?
Si tu veux mais ça ne dédouane pas les autres de faire leur possible pour que ça se passe au mieux (sinon reste sous DOS t’es pas en mode protégé tu fait ce que tu veux).
Je ne comprends pas. J’essaie sincèrement de sortir des arguments. Tu n’a pas encore dis la moindre chose technique contre les LSM.
Tu leur a vomis dessus et tout ce que tu as trouvé pour l’expliquer c’est qu’ils sont compliqués.
Tu me dis que je troll alors que j’avance des arguments techniques, j’explique que les LSM servent à implémenter la séparation des privilèges de manière bien plus fines que les droits unix classiques. J’ai donné des exemples où les LSM permettent d’avoir des droits bien plus fins. J’ai fait remarquer que c’est ce qui est fait dans android (et cyanogène avec la gestion des droits des applications). J’ai pointé le pendant développeurs des LSM à savoir capsicum. J’ai fais remarqué que ça fait tout de même beaucoup de personnes qui sont contre les libertés des utilisateurs si LSM représentent vraiment une quelconque privation.
Peut être que je ne détaille pas assez, mais je pensais qu’on discutait entre personne qui s’y connaissaient. J’ai donné des pointeurs vers des explications, je n’irais pas plus loin. Tu veux pas te fouler à essayer de comprendre libre à toi. Pour faire simple j’ai l’impression que tu amalgame la séparation de privilège et la liberté des utilisateurs, si c’est bien le cas il y a un gros manque dans tes connaissances en sécurité.
Je ne fais pas de conseil en programmation web, non …
[quote]
Si demain tu claque t’a porte d’entrée et qu’elle se casse en deux, tu va dire que tu ne doit t’en prendre qu’à toi même ? Ou tu va tout de même dire que cette porte est de piètre qualité ?
Linux et unix sont conçu pour fonctionner avec du code pourri. Par exemple :
si un processus touche à un endroit de la mémoire qu’il n’a pas le droit il mange un sigsev
la mémoire d’un processus est allouée de haut en bas et le code du programme est en bas. Du coup si un processus utilise trop de mémoire il va écrire sur son propre code et planter
tous les processus sont préemptibles, ce n’est pas aux processus eux-même de rendre la main (contrairement à DOS)
Tout ça, ça vient de personnes qui ne se sont pas contenter de croiser les bras en insultant des développeurs quand un problème survenait. Ils ont plutôt cherché à savoir comment est-ce qu’ils pouvaient s’en prémunir. Développeur ou adminsys, on bosse dans le même but rendre un service aux utilisateurs et pas faire fonctionner des machines tant bien que mal.
Si tu veux qu’on parle de RMS, justement lui quand il a un problème d’imprimante au boulot, il ne se contente pas de beugler sur l’administrateur système de son labo (qui lui même lui répondra que c’est le fabriquant d’imprimante qui est en cause et qu’il ne ferra rien de plus), il améliore tenter d’améliorer le driver qui va tenter autant que possible d’améliorer les choses. C’est pas son boulot, c’est pas sa responsabilité.[/quote]
Heu, ouais, je vois où tu veux en venir.
Ben écoute, si tu fait toi même parti d’une croisade pour former une génération de dev web, c’est magnifique.
Désolé de ne pas être aussi utopiste …
Quand un serveur Web monte à 25 de load, du fait d’une programmation débile, c’est le programmeur qui est coupable (le client), et c’est lui qui paye les pots cassés.
Ce n’est pas mon rôle de les former, et je n’ai pas le droit de réparer leurs conneries.
Après, quand j’vois qu’un certain site fait des regexps en recursive, ce qui fait planter un process apache régulièrement, je le dis au client.
"Salut, vous faites déborder le stack par des appels déments et récursif, ça vous dit de corriger le code ?"
3 mois plus tard, rien n’a changer, ben c’est cool, j’men tape.
[quote]
Oui bien sûr ! Je compile mon noyau, utilise des systèmes de fichiers qui ne sont pas encore en version stable et joue avec des gestionnaires de fenêtres qui ne sont pas empaqueté pour Debian, je m’amuse avec des cgroups auquels on a pas accès avec une Debian classique (du moins en stable) et tout ça pour jouer à coder en perl et en go divers choses qui m’amusent comme un système d’init. Je pense que tu ne t’adresse pas à la bonne personne pour parler d’un quelconque enfermement ou de dépasser les choix des concepteurs.[/quote]
Pourtant, tu dis plus haut que les utilisateurs doivent “avoir plein de garde-fous” parcque "l’utilisateur est un plouc (spof)"
J’trouve que ça cadre très bien avec ios: c’est bourré de garde-fou, et t’es sur que même un mec bourré au crystal meth peut pas faire trop de conneries.
À moins que ce ne soit une question de mesure ?
C’est quoi ton problème avec les LSM ? Tout ne tourne pas autour des LSM, tu sais ?
Chaque phrase que j’écris n’est pas en rapport avec ces softs, on pourrais résumer mon opinion comme ceci:
requiert la modification de plein de conf à chaque fois que l’on sort de l’ordinaire -> c’est chiant
utilité contestable sur des serveurs modernes
Pour paraphraser Shakespeare: “beaucoup de bruit pour rien” …
[quote]
Parlons sérieusement : on prend un logiciel simple grep. On sait ce qu’il doit faire, je vais pas le redire. Il n’y a aucune raison pour qu’il ouvre une socket, il n’y a aucune raison pour qu’il ouvre un fichier en écriture. Donc pourquoi l’autoriser ?[/quote]
Pourquoi l’interdire ?
Il semble évident qu’on ne peut voler un immeuble.
Dois-je mettre une balise GPS sur l’immeuble au cas où ?
Interdire l’ouverture d’un socket par grep, c’est quoi le gain au niveau sécurité ?
Ce genre de truc ne semble être utile que pour les programmes setuid, à condition que tu n’ai aucune confiance dans ces derniers. Vu le grand nombre de ces programmes (20 sur ma machine, reparti en 4 types: mount, su/sudo, passwd et X), il est plus sage de faire le tri manuellement plutôt que de mettre en place une monstrueuse infrastructure garantissant que, jamais, passwd ne pourra ouvrir un socket … ?
Bawé, je rien de techniques contre les LSM, ni n’ai prétendu vouloir en faire une croisade ou quoi (même si, j’ai l’impression, une paire de type se focalise sur ça et me donne de fausses motivations …)
Mon avis sur ces produits est clairement défini dans mon premier post :
“C’est des systèmes méprisables …”
Si tu ne comprends pas, le deuxième posts devrait t’aider.
[quote]
si c’est bien le cas il y a un gros manque dans tes connaissances en sécurité.[/quote]
Mais tu vas lire les posts oui ?
Je sais pas, citons l’un de mes posts ci-dessus :
[quote]
Tu vois un rapport, ou une allusion, au Linux Security Modules, toi ?
J’veux dire, franchement ?
J’ai pas l’impression d’avoir utiliser des synonymes, d’avoir mis des codes cachés ou des mots psychotiques, alors si tu vois un rapport, je t’en pris, explique le moi.
PS: Tien, toi qui parle de techniques, reprenons mon deuxième post.
Première partie, les LSM, je pense définir clairement mon opinion et l’absence de raison technique à son sujet, non ?
Deuxième partie, les firewall, avec explication technique. Quand je vois ta réponse (“Quand on voit le niveau de connaissance de certains ça laisse rêveur…
Internet ça permet à tout le monde (= tout ceux qui ont internet) de s’exprimer surtout quand ils ne savent pas de quoi ils parlent (mais toujours sans la moindre nuance).”), tu bypass quand même bien le sujet … ou alors c’est déjà le mode fixette sur les LSM ?
Dernière partie, le libre droit d’utilisation, fil ayant pour origine la citation de “Doug Gwyn” et la réaction odieuse de Cluxter (ou alors c’est encore une question de proportion, va savoir): tu repars encore et toujours sur les LSM.
PS: désolé, j’ai été pris d’un rire compulsif à l’égard des troubles cognitifs et des obsessions de certains … mea culpa …
Reprenons-le en effet car il vaut son pesant de cacahuètes :
[quote=“haleth”][quote]
De plus les sécurités avancées comme SELinux ou AppArmor sont à mettre en place par l’administrateur, donc non seulement elles ne sont pas activées par défaut mais en plus il faut savoir correctement les configurer pour ne pas laisser de failles.
[/quote]
Bienvenu dans l’informatique nazi.
Donc toi, t’es le numéro 12851, tu restes dans ton 2m² sinon on te tue.
[/quote]
J’aurais dû m’arrêter là dès le début.
Quoiqu’il en soit, merci de m’avoir expliqué clairement et simplement l’utilité des cgroups dans un autre post.
[quote=“haleth”]Heu, ouais, je vois où tu veux en venir.
Ben écoute, si tu fait toi même parti d’une croisade pour former une génération de dev web, c’est magnifique.
Désolé de ne pas être aussi utopiste …
Quand un serveur Web monte à 25 de load, du fait d’une programmation débile, c’est le programmeur qui est coupable (le client), et c’est lui qui paye les pots cassés.
Ce n’est pas mon rôle de les former, et je n’ai pas le droit de réparer leurs conneries.[/quote]
Non tu ne le vois pas du tout. Si un programme ne fonctionne pas c’est normal que ce programme ne fonctionne pas, c’est anormal que le système ne fonctionne pas. Un OS est justement fait pour ça. C’est ce que je t’explique depuis des heures. Linux est tout à fait capable de faire cette séparation, ne pas le mettre en place c’est un problème d’administration de la machine (que ce soit toi ou ton client qui est responsable de l’administration des machines en question ne m’intéresse pas).
Je n’ai insulté personne.
J’ai dis en effet qu’il fallait avoir des gardes-fous. Comme on le fait déjà pour un tas de choses sur notre OS (le principe des droits unix).
[quote=“haleth”]J’trouve que ça cadre très bien avec ios: c’est bourré de garde-fou, et t’es sur que même un mec bourré au crystal meth peut pas faire trop de conneries.
À moins que ce ne soit une question de mesure ?[/quote]
Ça n’a juste aucun rapport. Le fait d’un coté, les clefs sont à Apple, de l’autre l’administrateur (root) de la machine qui les a (bien sûr il y a une configuration par défaut).
Je m’occupe d’un seul de tes délire à la fois. Pour le moment j’essaie juste de comprendre quel est le rapport pour toi entre les LSM et les nazis. Le reste je m’en contrefiche. Si tu lisais mes messages, tu le saurais (mais si tu lisais, il y a pleins de choses que tu saurais).
Tu as dis par 2 fois que c’était des trucs de nazis et méprisables. Je tente de savoir pourquoi rien d’autre (c’est pour ça que je ne parle que de ça bizarrement). Si tu parle juste sans savoir, je suis bien content d’avoir embêté un propageur de FUD.
Méprisable, mépris
Le mépris, me dit le dico, est un sentiment
Un sentiment est, au choix: “une intuition”, “une opinion”, “un état affectif dû à des émotions” ou “une manifestation d’un tendance”.
Tu vois un aspect rationnel dans un sentiment, toi ?
…
