Auteur Sujet: Avis de corrector sur Unix  (Lu 8858 fois)

0 Membres et 1 Invité sur ce sujet

corrector

  • Invité
Avis de corrector sur Unix
« Réponse #84 le: 01 septembre 2016 à 16:02:11 »
J'ai trouvé 16 exécutables avec le bit SUID positionné sur ma machine (sur un total de 2426 exécutables).
Parce que tu crois sérieusement qu'on peut estimer la surface d'exposition au nombre d'exécutables?

MDR

Ce n'est donc pas comme si cette problématique de sécurité, par ailleurs largement documentée, concernait le premier développeur venu.
Les autres savent normalement comment gérer l'affaire au niveau de leur code.
Je ne sais pas si tu te rends compte du contrôle sur l'environnement qu'a celui qui lance le processus.

Cela m'étonnerait vu que tu ne comprends pas des choses bien plus simples.

corrector

  • Invité
Avis de corrector sur Unix
« Réponse #85 le: 01 septembre 2016 à 17:13:16 »
Parce qu'un machin comme linux est très complexe et qu'il y a très régulièrement des failles.

Et là tu as l'air malin avec tes "politiques" SElinux que tu as mis des heures à définir finement, puisque tout est contourné.

cali

  • Officiel Ukrainian Resilient Data Network
  • Fédération FDN
  • *
  • Messages: 1 972
    • Ukrainian Resilient Data Network
Avis de corrector sur Unix
« Réponse #86 le: 01 septembre 2016 à 18:16:47 »
C'est un grand classique.

Tu peux dire quels outils open source tu as adapté, et ce que ça t'a coûté?

Du noyau à mon client mail, quand un truc me déplaît ou qu'il manque quelque chose, je rajoute/modifie. Il y a même des gens qui me donnent des sous parfois pour que je le fasse pour eux. Il se passe rarement une journée sans que je touche à quelque chose.

corrector

  • Invité
Avis de corrector sur Unix
« Réponse #87 le: 01 septembre 2016 à 18:21:14 »
Je crois que très peu de gens font ça.

Même quand ils trouvent un bug assez gênant et assez simple, ils attendent qu'il soit corrigé!

vivien

  • Administrateur
  • *
  • Messages: 29 332
    • Twitter LaFibre.info
Avis de corrector sur Unix
« Réponse #88 le: 02 septembre 2016 à 22:08:46 »

 

Mobile View