Ce n'est pas parce que ça devient la mode de Sudo, qu'il faut forcément se tournez sur cette commande.
Il y a la mode aussi des jeans troué, c'est pas pour cela que je vais en emporté un lol.
Chacun fait de toute façon comme il l'attends, j'ai donné mon avis, après on ne partage pas le point de vu, point.
Espionnage et sécurité sont biensûr 2 mots différents !! je mélange rien du tout, c'est incroyable d'en arriver là, pourquoi tu interprêtes ?
Relis, espionnage = donc pas de confiance, je ne parle pas de sécurité sur ça.
Après je parle de Ubuntu connu pour pas bien sécurisé leur système et sur ce point il possible qu'il soit en fait plus utiliser sur les serveurs que je pensais, là je suis alors d'accord ( j'ai pas le temps à faire ces recherches ) cependant j'avais entendu du mauvais pour Ubuntu niveau sécurité.
Pour finir quand je dis pourparler c'est pour raccourcir mais Ubuntu est très proche avec Microsoft, maintenant si pour toi c'est normal que Ubuntu a espionné ses utilisateurs comme le fait Microsoft.
Pour quelqu'un qui se dit travaillant dans la sécurité informatique, et bien nous avons vu ( naïf et on baisse la garde ).
Il y en a aussi qui se disent Boulanger aussi parce qu'ils font ce nouveau métier.
Pour la sécurité c'est peut être ton métier mais désolez bcp dans ce boulot ne sont pas assez avancé dans ce domaine.
Cela a été constaté non pas que ce sont des incompétents mais pas assez former dans ce domaine, et ce n'est pas un diplôme qui en fait de cela un expert.
On constate on faisant des recherches ( livres, documents, sites , etc ) ceci :
## Dans la sécurité un utilisateur moins il a de privilèges, de droits mieux c'est pour la sécurité.
Avec Sudo l'utilisateur a plus de privilèges.
Sudo est vulnérable aux bogues, aux dépassements de tampon, etc ...
Il y en a eu ( il y en aura encore ).##
Ubuntu est un grand contributeur du libre, au même titre que RedHat, Intel, même microsoft maintenant, et ça va te surprendre.
Ouais, pour moi Ubuntu c'est out, Microsoft lol fait du libre et tu as confiance !!
Il ne faut pas oublier qu'il y a la corruption, on ne vit pas dans un monde de Bisounours, des experts sont achetés donc cela ne m'étonne pas si quelqu'un après préconise Sudo à Su dans la sécurité comme sur OpenBSD.
Tiens, donne nous les liens des failles sudo ça m'interesse (je dois pas être le seul, OpenBSD seront preneur). As tu déjà entendu parler d'OpenBSD? Dans quoi sont ils spécialisés ?
Les failles tu peux les trouvé comme un grand sur Google avec faille sudo, elle ne sont pas imaginaire.
Dans un document que j'ai il y a eu les versions 1.5.7 à 1.6.5p2 de Sudo qui comportaient un dépassement de tampon exploitable.
Quand OpenBSd biensûr, c'est connu pour la sécurité, mais il y a eu aussi des failles, comme il y a d'autres distribution sécuriser mais sous Linux.
Fedora est un bon système, je l'utilise toujours depuis Fedora core 6 car tout fonctionne parfaitement et dans d'autres distributions Linux cela n'est pas toujours le cas. Après je la configure de façon strict.
Kanuni a écrit :
Tu peux aussi configuré Root de façon qu'il ne puisse être utiliser via le réseau par la console et depuis que la machine physique
Madko a écrit: Là encore, c'est incompréhensible. Tu parles de configurer SSH ?
Si tu vois pas c'est que tu ne sais pas. Ce n'est pas la peine de continuer, chacun à donner son avis.
La sécurité n'est pas mon métier cependant je passé beaucoup de temps en recherche pour la sécurité de ma machine et depuis des années. J'ai appris de moi même et le peu que j'ai appris me donne un système très bien sécuriser.
Je termine ce sujet ici, je vais pas dialogué à l'infini, je m'attends à une réponse avec encore des interprétations mais j'appel les utilisateurs à relire ce message, toutes les réponses sont là.
Sudo passe chez moi en remove 😉