• [^] # Re: Parc linux non homogéne

    Posté par (site web personnel) . En réponse à la dépêche Les virus sous Linux. Évalué à 2.

    J'ai bien lu ce que tu as écrit dans les différents liens, ainsi que ce que tes interlocuteurs ont également écrits.
    J'ai surtout l'impression que tu te poses en architecte idéaliste de ce que devrait être Linux, en tant qu'héritier d'Unix.
    Aucun système Unix et aucun système Linux qu'il m'a été donné de voir, n'ont osé touché à passwd.
    Je veux bien admettre que la défiance envers les suid est largement responsable au fait que les administrateurs limitaient volontairement les suid au strict nécessaire, ne cherchant pas à exploiter l'outil (comme avec les sgid).
    Je ne pense pas qu'on puisse simplement comparer des démons comme apache ou proftpd avec des commandes de base comme passwd ou des outils comme aptitude.
    Les serveurs sont naturellement exposés aux attaques et leurs concepteurs ont essayé de pallier au problème de sécurité, car, effectivement, il n'y a que pour l'écoute du port privilégié que les privilèges de root sont réellement nécessaires. La plupart des serveurs sont capables de faire ce changement de privilèges une fois le port à l'écoute (apache mais aussi bind, postfix, openldap ou encore net-snmp).
    Pour accéder aux fichiers en fonction des groupes unix, c'est un peu plus compliqué dans la mesure où il faut faire attention à ne pas trop en faire non plus sous peine d'inventer une nouvelle usine à gaz. En outre, l'utilisateur principal d'une Ubuntu, même dans ce cas précis, appartiendrait certainement à tous les groupes nécessaires pour l'administration de l'ordinateur. Le problème n'est donc toujours pas résolu car un « virus » aurait sans doute tôt fait de tirer parti de l'infrastructure sudo que tu décries tant.
    Là où j'attends un peu plus que des « on-devrait-faire-comme-ça », c'est par rapport à X.org, sujet technique que je maîtrise mal en profondeur. Démonstration de ce que tu avances (c'est sans doute vrai), et que préconises-tu pour y pallier ?