Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Bon, sur le fond, il a raison, il ne faudrait pas demander le mot de passe root pour des commandes aussi triviales. Ca peut être effectivement un peu pénible pour ajouter une imprimante ou un réseau wifi, mais ce n'est quand même pas le genre de manip qu'on fait tous les jours. Et je ne parle même pas du changement de fuseau horaire...
Linus Torvalds est à mon avis la dernière personne qui doit descendre en flèche une distribution Linux en publique*Linus Torvalds attaque openSUSE
Le créateur du noyau Linux met en cause sa sécurité dans un billet très violent. Il n'avait qu'envoyer ses remarques à l'équipe de développent d'openSUSE avec ses recommandations.
Mais non mais non: pas besoin qu'il demande le mot de passe root !
Il suffit que root dise une fois pour toutes que seules les personnes dans le groupe "printer" peuvent ajouter des imprimantes: pas besoin de mot de passe root, pas de problème de sécurité.
Comment vous ne pouvez pas penser à ça ??
EDIT:
Toutes mes excuses à if_zen qui y a pensé aussi. Désolé j'ai sûrement dû zapper ton post.
Demande à Linus, visiblement il n'est pas au courant...Envoyé par ibizaman
"On en a vu poser les armes avant de se tirer une balle dans le pied..."
-- pydévelop
Derniers articles:
(SQL Server) Introduction à la gestion des droits
(UML) Souplesse et modularité grâce aux Design Patterns
(UML) Le Pattern Etat
Autres articles...
Je cite l'article:Demande à Linus, visiblement il n'est pas au courant...
"
« Le crétin qui pense que c’est de "la bonne sécurité" que de demander le mot de passe root pour des tâches de tous les jours est mentalement dérangé », se lâche Linus Torvald qui précise qu'il a soumis plusieurs fois le problème sur les fils dédiés d'openSUSE. Sans succès.
"
Autant ci-dessus Linus n'a jamais parlé de groupe comme je l'ai fait, je te l'accorde, autant il a bien dit que le mot de passe root demandé à tout bout de champ était aberrant.
De plus, cela m'étonnerait extrêmement fort qu'il n'ait pas avancé cette solution aux gens de OpenSUSE.
Et ce que j'ai dit rejoint tout à fait son point de vue.
Donc je ne vois pas ce que je devrais lui demander ?
C'est un peu le problème sur les forums de DVP: dès l'instant qu'on utilise un peu de second degré, une majorité de personnes le prennent au pied de la lettre... (et les -1 commencent à pleuvoir)
Je pense aussi que Linus Torvalds a très certainement suggéré cette solution.
Maintenant, du côté des distributions (ou tout OS en général), c'est toujours le même dilemme:
- soit on sort un OS très "Madame Michu - oriented" au risque d'avoir une mauvaise publicité ("un nouveau virus frappe l'OS machin")
- soit on sort un OS hyper sécurisé, où par défaut on ne peut rien faire sans avoir le mot de pase root, au risque qu'une figure importante du libre nous dise d'aller nous suicider...
Visiblement, OpenSuse préfère une mauvaise publicité émanant de Torvalds plutôt qu'une mauvaise publicité émanant d'un groupe de hackers, une position parfaitement compréhensible.
"On en a vu poser les armes avant de se tirer une balle dans le pied..."
-- pydévelop
Derniers articles:
(SQL Server) Introduction à la gestion des droits
(UML) Souplesse et modularité grâce aux Design Patterns
(UML) Le Pattern Etat
Autres articles...
Je suis d'accord avec toi point de vue susceptibilité. Désolé.C'est un peu le problème sur les forums de DVP: dès l'instant qu'on utilise un peu de second degré, une majorité de personnes le prennent au pied de la lettre... (et les -1 commencent à pleuvoir
Je pense aussi que Linus Torvalds a très certainement suggéré cette solution.
Maintenant, du côté des distributions (ou tout OS en général), c'est toujours le même dilemme:
- soit on sort un OS très "Madame Michu - oriented" au risque d'avoir une mauvaise publicité ("un nouveau virus frappe l'OS machin")
- soit on sort un OS hyper sécurisé, où par défaut on ne peut rien faire sans avoir le mot de pase root, au risque qu'une figure importante du libre nous dise d'aller nous suicider...
Visiblement, OpenSuse préfère une mauvaise publicité émanant de Torvalds plutôt qu'une mauvaise publicité émanant d'un groupe de hackers, une position parfaitement compréhensible.
Mais j'avoue en relisant ton post ne pas comprendre la chute
Mais alors, comment qualifierais-tu cette idée de groupe: plutôt Madame Michu ou plutôt hyper sécurisé ?
Ça m'a l'air d'être entre les deux mais je me trompe peut-être.
"crétin", "mentalement dérangé", " suicidez-vous" et il utilise un Mac... on dirait un adolescent pré pubère qui rage devant son jeu multijoueur. J'ai envie de lui dire "u mad bro ?".
RTFM (read the fucking manual)
RTFM (read the fucking manual) Torvalds.....: http://doc.opensuse.org/products/dra...policykit.html
le ridicule ne tue pas, quoique
A l'auteur de l'article : pourquoi pas de références aux posts initiaux de Linus.
A ne pas manquer aussi la réponse très claire techniquement de Marcus Meisner sur le même G+ et mailing liste open de openSUSE.
Pourquoi tant de bugs dans les logiciels, ben étant sur developpez.com, vous voyer qui je vise. Les défauts des frontaux utilisateurs concernant la gestion de dbus/policykit sont là. Est-ce qu'une équipe chargée de la sécurité doit les outre-passer pour la raison que Mme Michu serait embêter
PS : openSUSE n'est pas dérivée de SUSE (SLES/SLED) c'est juste l'inverse.
Bref la piètre qualité d'un article, créer juste pour se mousser d'avoir openSUSE et Linus (+troll?) et générer du traffic.
Au fait peu de temps après, Linux décu des que +5000 sur la sécurité à lancer un appel à troll précisant qu'un post sur les chats devrait lui atteindre les 1 millions ( on en est qu'à +/- 12000 ) aidez-le svp
https://plus.google.com/u/0/102150693225130002912
Vous avez dit sécurité? ou manque de ...
C'est roboratif d'entendre un coup de gueule, surtout d'un créatif.
C'est toujours amusant de voir les bien pensant tordre le nez sur la forme.
Le vrai problème : qui n'a pas fait son boulot, quel est l'amoindri de la conception, le limité de l'innovation, l'adorateur de la privation, le défendeur de la répression ou autre forme de dictature névrotique qui s'octroie au nom de la sacrosainte sécurité d'empêcher le monde de vivre autrement que de son point de vue.
Les solutions existent: isolation des programmes à risque dans un zone non contaminante avec gestionnaire dédié, à chaque risque, sa zone : le commercial, l'enfant ne pourra plus éditer parce qu'un pirate a pénétré, root recharge cette zone et la réparation sera terminée, le risque écarté...
Je ne peux m'empêcher d'avoir de la sympathie pour quelqu'un qui s'énerve de voir son joujou méchamment amputé par de bien vilaines personnes.
Amitiés aux créateurs, aux innovants, aux imaginatifs qui nous réjouissent et nous protègent des méchants hackers et des médiocres programmeurs!
Pourquoi méchants hackers? Les hackers sont des créatifs aussi et loins d'être méchants. Râleur àla limite (Cf Torvalds).
Exact, je pensais à pirates, malveillants, espions, voleurs, y compris ceux qui sous prétexte d'antiterrorisme volent les brevets et autres données confidentielles ...
Râler à une connotation morbide, plutôt énervé, spontané, libre ... quelque chose d'autre que la langue de bois
Dire que c'est inadmissible ou c'est stupide c'est faire un coup de gueule; dire que les mainteneurs sont des crétins et que le monde sera meilleur s'ils se suicidaient c'est un lynchage publique.
Dans la communication, la forme a autant d'importance que le fond. C'est pas en traitant les gens de crétins que tu vas les motiver à continuer et s'améliorer. Ça n'a rien avoir avec être "bien pensant" ou pas.
Certes la communication reste au premier degré, au politiquement correct qui d'un voile pudique cache ses propres misères.
La connaissance amusée aime à penser avec légèreté, l'outrance ne lui fait pas peur, ne serait-ce que parce qu'elle pointe du doigt le voile pudibond.
Est-ce ma faute si je n'ai pas perçu une atteinte à la vie humaine, dans cette forme de suicide, mais un appel à en finir avec l'illusoire et les fausses bonnes solutions?
Au regard des + et des - la liberté assumée est dangereuse, la communication est préférée à la connaissance,
... vous savez, celle qui ne veut rien, celle qui n'oblige à rien, celle qui est là et que chacun peut découvrir ... ou voiler et apprendre ce que l'on doit savoir en oubliant d'être.
Pour programmer ou développer on se sert d'un langage, et derrière un langage il y a l'humain, et derrière l'humain il y a la vie avec ses mouvements, son chaos, ses histoires ... ceux qui se donnent le droit de les juger et les autres
Peut-être, mais c'est le style de Linus, ses coups de gueule sont toujours du même acabi.
Là en revanche je ne vois pas le rapport. D'abord ce n'est pas lui qui l'utilise, mais sa fille Mlle Michu. Et il indique avoir choisi ce matériel parce que ça lui semblait la meilleure qualité dans cette gamme.
Certes, oui. Mais là moi j'hésite à être prophète car je sais que les gens vont être rebutés même sur les distributions censées être Michu-friendly par différents problèmes dont celui donné par Linus.
Lui sait très bien comment régler ces problèmes. Mais il faudra que la communauté Linux cesse de sortir le RTFM destinés à la famille Michu, sinon Windows sur le bureau a des beaux jours devant lui.
On a déjà répondu plusieurs fois là-dessus. Encore une fois quel rapport entre le matériel en question et les problèmes purement logiciels rapportés ?
Choquer le bourgeois pour qu'il écoute, bon ou mal gré : un bonne astuce de communication ?
- non si c'est de la provoque de troll, contre-productive
- oui, si le vrai message est authentique, la motivation est réelle et altruiste
Le besoin de se faire entendre parce qu'on peut l'ouvrir, on le fait pour tout ceux qui ne peuvent le faire, et si l'efficacité conduit en dehors du politiquement correct, pas de blâme.
"Messieurs et Mesdames openSUSE" devraient publiquement remercier Linus de les avoir aidé à améliorer leur distribution (à moins qu'ils aient laissés béants les trous de sécurité)...
... on s'honore d'écouter de tels avis, on gagne en respect en corrigeant de telles erreurs.
Je pense que si on essayait chacun dans notre coin de faire la liste des opérations qui doivent nécessiter les droits administrateurs, on aurait tous des listes des listes un peu différentes. Cependant :
- Ajouter une imprimante
- Changer le fuseau horaire
- Configurer le wi-fi/réseau
Franchement je trouve loin d'être inimaginable qu'en entreprise, sur un poste de travail, ces tâches ne soient ni quotidiennes, ni forcément laissées à la portée de l'utilisateur.
De nouveau, ce sont peut être des tâches de tous les jours sur le PC portable d'un étudiant mais pas forcément en entreprise. On est quand même dans un cas précis ici où la personne qui utilise le portable n'en a pas le contrôle total. Ca me paraît assez rare pour un portable d'étudiant, beaucoup plus que pour un poste de travail. Pour ce qui est du commercial, mouais, il arrive quand même souvent qu'on lui confie une machine au début de l'année avec tous les accès, le jour ou on la récupère on la remet à 0 en ré-installant une image disque.« Le crétin qui pense que c’est de "la bonne sécurité" que de demander le mot de passe root pour des tâches de tous les jours est mentalement dérangé », se lâche Linus Torvald qui précise qu'il a soumis plusieurs fois le problème sur les fils dédiés d'openSUSE. Sans succès.
« Si vous êtes de près ou de loin en charge de la sécurité d’une distribution et que vous pensez que mes enfants (remplacer "mes enfants" par "commerciaux sur la route" […]) ont besoin de cette information [pour réaliser ces actions], s’il vous plait : suicidez-vous. Le monde sera meilleur », conclut-il visiblement hors de lui.
Bref en gros, la sécurité c'est une question de contexte, là il était dans un contexte ou pour lui c'était trop, cela ne veut pas dire que pour certains c'est pas juste "normal". Ces limitations sont de trop pour Mr. Torvalds, elles ne le sont peut être pas pour certains utilisateurs d'openSuse. Il y a pas vraiment de bonne ou de mauvaise sécurité, c'est une question de contexte d'utilisation des machines. Après chacun individuellement décide "ça je devrai pouvoir faire sans autre", "ça c'est critique" etc...
Quant au ton utilisé, pour avoir déjà lu d'autres trolls de Torvalds, pour moi aussi génial qu'il soit et malgré toute sa légitimité dans le monde informatique, il me fait parfois penser à un petit excité qui pique sa petite crise. Il y en a qui trouve ça super et que c'est génial ce côté nature qui dit les choses *cash dans ta gueule*, moi je trouve que ça lui donne un côté petit roquet qui ne le met vraiment pas en valeur.
Je me suis lancé dans cette discussion, parce que je n'arrive pas à me débarrasser des notions de liberté , d' intuition , de créativité.
J'ai mis beaucoup de temps pour découvrir que c'étaient les seuls moteurs de mes développements (Java)
J'ai été un temps "nouveau membre" (30) et maintenant anonyme, ce qui convient tout à fait.
Parti de 16, il y aurait donc une majorité (toute relative) qui n'auraient pas été dérangée par un point de vue décalé, focalisé sur l'informatique et non sur le buzz.
Un essai qui rend compte d'une analyse, tente de mettre le doigt sur la faille, de découvrir le miroir aux alouettes.
Pas sur ce site? en doctes sentences? j'assume le choix et remercie tous les avis comptabilisés.
Claude
Bon puisque c'est moi que tu cites, je vais entrer dans ton jeu.
Soit en gros, aboyer fort pour être mieux entendu c'est ça?Choquer le bourgeois pour qu'il écoute, bon ou mal gré : un bonne astuce de communication ?
- non si c'est de la provoque de troll, contre-productive
- oui, si le vrai message est authentique, la motivation est réelle et altruiste
Le besoin de se faire entendre parce qu'on peut l'ouvrir, on le fait pour tout ceux qui ne peuvent le faire, et si l'efficacité conduit en dehors du politiquement correct, pas de blâme.
Tu as aussi parler de bien-pensant qui tordent le nez sur la forme parce qu'incapable de voir le fond. Tu cites 2 lignes de mon post (sur une douzaine) et comme par hasard les deux seules qui traitent de la forme, les autres traitant du fond.
Ils peuvent sans doute le remercier pour sa contribution, mais certainement pas modeler openSuse à son image."Messieurs et Mesdames openSUSE" devraient publiquement remercier Linus de les avoir aidé à améliorer leur distribution (à moins qu'ils aient laissés béants les trous de sécurité)...
... on s'honore d'écouter de tels avis, on gagne en respect en corrigeant de telles erreurs.
Visiblement, pour toi, la situation actuelle est un tel non-sens et le propos de Linus Torvalds une telle vérité qu'il fallait l'asséner fort et clair afin de faire avancer les choses quitte à jeter un coup de pied dans la fourmilière tout en poussant mémé dans les orties d'un coup de tête arrière.
Cependant, tu sembles ne pas tenir compte que les reproches que fait Torvalds peuvent s'apparenter à un avis, un ressenti personnel et que les points qu'il soulève sont sujet à débat.
Il a ses arguments mais sa parole n'a pas pour tout le monde valeur d'axiome et en ce sens, il n'a aucune obligation de se montrer insultant en l'exprimant.
Répondre avec citation
Partager