Reprise du message précédent :

J'ai aussi mais ça me permet de faire certains truc en graphique plus facilement là Genre les majs.

 
Lapin compris. Du ssh -X/NX ca te fait de l'export graphique complet sur le client, niveau possibilité t'es même au dela qu'avec du simple vnc, et en plus simple.
 
T'as un exemple?

 
+1, un simple ssh -X avec un coup de update-manager et hop, le tour est joué

Heu ssh -X ça te permet juste d'ouvrir certains logiciel que tu as aussi d'installé sur ta machine à distance (genre sous xp si tu n'as pas de serveur x contenant les applications tu ne peux rien faire de graphique). Vnc par contre te permet de tout ouvrir donc je vois mal comment avec X tu peux en faire plus.

Oué c'est pas faux aussi.
Mais bon voir le bureau en entier c'est psycologiquement plus drole
Et surtout en faisant avec -X ça ramme à fond tout plante ça merdoie

JE viens juste de tester, je te dis pas le temps qu'il faut!!  
ça planté ça rammé tout l'affichage était figé. Je suis pas en réseau local hein!

 
Nawak.
 
ssh -X te permet d'exporter l'intégralité de l'affichage graphique de X (la partie client X). Coté client, le seul prérequis c'est de pouvoir afficher des fenêtres X. Nul besoin d'avoir l'appli d'installée ou je ne sais quoi. Tout est sur le serveur, à part l'affichage.
 
Ce que tu peux faire de plus? Multi utilisateurs (t'essaieras de faire ca sans lancer plusieurs serveur X avec VNC, ou tente la même chose sous ouin ouin), export intégral des applis, et rebond possibles (tandis qu'avec VNC, tu dois rebondir d'hote en hote avec des redirections dans tous les sens, et ca t'obliges à rajouter une couche complète d'encapsulation, genre ssh/tcp ou de l'ipsec). Lourdingue
 

 
Le remote desktop se fait aussi en ssh -X.

Alors effectivement je m'a gouré, mais, par contre en ssh -X bizarement ça ramme bien plus que dans vnc, je te dis pas la lenteur et ça me fait tout planter, quand à la lourdeur bizarement justement c'est plus fluide sous vnc??? aprés nombre d'utilisateur??? m'en moque un peu y a que moi qui m'en sert du serveur

 
J'ai tout l'inverse, le VNC même sur un sous réseau c'est intolérable en ce qui me concerne. Sur du WAN, il faut s'orienter sur du freeNX.
 

 
Tu posais la question, j'y répondais. Le besoin de fonctionnalités ne se limitent pas forcément à uniquement tes besoins

Bizard, moi vnc ne ramme pas, enfin par le web, c'est pas 100% fluide, mais c'est facilement utilisable j'ai pas de lag.
Par le réseau (en 100mbit voir en wifi), c'est par contre totalement fluide.

Pour le ssh -X j'ai toujours trouvé ça lent, par exemple à l'iut on s'en servait pour accéder à emacs, ça rammait à fond quand on parcourait le fichier. Et là c'est pareil, je sais pas pk.

Pour la dernière question 100% d'accord Ce n'est pas parce que moi je n'en ai pas besoin que d'autre sont dans ce cas

lors de l'install de la 7.10, grub n'a pas reconnu mon XP, idem lors du changement de kernel de ce matin
pas de quoi fouetter un chat mais bon

 
C'est a dire? Il t'a bousillé le boot pour ton XP?

oui, j'ai du remodifier grub pour qu'il trouve xp, il n'était plus dans la liste de choix
 
EDIT: il n'a pas reconnu non plus le système de restauration au fait (je l'ai mis sur un pc portable)

 
va voir du coté de xdmcp ou de NX/nomachine

avec X -query aussi si c'est sur du lan et que t'as pas besoin que ça soit sécurisé.
 
NX est le meilleur et de loin, par contre c'est pas aussi standart, il faut leur client, et que la machine distance possede un serveur nx.
 
NX marche même sur du 56k et le pire c'est que c'est tout à fait utilisable

prouve moi le contraire

moi je te le prouve :

$ echo "sudo touch /pouet.dtc" > script.sh
$ chmod u+x script
$ sudo -s
[rentrage de password]
$ exit
... (un peu plus tard) ...
$ ./script
$ ll /pouet.dtc
-rw-r--r-- 1 root root 0 2007-10-06 18:48 /pouet.dtc

et là t'es mort  

Moi aussi :

Je te renvoie au manpage que tu as cité : http://man.cx/sudoers(5)

Et pour la protection du rm -rf... use zsh luke !

Maintenant oui, tu peux configurer ta distrib pour quelle soit un gruyère, tu peux aussi la configurer pour quelle soit un peu plus sécurisé. Chose que ubuntu ne fait pas par mesure d'utilisabilité accrue pour des utilisateurs néophytes qui ne veulent pas prendre le temps de configurer leur système mais qui veulent l'utiliser sans restriction !!

Et pour d'aures distributions, on demande TOUJOURS le mot de passe (debian par exemple).

Ok j'avais compris que tu disais que pendant 5 mn après le boot tu pouvais exécuter n'importe quelle commande
Au temps pour moi alors.

Par contre ce que tu décris c'est le fonctionnement standard de sudo, si tu veux changer ça t'as juste à éditer /etc/sudoers hein

Edit: bah grillé

 
oui
 

 
oui, par contre on peut pas faire ce dont je parlais, c'est à dire rentrer son mot de passe une fois, et qu'ensuite il demande juste si oui ou non tu veux éxécuter la commande de sudo.
 
ce qui reviendrait à avoir la protection de debian sans avoir a rentrer le mot de passe à chaque fois.
 
si j'ai bien compris c'est ce fait Vista.
OS X à un fonctionnement un peu différent, dans le sens ou tu peux ouvrir ou fermer le cadenas. Pour l'ouvrir il faut un mot de passe. Et quand il est ouvert ça revien a avoir sudo avec un temps illimité, et tu peux refermer le cadenas manuellement.
je sais pas si on peut le faire avec sudo. En tout cas graphiquement on peut pas.

Effectivement la sortie de Gutsy est proche, MAJ ce matin, MAJ ce soir

 
Ca n'est pas le role de sudo d'éviter les conneries à faire en root. Quand tu as les droits pour avoir un shell root, tu dois savoir un minimum ce que tu fais et avoir des bases de sécu.
 
Sinon, t'apprends à configurer sudo, et t'empeches l'appel du shell et tu restreins les droits au niveau des commandes.
 
Ou alors, tu passes sur des unix un peu plus sérieux, et tu utilises les jails des BSD ou mieux encore, les zones de solaris.

Hop le man page (toujours le consulter...)

Tu configures de manière illimitée les options précédentes de sudoers et tu auras un comportement sensiblement identique !

Pour le faire graphiquement, j'ai pas le temps de regarder gksu & co mais ce n'est pas franchement dur à faire quelque chose de ce type.

t'as pas suvis la discution
moi je veux en fait un truc à la Vista. (baby )

Ouais, d'ailleurs OS X utilise sudo

Pour avoir un truc à la Vista par contre on peut pas je pense, enfin pas encore

Ca ne lui interdit pas de donner son avis sur ces points...

Si, et je maintiens ce que je dis. C'est pas parce que je te quote la page précédente que je ne lis pas ce que tu racontes.

Le seul moyen d'éviter ce genre de betises c'est de passer par des systèmes de virtualisations "soft" (pas d'hyperviseur donc), comme les jails ou les zones. Exit même le chroot, car c'est une barrière aisément cassable en uid 0.

Si tu parles de l'espèce de bidouille qui consiste a assassiner de questions un utilisateur, avec de facto un programme derrière qui use des ACL (comme l'UAC) pour dire oui/non/annuler, pour au final executer avec des droits d'admin, la première question qui revient c'est "comment on dégage ce truc?"

Effectivement, efficace, évolué, et tout ce que l'on veut. De l'ergonomie microsoftienne comme on en fait pas en audit de sécu.

Tu vois bien que son message me prête des propos, pensée ou envies que je n'ai pas.
J'ai le droit de dire qu'il y a méprise ...

y pas de probleme pour apporter des détails sur les différentes sécu, je dis juste que le ton de ton message est bizarre et provoque une méprise.
(pas dans le sens de méprisant, dans le sens de "il y a méprise je ne suis pas celui que vous croyez" )

Je vois pas l'intéret... La sécurité ce n'est pas à prendre avec des pincettes. Si tu laisses un tel processus ouvert avec des droits admin, accessible par toi, utilisateur normal, sans mot de passe ni aucune sécurité (je ne pense pas que cliquer sur un bouton pour dire oui je veux faire ca ou non est une sécurité) c'est aussi dangereux que tourner tout le temps en admin comme avec XP. Je ne donne pas longtemps à des hackers pour faire un programme qui va taper la dedans et exécuter en root n'importe quoi...

Req = (R1xR2)/(R1+R2)

EDIT: Arg "trompage" d'onglet

 
C'est toujours moins dangereux que de donner 15 minutes d'acces sans password à sudo comme dans Ubuntu

Je le met au même niveau..., voir pire car sous ubuntu au bout de 15 minutes le password 'expire' tout seul (et c'est configurable avec un minimun de connaissance/recherche). d'apres ce que tu dis sous vista (je connais pas du tout) faut cliquer pour dire qu'on ne veut plus etre admin => action de l'utilisateur => lourdeur => il ne le fera pas. Sa session restera souvent "par oubli" en root

Je trouve que le cas des 15 minutes est pire, car il demande aucune interaction humaine du tout.
Si y avait la même chose sur Windows ça serait un massacre avec tous les spyware et autre applis dont on sait pas ce qu'elles font.
 
un truc avec 15 minutes ou après avoir mis ton mot de passe t'as juste à choisir oui ou non pour effectuer un truc en root ça serait par exemple encore un cran au dessus
 
Ca serait pas plus mal qu'ils y pensent à le faire dans Ubuntu ou autre.
 
Ca serait un intermédiaire avec rentrer son mot de passe à chaque fois.

 
Ca c'est dans OS X
Dans Vista je sais qu'il y a cette histoire de oui/non, mais je sais pas si c'est limité dans un laps de temps accessible par un mot de passe.

Encore une fois, configure sudo ou change de distro.

La méthode vista n'est guère mieux, elle incite à emmerder l'utilisateur à répétition, et celui ci passe son temps à cliquer sur "oui", jusqu'au jour ou il fallait pas le faire. Sans compter que le message n'est pas très clair sur ce que font les programmes:

Evident, moi je dis. Clair et limpide. Explique moi comment tu distingues ca d'un spyware qui s'execute a partir de ton navigateur web.

J'en suis pas sûr, je reviens à ce que je disais tout à l'heure, les spyware & co peuvent très bien réactivé le mode root en faisant l'appel 'oui je veux etre sous les privileges admin'. Si il faut rentrer un mot de passe le spyware aura plus de mal
 
Je n'aime pas cette idée de oui/non. C'est une fausse impression sécurité (AMHA). Et les 15 minutes sous ubuntu peuvent etre raccourci avec  sudo -k (cf mon poste au dessus).
 
Enfin tout ceci n'est que mon humble avis...

 
Par principe, on accorde généralement un temps donné pour effectuer une opération de maintenance en mode admin. On considère pas que tu passes ton temps à faire des actions systèmes sous unix, on est pas sous windows...

Je l'avais déjà signalé, et apparemment, un signalement existe déjà sur Launchpad

Tiens de l'élec

S-Science de l'ingénieur-controle raté toussa  
 

Au final, est-ce que ce qu'il dit est possible à faire?
Peut-on remplacer la fenetre de saisie de password par une fenetre oui/non ?
Parce que là il est en train de se dire "comment on dégage ce truc?" ( je te cite )
Ou alors il changer changer son password en '3', et fera 3+Enter à chaque fois qu'il verra cette fenêtre.
Ou alors il va finir par passer en admin  
S'il est possible d'assouplir le système sans que ce soit trop contraignant au point de vouloir désactiver toute sécurité, c'est p'tet pas plus mal  

De toute façon, en gros il fait ce qu'il veut, s'il veut passer en mode root en continue c'est son droit

Tu pourrais nous faire le plaisir de lire la discussion depuis le début, ou au moins de la comprendre, car je t'assure que tu te trompes sur mes intentions. (à force là ...)

c'est toujours moins emmerdant que de devoir rentrer son mot de passe à chaque fois comme sous debian par défaut. Même si on peut le changer, mais on s'en fou je parle de debian pour qu'un s'y retrouve dans les différent choix de configs possible de sudo

Si il demandait le mot de passe ça changerait quoi ?
La seule différence avec la config style debian c'est qu'il demande de cliquer sur oui ou non plutot que de rentrer un mot de passe.
Si t'as un trojan qui controle ta souris pour cliquer sur l'icone ou loguer ton mot de passe avec un key logueur je pense que sous linux ou windows c'est foutu
Oui ça serait un peu plus simple avec un click, mais c'est un choix différent dans la palette de possibilités.