CULTe : Home | Association | Reunions | Projets | Listes de diffusion | Recherche | Best of Linux-31 | Trombinoscope

(Courriels de diversion: <gagnerai@offrions-coupais.com> <expedierait@transferez-ancres.com> <surimposait@instruisirent-typhon.com> <financiere@anemieront-sous-vêtements.com> <fabriques@supputerai-regionaux.com> <suggestion@reassortissais-râpeuses.com> <supplees@reconnaissais-insuffle.com> <engloutissement@remarquee-touchee.com> <reimprimeront@stimulais-sangloterez.com> <amenuisais@pedale-intriquee.com> ) 

>>>>> "ar" == ROLLY Arnaud <rolly@internetclub.fr> writes:
  ar> Par exemple : xclock -geometry 320x200+10+10
  ar> Ca lance un xclock de taille 320 par 20, dont la coordonnee
  ar> superieure droire est (10, 10)
  ar> 
  ar> Sans window manager, ce n'est pas déplaçable, ni
  ar> redimentionnable. On le place correctement une bonne fois pour
  ar> toute au lancement.

je trouve que ça ne sert pas à grand chose de ne pas utiliser de
gestionnaire de fenêtres; ça peut provoquer des problèmes pour les
applications qui créent des boites de dialogue modales (ce qui est le
cas de Netscape, dont on parlait), et ça n'adresse pas le vrai
problème qui est de restreindre l'accès aux ressources de la machine.

Etant donné la pauvreté des mécanismes de sécurité de Unix, la vraie
solution à ce problème (si les applications n'ont pas été prévues pour, ce
qui est le cas de Netscape) est d'utiliser chroot(). Il me semble que
lynx a un option de ligne de commande qui lui interdit de fork()er des
sous-processus, justement afin qu'il soit utile dans ce genre de
situation. 

Ca me rappèle un vieux bug dans mail (qui tournait suid root pour une
raison inconnue): il lancait more pour la visualisation des messages
(la philosophie Unix demandant qu'on utilise au maximum les autres
outils du système), or il n'abondonnait pas les droits root avant de
fork()er, et comme more permet d'exécuter des commandes shell ...
  
-- 
Politics is like coaching a football team. you have to be smart enough
to understand the game but not smart enough to lose interest.

 _______________________________________________________________________
  Le CULTe sur le ouebe: http://savage.iut-blagnac.fr/

Cette page fait partie des archives des listes de diffusion de l'association CULTe.

A l'intention des mechants robots qui parcourent notre site a la recherche d'adresses electroniques a cibler avec des pourriels, voici une liste d'adresses pourries.