RDV+DIAL chat illimit� dans ta r�g!
no save
Identification
Assistance
Achat
News

Forum | Linux/Unix
php et unix
xiloa, le mar. 08 juil. 2008 à 18:38:15
salut,

On va tenter de faire le tri, parce qu'il y a bcp de mélange.
1- quand je me connecte sur mon PC à moi, c'est avec mon compte xiloa. Quand j'ouvre mon firefox (ou plutot mon opera), c'est ce compte qui lance le navigateur.

2- mon navigateur se connecte au site hébergé par la machine toto, ce site est animé par apache, qui est lancé sur le serveur toto par l'utilisateur nobody. Pourquoi ? imaginons que je sois un flibustier pervers, et que je pénètre sur le serveur toto via apache, nobody n'ayant aucun droit autre que celui de faire tourner apache, je pourrai pas faire beaucoup de degats comme pirate.

3- revenons à nos moutons, moi xiloa, connecté sous mon compte xiloa, je surfe, à contrario, je tombe sur un site ervers, qui exploite une faille d'opera ( c'est pas possible, il n'y en a pas :) ) ou plutot d'IE, les degats sur ma machine sont du coup limité à mon compte, à la limite, le site pervers pourra detruiere mon compte, mais pas le reste de ma machine.
4- c'est pour celà que sous linux, il ne faut JAMAIS surfer en root, même si le risque de faille dans le navigateur est limité, très limité, il vaut mieux ne pas tenter le diable.

--
Xiloa
Précédenttalfi
juil. 08
talfi
juil. 08
Suivant
REPONSES
xiloa
juil. 08
talfi
juil. 08
xiloa
juil. 08
talfi
juil. 08
Version Web
Mentions légales (c)2009
Réalisé par RedShift
no save