Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 02/09/2012, à 11:07

ubuntuforce

GCC (in)utiles ? [résolu]

Salut les Ubuntus de la section sécurité.
J'ai une question simple (encore que...):
Est-ce-que le compilateur gcc et désintallable sans que cela affecte le fonctionnement du système Ubuntu comme par exemple pour les mise a jours ?
Si vous avez la réponse a ma question vous seriez sympa de bien vouloir poster.

Dernière modification par ubuntuforce (Le 06/09/2012, à 06:09)


Rendez-vous sur mon site présentant mes créations open-source: http://www.open-source-projects.net/
Rendez-vous sur mon site dédier a mes créations d'imagerie 3D: http://www.3dreaming-imaging.net/
Testez pendant une semaine l'éditeur avec terminaux intégrées http://www.open-source-projects.net/it-edit/it-edit Vous l'adopterai sûrement !

Hors ligne

#2 Le 02/09/2012, à 11:18

Pacifick_FR42

Re : GCC (in)utiles ? [résolu]

Excuses moi de poser cette question... mais pourquoi désinstaller gcc... ?

Hors ligne

#3 Le 02/09/2012, à 11:33

moths-art

Re : GCC (in)utiles ? [résolu]

ubuntuforce : Ubuntu n'étant pas une Gentoo, GCC n'est pas obligatoire, bien au contraire.
En effet, les MAJ ne passe que par des paquets binaires donc aucun problème.

Sinon, pourquoi demander conseil à des experts en sécurité alors que tu crains des soucis de stabilité?

Aussi, logiquement, si tentes de désinstaller un paquet critiques dans le software-center de Ubuntu, tu risques d'être prévenu...

Enfin, comme le suggère "Pacifick_FR42" l'utilité de la désinstallation?

Hors ligne

#4 Le 02/09/2012, à 11:35

Pacifick_FR42

Re : GCC (in)utiles ? [résolu]

gcc est nécessaire pour l'installation des drivers proprio... (entre autres) wink

Dernière modification par Pacifick_FR42 (Le 02/09/2012, à 11:35)

Hors ligne

#5 Le 02/09/2012, à 11:59

moths-art

Re : GCC (in)utiles ? [résolu]

Pacifick_FR42 : ah oui?? Lesquels?

Je part du principe que proprio veut dire "source fermé" donc "binaire pré-compilé"...

Je veux bien qu'on éclaire mon ignorance si jamais.

Hors ligne

#6 Le 02/09/2012, à 12:08

Pacifick_FR42

Re : GCC (in)utiles ? [résolu]

nvidia par exemple, au moment de leur install il s'intègre au kernel.

Hors ligne

#7 Le 02/09/2012, à 12:23

U-topic

Re : GCC (in)utiles ? [résolu]

Il est utile de virer gcc sur des serveurs par exemples pour éviter la compilation d'exploit 'sur place' et faire ch*** au maximum l'attaquant...

Hors ligne

#8 Le 02/09/2012, à 12:34

Pacifick_FR42

Re : GCC (in)utiles ? [résolu]

sans mdp de root, comment tu fais...? et même avec... j'aimerai bien voir un exemple de ce que tu dis...

Hors ligne

#9 Le 02/09/2012, à 16:05

ubuntuforce

Re : GCC (in)utiles ? [résolu]

Merci pour vos réponses et remarques et je pense que:

U-topic a écrit :

Il est utile de virer gcc sur des serveurs par exemples pour éviter la compilation d'exploit 'sur place' et faire ch*** au maximum l'attaquant...

a raison je me demandais si il y avait un risque pour sa stabilité.

Dernière modification par ubuntuforce (Le 02/09/2012, à 16:05)


Rendez-vous sur mon site présentant mes créations open-source: http://www.open-source-projects.net/
Rendez-vous sur mon site dédier a mes créations d'imagerie 3D: http://www.3dreaming-imaging.net/
Testez pendant une semaine l'éditeur avec terminaux intégrées http://www.open-source-projects.net/it-edit/it-edit Vous l'adopterai sûrement !

Hors ligne

#10 Le 03/09/2012, à 00:10

Pacifick_FR42

Re : GCC (in)utiles ? [résolu]

Pour la stabilité de quoi ??

Hors ligne

#11 Le 03/09/2012, à 05:55

moths-art

Re : GCC (in)utiles ? [résolu]

ubuntuforce : je ne comprend pas cette inquiétude sur la stabilité...
Explique toi un peu plus parce que ça me dépasse.

Hors ligne

#12 Le 03/09/2012, à 11:30

U-topic

Re : GCC (in)utiles ? [résolu]

Pacifick_FR42 a écrit :

sans mdp de root, comment tu fais...? et même avec... j'aimerai bien voir un exemple de ce que tu dis...

Hum regarde sur cve les exploits permettant l'escalade de privilège par exemple, l'idée étant bien sur d'obtenir le foot ^^

Hors ligne

#13 Le 03/09/2012, à 12:05

Pacifick_FR42

Re : GCC (in)utiles ? [résolu]

U-topic a écrit :
Pacifick_FR42 a écrit :

sans mdp de root, comment tu fais...? et même avec... j'aimerai bien voir un exemple de ce que tu dis...

Hum regarde sur cve les exploits permettant l'escalade de privilège par exemple, l'idée étant bien sur d'obtenir le foot ^^

Oui, je vois bien que ce truc fonctionne bien sous w$, mais sous Linux... tu peux donner des exemples ?

Hors ligne

#14 Le 04/09/2012, à 17:18

U-topic

Re : GCC (in)utiles ? [résolu]

Pacifick_FR42 a écrit :
U-topic a écrit :
Pacifick_FR42 a écrit :

sans mdp de root, comment tu fais...? et même avec... j'aimerai bien voir un exemple de ce que tu dis...

Hum regarde sur cve les exploits permettant l'escalade de privilège par exemple, l'idée étant bien sur d'obtenir le foot ^^

Oui, je vois bien que ce truc fonctionne bien sous w$, mais sous Linux... tu peux donner des exemples ?

http://downloads.securityfocus.com/vuln … ts/51625.c
https://www.google.com/search?q=privile … tion+linux

Hors ligne

#15 Le 04/09/2012, à 17:25

Pacifick_FR42

Re : GCC (in)utiles ? [résolu]

Est-ce que ça concerne le kernel 3.2.x ?
Tes liens datent un peu, tu peux donner "un peu" plus d'explication ?

Hors ligne

#16 Le 04/09/2012, à 20:58

Hoper

Re : GCC (in)utiles ? [résolu]

Pacifick_FR42 : Sérieusement, tu veux quoi de plus comme explication ? De nombreux exploits ont pour but une escalation de privilèges. Donc évidement, on est pas root au moment ou on lance son programme puisque on cherche à le devenir. Les exemples sont très nombreux sur les systèmes unix au sens large, et sur Linux en particulier. (faille vmsplice etc).

Après, il faut aussi relativiser un peu la "dangerosité" de gcc sur linux/x86. Retirer les compilateurs sur les machines de production, c'est une bonne pratique sur les systèmes unix propriétaires, qui fonctionnaient dans le temps sur du matériel spécifique (processeur sparc pour solaris, power pc pour AIX etc).

Du coup, si un script kiddies tombait sur ce genre de système, il était bien content de trouver un compilo installé pour créer son binaire. Maintenant, sous un linux basique, fonctionnant sur un CPU 64 bits standard, tous les scripts kiddies du monde ont le même à la maison. Donc la compilation, c'est pas le soucis. Il leur faudra encore trouver un moyen d'envoyer le binaire sur la machine cible mais bon... C'est souvent moins compliqué à faire que de trouver un compilateur pour une archi hors norme.

Enfin, pour répondre à la question concernant le retrait de gcc, ça ne pose évidement aucun problème. ubuntu est d'ailleurs installé par défaut SANS gcc, et fonctionne très bien comme ça chez la majorité des utilisateurs d'ubuntu. Quand aux drivers nvidia, le téléchargement depuis le site (et la compilation de module) et très déconseillé... La méthode d'installation normale ne nécéssite pas gcc.


Mes tutos et coups de gueule :
http://hoper.dnsalias.net/atdc/
Mastodon: @hoper@framapiaf.org

Hors ligne

#17 Le 04/09/2012, à 21:13

Pacifick_FR42

Re : GCC (in)utiles ? [résolu]

sudo apt-get remove gcc
[sudo] password for paul: 
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances       
Lecture des informations d'état... Fait
Le paquet suivant a été installé automatiquement et n'est plus nécessaire :
  libstartup-notification0-dev
Veuillez utiliser « apt-get autoremove » pour les supprimer.
Les paquets suivants seront ENLEVÉS :
  build-essential dkms g++ gcc nvidia-current spacefm
0 mis à jour, 0 nouvellement installés, 6 à enlever et 1 non mis à jour.
Après cette opération, 205 Mo d'espace disque seront libérés.
Souhaitez-vous continuer [O/n] ? 

Que dire de plus...

Hors ligne

#18 Le 04/09/2012, à 21:17

Pacifick_FR42

Re : GCC (in)utiles ? [résolu]

Le problème c'est qu'on entends régulièrement des trucs comme ça, super alarmiste "faille Linux" , "Attack Possible", etc...
J'en ai jamais vu une, ni sur ma machine, ni sur les quelques 400 machines que j'ai gérer (UNIX / Linux).
Je ne dis pas qu'il n'y a pas de faille sous Linux, je dis que globalement, c'est vite (très vite) colmater...
Donc, moi, je veux bien... mais...

Hors ligne

#19 Le 05/09/2012, à 11:17

U-topic

Re : GCC (in)utiles ? [résolu]

Pacifick_FR42 a écrit :

Est-ce que ça concerne le kernel 3.2.x ?
Tes liens datent un peu, tu peux donner "un peu" plus d'explication ?

Même réponse que Hoper : j'ai pris les premiers liens sur gogole mais tu en trouve moult bien plus récent, précise kernel 3.2.x tu en auras aussi...
Après certain nécessite des conditions d'exploitations précisent, tout ça tout ça mais ça existe et ça se fait ^^

Et pour colmater les failles comme tu dis, encore faut-il qu'elles soient rendus public et ce n'est pas parce que tu ne les "vois pas" sur les différentes machines qu'elles n'existe pas...

Dernière modification par U-topic (Le 05/09/2012, à 11:18)

Hors ligne

#20 Le 05/09/2012, à 11:21

Hoper

Re : GCC (in)utiles ? [résolu]

Que dire de plus...

Que tu as probablement du installer n'importe quoi n'importe comment comme je l'ai indiqué plus haut ? Moi aussi je peux te sortir des résultats de commande :

$ dpkg -l| grep nvidia
ii  nvidia-173-modaliases                 173.14.22-0ubuntu11.2                           Modaliases for the NVIDIA binary X.Org drive
ii  nvidia-96-modaliases                  96.43.17-0ubuntu1.1                             Modaliases for the NVIDIA binary X.Org drive
ii  nvidia-common                         0.2.23                                          Find obsolete NVIDIA drivers
ii  nvidia-current-modaliases             195.36.24-0ubuntu1~10.04.3                      Modaliases for the NVIDIA binary X.Org drive

$ apt-cache show nvidia-common
Package: nvidia-common
Priority: optional
Section: x11
Installed-Size: 180
Maintainer: Ubuntu Developers <ubuntu-devel-discuss@lists.ubuntu.com>
Original-Maintainer: Alberto Milone (tseliot) <albertomilone@alice.it>
Architecture: i386
Version: 0.2.23
Depends: python (<< 2.7), python (>= 2.6), python-central (>= 0.6.11), debconf (>= 0.5.00) | debconf-2.0, pciutils, nvidia-current-modaliases, nvidia-173-modaliases, nvidia-96-modaliases
Filename: pool/main/n/nvidia-common/nvidia-common_0.2.23_i386.deb
[...]

Pas de gcc dans les dépendances, et les drivers nvidia fonctionnent très bien sur cette machine.

Le problème c'est qu'on entends régulièrement des trucs comme ça, super alarmiste "faille Linux" , "Attack Possible", etc...
J'en ai jamais vu une, ni sur ma machine, ni sur les quelques 400 machines que j'ai gérer (UNIX / Linux).

EDIT : Je met la fin de ma réponse la ou elle sera plus à sa place que sur un topic sur l'utilité de gcc : http://forum.ubuntu-fr.org/viewtopic.ph … #p10646451

Dernière modification par Hoper (Le 05/09/2012, à 11:29)


Mes tutos et coups de gueule :
http://hoper.dnsalias.net/atdc/
Mastodon: @hoper@framapiaf.org

Hors ligne

#21 Le 05/09/2012, à 13:28

moths-art

Re : GCC (in)utiles ? [résolu]

Bon, ben Hoper répond merveilleusement bien.

Beaucoup de peurs et de doutes non fondés et peu ou de mauvais arguments.
gcc n'est pas un paquet obligatoire loin s'en faut.

Hors ligne

#22 Le 05/09/2012, à 23:40

Pacifick_FR42

Re : GCC (in)utiles ? [résolu]

J'ai jamais dit que c'était obligatoire, chez moi si je le vire, il me vire mon drivers vidéo en même temps (installé de façon standard)

Hors ligne

#23 Le 06/09/2012, à 06:09

ubuntuforce

Re : GCC (in)utiles ? [résolu]

Merci pour vos nombreuse réponses,
enlever gcc est une pierre de plus dans la forteresse consolidant la sécurité du système.


Rendez-vous sur mon site présentant mes créations open-source: http://www.open-source-projects.net/
Rendez-vous sur mon site dédier a mes créations d'imagerie 3D: http://www.3dreaming-imaging.net/
Testez pendant une semaine l'éditeur avec terminaux intégrées http://www.open-source-projects.net/it-edit/it-edit Vous l'adopterai sûrement !

Hors ligne

#24 Le 06/09/2012, à 09:10

Pacifick_FR42

Re : GCC (in)utiles ? [résolu]

Oui, si tu install Java d'Oracle, sinon.... (les super faille de java super dangereuses ne sont pas présentes sous OpenJdk wink )
Sans parler que tu as besoin de gcc si tu veux compiler.
On est quant même dans de la"pierre" imaginaire wink

Dernière modification par Pacifick_FR42 (Le 06/09/2012, à 09:11)

Hors ligne

#25 Le 06/09/2012, à 17:19

U-topic

Re : GCC (in)utiles ? [résolu]

Pacifick_FR42 a écrit :

Oui, si tu install Java d'Oracle, sinon.... (les super faille de java super dangereuses ne sont pas présentes sous OpenJdk wink )
Sans parler que tu as besoin de gcc si tu veux compiler.
On est quant même dans de la"pierre" imaginaire wink

??

Hors ligne