Le salon des solutions Linux et Open Source 2011 s'est déroulé du 10 au 12 Mai dans le Hall Marie Curie du CNIT à la défense - Paris. C'est un salon consacré à tout l'univers du libre dans le monde professionnel.
Pour ne pas changer mes habitudes, je m'y suis rendu une fois de plus le jeudi, accompagné du même et fidèle compagnon que la dernière fois pour le salon RTS Embedded Systems. On ne change pas une équipe qui gagne !
Edit: Sur certaines distributions, comme par exemple Fedora, RHEL et CentOS,
la restriction de la commande su est déjà intégrée. Il est seulement
nécessaire de l'activer en décommentant la ligne suivante dans le fichier
/etc/pam.d/su :
# Uncomment the following line to implicitly trust users in the "wheel" group.
auth sufficient pam_wheel.so trust use_uid
La commande su permet de changer temporairement son identité pour celle d'un
autre utilisateur lorsque l'on est déjà connecté sur une machine UNIX.
D'ailleurs, su veut dire "Substitute User".
Il peut être très intéressant de restreindre l'accès à cette commande dans le but de renforcer la sécurité de sa machine. On va donc autoriser son exécution seulement aux utilisateurs qui en ont vraiment besoin.
Le RTS Embedded Systems est un salon professionnel sur le thème de l'électronique qui s'est déroulé le 29, 30 et 31 mars à Porte de Versailles - Paris.
Je m'y suis donc rendu le jeudi 31 accompagné d'un de mes fidèles compagnons de route pour une journée de conférences, rencontres et aussi - il faut bien le dire - de déconnade.
Après un rapide tour des lieux, on s'est vite rendu compte qu'il n'y avait pas grand chose susceptible d'attirer notre attention. Ce salon étant réservé aux professionnels, on savait à quoi nous attendre. Cependant, il n'est pas rare de rencontrer des gens passionnés et vraiment intéressants dans ce genre d'endroit, et c'était principalement le but de notre visite.
Il est très fortement conseillé de désactiver l'affichage des erreurs PHP
(directive display_errors du php.ini) de vos applications web pour ne pas
révéler des informations pouvant compromettre la sécurité de votre serveur (dans
le cas d'un serveur en production).
Seulement voilà, cacher ces erreurs peut gêner l'administrateur à traquer les bugs ainsi que les problèmes liés à la base de données. En effet, c'est beaucoup plus facile de repérer une erreur si elle est affichée lors de l'exécution de la page plutôt que de passer son temps à analyser les logs du service.
Pour ceux qui se servent de la commande sudo sous Ubuntu, vous avez surement
remarqué que le PATH de l'utilisateur courant n'est pas conservé lors de son
utilisation. Ça peut être très énervant à la longue.
La raison est simple : sous Ubuntu, la commande sudo a été compilée avec
l'option --with-secure-path qui permet de définir un PATH différent de celui
de l'utilisateur courant pour des raisons de sécurité.
Pour passer outre cette restriction, il suffit de rajouter cet alias dans votre
.bashrc par exemple :
alias sudo='sudo env PATH=$PATH'
En effet, la commande env permet de lancer un processus en positionnant des
valeurs d’environnement.
Pour plus d'informations sur les options de compilation de sudo :
https://www.sudo.ws/install.html