Compte Root activé = page outs ?

[Invité]

Salut les gens.
Voilà, je me pose une question : ayant lu un article dans lequel un pékin s'est fait piraté son Mac parce qu'il n'avait pas activé son compte root, je me suis décidé à le faire.
L'article (svm je crois ?) décrit la procédure sous X.5, mais chez moi avec mon Mini (1Go de Ram) qui tourne en général sous X.4, je suis passé par le gestionnaire NetInfo pour l'activer.
Bref, j'active ce fameux compte root, et j'ai la conscience tranquille !
Sauf que dans les jours qui suivent, avec la même activité sur mon ordi, je trouve qu'il rame très péniblement.
Je jette un oeil de temps en temps sur mon Widget "IstatPro", et là je constate que ce n'est pas une impression, j'ai des page outs invraisemblables : du genre la moitié des page ins, voir plus.
Aujourd'hui, je me souviens que j'ai fait cette manip d'activation du compte root, et je reviens en arrière et le désactive. Depuis mon Mini retrouve son entrain coutumier.
J"arrive enfin à ma question : l'activation du compte root entraîne-elle ce genre de désagréments, ou est-ce moi qui ai fait une fausse manip ?
Merci d'avoir lu jusqu'ici !

 

[bompi]

Je ne comprends pas pourquoi on risquerait davantage à ne pas activer son compte root. Ça m'échappe.

Il aurait fallu voir quels processus supplémentaires étaient présents lorsque le compte a été activé. Cela étant, avoir des pages outs n'est pas forcément anormal.

 

[Invité]

Je ne comprends pas pourquoi on risquerait davantage à ne pas activer son compte root. Ça m'échappe.

Il aurait fallu voir quels processus supplémentaires étaient présents lorsque le compte a été activé. Cela étant, avoir des pages outs n'est pas forcément anormal.

Pour ta première interrogation, je serais bien en peine pour te répondre. C'est juste cet article qui m'a inquiété.

Pour les page outs, j'ai toujours eu des page outs, mais pas au point d'handicaper le système.
Là, c'était franchement rédhibitoire ! J'avais l'impression de me retrouver avec un sys 9 et une connexion bas débit pour des opérations internet de base (relève de courrier, liens dans les courriers, etc…)

 

[cameleone]

Dans l'article en question (SVM MAC, avril 2008), un administrateur réseau et utilisateur Mac se connecte à un site de rencontres "à caractère sexuel", branche sa webcam sur un serveur Flash pour chatter, et voit prendre le contrôle total de son Mac sous ses yeux... Dès lors que le pirate avait le contrôle de l'ordi, il pouvait donc activer le compte root si celui-ci n'était pas verrouillé par mot de passe.

Ce récit m'a toujours laissé quelque peu perplexe...:rolleyes:

 

[bompi]

Merci pour l'info.

Vu comme cela, cela ne paraît pas plus évident : pour activer root il faut utiliser son mot de passe administrateur. Or, du moment que l'on a le mot de passe administrateur, aucun intérêt particulier à activer le compte root, puisque l'on peut déjà faire ce que l'on veut sur sa machine. Ça semble un faux problème, quoi.

La morale semble donc d'éviter les sites de rencontres "à caractère sexuel". Diantre ! on n'est plus en sécurité ...

 

[Deleted member 18124]

Merci pour l'info.

Vu comme cela, cela ne paraît pas plus évident : pour activer root il faut utiliser son mot de passe administrateur. Or, du moment que l'on a le mot de passe administrateur, aucun intérêt particulier à activer le compte root, puisque l'on peut déjà faire ce que l'on veut sur sa machine. Ça semble un faux problème, quoi.

La morale semble donc d'éviter les sites de rencontres "à caractère sexuel". Diantre ! on n'est plus en sécurité ...

Détrompe-toi. Un jour, j'ai voulu copier un film de vacances mis sur DVD par l'hypermarché du coin pour le retravailler avec iMovie. Sans le compte root, je n'aurai jamais pu accéder au contenu du DVD car sous ma session administrateur j'avais un dossier vide marqué d'un sens interdit.

 

[daffyb]

Détrompe-toi. Un jour, j'ai voulu copier un film de vacances mis sur DVD par l'hypermarché du coin pour le retravailler avec iMovie. Sans le compte root, je n'aurai jamais pu accéder au contenu du DVD car sous ma session administrateur j'avais un dossier vide marqué d'un sens interdit.

Ce que dit bompi, c'est qu'avec le terminal, à partir du moment que tu as un login admin et son mot de passe associé, c'est comme si tu étais root, puis qu'apparir d'un admin tu peux devenir root ou lancer des commandes root.
On dit, chez les nerds, que tu es sudoer

 

[bompi]

Et voui

Facile : dans le Terminal, on tape

sudo bash

et on a une session Terminal en root. Ce n'est pas plus compliqué. Pendant qu'on y est : cela permet aussi de lancer des applications graphiques sous un autre compte, sudo, en lançant directement l'exécution du binaire présent dans le dossier de l'application.

C'est parfois pratique.

 

[Deleted member 18124]

Au temps pour moi. :rateau:

 

[bompi]

Pendant qu'on y est : la situation est ainsi simplement parce que Apple donne une telle configuration par défaut. En effet, par défaut, tout membre du groupe admin (anciennement wheel) peut tout faire.
Mais il peut très bien en être autrement et on peut définir des autorisations spécifiques.

Disons que, dans un monde où Mac OS X et les autres UN*X ne se font pas trop attaquer, cette configuration rustique suffit ...

 

[PO_]

IL faut faire attention à ce qu'on lit, et surtout à bien comprendre ce qui est dit.

Il me semble aberrant que le mac soit plus en sécurité en tournant sur le mode Root que sous un mode admin, ou même simplement User. C'est tellement aberrant, que cela va même à l'encontre de tout ce qui est dit sur les Unix.

Ce n'est pas pour rien que sur les gros systèmes, le mode admin est réservé .... à l'administrateur.

Activer l'utilisateur root, est une hérésie en terme de sécurité. EN plus cela ne sert absolument à rien, puisque en mode admin, l'utilisation de la commande "sudo" permet tout ce qui l'est en root.

Je ne vois aucun rapport possible entre l'utilisation de root et l'augmentation de la pagination de mémoire virtuelle (les pages-out). La seule raison de l'augmentation des page-out, c'est un manque de mémoire, qui fait que les fichiers de swap sont mis à contribution de manière intensive. Peut-être une application mal codée qui a une fuite mémoire (memory leak). Tu devrais utiliser MenuMeters, qui te perment d'avoir une surveillance dans la barre de menu, de l'utilisation de le mémoire, des processeurs, du débit réseau. Il permet, en cliquant dans la zone dévolue à la mémoire, de voir combien de fichiers swap ont été créés, et combien sont utilisés.

 

[Invité]

Merci pour ces réponses avisées les geeks !
En fait, je n'avais pas laissé ma session ouverte suffisamment longtemps avant de poster, j'ai toujours des page outs en pagaille.
Donc, rien a voir avec l'activation ou pas du compte root.
C'est plutôt Safari avec 4, 5 onglets ouverts en permanence qui est pas mal pénalisant après quelques jours d'utilisation.
Il va falloir que j'apprenne à fermer mes programmes de temps en temps, je crois, ou alors arrêter l'ordi à certains moments ! :siffle:

 

[daffyb]

tant que tu ne vois pas de ralentissement, on s'en tape des pages outs

 

[Invité]

Si, ralentissements il y a des temps en temps, c'est ce qui m'a poussé à jeter un oeil.
Mais comme je ne peux pas mettre plus de mémoire sur le Mini, faut que j'apprenne à mieux gérer tout ça ! :mouais:

 

[Invité]

Merci à tous pour vos précisions ! :zen:
En fait, après un re-démarrage avec la touche "shift" enfoncée (extensions désactivées) et re-re-démarrage tout est rentré dans l'ordre :
après un usage intensif (encodage de TS en DivX avec beaucoup d'autres trucs en fond), je retrouve mes 300/400Mo de mémoire libérées. Ouf…