PDA

Afficher la version complète : [Réglé] eeepc: l'utiliser sans compte?



Orion04
22/03/2009, 22h02
Bonjour à tous,

bon, ce topic n'a pas forcément de grand intérêt, je ne sais même pas s'il mérite sa place dans la partie sécurité, n'hésitez pas à le déplacer si il gène...

et pardonnez mon manque de sérieux ;-)


j'ai trouvé une astuce sans doute inutile pour utiliser un eeepc (701 en tout cas) sous xandros sans savoir ni le nom d'utilisateur ni le mot de passe du propriétaire de la machine. Bon, sans les droits root, quand même, hein!?

ça sert à rien mais j'pouvais m'empêcher d'en parler, quand même...

l'histoire, bref je vous passe les détails, moi, geek, enfermé dans un appart avec l'obligation de travailler pour ses études et l'eeepc de sa colocataire, devant moi, avec le wifi du hotspot voisin, inaccessible car elle a changé son mot de passe.

évidemment qu'est-ce qu'il fait le geek?


bon, alors en fait j'ai trifouillé un peu. l'écran de login est devant nous, et nous demande le nom d'utilisateur et mot de passe (logique), mais par contre tout le bureau est chargé et prêt à l'emploi derrière, c'est juste une sorte de grosse fenêtre de premier plan qui nous empêche d'avancer tant qu'on a pas entré le login.

donc le truc est de brancher une clé USB, ce qui fait brièvement apparaitre une fenêtre, aussitôt remplacée par l'écran de login.

donc à priori pas d'accès.

Ensuite avec alt-tab ou un clic de souris (je me souviens plus ça fait quelques mois que j'ai fait ça déjà...) on se débrouille pour mettre le focus sur la fenêtre du périphérique USB branché, dans la barre des tâches.

on fait ctrl-alt-échap

et on déplace "asuslauncher" vers un des quatre bureau inutilisé.




donc:
-branchement usb
-alt-tab pour mettre le focus sur la fenetre apparue
-ctrl-alt-echap
-deplacer le asuslauncher sur un bureau inutilisé.


j'ai donc pu utiliser l'ordi de ma coloc sans son mot de passe ni rien, aller sur le net, regarder les fichiers... en dix minutes de temps...

ça soulève des questions sur la sécurité de xandros... c'est basique comme problème, c'est pas de la sécurité logicielle grave et tout que les plus grands experts vont cogiter dessus, mais quand même c'est gênant quand on tient un peu à sa vie privée sans prendre des heures à crypter son ordi...

ça existe pas j'suppose, ce problème, pour d'autres systèmes....??? j'ai pas vraiment testé...


bref voilà ça m'a fait bien rire (elle aussi, elle m'en a pas voulu)(elle sait que c'est pathologique) et j'voulais vous en parler.

ça doit se corriger facilement je pense. toutefois, comme mentionné plus haut j'ai fait ceci il y a quelques mois, bien des versions d'eeepc sont sorties entre temps...

sur ce je file, dites moi ce que vous en pensez, ça ne vous servira surement jamais (du moins j'espère, ou juste pour faire des démonstrations :-s ) mais bon...

bonne soirée bonne continuation, à bientôt

Raph

edit: sans eeepc devant soi c'est pas du tout clair. j'avoue.

kyp
22/03/2009, 22h23
Ouch. Non ca me parait très clair, hélas. Comme il n'y pas rééllement de login mais juste un verrouillage d'écran pseudo sécurisé, il suffit de virer ce même verrouillage dans un ecran non utilisé et hop.
Effectivement voici une énorme faille de sécurité qui me pousse à dire ceci :
Utilisateur d'eeePc avec Xandros, changez de distrib! :huh:

Kotendingue
22/03/2009, 22h25
La morale de cette histoire: ta coloc' est vachement sympa :D

ChrisdR
22/03/2009, 23h23
Ils ont du corrigé la faille parce que je n'ai pas pu reproduire sur mon eeepc 901 sous xandros.
MEnfin, j'vous rassure, j'ai aussi installé une 11.1 en double boot grub .

Orion04
28/03/2009, 11h54
ben tant mieux s'ils ont corrigé ^^

'fin voilà ce fut bref mais intense.

oui elle est sympa ^^

cya

Raph