Bonsoir à tous,

Je sais que cela va paraître offensant pour certains mais l'arrivée de
ces formats n'est pas du goût de tout le monde. Pour les entreprises qui
utilisent des Debian en poste de travail et dont les utilisateurs ne
sont pas administrateurs de leurs postes, avez-vous une solution pour
empêcher un utilisateur de lancer des logiciels non souhaité par une DSI
sur l'ordinateur?

Actuellement, les postes sont configurés avec la partition /home avec
l'option noexec, nosuid, nodev. Autant Snap et Flatpak ont besoin
d'avoir leur logiciel installé sur le poste pour fonctionner, autant
appimage, un simple wget, chmod +x suffit à lancer l'application.

Je n'ai pas encore fait le test avec l'appimage sur un /home restreint,
mais je sais qu'il est possible de contourner le noexec pour des scripts
shell, perl, python, php, ... en mettant l'interpréteur devant le fichier.

ex remplacer ./monscript.py par python ./monscript.py et hop on
contourne le noexec.

Si vous avez des infos à ce sujet, je suis preneur, merci :)

Attachment: signature.asc
Description: OpenPGP digital signature

Répondre à