Journal USBWall : module+userland+gui pour whitelister des clé USB montable sur le systeme

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
4
6
fév.
2012

Journal bookmark
Entendu ce midi au resto entreprise par un nouveau stagiaire.
Le projet me semble intéressant pour la communauté LinuxFR

Moi je m'étais limité a un coup de
echo 0 > /sys/bus/usb/devices/usb*/authorized

http://www.usbwallproject.net/

Les sources sont sur GitHub

  • # Question

    Posté par  (Mastodon) . Évalué à 5.

    J'ai beau lire la documentation, je ne vois rien, strictement rien, que permet usbwall et que ne permet pas udev. Et même les fonctions non encore implémentées, mais sur la feuille de route (specifying which action can be done for each allowed device, such as read, write, execute, setu(g)id root execution, etc.) peuvent être réalisées sans problème sur un système actuel.
    Alors, question : suis je passé à côté d'un truc énorme, ou bien est ce juste un projet pour la beauté de le faire, mais sans intérêt réel ?

    ps :
    Et ça "High level API definition through a userspace library, allowing to update or modify the module interface without impacting userspace software. Only the abstraction library has to be updated" , c'est gni ?

    • [^] # Re: Question

      Posté par  . Évalué à 2.

      Le projet est hébergé derrière un 56k situé à phuket, ou il se fait linuxfrdotter?

      Ceci dit, et après pas mal de temps d'attente, j'ai eu la page. Ca semble intéressant. Ca semble implémentable en udev, sauf la gestion centralisée.

      Pour le gni, bah c'est classique, non? Une librairie low-level qui parle au noyau et qui suit l'API etc... et un frontend qui appelle la lib. Le jour ou le noyau change, pas besoin de changer le frontend.

      • [^] # Re: Question

        Posté par  . Évalué à 5.

        ... ou il se fait linuxfrdotter?

        On ne dit pas plutôt : linuxfrisé ?

    • [^] # Re: Question

      Posté par  . Évalué à 2.

      C'est aussi quelque chose qui m'intrigue. Mais je pense qu'il doit y'avoir une raison.
      Ensuite, la centralisation de la whitelist, c'est sur que ca n'existe pas sur udev. Meme si ca pourrait se faire avec un montage NFS, mais j'imagine le bordel si le montage NFS n'est pas dispo. Apres on pourrait aussi simplement mettre a jour le repertoire de conf udev.

  • # clavier déguisé en clé

    Posté par  . Évalué à 2.

    Est ce que cela répondrait la problématique exposée ici ?

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.