suite à une analyse détaillé de la par de philm sur les 2 installeurs Thus & Calamarès , ces interfaces graphiques ont utilisés lors de la génération de root et utilisateur , un schéma de codage commun , donc partagés par tous les installeurs , qui peut donc à terme être insuffisant en sécurité , seuls ces utilisateurs ( root et 1er utilisateur des installeurs ci dessus ) sont concernés , tout autre création de nouveau utilisateur est par contre bien protégé avec son propre encryptage
il est TRES FORTEMENT RECOMMANDE de mettre à jour le mot de passe pour ces 2 utilisateurs par la commande : passwd
Merci pour cette info cruciale . Le lien est mort. Question à laquelle j'ai du mal a répondre... Prenons deux cas: 1) On laisse faire Calamares avec l'option "même mot de passe pour root" (de mémoire). L'encryptage est apparemment identique d'où le risque. 2) On ne coche pas la case et on voit apparaître une fenêtre pour renseigner le MP de root. On rentre exactement le même MP pour raison de simplicité. Est-ce le même encryptage vu que normalement par la création d'un nouveau processus ce devrait être un nouveau hachage ?
Noyau récent MANJARO x86_64 bits: 64 Xfce 4.16
ASUSTeK model: PRIME B350M-A v: Rev X.0x
6-Core: AMD Ryzen 5 2600X
AMD Baffin [Radeon RX 460/560D / Pro
driver: amdgpu v: kernel
Display: x11 server: X.Org driver: amdgpu,ati unloaded: modesetting
OpenGL: renderer: Radeon RX 560 Series
Arch en Dual. Aucun lien publicitaire ne saurait être toléré dans la signature!
à priori , cela devrait être le même , en gros 2 tests successifs sous VM devrait aboutir par calamares ou terminal , lors de l'install à une mème longueur de chaîne , l'ajout après reboot est différent.
Je me suis justement posé la question ce matin en scrutant /etc/shadow (traitement de .pac). Sur ma plus ancienne installation rien de particulier root: et une très courte clé pour mon user alors que sur mon installation récente, je constate une clé, longue comme le bras, sur les lignes root et user. En tous cas merci pour l'info, je viens de mettre à jour les deux mots de passe et effectivement les chaines de caractères sont, désormais, bien plus conséquentes dans le fichier "shadow".
Manjaro-Xfce-Compiz 64
Desktop
CPU amd-phenom-64(pci=nomsi dans grub)
CG nvidia GeForce GT 730
Ram : 4 Go
kernel : 54 branche : stable, driver GPU : Nvidia-non-libre