Ouahhh nan s'il te plait...Est-ce le fait que tu ne sois pas en France qui te permet de plaisanter avec des sujets aussi graves ?? (on est vendredi)Le vendredi 14 jan 2005 à 08 h 45, pascal a dit:
dlist a écrit :
Bonjour.
Salut !
re.
1) je me connecte chez Michel via ssh: $ ssh -l root Michou ---> je suis dans /root sur Michou.
Michel ne devrait pas autoriser les connexions sous root via ssh !
je vais poser une question peut-être naïve ou bête, mais comme disait Lao Tseu (ou était-ce Sarkosy?...),
seules les questions non posées
sont bêtes; mais en quoi est-ce mauvais d'autoriser une connexion rootTu peux consulter le mail de "charlonet" en date du 23/12 sur cette même liste...Un bel exemple vaut mieux qu'une longue explication.
via ssh? J'entends que ssh est pour Secure Shell, les données
transmises sont cryptées non? Je fais confiance à ses concepteurs (est-ce là la naïveté? mais tout le monde le fait);
Le faible cout de la protection ne vaut pas la peine de s'en priver non ?
ça me rappelle un
article où il était dit que GNU/Linux ne devait surtout pas être
utilisé pour des systèmes hyper sécurisés, justement à cause du fait
que le code source est ouvert à tous, et que de ce fait comment
vraiment savoir si quelqu'un n'a pas introduit un backdoor quelconque,
ça fait beaucoup de lignes de codes à vérifier et qui le fait?
c'est encore plus dur dans un système fermé et propriétaire...
Je ne
Je ne suis pas développeur non plus mais j'imagine (suis peut-être naïf) que des gens compétents ont un oeil sur des sources visibles par tous...suis pas développeur, mais j'imagine que quelqu'un de bien futé peut très bien dissimuler du code "nocif" par-ci par-là, sans qu'une expertise poussée puisse le découvrir... non?
tout reside dans "à un moment ou à un autre" ...A mon avis il est inutile de precipiter la venue du moment en question...Surtout si c'est au prix de précautions aisées et élémentaires...Comme dans le choix de ta compagnie aérienne...
De plus, va pour la paranoïa plus que présente en informatique, mais avec tous les bugs connus ou non, les confiances reportées sur d'autres, je trouve qu'à un moment ou à un autre, on perd grandement la maîtrise de sa sécurité. Alors pourquoi s'empêcher de faire un 'ssh -lroot serveur'? C'est fait pour non? Principe de précaution? Pourtant tout le monde prend l'avion par exemple..
Son ami devrait lui dire ! :) et se connecter pour montrer l'exemple
sous un user "ami" et ensuite seulement utiliser sudo ou su... Sinon effectivement c'est chouette.
les connaissances que j'ai faite sur le net m'ont donné après quelques jours leur mot de passe root pour que je puisse les aider;
Tu as leur IP ? leur n° de CB ? leur adresse ? Ce sont gens bien credules..ou tu as un fort pouvoir de persuasion !
n'est-ce
Certainement !!pas là (la confiance) un risque bien plus grand que l'utilisation de ssh?
Bonne journée.
Toi aussi Pascal -- "L'avenir, c'est à l'avance qu'il faut y penser."
"le passé, c'était avant qu'il fallait y penser"
moi...
Pascal
-- "Il avait l'esprit si afuté qu'il n'aurait pas été en peine d'organiser un pique-nique sur le fil d'une lame de rasoir." R. Brautigan <--- A toi maintenant !
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
