On Wed, Aug 03, 2005 at 02:27:04PM +0200, Daniel C <[EMAIL PROTECTED]> wrote a message of 33 lines which said:
> Le pass root n'est pas un secret, c'est une clé. Faux. Une clé, dans le monde physique, est difficile à dupliquer, ce qui permet partiellement d'en controler le nombre. Un secret, comme le mot de passe de root, n'est pas controlable : une fois transmis, il peut se retransmettre et il n'y a pas de traçabilité. > Et si qqun a ton mot de passe, il est root d'office. Les gens protègent mieux un secret personnel qu'un pseudo-secret partagé (oui, ce n'est pas de la technique, mais c'est normal, la sécurité, c'est 10 % de technique et 90 % de psychologie). Et, avec sudo, on a la traçabilité, on sait qui est responsable de quoi. > Avec su, il en faut 2. Si root ne peut pas se loger directement, oui. Sinon, un seul mot de passe suffit, celui de root. (On peut avoir le meme effet avec les clés SSH et sudo.) > Personnellement, je veux pas entendre parle de sudo sur une machine > de prod Moi, je n'embaucherai pas quelqu'un qui utilise su sur une machine de prod' :-) -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
