On Wed, 23 Oct 2002 10:21:31 +0200 Patrice Karatchentzeff <[EMAIL PROTECTED]> wrote:
> (désolé pour le double Georges) je me suis fait avoir, je t'ai fait une réponse perso... > système. Et qu'on lui mettre le nez sur un problème de sécurité > important à ce moment-là est je pense judicieux. OUI! mais à part répeter bêtement "c'est pô bien" "c'est mal"... j'ai toujours rien vue de __concret__ (histoire de définir [enfin] dans quel contexte précis c'est effectivement important. Y'a plus qu'à espérer que le-dit contexte survienne (effectivement) chez le débutant, ... ;-) [je t'aide : * prenons un débutant, * il à la chance d'avoir une connexion ADSL internet permanente, * il a éliminé toutes les protections usuelles (fw et autres filtrages par exemple, rappel : c'est un débutant) * il fait un xhost +, la suite ??? ] > Le nombre de rigolos avec xhost + est complètement délirant... J'en suis. :)) > n'exsiste pas de culture de la sécurité chez l'utilisateur de base > (et, c'est plus grave, chez de nombreux administrateurs UNIX). je suis root sous X tous les jours, je fais du xhost + régulièrement, je vois pas en quoi on peut en déduire que je me fiche de la sécurité... raccourci (trop) rapide > Il ne faut pas que l'élargissement se fasse au détriment de > mauvaises bases... tu sais bien que nous sommes d'accord ;-) faut juste rappeler ce que sont effectivement ces bases... A+ -- mailto:[EMAIL PROTECTED] tel: (33) 03 20 43 84 06 INRETS, 20 rue Élisée Reclus fax: (33) 03 20 43 83 59 BP 317 -- 59666 Villeneuve d'Ascq http://www3.inrets.fr/estas/mariano
