Le vendredi 14 jan 2005 à 17 h 23, pascal a dit: > dlist a écrit : > > Le vendredi 14 jan 2005 à 08 h 45, pascal a dit: > > > > > >>dlist a écrit : > >> > >>>Bonjour. > >> > >>Salut ! > > > > > > re. > > > > > >> > >>>1) je me connecte chez Michel via ssh: > >>> > >>>$ ssh -l root Michou ---> je suis dans /root sur Michou. > >> > >>Michel ne devrait pas autoriser les connexions sous root via ssh ! > > > > > > je vais poser une question peut-être naïve ou bête, mais comme > > disait Lao Tseu (ou était-ce Sarkosy?...), > Ouahhh nan s'il te plait...Est-ce le fait que tu ne sois pas en > France qui te permet de plaisanter avec des sujets aussi graves ?? > (on est vendredi)
désolé mais j'ai pas pu m'en empêcher; quand on (enfin vous) en a a un comme ça, il ne faut pas le lâcher ;) 2007 non? > > seules les questions non posées > > sont bêtes; mais en quoi est-ce mauvais d'autoriser une connexion > > root via ssh? J'entends que ssh est pour Secure Shell, les données > > transmises sont cryptées non? Je fais confiance à ses concepteurs > > (est-ce là la naïveté? mais tout le monde le fait); > Tu peux consulter le mail de "charlonet" en date du 23/12 sur cette > même liste...Un bel exemple vaut mieux qu'une longue explication. > Le faible cout de la protection ne vaut pas la peine de s'en priver > non ? je vais voir ça dès que vous m'en laissez le temps ;) car là mes petits doigts ne suivent plus. > > ça me rappelle un > > article où il était dit que GNU/Linux ne devait surtout pas être > > utilisé pour des systèmes hyper sécurisés, justement à cause du > > fait que le code source est ouvert à tous, et que de ce fait > > comment vraiment savoir si quelqu'un n'a pas introduit un backdoor > > quelconque, ça fait beaucoup de lignes de codes à vérifier et qui > > le fait? > c'est encore plus dur dans un système fermé et propriétaire... > > Je ne > > suis pas développeur, mais j'imagine que quelqu'un de bien futé > > peut très bien dissimuler du code "nocif" par-ci par-là, sans > > qu'une expertise poussée puisse le découvrir... non? > Je ne suis pas développeur non plus mais j'imagine (suis peut-être > naïf) > que des gens compétents ont un oeil sur des sources visibles par > tous... ... ben justement.. > > > > De plus, va pour la paranoïa plus que présente en informatique, > > mais avec tous les bugs connus ou non, les confiances reportées > > sur d'autres, je trouve qu'à un moment ou à un autre, on perd > > grandement la maîtrise de sa sécurité. Alors pourquoi s'empêcher > > de faire un 'ssh-lroot serveur'? C'est fait pour non? Principe de > > précaution? Pourtant tout le monde prend l'avion par exemple.. > tout reside dans "à un moment ou à un autre" ...A mon avis il est > inutile de precipiter la venue du moment en question...Surtout si > c'est au prix de précautions aisées et élémentaires...Comme dans le > choix de ta compagnie aérienne... > > ben je choisis plus en fonction de la destination et du prix qu'en fonction de la sécurité, d'ailleurs il n'y a pas de liste noire en la matière (bien qu'après le crash de Sharm El sheik, c'était en discussion, mais tellement dur à faire. Oui monsieur notre compagnie est en avant-dernière position du classement de la sécurité. Vous l'a voulez toujours votre place?) > > > > > > > >>Son ami devrait lui dire ! :) et se connecter pour montrer > >l'exemple> > >>sous un user "ami" et ensuite seulement utiliser sudo ou su... > >>Sinon effectivement c'est chouette. > > > > > > les connaissances que j'ai faite sur le net m'ont donné après > > quelques jours leur mot de passe root pour que je puisse les > > aider; > Tu as leur IP ? leur n° de CB ? leur adresse ? tu ne vas pas me croire, mais voui ! > Ce sont gens bien credules..ou tu as un fort pouvoir de persuasion ! heu... tu crois? heureusement que je suis gentil moi ! > > n'est-ce > > pas là (la confiance) un risque bien plus grand que l'utilisation > > de ssh? > Certainement !! ahhh, merci! > > > > > >>>Bonne journée. > >> > >>Toi aussi > >>Pascal > >>-- > >>"L'avenir, c'est à l'avance qu'il faut y penser." > > > > > > "le passé, c'était avant qu'il fallait y penser" > > > > moi... > > > > > > > > Pascal > > -- > "Il avait l'esprit si afuté qu'il n'aurait pas été en peine > d'organiser un pique-nique sur le fil d'une lame de rasoir." > R. Brautigan <--- A toi maintenant ! ouille, faut que je réfléchisse, t'es dur avec moi .. C'est qui ce Brautigan?
