Le ven, 05 nov 1999, vous avez �crit :
> Je disais juste (et je dis tjs)
> Pourquoi 1 interdiction ?
Parce que si un utilisateur est crack�, tous les autres sont en p�ril : le
hacker est dans le syst�me. Mais puisqu'on te dit que c'est param�trable..
> Pourquoi pas 1 conseil avis�, genre "Do you *really* want your password to be
> crackable by easy means, using dictionnary-based definitions ? This is not
> advisable, type "h" to know why". Otherwise type "y" to validate you lousy
> password."
>
> Au lieu de �a, 1 fin de non-recevoir, que je persiste � trouver tres
> windozienne.
> C *�a* l'opacit�, pour moi.
> Soyons clair, les shadow, je les utilise depuis que �a existe, je ne rigole pas
> *du tout* avec la s�curit�.
>
> Passons, c'�tait juste une remarque, alors qu'on en discute je veut bien, mais
> alors je pr�f�re �tre bien compris.
>
> [EMAIL PROTECTED] wrote:
>
> > Salut,
> > le mots de passe dans un dico c'est du a la s�curit� tout simplement. Il
> > existe des 'cracker' de mot de passe qui se base sur un dico. Si ton mot de
> > passe existe dans ce dico il sera craker assez rapidement. Par contre pour
> > les mots de passe non contenu dans un dico il faut faire alors un crack
> > "BRUT", c'est a dire essayer toute les possibilit� possible pour le
> > decoder, ce qui donne un r�sultat avec des centaines voir plus de mot de
> > passe tout a fait al�atoire qui "pourrais" etre valide par rapport a
> > l'encryption qu'il a.. Donc tres tres dur a trouver, quasi impossible....
> > Donc c'est dans un soucis de s�curit� que les mots de passes contenu dans
> > un dico sont refuser. Ca n'a rien avoir avec une philosophie NT ou
> > windows... Par contre c'est vrais que ca peut paraitre inutile pour une
> > machine en poste de travail isol�....
> >
> > tchesmeli serge adm r�seau
> >
> > Philippe Coatmeur <[EMAIL PROTECTED]> le 04/11/99 19:56:04
> >
> > Veuillez r�pondre � [EMAIL PROTECTED]
> >
> > Pour : [EMAIL PROTECTED]
> > cc : (ccc : Serge TCHESMELI/MEDITERRANEE/EJL/GTM/SLE)
> > Objet : Re: [confirme] Incroyable !
> >
> > G v�rifi� tt �a (Merci au fait :)
> > Tu as raison, ce sont les 1eres raisons �videntes, mais elles sont toutes
> > clean... Le password comporte un chiffre, C tout...
> >
> > Ah oui, et puis C quoi ce plan de refuser des passwd qui "sont dans le
> > dico" ???
> >
> > ("Sk1nny Pup5y", �a m'�tonnerait, d'ailleurs :-)...
> > Une alerte, � la limite je veut bien, mais refuser... C *mon* syst�me, ou
> > quoi ?
> >
> > Ca fait tres Zindoze, moi je trouve.
> >
> > Depuis quand je peut pas choisir mes passwd ?
> >
> > CAPDEPUY Philippe 8IS/GL wrote:
> >
> > > Question bete : tu n'aurais pas un probleme de clavier ?
> > >
> > > Azerty interprete en qwerty, par exemple ? Ou une touche de verrouillage
> > > mal positionnee ...
> > >
> > > Verifie aussi /etc/passwd et shadow sous un editeur hexa a la recherche
> > d'un
> > > caractere barjo pour ce user ou son password.
> > >
> > > Philippe
> > >
> > > > Date: Thu, 04 Nov 1999 18:19:45 +0100
> > > > From: Philippe Coatmeur <[EMAIL PROTECTED]>
> > > > X-Accept-Language: en
> > > > MIME-Version: 1.0
> > > > To: [EMAIL PROTECTED]
> > > > Subject: [confirme] Incroyable !
> > > > Content-Transfer-Encoding: 8bit
> > > >
> > > > Je n'en reviens pas : XDM me fait un truc pas possible :
> > > >
> > > > Il ne veut pas reconnaitre un des users (le seul d'ailleurs) alors que
> > > > le compte existe et tout !
> > > >
> > > > Quand je d�marre en console, je me logge sous ce user sans PB, et je
> > > > peut lancer 1 startx !
> > > >
> > > > Mais quand je passe par XDM, le gestionnaire de login / X , il me jette
> > > > � base de "unknow user", ou "bad login", je sais +, mais il me jette !
> > > >
> > > > Je l'avais jamais eu, �uil� ! Les choses les + simples, qui se mettent
> > �
> > > > merder, �a d�contenance... J'en ai cr�� 1 paquet, de comptes,
> > > > pourtant...
> > > >
> > > > J'en viens � penser que RIEN ne peut se passer sans PB, sous Linux...
> > > > :-(
> > > >
> > > > Quelqu'1 connait ce BUG ? o� bien qq chose � - t - il chang� ? (ce
> > > > serait pas gentil :)
> > > > --
> > > > <---------------------
> > > > Philippe Coatmeur
> > > > GameSpot France
> > > > Ziff-Davis, Inc.
> > > > --------------------->
> > > >
> > > >
> >
> > --
> > <---------------------
> > Philippe Coatmeur
> > GameSpot France
> > Ziff-Davis, Inc.
> > --------------------->
>
> --
> <---------------------
> Philippe Coatmeur
> GameSpot France
> Ziff-Davis, Inc.
> --------------------->
--
Jos� JORGE
CRI du Mirail
05 61 50 48 69
