Fran�ois TOURDE wrote:
J'ai pas dis que le fait de cacher des infos internes suffisaient � s�curiser un site, tiens je clame sur la place public que dans mon boulot je travaille sur DebIan ...Le 12844i�me jour apr�s Epoch, David Dumortier �crivait:
Toute information est bonne � prendre lors d'une attaque ("ingenierie
sociale")
C'est clair. Mais � mon avis, dans le cadre d'un �tablissement public,
la s�curit� passe par la double protection interne/externe. �a ne sert
� rien de tenter de cacher des infos internes, sachant qu'elles sont �
la disposition de centaines ou de milliers d'utilisateurs, et que le
turn-over est important!
Mais �a y contribue.
La s�curit� par l'obscurantisme n'est pas une bonne chose. Pour lutterLe but n'est pas de cacher en interne ce qui se passe mais de cacher � l'externe ce qu'il y a.
contre le social-engineering, le principe c'est de prot�ger des mots
de passe, pas des adresses IP.
Et je pars du principe que moins l'exterieur en sait mieux je vais. Un minimum de cloisenement est, AMHA, n�cessaire.
Surtout si tu ne peux pas s�curiser physiquement l'acc�s � ton r�seau (lieu public, WiFi, etc.).
Alors le mieux est de les former aux risques avant de leur confier l'info. Ou � d�faut, � �tre capable de r�parer leurs erreurs.Perso, un de mes utilisateurs fait �a je crois que je me fache tout
rouge.
Bof, pas moi. Surtout que les �tudiants, �l�ves, et m�mes les
professeurs ont un jour ou l'autre une tendance � essayer de devenir
de petits Mitnick. L'info que tu souhaites pr�server, tu la confie �
des gens qui vont �tres tent�s de cracker, que ce soit de la
malveillance ou de la curiosit�, un jour ou l'autre.
NDA ?Faut-il rappeler la notion de secret professionnel ?
Tu fais signer un NDA � tous les �tudiants ? A mon avis le secret
professionnel n'a rien � voir avec ce genre d'infos, qui est publique
ou presque.
Dans mon cas ce type d'info n'est pas public et effectivement je ne suis pas dans l'EN (mais je connais assez bien le milieu et je me rappelle mes vaines tentatives � jouer les faux-hackers ...).
En tout cas je pense que la structure interne d'un r�seau ne doit pas sortir de la structure quand on peut l'�viter, sans �tre int�griste. Demain, je sortirai du chevalet quelque utilisateurs !
David, qui pense qu'on ne sait pas toujours mais qu'on peut
apprendre.
Fran�ois, qui pense pareil, quand il arrive � penser.
David, qui va arreter de penser et vous souhaite un bon shutdown.
-- Pensez � lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez � rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
