Le 13 décembre 2009 22:38, Stephane Bortzmeyer <steph...@sources.org> a écrit : > > Pour savoir si c'est la « bonne » machine, il n'y a pas d'autre > solution que de s'y connecter (par exemple en SSH qui, contrairement à > IP, a une notion d'identité).
Il y a aussi l'adresse Ethernet qui n'est pas censé changer (ce qui est faux, elle est modifiable) et qui peut servir d'identité basique si on est pas trop regardant. Kenny, je ne comprend pas ton besoin que dépend entièrement de ton réseau existant : * Tu veux identifier toutes les machines du réseau et tu les connais toutes déjà ? Si tu connais leur adresses ethernet alors elles sont déjà identifiées par ton serveur DHCP qui leur attribue toujours la même adresse IP en fonction de leur adresse Ethernt et donc par ton serveur DNS qui fait la correspondance IP <-> Nom. * Tu veux identifier toutes tes machines en ne le connaissant pas ?? C'est absurde, sur quoi voudrais-tu te baser pour les reconnaitre : le Hostame est modifiable, l'IP est modifiable, l'adresse Ethernet est modifiable... Alors à moins qu'elles fassent partie d'un réseau que tu gères et sur lequel personne n'a d'accès root, tu ne pourras pas les identifier efficacement et si tu les gères toi même alors je ne vois pas le besoin de les identifier avec le hostname puisque ton dns le fait déjà. Une identification ne peut exister qu'avec trois conditions : * une entité globale attribue les identités à chaque entité individuelle * chaque entité individuelle montre son identité à qui le demande * aucune entité individuelle n'a pas la possibilité de falsifier son identité. Dans la plupart des cas (dont le tiens je suppose) : * l'identité globale est ton dns ou ton dhcp s'il existe * chaque entité individuelle est un pc autonome et peut refuser ta demande d'identification * chaque pc peut falsifier son identité Stéphane : IPSec est capable d'utiliser des certificats x509 je crois non ? C'est peut être une piste pour Kenny ? -- Kévin Membre de l'April - « promouvoir et défendre le logiciel libre » - http://www.april.org http://identi.ca/khi - http://twitter.com/kh_i - http://system-linux.eu Nick IRC : khi sur irc.mozilla.org - irc.debian.org - irc.freenode.net -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
