dlist a �crit :
Le vendredi 14 jan 2005 � 08 h 45, pascal a dit:
dlist a �crit :
Bonjour.
Salut !
re.
1) je me connecte chez Michel via ssh:
$ ssh -l root Michou ---> je suis dans /root sur Michou.
Michel ne devrait pas autoriser les connexions sous root via ssh !
je vais poser une question peut-�tre na�ve ou b�te, mais comme disait
Lao Tseu (ou �tait-ce Sarkosy?...),
Ouahhh nan s'il te plait...Est-ce le fait que tu ne sois pas en France
qui te permet de plaisanter avec des sujets aussi graves ?? (on est
vendredi)
seules les questions non pos�es
sont b�tes; mais en quoi est-ce mauvais d'autoriser une connexion root
via ssh? J'entends que ssh est pour Secure Shell, les donn�es
transmises sont crypt�es non? Je fais confiance � ses concepteurs
(est-ce l� la na�vet�? mais tout le monde le fait);
Tu peux consulter le mail de "charlonet" en date du 23/12 sur cette m�me
liste...Un bel exemple vaut mieux qu'une longue explication.
Le faible cout de la protection ne vaut pas la peine de s'en priver non ?
�a me rappelle un
article o� il �tait dit que GNU/Linux ne devait surtout pas �tre
utilis� pour des syst�mes hyper s�curis�s, justement � cause du fait
que le code source est ouvert � tous, et que de ce fait comment
vraiment savoir si quelqu'un n'a pas introduit un backdoor quelconque,
�a fait beaucoup de lignes de codes � v�rifier et qui le fait?
c'est encore plus dur dans un syst�me ferm� et propri�taire...
Je ne
suis pas d�veloppeur, mais j'imagine que quelqu'un de bien fut� peut
tr�s bien dissimuler du code "nocif" par-ci par-l�, sans qu'une
expertise pouss�e puisse le d�couvrir... non?
Je ne suis pas d�veloppeur non plus mais j'imagine (suis peut-�tre na�f)
que des gens comp�tents ont un oeil sur des sources visibles par tous...
De plus, va pour la parano�a plus que pr�sente en informatique, mais
avec tous les bugs connus ou non, les confiances report�es sur
d'autres, je trouve qu'� un moment ou � un autre, on perd grandement
la ma�trise de sa s�curit�. Alors pourquoi s'emp�cher de faire un 'ssh
-lroot serveur'? C'est fait pour non? Principe de pr�caution? Pourtant
tout le monde prend l'avion par exemple..
tout reside dans "� un moment ou � un autre" ...A mon avis il est
inutile de precipiter la venue du moment en question...Surtout si c'est
au prix de pr�cautions ais�es et �l�mentaires...Comme dans le choix de
ta compagnie a�rienne...
Son ami devrait lui dire ! :) et se connecter pour montrer l'exemple
sous un user "ami" et ensuite seulement utiliser sudo ou su...
Sinon effectivement c'est chouette.
les connaissances que j'ai faite sur le net m'ont donn� apr�s quelques
jours leur mot de passe root pour que je puisse les aider;
Tu as leur IP ? leur n� de CB ? leur adresse ?
Ce sont gens bien credules..ou tu as un fort pouvoir de persuasion !
n'est-ce
pas l� (la confiance) un risque bien plus grand que l'utilisation de
ssh?
Certainement !!
Bonne journ�e.
Toi aussi
Pascal
--
"L'avenir, c'est � l'avance qu'il faut y penser."
"le pass�, c'�tait avant qu'il fallait y penser"
moi...
Pascal
--
"Il avait l'esprit si afut� qu'il n'aurait pas �t� en peine
d'organiser un pique-nique sur le fil d'une lame de rasoir."
R. Brautigan <--- A toi maintenant !
