Le vendredi 14 jan 2005 � 17 h 23, pascal a dit: > dlist a �crit : > > Le vendredi 14 jan 2005 � 08 h 45, pascal a dit: > > > > > >>dlist a �crit : > >> > >>>Bonjour. > >> > >>Salut ! > > > > > > re. > > > > > >> > >>>1) je me connecte chez Michel via ssh: > >>> > >>>$ ssh -l root Michou ---> je suis dans /root sur Michou. > >> > >>Michel ne devrait pas autoriser les connexions sous root via ssh ! > > > > > > je vais poser une question peut-�tre na�ve ou b�te, mais comme > > disait Lao Tseu (ou �tait-ce Sarkosy?...), > Ouahhh nan s'il te plait...Est-ce le fait que tu ne sois pas en > France qui te permet de plaisanter avec des sujets aussi graves ?? > (on est vendredi)
d�sol� mais j'ai pas pu m'en emp�cher; quand on (enfin vous) en a a un comme �a, il ne faut pas le l�cher ;) 2007 non? > > seules les questions non pos�es > > sont b�tes; mais en quoi est-ce mauvais d'autoriser une connexion > > root via ssh? J'entends que ssh est pour Secure Shell, les donn�es > > transmises sont crypt�es non? Je fais confiance � ses concepteurs > > (est-ce l� la na�vet�? mais tout le monde le fait); > Tu peux consulter le mail de "charlonet" en date du 23/12 sur cette > m�me liste...Un bel exemple vaut mieux qu'une longue explication. > Le faible cout de la protection ne vaut pas la peine de s'en priver > non ? je vais voir �a d�s que vous m'en laissez le temps ;) car l� mes petits doigts ne suivent plus. > > �a me rappelle un > > article o� il �tait dit que GNU/Linux ne devait surtout pas �tre > > utilis� pour des syst�mes hyper s�curis�s, justement � cause du > > fait que le code source est ouvert � tous, et que de ce fait > > comment vraiment savoir si quelqu'un n'a pas introduit un backdoor > > quelconque, �a fait beaucoup de lignes de codes � v�rifier et qui > > le fait? > c'est encore plus dur dans un syst�me ferm� et propri�taire... > > Je ne > > suis pas d�veloppeur, mais j'imagine que quelqu'un de bien fut� > > peut tr�s bien dissimuler du code "nocif" par-ci par-l�, sans > > qu'une expertise pouss�e puisse le d�couvrir... non? > Je ne suis pas d�veloppeur non plus mais j'imagine (suis peut-�tre > na�f) > que des gens comp�tents ont un oeil sur des sources visibles par > tous... ... ben justement.. > > > > De plus, va pour la parano�a plus que pr�sente en informatique, > > mais avec tous les bugs connus ou non, les confiances report�es > > sur d'autres, je trouve qu'� un moment ou � un autre, on perd > > grandement la ma�trise de sa s�curit�. Alors pourquoi s'emp�cher > > de faire un 'ssh-lroot serveur'? C'est fait pour non? Principe de > > pr�caution? Pourtant tout le monde prend l'avion par exemple.. > tout reside dans "� un moment ou � un autre" ...A mon avis il est > inutile de precipiter la venue du moment en question...Surtout si > c'est au prix de pr�cautions ais�es et �l�mentaires...Comme dans le > choix de ta compagnie a�rienne... > > ben je choisis plus en fonction de la destination et du prix qu'en fonction de la s�curit�, d'ailleurs il n'y a pas de liste noire en la mati�re (bien qu'apr�s le crash de Sharm El sheik, c'�tait en discussion, mais tellement dur � faire. Oui monsieur notre compagnie est en avant-derni�re position du classement de la s�curit�. Vous l'a voulez toujours votre place?) > > > > > > > >>Son ami devrait lui dire ! :) et se connecter pour montrer > >l'exemple> > >>sous un user "ami" et ensuite seulement utiliser sudo ou su... > >>Sinon effectivement c'est chouette. > > > > > > les connaissances que j'ai faite sur le net m'ont donn� apr�s > > quelques jours leur mot de passe root pour que je puisse les > > aider; > Tu as leur IP ? leur n� de CB ? leur adresse ? tu ne vas pas me croire, mais voui ! > Ce sont gens bien credules..ou tu as un fort pouvoir de persuasion ! heu... tu crois? heureusement que je suis gentil moi ! > > n'est-ce > > pas l� (la confiance) un risque bien plus grand que l'utilisation > > de ssh? > Certainement !! ahhh, merci! > > > > > >>>Bonne journ�e. > >> > >>Toi aussi > >>Pascal > >>-- > >>"L'avenir, c'est � l'avance qu'il faut y penser." > > > > > > "le pass�, c'�tait avant qu'il fallait y penser" > > > > moi... > > > > > > > > Pascal > > -- > "Il avait l'esprit si afut� qu'il n'aurait pas �t� en peine > d'organiser un pique-nique sur le fil d'une lame de rasoir." > R. Brautigan <--- A toi maintenant ! ouille, faut que je r�fl�chisse, t'es dur avec moi .. C'est qui ce Brautigan?
