dlist a �crit :
Le vendredi 14 jan 2005 � 17 h 23, pascal a dit:
dlist a �crit :
Le vendredi 14 jan 2005 � 08 h 45, pascal a dit:
dlist a �crit :
Bonjour.
Salut !
re.
1) je me connecte chez Michel via ssh:
$ ssh -l root Michou ---> je suis dans /root sur Michou.
Michel ne devrait pas autoriser les connexions sous root via ssh !
je vais poser une question peut-�tre na�ve ou b�te, mais comme
disait Lao Tseu (ou �tait-ce Sarkosy?...),
Ouahhh nan s'il te plait...Est-ce le fait que tu ne sois pas en
France qui te permet de plaisanter avec des sujets aussi graves ??
(on est vendredi)
d�sol� mais j'ai pas pu m'en emp�cher; quand on (enfin vous) en a
a un comme �a, il ne faut pas le l�cher ;) 2007 non?
Oui mais la Suisse n'est pas loin ...Qui sait si un malheur arrivait ...
seules les questions non pos�es
sont b�tes; mais en quoi est-ce mauvais d'autoriser une connexion
root via ssh? J'entends que ssh est pour Secure Shell, les donn�es
transmises sont crypt�es non? Je fais confiance � ses concepteurs
(est-ce l� la na�vet�? mais tout le monde le fait);
Tu peux consulter le mail de "charlonet" en date du 23/12 sur cette
m�me liste...Un bel exemple vaut mieux qu'une longue explication.
Le faible cout de la protection ne vaut pas la peine de s'en priver
non ?
je vais voir �a d�s que vous m'en laissez le temps ;) car l� mes
petits doigts ne suivent plus.
lis et tu verras...
�a me rappelle un
article o� il �tait dit que GNU/Linux ne devait surtout pas �tre
utilis� pour des syst�mes hyper s�curis�s, justement � cause du
fait que le code source est ouvert � tous, et que de ce fait
comment vraiment savoir si quelqu'un n'a pas introduit un backdoor
quelconque, �a fait beaucoup de lignes de codes � v�rifier et qui
le fait?
c'est encore plus dur dans un syst�me ferm� et propri�taire...
Je ne
suis pas d�veloppeur, mais j'imagine que quelqu'un de bien fut�
peut tr�s bien dissimuler du code "nocif" par-ci par-l�, sans
qu'une expertise pouss�e puisse le d�couvrir... non?
Je ne suis pas d�veloppeur non plus mais j'imagine (suis peut-�tre
na�f)
que des gens comp�tents ont un oeil sur des sources visibles par
tous...
... ben justement..
De plus, va pour la parano�a plus que pr�sente en informatique,
mais avec tous les bugs connus ou non, les confiances report�es
sur d'autres, je trouve qu'� un moment ou � un autre, on perd
grandement la ma�trise de sa s�curit�. Alors pourquoi s'emp�cher
de faire un 'ssh-lroot serveur'? C'est fait pour non? Principe de
pr�caution? Pourtant tout le monde prend l'avion par exemple..
tout reside dans "� un moment ou � un autre" ...A mon avis il est
inutile de precipiter la venue du moment en question...Surtout si
c'est au prix de pr�cautions ais�es et �l�mentaires...Comme dans le
choix de ta compagnie a�rienne...
ben je choisis plus en fonction de la destination et du prix qu'en
fonction de la s�curit�, d'ailleurs il n'y a pas de liste noire en la
mati�re (bien qu'apr�s le crash de Sharm El sheik, c'�tait en
discussion, mais tellement dur � faire. Oui monsieur notre compagnie
est en avant-derni�re position du classement de la s�curit�. Vous l'a
voulez toujours votre place?)
Son ami devrait lui dire ! :) et se connecter pour montrer
l'exemple>
sous un user "ami" et ensuite seulement utiliser sudo ou su...
Sinon effectivement c'est chouette.
les connaissances que j'ai faite sur le net m'ont donn� apr�s
quelques jours leur mot de passe root pour que je puisse les
aider;
Tu as leur IP ? leur n� de CB ? leur adresse ?
tu ne vas pas me croire, mais voui !
Le temple solaire �a n'a pas commenc� chez lez Helvetes ?
Ce sont gens bien credules..ou tu as un fort pouvoir de persuasion !
heu... tu crois? heureusement que je suis gentil moi !
Ils disent tous ca !
n'est-ce
pas l� (la confiance) un risque bien plus grand que l'utilisation
de ssh?
Certainement !!
ahhh, merci!
de rien
Bonne journ�e.
Toi aussi
Pascal
--
"L'avenir, c'est � l'avance qu'il faut y penser."
"le pass�, c'�tait avant qu'il fallait y penser"
moi...
Pascal
--
"Il avait l'esprit si afut� qu'il n'aurait pas �t� en peine
d'organiser un pique-nique sur le fil d'une lame de rasoir."
R. Brautigan <--- A toi maintenant !
ouille, faut que je r�fl�chisse, t'es dur avec moi ..
C'est qui ce Brautigan?
Ecrivain Americain. Ce qu'on appelait autrefois un Beatnik.
Mort malheureusement.
Excellent. La premi�re citation est extraite de "Tokyo Montana express"
recueil de petits textes d'une page environ po�tiques droles et
incisifs. La seconde je ne me souviens plus.
A lire aussi le formidable "Un priv� � Babylone" extraordinaire satire
des polars.
Bon je suis largement HS mais pour encore 17 minutes...On est vendredi !
Pascal
--
"L'avenir, c'est � l'avance qu'il faut y penser."
R. Brautigan
