---------- Message transmis ---------- Sujet : Re: Protéger la modification du mot de passe root Date : dimanche 26 avril 2009 De : Basile STARYNKEVITCH <basile@starynkevitch.net> À : yasalos@yahoo.fr YOUNOUSS Abba Soungui wrote: > Suite au thread lancé par jipe (hier) qui avait perdu son mot de passe root, > on a vu qu'il existait plusieurs solution pour modifier celui-ci sans > forcément être administrateur de la machine et ça, c'est un gros trou béant > qui pourrait ouvrir la porte à toute sorte de pratiques par des personnes mal > intentionnées. Bof. Il n'y a pas vraiment de trou de sécurité. Une machine à laquelle on a physiquement accès est *toujours* "pénétrable". L'accès physique (à la machine, à son bouton reset, à sa carte mère, à son CDROM de redémarrage,à son clavier principal...) offre par définition la possibilité de réinstaller ou accéder aux données (à moins d'un système de fichier crypté). Si on tient à la sécurité, la première des sécurités est d'interdire l'accès physique (par des moyens *extra*-informatiques: porte blindée, chiens de garde, ...) et ensuite seulement on se préoccupe de protection. Et concernant les personnes mal intentionnées, n'oublions pas tout simplement les textes de loi. L'accès non autorisé à un système d'information est punissable en soi. A contrario, en tant que consommateur et acheteur d'équipement informatique, il m'est important, quand j'achète un PC, d'avoir l'assurance de pouvoir le contrôler le mieux possible (et donc les BIOS tatoués, les DRMs, me paraissent très négatifs). Donc l'administrateur système qui veut empécher l'accès à un ordinateur par des personnes malintentionnées doit d'abord restreindre l'accès physique... Se cantonner à des mesures logicielles (BIOS, GRUB, Linux, ...) est illusoire. Cordialement -- Basile STARYNKEVITCH http://starynkevitch.net/Basile/ email: basile<at>starynkevitch<dot>net mobile: +33 6 8501 2359 8, rue de la Faiencerie, 92340 Bourg La Reine, France *** opinions {are only mines, sont seulement les miennes} *** -------------------------------------------------------
Attachment:
signature.asc
Description: This is a digitally signed message part.