Re: problème avec export DISPLAY
pamelant@nerim.net wrote:
Personnellement je préfère la sécurité d'abord, la convivialité après
mais si je l'apprécie quand elle est là...
Ce que je veux dire c'est que l'ouverture ne doit pas se faire au
détriment du reste.
C'est un point de vue.
Je suis d'acccord.
Mais je pense que c'est quand meme une limite à l'utilisation par "tout
le monde".
Comment faire pour avoir une bonne sécurité, et également permettre à
tout utilisateur de pourvoir lancer par exemple 'gnome-apt' de façon
simple sans avoir à poser la fameuse question cent fois posées, ou pire,
croire que le salut est dans le couple '-nolisten tcp'/'xhost +' parce
qu'il a lu nos messages précédents et que cela marche chez lui.
Suggession:
o Garder des défauts sécuritaires
o Avertir l'utilisateur de la bonne procédure, ou de l'endroit ou elle
se trouve. Par info lors de l'install avec le reste?
o Avoir l'info dans la FAQ de Georges
+ Conserver l'ensemble des messages affichés lors de l'install à un
endroit simple à retrouver
ex: Lors de l'install de ssh, on a:
For security reasons, the Debian version of ssh has ForwardX11 and
ForwardAgent set to ``off'' by default.
You can enable it for servers you trust, either in one of the
configuration files, or with the -X command line option.
More details can be found in /usr/share/doc/ssh/README.Debian
Mais une fois qu'on a fait "ok"... tout cela est perdu dans la masse des
'/usr/share/doc'.
On pourrait avoir, disons dans /var/cache/deconf/messages.log
> -----------------
> Date: <la date d'install>
> Package: <le nom>
> Message:
> <le message>
Peut etre que cela existe... Je ne l'ai pas trouvé
--
--Laurent
Reply to: