Re: vsftp + ssh + sftp

To: debian-user-french@lists.debian.org
Subject: Re: vsftp + ssh + sftp
From: Yves Rutschle <debian.anti-spam@rutschle.net>
Date: Tue, 20 Jan 2004 23:18:18 +0000
Message-id: <[🔎] 20040120231818.GD11516@naryves.com>
Mail-followup-to: debian-user-french@lists.debian.org
In-reply-to: <[🔎] 87ad4il716.fsf@fermat.localhost>
References: <[🔎] 400C324F.5060404@European-Union.us> <[🔎] 400D07CB.7040209@free.fr> <[🔎] 400D160D.1050406@free.fr> <[🔎] 20040120133256.GE13050@naryves.com> <[🔎] 87isj6ldp2.fsf@fermat.localhost> <[🔎] 20040120190522.GB11516@naryves.com> <[🔎] 87ad4il716.fsf@fermat.localhost>

On Tue, Jan 20, 2004 at 09:05:57PM +0100, François TOURDE wrote:
> J'avoue ne pas bien saisir ce que tu entends par contrôle du côté
> client. Tu peux être plus explicite ? J'ai suivi un peu le fil
> Webmail, mais je ne saisis pas trop.

Squirrelmail est extrèmement pratique quand on ne contrôle
pas le coté client: l'utilisateur veut pouvoir lire son mail
à tout instant et de n'importe où, y compris borne internet
à l'aeroport ou PC dans une autre entreprise.

Dans un cas plus "normal" (à mon avis), l'entreprise dicte
les conditions d'accès: si tu veux te connecter de ton PC à
la maison, tu installes VPN; si tu veux te connecter en
voyage, tu prends un portable (de l'entreprise) configuré
(par l'entreprise). On contrôle alors le client, et
Squirrelmail est une mauvaise solution.

Pareil pour ftp: si on a besoin d'uploader des fichiers (et
pas seulement downloader, ce qu'on peut aussi bien faire
avec un simple serveur http...) sans aucune idée du type de
client, ftp est sans doute un des seuls choix (encore que,
en écrivant ça je me dis qu'un CGI peut aussi bien le faire,
et on a alors besoin d'un simple browser...). Si on contrôle
ce dont le client dispose, il y a de meilleurs solutions
(scp, VPN).

> > Mon point de vue personnel est que dès lors que le mot
> > sécurité apparait dans le cahier des charges, on raye FTP
> > dans les solutions possibles.
> Meuh nan... Pourquoi tant d'extrémisme ?

Mots de passe en clair, données en clair, protocole qui
connecte dans tous les sens et pose problèmes avec les
firewalls... rien d'insurmontable, mais quand il suffit de
faire apt-get install ssh pour avoir solution du 21eme
siècle au lieu d'une des années 70, je me demande si ça en
vaut la peine.

> Le FTP est "basique" mais peut être associé à des méthodes
> de sécurisation des données.

Et on ré-invente scp... :-)

> J'ai souvenir qu'un ami utilisait UUCP + ssh pour la
> transmission de mails et que la sécurité était bien
> assurée. UUCP pour sa robustesse lors des reprises en cas
> d'échec/erreur, et ssh pour l'intégrité des données...

Et ma mère garde un téléphone à cadran pour pouvoir
téléphoner au cas où il y a une coupure de courant.

SMTP fait aussi tout ça.

Y.

Reply to:

Follow-Ups:
- Re: [HS] [On s'égare] [Mais c'est pas grave] vsftp + ssh + sftp
  - From: fra-duf-no-spam@tourde.org (François TOURDE)

References:
- vsftp + ssh + sftp
  - From: Farid MESSAOUD <Farid.Messaoud@European-Union.us>
- Re: vsftp + ssh + sftp
  - From: joel fernandez <bascos.no-spam@free.fr>
- Re: vsftp + ssh + sftp
  - From: Farid Messaoud <Farid.Messaoud@free.fr>
- Re: vsftp + ssh + sftp
  - From: Yves Rutschle <debian.anti-spam@rutschle.net>
- Re: vsftp + ssh + sftp
  - From: fra-duf-no-spam@tourde.org (François TOURDE)
- Re: vsftp + ssh + sftp
  - From: Yves Rutschle <debian.anti-spam@rutschle.net>
- Re: vsftp + ssh + sftp
  - From: fra-duf-no-spam@tourde.org (François TOURDE)

Prev by Date: Re: Autocomplétion dans apt-get
Next by Date: Re: Problème avec firebird
Previous by thread: Re: vsftp + ssh + sftp
Next by thread: Re: [HS] [On s'égare] [Mais c'est pas grave] vsftp + ssh + sftp
Index(es):
- Date
- Thread