François TOURDE wrote:
Le 12698ième jour après Epoch, Raphaël Bordet écrivait:François TOURDE wrote:Salut, Il y a quelque temps, j'avais configuré mon serveur ssh pour n'accepter que des connections de machines porteuses de la clef qui va bien. Malheureusement, j'ai remarqué récemment que la directive "UsePAM Yes", permettait la connection sans clef, juste avec le mot de passe en clair. Doit-on considérer ça comme un bug?Oui mais tu noteras qu'un rapport[1] existe déjà sur le sujet. [1]: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=250369Argh... Et bien sûr j'ai pas pensé à aller voir :( ... Je ne me souviens plus si apt-listbug m'avait prévenu ou pas ... Ou même si il était installé sur la machine en question à l'époque.
La question n'est pas là: si tu penses être en présence d'une anomalie manifeste, tu suis la procédure[1] ou tu emploies les outils adéquats[2]. Dans les deux cas, tu en serais venu à une recherche sur les rapports déjà ouverts.
Bon, ben j'essayerai d'apprendre à lire pour la prochaine fois ;)
Fais-le ou ne le fais pas. Mais il n'y a pas d'essai ;-) [1]: http://www.debian.org/Bugs/Reporting [2]: http://packages.debian.org/unstable/utils/reportbug -- Raphaël 'SurcouF' Bordet http://debianfr.net/ | surcouf at debianfr dot net