Re: [HS] Petit truc sympa et pratique

[pascal <pascalgosse@wanadoo.fr>]

dlist a écrit :
> Le vendredi 14 jan 2005 à 08 h 45, pascal a dit:
>
>
> > dlist a écrit :
> >
> > > Bonjour.
> >
> > Salut !
>
>
> re.
>
>
> > > 1) je me connecte chez Michel via ssh:
> > > 	
> > > $ ssh -l root Michou ---> je suis dans /root sur Michou.
> >
> > Michel ne devrait pas autoriser les connexions sous root via ssh !
>
>
> je vais poser une question peut-être naïve ou bête, mais comme disait
> Lao Tseu (ou était-ce Sarkosy?...),
Ouahhh nan s'il te plait...Est-ce le fait que tu ne sois pas en France 
qui te permet de plaisanter avec des sujets aussi graves ?? (on est 
vendredi)

 seules les questions non posées
> sont bêtes; mais en quoi est-ce mauvais d'autoriser une connexion root
> via ssh? J'entends que ssh est pour Secure Shell, les données
> transmises sont cryptées non? Je fais confiance à ses concepteurs 
> (est-ce là la naïveté? mais tout le monde le fait); 
Tu peux consulter le mail de "charlonet" en date du 23/12 sur cette même 
liste...Un bel exemple vaut mieux qu'une longue explication.
Le faible cout de la protection ne vaut pas la peine de s'en priver non ?

ça me rappelle un
> article où il était dit que GNU/Linux ne devait surtout pas être
> utilisé pour des systèmes hyper sécurisés, justement à cause du fait
> que le code source est ouvert à tous, et que de ce fait comment
> vraiment savoir si quelqu'un n'a pas introduit un backdoor quelconque,
> ça fait beaucoup de lignes de codes à vérifier et qui le fait? 
c'est encore plus dur dans un système fermé et propriétaire...

Je ne
> suis pas développeur, mais j'imagine que quelqu'un de bien futé peut
> très bien dissimuler du code "nocif" par-ci par-là, sans qu'une
> expertise poussée puisse le découvrir... non?
Je ne suis pas développeur non plus mais j'imagine (suis peut-être naïf) 
 que des gens compétents ont un oeil sur des sources visibles par tous...
> De plus, va pour la paranoïa plus que présente en informatique, mais
> avec tous les bugs connus ou non, les confiances reportées sur
> d'autres, je trouve qu'à un moment ou à un autre, on perd grandement
> la maîtrise de sa sécurité. Alors pourquoi s'empêcher de faire un 'ssh
> -lroot serveur'? C'est fait pour non? Principe de précaution? Pourtant
> tout le monde prend l'avion par exemple..
tout reside dans "à un moment ou à un autre" ...A mon avis il est 
inutile de precipiter la venue du moment en question...Surtout si c'est 
au prix de précautions aisées et élémentaires...Comme dans le choix de 
ta compagnie aérienne...
> > Son ami devrait lui dire ! :) et se connecter pour montrer l'exemple
> >
> > sous un user "ami" et ensuite seulement utiliser sudo ou su...
> > Sinon effectivement c'est chouette.
>
>
> les connaissances que j'ai faite sur le net m'ont donné après quelques
> jours leur mot de passe root pour que je puisse les aider;
Tu as leur IP ? leur n° de CB ? leur adresse ?
Ce sont gens bien credules..ou tu as un fort pouvoir de persuasion !

n'est-ce
> pas là (la confiance) un risque bien plus grand que l'utilisation de
> ssh?
Certainement !!
> > > Bonne journée.
> >
> > Toi aussi
> > Pascal
> > --
> > "L'avenir, c'est à l'avance qu'il faut y penser."
>
>
> "le passé, c'était avant qu'il fallait y penser"
>
> moi...

Pascal

--
"Il avait l'esprit si afuté qu'il n'aurait pas été en peine
  d'organiser un pique-nique sur le fil d'une lame de rasoir."
R. Brautigan <--- A toi maintenant !