Re: [HS] Petit truc sympa et pratique

[pascal <pascalgosse@wanadoo.fr>]

dlist a écrit :
> Le vendredi 14 jan 2005 à 17 h 23, pascal a dit:
>
>
> > dlist a écrit :
> >
> > > Le vendredi 14 jan 2005 à 08 h 45, pascal a dit:
> > >
> > >
> > >
> > > > dlist a écrit :
> > > >
> > > >
> > > > > Bonjour.
> > > >
> > > > Salut !
> > >
> > >
> > > re.
> > >
> > >
> > >
> > > > > 1) je me connecte chez Michel via ssh:
> > > > > 	
> > > > > $ ssh -l root Michou ---> je suis dans /root sur Michou.
> > > >
> > > > Michel ne devrait pas autoriser les connexions sous root via ssh !
> > >
> > >
> > > je vais poser une question peut-être naïve ou bête, mais comme
> > > disait Lao Tseu (ou était-ce Sarkosy?...),
> >
> > Ouahhh nan s'il te plait...Est-ce le fait que tu ne sois pas en
> > France qui te permet de plaisanter avec des sujets aussi graves ??
> > (on est vendredi)
>
>
> désolé mais j'ai pas pu m'en empêcher; quand on (enfin vous) en a
> a un comme ça, il ne faut pas le lâcher ;) 2007 non?
Oui mais la Suisse n'est pas loin ...Qui sait si un malheur arrivait ...


> >  seules les questions non posées
> >
> > > sont bêtes; mais en quoi est-ce mauvais d'autoriser une connexion
> > > root via ssh? J'entends que ssh est pour Secure Shell, les données
> > > transmises sont cryptées non? Je fais confiance à ses concepteurs 
> > > (est-ce là la naïveté? mais tout le monde le fait); 
> >
> > Tu peux consulter le mail de "charlonet" en date du 23/12 sur cette
> > même liste...Un bel exemple vaut mieux qu'une longue explication.
> > Le faible cout de la protection ne vaut pas la peine de s'en priver
> > non ?
>
>
> je vais voir ça dès que vous m'en laissez le temps ;) car là mes
> petits doigts ne suivent plus.
lis et tu verras...
> > ça me rappelle un
> >
> > > article où il était dit que GNU/Linux ne devait surtout pas être
> > > utilisé pour des systèmes hyper sécurisés, justement à cause du
> > > fait que le code source est ouvert à tous, et que de ce fait
> > > comment vraiment savoir si quelqu'un n'a pas introduit un backdoor
> > > quelconque, ça fait beaucoup de lignes de codes à vérifier et qui
> > > le fait? 
> >
> > c'est encore plus dur dans un système fermé et propriétaire...
> >
> > Je ne
> >
> > > suis pas développeur, mais j'imagine que quelqu'un de bien futé
> > > peut très bien dissimuler du code "nocif" par-ci par-là, sans
> > > qu'une expertise poussée puisse le découvrir... non?
> >
> > Je ne suis pas développeur non plus mais j'imagine (suis peut-être
> > naïf) 
> >  que des gens compétents ont un oeil sur des sources visibles par
> >  tous...
>
>
> ... ben justement..
>
>
> > > De plus, va pour la paranoïa plus que présente en informatique,
> > > mais avec tous les bugs connus ou non, les confiances reportées
> > > sur d'autres, je trouve qu'à un moment ou à un autre, on perd
> > > grandement la maîtrise de sa sécurité. Alors pourquoi s'empêcher
> > > de faire un 'ssh-lroot serveur'? C'est fait pour non? Principe de
> > > précaution? Pourtant tout le monde prend l'avion par exemple..
> >
> > tout reside dans "à un moment ou à un autre" ...A mon avis il est 
> > inutile de precipiter la venue du moment en question...Surtout si
> > c'est au prix de précautions aisées et élémentaires...Comme dans le
> > choix de ta compagnie aérienne...
>
> ben je choisis plus en fonction de la destination et du prix qu'en
> fonction de la sécurité, d'ailleurs il n'y a pas de liste noire en la
> matière (bien qu'après le crash de Sharm El sheik, c'était en
> discussion, mais tellement dur à faire. Oui monsieur notre compagnie
> est en avant-dernière position du classement de la sécurité. Vous l'a
> voulez toujours votre place?)
>
>
> > > > Son ami devrait lui dire ! :) et se connecter pour montrer
> > >
> > > l'exemple>
> > >
> > > > sous un user "ami" et ensuite seulement utiliser sudo ou su...
> > > > Sinon effectivement c'est chouette.
> > >
> > >
> > > les connaissances que j'ai faite sur le net m'ont donné après
> > > quelques jours leur mot de passe root pour que je puisse les
> > > aider;
> >
> > Tu as leur IP ? leur n° de CB ? leur adresse ?
>
>
> tu ne vas pas me croire, mais voui !
Le temple solaire ça n'a pas commencé chez lez Helvetes ?
> > Ce sont gens bien credules..ou tu as un fort pouvoir de persuasion !
>
>
> heu... tu crois? heureusement que je suis gentil moi !
Ils disent tous ca !
> > n'est-ce
> >
> > > pas là (la confiance) un risque bien plus grand que l'utilisation
> > > de ssh?
> >
> > Certainement !!
>
>
> ahhh, merci!
de rien
> > > > > Bonne journée.
> > > >
> > > > Toi aussi
> > > > Pascal
> > > > --
> > > > "L'avenir, c'est à l'avance qu'il faut y penser."
> > >
> > >
> > > "le passé, c'était avant qu'il fallait y penser"
> > >
> > > moi...
> >
> > Pascal
> >
> > --
> > "Il avait l'esprit si afuté qu'il n'aurait pas été en peine
> >   d'organiser un pique-nique sur le fil d'une lame de rasoir."
> > R. Brautigan <--- A toi maintenant !
>
>
> ouille, faut que je réfléchisse, t'es dur avec moi .. 
> C'est qui ce Brautigan?
Ecrivain Americain. Ce qu'on appelait autrefois un Beatnik.
Mort malheureusement.
Excellent. La première citation est extraite de "Tokyo Montana express"
recueil de petits textes d'une page environ poétiques droles et 
incisifs. La seconde je ne me souviens plus.
A lire aussi le formidable "Un privé à Babylone" extraordinaire satire 
des polars.
>
Bon je suis largement HS mais pour encore 17 minutes...On est vendredi !
Pascal
--
"L'avenir, c'est à l'avance qu'il faut y penser."
R. Brautigan