Re: [HS] Petit truc sympa et pratique

To: debian-user-french@lists.debian.org
Subject: Re: [HS] Petit truc sympa et pratique
From: dlist <dlist@bluewin.ch>
Date: Sat, 15 Jan 2005 00:17:26 +0100
Message-id: <[🔎] 41DEA58B000A9200@mail2.bluewin.ch> (added by postmaster@bluewin.ch)
In-reply-to: <[🔎] 41E84BAF.4040606@wanadoo.fr>
References: <[🔎] 41DEA25F000928E1@mail13.bluewin.ch> <[🔎] 41E77881.4080107@wanadoo.fr> <[🔎] 41E57ECE0002D2AA@mail6.bluewin.ch> <[🔎] 41E7F1FB.6040405@wanadoo.fr> <[🔎] 41DE975A000C0FB6@mail11.bluewin.ch> <[🔎] 41E84BAF.4040606@wanadoo.fr>

Le vendredi 14 jan 2005 à 23 h 46, pascal a dit:

> dlist a écrit :
> > Le vendredi 14 jan 2005 à 17 h 23, pascal a dit:
> > 
> > 
> >>dlist a écrit :
> >>
> >>>Le vendredi 14 jan 2005 à 08 h 45, pascal a dit:
> >>>
> >>>
> >>>
> >>>>dlist a écrit :
> >>>>
> >>>>
> >>>>>Bonjour.
> >>>>
> >>>>Salut !
> >>>
> >>>
> >>>re.
> >>>
> >>>
> >>>
> >>>>>1) je me connecte chez Michel via ssh:
> >>>>>	
> >>>>>$ ssh -l root Michou ---> je suis dans /root sur Michou.
> >>>>
> >>>>Michel ne devrait pas autoriser les connexions sous root via ssh
> >!>>
> >>>
> >>>je vais poser une question peut-être naïve ou bête, mais comme
> >>>disait Lao Tseu (ou était-ce Sarkosy?...),
> >>
> >>Ouahhh nan s'il te plait...Est-ce le fait que tu ne sois pas en
> >>France qui te permet de plaisanter avec des sujets aussi graves ??
> >>(on est vendredi)
> > 
> > 
> > désolé mais j'ai pas pu m'en empêcher; quand on (enfin vous) en a
> > a un comme ça, il ne faut pas le lâcher ;) 2007 non?
> Oui mais la Suisse n'est pas loin ...Qui sait si un malheur arrivait
> ...
> 
> 
> > 
> > 
> >>  seules les questions non posées
> >>
> >>>sont bêtes; mais en quoi est-ce mauvais d'autoriser une connexion
> >>>root via ssh? J'entends que ssh est pour Secure Shell, les
> >données>>transmises sont cryptées non? Je fais confiance à ses
> >concepteurs >>(est-ce là la naïveté? mais tout le monde le fait); 
> >>
> >>Tu peux consulter le mail de "charlonet" en date du 23/12 sur
> >cette>même liste...Un bel exemple vaut mieux qu'une longue
> >explication.>Le faible cout de la protection ne vaut pas la peine
> >de s'en priver>non ?
> > 
> > 
> > je vais voir ça dès que vous m'en laissez le temps ;) car là mes
> > petits doigts ne suivent plus.
> lis et tu verras...

j'ai lu. j'ai ce genre d'attaque tous les jours aussi, mais ça ne me
fait pas peur. Beaucoup trop de combinaisons à essayer à mon goût. Le
charlonet en question devait avoir un mot de passe root trop simple;
chez moi John le cracker à tourner une semaine sur mon /etc/shadow
sans rien trouver... de plus j'ai mis en place un mécanisme qui
m'avertit quand on essaie de se connecter, et parfois je vois ça en
direct et j'essaie alors de tracer le gars... ça m'entraîne aussi ;)

veni vidi mais pas vici 

> > 
> > 
> >>ça me rappelle un
> >>
> >>>article où il était dit que GNU/Linux ne devait surtout pas être
> >>>utilisé pour des systèmes hyper sécurisés, justement à cause du
> >>>fait que le code source est ouvert à tous, et que de ce fait
> >>>comment vraiment savoir si quelqu'un n'a pas introduit un
> >backdoor>>quelconque, ça fait beaucoup de lignes de codes à
> >vérifier et qui>>le fait? 
> >>
> >>c'est encore plus dur dans un système fermé et propriétaire...
> >>
> >>Je ne
> >>
> >>>suis pas développeur, mais j'imagine que quelqu'un de bien futé
> >>>peut très bien dissimuler du code "nocif" par-ci par-là, sans
> >>>qu'une expertise poussée puisse le découvrir... non?
> >>
> >>Je ne suis pas développeur non plus mais j'imagine (suis peut-être
> >>naïf) 
> >>  que des gens compétents ont un oeil sur des sources visibles par
> >>  tous...
> > 
> > 
> > ... ben justement..
> > 
> > 
> >>>De plus, va pour la paranoïa plus que présente en informatique,
> >>>mais avec tous les bugs connus ou non, les confiances reportées
> >>>sur d'autres, je trouve qu'à un moment ou à un autre, on perd
> >>>grandement la maîtrise de sa sécurité. Alors pourquoi s'empêcher
> >>>de faire un 'ssh-lroot serveur'? C'est fait pour non? Principe de
> >>>précaution? Pourtant tout le monde prend l'avion par exemple..
> >>
> >>tout reside dans "à un moment ou à un autre" ...A mon avis il est 
> >>inutile de precipiter la venue du moment en question...Surtout si
> >>c'est au prix de précautions aisées et élémentaires...Comme dans
> >le>choix de ta compagnie aérienne...
> >>
> > 
> > ben je choisis plus en fonction de la destination et du prix qu'en
> > fonction de la sécurité, d'ailleurs il n'y a pas de liste noire en
> > la matière (bien qu'après le crash de Sharm El sheik, c'était en
> > discussion, mais tellement dur à faire. Oui monsieur notre
> > compagnie est en avant-dernière position du classement de la
> > sécurité. Vous l'a voulez toujours votre place?)
> > 
> > 
> >>>
> >>>
> >>>>Son ami devrait lui dire ! :) et se connecter pour montrer
> >>>
> >>>l'exemple>
> >>>
> >>>>sous un user "ami" et ensuite seulement utiliser sudo ou su...
> >>>>Sinon effectivement c'est chouette.
> >>>
> >>>
> >>>les connaissances que j'ai faite sur le net m'ont donné après
> >>>quelques jours leur mot de passe root pour que je puisse les
> >>>aider;
> >>
> >>Tu as leur IP ? leur n° de CB ? leur adresse ?
> > 
> > 
> > tu ne vas pas me croire, mais voui !
> Le temple solaire ça n'a pas commencé chez lez Helvetes ?

commencé je ne sais pas, mais ya un ou deux chalet qui ont cramé c'est
vrai.. mais je n'ai aucune pitié pour les gens qui se font avoir par
de tels charlatans.  Aux cendres tu retourneras.. 

> > 
> > 
> > 
> >>Ce sont gens bien credules..ou tu as un fort pouvoir de persuasion
> >!
> > 
> > 
> > heu... tu crois? heureusement que je suis gentil moi !
> Ils disent tous ca !

oui mais moi c'est vrai ;) faut toujours croire les Helvètes que je te
dis. 

> > 
> > 
> >>n'est-ce
> >>
> >>>pas là (la confiance) un risque bien plus grand que l'utilisation
> >>>de ssh?
> >>
> >>Certainement !!
> > 
> > 
> > ahhh, merci!
> de rien

si si merci 

> > 
> > 
> >>>
> >>>>>Bonne journée.
> >>>>
> >>>>Toi aussi
> >>>>Pascal
> >>>>-- 
> >>>>"L'avenir, c'est à l'avance qu'il faut y penser."
> >>>
> >>>
> >>>"le passé, c'était avant qu'il fallait y penser"
> >>>
> >>>moi...
> >>>
> >>>
> >>>
> >>
> >>Pascal
> >>
> >>-- 
> >>"Il avait l'esprit si afuté qu'il n'aurait pas été en peine
> >>   d'organiser un pique-nique sur le fil d'une lame de rasoir."
> >>R. Brautigan <--- A toi maintenant !
> > 
> > 
> > ouille, faut que je réfléchisse, t'es dur avec moi .. 
> > C'est qui ce Brautigan?
> Ecrivain Americain. Ce qu'on appelait autrefois un Beatnik.
> Mort malheureusement.

ça arrive même aux meilleurs paraît-il.. 

> Excellent. La première citation est extraite de "Tokyo Montana
> express" recueil de petits textes d'une page environ poétiques
> droles et incisifs. La seconde je ne me souviens plus.
> A lire aussi le formidable "Un privé à Babylone" extraordinaire
> satire des polars.
> > 

merci je n'avais plus rien à lire, vais voir ça. T'as lu Babylon
Babies? (M. Dantec)

> > 
> > 
> Bon je suis largement HS mais pour encore 17 minutes...On est
> vendredi ! Pascal

aïe, j'ai dépassé l'heure autorisée de 14 minutes.. ce qui me rappelle
qu'il y a quelques jours un participant (nouveau) à cette liste disait
qu'on ne pouvait se lâcher que le vendredi; qu'il se détrompe!


S.

Reply to:

References:
- [HS] Petit truc sympa et pratique
  - From: dlist <dlist@bluewin.ch>
- Re: [HS] Petit truc sympa et pratique
  - From: pascal <pascalgosse@wanadoo.fr>
- Re: [HS] Petit truc sympa et pratique
  - From: dlist <dlist@bluewin.ch>
- Re: [HS] Petit truc sympa et pratique
  - From: pascal <pascalgosse@wanadoo.fr>
- Re: [HS] Petit truc sympa et pratique
  - From: dlist <dlist@bluewin.ch>
- Re: [HS] Petit truc sympa et pratique
  - From: pascal <pascalgosse@wanadoo.fr>

Prev by Date: Re: Pb mount
Next by Date: Re: dri-trunk [était: kernel 2.6.10 et sarge?]
Previous by thread: Re: [HS] Petit truc sympa et pratique
Next by thread: Re: [HS] Petit truc sympa et pratique
Index(es):
- Date
- Thread