Mon PC perso est un serveur SSH: c'est parfois pratique
pour récupérer un fichier au lycée, travailler en ayant
tous mes fichiers sous la main, ou bien pour échanger
(discrètement) des fichiers avec des amis. Mon PC est
accessible seulement si on connaît l'IP. Je suis régulièrement
"attaqué" par des tentatives de login avec des login du genre
webadmin, test, root, nouser etc...
Je pense, bien sur, qu'il s' agit de programmes qui lancent une
demande de connexion SSH au hasard avec des logins "standards"
et qui quand ils voient que cette IP accepte les connexions
SSH essayent des variantes... Ces attaques ne sont pas
massives donc pas de problèmes pour moi...
Comme je sais que ce forum est fréquenté par quelques
administrateurs systèmes la question est simple: existent
t'ils encore des gens qui utilisent webadmin, nouser etc...
comme login? Il me semble que robert comme login est
plus sur que webadmin si robert est l'administrateur web
non? Avec un password (c'est l'étape suivante...) idiot
(0000, 1234 etc...) ou bien ces robots ne font que parasiter
la bande passante?
Autre question: si j'essaye ssh logininexistant@chezmoi on me
demande un mot de passe. Le couple (login/password) est transmis
en une seul fois? Sinon l'ordinateur chezmoi devrait répondre
logininexistant dégage tu n'existes pas il me semble... (idem avec
root: connexion impossible mais on me demande un mot de passe).
Sur ce point un mauvaise configuration de mon PC n'est pas
exclue...
Parce que pour se connecter depuis une machine distante de facon securisee, il suffit de booter sur une clef USB ou un CD-Rom et d'utiliser son propre systeme.
Il suffit...
Je serais curieux de voir comment tu fais pour bouter avec ta clé USB (ou un live CD, au choix) sur mon ordinateur professionnel.
Stephane TOUGARD wrote:
Parce que pour se connecter depuis une machine distante de facon
securisee, il suffit de booter sur une clef USB ou un CD-Rom et
d'utiliser son propre systeme.
Il suffit...
Je serais curieux de voir comment tu fais pour bouter avec ta clé USB
(ou un live CD, au choix) sur mon ordinateur professionnel.
Parce que pour se connecter depuis une machine distante de facon securisee, il suffit de booter sur une clef USB ou un CD-Rom et d'utiliser son propre systeme.
Il suffit...
Je serais curieux de voir comment tu fais pour bouter avec ta clé USB (ou un live CD, au choix) sur mon ordinateur professionnel.
JKB
Le 12-12-2009, ? propos de Re: Attaque débile sur le port 22?, Stéphane CARPENTIER ?crivait dans fr.comp.os.linux.debats :
Stephane TOUGARD wrote:
Parce que pour se connecter depuis une machine distante de facon securisee, il suffit de booter sur une clef USB ou un CD-Rom et d'utiliser son propre systeme.
Il suffit...
Je serais curieux de voir comment tu fais pour bouter avec ta clé USB (ou un live CD, au choix) sur mon ordinateur professionnel.
Merci, j'allais poser exactement la même question.
JKB
-- Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre masse corporelle, mais disperse à lui seul 25% de l'énergie que nous consommons tous les jours.
Le 12-12-2009, ? propos de
Re: Attaque débile sur le port 22?,
Stéphane CARPENTIER ?crivait dans fr.comp.os.linux.debats :
Stephane TOUGARD wrote:
Parce que pour se connecter depuis une machine distante de facon
securisee, il suffit de booter sur une clef USB ou un CD-Rom et
d'utiliser son propre systeme.
Il suffit...
Je serais curieux de voir comment tu fais pour bouter avec ta clé USB
(ou un live CD, au choix) sur mon ordinateur professionnel.
Merci, j'allais poser exactement la même question.
JKB
--
Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre
masse corporelle, mais disperse à lui seul 25% de l'énergie que nous
consommons tous les jours.
Le 12-12-2009, ? propos de Re: Attaque débile sur le port 22?, Stéphane CARPENTIER ?crivait dans fr.comp.os.linux.debats :
Stephane TOUGARD wrote:
Parce que pour se connecter depuis une machine distante de facon securisee, il suffit de booter sur une clef USB ou un CD-Rom et d'utiliser son propre systeme.
Il suffit...
Je serais curieux de voir comment tu fais pour bouter avec ta clé USB (ou un live CD, au choix) sur mon ordinateur professionnel.
Merci, j'allais poser exactement la même question.
JKB
-- Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre masse corporelle, mais disperse à lui seul 25% de l'énergie que nous consommons tous les jours.
Stephane TOUGARD
Stéphane CARPENTIER wrote:
> Il n'y a aucun rapport entre la possibilité de connecter un > ordinateur sur le réseau de l'entreprise et la possibilité pour > qu'un ordinateur de l'entreprise ait un accès à Internet.
Oui, et la marmote referme le papier d'alu sur le chocolat.
c'est toi qui m'a pris pour un con.
Tu peux le voir comme ca. Mais si tu relis avec attention ce que tu as marque, tu te rendras compte que tu tends une grosse perche.
Stéphane CARPENTIER wrote:
> Il n'y a aucun rapport entre la possibilité de connecter un
> ordinateur sur le réseau de l'entreprise et la possibilité pour
> qu'un ordinateur de l'entreprise ait un accès à Internet.
Oui, et la marmote referme le papier d'alu sur le chocolat.
c'est toi qui m'a pris pour un con.
Tu peux le voir comme ca. Mais si tu relis avec attention ce que tu as
marque, tu te rendras compte que tu tends une grosse perche.
> Il n'y a aucun rapport entre la possibilité de connecter un > ordinateur sur le réseau de l'entreprise et la possibilité pour > qu'un ordinateur de l'entreprise ait un accès à Internet.
Oui, et la marmote referme le papier d'alu sur le chocolat.
c'est toi qui m'a pris pour un con.
Tu peux le voir comme ca. Mais si tu relis avec attention ce que tu as marque, tu te rendras compte que tu tends une grosse perche.
Stephane TOUGARD
Stéphane CARPENTIER wrote:
Je serais curieux de voir comment tu fais pour bouter avec ta clé USB (ou un live CD, au choix) sur mon ordinateur professionnel.
Pourquoi veux-tu que je reboote ton "ordinateur professionnel" sur une clef USB ?
A priori, si j'ai besoin de booter un ordinateur sur une clef USB, cela suppose que j'ai un ordinateur qui peut booter sur une clef USB (houla, la ca devient dure).
Maintenant, si je devais me connecter sur une de mes machines et que je n'avais QUE ton "ordinateur professionnel", je te dis comment je ferais :
- He Stephane, j'ai une urgence la sur un de mes serveurs, je peux utiliser ton PC (ou quoi que ce soit que tu utilises avec un SSH) ?
De la, tu me dirais : "Ouaip, bien sur vas y", ou "vas te faire voir, c'est pas mon probleme". (ce qui me dirais tout de suite si t'es un gros con ou un mec sympa). Mais a priori, je pense que ton "ordinateur professionnel" n'est pas verole et que c'est une machine assez safe pour que je l'utilise en toute confiance si j'en ai besoin.
C'est aussi parce que je pense qu'il existe une deontologie dans la profession qui fait qu'on ne pirate pas d'autres serveurs, qu'on ne cherche a s'infiltrer dans des machines qui ne sont pas a nous et qu'on laisse ce genre de sport a des gens incorrects et que je ne crois pas que tu sois quelqu'un d'incorrect (meme JKB, qu'est pourtant un vrai gros con, je crois pas qu'il soit incorrect).
Stéphane CARPENTIER wrote:
Je serais curieux de voir comment tu fais pour bouter avec ta clé USB
(ou un live CD, au choix) sur mon ordinateur professionnel.
Pourquoi veux-tu que je reboote ton "ordinateur professionnel" sur une
clef USB ?
A priori, si j'ai besoin de booter un ordinateur sur une clef USB, cela
suppose que j'ai un ordinateur qui peut booter sur une clef USB (houla,
la ca devient dure).
Maintenant, si je devais me connecter sur une de mes machines et que je
n'avais QUE ton "ordinateur professionnel", je te dis comment je
ferais :
- He Stephane, j'ai une urgence la sur un de mes serveurs, je peux
utiliser ton PC (ou quoi que ce soit que tu utilises avec un SSH) ?
De la, tu me dirais : "Ouaip, bien sur vas y", ou "vas te faire voir,
c'est pas mon probleme". (ce qui me dirais tout de suite si t'es un gros
con ou un mec sympa). Mais a priori, je pense que ton "ordinateur
professionnel" n'est pas verole et que c'est une machine assez safe pour
que je l'utilise en toute confiance si j'en ai besoin.
C'est aussi parce que je pense qu'il existe une deontologie dans la
profession qui fait qu'on ne pirate pas d'autres serveurs, qu'on ne
cherche a s'infiltrer dans des machines qui ne sont pas a nous et qu'on
laisse ce genre de sport a des gens incorrects et que je ne crois pas
que tu sois quelqu'un d'incorrect (meme JKB, qu'est pourtant un vrai
gros con, je crois pas qu'il soit incorrect).
Je serais curieux de voir comment tu fais pour bouter avec ta clé USB (ou un live CD, au choix) sur mon ordinateur professionnel.
Pourquoi veux-tu que je reboote ton "ordinateur professionnel" sur une clef USB ?
A priori, si j'ai besoin de booter un ordinateur sur une clef USB, cela suppose que j'ai un ordinateur qui peut booter sur une clef USB (houla, la ca devient dure).
Maintenant, si je devais me connecter sur une de mes machines et que je n'avais QUE ton "ordinateur professionnel", je te dis comment je ferais :
- He Stephane, j'ai une urgence la sur un de mes serveurs, je peux utiliser ton PC (ou quoi que ce soit que tu utilises avec un SSH) ?
De la, tu me dirais : "Ouaip, bien sur vas y", ou "vas te faire voir, c'est pas mon probleme". (ce qui me dirais tout de suite si t'es un gros con ou un mec sympa). Mais a priori, je pense que ton "ordinateur professionnel" n'est pas verole et que c'est une machine assez safe pour que je l'utilise en toute confiance si j'en ai besoin.
C'est aussi parce que je pense qu'il existe une deontologie dans la profession qui fait qu'on ne pirate pas d'autres serveurs, qu'on ne cherche a s'infiltrer dans des machines qui ne sont pas a nous et qu'on laisse ce genre de sport a des gens incorrects et que je ne crois pas que tu sois quelqu'un d'incorrect (meme JKB, qu'est pourtant un vrai gros con, je crois pas qu'il soit incorrect).
Professeur M
Le Sat, 12 Dec 2009 22:48:34 +0800, Stephane TOUGARD a écrit :
"Ouaip, bien sur vas y", ou "vas te faire voir, c'est pas mon probleme". (ce qui me dirais tout de suite si t'es un gros con ou un mec sympa)
En général, et dans le cas d'une telle alternative, les causes (Ouaip|vas te faire voir) et les conséquences (gros con|mec sympa) sont placées dans le même ordre.
Tu me confirmes que c'est bien le cas ici ?
Le Sat, 12 Dec 2009 22:48:34 +0800, Stephane TOUGARD a écrit :
"Ouaip, bien sur vas y", ou "vas te faire voir, c'est pas mon probleme".
(ce qui me dirais tout de suite si t'es un gros con ou un mec sympa)
En général, et dans le cas d'une telle alternative, les causes (Ouaip|vas
te faire voir) et les conséquences (gros con|mec sympa) sont placées dans
le même ordre.
Le Sat, 12 Dec 2009 22:48:34 +0800, Stephane TOUGARD a écrit :
"Ouaip, bien sur vas y", ou "vas te faire voir, c'est pas mon probleme". (ce qui me dirais tout de suite si t'es un gros con ou un mec sympa)
En général, et dans le cas d'une telle alternative, les causes (Ouaip|vas te faire voir) et les conséquences (gros con|mec sympa) sont placées dans le même ordre.
Tu me confirmes que c'est bien le cas ici ?
Stéphane CARPENTIER
Stephane TOUGARD wrote:
Stéphane CARPENTIER wrote:
Il n'y a aucun rapport entre la possibilité de connecter un ordinateur sur le réseau de l'entreprise et la possibilité pour qu'un ordinateur de l'entreprise ait un accès à Internet.
Oui, et la marmote referme le papier d'alu sur le chocolat.
c'est toi qui m'a pris pour un con.
Tu peux le voir comme ca. Mais si tu relis avec attention ce que tu as marque, tu te rendras compte que tu tends une grosse perche.
Si tu crois que je me trompe, c'est juste parce que tu n'y connais rien.
Tu as une vision limitée à ton entreprise (qui me semble mal gérée au niveau politique de sécurité, mais c'est mon point de vue).
Tu me fais penser à pipolin qui est sûr d'avoir raison et même quand tout le monde lui dit qu'il se trompe, il ne va pas se poser la question de savoir si les autres peuvent avoir raison, mais il reste enfermé dans sa certitude que tout le monde se trompe.
Stephane TOUGARD wrote:
Stéphane CARPENTIER wrote:
Il n'y a aucun rapport entre la possibilité de connecter un
ordinateur sur le réseau de l'entreprise et la possibilité pour
qu'un ordinateur de l'entreprise ait un accès à Internet.
Oui, et la marmote referme le papier d'alu sur le chocolat.
c'est toi qui m'a pris pour un con.
Tu peux le voir comme ca. Mais si tu relis avec attention ce que tu as
marque, tu te rendras compte que tu tends une grosse perche.
Si tu crois que je me trompe, c'est juste parce que tu n'y connais rien.
Tu as une vision limitée à ton entreprise (qui me semble mal gérée au
niveau politique de sécurité, mais c'est mon point de vue).
Tu me fais penser à pipolin qui est sûr d'avoir raison et même quand
tout le monde lui dit qu'il se trompe, il ne va pas se poser la question
de savoir si les autres peuvent avoir raison, mais il reste enfermé dans
sa certitude que tout le monde se trompe.
Il n'y a aucun rapport entre la possibilité de connecter un ordinateur sur le réseau de l'entreprise et la possibilité pour qu'un ordinateur de l'entreprise ait un accès à Internet.
Oui, et la marmote referme le papier d'alu sur le chocolat.
c'est toi qui m'a pris pour un con.
Tu peux le voir comme ca. Mais si tu relis avec attention ce que tu as marque, tu te rendras compte que tu tends une grosse perche.
Si tu crois que je me trompe, c'est juste parce que tu n'y connais rien.
Tu as une vision limitée à ton entreprise (qui me semble mal gérée au niveau politique de sécurité, mais c'est mon point de vue).
Tu me fais penser à pipolin qui est sûr d'avoir raison et même quand tout le monde lui dit qu'il se trompe, il ne va pas se poser la question de savoir si les autres peuvent avoir raison, mais il reste enfermé dans sa certitude que tout le monde se trompe.
Stéphane CARPENTIER
Stephane TOUGARD wrote:
Stéphane CARPENTIER wrote:
Je serais curieux de voir comment tu fais pour bouter avec ta clé USB (ou un live CD, au choix) sur mon ordinateur professionnel.
Pourquoi veux-tu que je reboote ton "ordinateur professionnel" sur une clef USB ?
Je remets ce que tu as coupé, ça va t'aider à voir le lien :
Parce que pour se connecter depuis une machine distante de facon securisee, il suffit de booter sur une clef USB ou un CD-Rom et d'utiliser son propre systeme.
A priori, si j'ai besoin de booter un ordinateur sur une clef USB, cela suppose que j'ai un ordinateur qui peut booter sur une clef USB
Ce n'est pas ce que tu avais écrit.
(houla, la ca devient dure).
Effectivement, je crois que tu as du mal à suivre la conversation.
Je résume :
JKB : Comment faire pour se connecter de manière sécurisée à mon serveur si je dois y accéder à partir d'un ordinateur d'une entreprise externe ? ST : Il *suffit* de booter avec une clé USB.
De la, tu me dirais : "Ouaip, bien sur vas y", ou "vas te faire voir, c'est pas mon probleme". (ce qui me dirais tout de suite si t'es un gros con ou un mec sympa).
Bien sûr, si je suis un gros con qui veux avoir accès à certaines informations, je te prête mon ordinateur, surtout si tu as l'habitude de me le demander.
Mais a priori, je pense que ton "ordinateur professionnel" n'est pas verole et que c'est une machine assez safe pour que je l'utilise en toute confiance si j'en ai besoin.
C'est pas très sécurisée ta façon de faire.
Si j'ai une bricole qui enregistre ce que tu fais, une fois que tu es rentré chez toi, tu ne sais pas ce que je pourrais faire sur tes serveurs.
C'est aussi parce que je pense qu'il existe une deontologie dans la profession qui fait qu'on ne pirate pas d'autres serveurs,
Ah Ah Ah. Tu vis dans quel monde ?
qu'on ne cherche a s'infiltrer dans des machines qui ne sont pas a nous et qu'on laisse ce genre de sport a des gens incorrects et que je ne crois pas que tu sois quelqu'un d'incorrect (meme JKB, qu'est pourtant un vrai gros con, je crois pas qu'il soit incorrect).
Si une fois connecté à ton serveur j'ai accès à des données confidentielles comme les prix que tu fais à d'autres clients, ça va me permettre de mieux négocier mon prochain contrat avec toi. Je ne te dis pas que si je pouvais je le ferais ou que JKB le ferait, mais que tu n'as aucun moyen de savoir qui le ferait ou pas.
Stephane TOUGARD wrote:
Stéphane CARPENTIER wrote:
Je serais curieux de voir comment tu fais pour bouter avec ta clé USB
(ou un live CD, au choix) sur mon ordinateur professionnel.
Pourquoi veux-tu que je reboote ton "ordinateur professionnel" sur une
clef USB ?
Je remets ce que tu as coupé, ça va t'aider à voir le lien :
Parce que pour se connecter depuis une machine distante de facon
securisee, il suffit de booter sur une clef USB ou un CD-Rom et
d'utiliser son propre systeme.
A priori, si j'ai besoin de booter un ordinateur sur une clef USB, cela
suppose que j'ai un ordinateur qui peut booter sur une clef USB
Ce n'est pas ce que tu avais écrit.
(houla,
la ca devient dure).
Effectivement, je crois que tu as du mal à suivre la conversation.
Je résume :
JKB : Comment faire pour se connecter de manière sécurisée à mon serveur
si je dois y accéder à partir d'un ordinateur d'une entreprise externe ?
ST : Il *suffit* de booter avec une clé USB.
De la, tu me dirais : "Ouaip, bien sur vas y", ou "vas te faire voir,
c'est pas mon probleme". (ce qui me dirais tout de suite si t'es un gros
con ou un mec sympa).
Bien sûr, si je suis un gros con qui veux avoir accès à certaines
informations, je te prête mon ordinateur, surtout si tu as l'habitude de
me le demander.
Mais a priori, je pense que ton "ordinateur
professionnel" n'est pas verole et que c'est une machine assez safe pour
que je l'utilise en toute confiance si j'en ai besoin.
C'est pas très sécurisée ta façon de faire.
Si j'ai une bricole qui enregistre ce que tu fais, une fois que tu es
rentré chez toi, tu ne sais pas ce que je pourrais faire sur tes serveurs.
C'est aussi parce que je pense qu'il existe une deontologie dans la
profession qui fait qu'on ne pirate pas d'autres serveurs,
Ah Ah Ah. Tu vis dans quel monde ?
qu'on ne
cherche a s'infiltrer dans des machines qui ne sont pas a nous et qu'on
laisse ce genre de sport a des gens incorrects et que je ne crois pas
que tu sois quelqu'un d'incorrect (meme JKB, qu'est pourtant un vrai
gros con, je crois pas qu'il soit incorrect).
Si une fois connecté à ton serveur j'ai accès à des données
confidentielles comme les prix que tu fais à d'autres clients, ça va me
permettre de mieux négocier mon prochain contrat avec toi. Je ne te dis
pas que si je pouvais je le ferais ou que JKB le ferait, mais que tu
n'as aucun moyen de savoir qui le ferait ou pas.
Je serais curieux de voir comment tu fais pour bouter avec ta clé USB (ou un live CD, au choix) sur mon ordinateur professionnel.
Pourquoi veux-tu que je reboote ton "ordinateur professionnel" sur une clef USB ?
Je remets ce que tu as coupé, ça va t'aider à voir le lien :
Parce que pour se connecter depuis une machine distante de facon securisee, il suffit de booter sur une clef USB ou un CD-Rom et d'utiliser son propre systeme.
A priori, si j'ai besoin de booter un ordinateur sur une clef USB, cela suppose que j'ai un ordinateur qui peut booter sur une clef USB
Ce n'est pas ce que tu avais écrit.
(houla, la ca devient dure).
Effectivement, je crois que tu as du mal à suivre la conversation.
Je résume :
JKB : Comment faire pour se connecter de manière sécurisée à mon serveur si je dois y accéder à partir d'un ordinateur d'une entreprise externe ? ST : Il *suffit* de booter avec une clé USB.
De la, tu me dirais : "Ouaip, bien sur vas y", ou "vas te faire voir, c'est pas mon probleme". (ce qui me dirais tout de suite si t'es un gros con ou un mec sympa).
Bien sûr, si je suis un gros con qui veux avoir accès à certaines informations, je te prête mon ordinateur, surtout si tu as l'habitude de me le demander.
Mais a priori, je pense que ton "ordinateur professionnel" n'est pas verole et que c'est une machine assez safe pour que je l'utilise en toute confiance si j'en ai besoin.
C'est pas très sécurisée ta façon de faire.
Si j'ai une bricole qui enregistre ce que tu fais, une fois que tu es rentré chez toi, tu ne sais pas ce que je pourrais faire sur tes serveurs.
C'est aussi parce que je pense qu'il existe une deontologie dans la profession qui fait qu'on ne pirate pas d'autres serveurs,
Ah Ah Ah. Tu vis dans quel monde ?
qu'on ne cherche a s'infiltrer dans des machines qui ne sont pas a nous et qu'on laisse ce genre de sport a des gens incorrects et que je ne crois pas que tu sois quelqu'un d'incorrect (meme JKB, qu'est pourtant un vrai gros con, je crois pas qu'il soit incorrect).
Si une fois connecté à ton serveur j'ai accès à des données confidentielles comme les prix que tu fais à d'autres clients, ça va me permettre de mieux négocier mon prochain contrat avec toi. Je ne te dis pas que si je pouvais je le ferais ou que JKB le ferait, mais que tu n'as aucun moyen de savoir qui le ferait ou pas.
Stephane TOUGARD
Professeur Méphisto wrote:
"Ouaip, bien sur vas y", ou "vas te faire voir, c'est pas mon probleme". (ce qui me dirais tout de suite si t'es un gros con ou un mec sympa)
En général, et dans le cas d'une telle alternative, les causes (Ouaip|vas te faire voir) et les conséquences (gros con|mec sympa) sont placées dans le même ordre.
Tu me confirmes que c'est bien le cas ici ?
Et bien nous dirons que generalite n'est pas loi.
Professeur Méphisto wrote:
"Ouaip, bien sur vas y", ou "vas te faire voir, c'est pas mon probleme".
(ce qui me dirais tout de suite si t'es un gros con ou un mec sympa)
En général, et dans le cas d'une telle alternative, les causes (Ouaip|vas
te faire voir) et les conséquences (gros con|mec sympa) sont placées dans
le même ordre.
"Ouaip, bien sur vas y", ou "vas te faire voir, c'est pas mon probleme". (ce qui me dirais tout de suite si t'es un gros con ou un mec sympa)
En général, et dans le cas d'une telle alternative, les causes (Ouaip|vas te faire voir) et les conséquences (gros con|mec sympa) sont placées dans le même ordre.
Tu me confirmes que c'est bien le cas ici ?
Et bien nous dirons que generalite n'est pas loi.
Stephane TOUGARD
Stéphane CARPENTIER wrote:
Si tu crois que je me trompe, c'est juste parce que tu n'y connais rien.
C'est une autre facon de voir les choses.
Stéphane CARPENTIER wrote:
Si tu crois que je me trompe, c'est juste parce que tu n'y connais rien.
Si tu crois que je me trompe, c'est juste parce que tu n'y connais rien.
C'est une autre facon de voir les choses.
Stephane TOUGARD
Stéphane CARPENTIER wrote:
JKB : Comment faire pour se connecter de manière sécurisée à mon serveur si je dois y accéder à partir d'un ordinateur d'une entreprise externe ? ST : Il *suffit* de booter avec une clé USB.
Oui, les entreprises utilisent, en general, des PC standards avec des ports USB. La plupart de ces PC proposent un "boot menu" qui permet ce genre d'action.
Apres, il y a plein de cas ou ca marche pas (pas de DHCP, WIFI encrypte, l'entreprise utilise des machines tres particuliere genre "l'ordinateur personnel de M Carpentier"), dans ce cas, a l'impossible nul n'est tenu.
Tu peux m'expliquer ou tu veux en venir ? parce que pour le moment, ca ressemble a de la masturbation intellectuelle.
Si j'ai une bricole qui enregistre ce que tu fais, une fois que tu es rentré chez toi, tu ne sais pas ce que je pourrais faire sur tes serveurs.
Ben t'est un gros con et ce que tu fais n'est pas honnete. Chacun a sa facon de voir les choses, mais si j'etais medecin et que j'allais voir un collegue pour un probleme de sante, je m'attends a ce qu'il fasse son boulot serieusement.
De la meme facon, si j'emprunte temporairement un PC a un collegue, je m'attends a ce qu'il n'enregistre pas mes password et qu'il ne fasse rien pour me nuire.
Ah Ah Ah. Tu vis dans quel monde ?
Je vis dans un monde ou les admin systeme ont pour principe de ne pas utiliser les droits qu'ils ont pour nuire a autrui. Je pense qu'un admin systeme ne doit pas lire les emails de ses collegues parce qu'il a un acces au MX, je pense qu'il ne doit pas sniffer le reseau sous pretexte qu'il peut le faire ...
Ce que je pense, je l'applique. Maintenant, si tu n'agis pas de la sorte, c'est ton affaire. Mais ca en "dirait" long sur ton cas.
Si une fois connecté à ton serveur j'ai accès à des données confidentielles comme les prix que tu fais à d'autres clients, ça va me permettre de mieux négocier mon prochain contrat avec toi. Je ne te dis pas que si je pouvais je le ferais ou que JKB le ferait, mais que tu n'as aucun moyen de savoir qui le ferait ou pas.
Non, mais je ne vis pas dans un monde de paranoia. Et si tu vis dans un tel monde, je te plains.
Stéphane CARPENTIER wrote:
JKB : Comment faire pour se connecter de manière sécurisée à mon serveur
si je dois y accéder à partir d'un ordinateur d'une entreprise externe ?
ST : Il *suffit* de booter avec une clé USB.
Oui, les entreprises utilisent, en general, des PC standards avec des
ports USB. La plupart de ces PC proposent un "boot menu" qui permet ce
genre d'action.
Apres, il y a plein de cas ou ca marche pas (pas de DHCP, WIFI encrypte,
l'entreprise utilise des machines tres particuliere genre "l'ordinateur
personnel de M Carpentier"), dans ce cas, a l'impossible nul n'est tenu.
Tu peux m'expliquer ou tu veux en venir ? parce que pour le moment, ca
ressemble a de la masturbation intellectuelle.
Si j'ai une bricole qui enregistre ce que tu fais, une fois que tu es
rentré chez toi, tu ne sais pas ce que je pourrais faire sur tes serveurs.
Ben t'est un gros con et ce que tu fais n'est pas honnete. Chacun a sa
facon de voir les choses, mais si j'etais medecin et que j'allais voir
un collegue pour un probleme de sante, je m'attends a ce qu'il fasse son
boulot serieusement.
De la meme facon, si j'emprunte temporairement un PC a un collegue, je
m'attends a ce qu'il n'enregistre pas mes password et qu'il ne fasse
rien pour me nuire.
Ah Ah Ah. Tu vis dans quel monde ?
Je vis dans un monde ou les admin systeme ont pour principe de ne pas
utiliser les droits qu'ils ont pour nuire a autrui. Je pense qu'un admin
systeme ne doit pas lire les emails de ses collegues parce qu'il a un
acces au MX, je pense qu'il ne doit pas sniffer le reseau sous pretexte
qu'il peut le faire ...
Ce que je pense, je l'applique. Maintenant, si tu n'agis pas de la
sorte, c'est ton affaire. Mais ca en "dirait" long sur ton cas.
Si une fois connecté à ton serveur j'ai accès à des données
confidentielles comme les prix que tu fais à d'autres clients, ça va me
permettre de mieux négocier mon prochain contrat avec toi. Je ne te dis
pas que si je pouvais je le ferais ou que JKB le ferait, mais que tu
n'as aucun moyen de savoir qui le ferait ou pas.
Non, mais je ne vis pas dans un monde de paranoia. Et si tu vis dans un
tel monde, je te plains.
JKB : Comment faire pour se connecter de manière sécurisée à mon serveur si je dois y accéder à partir d'un ordinateur d'une entreprise externe ? ST : Il *suffit* de booter avec une clé USB.
Oui, les entreprises utilisent, en general, des PC standards avec des ports USB. La plupart de ces PC proposent un "boot menu" qui permet ce genre d'action.
Apres, il y a plein de cas ou ca marche pas (pas de DHCP, WIFI encrypte, l'entreprise utilise des machines tres particuliere genre "l'ordinateur personnel de M Carpentier"), dans ce cas, a l'impossible nul n'est tenu.
Tu peux m'expliquer ou tu veux en venir ? parce que pour le moment, ca ressemble a de la masturbation intellectuelle.
Si j'ai une bricole qui enregistre ce que tu fais, une fois que tu es rentré chez toi, tu ne sais pas ce que je pourrais faire sur tes serveurs.
Ben t'est un gros con et ce que tu fais n'est pas honnete. Chacun a sa facon de voir les choses, mais si j'etais medecin et que j'allais voir un collegue pour un probleme de sante, je m'attends a ce qu'il fasse son boulot serieusement.
De la meme facon, si j'emprunte temporairement un PC a un collegue, je m'attends a ce qu'il n'enregistre pas mes password et qu'il ne fasse rien pour me nuire.
Ah Ah Ah. Tu vis dans quel monde ?
Je vis dans un monde ou les admin systeme ont pour principe de ne pas utiliser les droits qu'ils ont pour nuire a autrui. Je pense qu'un admin systeme ne doit pas lire les emails de ses collegues parce qu'il a un acces au MX, je pense qu'il ne doit pas sniffer le reseau sous pretexte qu'il peut le faire ...
Ce que je pense, je l'applique. Maintenant, si tu n'agis pas de la sorte, c'est ton affaire. Mais ca en "dirait" long sur ton cas.
Si une fois connecté à ton serveur j'ai accès à des données confidentielles comme les prix que tu fais à d'autres clients, ça va me permettre de mieux négocier mon prochain contrat avec toi. Je ne te dis pas que si je pouvais je le ferais ou que JKB le ferait, mais que tu n'as aucun moyen de savoir qui le ferait ou pas.
Non, mais je ne vis pas dans un monde de paranoia. Et si tu vis dans un tel monde, je te plains.
