Je fais tourner une Ubuntu 7.04 24h/24 avec apache2, vsftpd et ssh.
Et je viens d'avoir un problème: j'ai éteint le PC pour rebrancher une
nappe dans le PC et quand j'ai relancé la machine, je n'arrivais plus à
me logguer sous KDE, car certains fichiers avaient vu leurs droits
modifiés.
/dev/null était devenu crw------- , ce qui faisait foiré des test dans
mon ~/.bashrc (j'ai remis crw-rw-rw-)
mon répertoire /home/ftp appartenait à saned (UID=116) au lieu de ftp
(UID=117)
Le problème est que je n'ai aucune idée de quoi regarder dans les logs
pour chercher ce qui a été eventuellement fait sur la machine.
J'ai juste ça dans /var/log/auth.log:
8<-----------8<---------8<----------8<----------8<----------8<----------8<----
Jun 5 12:32:30 Deborah sshd[6521]: Invalid user firebird from 69.50.198.12
Jun 5 12:32:32 Deborah sshd[6521]: Failed password for invalid user firebird
from 69.50.198.12 port 33593 ssh2
Jun 5 12:32:37 Deborah sshd[6523]: Failed password for root from 69.50.198.12
port 33824 ssh2
Jun 5 12:32:38 Deborah sshd[6526]: Invalid user user from 69.50.198.12
Jun 5 12:32:40 Deborah sshd[6526]: Failed password for invalid user user from
69.50.198.12 port 34133 ssh2
[...] essai de 'admin', 'guest', 'sales', 'oracle', ftptest' 'mysql',
'usertest', 'administrator'
Jun 5 12:33:17 Deborah sshd[6544]: Failed password for root from 69.50.198.12
port 36554 ssh2
[...] 20 lignes où seul le port change
Jun 5 12:34:39 Deborah sshd[6728]: Failed password for root from 69.50.198.12
port 42052 ssh2
8<-----------8<---------8<----------8<----------8<----------8<----------8<----
Le simple fait que ce log n'ai pas été nettoyé peut-il me laisser penser
que j'ai eu affaire à un inoffensif script-kiddie ?
L'autre problème (sans doute bien plus grave et qui va en faire hurler
certains), c'est que je ne sais pas sécuriser une machine. J'ai quand
même
PermitRootLogin no
PermitEmptyPasswords no
dans /etc/ssh/sshd.config
mais je n'ai jamais rien compris à la syntaxe d'iptables. Et si un
aimable contributeur du ng pouvait me donner une url pour newbie
complet, je lui en serais reconnaissant.
On ouvre la connexion et une fois chez eux ils peuvent intervenir sur la machine (ne me demande pas ce qu'IBM a pondu).
En fonction de ce qui est paramétré, c'est de la sauce ibm pur jus, cad soit un lien APPC soit un lien APPN sur lien série synchrone SDLC.
Il doit rester quelques redbooks qui doivent décrire le bintz : http://www.redbooks.ibm.com/
Enfin, il faut quand même reconnaitre que les iSeries sont de plus en plus souvent intégrés dans des infrastructures ip et que les protocoles historiques connaissent une deuxième vie encapsulés dans des trames ip (Anynet) ou tombent gentiment en désuétude.
-- DP> http://couic-couic.fr le lien ne marche pas... -+- W in: <http://www.le-gnu.net> - Je lui fais couic-couic -+-
On ouvre la connexion et une fois chez eux ils peuvent intervenir
sur la machine (ne me demande pas ce qu'IBM a pondu).
En fonction de ce qui est paramétré, c'est de la sauce ibm pur jus, cad
soit un lien APPC soit un lien APPN sur lien série synchrone SDLC.
Il doit rester quelques redbooks qui doivent décrire le bintz :
http://www.redbooks.ibm.com/
Enfin, il faut quand même reconnaitre que les iSeries sont de plus en
plus souvent intégrés dans des infrastructures ip et que les protocoles
historiques connaissent une deuxième vie encapsulés dans des trames ip
(Anynet) ou tombent gentiment en désuétude.
--
DP> http://couic-couic.fr
le lien ne marche pas...
-+- W in: <http://www.le-gnu.net> - Je lui fais couic-couic -+-
On ouvre la connexion et une fois chez eux ils peuvent intervenir sur la machine (ne me demande pas ce qu'IBM a pondu).
En fonction de ce qui est paramétré, c'est de la sauce ibm pur jus, cad soit un lien APPC soit un lien APPN sur lien série synchrone SDLC.
Il doit rester quelques redbooks qui doivent décrire le bintz : http://www.redbooks.ibm.com/
Enfin, il faut quand même reconnaitre que les iSeries sont de plus en plus souvent intégrés dans des infrastructures ip et que les protocoles historiques connaissent une deuxième vie encapsulés dans des trames ip (Anynet) ou tombent gentiment en désuétude.
-- DP> http://couic-couic.fr le lien ne marche pas... -+- W in: <http://www.le-gnu.net> - Je lui fais couic-couic -+-
Mihamina Rakotomandimby (R12y)
Stephane Dupille wrote:
Si les utilisateurs ne gardent pas le mot de passe secret (l'ingenerie sociale, c'est encore l'attaque qui marche la mieux), rajouter des délais ne servira à rien. Rajouter un second mot de passe non plus : si on en donne un, on les donne tous. Mettre un second mot de passe sera dans tous les cas improductif : quand on fait chier les utilisateurs, ils trouvent toujours un truc pour passer outre, et donc le second sera toujours le premier à un caractère près.
D'abord, on il ne s'agit pas du meme utilisateur. Celui root est _censé_ être plus intelligent que les autres. Si j'ai un user "jean", qui a mis sont mot de passe a "jeanne", c'est son problème. Le mdp de "root", lui c'est moi qui l'ai choisi. Mais il a encore fallu deviner que c'était "jeanne", son mot de passe.
Et, "jean", lui n'a pas besoin du deuxième mot de passe. il n'y a aucune raison qu'il passe "root". Donc je ne vois pas en quoi je l'embete...
-- "Beaucoup de gens achètent des choses dont ils n'ont pas besoin avec de l'argent qu'il n'ont pas (crédits & emprunts) pour impressionner des gens qu'ils n'aiment pas." Inconnu
Stephane Dupille wrote:
Si les utilisateurs ne gardent pas le mot de passe secret
(l'ingenerie sociale, c'est encore l'attaque qui marche la mieux),
rajouter des délais ne servira à rien. Rajouter un second mot de passe
non plus : si on en donne un, on les donne tous. Mettre un second mot
de passe sera dans tous les cas improductif : quand on fait chier les
utilisateurs, ils trouvent toujours un truc pour passer outre, et donc
le second sera toujours le premier à un caractère près.
D'abord, on il ne s'agit pas du meme utilisateur.
Celui root est _censé_ être plus intelligent que les autres.
Si j'ai un user "jean", qui a mis sont mot de passe a "jeanne", c'est son
problème. Le mdp de "root", lui c'est moi qui l'ai choisi.
Mais il a encore fallu deviner que c'était "jeanne", son mot de passe.
Et, "jean", lui n'a pas besoin du deuxième mot de passe. il n'y a aucune
raison qu'il passe "root". Donc je ne vois pas en quoi je l'embete...
--
"Beaucoup de gens achètent des choses dont ils n'ont pas besoin
avec de l'argent qu'il n'ont pas (crédits & emprunts)
pour impressionner des gens qu'ils n'aiment pas."
Inconnu
Si les utilisateurs ne gardent pas le mot de passe secret (l'ingenerie sociale, c'est encore l'attaque qui marche la mieux), rajouter des délais ne servira à rien. Rajouter un second mot de passe non plus : si on en donne un, on les donne tous. Mettre un second mot de passe sera dans tous les cas improductif : quand on fait chier les utilisateurs, ils trouvent toujours un truc pour passer outre, et donc le second sera toujours le premier à un caractère près.
D'abord, on il ne s'agit pas du meme utilisateur. Celui root est _censé_ être plus intelligent que les autres. Si j'ai un user "jean", qui a mis sont mot de passe a "jeanne", c'est son problème. Le mdp de "root", lui c'est moi qui l'ai choisi. Mais il a encore fallu deviner que c'était "jeanne", son mot de passe.
Et, "jean", lui n'a pas besoin du deuxième mot de passe. il n'y a aucune raison qu'il passe "root". Donc je ne vois pas en quoi je l'embete...
-- "Beaucoup de gens achètent des choses dont ils n'ont pas besoin avec de l'argent qu'il n'ont pas (crédits & emprunts) pour impressionner des gens qu'ils n'aiment pas." Inconnu
Nicolas George
Benoit Leraillez wrote in message <1hzchtv.lzuh8h1tfr62jN%:
Un truc c'est que « root » est un nom standard existant d'office mais « jean », « bibi24 » ou « maifaisse » sont déjà des noms de user pas faciles à trouver (par contre, 502 est facile à trouver ;-)
Oui mais non, ça ne marche pas comme ça. Les mots de passe sont considérés comme secrets par n'importe quel programmeur, et traités avec le soin que ça impose. Les noms d'utilisateurs, en revanche, n'ont jamais été considérés comme confidentiels, tout au plus vaguement privés.
Du coup, il peut arriver que les noms d'utilisateurs filtrent. Ou au moins qu'ils soient plus faciles à trouver. Par exemple, un programme qui doit vérifier un mot de passe qui peut lui provenir d'un programme (sur le réseau ou dans un terminal, par exemple) va introduire une temporisation, ce qui limite le nombre de mots de passe testables par seconde. Certains programmes permettent de tester l'existence d'utilisateurs (certains MTA, par exemple), et ne prennent pas cette précaution.
Benoit Leraillez wrote in message
<1hzchtv.lzuh8h1tfr62jN%benoit.sansspam@leraillez.sansspam.com>:
Un truc c'est que « root » est un nom standard existant d'office
mais « jean », « bibi24 » ou « maifaisse » sont déjà des noms de user
pas faciles à trouver (par contre, 502 est facile à trouver ;-)
Oui mais non, ça ne marche pas comme ça. Les mots de passe sont considérés
comme secrets par n'importe quel programmeur, et traités avec le soin que ça
impose. Les noms d'utilisateurs, en revanche, n'ont jamais été considérés
comme confidentiels, tout au plus vaguement privés.
Du coup, il peut arriver que les noms d'utilisateurs filtrent. Ou au moins
qu'ils soient plus faciles à trouver. Par exemple, un programme qui doit
vérifier un mot de passe qui peut lui provenir d'un programme (sur le réseau
ou dans un terminal, par exemple) va introduire une temporisation, ce qui
limite le nombre de mots de passe testables par seconde. Certains programmes
permettent de tester l'existence d'utilisateurs (certains MTA, par exemple),
et ne prennent pas cette précaution.
Benoit Leraillez wrote in message <1hzchtv.lzuh8h1tfr62jN%:
Un truc c'est que « root » est un nom standard existant d'office mais « jean », « bibi24 » ou « maifaisse » sont déjà des noms de user pas faciles à trouver (par contre, 502 est facile à trouver ;-)
Oui mais non, ça ne marche pas comme ça. Les mots de passe sont considérés comme secrets par n'importe quel programmeur, et traités avec le soin que ça impose. Les noms d'utilisateurs, en revanche, n'ont jamais été considérés comme confidentiels, tout au plus vaguement privés.
Du coup, il peut arriver que les noms d'utilisateurs filtrent. Ou au moins qu'ils soient plus faciles à trouver. Par exemple, un programme qui doit vérifier un mot de passe qui peut lui provenir d'un programme (sur le réseau ou dans un terminal, par exemple) va introduire une temporisation, ce qui limite le nombre de mots de passe testables par seconde. Certains programmes permettent de tester l'existence d'utilisateurs (certains MTA, par exemple), et ne prennent pas cette précaution.
Fabien LE LEZ
On 07 Jun 2007 15:27:43 GMT, Nicolas George <nicolas$:
Les noms d'utilisateurs, en revanche, n'ont jamais été considérés comme confidentiels, tout au plus vaguement privés.
Ajoutons à cela qu'ils ne sont pas facilement révocables. Changer un mot de passe, c'est très simple, c'est prévu pour. Changer un nom d'utilisateur, ça peut être plus rock'n'roll.
On 07 Jun 2007 15:27:43 GMT, Nicolas George
<nicolas$george@salle-s.org>:
Les noms d'utilisateurs, en revanche, n'ont jamais été considérés
comme confidentiels, tout au plus vaguement privés.
Ajoutons à cela qu'ils ne sont pas facilement révocables.
Changer un mot de passe, c'est très simple, c'est prévu pour.
Changer un nom d'utilisateur, ça peut être plus rock'n'roll.
On 07 Jun 2007 15:27:43 GMT, Nicolas George <nicolas$:
Les noms d'utilisateurs, en revanche, n'ont jamais été considérés comme confidentiels, tout au plus vaguement privés.
Ajoutons à cela qu'ils ne sont pas facilement révocables. Changer un mot de passe, c'est très simple, c'est prévu pour. Changer un nom d'utilisateur, ça peut être plus rock'n'roll.
Hugolino
Le 06 Jun 2007 11:42:04 GMT, Fabien LE LEZ a écrit:
On 06 Jun 2007 11:39:01 GMT, (Benoit Leraillez):
Sinon j'aime bien le principe qui existait sur mon AS400. Trois tentatives et ensuite le compte est bloqué, même pour le compte admin/root. La seule solution pour débloquer est de saisir le mot de passe directment sur la machine et non plus par le réseau (pour le root)
C'est un principe parfaitement stupide, puisqu'il peut déclencher des DoS très facilement.
Ah ? Comment donc ?
Par contre, bloquer une adresse IP pendant X minutes après N tentatives infructueuses me semble une bonne idée.
Et on fait ça comment ?
--
les débilos qui ont décrété qu'il fallait tout éteindre pendant le w.e.!! define(`Y2K_Auto_Purge_Queue',`True')dnl
define(`Y2K_Auto_Murge_Admin',`True')dnl -+- fyr in Guide de l'admin pervers - "Ne pas gâcher son nouvel an" -+-
Le 06 Jun 2007 11:42:04 GMT, Fabien LE LEZ a écrit:
On 06 Jun 2007 11:39:01 GMT, benoit.sansspam@leraillez.sansspam.com
(Benoit Leraillez):
Sinon j'aime bien le principe qui existait sur mon AS400. Trois
tentatives et ensuite le compte est bloqué, même pour le compte
admin/root. La seule solution pour débloquer est de saisir le mot de
passe directment sur la machine et non plus par le réseau (pour le root)
C'est un principe parfaitement stupide, puisqu'il peut déclencher des
DoS très facilement.
Ah ?
Comment donc ?
Par contre, bloquer une adresse IP pendant X minutes après N
tentatives infructueuses me semble une bonne idée.
Et on fait ça comment ?
--
les débilos qui ont décrété qu'il fallait tout éteindre pendant le w.e.!!
define(`Y2K_Auto_Purge_Queue',`True')dnl
define(`Y2K_Auto_Murge_Admin',`True')dnl
-+- fyr in Guide de l'admin pervers - "Ne pas gâcher son nouvel an" -+-
Le 06 Jun 2007 11:42:04 GMT, Fabien LE LEZ a écrit:
On 06 Jun 2007 11:39:01 GMT, (Benoit Leraillez):
Sinon j'aime bien le principe qui existait sur mon AS400. Trois tentatives et ensuite le compte est bloqué, même pour le compte admin/root. La seule solution pour débloquer est de saisir le mot de passe directment sur la machine et non plus par le réseau (pour le root)
C'est un principe parfaitement stupide, puisqu'il peut déclencher des DoS très facilement.
Ah ? Comment donc ?
Par contre, bloquer une adresse IP pendant X minutes après N tentatives infructueuses me semble une bonne idée.
Et on fait ça comment ?
--
les débilos qui ont décrété qu'il fallait tout éteindre pendant le w.e.!! define(`Y2K_Auto_Purge_Queue',`True')dnl
define(`Y2K_Auto_Murge_Admin',`True')dnl -+- fyr in Guide de l'admin pervers - "Ne pas gâcher son nouvel an" -+-
Hugolino
Le 06 Jun 2007 11:39:01 GMT, Benoit Leraillez a écrit:
Fabien LE LEZ wrote:
Avoir deux mots de passe successifs pour arriver jusqu'à root, multiplie par deux le temps nécessaire à l'accès par un pirate, et par deux le temps nécessaire à l'accès par l'utilisateur légitime.
Générer un délai entre la saisie du mot de passe est ce qu'il y a de plus efficace. [...]
Comment faire ça ? (Je viens de lire man sshd_config et j'ai pas vu)
-- SYBEX ORIGINAL SOFTWARE NOUVEAU KIT LINUX REDHAT 5.2 POUR WIN 95/98 -+- Sybex in Guide du linuxien pervers - "L'incompétance en action" -+- Hugo (né il y a 1 360 723 068 secondes)
Le 06 Jun 2007 11:39:01 GMT, Benoit Leraillez a écrit:
Fabien LE LEZ <gramster@gramster.com> wrote:
Avoir deux mots de passe successifs pour arriver jusqu'à root,
multiplie par deux le temps nécessaire à l'accès par un pirate, et par
deux le temps nécessaire à l'accès par l'utilisateur légitime.
Générer un délai entre la saisie du mot de passe est ce qu'il y a de
plus efficace. [...]
Comment faire ça ?
(Je viens de lire man sshd_config et j'ai pas vu)
--
SYBEX ORIGINAL SOFTWARE
NOUVEAU KIT LINUX REDHAT 5.2 POUR WIN 95/98
-+- Sybex in Guide du linuxien pervers - "L'incompétance en action" -+-
Hugo (né il y a 1 360 723 068 secondes)
Le 06 Jun 2007 11:39:01 GMT, Benoit Leraillez a écrit:
Fabien LE LEZ wrote:
Avoir deux mots de passe successifs pour arriver jusqu'à root, multiplie par deux le temps nécessaire à l'accès par un pirate, et par deux le temps nécessaire à l'accès par l'utilisateur légitime.
Générer un délai entre la saisie du mot de passe est ce qu'il y a de plus efficace. [...]
Comment faire ça ? (Je viens de lire man sshd_config et j'ai pas vu)
-- SYBEX ORIGINAL SOFTWARE NOUVEAU KIT LINUX REDHAT 5.2 POUR WIN 95/98 -+- Sybex in Guide du linuxien pervers - "L'incompétance en action" -+- Hugo (né il y a 1 360 723 068 secondes)
gerbier
Le 06 Jun 2007 11:42:04 GMT, Fabien LE LEZ a écrit:
On 06 Jun 2007 11:39:01 GMT, (Benoit Leraillez):
Sinon j'aime bien le principe qui existait sur mon AS400. Trois tentatives et ensuite le compte est bloqué, même pour le compte admin/root. La seule solution pour débloquer est de saisir le mot de passe directment sur la machine et non plus par le réseau (pour le root) C'est un principe parfaitement stupide, puisqu'il peut déclencher des
DoS très facilement.
Ah ? Comment donc ?
Par contre, bloquer une adresse IP pendant X minutes après N tentatives infructueuses me semble une bonne idée.
Et on fait ça comment ?
avec le logiciel fail2ban par exemple ( http://www.fail2ban.org )
Le 06 Jun 2007 11:42:04 GMT, Fabien LE LEZ a écrit:
On 06 Jun 2007 11:39:01 GMT, benoit.sansspam@leraillez.sansspam.com
(Benoit Leraillez):
Sinon j'aime bien le principe qui existait sur mon AS400. Trois
tentatives et ensuite le compte est bloqué, même pour le compte
admin/root. La seule solution pour débloquer est de saisir le mot de
passe directment sur la machine et non plus par le réseau (pour le root)
C'est un principe parfaitement stupide, puisqu'il peut déclencher des
DoS très facilement.
Ah ?
Comment donc ?
Par contre, bloquer une adresse IP pendant X minutes après N
tentatives infructueuses me semble une bonne idée.
Et on fait ça comment ?
avec le logiciel fail2ban par exemple ( http://www.fail2ban.org )
Le 06 Jun 2007 11:42:04 GMT, Fabien LE LEZ a écrit:
On 06 Jun 2007 11:39:01 GMT, (Benoit Leraillez):
Sinon j'aime bien le principe qui existait sur mon AS400. Trois tentatives et ensuite le compte est bloqué, même pour le compte admin/root. La seule solution pour débloquer est de saisir le mot de passe directment sur la machine et non plus par le réseau (pour le root) C'est un principe parfaitement stupide, puisqu'il peut déclencher des
DoS très facilement.
Ah ? Comment donc ?
Par contre, bloquer une adresse IP pendant X minutes après N tentatives infructueuses me semble une bonne idée.
Et on fait ça comment ?
avec le logiciel fail2ban par exemple ( http://www.fail2ban.org )
F. Senault
Mihamina Rakotomandimby (R12y) wrote:
Et, "jean", lui n'a pas besoin du deuxième mot de passe. il n'y a aucune raison qu'il passe "root". Donc je ne vois pas en quoi je l'embete...
Un truc c'est que « root » est un nom standard existant d'office mais « jean », « bibi24 » ou « maifaisse » sont déjà des noms de user pas faciles à trouver (par contre, 502 est facile à trouver ;-)
Sur mon réseau, je suis "fred" et j'ai un "david". Les attaques de dictionnaire avec des logins là, j'en vois tous les jours... :|
Fred -- At the rate we're going round here, carrier pigeons with clay tablets on /dev/cpctr and /dev/cpctw are looking borderline workable. Fortunately, the modem is usable most of the time, because the weather is probably too wet and miserable for carrier pigeons. (Paul Kelleher in the SDM)
Et, "jean", lui n'a pas besoin du deuxième mot de passe. il n'y a aucune
raison qu'il passe "root". Donc je ne vois pas en quoi je l'embete...
Un truc c'est que « root » est un nom standard existant d'office
mais « jean », « bibi24 » ou « maifaisse » sont déjà des noms de user
pas faciles à trouver (par contre, 502 est facile à trouver ;-)
Sur mon réseau, je suis "fred" et j'ai un "david". Les attaques de
dictionnaire avec des logins là, j'en vois tous les jours... :|
Fred
--
At the rate we're going round here, carrier pigeons with clay tablets on
/dev/cpctr and /dev/cpctw are looking borderline workable. Fortunately,
the modem is usable most of the time, because the weather is probably
too wet and miserable for carrier pigeons. (Paul Kelleher in the SDM)
Et, "jean", lui n'a pas besoin du deuxième mot de passe. il n'y a aucune raison qu'il passe "root". Donc je ne vois pas en quoi je l'embete...
Un truc c'est que « root » est un nom standard existant d'office mais « jean », « bibi24 » ou « maifaisse » sont déjà des noms de user pas faciles à trouver (par contre, 502 est facile à trouver ;-)
Sur mon réseau, je suis "fred" et j'ai un "david". Les attaques de dictionnaire avec des logins là, j'en vois tous les jours... :|
Fred -- At the rate we're going round here, carrier pigeons with clay tablets on /dev/cpctr and /dev/cpctw are looking borderline workable. Fortunately, the modem is usable most of the time, because the weather is probably too wet and miserable for carrier pigeons. (Paul Kelleher in the SDM)
Mihamina Rakotomandimby (R12y)
Benoit Leraillez wrote:
il est en même temps préférable de ne pas avoir son email et son username identique dans l'entreprise.
Zut. C'est pourtant vaaaachement plus simple de créer un compte UNIX et l'email qui va avec dans la foulée...
-- "Beaucoup de gens achètent des choses dont ils n'ont pas besoin avec de l'argent qu'il n'ont pas (crédits & emprunts) pour impressionner des gens qu'ils n'aiment pas." Inconnu
Benoit Leraillez wrote:
il est en même temps préférable de
ne pas avoir son email et son username identique dans l'entreprise.
Zut. C'est pourtant vaaaachement plus simple de créer un compte UNIX et
l'email qui va avec dans la foulée...
--
"Beaucoup de gens achètent des choses dont ils n'ont pas besoin
avec de l'argent qu'il n'ont pas (crédits & emprunts)
pour impressionner des gens qu'ils n'aiment pas."
Inconnu
il est en même temps préférable de ne pas avoir son email et son username identique dans l'entreprise.
Zut. C'est pourtant vaaaachement plus simple de créer un compte UNIX et l'email qui va avec dans la foulée...
-- "Beaucoup de gens achètent des choses dont ils n'ont pas besoin avec de l'argent qu'il n'ont pas (crédits & emprunts) pour impressionner des gens qu'ils n'aiment pas." Inconnu
Mihamina (R12y) Rakotomandimby
Benoit Leraillez - <1hzedo5.1c5fe7z4vb8ymN% :
Zut. C'est pourtant vaaaachement plus simple de créer un compte UNIX et l'email qui va avec dans la foulée... Oui, mais si les gens reçoivent du spam, c'est que leur username est
connu. Il n'est donc pas inutile de différencier les deux.
Je "traite" le spam. Ca me permet de débloquer un certain budget au renouvellement des machines ;-) Dans cette optique, ça ne me derange pas trop :-)
Zut. C'est pourtant vaaaachement plus simple de créer un compte UNIX et
l'email qui va avec dans la foulée...
Oui, mais si les gens reçoivent du spam, c'est que leur username est
connu. Il n'est donc pas inutile de différencier les deux.
Je "traite" le spam. Ca me permet de débloquer un certain budget au
renouvellement des machines ;-)
Dans cette optique, ça ne me derange pas trop :-)
Zut. C'est pourtant vaaaachement plus simple de créer un compte UNIX et l'email qui va avec dans la foulée... Oui, mais si les gens reçoivent du spam, c'est que leur username est
connu. Il n'est donc pas inutile de différencier les deux.
Je "traite" le spam. Ca me permet de débloquer un certain budget au renouvellement des machines ;-) Dans cette optique, ça ne me derange pas trop :-)
