Je suis dans le cadre d'une utilisation professionnelle de Linux au sein
d'une grande surface.
Je voudrais remplacer des PC sous Windows par des machines sous Linux et
brider les utilisateurs en rayon afin qu'ils n'aient accès qu'au
applications installées sans pouvoir en ajouter d'autres ou en ajouter.
En fait, je voudrais qu'il soit impossible de modifier la configuration
de la machine.
Quels sont les éléments qu'il faut configurer pour installer les
applications requises et interdire toute modification ultérieure?
Je suis dans le cadre d'une utilisation professionnelle de Linux au sein
d'une grande surface.
Je voudrais remplacer des PC sous Windows par des machines sous Linux et
brider les utilisateurs en rayon afin qu'ils n'aient accès qu'au
applications installées sans pouvoir en ajouter d'autres ou en ajouter.
En fait, je voudrais qu'il soit impossible de modifier la configuration
de la machine.
Quels sont les éléments qu'il faut configurer pour installer les
applications requises et interdire toute modification ultérieure?
Je suis dans le cadre d'une utilisation professionnelle de Linux au sein
d'une grande surface.
Je voudrais remplacer des PC sous Windows par des machines sous Linux et
brider les utilisateurs en rayon afin qu'ils n'aient accès qu'au
applications installées sans pouvoir en ajouter d'autres ou en ajouter.
En fait, je voudrais qu'il soit impossible de modifier la configuration
de la machine.
Quels sont les éléments qu'il faut configurer pour installer les
applications requises et interdire toute modification ultérieure?
Bonjour à tous
brider les utilisateurs en rayon afin qu'ils n'aient accès qu'au
applications installées sans pouvoir en ajouter d'autres ou en ajouter.
En fait, je voudrais qu'il soit impossible de modifier la configuration
de la machine.
Quels sont les éléments qu'il faut configurer pour installer les
applications requises et interdire toute modification ultérieure?
Merci par avance
Bonjour à tous
brider les utilisateurs en rayon afin qu'ils n'aient accès qu'au
applications installées sans pouvoir en ajouter d'autres ou en ajouter.
En fait, je voudrais qu'il soit impossible de modifier la configuration
de la machine.
Quels sont les éléments qu'il faut configurer pour installer les
applications requises et interdire toute modification ultérieure?
Merci par avance
Bonjour à tous
brider les utilisateurs en rayon afin qu'ils n'aient accès qu'au
applications installées sans pouvoir en ajouter d'autres ou en ajouter.
En fait, je voudrais qu'il soit impossible de modifier la configuration
de la machine.
Quels sont les éléments qu'il faut configurer pour installer les
applications requises et interdire toute modification ultérieure?
Merci par avance
Et bien, tu n'as pas grand chose à faire.
En règle générale, faut être root pour installer/modifier/supprimer des
logiciels.
Et bien, tu n'as pas grand chose à faire.
En règle générale, faut être root pour installer/modifier/supprimer des
logiciels.
Et bien, tu n'as pas grand chose à faire.
En règle générale, faut être root pour installer/modifier/supprimer des
logiciels.
Et bien, tu n'as pas grand chose à faire.
En règle générale, faut être root pour installer/modifier/supprimer des
logiciels.
Oui et non.
Pour reprendre ton exemple, si un utilisateur prend les binaires fournis
par
Mozilla et openoffice, il peut tout à fait les installer dans son HOME. Et
ti il lui faut les headers de quoi que ce soit, il peut les télécharger et
indiquer au compilateur que les headers se trouve dans $HOME/include par
exemple.
Et dans le scenario parano, imagine que comme ça, il installe qemu, il
arrivera a faire tourner un OS de/dans son $HOME!
Bref,...
Et bien, tu n'as pas grand chose à faire.
En règle générale, faut être root pour installer/modifier/supprimer des
logiciels.
Oui et non.
Pour reprendre ton exemple, si un utilisateur prend les binaires fournis
par
Mozilla et openoffice, il peut tout à fait les installer dans son HOME. Et
ti il lui faut les headers de quoi que ce soit, il peut les télécharger et
indiquer au compilateur que les headers se trouve dans $HOME/include par
exemple.
Et dans le scenario parano, imagine que comme ça, il installe qemu, il
arrivera a faire tourner un OS de/dans son $HOME!
Bref,...
Et bien, tu n'as pas grand chose à faire.
En règle générale, faut être root pour installer/modifier/supprimer des
logiciels.
Oui et non.
Pour reprendre ton exemple, si un utilisateur prend les binaires fournis
par
Mozilla et openoffice, il peut tout à fait les installer dans son HOME. Et
ti il lui faut les headers de quoi que ce soit, il peut les télécharger et
indiquer au compilateur que les headers se trouve dans $HOME/include par
exemple.
Et dans le scenario parano, imagine que comme ça, il installe qemu, il
arrivera a faire tourner un OS de/dans son $HOME!
Bref,...
D'ailleurs, je me demande ce que font des linux w4rl0rdZz dans une grande
surface entre le rayon accessoires automobiles et charcuterie des Vosges au
lieu de hacker le pentagone depuis leur bibliothèque universitaire.
D'ailleurs, je me demande ce que font des linux w4rl0rdZz dans une grande
surface entre le rayon accessoires automobiles et charcuterie des Vosges au
lieu de hacker le pentagone depuis leur bibliothèque universitaire.
D'ailleurs, je me demande ce que font des linux w4rl0rdZz dans une grande
surface entre le rayon accessoires automobiles et charcuterie des Vosges au
lieu de hacker le pentagone depuis leur bibliothèque universitaire.
brider les utilisateurs en rayon afin qu'ils n'aient accès qu'au
applications installées sans pouvoir en ajouter d'autres ou en ajouter.
brider les utilisateurs en rayon afin qu'ils n'aient accès qu'au
applications installées sans pouvoir en ajouter d'autres ou en ajouter.
brider les utilisateurs en rayon afin qu'ils n'aient accès qu'au
applications installées sans pouvoir en ajouter d'autres ou en ajouter.
D'ailleurs, je me demande ce que font des linux w4rl0rdZz dans une grande
surface
D'ailleurs, je me demande ce que font des linux w4rl0rdZz dans une grande
surface
D'ailleurs, je me demande ce que font des linux w4rl0rdZz dans une grande
surface
On Mon, 12 Feb 2007 13:33:35 +0100, "Arol"
wrote:D'ailleurs, je me demande ce que font des linux w4rl0rdZz dans une grande
surface entre le rayon accessoires automobiles et charcuterie des Vosges au
lieu de hacker le pentagone depuis leur bibliothèque universitaire.
Si c'est techniquement faisable, y a un barbu qui a pondu un how-to du
fond de sa bibiothèque universitaire, et si le gars du supermarché
peut pas survivre sans passer ses journées à chatter sur MSN avec sa
copine, il le trouvera ;->
J'ai compris ça à l'époque de Napster, quand un luser infichu de
choisir une imprimante a trouvé le moyen de monter un tunnel HTTP pour
le faire passer, et sur MacOS9, en plus...
On Mon, 12 Feb 2007 13:33:35 +0100, "Arol" <annie.nomat@free.fr>
wrote:
D'ailleurs, je me demande ce que font des linux w4rl0rdZz dans une grande
surface entre le rayon accessoires automobiles et charcuterie des Vosges au
lieu de hacker le pentagone depuis leur bibliothèque universitaire.
Si c'est techniquement faisable, y a un barbu qui a pondu un how-to du
fond de sa bibiothèque universitaire, et si le gars du supermarché
peut pas survivre sans passer ses journées à chatter sur MSN avec sa
copine, il le trouvera ;->
J'ai compris ça à l'époque de Napster, quand un luser infichu de
choisir une imprimante a trouvé le moyen de monter un tunnel HTTP pour
le faire passer, et sur MacOS9, en plus...
On Mon, 12 Feb 2007 13:33:35 +0100, "Arol"
wrote:D'ailleurs, je me demande ce que font des linux w4rl0rdZz dans une grande
surface entre le rayon accessoires automobiles et charcuterie des Vosges au
lieu de hacker le pentagone depuis leur bibliothèque universitaire.
Si c'est techniquement faisable, y a un barbu qui a pondu un how-to du
fond de sa bibiothèque universitaire, et si le gars du supermarché
peut pas survivre sans passer ses journées à chatter sur MSN avec sa
copine, il le trouvera ;->
J'ai compris ça à l'époque de Napster, quand un luser infichu de
choisir une imprimante a trouvé le moyen de monter un tunnel HTTP pour
le faire passer, et sur MacOS9, en plus...
Bonjour à tous
Je suis dans le cadre d'une utilisation professionnelle de Linux au
sein d'une grande surface.
Je voudrais remplacer des PC sous Windows par des machines sous Linux
et brider les utilisateurs en rayon afin qu'ils n'aient accès qu'au
applications installées sans pouvoir en ajouter d'autres ou en
ajouter. En fait, je voudrais qu'il soit impossible de modifier la
configuration de la machine.
Quels sont les éléments qu'il faut configurer pour installer les
applications requises et interdire toute modification ultérieure?
Les applications seraient :
firefox pour un intranet
ssh (si, si :-) ) pour un serveur local
openoffice dans certains cas.
Merci par avance
Amicalement
Alain
Bonjour à tous
Je suis dans le cadre d'une utilisation professionnelle de Linux au
sein d'une grande surface.
Je voudrais remplacer des PC sous Windows par des machines sous Linux
et brider les utilisateurs en rayon afin qu'ils n'aient accès qu'au
applications installées sans pouvoir en ajouter d'autres ou en
ajouter. En fait, je voudrais qu'il soit impossible de modifier la
configuration de la machine.
Quels sont les éléments qu'il faut configurer pour installer les
applications requises et interdire toute modification ultérieure?
Les applications seraient :
firefox pour un intranet
ssh (si, si :-) ) pour un serveur local
openoffice dans certains cas.
Merci par avance
Amicalement
Alain
Bonjour à tous
Je suis dans le cadre d'une utilisation professionnelle de Linux au
sein d'une grande surface.
Je voudrais remplacer des PC sous Windows par des machines sous Linux
et brider les utilisateurs en rayon afin qu'ils n'aient accès qu'au
applications installées sans pouvoir en ajouter d'autres ou en
ajouter. En fait, je voudrais qu'il soit impossible de modifier la
configuration de la machine.
Quels sont les éléments qu'il faut configurer pour installer les
applications requises et interdire toute modification ultérieure?
Les applications seraient :
firefox pour un intranet
ssh (si, si :-) ) pour un serveur local
openoffice dans certains cas.
Merci par avance
Amicalement
Alain
BIEN !!!! mais ça ne va pas être de la tarte aux cerises !
Je m'y attends :-)
et pourtant .... gnu/linux permet plein de choses, et en particulier de
"fabriquer" des modèles de postes calés aux petits oignons.
le principe général : cuisiner une conf "modèle" qu'on clone sur les
postes de travail.
les bases :
matériel :
pas de floppy, pas de lecteur de CD, pas d'usb because cartes flash,
etc,
coincer le bios avec un password dément (la possibilité d'ouvrir la
bécane, retirer l'accu cmos et redémarrer sans passwd existe, elle est
quand même assez faible à côté de la disquette, du cd pirate ou de la
bootrom ethernet).
logiciel :
ne mettre dans le modèle que le strict minimum nécessaire à
l'utilisation prescrite, donc éliminer toute la partie
"développement" (gcc & co), gicler rpm, urpmi, apt, etc (pas
d'installation de nouveaux programmes),
C'est vrai qu'en éliminant tous les rpm de compile, tar, gz et autres,
restreindre les droits au
maximum (sécurité niveau paranoïaque), pas de console (interdiction des
tty etc),
Si, j'en aurai besoin pour un ssh vers mon serveur central.
serrer au max iptables/netfilter,
oui, déjà les pc n'ont pas de passerelle, de plus je pourrai interdire
déléguer l'authentification
à un serveur "sévère" géré en distant (login/passwords autres que
"toto" et "mirza"),
root / root par exemple ? je l'ai déjà vu ! Si !
coincer /home (ne laisser que des droits ultra
restreints aux fichiers de conf et interdire le reste),
chmod 644 par ex?
nettoyages radicaux par cron à fréquence rapide (si un petit malin réussissait
quand même à faire tourner un truc à lui), user et abuser de symlinks
pointant vers /dev/null, coincer l'écriture dans les /tmp, ~ tmp
et /var/tmp (vachement efficace !), mettre tous les hosts en deny sauf
le serveur,
Oui, le crontab j'y avais pensé, merci de me conforter.
faire résider les applis souhaitées sur le serveur et lui seul,
démarrage avec un script NETTOYEUR (par exemple, un script firefox qui
nettoie tous bookmarks, cache, history, etc, sur le poste requérant et
ne laisse l'accès qu'à l'url de l'intranet).
Google va être mon ami :-)
je laisse à ton imagination et à ta connaissance de ton environnement
(bipèdes compris) le soin de compléter et d'appliquer.
On ne connaît jamais tout !
Une indication : j'ai du faire ça chez un client qui en avait marre des
dérives, aberrations et bricolages des Win$ installés sur les postes de
travail (spécialisés magasinage).
Je n'ai installé que WindowMaker comme interface graphique, pas de Gnome
ni de KDE, j'ai éliminé les barres de tâches, applets, etc, interdit
les raccourcis claviers, consoles, bref tout ce qui aurait permis un
accès à l'OS.
je n'ai mis QUE des icônes sur le bureau pointant vers les applis
autorisées, avec un texte très explicite (genre : Lire le code-barre de
l'article, Demander à la base, etc).
Oui, le click de droite aussi est à bannir et je ne sais pas comment faire.
On n'utilise que de petits disques de très faible capacité (au début, 10
GO ...), "fabriqués" avec un dd direction "disque" en rack mobile (tous
les postes clients sont matériellement identiques) ; maintenant, on
utilise partimage quand un disque plante, c'est arrivé 3 fois.
Oui, ou bien des partitions bien ajustées.
Good luck, have a nice trip !
ça promet !!!
BIEN !!!! mais ça ne va pas être de la tarte aux cerises !
Je m'y attends :-)
et pourtant .... gnu/linux permet plein de choses, et en particulier de
"fabriquer" des modèles de postes calés aux petits oignons.
le principe général : cuisiner une conf "modèle" qu'on clone sur les
postes de travail.
les bases :
matériel :
pas de floppy, pas de lecteur de CD, pas d'usb because cartes flash,
etc,
coincer le bios avec un password dément (la possibilité d'ouvrir la
bécane, retirer l'accu cmos et redémarrer sans passwd existe, elle est
quand même assez faible à côté de la disquette, du cd pirate ou de la
bootrom ethernet).
logiciel :
ne mettre dans le modèle que le strict minimum nécessaire à
l'utilisation prescrite, donc éliminer toute la partie
"développement" (gcc & co), gicler rpm, urpmi, apt, etc (pas
d'installation de nouveaux programmes),
C'est vrai qu'en éliminant tous les rpm de compile, tar, gz et autres,
restreindre les droits au
maximum (sécurité niveau paranoïaque), pas de console (interdiction des
tty etc),
Si, j'en aurai besoin pour un ssh vers mon serveur central.
serrer au max iptables/netfilter,
oui, déjà les pc n'ont pas de passerelle, de plus je pourrai interdire
déléguer l'authentification
à un serveur "sévère" géré en distant (login/passwords autres que
"toto" et "mirza"),
root / root par exemple ? je l'ai déjà vu ! Si !
coincer /home (ne laisser que des droits ultra
restreints aux fichiers de conf et interdire le reste),
chmod 644 par ex?
nettoyages radicaux par cron à fréquence rapide (si un petit malin réussissait
quand même à faire tourner un truc à lui), user et abuser de symlinks
pointant vers /dev/null, coincer l'écriture dans les /tmp, ~ tmp
et /var/tmp (vachement efficace !), mettre tous les hosts en deny sauf
le serveur,
Oui, le crontab j'y avais pensé, merci de me conforter.
faire résider les applis souhaitées sur le serveur et lui seul,
démarrage avec un script NETTOYEUR (par exemple, un script firefox qui
nettoie tous bookmarks, cache, history, etc, sur le poste requérant et
ne laisse l'accès qu'à l'url de l'intranet).
Google va être mon ami :-)
je laisse à ton imagination et à ta connaissance de ton environnement
(bipèdes compris) le soin de compléter et d'appliquer.
On ne connaît jamais tout !
Une indication : j'ai du faire ça chez un client qui en avait marre des
dérives, aberrations et bricolages des Win$ installés sur les postes de
travail (spécialisés magasinage).
Je n'ai installé que WindowMaker comme interface graphique, pas de Gnome
ni de KDE, j'ai éliminé les barres de tâches, applets, etc, interdit
les raccourcis claviers, consoles, bref tout ce qui aurait permis un
accès à l'OS.
je n'ai mis QUE des icônes sur le bureau pointant vers les applis
autorisées, avec un texte très explicite (genre : Lire le code-barre de
l'article, Demander à la base, etc).
Oui, le click de droite aussi est à bannir et je ne sais pas comment faire.
On n'utilise que de petits disques de très faible capacité (au début, 10
GO ...), "fabriqués" avec un dd direction "disque" en rack mobile (tous
les postes clients sont matériellement identiques) ; maintenant, on
utilise partimage quand un disque plante, c'est arrivé 3 fois.
Oui, ou bien des partitions bien ajustées.
Good luck, have a nice trip !
ça promet !!!
BIEN !!!! mais ça ne va pas être de la tarte aux cerises !
Je m'y attends :-)
et pourtant .... gnu/linux permet plein de choses, et en particulier de
"fabriquer" des modèles de postes calés aux petits oignons.
le principe général : cuisiner une conf "modèle" qu'on clone sur les
postes de travail.
les bases :
matériel :
pas de floppy, pas de lecteur de CD, pas d'usb because cartes flash,
etc,
coincer le bios avec un password dément (la possibilité d'ouvrir la
bécane, retirer l'accu cmos et redémarrer sans passwd existe, elle est
quand même assez faible à côté de la disquette, du cd pirate ou de la
bootrom ethernet).
logiciel :
ne mettre dans le modèle que le strict minimum nécessaire à
l'utilisation prescrite, donc éliminer toute la partie
"développement" (gcc & co), gicler rpm, urpmi, apt, etc (pas
d'installation de nouveaux programmes),
C'est vrai qu'en éliminant tous les rpm de compile, tar, gz et autres,
restreindre les droits au
maximum (sécurité niveau paranoïaque), pas de console (interdiction des
tty etc),
Si, j'en aurai besoin pour un ssh vers mon serveur central.
serrer au max iptables/netfilter,
oui, déjà les pc n'ont pas de passerelle, de plus je pourrai interdire
déléguer l'authentification
à un serveur "sévère" géré en distant (login/passwords autres que
"toto" et "mirza"),
root / root par exemple ? je l'ai déjà vu ! Si !
coincer /home (ne laisser que des droits ultra
restreints aux fichiers de conf et interdire le reste),
chmod 644 par ex?
nettoyages radicaux par cron à fréquence rapide (si un petit malin réussissait
quand même à faire tourner un truc à lui), user et abuser de symlinks
pointant vers /dev/null, coincer l'écriture dans les /tmp, ~ tmp
et /var/tmp (vachement efficace !), mettre tous les hosts en deny sauf
le serveur,
Oui, le crontab j'y avais pensé, merci de me conforter.
faire résider les applis souhaitées sur le serveur et lui seul,
démarrage avec un script NETTOYEUR (par exemple, un script firefox qui
nettoie tous bookmarks, cache, history, etc, sur le poste requérant et
ne laisse l'accès qu'à l'url de l'intranet).
Google va être mon ami :-)
je laisse à ton imagination et à ta connaissance de ton environnement
(bipèdes compris) le soin de compléter et d'appliquer.
On ne connaît jamais tout !
Une indication : j'ai du faire ça chez un client qui en avait marre des
dérives, aberrations et bricolages des Win$ installés sur les postes de
travail (spécialisés magasinage).
Je n'ai installé que WindowMaker comme interface graphique, pas de Gnome
ni de KDE, j'ai éliminé les barres de tâches, applets, etc, interdit
les raccourcis claviers, consoles, bref tout ce qui aurait permis un
accès à l'OS.
je n'ai mis QUE des icônes sur le bureau pointant vers les applis
autorisées, avec un texte très explicite (genre : Lire le code-barre de
l'article, Demander à la base, etc).
Oui, le click de droite aussi est à bannir et je ne sais pas comment faire.
On n'utilise que de petits disques de très faible capacité (au début, 10
GO ...), "fabriqués" avec un dd direction "disque" en rack mobile (tous
les postes clients sont matériellement identiques) ; maintenant, on
utilise partimage quand un disque plante, c'est arrivé 3 fois.
Oui, ou bien des partitions bien ajustées.
Good luck, have a nice trip !
ça promet !!!