J'aime beaucoup l'idée d'un système dont le mot de passe root est "root" et de surcroit est balancé sur la toile !
La sécurité ce n'est plus ce que c'était.
Pourquoi ? Pour un système personnel, je ne vois pas le problème. Sur mes systèmes, les mdp utilisateur et root sont mes initiales ("sd"). Comme il n'y a que moi qui y accède, je ne vois pas le défaut (mes PC sont derrière un NAT...) et ça m'évite de taper des trucs compliqués pour faire les opérations "de maintenance".
Le NAT, ça n'arrête pas les défaillances humaines.
Par exemple, si on télécharge un script shell ou une extension Firefox qui s'avèrera faire, en plus de ce pourquoi on l'a téléchargée, des choses derrière notre dos.
Avoir un vrai mot de passe n'est jamais un luxe. De plus, les opérations de maintenance, c'est pas toutes les cinq minutes. Ce n'est pas taper huit caractères au lieu de deux qui vont te faire perdre ta journée, si ? :-)
-- Unix is simple. It just takes a genius to understand its simplicity --Dennis M. Ritchie
On 2010-05-01, Sergio wrote:
Doug713705 a écrit :
J'aime beaucoup l'idée d'un système dont le mot de passe root est "root"
et de surcroit est balancé sur la toile !
La sécurité ce n'est plus ce que c'était.
Pourquoi ?
Pour un système personnel, je ne vois pas le problème. Sur mes systèmes, les mdp utilisateur et root sont mes initiales ("sd").
Comme il n'y a que moi qui y accède, je ne vois pas le défaut (mes PC sont derrière un NAT...) et ça m'évite de taper des trucs
compliqués pour faire les opérations "de maintenance".
Le NAT, ça n'arrête pas les défaillances humaines.
Par exemple, si on télécharge un script shell ou une
extension Firefox qui s'avèrera faire, en plus de ce
pourquoi on l'a téléchargée, des choses derrière notre dos.
Avoir un vrai mot de passe n'est jamais un luxe. De plus,
les opérations de maintenance, c'est pas toutes les cinq
minutes. Ce n'est pas taper huit caractères au lieu de deux
qui vont te faire perdre ta journée, si ? :-)
--
Unix is simple. It just takes a genius to understand its simplicity
--Dennis M. Ritchie
J'aime beaucoup l'idée d'un système dont le mot de passe root est "root" et de surcroit est balancé sur la toile !
La sécurité ce n'est plus ce que c'était.
Pourquoi ? Pour un système personnel, je ne vois pas le problème. Sur mes systèmes, les mdp utilisateur et root sont mes initiales ("sd"). Comme il n'y a que moi qui y accède, je ne vois pas le défaut (mes PC sont derrière un NAT...) et ça m'évite de taper des trucs compliqués pour faire les opérations "de maintenance".
Le NAT, ça n'arrête pas les défaillances humaines.
Par exemple, si on télécharge un script shell ou une extension Firefox qui s'avèrera faire, en plus de ce pourquoi on l'a téléchargée, des choses derrière notre dos.
Avoir un vrai mot de passe n'est jamais un luxe. De plus, les opérations de maintenance, c'est pas toutes les cinq minutes. Ce n'est pas taper huit caractères au lieu de deux qui vont te faire perdre ta journée, si ? :-)
-- Unix is simple. It just takes a genius to understand its simplicity --Dennis M. Ritchie
Doug713705
Dans fr.comp.os.linux.configuration Sergio nous expliquait:
Pour un système personnel, je ne vois pas le problème. Sur mes systèmes,
les mdp utilisateur et root sont mes initiales ("sd").
Que tu choisisses un mot de passe simple n'engage que toi.
Qu'un mot de passe soit simplissime, identique pour tout une même série de machine _et_ qu'il soit diffusé sur internet ce n'est plus la même chose.
Autant ne pas mettre de mot de passe et être loggué en root.
Comme il n'y a que moi qui y accède, je ne vois pas le défaut (mes PC sont derrière un NAT...)
Un netbook sur une terrasse de café partage le même réseau avec d'autres netbook sur la même terrasse de café. -- Oh papa, tu tournes en rond dans ta psychose, tu n'es qu'un dealer de black-out. (H.F.T. L'homme politique, Le rollmops et la cuve à mazout)
Dans fr.comp.os.linux.configuration Sergio nous expliquait:
Pour un système personnel, je ne vois pas le problème. Sur mes systèmes,
les mdp utilisateur et root sont mes initiales ("sd").
Que tu choisisses un mot de passe simple n'engage que toi.
Qu'un mot de passe soit simplissime, identique pour tout une même série
de machine _et_ qu'il soit diffusé sur internet ce n'est plus la même
chose.
Autant ne pas mettre de mot de passe et être loggué en root.
Comme il n'y a que moi qui y accède, je ne vois pas le défaut (mes PC
sont derrière un NAT...)
Un netbook sur une terrasse de café partage le même réseau avec d'autres
netbook sur la même terrasse de café.
--
Oh papa, tu tournes en rond dans ta psychose, tu n'es qu'un dealer de
black-out. (H.F.T. L'homme politique, Le rollmops et la cuve à mazout)
Dans fr.comp.os.linux.configuration Sergio nous expliquait:
Pour un système personnel, je ne vois pas le problème. Sur mes systèmes,
les mdp utilisateur et root sont mes initiales ("sd").
Que tu choisisses un mot de passe simple n'engage que toi.
Qu'un mot de passe soit simplissime, identique pour tout une même série de machine _et_ qu'il soit diffusé sur internet ce n'est plus la même chose.
Autant ne pas mettre de mot de passe et être loggué en root.
Comme il n'y a que moi qui y accède, je ne vois pas le défaut (mes PC sont derrière un NAT...)
Un netbook sur une terrasse de café partage le même réseau avec d'autres netbook sur la même terrasse de café. -- Oh papa, tu tournes en rond dans ta psychose, tu n'es qu'un dealer de black-out. (H.F.T. L'homme politique, Le rollmops et la cuve à mazout)
Jean-Jacques Gerbaud
capfree a écrit :
Le 01.05.2010 13:39, Jean-Jacques Gerbaud a écrit :
j'ai transmis vos réponses à mon amie en lui conseillant de faire une mise à jour avec les renseignements trouvés sur le net. J'espèrequ'elle ne m'appellera pas (trop) souvent !
Bonne nuit
-- Jean-Jacques Gerbaud entre Dauphiné et PACA
capfree a écrit :
Le 01.05.2010 13:39, Jean-Jacques Gerbaud a écrit :
j'ai transmis vos réponses à mon amie en lui conseillant de faire une
mise à jour avec les renseignements trouvés sur le net. J'espèrequ'elle
ne m'appellera pas (trop) souvent !
j'ai transmis vos réponses à mon amie en lui conseillant de faire une mise à jour avec les renseignements trouvés sur le net. J'espèrequ'elle ne m'appellera pas (trop) souvent !
Bonne nuit
-- Jean-Jacques Gerbaud entre Dauphiné et PACA
Jean-Jacques Gerbaud
capfree a écrit :
Le 01.05.2010 13:39, Jean-Jacques Gerbaud a écrit :
j'ai transmis vos réponses à mon amie en lui conseillant de faire une mise à jour avec les renseignements trouvés sur le net. J'espère qu'elle ne m'appellera pas (trop) souvent !
Bonne nuit
-- Jean-Jacques Gerbaud entre Dauphiné et PACA
capfree a écrit :
Le 01.05.2010 13:39, Jean-Jacques Gerbaud a écrit :
j'ai transmis vos réponses à mon amie en lui conseillant de faire une
mise à jour avec les renseignements trouvés sur le net. J'espère qu'elle
ne m'appellera pas (trop) souvent !
j'ai transmis vos réponses à mon amie en lui conseillant de faire une mise à jour avec les renseignements trouvés sur le net. J'espère qu'elle ne m'appellera pas (trop) souvent !
Bonne nuit
-- Jean-Jacques Gerbaud entre Dauphiné et PACA
Sergio
Doug713705 a écrit :
Pour un système personnel, je ne vois pas le problème. Sur mes systèmes,
les mdp utilisateur et root sont mes initiales ("sd").
Que tu choisisses un mot de passe simple n'engage que toi.
Qu'un mot de passe soit simplissime, identique pour tout une même série de machine _et_ qu'il soit diffusé sur internet ce n'est plus la même chose.
Autant ne pas mettre de mot de passe et être loggué en root.
Comme il n'y a que moi qui y accède, je ne vois pas le défaut (mes PC sont derrière un NAT...)
Un netbook sur une terrasse de café partage le même réseau avec d'autres netbook sur la même terrasse de café.
Si les partages de fichiers, accès ssh etc. sont désactivés, je ne vois pas... À moins que Linux ne soit pas sûr... dans ces cas là, j'installe Windows ;-)
-- Serge http://leserged.online.fr/ Mon blog: http://cahierdesergio.free.fr/ Soutenez le libre: http://www.framasoft.org
Doug713705 a écrit :
Pour un système personnel, je ne vois pas le problème. Sur mes systèmes,
les mdp utilisateur et root sont mes initiales ("sd").
Que tu choisisses un mot de passe simple n'engage que toi.
Qu'un mot de passe soit simplissime, identique pour tout une même série
de machine _et_ qu'il soit diffusé sur internet ce n'est plus la même
chose.
Autant ne pas mettre de mot de passe et être loggué en root.
Comme il n'y a que moi qui y accède, je ne vois pas le défaut (mes PC
sont derrière un NAT...)
Un netbook sur une terrasse de café partage le même réseau avec d'autres
netbook sur la même terrasse de café.
Si les partages de fichiers, accès ssh etc. sont désactivés, je ne vois pas... À moins que Linux ne soit pas sûr... dans ces cas là,
j'installe Windows ;-)
--
Serge http://leserged.online.fr/
Mon blog: http://cahierdesergio.free.fr/
Soutenez le libre: http://www.framasoft.org
Pour un système personnel, je ne vois pas le problème. Sur mes systèmes,
les mdp utilisateur et root sont mes initiales ("sd").
Que tu choisisses un mot de passe simple n'engage que toi.
Qu'un mot de passe soit simplissime, identique pour tout une même série de machine _et_ qu'il soit diffusé sur internet ce n'est plus la même chose.
Autant ne pas mettre de mot de passe et être loggué en root.
Comme il n'y a que moi qui y accède, je ne vois pas le défaut (mes PC sont derrière un NAT...)
Un netbook sur une terrasse de café partage le même réseau avec d'autres netbook sur la même terrasse de café.
Si les partages de fichiers, accès ssh etc. sont désactivés, je ne vois pas... À moins que Linux ne soit pas sûr... dans ces cas là, j'installe Windows ;-)
-- Serge http://leserged.online.fr/ Mon blog: http://cahierdesergio.free.fr/ Soutenez le libre: http://www.framasoft.org
Doug713705
Dans fr.comp.os.linux.configuration Sergio nous expliquait:
Un netbook sur une terrasse de café partage le même réseau avec d'autres netbook sur la même terrasse de café.
Si les partages de fichiers, accès ssh etc. sont désactivés, je ne vois pas... À moins que Linux ne soit pas sûr... dans ces cas là, > j'installe Windows ;-)
Linux est plus sûr que Windows mais rien ne dit qu'il est fiable à 100%.
Ne pas se protéger sous prétexte qu'on ne voit pas le danger c'est la meilleure manière de se faire avoir.
Si ta machine est en réseau elle est potentiellement vulnérable, services démarrés ou non. -- C'est juste une fille comme toi et moi, enfin je crois plutôt comme toi, une fille qui s'amuse dans la vie et qui n'a pas honte quand elle rit. (H.F.T. Groupie 89 turbo 6)
Dans fr.comp.os.linux.configuration Sergio nous expliquait:
Un netbook sur une terrasse de café partage le même réseau avec d'autres
netbook sur la même terrasse de café.
Si les partages de fichiers, accès ssh etc. sont désactivés, je ne vois pas...
À moins que Linux ne soit pas sûr... dans ces cas là, > j'installe Windows ;-)
Linux est plus sûr que Windows mais rien ne dit qu'il est fiable à 100%.
Ne pas se protéger sous prétexte qu'on ne voit pas le danger c'est la
meilleure manière de se faire avoir.
Si ta machine est en réseau elle est potentiellement vulnérable,
services démarrés ou non.
--
C'est juste une fille comme toi et moi, enfin je crois plutôt comme
toi, une fille qui s'amuse dans la vie et qui n'a pas honte quand elle
rit. (H.F.T. Groupie 89 turbo 6)
Dans fr.comp.os.linux.configuration Sergio nous expliquait:
Un netbook sur une terrasse de café partage le même réseau avec d'autres netbook sur la même terrasse de café.
Si les partages de fichiers, accès ssh etc. sont désactivés, je ne vois pas... À moins que Linux ne soit pas sûr... dans ces cas là, > j'installe Windows ;-)
Linux est plus sûr que Windows mais rien ne dit qu'il est fiable à 100%.
Ne pas se protéger sous prétexte qu'on ne voit pas le danger c'est la meilleure manière de se faire avoir.
Si ta machine est en réseau elle est potentiellement vulnérable, services démarrés ou non. -- C'est juste une fille comme toi et moi, enfin je crois plutôt comme toi, une fille qui s'amuse dans la vie et qui n'a pas honte quand elle rit. (H.F.T. Groupie 89 turbo 6)
Bastien Durel
Le Sun, 02 May 2010 11:00:28 +0200, Doug713705 a écrit :
Dans fr.comp.os.linux.configuration Sergio nous expliquait:
Un netbook sur une terrasse de café partage le même réseau avec d'autres netbook sur la même terrasse de café.
Si les partages de fichiers, accès ssh etc. sont désactivés, je ne vois pas... À moins que Linux ne soit pas sûr... dans ces cas là, > j'installe Windows ;-)
Linux est plus sûr que Windows mais rien ne dit qu'il est fiable à 100%.
Ne pas se protéger sous prétexte qu'on ne voit pas le danger c'est la meilleure manière de se faire avoir.
Si ta machine est en réseau elle est potentiellement vulnérable, services démarrés ou non.
S'il n'y a pas d'autre surface d'exposition que le kernel (pas de port ouvert ailleurs que sur 127.0.0.1 / ::1), je ne vois pas le problème. Un exploit kernel de toutes façons ça te donne les supers-pouvoirs sans mot de passe ;) Après il faut être sûr qu'on ait JAMAIS de sshd lancé, qu'on ne laisse JAMAIS sa machine sans surveillance, qu'on ouvre JAMAIS de port en écoute, qu'on exécute JAMAIS de programme non sûr ... bref, il faut savoir ce qu'on fait, et savoir qu'on augmente sa surface d'expositions aux failles humaines ;)
-- Bastien
Le Sun, 02 May 2010 11:00:28 +0200, Doug713705 a écrit :
Dans fr.comp.os.linux.configuration Sergio nous expliquait:
Un netbook sur une terrasse de café partage le même réseau avec
d'autres netbook sur la même terrasse de café.
Si les partages de fichiers, accès ssh etc. sont désactivés, je ne vois
pas... À moins que Linux ne soit pas sûr... dans ces cas là, >
j'installe Windows ;-)
Linux est plus sûr que Windows mais rien ne dit qu'il est fiable à 100%.
Ne pas se protéger sous prétexte qu'on ne voit pas le danger c'est la
meilleure manière de se faire avoir.
Si ta machine est en réseau elle est potentiellement vulnérable,
services démarrés ou non.
S'il n'y a pas d'autre surface d'exposition que le kernel (pas de port
ouvert ailleurs que sur 127.0.0.1 / ::1), je ne vois pas le problème. Un
exploit kernel de toutes façons ça te donne les supers-pouvoirs sans mot
de passe ;)
Après il faut être sûr qu'on ait JAMAIS de sshd lancé, qu'on ne laisse
JAMAIS sa machine sans surveillance, qu'on ouvre JAMAIS de port en
écoute, qu'on exécute JAMAIS de programme non sûr ... bref, il faut
savoir ce qu'on fait, et savoir qu'on augmente sa surface d'expositions
aux failles humaines ;)
Le Sun, 02 May 2010 11:00:28 +0200, Doug713705 a écrit :
Dans fr.comp.os.linux.configuration Sergio nous expliquait:
Un netbook sur une terrasse de café partage le même réseau avec d'autres netbook sur la même terrasse de café.
Si les partages de fichiers, accès ssh etc. sont désactivés, je ne vois pas... À moins que Linux ne soit pas sûr... dans ces cas là, > j'installe Windows ;-)
Linux est plus sûr que Windows mais rien ne dit qu'il est fiable à 100%.
Ne pas se protéger sous prétexte qu'on ne voit pas le danger c'est la meilleure manière de se faire avoir.
Si ta machine est en réseau elle est potentiellement vulnérable, services démarrés ou non.
S'il n'y a pas d'autre surface d'exposition que le kernel (pas de port ouvert ailleurs que sur 127.0.0.1 / ::1), je ne vois pas le problème. Un exploit kernel de toutes façons ça te donne les supers-pouvoirs sans mot de passe ;) Après il faut être sûr qu'on ait JAMAIS de sshd lancé, qu'on ne laisse JAMAIS sa machine sans surveillance, qu'on ouvre JAMAIS de port en écoute, qu'on exécute JAMAIS de programme non sûr ... bref, il faut savoir ce qu'on fait, et savoir qu'on augmente sa surface d'expositions aux failles humaines ;)
-- Bastien
Yliur
Le 03 May 2010 08:01:37 GMT Bastien Durel a écrit :
Le Sun, 02 May 2010 11:00:28 +0200, Doug713705 a écrit : > Dans fr.comp.os.linux.configuration Sergio nous expliquait: > >>> Un netbook sur une terrasse de café partage le même réseau avec >>> d'autres netbook sur la même terrasse de café. >> >> Si les partages de fichiers, accès ssh etc. sont désactivés, je ne >> vois pas... À moins que Linux ne soit pas sûr... dans ces cas là , > >> j'installe Windows ;-) > > Linux est plus sûr que Windows mais rien ne dit qu'il est fiable à > 100%. > > Ne pas se protéger sous prétexte qu'on ne voit pas le danger c'est > la meilleure manière de se faire avoir. > > Si ta machine est en réseau elle est potentiellement vulnérable, > services démarrés ou non. S'il n'y a pas d'autre surface d'exposition que le kernel (pas de port ouvert ailleurs que sur 127.0.0.1 / ::1), je ne vois pas le problème. Un exploit kernel de toutes façons ça te donne les supers-pouvoirs sans mot de passe ;) Après il faut être sûr qu'on ait JAMAIS de sshd lancé, qu'on ne laisse JAMAIS sa machine sans surveillance, qu'on ouvre JAMAIS de port en écoute, qu'on exécute JAMAIS de programme non sûr ... bref, il faut savoir ce qu'on fait, et savoir qu'on augmente sa surface d'expositions aux failles humaines ;)
Qu'on n'utilise jamais de navigateur web, qu'on ne partage pas de fichiers, ... Mais à ce compte-là on débranche le câble réseau, c 'est plus sûr.
Le 03 May 2010 08:01:37 GMT
Bastien Durel <bastien.durel@geekwu.org> a écrit :
Le Sun, 02 May 2010 11:00:28 +0200, Doug713705 a écrit :
> Dans fr.comp.os.linux.configuration Sergio nous expliquait:
>
>>> Un netbook sur une terrasse de café partage le même réseau avec
>>> d'autres netbook sur la même terrasse de café.
>>
>> Si les partages de fichiers, accès ssh etc. sont désactivés, je ne
>> vois pas... À moins que Linux ne soit pas sûr... dans ces cas là , >
>> j'installe Windows ;-)
>
> Linux est plus sûr que Windows mais rien ne dit qu'il est fiable à
> 100%.
>
> Ne pas se protéger sous prétexte qu'on ne voit pas le danger c'est
> la meilleure manière de se faire avoir.
>
> Si ta machine est en réseau elle est potentiellement vulnérable,
> services démarrés ou non.
S'il n'y a pas d'autre surface d'exposition que le kernel (pas de
port ouvert ailleurs que sur 127.0.0.1 / ::1), je ne vois pas le
problème. Un exploit kernel de toutes façons ça te donne les
supers-pouvoirs sans mot de passe ;)
Après il faut être sûr qu'on ait JAMAIS de sshd lancé, qu'on ne
laisse JAMAIS sa machine sans surveillance, qu'on ouvre JAMAIS de
port en écoute, qu'on exécute JAMAIS de programme non sûr ... bref,
il faut savoir ce qu'on fait, et savoir qu'on augmente sa surface
d'expositions aux failles humaines ;)
Qu'on n'utilise jamais de navigateur web, qu'on ne partage pas de
fichiers, ... Mais à ce compte-là on débranche le câble réseau, c 'est
plus sûr.
Le 03 May 2010 08:01:37 GMT Bastien Durel a écrit :
Le Sun, 02 May 2010 11:00:28 +0200, Doug713705 a écrit : > Dans fr.comp.os.linux.configuration Sergio nous expliquait: > >>> Un netbook sur une terrasse de café partage le même réseau avec >>> d'autres netbook sur la même terrasse de café. >> >> Si les partages de fichiers, accès ssh etc. sont désactivés, je ne >> vois pas... À moins que Linux ne soit pas sûr... dans ces cas là , > >> j'installe Windows ;-) > > Linux est plus sûr que Windows mais rien ne dit qu'il est fiable à > 100%. > > Ne pas se protéger sous prétexte qu'on ne voit pas le danger c'est > la meilleure manière de se faire avoir. > > Si ta machine est en réseau elle est potentiellement vulnérable, > services démarrés ou non. S'il n'y a pas d'autre surface d'exposition que le kernel (pas de port ouvert ailleurs que sur 127.0.0.1 / ::1), je ne vois pas le problème. Un exploit kernel de toutes façons ça te donne les supers-pouvoirs sans mot de passe ;) Après il faut être sûr qu'on ait JAMAIS de sshd lancé, qu'on ne laisse JAMAIS sa machine sans surveillance, qu'on ouvre JAMAIS de port en écoute, qu'on exécute JAMAIS de programme non sûr ... bref, il faut savoir ce qu'on fait, et savoir qu'on augmente sa surface d'expositions aux failles humaines ;)
Qu'on n'utilise jamais de navigateur web, qu'on ne partage pas de fichiers, ... Mais à ce compte-là on débranche le câble réseau, c 'est plus sûr.
Vivien MOREAU
On 2010-05-03, Yliur wrote:
Qu'on n'utilise jamais de navigateur web, qu'on ne partage pas de fichiers, ... Mais à ce compte-là on débranche le câble réseau, c'est plus sûr.
Bonne idée, j'y vais de c
On 2010-05-03, Yliur wrote:
Qu'on n'utilise jamais de navigateur web, qu'on ne partage pas de
fichiers, ... Mais à ce compte-là on débranche le câble réseau, c'est
plus sûr.
Qu'on n'utilise jamais de navigateur web, qu'on ne partage pas de fichiers, ... Mais à ce compte-là on débranche le câble réseau, c'est plus sûr.
Bonne idée, j'y vais de c
Bastien Durel
Le Mon, 03 May 2010 20:14:08 +0200, Yliur a écrit :
Après il faut être sûr qu'on ait JAMAIS de sshd lancé, qu'on ne laisse JAMAIS sa machine sans surveillance, qu'on ouvre JAMAIS de port en écoute, qu'on exécute JAMAIS de programme non sûr ... bref, il faut savoir ce qu'on fait, et savoir qu'on augmente sa surface d'expositions aux failles humaines ;)
Qu'on n'utilise jamais de navigateur web, qu'on ne partage pas de fichiers, ... Mais à ce compte-là on débranche le câble réseau, c'est plus sûr.
Quand on partage des fichiers a priori, on ouvre un port en écoute. Ce que je veux dire, c'est que le problème ne vient pas du réseau mais des applis qui tournent. T'façons tu as beau avoir un super mot de passe, si le méchant pose un programme (a travers ton navigateur si tu veux) qui attend que tu aies fait sudo pour lancer sa charge sous root avec sudo, ben mot de passe ou pas tu es foutu. Ceci dit, je ne conseillerai pas d'avoir un mot de passe root faible, hein, je réagissais juste au "Si ta machine est en réseau elle est potentiellement vulnérable, services démarrés ou non". Se méfier des assertions définitives. ;)
-- Bastien
Le Mon, 03 May 2010 20:14:08 +0200, Yliur a écrit :
Après il faut être sûr qu'on ait JAMAIS de sshd lancé, qu'on ne laisse
JAMAIS sa machine sans surveillance, qu'on ouvre JAMAIS de port en
écoute, qu'on exécute JAMAIS de programme non sûr ... bref, il faut
savoir ce qu'on fait, et savoir qu'on augmente sa surface d'expositions
aux failles humaines ;)
Qu'on n'utilise jamais de navigateur web, qu'on ne partage pas de
fichiers, ... Mais à ce compte-là on débranche le câble réseau, c'est
plus sûr.
Quand on partage des fichiers a priori, on ouvre un port en écoute.
Ce que je veux dire, c'est que le problème ne vient pas du réseau mais
des applis qui tournent. T'façons tu as beau avoir un super mot de passe,
si le méchant pose un programme (a travers ton navigateur si tu veux) qui
attend que tu aies fait sudo pour lancer sa charge sous root avec sudo,
ben mot de passe ou pas tu es foutu.
Ceci dit, je ne conseillerai pas d'avoir un mot de passe root faible,
hein, je réagissais juste au "Si ta machine est en réseau elle est
potentiellement vulnérable, services démarrés ou non". Se méfier des
assertions définitives. ;)
Le Mon, 03 May 2010 20:14:08 +0200, Yliur a écrit :
Après il faut être sûr qu'on ait JAMAIS de sshd lancé, qu'on ne laisse JAMAIS sa machine sans surveillance, qu'on ouvre JAMAIS de port en écoute, qu'on exécute JAMAIS de programme non sûr ... bref, il faut savoir ce qu'on fait, et savoir qu'on augmente sa surface d'expositions aux failles humaines ;)
Qu'on n'utilise jamais de navigateur web, qu'on ne partage pas de fichiers, ... Mais à ce compte-là on débranche le câble réseau, c'est plus sûr.
Quand on partage des fichiers a priori, on ouvre un port en écoute. Ce que je veux dire, c'est que le problème ne vient pas du réseau mais des applis qui tournent. T'façons tu as beau avoir un super mot de passe, si le méchant pose un programme (a travers ton navigateur si tu veux) qui attend que tu aies fait sudo pour lancer sa charge sous root avec sudo, ben mot de passe ou pas tu es foutu. Ceci dit, je ne conseillerai pas d'avoir un mot de passe root faible, hein, je réagissais juste au "Si ta machine est en réseau elle est potentiellement vulnérable, services démarrés ou non". Se méfier des assertions définitives. ;)
