J'aimerais savoir si il est possible de booter avec un host linux sans
en donner l'acc=E8s =E0 un utilisateur. Celui-ci n'aurias acc=E8s qu'=E0 une=
machine virtuelle d=E9mar=E9e en m=EAme temps?
Si vous connaissez une distribution qui fais d=E9j=E0 cela, ou de la
documentation, des exp=E9riences, ... je suis preneur. D'avance merci =E0
tous.
1. Le logiciel de virtualisation n'est pas censé être exécuté a vec les droits root.
Encore une fois, je n'ai jamais dit ça.
Je répète:
Voici ce que tu affirmes à partir du 28 Nov 2007 15:13:58 +0100: « Une config monoutilisateur qui lance le serveur X et la VM à l'allumage de la machine et qui lance un shutdown quand la VM se ferme et roule! ».
Une config mono-utilisateur (ou Single), signifie que c'est root qui fait le travail. Travailler sous root pour /lancer la VM/, c'est inutile et déconseillé.
Si par mono-utilisateur tu veux parler d'autre chose que root (ce qui relève plutôt du non-sens, mais bon, admettons), alors il faut le préciser dès le départ pour éviter les approximations et les confus ions fâcheuses.
L'OP évoque des VM tournant sous MS-DOS entre autres. Difficile de gérer une quelconque authentification dans ces conditions.
Et je te répète qu'on peut avoir un système sécurisé sans authentification si cela n'est pas nécessaire. J'ajoute que ça n'enlève absolument rien à ce que je dis au-dessus. J'ai déjà expliqué pourquoi (Cf. le 1.).
-- Nicolas S.
Cumbalero <cumbalero@NOSPAM.yahoo.fr> a écrit:
1. Le logiciel de virtualisation n'est pas censé être exécuté a vec
les droits root.
Encore une fois, je n'ai jamais dit ça.
Je répète:
Voici ce que tu affirmes à partir du 28 Nov 2007 15:13:58 +0100:
« Une config monoutilisateur qui lance le serveur X et la VM à
l'allumage de la machine et qui lance un shutdown quand la VM se ferme
et roule! ».
Une config mono-utilisateur (ou Single), signifie que c'est root qui
fait le travail. Travailler sous root pour /lancer la VM/, c'est inutile
et déconseillé.
Si par mono-utilisateur tu veux parler d'autre chose que root (ce qui
relève plutôt du non-sens, mais bon, admettons), alors il faut le
préciser dès le départ pour éviter les approximations et les confus ions
fâcheuses.
L'OP évoque des VM tournant sous MS-DOS entre autres. Difficile de
gérer une quelconque authentification dans ces conditions.
Et je te répète qu'on peut avoir un système sécurisé sans
authentification si cela n'est pas nécessaire.
J'ajoute que ça n'enlève absolument rien à ce que je dis au-dessus.
J'ai déjà expliqué pourquoi (Cf. le 1.).
1. Le logiciel de virtualisation n'est pas censé être exécuté a vec les droits root.
Encore une fois, je n'ai jamais dit ça.
Je répète:
Voici ce que tu affirmes à partir du 28 Nov 2007 15:13:58 +0100: « Une config monoutilisateur qui lance le serveur X et la VM à l'allumage de la machine et qui lance un shutdown quand la VM se ferme et roule! ».
Une config mono-utilisateur (ou Single), signifie que c'est root qui fait le travail. Travailler sous root pour /lancer la VM/, c'est inutile et déconseillé.
Si par mono-utilisateur tu veux parler d'autre chose que root (ce qui relève plutôt du non-sens, mais bon, admettons), alors il faut le préciser dès le départ pour éviter les approximations et les confus ions fâcheuses.
L'OP évoque des VM tournant sous MS-DOS entre autres. Difficile de gérer une quelconque authentification dans ces conditions.
Et je te répète qu'on peut avoir un système sécurisé sans authentification si cela n'est pas nécessaire. J'ajoute que ça n'enlève absolument rien à ce que je dis au-dessus. J'ai déjà expliqué pourquoi (Cf. le 1.).
-- Nicolas S.
Nicolas S.
Cumbalero a écrit:
Ceci étant, je suis curieux de savoir comment on peut faire de la sécurité sans authentification.
Pense aux bornes publiques d'accès Internet par exemple.
-- Nicolas S.
Cumbalero <cumbalero@NOSPAM.yahoo.fr> a écrit:
Ceci étant, je suis curieux de savoir comment on peut faire de la
sécurité sans authentification.
Pense aux bornes publiques d'accès Internet par exemple.
Ceci étant, je suis curieux de savoir comment on peut faire de la sécurité sans authentification.
Pense aux bornes publiques d'accès Internet par exemple.
-- Nicolas S.
Nicolas S.
Cumbalero a écrit:
Mais effectivement, si tu ne parles que d'une boite avec un mini OS juste capable de lancer un navigateur et sans aucun autre bout de code, sans aucun port pour brancher quoique ce soit...
Minitel rulez!
Oui, on peut imaginer ce qu'on veut d'un système dont on ne connaît rien ou pas grand chose. La seule chose qui ne changera pas selon le contexte est de faire en sorte que les programmes utilisés par les utilisateurs le soient sous des comptes utilisateurs.
-- Nicolas S.
Cumbalero <cumbalero@NOSPAM.yahoo.fr> a écrit:
Mais effectivement, si tu ne parles que d'une boite avec un mini OS
juste capable de lancer un navigateur et sans aucun autre bout de
code, sans aucun port pour brancher quoique ce soit...
Minitel rulez!
Oui, on peut imaginer ce qu'on veut d'un système dont on ne connaît
rien ou pas grand chose.
La seule chose qui ne changera pas selon le contexte est de faire en
sorte que les programmes utilisés par les utilisateurs le soient sous
des comptes utilisateurs.
Mais effectivement, si tu ne parles que d'une boite avec un mini OS juste capable de lancer un navigateur et sans aucun autre bout de code, sans aucun port pour brancher quoique ce soit...
Minitel rulez!
Oui, on peut imaginer ce qu'on veut d'un système dont on ne connaît rien ou pas grand chose. La seule chose qui ne changera pas selon le contexte est de faire en sorte que les programmes utilisés par les utilisateurs le soient sous des comptes utilisateurs.
-- Nicolas S.
Cumbalero
Nicolas S. wrote:
La seule chose qui ne changera pas selon le contexte est de faire en sorte que les programmes utilisés par les utilisateurs le soient sous des comptes utilisateurs.
Personne n'a jamais piraté mon ZX81... et pourtant... :-P
Ah si tout était aussi bien bâti que RACF... mais bon, on sortait déjà du post d'origine, on va finir carrément hors charte!
A+ JF
Nicolas S. wrote:
La seule chose qui ne changera pas selon le contexte est de faire en
sorte que les programmes utilisés par les utilisateurs le soient sous
des comptes utilisateurs.
Personne n'a jamais piraté mon ZX81... et pourtant... :-P
Ah si tout était aussi bien bâti que RACF... mais bon, on sortait déjà du
post d'origine, on va finir carrément hors charte!
La seule chose qui ne changera pas selon le contexte est de faire en sorte que les programmes utilisés par les utilisateurs le soient sous des comptes utilisateurs.
Personne n'a jamais piraté mon ZX81... et pourtant... :-P
Ah si tout était aussi bien bâti que RACF... mais bon, on sortait déjà du post d'origine, on va finir carrément hors charte!
