re

Modérateur: Modérateurs et Modératrices

Messagede gibé » 31 Mai 2008, 13:01

C'est vrai aussi sous Mandriva, le mode "failsafe" ouvre une session root sans avoir à rentrer de mot de passe.
Je n'ai jamais compris l'utilité de l'absence de mot de passe dans ce mode.
Il suffit de virer l'entrée dans Grub pour verrouiller un peu mieux la machine.

hoper a écrit:Sitot qu'un utilisateur a pu faire su, il n'a plus aucune restriction ...
Encore faut-il avoir le mot de passe de root et pas un simple mot de passe utilisateur.
"C'est pas parce qu'ils sont nombreux à avoir tort qu'ils ont raison !" Coluche
Avatar de l’utilisateur
gibé
 
Messages: 259
Inscription: 23 Mai 2006, 17:19
Localisation: N 43°44' E 5°22'

Messagede hoper » 31 Mai 2008, 13:23

Je n'ai jamais compris l'utilité de l'absence de mot de passe dans ce mode.

Je vois les choses à l'envers... Pourquoi chez un particulier mettre un mot de passe dans un mode "single user" en local ? Il y a encore TELLEMENT de gens qui oublie tout simplement leur mot de passe et qui sont TRES content de pouvoir lancer ce mode pour pouvoir simplement le changer...
Il suffit de virer l'entrée dans Grub pour verrouiller un peu mieux la machine.

Vérouiller quoi !? C'est la ou la présence d'un mot de passe est dangereuse, car elle entraine un faux sentiment de sécurité. La personne qui saura faire des dégats sur ta machine (ou récupérer les informations qui l'intéresse) en ligne de commande en mode recovery, je t'assure qu'il ne lui faudra que quelques minutes de plus pour passer outre ton fameux mot de passe puisque elle se trouve physiquement devant la machine.
La seule vraie sécurité, c'est le cryptage intégrale des systèmes de fichiers. Et la encore une fois, le mot de passe root, on s'en fiche un peu :)
hoper
 
Messages: 69
Inscription: 18 Mai 2008, 08:30

Messagede jessminder » 31 Mai 2008, 13:28

:? gloups !

C'est pas rassurant tout ça !

La chose bien avec Linux : à condition de ne jamais utiliser la session root en mode graphique, et de surfer en compte user, on est quand même beaucoup plus en sécurité.
Avatar de l’utilisateur
jessminder
 
Messages: 4735
Inscription: 08 Déc 2005, 18:52
Localisation: F- Palaiseau

Messagede hoper » 31 Mai 2008, 13:39

Totalement d'accord...
Je soulignai juste que les ordinateurs familiaux communements appelés "pc" ne peuvent en standard offrir aucune sécurité. N'importe qui peut resseter le bios, booter sur n'importe quel live CD et faire ce qu'il veut de la machine. La seule vraie sécurité en local c'est le cryptage des disques. Certains pc portables destinés aux grandes entreprises, aux services gouvernementaux etc le font nativement de façon hardware. Par contre pour le "pc de monsieur tout le monde" ce n'est pas prévu. Il faut soit le faire soit même avec crytpsetup ou autre, soit accepter qu'il n'y a pas de sécurité à partir du moment ou on peut physiquement accéder à la machine... Et ce, quel que soit l'OS bien sur.

Du coup, l'absence de mot de passe root en mode recovery offre plus d'avantages (pour les étourdis ou ceux qui font de grosses bétises) que d'inconvénient.
Et si ce mode de fonctionement ne plait pas, il suffit de taper une seule commande (sudo passwd) pour que le mot de passe choisit soit demandé avant d'accéder au prompt root...
hoper
 
Messages: 69
Inscription: 18 Mai 2008, 08:30

Messagede jessminder » 31 Mai 2008, 13:48

:? mouii

ceci dit, pour l'instant une des meilleures sécurités qui soit est le fait que peu de gens parmis les "power users" connaissent vraiment bien Linux.

Ce qui fait que même si la personne a accès physiquement à la machine ( imaginons un cambrioleur ou un voleur de portable par exemple ), dans la plupart des cas cette personne ne saura pas accéder aux données : depuis une machine Windows par exemple, une partition ext3 ou reiserFS est illisible sans le pilote adapté ( et encore faut-il savoir que ça existe! )...

Et puis, sous n'importe quel OS, on ne stocke pas dans son navigateur ses identifiants de connexion à son site bancaire...
Avatar de l’utilisateur
jessminder
 
Messages: 4735
Inscription: 08 Déc 2005, 18:52
Localisation: F- Palaiseau

Messagede hoper » 31 Mai 2008, 14:35

Un voleur n'essaye pas d'avoir accès à quoi que ce soit. Il prend la machine c'est tout...
Quand à l'accès a des partitions (quel que soit le type de fs) je ne trouve pas que le fait de booter sur un liveD soit une opération extrêmement complexe ;)
Mieu vaut ne pas parier pas sur l'incompétence crasse des gens malhonnêtes, des services de police, de son fils adolescent, ou de tout autre personne ou organisme souhaitant violer notre vie privée et voir ce que l'on pourrait avoir sur son disque...
hoper
 
Messages: 69
Inscription: 18 Mai 2008, 08:30

Messagede jessminder » 31 Mai 2008, 14:39

hoper a écrit:Un voleur n'essaye pas d'avoir accès à quoi que ce soit. Il prend la machine c'est tout...
Quand à l'accès a des partitions (quel que soit le type de fs) je ne trouve pas que le fait de booter sur un liveD soit une opération extrêmement complexe ;)


:shock:

ben si les gens savaient qu'autre chose que Windows existe à part Mac, crois-moi je me sentirais moins souvent une extraterrestre quand on parle informatique dans la vie réelle !

Alors les live-cd... :Mouaaarrrrffffffff:
Avatar de l’utilisateur
jessminder
 
Messages: 4735
Inscription: 08 Déc 2005, 18:52
Localisation: F- Palaiseau

Messagede Tesgaz » 31 Mai 2008, 14:52

hoper a écrit:Bien sur... Ce serait plus problématique qu'autre chose car ca compliquerait les procédures de réparations qui y font parfois référence, mais faire disparaître ce choix n'est évidement pas un soucis.


la procédure de réparation de quoi ?

je n'ai aucun failsafe sur mes machines ou single user


je te signale que la gendarmerie a opté pour Ubuntu, ce qui veut dire que ce n'est pas que de simple citoyen qui vont se servir de Ubuntu

je crois que tu dis n'importe quoi en terme de sécurité, tout ça parce que l'user ne se rappelle pas de ses mots de passe !!!

la majorité des attaques dans une entreprise se fait en local, l'appat du gain pour un employé, c'est plus rapide que de se casser la tête à chercher une faille sur le serveur de l'entreprise

on n'a pas la même notion de la sécurité, j'arrête de discuter avec toi, parce que de toute façon, tu aura toujours raison
Avatar de l’utilisateur
Tesgaz
 
Messages: 2133
Inscription: 23 Juil 2004, 12:49
Localisation: ici : ---------------------> X

Messagede jessminder » 31 Mai 2008, 15:11

:? hého Tesgaz, restons mesurés !

la gendarmerie a opté pour Ubuntu parce que leurs serveurs sont sous Debian... et puis Ubuntu .. avant ils utilisaient Windos sur leurs postes clients, alors !

vu leurs contributions au code de Thunderbird question sécurité ils savent de quoi ils parlent.

Je suppose que des professionnels savent sécuriser un système qu'ils connaissent bien... il y a bien des entreprises qui utilisent Windows Server 2003 !
Avatar de l’utilisateur
jessminder
 
Messages: 4735
Inscription: 08 Déc 2005, 18:52
Localisation: F- Palaiseau

Messagede gibé » 31 Mai 2008, 15:43

hoper a écrit:Je vois les choses à l'envers... Pourquoi chez un particulier mettre un mot de passe dans un mode "single user" en local ? Il y a encore TELLEMENT de gens qui oublie tout simplement leur mot de passe et qui sont TRES content de pouvoir lancer ce mode pour pouvoir simplement le changer...
C'est un peu comme les clés de la porte, on peut ne pas fermer à clé, quand on sort, de peur de les oublier quelque part ou simplement les glisser sous le paillasson.
hoper a écrit:Vérouiller quoi !? C'est la ou la présence d'un mot de passe est dangereuse, car elle entraine un faux sentiment de sécurité. La personne qui saura faire des dégats sur ta machine (ou récupérer les informations qui l'intéresse) en ligne de commande en mode recovery, je t'assure qu'il ne lui faudra que quelques minutes de plus pour passer outre ton fameux mot de passe puisque elle se trouve physiquement devant la machine.

Fermer sa maison à clé, donne aussi un faux sentiment de sécurité ; un voleur digne de ce nom saura ouvrir la porte même fermée a clé.
A la limite, il vaut mieux la laisser ouverte, pour éviter que le voleur ne casse la serrure.

Je suppose, vu ton raisonnement, que tu ne fermes jamais à clé chez toi. :roll:
"C'est pas parce qu'ils sont nombreux à avoir tort qu'ils ont raison !" Coluche
Avatar de l’utilisateur
gibé
 
Messages: 259
Inscription: 23 Mai 2006, 17:19
Localisation: N 43°44' E 5°22'

PrécédenteSuivante

Retourner vers Linux (toutes distributions) et moi

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 7 invités