mot de passe Ubuntu 8.04

[Séb]

Christophe Gallaire wrote:
> Mouais... assez peu convaincant.
> 
> Séb a dit dans un souffle :
>> Christophe Gallaire wrote:
>>> [snip]
>>>
>>> Cette facilité pose de vrais problèmes de sécurité quand on a un accès physique
>>> à la machine ! Incroyable !
>>>> -- 
>>>> [snip la pub de fin de mail... que ce soit pour des logiciels libres ou pas... ca reste de la pub!]
> 
> Sans prise d'intérêt financier sur le dos des utilisateurs !

Et les gens promouvant Hotmail te dirait que leur service est gratuit
donc il ne prenne donc pas d'interêt... Le but de ce genre de publicité
n'est pas "faire des sous" mais juste de promouvoir et faire connaître
un produit/logiciel/service...
Que ce soit pour Hotmail, Incredimail, Thunderbird ou Mutt, le but de la
publicité est donc le même... A ceci prêt que Thunderbird ou Mutt
n'impose pas la publicité par défaut: c'est l'utilisateur qui choisit de
faire la pub de son logiciel qu'il "est trop bien que c'est trop de la
balle et qu'en plus c'est gratuit et libre!"
Sauf que ca reste de la pub!

>> Dire que c'est une faille de sécurité revient, AMHA, à dire que donner
>> ses clés de voiture au garagiste est un problème de sécurité!
>> Dans les deux cas, la "faille" de sécurité ne provient pas du fait
>> d'avoir un accès physique (ca c'est même souvent une bonne chose!) mais
>> plutôt dans les éventuelles intentions de la personne qui on confie
>> l'accès physique à la machine/voiture.
> 
> Deux secondes : quand je vais chez un garagiste, il a besoin de mes clés pour
> faire son boulot, à savoir réparer ma voiture.
>

Tout comme un réparateur (que ce soit le principal utilisateur ou un
informaticien payé pour) a très souvent besoin d'un accès physique a la
machine! Evidemment tu peux dire que le réparateur info peut faire
beaucoup de chose à distance...
Mais, dans le même esprit, le garagiste n'a pas besoin des clés pour
faire une vidange ou changer un filtre à air/huile, tu pourrais très
bien laisser le capot ouvert!
Sauf que le garagiste peut être amené à démarrer la voiture pour
vérifier l'état de ses réparations! Mais il en va de même pour le
réparateur info!


> Mais... imagine une salle informatique où tous les utilisateurs peuvent changer
> les mots de passe ! C'est du délire !

C'est pourquoi il existe des mot de passe BIOS pour sécuriser le
démarrage et que les utilisateurs non autorisés ne peuvent pas redémarrer!
De toute façon, à partir du moment où tu confis un ordinateur à
quelqu'un, celui-ci peut virtuellement faire ce qu'il veut! quelque soit
le système ou la sécurité en place.
Si, par exemple, l'option qui te chiffonne n'était pas dans le menu
grub, il suffirait de la taper à la main dans grub: ce n'est qu'une
option de démarrage du noyau!
Alors, oui on peut très bien dire que rentrer dans Grub et modifier les
options n'est pas aussi simple que d'appuyer sur une flèche et
sélectionner une option. Alors très bien enlevons l'option...
Et il y a fort à parier qu'un jeune pirate en herbe ait connaissance de
l'option single et l'utilise de toute manière!.. ou bien décide de
donner un coup de pied dans l'ordinateur, ou bien décide de l'emporter,
s'il ne se contente pas de faire un "échange matériel" entre sa vieille
carte graphique et celle installée sur l'ordinateur (J'ai déjà vu ca!)...
Bref, ce n'est pas une question de sécurité mais de confiance.


>> Séb
>>
>> P.S. Pour information, le gruyère suisse n'a pas de trou! :)
> 
> Merci pour l'info...

de rien :)

Séb