mot de passe Ubuntu 8.04

Christophe Gallaire zamasp at gmail.com
Jeu 20 Nov 13:15:17 UTC 2008


Salut,

Séb a dit dans un souffle :
>Christophe Gallaire wrote:
>> Bonjour à tous,
>> 
>> Voilà ma réponse :
>> 
>> http://ubunteros.tuxfamily.org/spip.php?article204
>> 
>> Bien @ vous,
>> 
>> Christophe aka zarer
>
>Merci pour le temps que tu as pris pour rédiger cet article: le
>fonctionnement et le rôle de GRUB sont très bien décrits.
>Cela dit, et ça n'engage que moi, sécuriser son boot s'apparente plus à
>de la "branlette sécuritaire" qu'à un réel gain de sécurité.

Comme tu y vas ! Mais bon... Il y a un gain non négligeable si, comme tu le dis
dans la suite, on évite le boot sur CD et bloque le bios.

La majorité des utilisateurs se trouvera le bec dans l'eau, non ?

Déjà qu'il y en a peu qui savent utiliser un live CD...

>Attention, je ne dis pas que c'est inutile: effectivement, les démarches
>que tu décris vont empêcher qu'un utilisateur néophyte ne démarre en
>mode "single user" et fasse des "dégâts par ignorance" lorqu'il arrive à
>l'invite de commande root... Ce qui en soit est un garde-fou non
>négligeable! En cela, on protège/sécurise donc le système contre
>d'éventuellement conneries.
>
>En revanche, ces manipulations ne freineront certainement pas quelqu'un
>de plus "averti" qui veut accéder à tes fichiers: ne serait-ce
>qu'utiliser un "live CD" permet d'outrepasser toutes les sécurités que
>tu décris.

On est d'accord.

>Evidemment, on peut mettre le disque dur comme premier choix de boot et
>sécuriser le BIOS par un mot de passe... Soit! il suffit d'ouvrir le PC
>pour récupérer la configuration d'usine du BIOS (i.e. faire sauter le
>mot de passe BIOS)
>La première sécurité est donc d'empêcher l'accès physique. D'ailleurs,
>on a déjà bien débattu de ça sur la liste.

Oui oui.

>Et cela ne ressort pas assez de ton article: un néophyte qui le lit et
>fait ce que tu préconises aura le sentiment (faux) d'avoir sécurisé le
>démarrage de son ordinateur contre d'éventuelles attaques, alors qu'il
>ne sera protégé que contre ses propres bêtises et celle de son entourage.

En même temps, c'est déjà ça.

>En ce qui me concerne, je pense qu'il est nettement plus préoccupant de
>vérifier la sécurité de son système une fois que celui-ci a démarré
>son/ses interfaces réseaux... Et dès lors, la sécurisation de GRUB ne
>sert plus à rien.

C'est aussi vrai.

>Séb
>
>-- 
>ubuntu-fr mailing list
>ubuntu-fr at lists.ubuntu.com
>https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr

-- 
Christophe Gallaire

Attention ! Taille des mails entrants limitée à 2Mo !

N'envoyez, s'il vous plaît, que des pièces jointes en formats ouverts. 

Carnet de route : http://www.road2mayotte.org

Linux On The Root : http://ubunteros.tuxfamily.org/

"Les clèbs [mutts] n'ont pas de punaises [bugs] mais des puces !"





Plus d'informations sur la liste de diffusion ubuntu-fr