YOUNOUSS Abba Soungui wrote:
Suite au thread lancé par jipe (hier) qui avait perdu son mot de passe root,
on a vu qu'il existait plusieurs solution pour modifier celui-ci sans
forcément être administrateur de la machine et ça, c'est un gros trou béant
qui pourrait ouvrir la porte à toute sorte de pratiques par des personnes mal
intentionnées.
Bof.
Il n'y a pas vraiment de trou de sécurité.
Une machine à laquelle on a physiquement accès est *toujours* "pénétrable".
L'accès physique (à la machine, à son bouton reset, à sa carte mère, à
son CDROM de redémarrage,à son clavier principal...) offre par
définition la possibilité de réinstaller ou accéder aux données (à moins
d'un système de fichier crypté).
Si on tient à la sécurité, la première des sécurités est d'interdire
l'accès physique (par des moyens *extra*-informatiques: porte blindée,
chiens de garde, ...) et ensuite seulement on se préoccupe de protection.
Et concernant les personnes mal intentionnées, n'oublions pas tout
simplement les textes de loi. L'accès non autorisé à un système
d'information est punissable en soi.
A contrario, en tant que consommateur et acheteur d'équipement
informatique, il m'est important, quand j'achète un PC, d'avoir
l'assurance de pouvoir le contrôler le mieux possible (et donc les BIOS
tatoués, les DRMs, me paraissent très négatifs).
Donc l'administrateur système qui veut empécher l'accès à un ordinateur
par des personnes malintentionnées doit d'abord restreindre l'accès
physique...
Se cantonner à des mesures logicielles (BIOS, GRUB, Linux, ...) est
illusoire.
Cordialement
--
Basile STARYNKEVITCH http://starynkevitch.net/Basile/
email: basile<at>starynkevitch<dot>net mobile: +33 6 8501 2359
8, rue de la Faiencerie, 92340 Bourg La Reine, France
*** opinions {are only mines, sont seulement les miennes} ***
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org