Le Sun, 02 Oct 2011 16:12:26 +0200 Aéris <ae...@imirhil.fr> a écrit:
> C'est aussi très nettement moins sécurisé… > http://doc.ubuntu-fr.org/nis#securite > > - -- Il me semble qu'il retarde un peu. NIS permettait effectivement à une époque à quelqu'un de récupérer l'équivalent du fichier /etc/passwd ancien modèle et de lancer john dessus. Depuis, ça s'est un peu amélioré. Il est vrai que le souci est que NIS envoie la forme haché du mot de passe à la demande au lieu de vérifier ce qu'on lui envoit. Un accès physique au réseau permet de faire une telle recherche, ça commence à être contraignant et on peut limiter l'accès à NIS (même si ça se contourne, ça commence à être délicat). La sécurité est raisonnable pour un contexte classique je pense. François Boisson -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20111002172120.5b0e0135.user.anti-s...@maison.homelinux.net
