Je vais avoir l'air idiot mais bon ... On Wed, 23 Oct 2002 11:04:11 +0200 Patrice Karatchentzeff <[EMAIL PROTECTED]> wrote:
> N'importe qui peut se logguer chez lui... ?? > ou faire tourner un programme X. re ?? > À partir de là, ben j'y suis toujours pas, ... là > Sinon, on peut aussi reniffler à ce moment-là tous les événements > X... comme la frappe des touches sur le clavier d'où exploit (très > facile et peu glorieux mais pour fabriquer des machines en > open-relay derrière, les spameurs se foutent de la gloriole...). > > J'en suis. :)) > Pas bien... > RTFM mon cher Georges, RTFM ! Dans un LAN privé sans connexion > extérieure, les risques sont faibles. Et de ce fait, on tombe > facilement dans la facilité (quoique autoriser explicitement le nom > d'une machine avec xhost ne soit pas très compliqué). ça d'accord, on devrait faire xhost + toto. OK > En faisant cela, on oblige l'utilisateur à réfléchir : qui peut (ou > doit) utiliser ma machine ? C'est la première étape de réflexion qui > mène à construire un édifice avec des bases solides sur la sécurité. en l'occurence, je vois pas trop. Mettre un # devant "-nolisten tcp" ne fait pas spécialement réfléchir... puisque je suis convaincu d'être d'en un contexte non sensible. Je suis d'accord (**nous** sommes d'accord) pour faire réflécir l'utilisateur mais en l'occurence la technique Debian a l'effet inverse (il me semble) a) ça me mets en pétard de voir une fonctionnalité tomber juste après une mise à jour b) ça me mets en pétard de pas trop savoir d'où ca vient (i.e quel réglage dans quel fichier) c) et quand j'ai trouvé le coupable. Un seul objectif : remettre les choses en place et vite, j'ai assez perdu de temps comme ça. Une bonne note bien explicative "nous attirons votre attention ... cette manip peut être effectuée automatiquement avec votre accord. Oui/non ??" ça serai pas mal non ? (certains paquets le font, cela devrait être érigé en principe/policy). Je veux bien que Debian me fasse réfléchir, mais je ne veux pas qu'il pense pour moi. Il y a, il me semble, une grosse nuance. A+ -- mailto:[EMAIL PROTECTED] tel: (33) 03 20 43 84 06 INRETS, 20 rue Élisée Reclus fax: (33) 03 20 43 83 59 BP 317 -- 59666 Villeneuve d'Ascq http://www3.inrets.fr/estas/mariano
