Frédéric PLE a écrit :
> Oui, tout système (technique ou pas) a le niveau de sécurité de son maillon le
> plus faible.
> Il existe donc des failles potentielles.
> Ceci-dit, sur des machines sensibles, on n'installe qu'un OS et on evite le
> maximum de gadget inutiles.
La commande "linux single" pour se loguer en root sans mot de passe me
laisse perplexe, personnellement.
J'avais suggéré de supprimer cette possibilité au moment de la discussion
sur le futur de la distrib, il y a quelques jours, et David m'avait répondu
que c'était fait.
J'ai essayé ce matin, et "linux single" fonctionne toujours !
Donc potentiellement, n'importe qui peut allumer mon PC et aller sous Linux
pour tout regarder/copier/supprimer sans aucun mot de passe...
Sous prétexte d'un "mode de démarrage pour le dépannage", ça me semble être
plutôt insécure.
Comment faire pour désactiver cette possibilité ?
> > Donc quasiment aucune raison de sécuriser un Un*x quand on a windows sur
> > la machine ?
> Ca serait vrai si depuis ton Windows tu peux accéder nativement aux partitions
> EXT2 de Linux ce qui n'est pas le cas.
Il y a un utilitaire qui le permet, je l'avais installé.
Et il te permet de faire n'importe quoi sur un fs ext2, sans aucun mot de
passe.
> Ceci dit, un petit peu de sécurité sur ton windows pour rendre plus
ardue la > tache des pirates.
Je crains que ça ne soit complètement illusoire, à moins de placer l'UC
dans un coffre ! A partir du moment ou on y a accès, on peut tout faire :
- installer windows + "utilitaires" en bootant sur un CD/disquette
- modifier le bios (suffit de retirer la pile, non ?)
- etc etc ...
--
Arnaud Calvo
[EMAIL PROTECTED] http://www.libranet.com/petition.html
49240 Avrillé http://www.marseillaise2000.com
--
Le 24/06, 2è Anjou Linux Party : http://www.info.univ-angers.fr/ALP
