On Mon, Jan 19, 2009 at 01:52:21PM CET François Cerbelle a tapoté: > Oh, Géraldine !
:o) > Loïc Bernable a écrit : > [...] >> C'est Traduction, pas Translation. > Tu as bien raison. ;-) > Mais pourquoi parles-tu d'"email" juste en dessous ??? (courriel, mél) Parce qu'email, même si c'est un anglicisme, ce n'est pas une faute. Une translation et une traduction sont deux termes qui veulent dire deux choses bien différentes en français, et utiliser le mot « translation » est donc une faute, puisque le sens n'est alors plus le même. > [...] >> Chez moi, il faut que j'envoie un email précis à un compte précis avec >> un mot de passe précis pour que la règle SSH soit ouverte pendant une >> minute sur mon PC. Autant dire que ça limite sérieusement les tentatives >> de scan SSH. > Le port knocking semble plus adapté. > > Mais l'expert sécurité que tu es me déçoit... ;-) Tu sais bien que les > courriels ne sont pas sécurisés ! ... sauf que tu ne peux pas toujours faire ce que tu veux avec la machine sur laquelle tu te trouves. Imagine par exemple de te retrouver sur le Windows de tes beaux parents (arghl, oui, je sais, ils ne sont toujours pas sous Linux, mais j'y travaille !). Tu imagines sérieusement te lancer dans des scripts pour netcat sous DOS pour taper ton mot de passe magique ? Non, tu vas préparer ton script en avance, le mettre sur un serveur web, et le télécharger quand tu seras à la bourre et que tu devras lire ton email super important sur ton serveur ? Et pourquoi pas aussi laisser tes clefs sous ton paillasson, tant que t'y es ? :op >> Allez, ça pourra te faire un bon exercice pour pratiquer ton procmail et >> ton perl :o) > J'ai un exercice pour toi : tu chiffres tes courriels de déverrouillage > avec une clé publique dont seul le serveur possède la clé privée... :-P > Ainsi tu protège au moins le mot de passe, à défaut de protéger le compte > de messagerie ! ;-) C'est effectivement l'étape d'après. Tu chiffres ton email dans lequel tu indiques ton adresse IP (histoire de limiter la règle de fw) et ton mot de passe. Et tu peux aussi mettre l'heure dans ton email, histoire de limiter les rejeux. Mais tout ça implique de pouvoir installer si besoin un logiciel de crypto sur ton poste client... >> Gruikement vôtre ! > Tout pareil. Ahh, le bon vieux temps ... -- Loïc Bernable - [email protected] +33 6 81 71 41 86 -+- The UNIX Guru's view of Sex -+- -+- unzip, strip, touch, finger, mount, fsck, more, yes, umount, sleep -+- _________________________________ Linux mailing list [email protected] http://lists.parinux.org/mailman/listinfo/linux
