Re: Re : mail pour root
On Sun, Dec 21, 2003 at 02:47:46PM +0100, François TOURDE wrote: > Non, il a raison. Pour le moment, le seul mailer en qui j'ai > confiance, c'est Gnus. Non seulement il est en mode texte mais en plus > tu fais ce que tu veux pour les pièces jointes. Ben, dans Mutt aussi. Dans la plupart des mailer civilisés, en fait. Sinon, l'interface utilisateur à AMA peu à voir avec la sécurité. Un vrai argument en faveur de GNUS serait qu'il est écrit dans un langage de haut niveau, et tourne dans une machine virtuelle, ce qui évite les erreurs typiques du C (comme le buffer overflow de Mutt qu'Alain évoquait). Un mailer écrit en Java, Perl ou Ocaml serait sans doute également beaucoup plus sûr que ceux écrit en C (ou en C++). /Y
Re: Re : mail pour root
Le dimanche 21 décembre 2003, François TOURDE a écrit... bonjour, > Non, il a raison. Pour le moment, le seul mailer en qui j'ai > confiance, c'est Gnus. Non seulement il est en mode texte mais en plus > tu fais ce que tu veux pour les pièces jointes. > Tu peux même y mettre des failles de sécurité, en exécutant les pièces > jointes si tu le désires ;) Je veux bien mais la faille semble avoir été découverte dans la version 0.95.6 Donc je suppose que ça a été corrigé. Je me trompe ? Il y a la variable de configuration implicit_autoview qui permettent de configurer ou non cela, avec la commande auto_view -- jean-michel
Re: Re : mail pour root
Le 12407ième jour après Epoch, Jean-Michel OLTRA écrivait: > Le dimanche 21 décembre 2003, Alain Tesio a écrit... > bonjour, > > >> Ouais par exemple pas un mailer comme mutt qui copie une feature d'outlook >> (donner un accès à la machine si on t'envoies un "malicious formatted >> e-mail"): >> http://linuxtoday.com/news_story.php3?ltsn=1999-10-01-026-04-SC > Milledieu, la mauvaise foi... Non, il a raison. Pour le moment, le seul mailer en qui j'ai confiance, c'est Gnus. Non seulement il est en mode texte mais en plus tu fais ce que tu veux pour les pièces jointes. Tu peux même y mettre des failles de sécurité, en exécutant les pièces jointes si tu le désires ;) -- I did this 'cause Linux gives me a woody. It doesn't generate revenue. (Dave '-ddt->` Taylor, announcing DOOM for Linux)
Re: Re : mail pour root
Le dimanche 21 décembre 2003, Alain Tesio a écrit... bonjour, > Ouais par exemple pas un mailer comme mutt qui copie une feature d'outlook > (donner un accès à la machine si on t'envoies un "malicious formatted > e-mail"): > http://linuxtoday.com/news_story.php3?ltsn=1999-10-01-026-04-SC Milledieu, la mauvaise foi... www.mutt.org pour comparer le numéro de version actuelle à celle annoncée dans cet avertissement. > Désolé tu peux. -- jean-michel
Re: Re : mail pour root
On Sat, 20 Dec 2003 15:33:58 +0100 [EMAIL PROTECTED] (François TOURDE) wrote: > > Il suffit pour ça de ne pas utiliser un MUA potentiellement infectant Ouais par exemple pas un mailer comme mutt qui copie une feature d'outlook (donner un accès à la machine si on t'envoies un "malicious formatted e-mail"): http://linuxtoday.com/news_story.php3?ltsn=1999-10-01-026-04-SC Désolé Alain
Re: Re : Re : mail pour root
Jean-Luc Coulon (f5ibh) a écrit : MVI A,0DH LHLD0FFFH PUSHPSW ADDA,B JNZ0CFFH ça c'était naturel !! Tu m'étonnes Au moins cela donnait mal au crâne pour faire une bonne grosse daube
Re : Re : mail pour root
MVI A,0DH LHLD0FFFH PUSHPSW ADD A,B JNZ 0CFFH ;-) ça c'était naturel !! -- - Jean-Luc Le 20.12.2003 21:15, Pierre PANTALÉON a écrit : Vincent Renardias a écrit : Vincent, (Qui utilise Evolution depuis 1 an après avoir lu son email en mode texte pendant 11 ans :-) Et globalement que peux-tu dire à ceux qui ne veulent pas passer le cap parce que c'est pas assez « naturel » ? -- Pensez à lire la FAQ de la liste avant de poser une question : http://savannah.nongnu.org/download/debfr-faq/html/ Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply- To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] org with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] debian.org pgpZ5pRMPXPQ5.pgp Description: PGP signature
Re: Re : mail pour root
Vincent Renardias a écrit : Vincent, (Qui utilise Evolution depuis 1 an après avoir lu son email en mode texte pendant 11 ans :-) Et globalement que peux-tu dire à ceux qui ne veulent pas passer le cap parce que c'est pas assez « naturel » ?
Re: Re : mail pour root
On Sat, 2003-12-20 at 16:47, Pierre PANTALÉON wrote: > François TOURDE a écrit : > > >Il suffit pour ça de ne pas utiliser un MUA potentiellement infectant > >:) > > > > Ouai ben autant arrêter l'informatique alors. > > À moins de rester sur du mode texte et là en effet, il n'y aura pas > beaucoup de candidat pour créer des virus pour des machines aussi rare ;-) Et encore: il y a eu des virus qui ont utilisé un trou dans Pine v3.x il y a 2-3 ans, et un autre qui utilisait un problème dans Mutt plus recement. Donc même en mode texte, on est pas a l'abris. Vincent, (Qui utilise Evolution depuis 1 an après avoir lu son email en mode texte pendant 11 ans :-) -- Vincent RENARDIAS http://www.renardias.com/
Re: Re : mail pour root
François TOURDE a écrit : Il suffit pour ça de ne pas utiliser un MUA potentiellement infectant :) Ouai ben autant arrêter l'informatique alors. À moins de rester sur du mode texte et là en effet, il n'y aura pas beaucoup de candidat pour créer des virus pour des machines aussi rare ;-)
Re: Re : mail pour root
Le 12406ième jour après Epoch, Pierre PANTALÉON écrivait: > PII 233 a écrit : > >>devraient ? >>techniquement rien ne l'impose me semble-t-il. >> > Bien sûr rien ne l'impose je crois, mais lire un email potentiellement > infectant en étant root c'est plsu que dangereux. C'est d'ailleurs une > raison nécessaire et suffisante pour que des distributions comme la > Debian par exemple le fait automatiquement à l'installation. Il suffit pour ça de ne pas utiliser un MUA potentiellement infectant :) -- Captain's Log, star date 21:34.5...
Re: Re : mail pour root
Le 12406ième jour après Epoch, [EMAIL PROTECTED] écrivait: > ok, voici mon /etc/aliases: > > > postmaster: root [...] > > Pourquoi faut il que les mails recus par root > soient rediriges vers un autre user ? Ce n'est pas une obligation, c'est juste plus pratique. En général, le root d'un système est un être humain qui a aussi un compte non privilégié, pour par exemple faire les configs, préparer les nouveaux noyaux, compiler les nouvelles applis, effectuer des tests, tout ça quoi. Du coup, il lit sont courier dans son compte standard, et c'est plus simple d'y lire aussi le mail destiné à tous ses copains de /etc/aliases plutôt que d'aller piocher dans les diverses boites. > Qu'est ce que je dois rajouter dans ce fichier ? root: moncompteperso -- Today is a good day to bribe a high-ranking public official.
Re : Re : Re : mail pour root
Ben oui ;-)) Le 20.12.2003 15:41, Pierre PANTALÉON a écrit : Jean-Luc Coulon (f5ibh) a écrit : Pour en revenir à la question initiale : _si_ un alias redirige le courrier de root vers un autre utilisateur _alors_ il est normal que root ne reçoive pas de courrier Pour de ce qui est _doivent_ ou devraient ... Certains ne travaillent qu'avec root, sans utiliateur 'normal', alors ... (Attention, je n'ai pas dit que c'était bien, chacun prend ses responsabilités ..). Je vote donc pour «devraient». Finalement nous sommes libres ;-) -- Pensez à lire la FAQ de la liste avant de poser une question : http://savannah.nongnu.org/download/debfr-faq/html/ Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply- To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] org with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] debian.org pgpRO0HjZqods.pgp Description: PGP signature
Re: Re : Re : mail pour root
Jean-Luc Coulon (f5ibh) a écrit : Pour en revenir à la question initiale : _si_ un alias redirige le courrier de root vers un autre utilisateur _alors_ il est normal que root ne reçoive pas de courrier Pour de ce qui est _doivent_ ou devraient ... Certains ne travaillent qu'avec root, sans utiliateur 'normal', alors ... (Attention, je n'ai pas dit que c'était bien, chacun prend ses responsabilités ..). Je vote donc pour «devraient». Finalement nous sommes libres ;-)
Re : Re : mail pour root
Avec ce fichier, tout va sur le compte de root. Si vous êtes l'administrateur de votre système et que votre nom d'utilisateur sur votre système est df (par exemple), ajoutez en tête du fichier /etc/aliases la ligne suivante : root: df Tous les messages en provenaces du système seront alors reroutés vers le compte de df. -- - Jean-Luc Le 20.12.2003 16:22, df a écrit : | |ok, voici mon /etc/aliases: | | |postmaster: root | |daemon: root |bin: root |sys: root |sync: root |games: root |man: root |lp: root |mail: root |news: root |uucp: root |proxy: root |postgres: root |www-data: root |backup: root |operator: root |list: root |irc: root |gnats: root |nobody: root | |hostmaster: root |usenet: root |news: root |webmaster: root |www: root |ftp: root |abuse: root |noc: root |security: root | |mailer-daemon: postmaster | |- | | |Pourquoi faut il que les mails recus par root |soient rediriges vers un autre user ? | |Qu'est ce que je dois rajouter dans ce fichier ? | | | | | |On Sat, 20 Dec 2003, Pierre PANTALÉON wrote: | |> Jean-Luc Coulon (f5ibh) a écrit : |> |> > Peut-être devriez-vous regarder dans /etc/aliases : les mails |pour |> > root sont souvent redirigés vers un autre utilisateur. |> |> |> Les mails _doivent_ être redirigés vers un autre utilisateur ! |> |> |> -- |> Pensez à lire la FAQ de la liste avant de poser une question : |> http://savannah.nongnu.org/download/debfr-faq/html/ |> |> Pensez à rajouter le mot ``spam'' dans vos champs "From" et |"Reply-To:" |> |> To UNSUBSCRIBE, email to [EMAIL PROTECTED] org |> with a subject of "unsubscribe". Trouble? Contact |[EMAIL PROTECTED] |> |> | | |-- |Pensez à lire la FAQ de la liste avant de poser une question : |http://savannah.nongnu.org/download/debfr-faq/html/ | |Pensez à rajouter le mot ``spam'' dans vos champs "From" et |"Reply-To:" | |To UNSUBSCRIBE, email to [EMAIL PROTECTED] |with a subject of "unsubscribe". Trouble? Contact |[EMAIL PROTECTED] | | pgp05qx3TYLPK.pgp Description: PGP signature
Re : Re : mail pour root
Pour en revenir à la question initiale : _si_ un alias redirige le courrier de root vers un autre utilisateur _alors_ il est normal que root ne reçoive pas de courrier Pour de ce qui est _doivent_ ou devraient ... Certains ne travaillent qu'avec root, sans utiliateur 'normal', alors ... (Attention, je n'ai pas dit que c'était bien, chacun prend ses responsabilités ..). Je vote donc pour «devraient». -- - Jean-Luc Le 20.12.2003 15:24, PII 233 a écrit : |Le Sat, 20 Dec 2003 15:07:43 +0100, Pierre PANTALÉON écrivait : |>Les mails _doivent_ être redirigés vers un autre utilisateur ! |devraient ? |techniquement rien ne l'impose me semble-t-il. |-- |PII233 | | | |-- |Pensez à lire la FAQ de la liste avant de poser une question : |http://savannah.nongnu.org/download/debfr-faq/html/ | |Pensez à rajouter le mot ``spam'' dans vos champs "From" et |"Reply-To:" | |To UNSUBSCRIBE, email to [EMAIL PROTECTED] |with a subject of "unsubscribe". Trouble? Contact |[EMAIL PROTECTED] | | pgpN0ZxthVT1a.pgp Description: PGP signature
Re: Re : mail pour root
PII 233 a écrit : devraient ? techniquement rien ne l'impose me semble-t-il. Bien sûr rien ne l'impose je crois, mais lire un email potentiellement infectant en étant root c'est plsu que dangereux. C'est d'ailleurs une raison nécessaire et suffisante pour que des distributions comme la Debian par exemple le fait automatiquement à l'installation.
Re: Re : mail pour root
ok, voici mon /etc/aliases: postmaster: root daemon: root bin: root sys: root sync: root games: root man: root lp: root mail: root news: root uucp: root proxy: root postgres: root www-data: root backup: root operator: root list: root irc: root gnats: root nobody: root hostmaster: root usenet: root news: root webmaster: root www: root ftp: root abuse: root noc: root security: root mailer-daemon: postmaster - Pourquoi faut il que les mails recus par root soient rediriges vers un autre user ? Qu'est ce que je dois rajouter dans ce fichier ? On Sat, 20 Dec 2003, Pierre PANTALÉON wrote: > Jean-Luc Coulon (f5ibh) a écrit : > > > Peut-être devriez-vous regarder dans /etc/aliases : les mails pour > > root sont souvent redirigés vers un autre utilisateur. > > > Les mails _doivent_ être redirigés vers un autre utilisateur ! > > > -- > Pensez à lire la FAQ de la liste avant de poser une question : > http://savannah.nongnu.org/download/debfr-faq/html/ > > Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > >
Re: Re : mail pour root
Le Sat, 20 Dec 2003 15:07:43 +0100, Pierre PANTALÉON écrivait : >Les mails _doivent_ être redirigés vers un autre utilisateur ! devraient ? techniquement rien ne l'impose me semble-t-il. -- PII233
Re: Re : mail pour root
Jean-Luc Coulon (f5ibh) a écrit : Peut-être devriez-vous regarder dans /etc/aliases : les mails pour root sont souvent redirigés vers un autre utilisateur. Les mails _doivent_ être redirigés vers un autre utilisateur !