Re: compte sudoer était: [HS] Vim, un rootkit qui s'ignore ? (dérivé de "Retrait d'utilisateur...")

To: debian-user-french@lists.debian.org
Subject: Re: compte sudoer était: [HS] Vim, un rootkit qui s'ignore ? (dérivé de "Retrait d'utilisateur...")
From: Dominique Asselineau <asseline@telecom-paristech.fr>
Date: Tue, 23 Jul 2013 18:02:39 +0200
Message-id: <[🔎] 20130723160239.GB19248@telecom-paristech.fr>
In-reply-to: <[🔎] 1374586020.16156.74.camel@jisui.aranha>
References: <[🔎] 51EA8869.7020906@davidsanchez.fr> <[🔎] CAFuS2bYcVipRoCAMgyiCjNd2GaT3j-WkZei20ECZPy9jBRj8Nw@mail.gmail.com> <[🔎] 51ED62B0.7070604@yahoo.fr> <[🔎] 99250544.47244.1374517687897.JavaMail.www@wwinf8310> <[🔎] 20130722183319.GE12119@naryves.com> <[🔎] 20130722190229.GA23331@serveur.nob900.us.to> <[🔎] 1763214403.471389.1374558641106.JavaMail.www@wwinf8227> <[🔎] 20130723080910.GD13554@sebian.nob900.homeip.net> <[🔎] 20130723102411.GA17368@telecom-paristech.fr> <[🔎] 1374586020.16156.74.camel@jisui.aranha>

Haricophile wrote on Tue, Jul 23, 2013 at 03:27:00PM +0200
> Le mardi 23 juillet 2013 à 12:24 +0200, Dominique Asselineau a écrit :
> > Sébastien NOBILI wrote on Tue, Jul 23, 2013 at 10:09:10AM +0200
> > > Le mardi 23 juillet 2013 à  7:50, stephane.gargoly@laposte.net a
> > écrit :
> > > > Note (sur sudo - attention, troll possible) : c'est une des
> > raisons pour lesquelles je n'ai pas choisi Ubuntu (ou ses dérivés).
> > o:-)
> 
> Si ce n'est que ça, on peut changer le comportement à l'install (si ça
> n'a pas changé), comme on peut activer Sudo à l'install de Debian en ne
> mettant pas de mot de passe root (si ça n'a pas changé, je ne le fais
> jamais).
> 
> > > J'ai généralisé l'usage de sudo il y a quelques années et je ne le
> > regrette pas.
> > > Parmi les bénéfices que j'y trouve :
> > >     - Si je lance plusieurs commandes sudo successives, je n'ai pas
> > à retaper le
> > >       mot de passe (mais au bout d'un moment d'inactivité, si).
> 
> C'est réglable ou désactivable ce délai, personnellement j'ai toujours
> trouvé que c'était plutôt une prise de risque sur un compte qui sert à
> l'utilisation courante, et je préfère un réglage très court ou à 0.
> 
> > >     - J'ai un jeu (très limité) de commandes pour lesquelles je n'ai
> > pas à
> > >       saisir de mot de passe.
> 
> > >     - Je n'ai plus *jamais* de shell root ouvert alors qu'avant
> > c'était le cas
> > >       (et je basculais d'un shell à un autre).
> 
> On peut mettre un délai pour fermer le shell root ;)
> 
> > > Je trouve que cette commande est un réel gain en ergonomie qui, si
> > elle est
> > > configurée correctement, ne nuit pas à la sécurité.
> 
> Là on va droit dans le troll, mais je pense que c'est surtout une
> affaire de préférences personnelles et de manière d'administrer 
> [son|ses] système(s), plus que de problème de sécurité qui à mon avis
> dépend bien plus de l'interface chaise-clavier en l'occurrence.
> 
> Sudo a aussi des options de configurations pratiques au passage, encore
> une fois je pense que les deux méthodes sont bonnes, c'est une manière
> de travailler un peu différente. Perso, j'ai mes habitudes en su.
> 
> > Je crois que c'est en gros la politique adoptée par la distribution
> > Ubuntu.  Elle est bonne, à condition que le compte ainsi sudoer soit
> > considéré comme un compte admin avec les précautions qui vont avec,
> > notamment lors des échanges sur le réseau, car en cas de corruption
> > du compte, ce pourrait bien être les corrupteurs qui gagnent du temps.
> > 
> > dom 
> 
> +1 car utiliser le même mot de passe pour l'accès ordinaire et root, ça
> va bien pour son ordi personnel quand on sait ce qu'on fait et risque,
> sinon mieux vaut un compte admin séparé du compte utilisation courante.
> 
> Pour résumer, « La sécurité c'est connaître son niveau de parano. »

Oui mais vu sous un autre angle, c'est aussi évaluer le seuil
d'emmerdements qu'on est prêt à supporter en cas de pépin.

dom
--

Reply to:

References:
- Re: Retrait d'utilisateur d'un (ou des) groupe(s) secondaire(s)
  - From: David S <ml+debian@davidsanchez.fr>
- Re: Retrait d'utilisateur d'un (ou des) groupe(s) secondaire(s)
  - From: Belaïd MOUNSI <oblivion.ikiub@gmail.com>
- Re: Retrait d'utilisateur d'un (ou des) groupe(s) secondaire(s)
  - From: ledubdub <ledubdub@yahoo.fr>
- [HS] Vim, un rootkit qui s'ignore ? (dérivé de "Retrait d'utilisateur...")
  - From: stephane.gargoly@laposte.net
- Re: [HS] Vim, un rootkit qui s'ignore ? (dérivé de "Retrait d'utilisateur...")
  - From: Yves Rutschle <debian.anti-spam@rutschle.net>
- Re: [HS] Vim, un rootkit qui s'ignore ? (dérivé de "Retrait d'utilisateur...")
  - From: Sébastien NOBILI <sebnewsletter@free.fr>
- Re: [HS] Vim, un rootkit qui s'ignore ? (dérivé de "Retrait d'utilisateur...")
  - From: stephane.gargoly@laposte.net
- Re: [HS] Vim, un rootkit qui s'ignore ? (dérivé de "Retrait d'utilisateur...")
  - From: Sébastien NOBILI <sebnewsletter@free.fr>
- compte sudoer était: [HS] Vim, un rootkit qui s'ignore ? (dérivé de "Retrait d'utilisateur...")
  - From: Dominique Asselineau <asseline@telecom-paristech.fr>
- Re: compte sudoer était: [HS] Vim, un rootkit qui s'ignore ? (dérivé de "Retrait d'utilisateur...")
  - From: Haricophile <haricophile@aranha.fr>

Prev by Date: Re: Encoding encore et toujours..
Next by Date: Re: Encoding encore et toujours..
Previous by thread: Re: compte sudoer était: [HS] Vim, un rootkit qui s'ignore ? (dérivé de "Retrait d'utilisateur...")
Next by thread: Re: [HS] Vim, un rootkit qui s'ignore ? (dérivé de "Retrait d'utilisateur...")
Index(es):
- Date
- Thread