Forum

Reprise du message précédent

Bonsoir à tous et spécialement à tous ceux que je n'ai pas salué depuis longtemps,



J'avais envie de mettre mon grain de sel aussi.



Je n'ai pas toujours été d'accord avec PapaJaac par le passé (bises ) mais là je suis d'accord sur le fait que trouver cette info ne devrait pas être quelque chose de facile ni d'évident.



J'en ai déjà bavé pour péter un mot de passe bios que j'avais mis par la passé (et oublié), tant pis pour moi, j'ai cherché, j'ai galéré, j'ai trouvé mais ça a imposé d'avoir une certaine motivation et plus que 10 min dans une pièce avec mon pc.



J'ai dépanné l'école de mes enfants qui était en galère avec leur pc sous ouin-ouin; idem, difficile, compliqué, plus d'une soirée de recherche pour craquer le mot de passe.



Mais tant pis, on assume et quand on la chance d'avoir un linux, il est plutôt simple de réinstaller sans écraser ses données persos (ce qui n'est pas forcément évident sur un autre OS).



Le fait que ce soit difficile et qu'il faille passer un certain temps avec le pc en question est déjà un premier frein à ce que n'importe qui ne fasse pas n'importe quoi avec votre pc.



Bonne soirée !

Je vois qu'en fait on met un nouveau mot de passe à chaque fois. On ne relit pas l'ancien. Donc l'admin qui gère le truc va très vite s'en apercevoir.

À Palmas :
Dis-moi, dans ton programme de "partage des savoirs" (mon Dieu que c'est pompeux !!!), pense à ajouter un cours sur comment faire démarrer ta bagnole quand je n'ai pas les clés.

À lafeebleue
Bonjour toi ! Bises également !
Je me souviens de toi mais pas de nos désaccords.

Je n'avais pas remarqué jusqu'à maintenant qu'on pouvait être suffisamment braqué sur l'aspect pédagogique d'un forum pour nier l'importance de la plus élémentaire notion de sécurité : ne pas avoir accès au mot de passe root.
Je note une différence avec de nombreux fora que j'ai visités il y a quelques années : un site qui se voulait à la fois "sérieux" et tout public rembarrait systématiquement les membres demandant (plus ou moins habilement) comment péter une boîte mail, un compte MSN, un MdP utilisateur ouin-ouin, etc...

Autres temps, autres mœurs...

Mais oui bien sur... surtout faut tous mélangé! Si il vienne nous voir pour savoir comment faire une bombe atomique no soucis, on leur filera les plans...





Que viens faire le hacking d'une boite mail, un compte msm et surtout ouin ouin dans l'histoire ? On parle de changer le mots de passe avec accès physique à la machine.



T'as perdu ton mots de passe gmail -> voir avec gmail

T'as perdu ton mot de passe MSN -> voir avec microsoft

T'as perdu ton mot de passe windows -> idem microsoft ou http://www.pcastuces.com/pratique/windows/mot_passe_perdu/page1.htm (aucune notion de la sécurité ces gens là, tien c'est marrant ils utilisent linux pour faire ça...)

T'as perdu ton mot de passe linux -> voir avec ...... bin tu réinstalle ..



Tien rien que le contrôle parentale, si le gamin fait sauter le mots de passe root, il te faudra combien de temps pour t'en apercevoir ?



Mince les gamins fond des bêtises des fois c'est fou ça, incroyable ? Moi qui suis père de 3 enfants je tombe de haut !







Encore une erreur, tu n'as pas accès au mot de passe root mais tu peux le changer et cela fait une grosse différence !



On parle de personnes qui pour X raisons on égarés leur mot de passe et il existe une/plusieurs méthode pour le changer. Pourquoi ne pas leur donner la méthode ? surtout que ces méthodes sont disponible chez les autres! Il pourra hacker environ 3% des pc au monde et encore ...







Lol j'adore les gens qui sorte les phrases de leur contexte c'est tellement plus simple... descend de ton pied dé-stalle et arrête un peu de prendre les autres de haut (ou alors j'ai pas compris la blague?).

- Tu as affirmé des choses qui sont fausses.

- Tu compare le sujet avec le hacking en général ce qui n'as rien à voir, c'est une option !!!

Tu crois forcement que la personne est malhonnête? Tu regarde beaucoup TF1 ?







Salut lafeebleue comment va tu ?







Il s'agit du pc de la personne concerné, sans partir dans le fait que ce soit le fiston ou une personne malhonnète. L'important ce n'est pas le sujet mais ce que les gens peuvent en faire et là c'est quand même vachement limité.



Une personne malhonnète qui à récupéré un pc sous linux et qui ne veut pas réinstaller, environ 0.05% des gens et encore ...



Un gamin qui veut faire sauter le contrôle parental , à la première mise à jour il est grillé et privé de pc, téléphone, console etc.. pendant un mois.



Ou est le danger de donner cette information (Et je parle juste de cette information! puisque c'est le sujet du poste).







Et il n'avait pas le mot de passe du pc à l'école ? hum hum je commence à avoir des soupçons...







Oui et encore tous dépend de l'installe si pas de partition séparé pour le /home arf ... Pis certaine distribution sont longue à réinstaller style archlinux, gentoo etc..







Qui est n'importe qui ? Mon pc perso, qui me sert aussi professionnellement, est de temps en temps utilisé par ma femme, ou mon fils (mes filles sont encore trop jeune), je ne fais quand même pas me méfier d'eux? de mes amis qui passe à la maison et qui veulent regarder un truc sur internet ? De la personne qui vient de me dérober mon pc mais bon il me la dérobé maintenant qu'il trouve le mot de passe root ou pas ne changera pas grand chose à mon problème ?





Si une personne malhonnète se sert de cette information pour changer le mot de passe ROOT d'un système linux, ce n'est pas l'information qui est en cause mais la personne malhonnète. On doit cacher l'information parce qu'une éventuelle personne pourrait mal agir avec, cette phrase est intéressante et bien souvent elle peut suffire à expliquer le faite de ne pas divulguer une information mais là ou l'on doit se poser la question, c'est qu'elle est le danger et l'impacte de la diffusion de la dite information.



Il faut quand même un accès physique à la machine, sans lui rien n'est possible donc l'information peut être utile à 100% des propriétaires de pc, l'impacte négatif est vraiment moindre, un gamin pour faire sauter le contrôle parentale (a part ça !), une personne qui possède un pc qui lui appartient pas . Je vois vraiment pas ou est le problème de sécurité ?



Voilà après je veux pas me froisser avec les gens pour ça, je pense avoir était clair sur ma position et vos arguments ne m'ont pas convaincue SUR CE SUJET ET RIEN QUE CELUI LÀ !!

Oui, on a compris.

Pas mal du tout







Hé hé. C'était le pc à dispo pour les recherches des élèves, il n'avait pas servi depuis un moment.









Je ne pars pas du principe que tout le monde est malhonnête hein.

Juste un petit exemple pour finir (et après j'arrête promis).

Des amis à moi ont eu à faire garder leurs enfants par un babysitter mineur qui s'est permis de surfer sur leur ordi sur des sites pas vraiment de son âge (non je ne vais pas préciser). Ils étaient confiants et n'avaient pas mis de mot de passe. Y a pas de drame en soi sauf qu'ils sont responsables vis à vis des parents de ce jeune et que leurs propres enfants, beaucoup plus jeunes, auraient pu tomber dessus. D'où l'intérêt d'avoir des mots de passe et que ce ne soit pas trop facile d'accès







Ah mais, y a pas de risque, on ne se froisse pas, on s'explique Madeleine :p

Édité par lafeebleue Le 01/03/2014 à 09h44

@PapaJaac, il n'y a pas de débat. On parle ici d'une installation familiale, pas d'un serveur. Les conditions de sécurité des deux sont totalements différentes.

Ensuite, tu ne peux pas former et sensibiliser des personnes à de la sécurité informatique en ne leur expliquant jamais comment contourner les pseudo-sécurités qu'il pensent avoir mises en place.

Enfin, pour sécuriser l'accès physique à une machine, on peut d'abord mettre en place un mot de passe sur le BIOS (oui, on peut aussi le contourner en enlevant la pile), mettre un mot de passe sur GRUB, et chiffrer ses données avec LUKS.



Il faut arrêter de penser que c'est en cachant les choses que l'on va former la population. Toute personne voulant éviter ce genre de problème doit être au courant des problèmes qu'il peut rencontrer.



De plus, la comparaison avec une attaque de serveur (comme Gmail; MSN etc.) est ridicule. D'abord, j'espère pour eux qu'ils utilisent un autre système d'exploitation que Mageia (un openBSD like par exemple). L'accès à un serveur chez un hébergeur est très réglementée, ils ont leur propre datacenter, de toute façon, et seulement une poignée de personnes ont accès aux disques ... À, mais là, la technique marche avec un accès physique ... Ah oui ... Tu as tout compris PapaJaac ... ou pas ...

M'enfin !
Je pensais être clair.
Le forum est là pour dépanner les membres en difficulté, pour l'échange d'informations, de trucs et astuces... Je fais d'ailleurs cela depuis plus de 8 ans.
Mais il y a une limite ; on peut la qualifier d'éthique : je suis contre la publication de manipulations qui permettraient à un lecteur du forum d'accéder à des données qui ne lui appartiennent pas ou ne sont pas dans le domaine public.
Autrement dit, je suis pour enseigner tout ce que je sais aux gens*, sauf ça.
À noter que pour exactement les mêmes raisons, je suis contre le fait d'apprendre à quelqu'un comment ouvrir et faire démarrer une bagnole sans les clés.


-----------------------------
* pas forcément gratuitement, hein !!

La menace est limité puisque je rappelle qu'il faut un accès physique et qu'il n'y ait aucun mot de passe au grub.



Ensuite, explique moi comment tu enseigne au gens pourquoi il faut se protéger, si tu ne leur montre pas les risques ?

Par exemple, les gens se protegent de plus en plus sur internet ... pourquoi ? Parce qu'on leur a dévoilé le risque en juin 2013 grace à Snowden. C'est le meilleur moyen pour éduquer les gens et leur montrer la necessité de la sécurisation.



Dans l'exemple ici, en mettant en valeur le côté relativement facile de la chose pour une personne assez douée avec un PC, on peut apprendre aux autres sur le manière de s'en prémunir. (ce que j'avais fait en indiquant que ce genre de chose peut être bloquée par un meilleur ajustement des paramètres avec un mdp GRUB et une bonne utilisation de MSEC.)

J'entends bien vos messages et celui qui me fait le plus marrer est "it's a feature"...

Linux est le seul OS ou on peut venir devant un PC les mains dans les poches et ouvrir une session root en 30s chrono et c'est ce qui me dérange ainsi que d'autres du même avis que moi.

On a bien compris que du moment qu'on a un accès physique à la machine, aucune protection n'est valable, c'est juste la facilité qu'offre linux par rapport à d'autres OS qui est anormale.

La protection devrait être "de base", pour reprendre l'exemple de Papajaac, un PC avec linux c'est un peu comme avoir une bagnole qui ferme pas à clé et la grande majorité des utilisateurs ne le savent pas car ils sont persuadés que leur système est protégé à la base

Bonjour,

J'étais (et suis encore) modo sur CCM. Je reconnais volontiers que dès qu'il y avait une demande d'aide pour "retrouver" un mot de passe, le sujet était systématiquement clos avec une petite explication. Il est vrai aussi que CCM étant un peu plus généraliste, tout le monde y va et il est donc impossible de vérifier la bonne foi du demandeur. Mais le problème demeure : on ne peut donner toutes les recettes même si on devine parfois certains éléments.

Ha les mots de passe !!!

Moi aussi je sais effacer les mots de passe et je dis même comment faire !

Dans le bus, je rencontre un collègue d'un autre lycée.
Un élève avait mit un mot de passe sur le BIOS d'un PC de sa salle.
Bien sur, c'était personne et même en laissant les élèves seuls pendants 5 minutes le problème ne s'est pas résolu.

En passant par la voie hiérarchique de son lycée, le temps que l'info monte, puis redescende au chef des ordinateurs qui n'a pas le temps... avec un peu de chance... dans un an ou deux...

Sur le coup, j'ai pas fait gaffe "Ben tu flash ton BIOS ou tu le ré-initialises pour remettre les paramètre par défaut".
Vu sa tête j'ai détaillé : "si c'est un vieux PC tu retires la pile de la carte mère pendant 5 ou 10 minutes
Si il est récent, ça peut aussi fonctionner ou il faut regarder la doc de la carte mère."

Alors oui, je l'ai dépannée, c'est pas bien, je lui ai appris à virer un mot de passe sur le BIOS d'un ordinateur...

Certains collègues ont eu leurs boites mail piratés et tous leurs contacts ont reçu un mail du genre "Au secours je suis à l'étranger et sans le sous ( on m'a piqué mes papier / il y a eu un tremblement de terre ... ) envoyer moi des sous !!! "
Un tuto va expliquer à la première personne comment pirater un mail, et à la seconde comment pirater son mail piraté pour le récupérer...

Comme le dit PaLmAs, le problème ne vient pas du tuto, mais de l'utilisation que les gens en font.

Bonjour !





Dès le début la situation est complètement différente.

Dans les rencontres physiques s'appliquent des "règles" de confiance inter-humaine qui n'ont pas cours dans un environnement virtuel.

Tout le monde conviendra avec moi que, si je sais ouvrir les portières de certaines voitures sans les clés, aider un inconnu en difficulté sur un parking de supermarché c'est très différent de la publication d'un tuto !

De plus on accorde un niveau de confiance différent à la personne selon qu'elle est un homme ou une femme, qu'elle est plus ou moins âgée, qu'elle pousse un caddie, ou qu'elle a un ou des gamins avec elle...

Rien de tout cela sur Internet, l'Autre est lisse, virtuel, asexué, inodore... bref inconnu et inconnaissable. De plus il est multiple : le monde entier peut accéder à notre forum.





Mais non, ce serait trop facile, ce serait également le comble de l'hypocrisie... Le tuto c'est la publication volontaire d'informations. Celui qui publie ne peut pas se cacher derrière un prétendu "principe de neutralité de l'auteur" qui n'existe pas.

Imaginez :

Moi je dis comment pirater un code de carte bleue, c'est tout ! c'est juste pour aider ceux qui l'ont perdu... Ah ? on vous a volé votre carte et vidé le compte grâce à ma procédure ? Ben quoi, j'y suis pour rien !





Allez... ironiser n'est jamais très courtois...

Édité par Visiteur Le 29/03/2014 à 10h56