[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux] [Fwd: Linux Copy Party/Install Party ce 23 septembre]




On Wed, 19 Sep 2001, [iso-8859-1] Rémi Letot wrote:

>  --- Jean-Francois Dive <jef@linuxbe.org> a écrit :
> > Non, moi je comprends...
> Oui oui, moi aussi je comprends, mais je trouve que
> c'est une mauvaise réaction. (voir ci-dessous)
> >
> > Meme si aller rechercher son email en pop n'est pas
> > une bonne idee lors
> > d'une LCP, detecter les intefaces en promiscuous a
> > du sens lors d'une
> > LCP... Le pourquoi me semble evident: un packet de
> > gens ne connaissent pas
> > grand chose a linux/reseau et je comprends que l'on
> > veuille les "proteger".
> On les protège à très court terme, puisqu'ils n'ont
> pas appris pourquoi c'était dangereux.
>
> Quand le gouvernement décide qu'il est illégal, et
> passible de poursuites, d'essayer de rentrer dans un
> système où on n'est pas autorisé, tout le mnde
> s'insurge (moi y compris) car il est évident que
> globalement ça ne va pas dans le sens de la sécurité.
> La sécurité par l'obscurité n'a jamais fonctionné, la
> solution est de sécuriser réellement les systèmes.
>
> Ici on assiste au même type de raisonnement : comme on
> utilise des techniques non sécurisées, on les
> "sécurise" en interdisant les sniffers. C'est
> sécurisant à court terme (quoique je peux avoir
> tcpdump en background sans que personne ne le
> détecte), et ça ne résout pas le problème de
> l'utilisation de ces techniques par des gens mal
> informés.
>

Faut pas deconner: Est se que tous les serruriers du mondent s'ammusent q
rentrer chez toi pour te prouver qu'on peut rentrer chez toi parceque tu
n'as pas une super serrure ?  Le gouvernenment doir punir les actes, sans
mettre les intentions au premier plan: "mais je vous jure mr l'agent, je
ne voulais pas voler la voiture, juste montrer au proprietaire que laisser la
clef sous la roue c'est pas malin" .. mouais.

C'est parreil partout, faut simplement se mettre dans la tete que rentrer
dans un ordinateur est une effraction comme les autres. Quand a savoir se
que tu foutais ou tu ne pouvais pas, c'est vraiment accessoire. Le but de
cette LCP est de faire connaitre linux a des debutant et de permettre aux
vieux de partager leur connaissance et de se retrouver, pas de prouver que
les gens sont des cons parcequ'ils utilisent pop3 comme tout le monde
(enfin pardons, comme 99.99999999% des gens). Dire que pop3 c'est pas
secure parceque je peux lire ton mot de passe c'est bien, empecher les
gens de le faire lors d'une LCP reste une bonne idee.

Par contre, j'aurais ete tres content de participer a une mini-gencon ou
le but est de plomber un max de machine, ca c'est constructif et le but est
clair, le sujet aussi.

Sur ce, rien n'empeche les gens de plomber se qu'ils veulent.. comme on
dis: no log, no hack

JeF


> > On pourrait poser la question dans
> > l'autre sens: pourkwa
> > sniffer ? Si c'est pour demontrer kkchose, je
> > suppose qu'il n'y a pas de
> > probleme, mais sinon , c'est quoi l'interet ?
> Moi je ferais l'inverse : placer des sniffers sur le
> réseau, avec output accessible à tous, et prévenir les
> gens dès le départ. Ca forcerait les inconscients à
> utiliser des techniques plus sures, et ceux qui ne
> savent pas à se renseigner.
>
> C'est fondamental sur l'internet actuel.
>
> A tchao,
>
> --
> Rémi
>
> ___________________________________________________________
> Do You Yahoo!? -- Un e-mail gratuit @yahoo.fr !
> Yahoo! Courrier : http://fr.mail.yahoo.com
>
> [ Soyez précis dans vos sujets svp afin de déterminer directement  ]
> [ le type de demande...                                            ]
> [ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php     ]
> [ Archives de la mailing list: http://archives.unixtech.be/linux/  ]
> [ http://unixtech.be              Contact: listmaster@unixtech.be  ]
>


[ Soyez précis dans vos sujets svp afin de déterminer directement  ]
[ le type de demande...                                            ]
[ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php     ]
[ Archives de la mailing list: http://archives.unixtech.be/linux/  ]
[ http://unixtech.be              Contact: listmaster@unixtech.be  ]