[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [linux] [Fwd: Linux Copy Party/Install Party ce 23 septembre]
--- Jean-Francois Dive <jef@linuxbe.org> a écrit :
> Non, moi je comprends...
Oui oui, moi aussi je comprends, mais je trouve que
c'est une mauvaise réaction. (voir ci-dessous)
>
> Meme si aller rechercher son email en pop n'est pas
> une bonne idee lors
> d'une LCP, detecter les intefaces en promiscuous a
> du sens lors d'une
> LCP... Le pourquoi me semble evident: un packet de
> gens ne connaissent pas
> grand chose a linux/reseau et je comprends que l'on
> veuille les "proteger".
On les protège à très court terme, puisqu'ils n'ont
pas appris pourquoi c'était dangereux.
Quand le gouvernement décide qu'il est illégal, et
passible de poursuites, d'essayer de rentrer dans un
système où on n'est pas autorisé, tout le mnde
s'insurge (moi y compris) car il est évident que
globalement ça ne va pas dans le sens de la sécurité.
La sécurité par l'obscurité n'a jamais fonctionné, la
solution est de sécuriser réellement les systèmes.
Ici on assiste au même type de raisonnement : comme on
utilise des techniques non sécurisées, on les
"sécurise" en interdisant les sniffers. C'est
sécurisant à court terme (quoique je peux avoir
tcpdump en background sans que personne ne le
détecte), et ça ne résout pas le problème de
l'utilisation de ces techniques par des gens mal
informés.
> On pourrait poser la question dans
> l'autre sens: pourkwa
> sniffer ? Si c'est pour demontrer kkchose, je
> suppose qu'il n'y a pas de
> probleme, mais sinon , c'est quoi l'interet ?
Moi je ferais l'inverse : placer des sniffers sur le
réseau, avec output accessible à tous, et prévenir les
gens dès le départ. Ca forcerait les inconscients à
utiliser des techniques plus sures, et ceux qui ne
savent pas à se renseigner.
C'est fondamental sur l'internet actuel.
A tchao,
--
Rémi
___________________________________________________________
Do You Yahoo!? -- Un e-mail gratuit @yahoo.fr !
Yahoo! Courrier : http://fr.mail.yahoo.com
[ Soyez précis dans vos sujets svp afin de déterminer directement ]
[ le type de demande... ]
[ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php ]
[ Archives de la mailing list: http://archives.unixtech.be/linux/ ]
[ http://unixtech.be Contact: listmaster@unixtech.be ]