backdoor:
fr.wikipedia.org/wiki/Backdoor
et pour ce qui est de linux:
fr.wikipedia.org/wiki/Backdoor#Linux
S’en préoccuper - en dehors de certaines contraintes trés particulières - me semble être de la parano, et LE cas de backdoor linux (à bien distinguer de gnu, on ne parle ici que des failles du noyau) n’etait exploitable que pour quelqu’un ayant la main sur la machine.
[quote=“thialme”]
Cela peut éviter que quelqu’utilise une machine pour faire autre chose que ce dont à quoi elle sert, voir aussi d’éviter les backdoors.[/quote]
J’oubliais, un firewall ne permet pas simplement de sécuriser un poste client, mais il a aussi pour but de rendre un réseau privé plus sure. Hormis la restriction des accès depuis l’extérieur, il permet aussi d’éviter que les postes winxx ne renvoient des informations sensibles en dehors, ne soient contrôler par un tiers, il peut restreindre les services des utilisateurs comme le chat par exemple.
Tien un truc qui me vient à l’esprit : je serais curieux du connaître le nombre de gens qui vérifie les sources qu’ils téléchargent sur divers sites, en utilisant la somme MD5 et les clé GPG si disponibles.
J’ai lu qu’apt-get et aptitude font cela automatiquement … Donc, tout le monde ?
[quote=“ginkgo biloba”]J’ai lu qu’apt-get et aptitude font cela automatiquement … Donc, tout le monde ?[/quote]Ben oui puisque quand la clé n’est pas connue, il ne TC pas et c’est là qu’on a la fameuse annonce qui fait le sujet de ce fil.
Tu peux m^ rajouter Synaptic qui fait de m^. 
non non ricardo: la liste des paquets est bien mise à jour et tu peux installer des paquets du dépot, mais par contre, les messages d’erreur apparaissent partout dés que tu veux utiliser un apt.
C’est pas ce que j’ai ds ma mémoire mais tu as ptet raison, je prêterai attention la prochaine fois que j’ai un msg ds Synaptic.
remarques que comme je n’utilise jamais synaptic, il ne fonctionne peut être pas normalement là dessus.
En fait ils warning pour dire que peut être c’est pas secure, mais t’a le droit de na pas l’être t’es libre.
[quote=“Yoko”]
En fait ils warning pour dire que peut être c’est pas secure, mais t’a le droit de na pas l’être t’es libre.[/quote]
TRADUCTION :
En fait, il te met en garde pour dire que tu n’es pas en sécurité mais que tu as le droit de ne pas vouloir l’être …
Salut,
Dans mon sources.list j’ai ceci :
#debian-marillat
deb http://www.debian-multimedia.org etch main
deb-src http://www.debian-multimedia.org etch main
quand je fait apt-get update, j’ai :
W: GPG error: http://www.debian-multimedia.org etch Release: Les signatures suivantes n'ont pas pu être vérifiées car la clé publique n'est pas disponible : NO_PUBKEY 07DC563D1F41B907
Don j’essaye de faire, comme plus haut :
gpg --recv-key 07DC563D1F41B907
là ça va, ensuite :
gpg -armor --export 07DC563D1F41B907 | apt-key add - update
ou
gpg -armor --export 07DC563D1F41B907 | apt-key add -
ou
et là j'ai ceci :
gpg -a --export 07DC563D1F41B907 | apt-key add -[/code][code](gedit:24261): GnomeUI-WARNING **: While connecting to session manager:
Authentication Rejected, reason : None of the authentication protocols specified are supported and host-based authentication failed.
debian:/home/tinnine# gpg -armor --export 07DC563D1F41B907 | apt-key add -
gpg: WARNING: nothing exported
gpg: no valid OpenPGP data found.Prend les 8 derniers caractères ça doit mieux passer :
[quote=“MisterFreez”]Prend les 8 derniers caractères ça doit mieux passer :
gpg -a --export 12345678 | sudo apt-key add -
remplacer bien sûr 123… par les 8 derniers lettres/chiffres.
ne pas oublier l’espacement entre ‘add’ et ‘-’, à la fin
Merci
je teste ce soir quand je rentrerai du boulot.
Dans certaine commande qui contienne sudo,
je doit taper un mot de passe et si je tape mon mot de passe utilisateur ça ne marche pas???
[quote=“TinninE”]Merci
je teste ce soir quand je rentrerai du boulot.
Dans certaine commande qui contienne sudo,
je doit taper un mot de passe et si je tape mon mot de passe utilisateur ça ne marche pas???[/quote]
tu dois configuer le fichier sudo (visudo): y’a un topic la dessus dans T&A.
sinon, tape su puis le mot de passe root et enfin la commande.
exit pour revenir à la normale.
Ca ne marche pas.
Maintenant même,la première commade donne une erreur :
j’ai essayé avec tout les caractère et seulement les 8 derniers :
debian:/home/tinnine# gpg --recv-key 07DC563D1F41B907
gpg: no keyserver known (use option --keyserver)
gpg: keyserver receive failed: bad URI
la dexième commande donne :
debian:/home/tinnine# gpg -armor --export 1F41B907 | sudo apt-key add -
gpg: WARNING: nothing exported
gpg: no valid OpenPGP data found.
su
gpg --keyserver pgpkeys.mit.edu --recv-key 1F41B907
gpg -a --export 1F41B907 | apt-key add -
exit
et tu devrais avoir un truc dans le genre:
$ su
Password:
debian:~# gpg --keyserver pgpkeys.mit.edu --recv-key 1F41B907
gpg: requesting key 1F41B907 from hkp server pgpkeys.mit.edu
gpg: key 1F41B907: duplicated user ID detected - merged
gpg: key 1F41B907: "Christian Marillat <marillat@debian.org>" 47 new signatures
gpg: no ultimately trusted keys found
gpg: Total number processed: 1
gpg: new signatures: 47
debian:~# gpg -a --export 1F41B907 | apt-key add -
OK
debian:~# exit
C’est bien ça.
Merci T et vous tous.
Si je comprend bien, en fait le fichier n’existait pas.
et là la commande le crée
[quote=“TinninE”]C’est bien ça.
Merci T et vous tous.
Si je comprend bien, en fait le fichier n’existait pas.
et là la commande le crée[/quote]
disons que tu certifies ce dépot à “apt”.
“Apt, écoute mon petit, arrete de couiner, tu peux faire confiance à Marillat, c’est un bon pote”
[quote=“TinninE”]Ca ne marche pas…debian:/home/tinnine# gpg -armor --export 1F41B907 | sudo apt-key add -
gpg: WARNING: nothing exported
gpg: no valid OpenPGP data found.
[/quote]Oui et même si tu avais pu faire l’export, tu aurais “broken the pipe” en utilisant sudo en tant que root, ça n’avait pas de sens. (Soit c’est sudo pour toutes les commandes et lancées en simple user, soit root sans sudo nulle part).