Invité salimdz Posté(e) le 25 février 2010 Share Posté(e) le 25 février 2010 De la sécurité des économiseurs d'écran Linux Mercredi 24 février 2010 à 11:00 Si on parlait de « sécurité ». Quand une personne quitte son poste de travail dans une entreprise, il y a beaucoup de chances qu'un économiseur d'écran s'active rapidement, avec un mot de passe demandé au moindre mouvement de souris. Et bien pour les personnes travaillant sous Linux, ce n'est pas une sécurité : Gnome et KDE, les deux environnements les plus courants, ont un bug très gênant : presser rapidement la touche entrée sans indiquer de mot de passe permet de désactiver l'écran de veille. Le problème (corrigé depuis) touche a priori le serveur X, qui en cas d'erreur ferme le programme de gestion de l'écran de veille et rend donc la machine utilisable par n'importe qui. Sans entrer dans les débats sur la sécurité des systèmes open-source, on peut tout de même se demander comment un bug de ce type a pu passer entre les mailles du filet, surtout quand on se rend compte qu'il y a a priori très longtemps qu'il est là. Dans les faits, que ce soit sous Linux ou d'autres systèmes, un retour à la page de sélection des utilisateurs (en activant le changement rapide de sessions le cas échéant) est donc à conseiller. Et rappelons qu'en dehors des aspects esthétiques, un économiseur d'écran n'a pas réellement de sens avec les écrans LCD et qu'ils sont même généralement des gouffres à énergie et qu'ils n'économisent donc pas réellement (les animations nécessitent souvent une charge processeur élevée). source Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
ychaouche Posté(e) le 18 mars 2010 Share Posté(e) le 18 mars 2010 Du moment qu'une peut accéder physiquement à votre machine, il peut en prendre le contrôle très facilement, avec une clé USB ou un CD. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Invité HAVOC Posté(e) le 19 mars 2010 Share Posté(e) le 19 mars 2010 Aucun expert en sécurité ne vous conseillera d'utiliser un écran de veille mais plutôt de fermer directement votre session sachant que votre travail sera tout de même sauvegarder. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
ButterflyOfFire Posté(e) le 19 mars 2010 Share Posté(e) le 19 mars 2010 Perso j'ai rarement utilisé un économiseur d'écran sous GNU/Linux. Si je veux que l'on ne touche pas à ma session, je sauvegarde mon boulot, je ferme mes applications et je close ma session. Au pire j'en ouvre une session invité et le gars peut se marrer comme une enfant. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.