Je me pose une petite question d’ordre réglementaire, et je me dis que certains d’entre vous connaissent peut-être la réponse :
Je travaille à plusieurs endroits, et entre autres dans deux laboratoires, que nous appellerons A et B. Le labo A me prête ma machine professionnelle, et je voudrais l’utiliser pour me connecter au réseau du labo B quand je m’y rends. J’en ai parlé à l’admin système du labo B, qui s’est avéré être un authentique spécimen d’admin paranoïaque comme on les aime : Il m’a tenu la jambe pendant une heure pour me parler des Règles, des Sanctions, de ses Outils de Statistiques, des Autorisations, des Informations dont il avait besoin pour inscrire ma machine, etc …
Vous voyez le tableau.
Précisons qu’au labo A, qui est un grand laboratoire d’informatique français, une fois présenté par son chef aux bonnes personnes, il suffit de signer deux papiers, d’aller voir le bon admin muni de son adresse MAC, celui-ci fait “pouf magie”, on est inscrit dans la base d’utilisateurs, les gens se font confiance, discutent en cas de problème et tout le monde est content. Mais bon, autres lieux autres moeurs.
Mon problème est que l’admin fou du labo B me demande comme condition préalable à l’inscription de ma machine (prêtée rappelons-le par le labo A), que je lui donne mon mot de passe root. J’ai pas envie. Mais ceci m’est présenté comme une condition nécessaire.
Donc d’après vous, a-t-il le droit d’exiger ce renseignement pour m’inscrire sur son réseau, et peut-il me refuser l’entrée si je ne lui donne pas ?
Edité le 16/09/2010 à 11:27
Non il n’a pas besoin de ton mdp root pour te donner accès aux ressources dont tu pourrais avoir besoin.
Il doit te donner un login pour accéder à ce dont tu as besoin, ceci défini par ta hiérarchie.
Oui c’est normal qu"il ne te donne pas accès à n’importe quoi en lui donnant abracadabra comme mot de passe ou alors je ne sais pas ce qu"est ta boite.
pour moi il n’est pas fou et serait tenu responsable en cas de fuites (je ne sais pas ou tu bosses et si il y a des secrets professionnels, je parle en général !).
salut
Ce qu’il veut c’est le mot de passe root local de ma machine (qui m’est prêtée par une autre ogranisation, et que j’amène sur son réseau à lui). Autrement dit, il me demande un accès qui lui permet d’aller faire tout ce qu’il veut sur ma machine sans me demander ma permission. Ce qui me choque un peu, voyez-vous, même si c’est une machine pro.
Surtout quand on sait qu’il stocke toutes les infos sur les utilisateurs du réseau dans un vieux fichier Excel qui n’est probablement même pas chiffré … ^^’
Dans mon post original, je précise qu’il s’agit de deux personnes : dans tous les cas, il s’agit d’amdinistrateurs réseau à qui j’ai demandé le droit de connecter ma machine au réseau (en gros, pouvoir brancher un câble dessus et accéder au réseau local et à Internet).
Dans un cas, une fois présenté par mon supérieur on me demandait simplement mon adresse MAC (normal), dans le second on me demande un dossier complet, incluant des informations aussi pertinentes que la famille de processeur de ma machine, sa quantité de RAM … et son mot de passe root oO
Edité le 21/09/2010 à 08:14
Le soucis c’est qu’ils ont surement un réseau qui n’est pas fait pour des machines perso : en gros très peu de filtrage et contrôle sur le réseau interne, par contre c’est heu qui gèrent et “brident” toutes les config ayant accès à leur réseau… du coup pour eux il est indispensable de vérifier à 100% que ton ordi ne soit pas une menace.
Il y a beaucoup d’entreprises où ca fonctionne comme ca, tu utilise les PC de l’entreprise et tu n’est pas libre de les reconfigurer comme tu veux, et impossible de connecter un ordi perso directement au réseau… sauf à le rendre non perso.
En gros, il est clairement limite de demander le mot de passe root, mais il peut très bien t’interdire l’accès à leur réseau avec ton PC. :neutre:
Edité le 21/09/2010 à 11:25
Bon, finalement mon problème est réglé : Vu que ma machine voyage toujours avec moi et que je ne la laisse pas sur place, après discussion avec l’administrateur concerné j’ai pu éviter d’avoir à fournir un mot de passe
PS : :hello: PicRage - Passe donc à mon boulot, c’est open café