Risque-t-on de se faire voler les clés de la maison ?
Gestion de la sécurité avec Yacs
Bonjour,
Je continue à découvrir Yacs à mon petit rythme et à poser des questions, voici la dernière...
En réfléchissant au fonctionnement collaboratif de Yacs
j'ai fait le test suivant :
- sur mon site expérimental (en local) j'ai créé un nouvel utilisateur.
- j'ai ensuite donné le statut associé à ce nouvel utilisateur.
- ensuite, je me suis loggé sous ce nouvel utilisateur et, avec beaucoup de fourberie, je l'admet, je suis allé effacer mon vrai compte utilisateur
- bon, j'ai pas cliqué le bouton final pour pas tout casser dans mes expériences mais je crois que rien ne m'aurait empêché de le faire, exact ?
Alors, si je comprends bien, ça veut dire qu'en développant mon site collaboratif je vais avoir envie de déléguer des responsabilités et nommer des associés. Si un conflit éclate avec un de mes associés, je peux (en dramatisant) imaginer qu'il fomente un coup d'état et m'exclue de mon propre site !
Car en fait, créer des associés, ça revient à créer des comptes root multiples sous unix/linux ce qui est, je crois une très bonne façon de fragiliser la sécurité d'un système.
Même si mes associés ne sont pas des traîtres en puissance, ils peuvent être négligeants, et avoir 10 associés, c'est multiplier par 10 les risques de vol de password, non ?
Ais-je bien compris la situation et si oui, serait-il intéresant de la faire évoluer, comme j'aurais tendance à le penser ?
Merci d'avance pour vos réponses.
Paddy
Je continue à découvrir Yacs à mon petit rythme et à poser des questions, voici la dernière...
En réfléchissant au fonctionnement collaboratif de Yacs
j'ai fait le test suivant :- sur mon site expérimental (en local) j'ai créé un nouvel utilisateur.
- j'ai ensuite donné le statut associé à ce nouvel utilisateur.
- ensuite, je me suis loggé sous ce nouvel utilisateur et, avec beaucoup de fourberie, je l'admet, je suis allé effacer mon vrai compte utilisateur
- bon, j'ai pas cliqué le bouton final pour pas tout casser dans mes expériences mais je crois que rien ne m'aurait empêché de le faire, exact ?
Alors, si je comprends bien, ça veut dire qu'en développant mon site collaboratif je vais avoir envie de déléguer des responsabilités et nommer des associés. Si un conflit éclate avec un de mes associés, je peux (en dramatisant) imaginer qu'il fomente un coup d'état et m'exclue de mon propre site !
Car en fait, créer des associés, ça revient à créer des comptes root multiples sous unix/linux ce qui est, je crois une très bonne façon de fragiliser la sécurité d'un système.
Même si mes associés ne sont pas des traîtres en puissance, ils peuvent être négligeants, et avoir 10 associés, c'est multiplier par 10 les risques de vol de password, non ?
Ais-je bien compris la situation et si oui, serait-il intéresant de la faire évoluer, comme j'aurais tendance à le penser ?
Merci d'avance pour vos réponses.
Paddy