[linux-neuchatel] Re: [linux-neuchatel] A propos de la sécurité des sessions X...

[Escario Julien]

> Bonjour a tous,
>
> Pour notre projet RPN nous avons réussi, après une grande batail, a
> faire accépter par le STI (Le service de l'informatique du canton de
> Neucâtel, hyper pro Microsoft) qu'il fallait installer Zope sur un
> serveur Linux. On a pas eu le choix de la distribution, ils nous ont
> imposer RedHat 9.0... Ils ont même installé un anti-virus dessus (Trend)
> :-)
>
> Maintenant, pour programmer j'ai besoin d'installer des compléments dans
> le répertoire des produits de Zope. C'est la que les choses se
> compliquent car le STI refuse l'utilisation des sessions X pour cause de
> sécurité (Eux qui sont actuellement quotidiennement submergés par des
> virus sur tous les serveurs Windows, lesquels sont réputés pour leurs
> trous de sécurité...).
>
> Que pouvons nous dire face a cela et existe-t-il une autre solution que
> les serveurs X ? (J'imagine que l'on pourrait utiliser un serveur FTP
> qui permette de sauvegarder des fichiers dans le répertoire des produits
> de Zope).

Bonjour,
C'est marrant comme les pro-windows ont toujours une conception de la
sécurité à deux vitesses.
Comme argument, je leur opposerais un tunnel SSH dans lequel faire passer
la session X. Sauf erreur, c'est assez facile à faire, peut être au
détriment de certaines fonctionnalités (et encore). Là je pense que s'ils
persistent à dire que SSH n'est pas sécurisé alors c'est qu'ils en
résonent par en termes techniques ou qu'ils ne savent pas de quoi ils
parlent.

Julien