bonjour a vous je voulais juste saoir si dans un réseau local (ici lycée) il était possible de savoir si une personne s'est connectée en admin (un élève qui aurait lepass), et si les possibles preuves étaient valables dans un conseil de discipline.
en effet c'est ce qui risque de m'arriver, si les accusations (fausses ) contre moi persistent (en gros, si je n'arrive pas a me défendre!!)
a priori si quelqu'un se connecte comme administrateur, on ne peut pas savoir qui c'est parce que son identité est celle de l'administrateur. À moins qu'en croisant les logs (fichiers journaux) on puisse voir depuis quel poste et prouver qu'à cette heure-là, c'était telle personne qui était devant ce poste.
Donc il faut demander les fichiers log. Enfin qui une personne non autoriséz se connecte comme administrateur, que dire de l'administrateur qui laisse trainer son mot de passe au vu de tous ?
Rien ne sert de penser, il faut réfléchir avant - Pierre Dac
Pour se faire virer d'un lycée pour des trucs dans ce genre, il faut au moins un "témoignage " (expérience inside).
C'est de quoi qu'on t'accuse au juste? Et qui?
Essaye de demander les preuves qui justifient cette accusation, parce des alibis ça va être dur à trouver...
En même temps un conseil de discipline c'est pas un tribunal, alors il va surtout falloir convaincre le gourou informatique local pour sauver ta tête... les autres suivront.
Dernière modification par yoda1234 ; 21/10/2006 à 09h44.
Je ne vois pas comment on pourrait le reprocher! s'il faut reprocher qqc à qqn, c'est à l'admin qui ne protège pes les accès, alors que c'est son (et sera peut être mon...^^) boulot!
@pluche!
disont que des gars ont cracké le mot de passe, se sont fait chopper en admin, et ils ont dit que j'avais aussi essayé de cracker.(ce qui est faux), meme si j'avais le mot de passe (un pote l'a trouvé au hasard, c'était "admin").
donc en fait, avec ces témoignages (3) ils peuvent tout le temps dire que je ments??
meme si la comparaison des fichiers logs ne constitue pas une preuve?.
Bonjour,
[hors-sujet=on]Envoyé par Endragon
ce n'est un mot de passe ça!!!!
C'est l'administrateur qu'il faudrait punir pour un mot de passe aussi ridiculement simple.[hors-sujet=off]
Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).
c'est justement sa le problème !!
il était tellement simple, qu'on pouait le trouver sans aucun effort, et s'en servir après !!
alors après, les élèves qui s'en sont servis vont surement etre exclus !!
c'est déguelasse !!Vu la simplicité du pass, c'est une onte, mais il n'y a a mon avis, pas grand chose a fiare !!
et puis aussi, vous me voyez dire au gérant de la salle info que son mot de passe est tellement pourri, qu'il était risible !!
vu que c'est elle (le gérante) qui apparemment nous charge, on est dans la merde !!
Salut,
Je te rappelle que tu peux faire appel à quelqu'un pour assurer ta défense devant le conseil de discipline (ça peux être utile d'avoir quelqu'un de neutre dans l'histoire pour argumenter calmement)
(extrait de http://vosdroits.service-public.fr/p...rs/F1396.xhtml )
Procédure devant le conseil de discipline
L'élève et sa famille sont convoqués par lettre recommandée et sont assistés, à leur demande, du défenseur de leur choix.
Sans faire forcément appel à un avocat, essaye de te renseigner auprès des syndicats lycéens si il peuvent te fournir un conseil (une personne qui plaide en ta faveur)
par exemple : http://www.fidl.org/
Bonne chance
PS : un élève qui découvre que le mot de passe de l'administrateur c'est "admin", je le remercie et je passe un savon sévère à l'administrateur.
Elle est trop bonne celle la! Tes potes ont fait une connerie s'ils s'en sont servis pour faire des conneries, c'est sur! Mais je regrette, on ne met pas un tel mot de passe, c'est inadmissible de la part d'un admin réseau!!! c'est à elle et à elle seule de proteger l'accès! c'est du n'importe quoi!
Je vais te donner mon numéro de connexion à ma banque, j'ai choisi le mot de passe et mis ma date de naissance (oui, les mots de passe les plus courant sur le net sont les dates de naissance! à tord!! car très dangereux!)) tu vas essayer un mot de passe que j'aurais très certainement pu choisir comme bcp de monde, tu tapes ma date de naissance et ca marche bien tant pis pour moi, je n'avais qu'a mettre un mot de passe bien plus compliqué!
Aussi, ce n'est pas loyal. "admin" est svt le pass par defaut, alors le laisser comme ca c'est du n'importe quoi, si n'importe qui peut acceder au compte d'admin c'est du n'importe quoi et j'insiste elle n'a pas fait son boulot!! il ne faut pas rejeter la faute sur les autres, c'est à elle d'assurer la sécurité du réseau!
Bref je me repète, mais ne vous laissez pas faire! (pour ceux qui n'ont pas fait le con avec).
@pluche!
EDIT:
L'admin pourrait être très sérieusement remise en cause! imaginez l'admin réseau de renault qui mais un pass aussi bidon, n'importe qui a acces à TOUS LES FICHIERS CONFIDENTIELS de l'entreprise, c'est du n'importe quoi, elle aurait mieux fait de la fermer parce que c'est une faute professionnel! elle n'a pas rempli son contrat en ne protegeant pas le réseau!PS : un élève qui découvre que le mot de passe de l'administrateur c'est "admin", je le remercie et je passe un savon sévère à l'administrateur.
Dernière modification par Brikkhe ; 21/10/2006 à 10h02.
D'un autre coté, cracker le mot de passe administrateur du réseau de ton lycée, en jouant les apprenti-sorcier, c'est pas vraiment bien...
C'est surtout les usages que tu allais faire de ce "savoir" qui vont t'être reproché !
Dans ton lycée, il y a un réglement intérieur, à respecter, et probablement aussi une charte d'utilisation des outils informatiques.
Si tu ne respectes ni l'un ni l'autre, le mot de passe administrateur a beau être très facile à trouver, ça ne justifie pas ta faute. Il faudra trouver d'autres arguments pour te justifier... si c'est possible...
L'administrateur de ton réseau n'est probablement pas un professionnel de l'informatique, mais plutot un prof qui dispose de quelques heures pour réaliser la maintenance d'un réseau peut-être important, soumis à rudes épreuves. Je pense qu'il doit être particulièrement en colère... Il ne restera pas sans réagir, pour éviter que la "chasse au mot de passe admin" ne devienne l'activité préférée des élèves de ton lycée..
La sanction va aussi dépendre de tes antécédents dans ce lycée... Si t'as déjà eu des problèmes, c'est sûr, ça va pas s'arranger...
Bilan : t'as du souci à te faire.
Tu n'a qu'à dire:
"On m'a dit le mot de passe, je le conaissais, mais je n'ai rien fait de répréhensible avec, je n'ai même pas essayé de voir si il était valide on non. D'ailleurs je ne connais rien à l'informatique."
Reste à savoir si tu es prêt à révéler qui t'a donné le mot de passe, si c'est un des trois gusses qui t'accusent, c'est de bonne guerre, sinon, abstient toi.
Au pire présente ça comme: "il est fou cet admin, de mettre un mot de passe aussi trivial... alors ça a fait le tour du lycée".
Tu devrais t'en tirer sans gros problèmes dans ce cas.
Bonjour
Sous Unix (et probablement Linux) la commande "who" indique: combiens, qui, sous quel Login et depuis combien de temps les utilisateurs sont connectés.
Ensuite, on peut savoir quels fichiers ils ont ouverts ou modifiés (ou tentés d' ouvrir)
et j'ajouterai que l'on peut toujours consulter l' historique des connexions... alors il n'y a qu' à demander à l'administrateur de le faire pour prouver votre bonne foi. A moins que vous soyez un virtuose du su, sudo ou autres finger...
Premièrement : peut-on prouver que tu avais ce mot de passe ? Tu peux toujours dire que les petits camarades qui t'accusent, vu leur situation, ne constituent pas des témoins impartiaux parce qu'ils cherchent à diluer la responsabilité. Peut-on prouver que tu l'as utilisé ? Si oui, cette utilisation a-t-elle entraîné des conséquences dommageables sur le réseau ?
Celle qui administre le réseau attaque peut-être d'autant plus fortement qu'elle se sent en faute. N'est-il pas possible d'avoir une entrevue en tête à tête avant pour essayer de désamorcer la situation ?
Rien ne sert de penser, il faut réfléchir avant - Pierre Dac
Pour prouver qui à fait quoi, tu peut épelucher les journaux d'évenements sur les différents poste (4).
<> A partir de la date et de l'heure, tu pourra surment trouver des informations utile.
<> Ensuite tu à le Navigateur tu pourra peut être trouver des informations par rapport à l'historique.
<> Explorateur Windows > Documents and Settings >
(Chaque session ouverte sur les postes créer une session : avec Inside des liens sur les fichiers ouverts, les pages internet ouvert ...)..
En fouillant bien il y a surment moyen de prouver des choses.
@++.
La prochaine fois que tu connais le mot de passe d'un admin, essaye de ne pas divulger l'info ...
c'est un des 3 qui me l'a donné.
c'est pas marqué dans la carte informatique que c'est interdit.
je l'ai utilisé plusieurs fois, pour aller sur internet, etc...mais sans rien installer, ni modifier.
et de plus, je n'ai jamais essayé de le cracker ce mot de passe !!
edit:ce n'est absolument pas un prof, elle a été embaucé exprès pour ca, c'est son unique boulot, elle n'enseigne rien, etc...
et normalement elle s'y connait en informatique.
Là tu es dans la m****. Une bonne discussion, avec beaucoup de diplomatie, en tête à tête avec la responsable n'est-elle pas possible ? Il vaudrait mieux essayer de limiter les tensions avant celui-ci.
Rien ne sert de penser, il faut réfléchir avant - Pierre Dac
apparemment elle est en petard contre moi, (c'est ce qu'on m'a dit, maisj'en suis pas du tout sur).
lundi je vais faire sa, et j'irais aussi voir le proviseur adjoint (beaucoup plus sympa queles autres personnels administratifs)
Je constate au passage que ce que tu qualifiais d'accusation fausse dans ton premier message est loin d'être totalement faux. Il ne faut jamais s'enfermer dans une stratégie de défense qui peut être démolie : cela ne ferait qu'empirer ton cas.
Rien ne sert de penser, il faut réfléchir avant - Pierre Dac
puis selon toute logique, il tu as une session, je ne vois pas l'interet de se connecter en admin! c'est du n'importe quoi aussi ca!
Sinon, comme le dis JPL, tu nous dis que tu n'en as rien fait, maintenant que tu t'en es servi pour... pour? uniquement consulter des pages? ou encore une situation que tu peux détruire avec le temps et l'empirer?
c'est juste que n'importe quel prof, etc...pouvait voir a distance et en temps réel ce qui se passait sur nos sessions.
donc, pour voir des emails assez personnels, rien de plus enrageant que de savoir que un prof est peut etre en train de regarder en meme temps !!
sinon, je n'ai pas dit que je n'avais pas utilisé ce pass.
juste que j l'avais pas cracké (en passant sous DOS, etc...)
Je ne sais pas si le règlement intérieur vous permet ou nom d'utiliser les mails pour des usages privés, mais le droit est clair sur ce point : il est interdit à toute personne, y compris l'administrateur de consulter les mails d'une tierce personne ; c'est un délit. Il y a une jurisprudence sur ce point.
Rien ne sert de penser, il faut réfléchir avant - Pierre Dac
Pas tout à fait JPL. Il est autorisé à lire le courrier si le patron le lui demande mais surtout si ce n'est pas mentionné "personnel" sur le courrier. (cf affaire nikon france) même si une clause interdit l'usage des pc à titre personnel.
Un courrier qui t'arrive sans cette mention, un patron est autorisé à le lire car sencé concerner le boulot.
@pluche!
http://www.juritel.com/Ldj_html-423.html
Dernière modification par Brikkhe ; 21/10/2006 à 16h24.
'lut @ tous
Le peut-être pose quand même un sacré problème dans la phrase... Il faudrait des certitudes, voire des preuves, et des recours par une voie plus "légale" que de faire soi-même des choses répréhensibles..rien de plus enrageant que de savoir que un prof est peut etre en train de regarder en meme temps !!
En clair, le fait qu'il est possible qu'un admin réseau fasse des tas de choses sur les fichiers stockés dans un espace utilisateur, ne certifie absolument pas qu'il l'ait fait, et encore moins d'aller lui pirater le compte root, juste histoire de lui rendre la pareille... au cas où...
Pour le mdp, je rejoins un peu tout le monde, clair que c'est une honte absolue... Seulement voila, j'ai peur que le fait qu'il soit facile à trouver ne justifie pas non plus que l'on s'en serve...
Moi, j'ai le droit d'acheter un bon gros couteau de cuisine dans le supermarché du coin, mais je ne pourrais pas pour autant me ballader avec dans mon blouson, et encore moins m'en servir...
L'affaire me semble malheureusement assez simple :
Je crois que les choses vont s'arreter à peu près par là. Evidemment celui qui l'aura cracké (je ne pense pas que taper au hasard "admin" dans un dialogue s'apelle cracker un passe mais bon..) aura surement une sanction plus lourde, si on arrive à savoir qui c'est...sinon, je n'ai pas dit que je n'avais pas utilisé ce pass.
Mais pour le reste, il me semble très difficile de justifier d'avoir utilisé ce passe. En tant qu'utilisateur, tu dois avoir je suppose les accès web dont tu as besoin, l'accès au matériel dont tu as besoin etc...
A mon avis, la meilleure stratégie semble clairement le "repentir"...
J'espère que tu pourras me contredire...
@++
Non, il y aune jurisprudence postérieure : http://www.foruminternet.org/texte/a...e.phtml?id=787
Rien ne sert de penser, il faut réfléchir avant - Pierre Dac
c'est pas qu'il lit le mail.
c'est juste qu'il peut voir en direct ce qu'il y a l'eran, et donc, lire ce mail de cette facon.
d'après ce que un prof avait expliqué au début de l'année ( a savoir qu'on pouvait voir en temps direct notre ecran).
Bon, la mise au point est faite, mais on s'écarte du sujet. Je rejoins ceux qui te conseillent de faire preuve de sincérité en reconnaissant l'utilisation du mot de passe et en expliquant bien à quoi tu t'es limité. Tu exprimes tes regrets en disant que tu n'avais pas conscience de faire quelque chose de grave compte tenu de l'usage limité que tu en avais fait. Tu peux, mais c'est un peu risqué, dire que ce mdp était si simple que tu ne pensais pas qu'il pouvait éventuellement donner accès à des choses critiques pour le réseau. Garde un certain air de naïveté.
Rien ne sert de penser, il faut réfléchir avant - Pierre Dac
et la réputation dans le bahut, ca donne quoi? travailleur à temps plein ou guignol de service?
Re : pass admin.
bonjour,
les collèges et les lycées font toujours peurs quand on fait une connerie par exemple un pote à piqué une barre de casier et la cachée sur lui et il s'amusait à faire peur à des petits avec
mais il a juste eu un avertissement c'est tout pas besoin de se faire des cheveux blancs pour si peu
Dernière modification par LMB-555 ; 29/11/2014 à 22h06.
Merci d'avoir répondu à une discussion datant de 8 ans !
Rien ne sert de penser, il faut réfléchir avant - Pierre Dac
