Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 01-10-2019 20:51:20

merlin
Membre
Distrib. : debian 10.0 (x86-64)
Noyau : 4.19.0-5-amd64
(G)UI : Cinnamon, Gnome, XFCE
Inscription : 07-04-2019

‘’Etablir une connexion réseau’’ vs ‘’accéder au réseau ‘’?

Les citations ci-dessous proviennent de cette discussion :

captnfab#34  a écrit :

Tous les utilisateurs ont le droit d'accéder au réseau s'il est en place. Mais pas tous ont le droit d'établir une connexion et de configurer le réseau.


merlin #46 a écrit :

Il me semble que tu te contredis. Tu oppose ‘’accéder au réseau ‘’  et ‘’établir une connexion’’ !? Pour moi, ces deux expressions sont synonymes. Non ?


raleur#47 a écrit :

Non : accéder au réseau, c'est communiquer en utilisant une connexion réseau établie (au sens de liaison, pas au sens de connexion TCP qui n'est qu'une communication). Etablir une connexion réseau c'est activer et configure l'interface, ce qui nécessite des privilèges. C'est la même distinction qu'entre "accéder au contenu d'un système de fichiers monté" (modulo les permissions) et "monter un système de fichiers" (qui nécessite des privilèges).


Merlin#55 a écrit :

J’ai un doute, le système Debian lui-même utilise « établir une connection » dans le sens de « accéder au réseau ». En effet, quand je branche ma clef usb ethernet ou quand j’active la connexion wifi, le système me signale par une infobulle  que ‘’la connexion est établie’’ !:
92.184.108.15-5d8ce9210d728.png
Je pense qu’il s’agit d’un problème de linguistique, mauvaise traduction ou raccourcis facile (entre spécialistes). Non ?


raleur#56 a écrit :

Où vois-tu que "établir une connexion" est pris dans le sens de "accéder au réseau" ?
Pour moi "établir une connexion" a exactement le sens que je lui ai donné, et "accéder au réseau" c'est utiliser le réseau, par exemple naviguer sur un site web.



Vous affirmez que la connexion au réseau Internet se fait en deux étapes :
1/Etablir une connexion : configuration avec authentification (vérification privilèges) ;
2/Accéder au réseau =navigation web.

Visiblement, vous faîtes la confusion entre le réseau Internet et le web. Le web est une base de donnée distribuée accessible via le réseau internet. Le web (constitué de tous les serveurs web) ce n’est donc pas le réseau Internet !

Là ou vous voyez un type de connexion avec deux étapes, je vois plutôt deux types de connexion :

1/connexion au réseau Internet
établissement d’une connexion Internet=accession au réseau Internet
avec configuration (quels paramètres?) + authentification ?

2/connexion au serveur web (DNS, moteur de recherche,…...)
établissement d’une connexion au serveur web=accession au serveur web
y-a-t-il une configuration + authentification  entre le serveur et le client?

Concernant cette configuration réseau, j’imagine qu’il s’agit d’une configuration automatique (DHCP?), car le système ne m’a jamais demandé un mdp. Et même lors de la première connexion, le système ne m’a pas demandé de paramétrer l’interface réseau.
Est-ce que la configuration de l’interface réseau dont vous parlez à lieu une seule fois ou bien à chaque connexion ?

Pour compléter le tableau, il ne faut pas oublier le modem (ou la box) et le FAI. Quand je branche mon modem ethernet-USB, il me semble que trois types de connexion se succèdent pour que je puisse accéder au web :
1/mon modem : Connexion au réseau GSM de mon opérateur-FAI.
Etablir une connexion au réseau GSM = accéder au réseau GSM.
2/mon FAI :Connexion au réseau Internet.
Etablir une connexion au réseau Internet = accéder au réseau Internet.
3/mon système Debian : Connexion à un serveur web, d’abord celui du moteur de recherche ou DNS, puis sélection des résultats.
Etablir une connexion au serveur web = accéder au serveur web.

Quand l’infobulle du système m’annonce que la connexion est établie, la diode du modem cesse de clignoter (couleur violette permanente pour le 4G), je pense que cela correspond à la seconde  connexion ?


Processeur Intel Core i5-3320M-2,6 GHz.

Hors ligne

#2 02-10-2019 13:07:57

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian
Noyau : Dur
(G)UI : gui gui, je zuis un doiseau
Inscription : 07-07-2008
Site Web

Re : ‘’Etablir une connexion réseau’’ vs ‘’accéder au réseau ‘’?

Il y a plusieurs niveau de connexion. Schématiquement (je ne parle pas là d'ipv6, ni de toute la couche OSI) :

La première étape à faire lorsqu'on a une carte réseau reconnue pour qu'elle rejoigne un réseau (domestique, d'entreprise, etc.), c'est de la « brancher ».
Pour une carte réseau, ça veut dire connecter le câble RJ45 au port RJ45 de la carte réseau. Pour une carte WiFi, ça veut dire connecter la carte à la station émetrice, via WEP, WPA, etc.

La deuxième étape, consiste à connecter l'interface réseau au réseau IP existant. Cela se fait, par exemple, en lançant une requête DHCP, ou en spécifiant manuellement une adresse IP, des routes et des DNS. En générale, lors de cette étape, une route par défaut est également définie permettant d'accéder à Internet, c'est à dire aux réseaux hors de notre réseau local. Mais ce n'est pas toujours le cas (par exemple, dans le cas d'un réseau d'entreprise pour lequel tout accès à l'extérieur est filtré par un serveur proxy).

La troisième étape, c'est quand le navigateur, ou le client ssh, ftp, etc. souhaite entrer en contact (se connecter, ou communiquer) avec un serveur situé sur une adresse IP donnée. À ce moment là, un port sur la machine cliente est ouvert pour discuter avec le port de la machine distante, et les logiciels respectifs (navigateur / serveur web) discutent entre eux via ces ports. Le système traduit tout cela en paquets transitant par les liens, grâce aux deux étapes ci-dessus.

Pour plus de détails sur les « couches » réseau, cf. https://fr.wikipedia.org/wiki/Mod%C3%A8le_OSI

Donc, trois « connexions » qui ont des sens à chaque fois bien différents.

Pour se replacer dans le contexte des autorisations, l'initiation de la connexion WiFi, et la configuration de la couche IP, nécessitent tous deux des droits super-utilisateur (ou une délégation).
En revanche, l'étape 3 est accessible à toutes les applications (sous réserve qu'elles souhaitent communiquer depuis un port supérieur à 1024, les ports < 1024 ne sont réservables que par le super-utilisateur.)

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.
Je suis parrain linux !

Hors ligne

#3 02-10-2019 14:08:57

raleur
Membre
Inscription : 03-10-2014

Re : ‘’Etablir une connexion réseau’’ vs ‘’accéder au réseau ‘’?

Pas envie d'ergoter sans fin sur des futilités, je vais faire court : "accéder au réseau", ça n'existe pas. C'est un raccourci. On se connecte à un réseau, et on accède à une ressource du réseau comme un serveur web. Et non, je ne confonds pas l'internet et le web.

Dernière modification par raleur (02-10-2019 14:10:14)


Il vaut mieux montrer que raconter.

Hors ligne

#4 05-10-2019 20:39:55

merlin
Membre
Distrib. : debian 10.0 (x86-64)
Noyau : 4.19.0-5-amd64
(G)UI : Cinnamon, Gnome, XFCE
Inscription : 07-04-2019

Re : ‘’Etablir une connexion réseau’’ vs ‘’accéder au réseau ‘’?

raleur#3 a écrit :

Pas envie d'ergoter sans fin sur des futilités, je vais faire court : "accéder au réseau", ça n'existe pas. C'est un raccourci.


Du point de vue de la langue française, ‘’accéder au réseau’’  ça existe et c’est synonyme de ‘’établir une liaison’’. Peu importe que le système utilise le terme ‘’established’’ pour une connexion établie. La confusion entre les deux expressions n’a pas de conséquences sur la sécurité.

raleur#47 a écrit :
Etablir une connexion réseau c'est activer et configure l'interface, ce qui nécessite des privilèges.


D’après Debian, c’est faux. A chaque fois que je branche mon modem ethernet-usb ou que j’active ma carte wifi, une infobulle système m’annonce que ‘’la connexion est établie’’, et pourtant je n’ai rien configuré !

Il ne faut pas confondre :
1/la configuration de l’interface réseau (ethernet ou wifi) : nom périphérique, MTU, LAN, usurpation adresse MAC, sécurité, DCB, proxy, paramètres Ipv4 et Ipv6,…;
Et
3/l’établissement de la connexion au réseau Internet : c’est une fois que l’on a accéder au réseau que l’on peut 4/ se connecter au site web choisit :
et surtout ne pas oublier
2/la configuration de la connexion réseau (pare-feu) : choix des protocoles de communication (TCP/UDP) et filtration des ports et des adresses Ip.

1/ et 2/ se font en amont, hors ligne, et nécessitent, effectivement les privilèges root. Ces deux types de configuration sont primordiales pour la sécurité de la connexion réseau et donc la sécurité du système.
Il est grave, en termes de sécurité, de confondre la configuration de l’interface réseau (1/ ) avec l’établissement d’une connexion réseau (3/), surtout quand ça résulte en l’occultation de 2/la configuration de la connexion réseau (pare-feu).

Quand on installe un système, il faut d’abord configurer les interfaces réseaux et le pare-feu, pour pouvoir ensuite établir une connexion réseau (=accéder au réseau) en toute sécurité.
Souvent, le débutant se connecte à Internet et au web sans configurer les interfaces réseaux et le pare-feu. La porte est alors grande ouverte pour les pirates.
Rappelons ici, que par défaut, Debian n’est pas sécurisé, c’est une véritable passoire ! Qu’importe, c’est l’occasion d’étudier le mode opératoire des pirates.

Si j’ai dit des bêtises, je serais heureux de l’apprendre. Merçi d’avance.


Processeur Intel Core i5-3320M-2,6 GHz.

Hors ligne

#5 07-10-2019 08:56:20

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian
Noyau : Dur
(G)UI : gui gui, je zuis un doiseau
Inscription : 07-07-2008
Site Web

Re : ‘’Etablir une connexion réseau’’ vs ‘’accéder au réseau ‘’?

merlin a écrit :

raleur a écrit :

Etablir une connexion réseau c'est activer et configure l'interface, ce qui nécessite des privilèges.


D’après Debian, c’est faux. A chaque fois que je branche mon modem ethernet-usb ou que j’active ma carte wifi, une infobulle système m’annonce que ‘’la connexion est établie’’, et pourtant je n’ai rien configuré !


Si, lors de l'installation de Debian, tu as implicitement configuré DHCP comme service d'auto-configuration de la connexion au réseau. Lors de la connexion du cable réseau, tu as un client DHCP en root qui est lancé automatiquement.

Le fait que tu puisses changer la config du réseau en tant qu'user est peut-être liée à l'appartenance au groupe netdev, ou, via policykit, liée à l'appartenance au groupe sudo. Mais l'application qui configure réellement le réseau en discutant avec le pilote de la carte réseau est bien lancée en root.


captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.
Je suis parrain linux !

Hors ligne

#6 20-10-2019 20:40:56

merlin
Membre
Distrib. : debian 10.0 (x86-64)
Noyau : 4.19.0-5-amd64
(G)UI : Cinnamon, Gnome, XFCE
Inscription : 07-04-2019

Re : ‘’Etablir une connexion réseau’’ vs ‘’accéder au réseau ‘’?

J’ai l’impression que vous confondez la configuration manuelle, qui nécessite les droits root, et la configuration automatique.

1/je configure manuellement grâce à mes droits root (le mdp est réclamé).
2/le programme concerné utilise automatiquement les paramètres validés en 1/. Pas de mdp réclamé.

De quel droit un client DHCP se lance-t-il, automatiquement, en root, sans mon avis ? Je pensais être le seul à connaître et à pouvoir utiliser le mdp root.
Y-a-il beaucoup de services qui ont accès aux droits root ?

Processeur Intel Core i5-3320M-2,6 GHz.

Hors ligne

#7 02-11-2019 19:32:10

nlancien
Membre
Distrib. : Debian Stable
Noyau : Linux 4.19.0-12-amd64
(G)UI : Openbox
Inscription : 17-07-2019

Re : ‘’Etablir une connexion réseau’’ vs ‘’accéder au réseau ‘’?

Bonsoir,

merlin a écrit :


De quel droit un client DHCP se lance-t-il, automatiquement, en root, sans mon avis ? Je pensais être le seul à connaître et à pouvoir utiliser le mdp root.
Y-a-il beaucoup de services qui ont accès aux droits root ?



De quel droit un client dhcp se lance t il automatiquement?
Parce que root lui a demandé. Si root désactive le lancement du client dhcp au demarage, il ne se relancera pas. A un moment ou a un autre root le demande, ou le laisse faire.

Y-a-il beaucoup de services qui ont accès aux droits root ?
Un service qui est lancé "par root" n'a, a mon humble avis, pas forcément les droits root (j'irais jusqu'à dire heureusement).

man ps



To see every process running as root (real & effective ID) in user format:
           ps -U root -u root u
 

Dernière modification par nlancien (02-11-2019 19:34:02)

Hors ligne

#8 12-11-2019 17:49:18

LaFouine
Membre
Distrib. : Debian testing
Noyau : 4.19.0-4-amd64
(G)UI : Xfce
Inscription : 10-04-2017

Re : ‘’Etablir une connexion réseau’’ vs ‘’accéder au réseau ‘’?

Un résumer pour ce qui est des fait:

connexion

Action de lier par des rapports étroits ; fait d'être lié ; liaison, enchaînement : Établir des connexions entre la situation intérieure et les événements extérieurs.
Réunion provisoire de deux machines entre elles pour se compléter ou fonctionner simultanément.
Liaison électrique entre deux ou plusieurs systèmes conducteurs ; organe assurant une liaison.
https://www.larousse.fr/dictionnaires/f … xion/18299



A partir de la : le www / w3c etc est donc different:
Universalité:

Le web a été conçu pour être accessible avec les équipements informatiques les plus divers : station de travail, terminal informatique en mode texte, ordinateur personnel, téléphone portable, etc. Cette universalité d’accès dépend en premier lieu de l’universalité des protocoles Internet.
https://fr.wikipedia.org/wiki/World_Wide_Web#Conception



Donc on peux dire que le mot connexion seul suffirai du fait qu'il faut que TOUT soie cohérent. Le reste  apporte celons moi de la confusion , il peux cependant s’avérer une information complémentaire , comme "activer/désactiver"

On retrouve ceci dans le français ( et peut être d’autre langue ) un exemple
J'ai....................................5 minute plus tard............... pas.


Certain diron que c est mal câbler big_smile


Debian testing, nvidia 980 gtx sli, cm asurock 16 gb ram cpu i7 4,2 ghz

Hors ligne

Pied de page des forums