Le lundi 06 avril 2020, Olivier a écrit :
> Donc si tu veux être tranquille, il faut l'installer dans un VM.
C'est ce que je suis en train de faire ;o)
> Mais il ne faut pas oublier que ce truc, installé dans une VM ou
> non, aura accès à toute ton infrastructure réseau interne. Donc tous les
> répertoires partagés en SMB ou en NFS sont potentiellement "visités" par
> Zoom. Y compris aussi des serveurs FTP, telnet (sans mot de passe),
> HTTP, etc ... Donc il faut que tu protèges ton réseau interne de que tu
> peux considérer comme une menace.
Yep, je couperai les machines et nas inutile pendant la connexion.
> Enfin, ce qui est probablement le plus problématique : Les clés
> SSH. Il est probable que tu ais une clé SSH que tu utilises pour te
> connecter sans mot de passe sur tes machines. Si cette clé SSH n'est
> elle-même pas protégée par un mot de passe, alors zoom peut récupérer
> sans problème tout tes ~/.ssh/id_*, et se connecter sans peine sur tes
> serveurs. C'est ennuyeux ...
Si ça tourne dans une VM, il n'aura pas accès aux clés SSH de mon
utilisateur normal quand même ? Si je n'installe pas ces clés dans la VM,
c'est bon ?
--
Frédéric