Bonjour,
Je suis à la recherche de la meilleure traduction pour shadow Contexte : les mots de passe
Exemples : « convert to and from shadow passwords and groups. » « These four programs all operate on the normal and shadow password and group files: » « First, entries in the shadowed file which don't exist in the main file are removed. Then, shadowed entries which don't have `x' as the password in the main file are updated. »
D'avance merci.
Bonne journée !
Afficher les réponses par date
Yo !
On Wed, Nov 03, 2004 at 01:12:27PM +0100, Alain PORTAL wrote:
Je suis à la recherche de la meilleure traduction pour shadow Contexte : les mots de passe
Exemples : « convert to and from shadow passwords and groups. » « These four programs all operate on the normal and shadow password and group files: » « First, entries in the shadowed file which don't exist in the main file are removed. Then, shadowed entries which don't have `x' as the password in the main file are updated. »
Personnellement, je parle de fichier de mots de passe chiffrés qd je parle de /etc/shadow.
Nessie.
Le mercredi 3 Novembre 2004 13:57, Vanessa Conchodon a écrit :
Yo !
On Wed, Nov 03, 2004 at 01:12:27PM +0100, Alain PORTAL wrote:
Je suis à la recherche de la meilleure traduction pour shadow Contexte : les mots de passe
Exemples : « convert to and from shadow passwords and groups. » « These four programs all operate on the normal and shadow password and group files: » « First, entries in the shadowed file which don't exist in the main file are removed. Then, shadowed entries which don't have `x' as the password in the main file are updated. »
Personnellement, je parle de fichier de mots de passe chiffrés qd je parle de /etc/shadow.
Ce ne serait pas plutôt des mots de passe "cachés". Le chiffrage des mots de passe est indépendant de l'utilisation de /etc/shadow. Celui-ci permet juste d'interdire à l'utilisateur lambda d'accéder à la représentation chiffrée du mot de passe (ce qui permettrait d'essayer de le craquer brutalement).
Manu
Le mercredi 03 Novembre 2004 14:10, Emmanuel Araman a écrit :
Ce ne serait pas plutôt des mots de passe "cachés". Le chiffrage des mots de passe est indépendant de l'utilisation de /etc/shadow. Celui-ci permet juste d'interdire à l'utilisateur lambda d'accéder à la représentation chiffrée du mot de passe (ce qui permettrait d'essayer de le craquer brutalement).
Après réflexion, et en attendant d'autres avis, je serai plutôt enclin à utiliser chiffré car caché me fait trop penser aux fichiers commençant par un point.
A+
Bonjour Alain,
le fichier /etc/shadow est une liste de mot de passe chiffré en fonction des utilisateurs. Tu peux tout à fait afficher les caractéristiques de ce dernier : [toto@robert:/home/toto]$ ll /etc/shadow -r-------- 1 root root 806 oct 4 11:10 /etc/shadow
En revanche, comme tu peux le remarquer il n'est accessible qu'en lecture par le superutilisateur. Son contenu est donc caché au utilisateur lambda (voir la remarque d'Emmanuel). En revanche, son contenu est en claire (ie il n'est pas chiffré) : [root@robert:/home/toto]# more /etc/shadow root:$1$xJgU5IC.$9ekEKDEA67ruUXTXzSOE./:12687:0:99999:7::: bin:*:12687:0:99999:7::: ... rpcuser:!!:12687:0:99999:7::: toto:$1$rzVbetqo$H/WCedfE3OKldau5GOp7/.:12687:0:99999:7:::
Yannig
Alain PORTAL a écrit :
Le mercredi 03 Novembre 2004 14:10, Emmanuel Araman a écrit :
Ce ne serait pas plutôt des mots de passe "cachés". Le chiffrage des mots de passe est indépendant de l'utilisation de /etc/shadow. Celui-ci permet juste d'interdire à l'utilisateur lambda d'accéder à la représentation chiffrée du mot de passe (ce qui permettrait d'essayer de le craquer brutalement).
Après réflexion, et en attendant d'autres avis, je serai plutôt enclin à utiliser chiffré car caché me fait trop penser aux fichiers commençant par un point.
A+
Le mercredi 03 Novembre 2004 15:36, Yannig Perre a écrit :
Bonjour Alain,
le fichier /etc/shadow est une liste de mot de passe chiffré en fonction des utilisateurs. Tu peux tout à fait afficher les caractéristiques de ce dernier : [toto@robert:/home/toto]$ ll /etc/shadow -r-------- 1 root root 806 oct 4 11:10 /etc/shadow
En revanche, comme tu peux le remarquer il n'est accessible qu'en lecture par le superutilisateur. Son contenu est donc caché au utilisateur lambda (voir la remarque d'Emmanuel). En revanche, son contenu est en claire (ie il n'est pas chiffré) : [root@robert:/home/toto]# more /etc/shadow root:$1$xJgU5IC.$9ekEKDEA67ruUXTXzSOE./:12687:0:99999:7::: bin:*:12687:0:99999:7::: ... rpcuser:!!:12687:0:99999:7::: toto:$1$rzVbetqo$H/WCedfE3OKldau5GOp7/.:12687:0:99999:7:::
Je ne trouve pas cela particulièrement clair :-)
A+
Bonsoir !
Un peu d'histoire pour comprendre l'origine de ce fichier caché des mots de passes.
Historiquement, les mots de passes unix étaient chiffrés et enregistrés dans le fichier « /etc/passwd ». Beaucoup d'applications dépendant de la capacité à lire ce fichier, il n'était pas possible d'en restreindre les droits d'accès.
Résultat, n'importe quel utilisateur pouvait récupérer la liste des mots de passe de tous les comptes et commencer à essayer de les casser.
D'un point de vue sécurité, c'était catastrophique.
Les mots de passe cachés sont une solution à ce problème :
On a conservé le fichier « /etc/passwd » tel qu'il était, mais on a utilisé le fichier « /etc/shadow », dont l'accès est exclusivement réservé au compte « root » pour mémoriser les vrais mots de passe.
Donc, parler de fichier chiffré n'est pas exact, car les mots de passes enregistrés dans le fichier passwd étaient également chiffrés.
Pour moi, « caché » serait la meilleure traduction de « shadow » dans ce contexte.
Voilà !
Très bonne soirée à tous !
Bonjour,
Le mercredi 03 Novembre 2004 20:11, Jean-Philippe Guérard a écrit :
Bonsoir !
Un peu d'histoire pour comprendre l'origine de ce fichier caché des mots de passes.
Historiquement, les mots de passes unix étaient chiffrés et enregistrés dans le fichier « /etc/passwd ». Beaucoup d'applications dépendant de la capacité à lire ce fichier, il n'était pas possible d'en restreindre les droits d'accès.
Résultat, n'importe quel utilisateur pouvait récupérer la liste des mots de passe de tous les comptes et commencer à essayer de les casser.
D'un point de vue sécurité, c'était catastrophique.
Les mots de passe cachés sont une solution à ce problème :
On a conservé le fichier « /etc/passwd » tel qu'il était, mais on a utilisé le fichier « /etc/shadow », dont l'accès est exclusivement réservé au compte « root » pour mémoriser les vrais mots de passe.
Donc, parler de fichier chiffré n'est pas exact, car les mots de passes enregistrés dans le fichier passwd étaient également chiffrés.
Merci pour la petite leçon d'histoire, cela fait toujours du bien à la culture générale :-) Et j'aurais sans doute dû lire plutôt la page man shadow.5 en vf : « DESCRIPTION /etc/shadow contient les mots de passe cryptés des utilisateurs [ Ndt : plus exactement, le résultat du cryptage d’une chaîne de longueur nulle avec le mot de passe comme clé de cryptage ] ainsi qu’éventuellement des informations sur l’âge des mots de passe : »
Pour moi, « caché » serait la meilleure traduction de « shadow » dans ce contexte.
J'ai eu diverses propositions en privé, et à moins que quelqu'un n'argumente dans le sens contraire, je retiendrai la proposition de Jean-Paul Aubry qui m'a fait savoir que RedHat utilise « masqué ».
Je tiens à remercier toutes les personnes qui m'ont répondu.
Et je suis dès à présent à la recherche d'un relecteur pour les pages de manuel suivantes :
faillog.8 groupadd.8 groupdel.8 groupmod.8 grpck.8 grpconv.8, grpunconv.8, pwconv.8, pwunconv.8 (c'est la même) lastlog.8 pwck.8 shadow.3
Ces pages sont relativement courtes :-)
D'avance merci de vérifier que je n'ai pas traduit n'importe comment... Cordialement,
Yannig Perre a écrit :
Bonjour Alain,
le fichier /etc/shadow est une liste de mot de passe chiffré en fonction des utilisateurs. Tu peux tout à fait afficher les caractéristiques de ce dernier :
[...] Il ne faut peut être pas se polariser sur les mots de passe, qui n'y sont pas plus cryptés dans /etc/shadow qu'ailleurs. /etc/shadow contient d'autres informations administratives
Nombre de jours écoulés depuis le 1er janvier 1970 jusqu'au dernier changement de mot de passe
Nombre de jours durant lesquels le mot de passe est encore valide (...)
J'utiliserais bien le terme de "fantôme". Quand on utilise les shadow passwords, le champ password de /etc/passwd contient une valeur spéciale 'x' qui indique que le vrai mot de passe (crypté) est ailleurs.
Ca joue tout à fait le rôle d'un "fantôme" dans une bibliothèque, c'est à dire un carton ou une planchette de bois qui, sur les rayons, représente un livre qui se trouve ailleurs
Mes EUR 0.02
M BIllaud
On Wed, 3 Nov 2004 15:16:49 +0100 Alain PORTAL aportal@univ-montp2.fr wrote:
Ce ne serait pas plutôt des mots de passe "cachés". Le chiffrage des mots de passe est indépendant de l'utilisation de /etc/shadow. Celui-ci permet juste d'interdire à l'utilisateur lambda d'accéder à la représentation chiffrée du mot de passe (ce qui permettrait d'essayer de le craquer brutalement).
Après réflexion, et en attendant d'autres avis, je serai plutôt enclin à utiliser chiffré car caché me fait trop penser aux fichiers commençant par un point.
Certes, mais c'est faux, comme l'a bien dit Emmanuel. Qu'ils soient « shadowed » ou pas, les mots de passe sont chiffrés (« hachés », devrait-on plutôt dire).
Si tu ne veux pas dire « caché », essaie « masqué » ou peut-être « protégé », mais certainement pas « chiffré ».
PS: Ton « Reply-To » est-il volontaire?
Le mercredi 03 Novembre 2004 15:42, Jérémy JUST a écrit :
Certes, mais c'est faux, comme l'a bien dit Emmanuel. Qu'ils soient « shadowed » ou pas, les mots de passe sont chiffrés (« hachés », devrait-on plutôt dire).
Si tu ne veux pas dire « caché », essaie « masqué » ou peut-être « protégé », mais certainement pas « chiffré ».
C'est mon esprit qui commence à devenir shadowed !!!
PS: Ton « Reply-To » est-il volontaire?
Absolument pas. Est-ce corrigé ?
A+
Le mercredi 03 Novembre 2004 16:38, Alain PORTAL a écrit :
Le mercredi 03 Novembre 2004 15:42, Jérémy JUST a écrit :
PS: Ton « Reply-To » est-il volontaire?
Absolument pas. Est-ce corrigé ?
Oui !
A+
Alain PORTAL wrote:
C'est mon esprit qui commence à devenir shadowed !!!
C'est simple : comme de nombreux programmes accèdent à /etc/passwd pour lire les caractéristiques des utilisateurs, il a été considéré comme plus sûr de ne plus utiliser directement le champ mot de passe de ce fichier. On a donc créé ce fichier /etc/shadow pour stocker les mots de passe des userIds.
La traduction dépendra donc du contexte dans lequel tu trouve le mot. S'il est utilisé comme verbe, tu peux utiliser cacher. S'il fait référence au fichier /etc/shadow, il ne faut surtout pas le traduire, bien sûr. S'il présente la technique qui consiste à créer un fichier à part, tu peux sans doute utiliser « ombre » pour le stockage des mots de passe et « fantôme » pour l'ancien emplacement devenu obsolète et inutilisé (pas tout à fait, car il y reste un caractère qui indique qu'un mot de passe existe dans /etc/shadow).
Voilà, en espérant avoir éclairé (un peu) ta lanterne...
-
Alain PORTAL -
Bernard Choppy -
Emmanuel Araman -
Jean-Philippe Guérard -
Jérémy JUST -
Michel Billaud -
Vanessa Conchodon -
Yannig Perre