Nombre d'utilisateurs limite et risques de sécurité

fr
#1

Bonjour !
Je lis sur la doc de Yunohost :

Même si YunoHost est multi-domaine et multi-utilisateur, il reste inapproprié pour un usage mutualisé .
Premièrement parce que le logiciel est trop jeune, donc non-testé et non-optimisé pour être mis en production pour des centaines d’utilisateurs en même temps. Et quand bien même, ce n’est pas le chemin que l’on souhaite faire suivre à YunoHost. La virtualisation se démocratise, et c’est une façon bien plus étanche et sécurisée de faire de la mutualisation.
Vous pouvez héberger vos amis, votre famille ou votre entreprise sans problème, mais vous devez avoir confiance en vos utilisateurs, et ils doivent de la même façon avoir confiance en vous. Si vous souhaitez tout de même fournir des services YunoHost à des inconnus, un VPS entier par utilisateur sera la meilleure solution.

Et je m’interroge donc (après avoir cherché sur le forum et en-dehors) :

  • quelles sont les risques potentiels de donner des droits d’utilisateur à quelqu’un que nous ne connaissons pas ? (Je parle bien d’une personne qui n’aurait pas d’accès à l’administration de Yunohost, simplement à ses propres applications.)
  • à partir de combien d’utilisateurs environ peut-on considérer que Yunohost n’est plus adapté et quelles en seraient les principales raisons (je ne parle pas de limitation matérielle, seulement logicielle) ?

Merci par avance et désolé si des ressources existent sur le sujet, je ne les ai point rencontrées !

Léo

1 Like
#2

Salut,

de manière générale, au jour d’aujourd’hui, un utilisateur qui veut casser les pieds aura plusieurs moyens de le faire … Par exemple, depuis le SSO, tu peux enregistrer un nombre illimité d’alias mail, ou configurer des forwards de mail vers des adresses qui casseront les pieds, etc…

Et si il/elle a un accès ssh, alors il/elle peut lancer pleins de programme ou bien “espionner” certaines choses qui se passent dans le serveur (même si c’est normalement limité)

Bref, il y aurait pas mal de choses à voir avant de pouvoir réellement fournir un accès à des utilisateurs sans devoir leur faire un minimum confiance. Mais il n’y a pas vraiment eu d’audit sur le sujet pour étudier l’entièreté de la surface d’attaque.

Dans les discussions en Interne, on évoque le chiffre de ~100 utilisateurs après quoi ça devient un peu touchy, mais c’est vraiment à la louche et arbitraire, tu peux très bien 5 utilisateur et en avoir un qui pète un plomb et casse les pieds. Mais dans l’histoire, le chiffre de ~100 est aussi lié au fait que on a pas trop de retour d’expérience à partir de cette échelle.

Néanmoins, je crois que dans le projet il y a une volonté de pouvoir aller vers une échelle plus grande (100~1000) même si ça demande du taf d’étude et de développement pour pallier aux points de faiblesse :wink:

2 Likes
#3

Ah c’est une très bonne nouvelle ! Et du coup ça correspond bien à mon besoin actuel.

Je ferai en sorte d’apporter ma pierre à l’édifice et de ramener du monde pour aider.
Yunohost a de l’avenir !

1 Like
#4

Hello,

Vous assurez GRAVE !!!

Merci

martoni

1 Like
#5

Petit complément: ici Aleks parle de personne ayant un compte YunoHost. Il reste la possibilité de donner des comptes d’app (quand c’est possible) qui eux sont plus restreint.

Typiquement: nextcloud permet de créer un compte d’app.

Certaines apps peuvent fonctionner publiquement sans compte : lufi, opensondage…