Bonne nouvelle

Forum du fonctionnement général de LegTux.
Algorythm
Messages : 17
Enregistré le : 06 sept. 2010 22:00

Re: Bonne nouvelle

Message par Algorythm »

Peut être que les faille soit facilement trouver permet de les colmater plus vite et ainsi de rendre legtux sur plus vite ?
albino
Messages : 2
Enregistré le : 09 sept. 2010 19:00

Re: Bonne nouvelle

Message par albino »

Kyramud a écrit :
Simon Le Guével a écrit :Une fois de plus, le pirate a pu trouver la faille grâce aux sources disponibles librement. J'ai donc décidé de ne plus les proposer au public, mais de les distribuer seulement aux personnes de confiance.
Mauvaise nouvelle, et mauvaise idée d'après moi. C'est pas parce qu'une ou deux fois tu es tombé sur des script-kiddies qui se sont amusés à foutre le bordel qu'il faut renoncer au libre. La sécurité par l'obscurité n'a jamais été une bonne chose. Tu perds l'avis de pas mal de monde en fermant tes sources, et ça n'empêchera en rien les vrais crackeurs de te faire chier.
Un script kiddie est une personne qui utilise des outils déjà fait sans comprendre ce qu'il fait.
Un hacker va trouver une faille et développer une façon de l'exploiter (dans un mauvais but ou pas, dépendant qu'il soit un white/black hat).

Si la personne a bien trouvé une faille dans les sources. Déjà faut qu'elle soit assez brillante pour comprendre le PHP, ensuite faut qu'elle comprenne comment fonctionne un serveur et il faut qu'elle sache comment le serveur réagirait en changeant telle ou telle chose. Peu importe ton opinion, ça prend un certain talent qu'un script kiddie n'aura jamais.

Il est vrai qu'il a moins de mérite puisqu'il a été aidé par les sources (mais dites moi, ce ne sont que des suppositions? Qu'est-ce qui dit qu'il ne l'a pas trouvé sans les sources, la faille?), mais en aucun cas on peut dire que c'est un script kiddie. Je ne veux pas défendre en rien le pirate, mais en informatique on a des termes pour tout, et ça me choque quand on les utilises à tord ou à travers.

Dès qu'il y a une attaque on qualifie le pirate de lamer/script kiddie. Pourquoi? Pourquoi il ne pourrait pas avoir découvert une vrai faille? Juste parce qu'on est frustré et qu'on ne veut pas lui donner de crédit? Moi je vois ça d'une autre façon. Si au départ on ne peut pas se protéger contre un script kiddie, c'est peut-etre qu'on est une merde et qu'il faudrait s'éduquer un peu. Si c'est un vulgaire DoS, alors oui, c'est probablement un script kiddie. Par contre si l'attaquant devient root, faudrait commencer à se dire que peut-etre il a vu une mega faille qui nous a échappé plutot que de le traiter de script kiddie, parce que visiblement, il est meilleur que nous.


Pour en revenir au sujet, la sécurité par l'obscurité va tout au mieux ralentir une potentielle attaque, pas l'empecher.
Donc ça ne sert à rien de cacher les sources. Legtux est un beau projet et partager ton travail le rend encore plus intéressant. Sans parler que le dernier attaquant doit toujours avoir les sources. Faudrait pas le laisser gagner en supprimant une partie de ton travail!

Pour motiver les gens à remonter les bugs/utiliser les sources, Simon pourrait mettre en place un bug tracker. Ou héberger le projet sur sourceforge/google code!
Kyramud
Messages : 3
Enregistré le : 08 sept. 2010 17:40

Re: Bonne nouvelle

Message par Kyramud »

Je connais les termes correspondants, merci bien.

Je doute que le pirate en question soit un hacker. Un white hat aurait explicité la faille et n'aurait pas causé de dégâts, un black aurait facilement trouvé des moyens pour faire plus de dégats que ce qu'il y a eu, ou pour en tirer profit. Cette attaque ci n'a eu quasiment aucun effet et a très vite été réparée, ce qui me laisse croire que c'est l'oeuvre d'un script kiddie. Un gamin qui est tombé sur un tuto du genre "10 failles courantes d'un site internet", qui a cherché dans les sources un moyen de cracker le système et qui a fait n'importe quoi.

Enfin bref, inutile de discutailler sur les connaissances de ce pirate. Après tout, nous sommes d'accord sur le fond :) Si c'est réellement quelqu'un de doué qui a perpétré cette attaque, fermer les sources ne l'empêchera pas de nuire. Ca va ralentir la détection de faille et ça lui facilitera peut être même la tâche.
albino
Messages : 2
Enregistré le : 09 sept. 2010 19:00

Re: Bonne nouvelle

Message par albino »

En fait Simon n'a pas été très locace sur ce forum.
Mais en me promenant ailleurs (forum ubuntu, kegtux, le forum de rguillaume), j'ai su que le pirate avait rm -rf le systeme de fichiers la première fois. La deuxième fois il a carrément corrompu le systeme de fichier (peut-etre un dd if=/dev/zero of=/dev/sda ?).

Je vois mal comment faire plus de dégat, en dehors de détruire physiquement la machine :p. Si ça a été remis en route rapidement, c'est que Simon est très efficace tout simplement :)

Pour ce qui est d'en profiter, il a peut-etre récupéré la liste des emails des membres pour la revendre?

Enfin bref tu as raison, on ne saura sans doute jamais les motivations du pirate, ni meme son degré de compétence. Par contre on est d'accord que que c'est domage de ne plus distribuer les sources à cause de ça!
Avatar du membre
Lilibi
Messages : 209
Enregistré le : 10 sept. 2010 07:17
Compte LegTux : lilibi/transfichier
Contact :

Re: Bonne nouvelle

Message par Lilibi »

Toute fois, le hackeur n'a pas noté toutes les adresses mails. Vu que je n'ai pas trouvé la mienne lors de la publications "j'ai trois couilles" suivi d'un tas d'adresses mails.
Répondre