Hacking

Parlez ici de tout et de rien, dans la limite du raisonnable.
karas
Messages : 6
Enregistré le : 16 mars 2011 16:09
Compte LegTux : karas

Hacking

Message par karas »

Comme certains doivent le savoir, le serveur de (l'autre partenaire) Kegtux a été piraté. Les dégats sont notables : 500 comptes supprimés dont une partie demeure irrécupérable. Voir les infos ici.
Étant donné que les deux serveurs sont semblables en de nombreux points, sommes nous susceptibles de subir une telle attaque ici sur Legtux ?
Modifié en dernier par karas le 16 mars 2011 16:45, modifié 1 fois.
Avatar du membre
jejeberbi39
Messages : 118
Enregistré le : 15 sept. 2010 17:25
Compte LegTux : naro
Localisation : Jura, Franche-comté, France
Contact :

Re: Hacking

Message par jejeberbi39 »

Salut,
je savais même pas que kegtux avait été piraté...
Étant donné que comme tu l'as signalé, les serveurs sont semblable, je pense qu'il devrai y avoir un risque que le hacker réussisse a s'infiltrer dans legtux. J'espère que ce ne sera pas le cas. En tout cas bonne chance à toute l'équipe de kegtux et legtux pour régler ce problème.
«Les mots que tu utilises déterminent les idées que tu transmets aux autres» RMS
«Créateur est un mot de propagande qui veut instaurer une différence entre le commun des mortels et les artistes qui auraient plus de droit» RMS
Avatar du membre
Simon Le Guével
Administrateur
Messages : 1307
Enregistré le : 04 sept. 2010 12:30
Compte LegTux : simon
Localisation : Saint-Brieuc
Contact :

Re: Hacking

Message par Simon Le Guével »

Bonjour,

KegTux a été lancé grâce aux sources de LegTux, donc au tout départ, les deux services partageaient le même code, et donc les mêmes failles.
Cependant, les deux projets ont depuis mené deux vies différentes, sans nécessaire répercussion sur l'autre. À première vue, la faille utilisée sur KegTux était déjà colmatée chez nous.

Cependant, on est jamais totalement à l'abri... ;)
karas
Messages : 6
Enregistré le : 16 mars 2011 16:09
Compte LegTux : karas

Re: Hacking

Message par karas »

J'avais un autre site hébergé chez eux. Toutefois, le script s'exécutait avec des problèmes d'affichage au niveau des caractères spéciaux et des accents. Pourtant, j'avais bien spécifié le Charset dans le Head, j'ai essayé l'UTF-8 et l'ISO-8859-1 mais rien ni faisait. Ce type de pépin est coriace pour quelqu'un qui s'est initié au codage web depuis moins de un an. Aussi, j'ai été obligé de coder tous les accents dans quasiment tous les paragraphes. Je commençais à en avoir ras la casquette. Quand j'ai appris que sur Legtux on pouvait désormais attaché un dossier à un nom de domaine, j'ai transféré le site ici ; j'ai même réussit à importer la base de données sql, donc je n'ai pas eu besoin de réinstaller le forum phpBB3. Évidemment, je n'ai plus rencontré de soucis d'affichage. Quelques jour après ce transfert, Kegtux a été piraté. J'ai eu de la veine, parce que si j'étais resté là bas, je n'aurai pas songé à effectuer un back-up du forum tout de suite.

Quoiqu'il en soit, bravo Simon pour tous ces services :P et bonne continuation.
Avatar du membre
Roger Star
Messages : 491
Enregistré le : 04 sept. 2010 13:06
Contact :

Re: Hacking

Message par Roger Star »

Bonjour,

à tout hasard et pour que n'importe quoi ne se diffuse à la vitesse d'internet,
les comptes non récupérables sont ceux des hébergés qui se sont inscrits après la date de la sauvegarde (5 jours avant le piratage).
Cela serait arrivé n'importe où ailleurs.
De plus, il n'y a pas grand chose de perdu puisque les bdd sont intactes.
Les forums non sauvegardés sont donc intacts.

Enfin, pour clore, concernant le problème des caractères, peut-être eut-il fallu que tu enregistrasses tes fichiers php en utf-8 ou mieux, que tu le demandasses au minimum sur le forum. Le problème eut peut-être été résolu.

Cordialement,
"Le désordre, c'est l'ordre, moins le pouvoir."
karas
Messages : 6
Enregistré le : 16 mars 2011 16:09
Compte LegTux : karas

Re: Hacking

Message par karas »

Vue le ton que tu emploies, j'ai l'impression d'avoir dit des bêtises... Loin de moi l'idée de froisser quelqu'un et encore moins les admin du serveur KegTux.
Roger Star a écrit : concernant le problème des caractères, peut-être eut-il fallu que tu enregistrasses tes fichiers php en utf-8
J'avais déjà testé mon code ici sur LegTux et aucun bug d'affichage ne se posait, c'est pourquoi j'ai aussitôt pensé qu'il y avait un problème de configuration sur le serveur KegTux. Il est normal de raisonner comme ça, puisque ça fait moins d'un an que je code des sites web. En outre, j'avais précisé utf-8 dans le charset, mais ça n'a pas fait évoluer le problème de dialogue entre mes fichiers et le serveur. Après, il est vrai que la solution aurait été de convertir les fichiers php en utf-8 ; justement, j'avais complètement oublié que Notepad++ sait le faire.
Roger Star a écrit : mieux, que tu le demandasses au minimum sur le forum. Le problème eut peut-être été résolu.
Je l'aurais certainement fait si j'étais resté chez KegTux (non mais :x ). Sauf que ça m'arrangeait de faire héberger mon site ici, il existe effectivement un service permettant d'attacher un dossier à un nom de domaine. Cela me simplifie la vie et je peux gérer tous mes sites sur un seul et même compte. En d'autres termes, même s'il n'y avait pas eu le problème d'affichage, j'aurai rapatrié mon site ici.

Maintenant à moi de te faire une remarque. Ça se voit clairement que tu as de la bouteille en matière de codage. C'est royal comme position. Tache tout de même de garder un peu d'humilité et de ne pas oublier ce que c'est que de débuter. Pour te donner une analogie, en dehors de mon boulot, je suis guitariste et ce, depuis 15 ans. Lorsque je file des cours à des débutants, j'arrive à me mettre à leur place et je ressens leurs difficultés. Dans leurs moments de galère, je ne leur parle jamais sur un ton déplaisant, parce que ça pourrait les dégouter et éteindre leur passion pour la pratique de la musique. Si tu ne comprends pas où je veux en venir, je ne peux rien faire de plus…
Roger Star a écrit : à tout hasard et pour que n'importe quoi ne se diffuse à la vitesse d'internet,
Encore une fois, il n'était absolument pas dans mes intentions de déformer les problèmes de piratage rencontré par Kegtux.
Cdlt.
Avatar du membre
Roger Star
Messages : 491
Enregistré le : 04 sept. 2010 13:06
Contact :

Re: Hacking

Message par Roger Star »

Cela ne fait que 4 mois que j'ai appris le php.
Ce que je n'apprécie guère, ce sont les gens qui viennent se plaindre d'un service sur un autre service.
"Le désordre, c'est l'ordre, moins le pouvoir."
karas
Messages : 6
Enregistré le : 16 mars 2011 16:09
Compte LegTux : karas

Re: Hacking

Message par karas »

Je ne suis pas un dieu et l'erreur est humaine. N'importe qui peut oublier de cocher l'option "encoder en utf-8" sur son éditeur de texte ; on peut aussi rester un moment en croyant être dans le juste, surtout si le code a fonctionné sans anomalie sur d'autres serveurs.
Pourquoi avoir fait tout un foin, alors qu'il y avait moyen de rester cool ? Après tout, on est dans la case "discussion libre". On peut élargir l'orientation des messages, non ? Je n'ai pas raconté ce problème d'affichage dans l'optique de me plaindre, mais simplement pour faire une remarque. C'est toi qui perçois mes propos exclusivement sous l'angle de la plainte. D'ailleurs, as-tu remarqué à quel point tu es négatif ?

Lorsque je te lis, j'ai l'impression que mes propos contiennent que du mauvais. En général, ce sont les gamins qui se cantonnent à saisir les problèmes d'une seule et même manière (celle qui les arrange). Cependant, toi tu n'es pas un môme (enfin, d'après le peu que j'ai lu sur ce forum). Alors, il va de soi que tu manques d'évolution sur le plan humain. Ton hostilité me rebute.
Louiz a écrit : Et roger star est peut-être vieux, mais il a des réactions de gamin.
Roger Star a écrit : Ce que je n'apprécie guère, ce sont les gens qui viennent se plaindre d'un service sur un autre service.
Hé là ! Tu es bien sûr qu'il ne s'agit que de ça ?… Mon petit doigt me dit que non. L'envers de tes intentions transparaît dans le ton antipathique de tes phrases. Naturellement, il est impossible de deviner ce que tu cogites exactement, pourtant, une chose est avérée : tu n'es absolument pas une personne pacifique. Si tu l'avais voulu, tu aurais pu choisir la diplomatie, mais tu as préféré la discorde. C'est dommageable.
Avatar du membre
Roger Star
Messages : 491
Enregistré le : 04 sept. 2010 13:06
Contact :

Re: Hacking

Message par Roger Star »

Mouais, j'ai arrêté la diplomatie y'a quelques temps déjà, d'où mon pseudo.
karas a écrit :Les dégats sont notables : 500 comptes supprimés dont une partie demeure irrécupérable.
1. Tu écris sans savoir.
2. L'équipe Kegtux n'a pas jugé nécessaire d'en parler ici, est-ce à toi de le faire ? As-tu usé de diplomatie envers nous ?
3. Tu viens parler d'un problème d'utf-8 qui a eu lieu sur Kegtux alors que tu ne nous en a pas parlé là-bas. Très diplomate une nouvelle fois.


Tout le reste, c'est de la psychologie de supermarché, adieu l'ami.

Edit : j'avoue, l'Aghanistan, l'Irak, la Lybie, c'est moi qui bombarde.
"Le désordre, c'est l'ordre, moins le pouvoir."
karas
Messages : 6
Enregistré le : 16 mars 2011 16:09
Compte LegTux : karas

Re: Hacking

Message par karas »

Roger Star a écrit :j'ai arrêté la diplomatie y'a quelques temps déjà
Tôt ou tard, cela te portera préjudice ; on appelle ça le retour de bâton… Une telle animosité est intolérable sur un forum publique.
Roger Star a écrit :1. Tu écris sans savoir.
karas a écrit :Les dégats sont notables : 500 comptes supprimés dont une partie demeure irrécupérable.
Ô que non. Voici un extrait de l'e-mail que Kegtux m'a transmis :
Support KegTux a écrit :Bonjour,
Hier matin suite à un acte malveillant, votre répertoire et celui de 500 autres hébergés ont été supprimés. […]
Je n'ai pas été catégorique dans mes propos, puisque j'ai inclus un lien permettant au lecteur d'avoir des précisions sur l'évènement.
Roger Star a écrit :2. L'équipe Kegtux n'a pas jugé nécessaire d'en parler ici, est-ce à toi de le faire ?
Je me suis servit du problème rencontré par Kegtux pour introduire une question que tu n'as pas lu :
karas a écrit : Étant donné que les deux serveurs sont semblables en de nombreux points, sommes nous susceptibles de subir une telle attaque ici sur Legtux ?
Simon y a répondu clairement. S'agissant de toi, je me demande pourquoi tu t'es mis à pinailler, c'était inutile, il y avait d'autres façons de discuter. Mais visiblement, tu ne vois guère plus loin que le bout de ton nez et tu affectionnes la discorde. C'est infâme.
Je vais préciser ce qui m'a poussé à créer ce topic. Je viens d'achever un site que des amis m'ont commandé. Pour des raisons de sécurité, je voulais savoir davantage concernant les éventuelles vulnérabilités de ce serveur par rapport à Kegtux. J'étais même paré à la possibilité d'aller chez un hébergeur payant. C'était pour prendre une décision et pour l'instant je reste ici.
Roger Star a écrit : As-tu usé de diplomatie envers nous ?
Voilà que tu commences à déformer mes intentions maintenant. Contrairement à toi, je n'ai pas été agressif en évoquant mes essais sur KegTux. Je le répète. Le problème d'affichage était une simple remarque. Je n'ai voulu froisser personne, c'est toi qui t'acharne à voir le problème sur un seul point de vue. Tu es une personne sectaire. Non mais, ça va pas, non ? Comme si j'avais délibérément cherché à faire de la délation…
Roger Star a écrit :3. Tu viens parler d'un problème d'utf-8 qui a eu lieu sur Kegtux alors que tu ne nous en a pas parlé là-bas.
Je ne me suis pas trompé, tu es quelqu'un d'obtus et tu ne lis pas ce que j'écris. Franchement, à quoi cela aurait il servit que j'en parle sur le forum Kegtux ? Je viens de te dire que de toute façon j'avais décidé de gérer tous mes sites ici.
Roger Star a écrit : Tout le reste, c'est de la psychologie de supermarché
Je ne suis pas fan de psychologie. Je raisonne avec un minimum de logique, c'est tout ; il en faut face à une attaque comme la tienne. Etant donné ton agressivité, je t'ai dit plus haut que tu n'es pas pacifique. Habituellement, ce type de tempérament implique de l'aversion pour la sagesse et la psychologie. Aussi, je me demande pourquoi tu as placé une maxime dans ta signature ? Pourquoi proposer une "pensée philosophique" aux membres alors que tu manques d'ouverture au niveau humain ?

A présent, montres-nous d'autres manières de cultiver l'animosité. Les gens qui ont ce genre de penchant excitent ma curiosité ; je les observe et je prends des notes. C'est intéressant…

P.S. : frappe vraiment fort, appelle l'équipe de Kegtux à la rescousse pour qu'ils se jettent tous sur moi.
Répondre