Ubuntu-fr

Plonk

Des serveurs supportés par Canonical 'piratés'

Je viens de tomber sur ça, sur slashdot.org. Je ne vois pas exactement de quels serveurs il peut s'agir ("production servers" ce sont ceux de apt? Ceux qui servent pour envoyer les contributions des programmeurs ?).

Mais en tout cas, c'est presque surprenant que ça ne soit pas arrivé plus tôt. Il ne reste plus qu'à voir comment la communauté et Canonical vont gérer le problème.

Edit : titre

Dernière modification par Plonk (Le 15/08/2007, à 18:29)

HymnToLife

Re : Des serveurs supportés par Canonical 'piratés'

Si tu lisais plus attentivement, tu verrais que ces serveurs étaient sponsorisés par Canonical mais gérés par des LoCos, ils ne devaient donc rien contenir de bien important. Les données importantes sont hébergées au data center de Canonical.

Quand on lit une news, mieux vaut ne pas s'arrêter à la première ligne...

Dernière modification par HymnToLife (Le 15/08/2007, à 18:06)

---

- Rodrigue, as-tu du cœur ?
- Non, mais j'ai du pique !

Plonk

Re : Des serveurs supportés par Canonical 'piratés'

Ah okay, désolé.
Ca n'est pas faute d'avoir lu je t'assure, j'ai juste tout compris de travers

Yann

Re : Des serveurs supportés par Canonical 'piratés'

C'est plus compliqué que ca. C'était des serveurs dédiés (de merde) payés par canonical pour héberger les sites des LoCoTeams (comme nous) ainsi que d'autres projets connexes (Ubuntu video, ce genre de trucs).

Donc ca n'était pas  SUPPORTE par canonical mais PAYE par canonical et administré par la communauté.

Après, rien de bien important, ca dépend, je te laisse juger ce qui se passerait si tout Ubuntu-fr disparaitrait, moi jtrouverais ca craignos

---

Et pourtant moi, jsuis pas du genre délicat,
Dans un coin de la musse, j'ai posé mon matelas - Paulo Anarkao

effraie

Re : Des serveurs supportés par Canonical 'piratés'

en réalité, il s'agit de 5 des serveurs qui hébergent les sites (comme le notre) des locoteam (ubuntu-{br,pt,en,*} par exemple.
Faisant partis des (rares) locoteams auto-organisée de ce point de vue, nous avaons été épargnés. Mais c'est un sacré mauvais coup qui vient d'arriver là!

EDIT: *argh* en même temps!

Dernière modification par effraie (Le 15/08/2007, à 20:15)

---

400iso.net
[Trops de chefs, pas assez d'indiens]

HymnToLife

Re : Des serveurs supportés par Canonical 'piratés'

Bah en même, les locos qui se sont fait avoir ne peuvent s'en prendre qu'à elles-mêmes. Quand on n'est pas fichu de sécuriser son serveur, on n'essaie pas de gérer le site d'une loco Ubuntu soi-même, surtout quand on sait que plus un truc est populaire, plus il attire les crackers.

---

- Rodrigue, as-tu du cœur ?
- Non, mais j'ai du pique !

brakbabord

Re : Des serveurs supportés par Canonical 'piratés'

Peut-être un coup des utilisateurs de BSD... ou de Debian

---

Changez la carte wifi de votre ordinateur portable
Liste des machines compatibles Linux (ou non)

Yann

Re : Des serveurs supportés par Canonical 'piratés'

HymnToLife > c est un peu plus complique que ca. De 1/, je sais pas ce que tu connais de la securite d'un serveur, mais en général un serveur n'est jamais 100% secure; de 2/ il semblerait qu'il y avait des incompatibilites entre leurs serveurs (notammen les cartes reseaux) et les versions de Ubuntu superieures a Breezy, les empechant d'upgrader.

Enfin dire "ils avaient qu'a securiser leur serveurs" c'est facile a dire, personne n'est totalement a l'abris...

---

Et pourtant moi, jsuis pas du genre délicat,
Dans un coin de la musse, j'ai posé mon matelas - Paulo Anarkao

HymnToLife

Re : Des serveurs supportés par Canonical 'piratés'

HymnToLife > c est un peu plus complique que ca. De 1/, je sais pas ce que tu connais de la securite d'un serveur, mais en général un serveur n'est jamais 100% secure; de 2/ il semblerait qu'il y avait des incompatibilites entre leurs serveurs (notammen les cartes reseaux) et les versions de Ubuntu superieures a Breezy, les empechant d'upgrader.

Enfin dire "ils avaient qu'a securiser leur serveurs" c'est facile a dire, personne n'est totalement a l'abris...

Ouais enfin quand même, utiliser FTP pour se logger sur un serveur qui contient des données sensibles, c'est gros... Et puis une carte réseau, ça se change.

---

- Rodrigue, as-tu du cœur ?
- Non, mais j'ai du pique !

cattzy

Re : Des serveurs supportés par Canonical 'piratés'

Apparemment le problème c'est que Canonical leur avait payé du matos de merde donc ils ne pouvaient pas faire les màj de sécurité (However, kernel upgrades couldn't be done because of poor backwards compatibility with the very hardware that Canonical had sponsored!).
Effectivement utiliser du FTP en clair pour se logguer c'est du suicide, mais je plussoie aussi à la remarque de Yann, en informatique des données c'est jamais sécurisé, c'est plus ou moins sécurisé

---

"Je me révolte donc nous sommes" - Albert Camus

LeSmurf

Re : Des serveurs supportés par Canonical 'piratés'

Les commentaires vont aller bon train :
- Le Windowsien : "Ah ah! la sécurité sous Linux n'est donc qu'une légende!"
- Le Fedoriste : "Ah ah! La sécurité sous Ubuntu n'est donc qu'une légende! C'est normal, ils n'ont pas SELinux!" (j'ai lu quelque chose de ce type)

Dernière modification par LeSmurf (Le 16/08/2007, à 18:45)

matigol

Re : Des serveurs supportés par Canonical 'piratés'

Bah, ça arrive à tout le monde..non ?

Sauf à HymnToLife...

---

Rugby Club de Kourou ::: Carnet Web

mangoo

Re : Des serveurs supportés par Canonical 'piratés'

Bref, doit on s'inquiéter hormis le fait que notre site préféré a eu chaud au miche?
Cela ne touche donc aucun dépots officielle ou pièce sensible des mise a jour?

mirmidon

Re : Des serveurs supportés par Canonical 'piratés'

Je viens de lire toutes les informations de Canonical et des intervenants directs :

Conclusion :
- Ce ne sont pas des serveurs de mises-à-jour.
- Ces serveurs n'appartiennent pas à Canonical mais sont financés par eux.
- Ces serveurs étaient sous une version Breezy d'Ubuntu qui n'est plus mise à jour.
- Il y a eu des erreurs humaines et techniques qui ont conduit à cet évènement. On peut citer l'utilisation d'outils non sécurisés (FTP non-crypté) et aussi la non-possibilité d'effectuer la migration vers une version plus récente due à un matériel non compatible.
- Les serveurs ont été très vite arrêtés.
- Une conférence a été mis en place le lendemain de l'affaire afin de trouver des solutions pour corriger les problèmes.
- Problèmes corrigés à la suite de la conférence.

NB : Toutes les informations sont disponibles sur le site d'Ubuntu
https://wiki.ubuntu.com/UbuntuWeeklyNew … 995d0ee280

Bonne journée

---

$ sudo make plaisir
Quand l'informatique redevient un plaisir.

The Ubuntu Counter Project - user number #10290

LeSmurf

Re : Des serveurs supportés par Canonical 'piratés'

C'est tout de même rassurant. Si le même problème avait eu lieu sur du Dapper ou du Feisty mis à jour et utilisé correctement...

alinov

Re : Des serveurs supportés par Canonical 'piratés'

salut à a tous

c'est vrai que les serveurs seront une cible du plus haut intérêt pour les défis de hack en tous genre ,au fur et à mesure de la popularisation des distrib.

Je me demandais si à l'heure actuelle les outils de MAJ ou d'install pouvaient avoir une vérification automatique (special neewb) de la somme MD5 ou SHA .Ce serait tres interessant au niveau sécu,une difficulté de plus à passer pour qui veut diffuser du fichier vérolé.

Bzh

Re : Des serveurs supportés par Canonical 'piratés'

C'est deja le cas !

Apt gère les signatures numériques des dépots !

brico

Re : Des serveurs supportés par Canonical 'piratés'

Je me demandais si à l'heure actuelle les outils de MAJ ou d'install pouvaient avoir une vérification automatique (special neewb) de la somme MD5 ou SHA .Ce serait tres interessant au niveau sécu,une difficulté de plus à passer pour qui veut diffuser du fichier vérolé.

Comme dit Bzh c'est déjà le cas, les dépôts sont signés. D'autre part (et ça m'étonne que les teams n'y aient pas pensé) il existe des soft comme Bastille qui prennent les empreintes de tous les fichiers système. Au moindre doute, il suffit de comparer le hash des fichiers système avec celui de la base créée par Bastille (ou autre) et conservée ailleurs (évidemment) pour savoir quels fichiers sont compromis. Et il existe beaucoup d'autres outils à croiser entre eux.
En 2007, une phrase du style "tous les exécutables doivent être considérés comme compromis et remplacés" fait vraiment preuve de la négligence des adims qui ne sont pas fichus de se tenir au courant.

@ HymnToLife : pas forcément évident de changer les pièces. Moi je tourne avec des serveurs HP. Il faut déjà 15 bonnes minutes pour ouvrir la carcasse du serveur, puis changer la pièce veut dire aussi qu'elle est dispo dans le commerce (plus généralement en commande chez le fournisseur, quand il la fabrique encore -cas vécu de pièces indisponibles pour un serveur de 2002), et en plus, changer une pièce fout le boxon dans le contrôleur physique. Pour exemple, le manuel du modèle de serveur que j'utilise compte plus de 150 pages. Et il ne concerne que le serveur éteint avec des disques durs vierges (et sans blabla inutile) !

Si Canonical leur a fourni des machines trop complexe à faire tourner, je vois mal comment jeter la pierre aux admins. A ce niveau-là, on s'éloigne radicalement du pc de maison utilisé pour faire son serveur perso et c'est dur de faire ça en autodidacte (j'en sais quelque chose )
Après, il revient peut-être aux admins la faute de s'être surestimer. Se logguer en ftp est déjà grave, mais persister à continuer d'utiliser une machine alors qu'on sait parfaitement qu'on ne peut pas mettre son système à jour est tout de même sacrément étrange ! Un stagiaire d'été volontaire pour endosser la responsabilité ?

compte supprimé

Re : Des serveurs supportés par Canonical 'piratés'

Tain la haine, toutes ces données parties en fumée. Dîtes pas qu'ils avaient tout de même des backups ?

brakbabord

Re : Des serveurs supportés par Canonical 'piratés'

Ils tourneront sur un OpenBSD mis à jour et sécurisé la prochaine fois

---

Changez la carte wifi de votre ordinateur portable
Liste des machines compatibles Linux (ou non)