Ubuntu-fr

pef

Re : Votre avis sur LegTux svp

edit: ce que je trouve énorme, c'est de dire que md5 se ""décrypte"" facilement, ce qui est faux.

Relativement facilement. Regarde ce qu'en dit notamment Wikipedia
un sha512 comme proposé plus haut, c'est quand même nettement mieux!

Il est possible de trouver 2 ensembles de données ayant le même hash, mais rien concernant la donnée d'origine.

Quoiqu'il en soit, il est effectivement plus simple, dans le doute, d'utiliser un autre algo.

pef

Re : Votre avis sur LegTux svp

Personne de bien calé en sécurité pour tester un peu ce que valent mes protections et trouver cette maudite faille ?

Je veux bien te filer un coup de main pour vérifier rapidement ton code.

ubuntlin

Re : Votre avis sur LegTux svp

Je vois que la page de la hotline a été remise sur pied !

---

Koobecaf: http://koobecaf.fr
Le mot pour la frime: http://lemotpourlafri.me
Mon site web : http://ardoisestactiles.legtux.org

Rolinh

Re : Votre avis sur LegTux svp

Allez, on va arrêter de jouer au sha et à la souris, histoire de ne pas pourrir ce post

Mais on tombe d'accord: il vaut mieux utiliser un autre algo

LegSim

Re : Votre avis sur LegTux svp

Faille corrigée !

Il s'agissait d'une faille dans l'applicatif web qui permettait de copier du contenu protégé directement dans son dossier utilisateur, et donc de pouvoir le lire.
C'est maintenant corrigé !

L'exploitation de cette faille a été rendue possible par la disponibilité des sources. J'ai donc pris la décision de ne plus distribuer ces sources librement, mais de les donner seulement aux personnes de confiance.

Merci à tous pour votre aide !

---

L'ouverture d'esprit ne se limite pas forcement à une fracture du crâne...
Ici, hébergement, adresses e-mail et jabber et upload de fichiers sur serveur libre, le tout à prix libre.

TheCaméléon

Re : Votre avis sur LegTux svp

Bravo !
Vive legtux !

seb_42

Re : Votre avis sur LegTux svp

voila une bonne nouvelle!
Et des news sur l'identité du/des coupable?

---

°0° {Le premier homme à jeter une insulte plutôt qu'une pierre est le fondateur de la civilisation.
'Those who are easily shocked should be shocked more often' Mae West
PSN: el_dubi

kamui57

Re : Votre avis sur LegTux svp

j'ai vu ça sur le forum de rguillaume http://rguillaume.servhome.org/forum/viewtopic.php?f=4&t=26&start=10#p285

---

Quand le dernier arbre aura été abattu, et le dernier animal exterminé, les hommes se rendront compte que l'argent ne se mange pas (proverbe indien)
Toshiba Satellite L655 4 Go RAM, Archlinux Gnome-shell,LXDE / W7
Toshiba Satellite M30 512 Mo RAM, Archlinux Gnome 3 restreint / Crunchbang LXDE
https://help.ubuntu.com/community/Pastebinit pour poster du texte sur internet en console

LegSim

Re : Votre avis sur LegTux svp

Peut-être un "suspect" mais aucune preuve !

---

L'ouverture d'esprit ne se limite pas forcement à une fracture du crâne...
Ici, hébergement, adresses e-mail et jabber et upload de fichiers sur serveur libre, le tout à prix libre.

TheCaméléon

Re : Votre avis sur LegTux svp

si ! pleins de preuves ! dans les logs... effacés

ubuntlin

Re : Votre avis sur LegTux svp

Exellente nouvelle, faille corrigée et on a même un suspect !
Très bonne décision de ta part Legsim
Vive Legtux !

---

Koobecaf: http://koobecaf.fr
Le mot pour la frime: http://lemotpourlafri.me
Mon site web : http://ardoisestactiles.legtux.org

pfriedz

Re : Votre avis sur LegTux svp

La faille corrigée et le problème résolu, excellent !
Même si mes données sont parties, l'essentiel est que ça marche (pour mes données, j'avais fait des backups) !

ubuntlin

Re : Votre avis sur LegTux svp

Oui, mais maintenant je comprends beaucoup mieux l'intérêt des backups.
Avant je me disais que ça servait à rien, mais maintenant je vois que ça sert des fois !
CE genre est plutôt bénéfique pour le projet, ça permet de le sécuriser de plus en plus !
Mais on se passerai bien de ce genre de choses !

Allez, bonne nuit à tous et bravo à Simon encore !

---

Koobecaf: http://koobecaf.fr
Le mot pour la frime: http://lemotpourlafri.me
Mon site web : http://ardoisestactiles.legtux.org

Tux03

Re : Votre avis sur LegTux svp

Bravo à LegSim, mon adresse mail est de nouveau la

kamui57

Re : Votre avis sur LegTux svp

LegTux : ça t'as pris combien de temps pour mettre ton serveur en place ?

edit : En exclusivité la manière dont s'est pris le pirate pour avoir le mot de passe root :
http://www.gnu.org/fun/jokes/echo.msg.html

-R change root password to “RMS”

Voilà pourquoi il est désactivé sous Ubuntu !

Dernière modification par kamui57 (Le 05/09/2010, à 00:12)

---

Quand le dernier arbre aura été abattu, et le dernier animal exterminé, les hommes se rendront compte que l'argent ne se mange pas (proverbe indien)
Toshiba Satellite L655 4 Go RAM, Archlinux Gnome-shell,LXDE / W7
Toshiba Satellite M30 512 Mo RAM, Archlinux Gnome 3 restreint / Crunchbang LXDE
https://help.ubuntu.com/community/Pastebinit pour poster du texte sur internet en console

seb_42

Re : Votre avis sur LegTux svp

DATABASE ERROR: CONNECTION FAILED!

---

°0° {Le premier homme à jeter une insulte plutôt qu'une pierre est le fondateur de la civilisation.
'Those who are easily shocked should be shocked more often' Mae West
PSN: el_dubi

totoflute

Re : Votre avis sur LegTux svp

Impossible d'aller sur le site

---

Et c'est ça qui fait toute la différence.

Valère

Re : Votre avis sur LegTux svp

Ce matin Simon s'est aperçu que la partition /dev/sda1 a disparu, le système à été relancé sur le mode rescue d'ovh, malheureusement Simon a du s'absenter.. plus de news dans la journée

---

1984 was not supposed to be an instruction manual
hostux.net serveur mail/jabber + hébergement d'images.

pef

Re : Votre avis sur LegTux svp

Faille corrigée !

Il s'agissait d'une faille dans l'applicatif web qui permettait de copier du contenu protégé directement dans son dossier utilisateur, et donc de pouvoir le lire.
C'est maintenant corrigé !

L'exploitation de cette faille a été rendue possible par la disponibilité des sources. J'ai donc pris la décision de ne plus distribuer ces sources librement, mais de les donner seulement aux personnes de confiance.

Merci à tous pour votre aide !

Attention, la sécurité par l'obscurité n'est pas une bonne idée. Exemple : les algorithme de chiffrement sont publiques, et pourtant très fiables.

LegSim

Re : Votre avis sur LegTux svp

En effet, c'est reparti pour un tour...

C'est tout de même étrange... Est-ce que c'est possible de détruire une partition et toute la table de partitions alors que le système tourne et qu'aucun accès SSH n'est possible ?

---

L'ouverture d'esprit ne se limite pas forcement à une fracture du crâne...
Ici, hébergement, adresses e-mail et jabber et upload de fichiers sur serveur libre, le tout à prix libre.

Vanaryon

Re : Votre avis sur LegTux svp

@LegSim : le pirate n'ai pas justement installé un deamon, ou quelque-chose lui permettant de piloter le serveur à distance sans SSH (depuis le précédent piratage) ?

---

Jappix Mini, un mini-chat pour votre site web !

Rolinh

Re : Votre avis sur LegTux svp

les algorithme de chiffrement sont publiques, et pourtant très fiables.

C'est normal: un algorithme de chiffrement qui ne suit pas le principe de Kerckhoff est un mauvais algorithme de chiffrement.

Donc je suis d'accord avec pef: si ton code ne possède plus de failles, pourquoi ne pas le publier à nouveau? Il faut simplement le faire auditer par des personnes compétentes.

Rolinh

Re : Votre avis sur LegTux svp

Au fait LegSim: avais-tu réinstallé ton serveur suite à l'attaque?

Sir Na Kraïou

Re : Votre avis sur LegTux svp

LegTux est down, là, non ?

---

Descendant de Charlemagne et de LUCA.
Bleu, en l'hommage d'un truc bleu. :'(
C'est pas du bleu.
C'est pas le lac de Genève, c'est le Lac Léman.

Shanx

Re : Votre avis sur LegTux svp

Bravo la 'tite pour ce sens de l'observation !

---

Mes randos : grande traversées des Alpes, de l'Islande, de la Corse, du Japon (en vélo), etc.
Traversée des États-Unis à pied