[Résolu] J'aurais besoin d'utiliser NoScript

Compte supprimé · Le 09/02/2016, à 21:06

Ouvre un deuxième compte de test la prochaine fois.

Si tu veux faire de la sécurité, commence par respecter la Loi, et les règles du forum que tu as signées.

Sabina75 · Le 09/02/2016, à 21:27

Oui, effectivement, je n'ai rien à ajouter.

En fait, j'aurais du être moins pressée et le faire autrement : un topic test avec l'accord des membres qui voulaient bien participer, car je ne vois pas trop comment tester ce genre de choses si ce n'est en grandeur nature. Une seule personne sur un seul forum test, avec un seul ordinateur, pas évident. Il y a trop de choses que je ne connais pas pour prédire que ça pouvait marcher. Et puis, il faut oser : "bonjour, j'y connais pas grand chose en informatique, mais je crois qu'il y a une faille". phpBB.fr m'ont ri au nez. Et puis ton test, en fait, il emmerde le monde car le truc ne marche pas, lol.

Après, ton truc, s'il marche, tu le dis à qui ? A quelqu'un qui va s'en servir ? Pas évident.

Dernière modification par Sabina75 (Le 09/02/2016, à 21:27)

Compte supprimé · Le 09/02/2016, à 21:49

Effectivement.

Révéler une faille demande de la réflexion. Normalement, les auteurs auraient dû assumer, écouter, prendre en compte ton alerte.
Peut-être une question de forme de ton message… Ou de préparation.

Je comprends le fait de l'avoir rendu public à travers ce forum, je pense que si tu avais créé un deuxième compte et que la faille fonctionnait, tu aurais pu créer un troisième compte pour vérifier, puis contacter phpBB.fr en leur donnant les deuxième et troisième compte, puis en adjoignant ta POC en leur disant, que la faille est utilisable, qu'ils peuvent vérifier la POC de leur coté…

Apparemment, tu as fait stresser un paquet de monde…

Y compris ceux dont le compte du forum n'a pas été corrompu, mais qui rencontrent, comme moi, des problèmes informatiques hors normes pour moi…

D'ailleurs, j'ai senti que tu réalisais ce qui se passait quand tu t'es défendue de ne pas être responsable de toutes les bizarreries…

Débrouille-toi pour toujours rester en accord avec la Loi dans tes démonstrations, dans tes études de sécurité, et si possible avec l'étique. (sans philosopher de l'étique de chacun)

Bonne soirée.

Sabina75 · Le 09/02/2016, à 21:57

Oui, quand j'ai vu que ça a fait stresser plusieurs personnes, j'ai encore plus hésité et j'ai attendu. J'avais besoin de tâter le terrain du coup.

Une POC, oui, c'est ce que j'ai envoyé à un des membres du forum de fluxBB-fr. Une explication du principe ainsi que le contenu de la page active et les éventuelles autres possibilités et les limites que j'ai trouvées.

Bonne soirée.

Dernière modification par Sabina75 (Le 09/02/2016, à 22:00)

Ayral · Le 10/02/2016, à 00:22

Sabina75 a écrit :

Oui, quand j'ai vu que ça a fait stresser plusieurs personnes, j'ai encore plus hésité et j'ai attendu.
Bonne soirée.

Oui tu as fait stresser des gens, dont moi en particulier.

J'ai dû changer de mot de passe, et comme ça ne marchait pas, j'ai dû en demander un directement aux administrateurs, qui ont pourtant autre chose à f...

Oui en plus comme je suis modérateur, je n'ai pas pu aider les autres modérateurs, qui ont eu de la surcharge de travail. En plus tu as fait joujou à un moment où le forum était en train de déménager, ce qui a nécessité 2 ou 3 jours de travail supplémentaire aux administrateurs.

Alors oui je te le dis tu nous as bien fait ch... La prochaine fois va jouer dans un bac à sable. Avec un lapinou rose.

En plus je suis persuadé qu'avec ton truc de noscript machin, tu n'as fait qu'enfoncer une porte ouverte. Qui a envie de hacker un forum d'entr'aide bénévole, à part des tordu(e)s ?

nany · Le 10/02/2016, à 00:29

Stroubon, la soupe de tordu(e)s.

Compte supprimé · Le 10/02/2016, à 01:47

Ayral, d'un autre coté, même si la manière est discutable, Sabina75 n'a pas mis le forum à terre. Et n'avait pas pour intention de nuire. Mais a mal réagit par rapport à la réponse de phpBB.fr, qui eux-mêmes, semblerait-il, n'ont pas bien reçu les remarques de Sabina75.

Que ce serait-il passé si quelqu'un avec une volonté de nuire au forum avait usé de la faille que Sabina75 a mis en relief ?

Les dégâts auraient pu être pires, vous, administrateurs et modérateurs, obligés de restaurer le forum à une date antérieure, avec pertes des derniers messages… et/ou tris conséquents des derniers messages…

J'invite Sabina75 à rédiger ses excuses dans un nouveau post par rapport à la gêne occasionnée.

Ensuite vous réglez ça entre vous.

C'est vrai que je suis moins touché, et que je connais le stresse de se demander une fraction de seconde si nous avons écrit nous-même les messages, et j'avoue qui si je chopais l'identité de la personne qui a lancé des attaques en 2014 vers mon Synology, sans me prévenir, bien je ne réagirais pas pareil, et carrément moins cool… Car ça fait un an et demi que je perds du temps avec mon informatique bancale…

Bonne nuit à tous.

Compte supprimé · Le 10/02/2016, à 01:51

Pour finir, j'ai dû apercevoir une phrase du style :

«De grands pouvoirs (admins/root) nécessitent de grandes responsabilités.»

À méditer.

Et c'est pour cela que je n'ai jamais postulé comme administrateur sur aucuns forums.

nany · Le 10/02/2016, à 02:04

Uncle Ben?

Compte supprimé · Le 10/02/2016, à 03:50

Non, la commande sudo sur une nouvelle installation…

Je mets le premier site qui en parle…

https://pro.richardbaret.fr/?p=107 a écrit :

… Comme c’est votre premier appel à la fonction sudo, un message d’avertissement apparait, vous rappelant que de grands pouvoirs impliquent de grandes responsabilités et qu’il est de bon ton d’utiliser cette commande avec déontologie et discernement …

Compte anonymisé · Le 10/02/2016, à 08:04

Sérieux là, c'est Sabina75 qui est derrière tout le marasme de vendredi dernier ?

L_d_v_c@ a écrit :

Ayral, d'un autre coté, même si la manière est discutable, Sabina75 n'a pas mis le forum à terre. Et n'avait pas pour intention de nuire. Mais a mal réagit par rapport à la réponse de phpBB.fr, qui eux-mêmes, semblerait-il, n'ont pas bien reçu les remarques de Sabina75.

Le forum était tout de même indisponible pendant plusieurs heures, et là c'est l'image renvoyée qui en prend un coup.

Ayral a écrit :

J'ai dû changer de mot de passe, et comme ça ne marchait pas, j'ai dû en demander un directement aux administrateurs, qui ont pourtant autre chose à f...

Si tu l'as changé après, c'est que la fonctionnalité du changement de mdp n'était pas disponible car en ce qui me concerne, j'ai changé mon mdp avant que le forum ne soit indisponible.

Sabina75 · Le 10/02/2016, à 08:42

L_d_v_c@ a écrit :

J'invite Sabina75 à rédiger ses excuses dans un nouveau post par rapport à la gêne occasionnée.

Oui, je suis d'accord. Quelle section est la plus appropriée ? Je m'en occupe ce soir.

jojo81 a écrit :

Sérieux là, c'est Sabina75 qui est derrière tout le marasme de vendredi dernier ?

Non pas tout. Il y avait le problème du temps de session qui provoquait plusieurs milliers d'invités et de connectés en même temps qui était là depuis plusieurs jours, suite au déménagement du forum si je ne m'abuse. L'ensemble a créé une confusion que je n'aurais pas imaginé. Donc oui, je suis fautive, j'ai pas mesuré, je suis allée trop vite. Manque de psychologie. Vous savez, le problème des cordonniers ?

Dernière modification par Sabina75 (Le 10/02/2016, à 08:42)

nam1962 · Le 10/02/2016, à 10:16

Nooon ? Sérieux ? Quelqu'un s'est inquiété de ces histoires de mot de passe ? ? %28facepalm%29.png

nany · Le 10/02/2016, à 11:24

L_d_v_c@ a écrit :

Non, la commande sudo sur une nouvelle installation…

Ah oui, tiens, j’avais oublié cette petite nouveauté.
Comme je n’ai pas fait de fresh install depuis un bon moment, ça m’était sorti de la tête. J’ai donc créé un nouvel utilisateur avec des droits admin pour vérifier ce petit truc. Ce nouvel utilisateur a bien un message avant la prompt lors d’un premier accès en console (via terminal ou tty) :

To run a command as administrator (user "root"), use "sudo <command>".
See "man sudo_root" for details.

En revanche, il n’a pas ce message d’avertissement lors du premier usage de sudo. Il me semble pourtant bien avoir déjà lu ce message qui m’avait fait sourire car cette petite phrase du troisième point est bel et bien issue de Spiderman.

ljere · Le 10/02/2016, à 12:03

Bonjour,
sabrina75 n'a visiblement rien à voir avec les soucis que l'on a rencontré dernièrement, on a bien trouvé des erreurs de droits suite au déménagement du forum,
elle n'a donc aucune raison de s'excuser, maintenant j'invite sabrina75 à nous contacter sur forum_admin-fr arobase listes point ubuntu-fr point org
pour nous expliquer tout ce qu'elle a fait et ou elle pense qu'il y a des failles, cela nous intéresse pour améliorer la sécurité de nos membres.

Cordialement,
ljere

Compte supprimé · Le 10/02/2016, à 12:09

Est-ce Ian MURDOCK qui s'est inspiré de Spiderman ou l'inverse ?

Ayral · Le 10/02/2016, à 12:13

ljere a écrit :

Bonjour,
sabrina75 n'a visiblement rien à voir avec les soucis que l'on a rencontré dernièrement, on a bien trouvé des erreurs de droits suite au déménagement du forum, elle n'a donc aucune raison de s'excuser

Donc c'est à moi de m'excuser auprès de sabina. Désolé. C'est fait ...

Sabina75 · Le 10/02/2016, à 22:16

ljere a écrit :

Bonjour,
sabrina75 n'a visiblement rien à voir avec les soucis que l'on a rencontré dernièrement, on a bien trouvé des erreurs de droits suite au déménagement du forum,
elle n'a donc aucune raison de s'excuser, maintenant j'invite sabrina75 à nous contacter sur forum_admin-fr arobase listes point ubuntu-fr point org
pour nous expliquer tout ce qu'elle a fait et ou elle pense qu'il y a des failles, cela nous intéresse pour améliorer la sécurité de nos membres.
Cordialement,
ljere

Bonsoir !

Oui, je vais vous envoyer ça ! J'essaie demain ! Bonne soirée !

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#51 Le 09/02/2016, à 21:06

Re : [Résolu] J'aurais besoin d'utiliser NoScript

#52 Le 09/02/2016, à 21:27

Re : [Résolu] J'aurais besoin d'utiliser NoScript

#53 Le 09/02/2016, à 21:49

Re : [Résolu] J'aurais besoin d'utiliser NoScript

#54 Le 09/02/2016, à 21:57

Re : [Résolu] J'aurais besoin d'utiliser NoScript

#55 Le 10/02/2016, à 00:22

Re : [Résolu] J'aurais besoin d'utiliser NoScript

#56 Le 10/02/2016, à 00:29

Re : [Résolu] J'aurais besoin d'utiliser NoScript

#57 Le 10/02/2016, à 01:47

Re : [Résolu] J'aurais besoin d'utiliser NoScript

#58 Le 10/02/2016, à 01:51

Re : [Résolu] J'aurais besoin d'utiliser NoScript

#59 Le 10/02/2016, à 02:04

Re : [Résolu] J'aurais besoin d'utiliser NoScript

#60 Le 10/02/2016, à 03:50

Re : [Résolu] J'aurais besoin d'utiliser NoScript

#61 Le 10/02/2016, à 08:04

Re : [Résolu] J'aurais besoin d'utiliser NoScript

#62 Le 10/02/2016, à 08:42

Re : [Résolu] J'aurais besoin d'utiliser NoScript

#63 Le 10/02/2016, à 10:16

Re : [Résolu] J'aurais besoin d'utiliser NoScript

#64 Le 10/02/2016, à 11:24

Re : [Résolu] J'aurais besoin d'utiliser NoScript

#65 Le 10/02/2016, à 12:03

Re : [Résolu] J'aurais besoin d'utiliser NoScript

#66 Le 10/02/2016, à 12:09

Re : [Résolu] J'aurais besoin d'utiliser NoScript

#67 Le 10/02/2016, à 12:13

Re : [Résolu] J'aurais besoin d'utiliser NoScript

#68 Le 10/02/2016, à 22:16

Re : [Résolu] J'aurais besoin d'utiliser NoScript

Pied de page des forums