#176 Le 04/09/2010, à 17:19
- pef
Re : Votre avis sur LegTux svp
pef a écrit :edit: ce que je trouve énorme, c'est de dire que md5 se ""décrypte"" facilement, ce qui est faux.
Relativement facilement. Regarde ce qu'en dit notamment Wikipedia
un sha512 comme proposé plus haut, c'est quand même nettement mieux!
Il est possible de trouver 2 ensembles de données ayant le même hash, mais rien concernant la donnée d'origine.
Quoiqu'il en soit, il est effectivement plus simple, dans le doute, d'utiliser un autre algo.
Hors ligne
#177 Le 04/09/2010, à 17:22
- pef
Re : Votre avis sur LegTux svp
Personne de bien calé en sécurité pour tester un peu ce que valent mes protections et trouver cette maudite faille ?
Je veux bien te filer un coup de main pour vérifier rapidement ton code.
Hors ligne
#178 Le 04/09/2010, à 17:23
- ubuntlin
Re : Votre avis sur LegTux svp
Je vois que la page de la hotline a été remise sur pied !
Koobecaf: http://koobecaf.fr
Le mot pour la frime: http://lemotpourlafri.me
Mon site web : http://ardoisestactiles.legtux.org
Hors ligne
#179 Le 04/09/2010, à 17:24
- Rolinh
Re : Votre avis sur LegTux svp
Allez, on va arrêter de jouer au sha et à la souris, histoire de ne pas pourrir ce post
Mais on tombe d'accord: il vaut mieux utiliser un autre algo
Hors ligne
#180 Le 04/09/2010, à 18:57
- LegSim
Re : Votre avis sur LegTux svp
Faille corrigée !
Il s'agissait d'une faille dans l'applicatif web qui permettait de copier du contenu protégé directement dans son dossier utilisateur, et donc de pouvoir le lire.
C'est maintenant corrigé !
L'exploitation de cette faille a été rendue possible par la disponibilité des sources. J'ai donc pris la décision de ne plus distribuer ces sources librement, mais de les donner seulement aux personnes de confiance.
Merci à tous pour votre aide !
L'ouverture d'esprit ne se limite pas forcement à une fracture du crâne...
Ici, hébergement, adresses e-mail et jabber et upload de fichiers sur serveur libre, le tout à prix libre.
Hors ligne
#181 Le 04/09/2010, à 19:12
- TheCaméléon
Re : Votre avis sur LegTux svp
Bravo !
Vive legtux !
Hors ligne
#182 Le 04/09/2010, à 20:11
- seb_42
Re : Votre avis sur LegTux svp
voila une bonne nouvelle!
Et des news sur l'identité du/des coupable?
°0° {Le premier homme à jeter une insulte plutôt qu'une pierre est le fondateur de la civilisation.
'Those who are easily shocked should be shocked more often' Mae West
PSN: el_dubi
Hors ligne
#183 Le 04/09/2010, à 20:24
- kamui57
Re : Votre avis sur LegTux svp
j'ai vu ça sur le forum de rguillaume http://rguillaume.servhome.org/forum/viewtopic.php?f=4&t=26&start=10#p285
Quand le dernier arbre aura été abattu, et le dernier animal exterminé, les hommes se rendront compte que l'argent ne se mange pas (proverbe indien)
Toshiba Satellite L655 4 Go RAM, Archlinux Gnome-shell,LXDE / W7
Toshiba Satellite M30 512 Mo RAM, Archlinux Gnome 3 restreint / Crunchbang LXDE
https://help.ubuntu.com/community/Pastebinit pour poster du texte sur internet en console
Hors ligne
#184 Le 04/09/2010, à 20:24
- LegSim
Re : Votre avis sur LegTux svp
Peut-être un "suspect" mais aucune preuve !
L'ouverture d'esprit ne se limite pas forcement à une fracture du crâne...
Ici, hébergement, adresses e-mail et jabber et upload de fichiers sur serveur libre, le tout à prix libre.
Hors ligne
#185 Le 04/09/2010, à 20:26
- TheCaméléon
Re : Votre avis sur LegTux svp
si ! pleins de preuves ! dans les logs... effacés
Hors ligne
#186 Le 04/09/2010, à 21:59
- ubuntlin
Re : Votre avis sur LegTux svp
Exellente nouvelle, faille corrigée et on a même un suspect !
Très bonne décision de ta part Legsim
Vive Legtux !
Koobecaf: http://koobecaf.fr
Le mot pour la frime: http://lemotpourlafri.me
Mon site web : http://ardoisestactiles.legtux.org
Hors ligne
#187 Le 04/09/2010, à 22:30
- pfriedz
Re : Votre avis sur LegTux svp
La faille corrigée et le problème résolu, excellent !
Même si mes données sont parties, l'essentiel est que ça marche (pour mes données, j'avais fait des backups) !
Hors ligne
#188 Le 04/09/2010, à 22:57
- ubuntlin
Re : Votre avis sur LegTux svp
Oui, mais maintenant je comprends beaucoup mieux l'intérêt des backups.
Avant je me disais que ça servait à rien, mais maintenant je vois que ça sert des fois !
CE genre est plutôt bénéfique pour le projet, ça permet de le sécuriser de plus en plus !
Mais on se passerai bien de ce genre de choses !
Allez, bonne nuit à tous et bravo à Simon encore !
Koobecaf: http://koobecaf.fr
Le mot pour la frime: http://lemotpourlafri.me
Mon site web : http://ardoisestactiles.legtux.org
Hors ligne
#189 Le 04/09/2010, à 23:02
- Tux03
Re : Votre avis sur LegTux svp
Bravo à LegSim, mon adresse mail est de nouveau la
Hors ligne
#190 Le 04/09/2010, à 23:19
- kamui57
Re : Votre avis sur LegTux svp
LegTux : ça t'as pris combien de temps pour mettre ton serveur en place ?
edit : En exclusivité la manière dont s'est pris le pirate pour avoir le mot de passe root :
http://www.gnu.org/fun/jokes/echo.msg.html
-R change root password to “RMS”
Voilà pourquoi il est désactivé sous Ubuntu !
Dernière modification par kamui57 (Le 05/09/2010, à 00:12)
Quand le dernier arbre aura été abattu, et le dernier animal exterminé, les hommes se rendront compte que l'argent ne se mange pas (proverbe indien)
Toshiba Satellite L655 4 Go RAM, Archlinux Gnome-shell,LXDE / W7
Toshiba Satellite M30 512 Mo RAM, Archlinux Gnome 3 restreint / Crunchbang LXDE
https://help.ubuntu.com/community/Pastebinit pour poster du texte sur internet en console
Hors ligne
#191 Le 05/09/2010, à 05:36
- seb_42
Re : Votre avis sur LegTux svp
DATABASE ERROR: CONNECTION FAILED!
°0° {Le premier homme à jeter une insulte plutôt qu'une pierre est le fondateur de la civilisation.
'Those who are easily shocked should be shocked more often' Mae West
PSN: el_dubi
Hors ligne
#192 Le 05/09/2010, à 09:47
- totoflute
Re : Votre avis sur LegTux svp
Impossible d'aller sur le site
Et c'est ça qui fait toute la différence.
Hors ligne
#193 Le 05/09/2010, à 10:01
- Valère
Re : Votre avis sur LegTux svp
Ce matin Simon s'est aperçu que la partition /dev/sda1 a disparu, le système à été relancé sur le mode rescue d'ovh, malheureusement Simon a du s'absenter.. plus de news dans la journée
1984 was not supposed to be an instruction manual
hostux.net serveur mail/jabber + hébergement d'images.
Hors ligne
#194 Le 05/09/2010, à 10:04
- pef
Re : Votre avis sur LegTux svp
Faille corrigée !
Il s'agissait d'une faille dans l'applicatif web qui permettait de copier du contenu protégé directement dans son dossier utilisateur, et donc de pouvoir le lire.
C'est maintenant corrigé !L'exploitation de cette faille a été rendue possible par la disponibilité des sources. J'ai donc pris la décision de ne plus distribuer ces sources librement, mais de les donner seulement aux personnes de confiance.
Merci à tous pour votre aide !
Attention, la sécurité par l'obscurité n'est pas une bonne idée. Exemple : les algorithme de chiffrement sont publiques, et pourtant très fiables.
Hors ligne
#195 Le 05/09/2010, à 10:55
- LegSim
Re : Votre avis sur LegTux svp
En effet, c'est reparti pour un tour...
C'est tout de même étrange... Est-ce que c'est possible de détruire une partition et toute la table de partitions alors que le système tourne et qu'aucun accès SSH n'est possible ?
L'ouverture d'esprit ne se limite pas forcement à une fracture du crâne...
Ici, hébergement, adresses e-mail et jabber et upload de fichiers sur serveur libre, le tout à prix libre.
Hors ligne
#196 Le 05/09/2010, à 11:42
- Vanaryon
Re : Votre avis sur LegTux svp
@LegSim : le pirate n'ai pas justement installé un deamon, ou quelque-chose lui permettant de piloter le serveur à distance sans SSH (depuis le précédent piratage) ?
Jappix Mini, un mini-chat pour votre site web !
Hors ligne
#197 Le 05/09/2010, à 12:52
- Rolinh
Re : Votre avis sur LegTux svp
les algorithme de chiffrement sont publiques, et pourtant très fiables.
C'est normal: un algorithme de chiffrement qui ne suit pas le principe de Kerckhoff est un mauvais algorithme de chiffrement.
Donc je suis d'accord avec pef: si ton code ne possède plus de failles, pourquoi ne pas le publier à nouveau? Il faut simplement le faire auditer par des personnes compétentes.
Hors ligne
#198 Le 05/09/2010, à 12:54
- Rolinh
Re : Votre avis sur LegTux svp
Au fait LegSim: avais-tu réinstallé ton serveur suite à l'attaque?
Hors ligne
#199 Le 05/09/2010, à 14:00
- Sir Na Kraïou
Re : Votre avis sur LegTux svp
LegTux est down, là, non ?
Descendant de Charlemagne et de LUCA.
Bleu, en l'hommage d'un truc bleu. :'(
C'est pas du bleu.
C'est pas le lac de Genève, c'est le Lac Léman.
Hors ligne
#200 Le 05/09/2010, à 14:11
- Shanx
Re : Votre avis sur LegTux svp
Bravo la 'tite pour ce sens de l'observation !
Mes randos : grande traversées des Alpes, de l'Islande, de la Corse, du Japon (en vélo), etc.
Traversée des États-Unis à pied
Hors ligne