Nos Partenaires

Auteur Sujet: ILS N'ONT ENCORE PAS REUSSI A NOUS TUER ! ;)  (Lu 6314 fois)

03 juin 2015 à 12:19:54
Lu 6314 fois

DavidManise


Salut à tous,

Bon...  !!! :)

On est de retour en ligne, après une bonne grosse attaque informatique sur le serveur. 

Une faille de sécurité a été exploitée dans un des logiciels serveur ayant accès en écriture sur le bouzin.  Infomaniak a détecté très rapidement l'intrusion et a mis le site "en maintenance" pour bloquer toute entrée/sortie de données.  Le mode sécurité a été débloqué ce mercredi midi.  Mathieu a bossé d'arrache pied hier et aujourd'hui pour remettre en route les fonctionnalités de base, pour qu'au moins ça fonctionne sur le fond.  Au total, on aura été HS environs 48h.

Il n'est pas nécessaire de changer vos mots de passe ou de faire quoi que ce soit de votre côté.  Ceci dit, et pour mémoire : de manière générale, je rappelle néanmoins à ceux qui utilisent le même mot de passe pour tous leurs comptes (forum, mail, Facebook, Twitter, etc.) que c'est une pratique à risque, et qu'il est préférable de compartimenter en utilisant des mots de passes solides (exemple : fhJU#n_08KJj76f2-- ) et différents pour chaque compte...

Dans la mesure où nous sommes une bestiole antifragile qui grandit et devient plus forte à chaque fois qu'elle se prend des pains dans la gueule, plusieurs choses ont déjà été faites et seront faites dans les prochaines semaines :

- grand ménage, tri et mise à jour de tous les logiciels serveurs : fait.
- mise sur la glace du wiki, obsolète et plus entretenu, en attendant une autre solution technique d'édition collective : fait.
- mise à jour du logiciel du forum vers la version la plus récente de Simple Machines : fait.

Reste à faire dans les prochains jours / semaine :

- Evoluer vers un CMS avec un thème "responsive" ;
- Remettre en place une solution "wiki-like" pour relancer une section documentaire propre, qui permette de centraliser les connaissances collectives du forum ;
- Evaluer la possibilité de centraliser tous les sites que je gère sur une plateforme dédiée et privative, pour être parfaitement maîtres des lieux ;

Voilà.

Ce forum est un forum de survie.  On y prolonge des vies.  On cultive l'antifragilité et la capacité à évoluer et à grandir malgré et grâce à l'adversité.  Grâce à Mathieu et grâce au soutien de certains membres, nous sommes non seulement increvables, mais en plus on adore ça ;)

Merci à tous.  Vous pouvez continuer à utiliser le forum en l'état dès maintenant (il reste quelques petits bugs sur les smileys et tout ça, mais ça se règlera d'ici quelques jours).  On vous préviendra si une nouvelle interruption est nécessaire pour les mises à jour à venir.

Voilà.

Le taulier ;)

P.S.: pendant la panne des infos arrivaient au fur et à mesure sur l'état d'avancée des travaux sur ma page Facebook : https://www.facebook.com/davidmanise
"Grand, gros, lourd, sale, fort et bête" ;)

Stages survie CEETS

03 juin 2015 à 12:51:31
Réponse #1

Achille


Bonne nouvelle. C'est pas pour dire, mais sans ce forum, je me sentais un peu orphelin..  :)

Au fait, je m'aperçois qu'on ne peut plus "liker" un message ?

03 juin 2015 à 13:03:48
Réponse #2

Anke



03 juin 2015 à 13:04:18
Réponse #3

Thanos


Salut !

On à une idée de la motivation de cette attaque ?

Cela ciblait quelque chose en particulier sur les serveurs ou était ce juste une tentative de l'aspiration automatisée d'informations personnelles ?

L'inavisé         
Croit qu'il vivra toujours        
S'il se garde de combattre,
Mais vieillesse ne lui
Laisse aucun répit,
Les lances lui en eussent-elles donné.

Hávámál

A vaincre sans péril, on gagne !             http://www.dailymotion.com/video/x61nne_frankland-vs-excalibur_webcam
Le courage, c'est pour les morts.           http://www.frankland.fr

TACTICAL GEAR: If I Hear One More Tactical Gear Manufacturer say “Our Gear is Used by Special Forces” I am Going to Kick a Kitten in the Head

03 juin 2015 à 13:08:18
Réponse #4

DavidManise


Salut,

Rien à voir avec les données perso, c'était apparemment plutôt une attaque de déni de service.

Pour la fonction "like", le moteur de recherche, l'index et tout ce qui n'est pas le coeur du moteur, ça va s'arranger dans les prochains jours / semaines.  Y'a aussi les smileys, quelques images qui s'affichent mal, l'habillage, le menu du haut, etc, etc.  Plusieurs petits trucs, mais on peut échanger et on n'a rien perdu des données, donc déjà on a le plus gros ;)

Ciao :)

David
"Grand, gros, lourd, sale, fort et bête" ;)

Stages survie CEETS

03 juin 2015 à 13:10:53
Réponse #5

b@s


merci à tous ceux qui ont oeuvré en première ligne... me doutais qu'il y avait une m*rde mais comme je ne suis pas sur face de bouc je n'avais pas accès à la page de david ...

et welcome back !  ;)

03 juin 2015 à 13:21:00
Réponse #6

Merlin-Max


L'âme sûre ruse mal. ;)

03 juin 2015 à 14:03:11
Réponse #7

Luc


De retour :)  Merci à ceux qui ont réglé les problèmes.

Si je peux être utile pour le wiki-like hésiter pas.

03 juin 2015 à 14:28:44
Réponse #8

goumpo


ouf !

Merci aussi à ceux qui bossent dans l'ombre ;)

03 juin 2015 à 14:35:40
Réponse #9

Troll


Bonjour,

Comme les autres, et c'est la moindre des choses, je tenais à remercier celles et ceux qui ont tout fait pour remettre rapidement en état le forum ! Un grand merci donc  ;D

S'agissant du déni de service, celui-ci prend un général un serveur / groupe de serveurs précis pour cible. Il y a donc deux options:
=> un pirate qui a attaqué ce forum comme il aurait très bien pu en attaquer un autre. Typiquement, quelqu'un qui fait ça "pour s'amuser" (indépendamment des conséquences éventuelles).
=> le forum était réellement la cible d'un "adversaire". Il ne plait pas à tout le monde ce forum ? Il est considéré comme dangereux ? identitaire ? marginal ? concurrentiel d'un autre ? que sais-je encore...

Bref, hors considérations ami / ennemi et bien / pas bien, ce site est aussi une partie du gagne-pain de certaines personnes. Je ne suis pas informaticien réseau et sécurité, mais, ce genre d'attaque est-il traçable par la police ne serait-ce que pour porter plainte (pourquoi pas contre X) ?

Bien à vous,

Troll
Semper potest proficio

03 juin 2015 à 14:50:05
Réponse #10

pégé


Merci aux bosseurs de l'ombre  :love:

Je suis de ceux qui écoutent ( souvent ) mais qui ne causent pas beaucoup ( paski n'ont pô grand chose à dire  et/ou par peur de faire du bruit peut-être ?! ) et j'étais aussi en manque  ;)
« Modifié: 03 juin 2015 à 21:56:43 par pégé »

03 juin 2015 à 15:38:37
Réponse #11

danseenslipsouslalune


Content de vous relire aussi!
Je partage un peu le sentiment des copains, ça a fait un long silence...
Un grand bravo à ton équipe patron  :doubleup:

Mode bruit: ON
D'ailleurs, moi ça me rappelle que chaque fois qu'un système/outil est censé nous faciliter la vie, il n'est pas inutile de se poser la question jusqu'où nous voulons nous la faciliter et en être dépendant...   ;)
Mode bruit: OFF

D@v-
Il vaut mieux être un guerrier au milieu d'un jardin, qu'un jardinier au milieu d'une guerre...

03 juin 2015 à 16:45:55
Réponse #12

Loriot


Ouf que ça fonctionne a nouveau et bravo à tous!
Je doit dire qu'un moment j'ai pensé avoir été banni...
Salutations.
Quand le sage désigne la lune, l'idiot regarde le doigt

03 juin 2015 à 18:37:01
Réponse #13

Cavannus


Salut,

Tout d'abord un gros bravo et merci pour la remise en route aussi rapide!

J'ai eu la même pensée que Danseenslipsouslalune, et pour moi ce n'est pas du bruit : ça arrive que des forums bourrés d'infos pertinentes ferment pour x ou y raison; parfois c'est même l'admin qui en a marre et ferme tout sur un coup de tête, sans prévenir! C'est pour ça que se faire de petites sauvegardes des sujets qu'on aime bien, c'est une bonne idée (même si c'est en vrac dans des fichiers texte... on pourra toujours améliorer la mise en forme au besoin). On ne le fait jamais assez.

Edit : je n'ai pas dit que ce forum avait été volontairement fermé, mais en revanche j'ai connu d'autres forums ou blogues qui l'avaient été; mais cette attaque m'a fait me demander : et si VSS fermait définitivement sans prévenir? y aurait-il des infos que je devrais sauvegarder?
« Modifié: 03 juin 2015 à 22:44:26 par Cavannus »

03 juin 2015 à 19:31:56
Réponse #14

Christian


un grand merci à tous ceux qui ont passé du temps et de l'énergie à rétablir cette mine d'or !!

03 juin 2015 à 19:40:52
Réponse #15

danseenslipsouslalune


Salut,

Tout d'abord un gros bravo et merci pour la remise en route aussi rapide!

J'ai eu la même pensée que Danseenslipsouslalune, et pour moi ce n'est pas du bruit : ça arrive que des forums bourrés d'infos pertinentes ferment pour x ou y raison; parfois c'est même l'admin qui en a marre et ferme tout sur un coup de tête, sans prévenir! C'est pour ça que se faire de petites sauvegardes des sujets qu'on aime bien, c'est une bonne idée (même si c'est en vrac dans des fichiers texte... on pourra toujours améliorer la mise en forme au besoin). On ne le fait jamais assez.

Oulà... euh, juste pour que ce soit clair, j'ai jamais pensé que cet incident aie pu être délibéré hein  ;)

Ma pensée était que d'une façon largement plus générale dans la vie, notre travail, notre quotidien, on cherche souvent, pour ne pas dire toujours, à se faciliter la vie.
Ce n'est d'ailleurs pas forcément par feignantise, je pense même que c'est dans une optique de "survie", on veut ménager son potentiel pour durer le plus longtemps, éviter la fatigue qui peut amener à faire prendre des risques, etc...
(ensuite la société capitaliste a probablement détourné ce raisonnement pour améliorer la productivité et les bénéfices, mais bon, je m'égare du HORS SUJET que je suis déjà en train de faire  ;)  )

Bref, on s'en remet à beaucoup de systèmes/outils/accessoires, et je pense qu'il est dans l'esprit de ce forum de ne pas oublier le ratio bénéfice de ce sytème/em....des s'il nous lâche, et même prévoir un backup.
Mais ça ne concernait pas spécialement l'incident malveillant subi par ce forum, et encore moins ne voulait laisser sous-entendre que cela puisse être voulu.
(J'veux pas d'ennui avec la police moi...  ;)  )

Ok, j'arrête mon HS, je vais voir ailleurs si j'y suis  ;D

D@v- (hyper content de vous relire!!!!!!!)
Il vaut mieux être un guerrier au milieu d'un jardin, qu'un jardinier au milieu d'une guerre...

03 juin 2015 à 21:01:12
Réponse #16

loic35


bravos et merci a ceux(celles) qui on remis le fofo sur ces pates !

03 juin 2015 à 22:10:04
Réponse #17

aliɔs



03 juin 2015 à 22:39:43
Réponse #18

promeneur4d


Salut,

merci pour le boulot, y a juste encore un petit souci, le lien http://www.davidmanise.com/forum/ donne toujours

Citer
Ce site est en maintenance

This website is under maintenance

Diese website ist unter verwaltung

C'est le lien que j'utilise en general pour y acceder, probablement d'autres aussi...
Si 86% de la population d'un pays veut pas d'OGM dans les champs et qu'ils sont plantés quand même, peut on parler de démocratie?

03 juin 2015 à 23:46:17
Réponse #19

Nävis


Je doit dire qu'un moment j'ai pensé avoir été banni...

Tu n'as pas la conscience tranquille toi...
  ;)

04 juin 2015 à 01:37:54
Réponse #20

psydomos


Plus fort que le Christ, le forum à ressuscité 2 fois! lol

Merci aux hommes de l'ombre et leur formidable boulot et à toi David, pour rien lâcher!!!

"Je sais que je ne sais rien" Socrate
"Le progrès est ce qu'on en fait, confier son dernier souci à des milliers d'inconnus qui n'en n'ont rien à foutre ou permettre de vrais moments de vie démultipliés.."
Patrick, o "cacique" do CEETS

04 juin 2015 à 09:37:03
Réponse #21

Axiome



04 juin 2015 à 10:06:30
Réponse #22

Frax


C'est vrai qu'on s'y attache à cette petite bête... Merci de l'avoir réparée :-)

04 juin 2015 à 17:59:09
Réponse #23

Jco


Je trouve quand meme que le wiki reste le meilleur moyen de constituer une base de connaissance communautaire... Mais bon après c'est comme un forum, faut le faire vivre, trouver des gens motivés pour s'en occuper.

J'avais essayé par le passé de contribuer sur le wiki, j'avais pas passé la case "enregistrement"...

05 juin 2015 à 08:37:41
Réponse #24

zangetsu74


Salut à tous,
Merci à tous les travailleurs de l'ombre qui nous ont remis ce forum d'aplomb aussi rapidement !
Je me permets, si jamais d'autres personnes sont comme moi "accro" au RSS, de partager l'adresse actualisée du flux rss du forum pour récupérer les derniers messages (ici les 30 derniers) :
www.davidmanise.com/forum/index.php?action=.xml&type=rss2&sub-action=recent&limit=30

En effet, l'adresse précédente que j'avais dans mon lecteur rss ne fonctionnait plus (suite au changement de version ?), et le forum n'affiche nul part ce lien (du moins sauf erreur grossière de ma part)

[Post à supprimer ou déplacer si nécessaire]
La différence entre la théorie et la pratique ?
En théorie il n'y en a pas, mais en pratique il y en a une.

 


Keep in mind

Bienveillance, n.f. : disposition affective d'une volonté qui vise le bien et le bonheur d'autrui. (Wikipedia).

« [...] ce qui devrait toujours nous éveiller quant à l'obligation de s'adresser à l'autre comme l'on voudrait que l'on s'adresse à nous :
avec bienveillance, curiosité et un appétit pour le dialogue et la réflexion que l'interlocuteur peut susciter. »


Soutenez le Forum

Les dons se font sur une base totalement libre. Les infos du forum sont, ont toujours été, et resteront toujours accessibles gratuitement.
Discussion relative au financement du forum ici.


Publicité