Le Feu sur security.debian.org

Posté par  . Modéré par Fabien Penso.
Étiquettes :
0
20
nov.
2002
Debian
Le serveur hebergeant security.debian.org n'est plus disponible depuis ce matin, un incendie à l'université de Twente (Hollande) aurait obligé d'arreter les serveurs.

Update: il vient d'être confirmé que les salles serveurs ont complêtement brulé, toutes les machines sont donc perdues.

Aller plus loin

  • # Re: Le Feu sur security.debian.org

    Posté par  . Évalué à 10.

    C'est à cause d'un firewall mal configuré ?

  • # Update

    Posté par  (site web personnel) . Évalué à 10.

    Apparemment tous les serveurs ont brûlé, l'infrastructure correspondante va être déplacée sur un autre serveur.

    Et plus important quand même : il n'y a pas de victimes.

    • [^] # Re: Update

      Posté par  (site web personnel) . Évalué à 10.

      http://lists.debian.org/debian-security/2002/debian-security-200211(...)

      « it has been confirmed that the Twente University server rooms have now
      completely burned down. This means, {security,non-us,nm,qa}.debian.org
      and ftp.snt.utwente.nl are now lost. Rest in peace... »

      • [^] # Re: Update

        Posté par  . Évalué à 6.

        Je pense que c'est dans ce genre de situations que l'on peut verser une petite larme tout en ce félicitant de faire du libre ...
        En effet, autant de mirroirs existants font autant de banques de sauvegarde des données (meme si il y aura toujours quelques pertes).
        Les logiciels propriétaires - dommage pour eux - doivent se constituer eux memes un solide processus de sauvegarde délocalisé ...
        Enfin, espérons que les choses reviennent à la normale au plus vite ...

        • [^] # Re: Update

          Posté par  . Évalué à 4.

          quelqu'un connait il un mirroir pour security.debian.org ?

          • [^] # Re: Update

            Posté par  . Évalué à 8.

            ftp://ftp.sh.cvut.cz/debian-security(...)

            • [^] # Re: Update

              Posté par  (site web personnel) . Évalué à 10.

              Il est très fortement déconseillé d'utiliser des miroirs du site security.debian.org car, concernant les mises à jour de sécurité, il faut une «confiance» absolue.

              De plus, il n'y a aucun mirroir officiel concernant security.debian.org. C'est une décision qui a été prise il y a quelques temps déjà par l'équipe de sécurité de Debian.

              Ceci dit, il y a des mirroirs et vous pouvez néanmoins les utiliser. Mais attention.

              • [^] # Re: Update

                Posté par  (site web personnel) . Évalué à 1.

                Question a deux centimes: pourquoi ? les signatures ne permettent pas d'empecher tout problème ?

                • [^] # apt-check-sigs ne peut pas tout faire

                  Posté par  . Évalué à 6.

                  le probleme de la plupart des systemes de signatures (comme apt-check-sigs) c'est qu'ils ne garantissent pas la fraicheur et l'exhaustivité.

                  Fraicheur: etre sûr que les RECENTES mises à jour super importantes sont deja sur le miroir

                  Exhaustivité: etre sûr que TOUTES les mises à jour super importantes sont sur le miroir

                  Notons que apt-check-sigs a un avantage: il vérifie les signatures authentifiant des fichiers contenant la liste de tous les paquets avec leur checksums. ainsi on est sûr que personne ne peut modifier (ni pour la réduire ou pour l'allonger) la liste des paquets officiellement inclus dans Debian (stable/testing/unstable/security)

                  PS voir ma page http://free2.org/d/(...) pour + d'infos sur apt-check-sigs

              • [^] # Re: Update

                Posté par  (site web personnel) . Évalué à 0.

                Juste une question naive.

                en quoi est ce si déconseillé ?

                - vous n'utilisez pas les mirroirs pour les install initiales et les mises à jour ? c'est plus grave d'avoir une mise à jour de sécu trouée qu'un paquet initial troué ? Quelle est donc la raison qui fait que les maj de sécu sont plus sensibles que les autres ? Perso si j'ai un paquet modifié par un méchant, que ce soit un paquet simple ou une maj de sécu ca ne me change pas grand chose

                - les paquets Debian ne sont pas signés ? si oui quel est donc le risque d'un miroir, fut'il non officiel.

                • [^] # Re: Update

                  Posté par  (site web personnel) . Évalué à 2.

                  C'est pas une question d'altération des paquets, mais de délai de propagation. Le temps de propagation des mises à jour sécurité sur les miroirs successifs augmente la fenêtre de vulnérabilité.

          • [^] # Re: Update

            Posté par  (site web personnel) . Évalué à 2.

            le mien (interne à ma boîte) a été victime d'une inondation lundi... Après l'eau et le feu, je prévois une chûte de météores (terre) sur les routeurs me reliant à Debian et un ouragan (air) sur le LIP6 :(

            • [^] # Re: Update

              Posté par  (site web personnel) . Évalué à 10.

              Finalement je vais voter Debian sur le sondage de linux.com

            • [^] # Re: Update

              Posté par  (site web personnel) . Évalué à -6.

              Encore un coup de Microsoft :(

              L'association LinuxFr ne saurait être tenue responsable des propos légalement repréhensibles ou faisant allusion à l'évêque de Rome, au chef de l'Église catholique romaine ou au chef temporel de l'État du Vatican et se trouvant dans ce commentaire

            • [^] # Re: Update

              Posté par  . Évalué à 3.

              tu ne crois pas si bien dire :
              un disjoncteur sur l'IRISA à Rennes (à côté de la fac Rennes1) s'est cassé hier:
              on est sur groupe électrogène depuis hier, le disjoncteur est remplacé ce soir et une coupure électrique de 2h00 est prévue.

        • [^] # Re: Update

          Posté par  (site web personnel) . Évalué à 1.

          Se constituer eux memes un processus de sauvegarde ?
          De un, il y a des boites qui doivent se charger de ca, et de deux, la aussi, on se constitue nous memes un processus de sauvegarde, dans la mesure ou ce sont des gens de la communaute qui font les mirroirs.

          <troll>
          Sans compter qu'une boite qui fait du proprio peut investir dans un coupe feu...
          </troll>

          Mais c 'est vrai, le logiciel libre fait ca de maniere plus elegante....

    • [^] # Re: Update

      Posté par  . Évalué à 10.

      C'est franchement le principal, qu'il n'y ait pas de victimes (tiens, moi, j'ai appris un mot en anglais: 'there are no casualties')!!!

      C'est pas l'ordi d'un avion de ligne qu'a plante, c'est pas l'ordi qui pilote la ligne 14 (automatique) du metro a Paris, c'est pas une usine chimique en proximite d'une ville de la taille de Toulouse qui a explose, c'est juste un ensemble d'ordis qui ont crame, et avec le nombre de miroirs qu'il y a pour *.debian.org, ce sera peut-etre deja oublie demain.

      Les victimes, c'est pas nous, utilisateurs de *.debian.org: on n'a qu'a prendre un miroir, et hop!
      Les victimes, ce sont les etudiants, pour qui ca va devenir un bordel le temps de s'adapter a la perte du batiment, et aussi et surtout peut-etre pour les travaux en cours, dont une bonne partie devait etre en un unique exemplaire sur ces ordis.

      Le bonjour chez vous,
      Yves

      • [^] # Re: Update

        Posté par  (site web personnel) . Évalué à 1.

        Avec un peu de bol, la bande de sauvgarde a eut le temps d'etre place dans un coffre anti-feu... voir dans un autre batiment...

  • # Et voilà l'annonce officielle

    Posté par  (site web personnel) . Évalué à 8.

    http://lists.debian.org/debian-devel-announce/2002/debian-devel-ann(...)

  • # Salle machine non protégée ?

    Posté par  (site web personnel) . Évalué à -1.

    Comment ce fait-il qu'une salle machine d'université avec pas mal de serveurs puisse prendre feu ?

    Je sais bien que ce n'est pas une salle d'hébergeur professionnel avec toutes les facilités prévues (circuits électriques redondants, système anti-feu hyper efficace par absorption d'oxygène, clim redondante....) mais quand même, dans une salle aussi utilisée, on mets des moyens pour la protéger. En plus, l'incident s'est passé à 08h00 pas en plein nuit... Personne ne sait utiliser un extincteur en Hollande ;-)

    • [^] # Re: Salle machine non protégée ?

      Posté par  (site web personnel) . Évalué à 4.

      j'sais pas si t'as regardé la webcam, mais plus qu'1 salle machine, ca à l'air d'être un batiment entier qui a pris feu... avec peut-être la salle machine au milieu...

    • [^] # Re: Salle machine non protégée ?

      Posté par  (site web personnel) . Évalué à 6.

      <troll>en fait c'est un serveur windows XP qui a planté, et humilié de c'être planté il c'est immolé</troll>

    • [^] # Re: Salle machine non protégée ?

      Posté par  (site web personnel) . Évalué à 0.

      Ben si le feu prend bien, et que (comme dans pas mal d'endroit) il y a juste des cloisons en platre a la place des murs, et des plafonniers en plastoc, c pas la peine d'essayer quoi que ce soit.

      Y a tellement de fumer dans ces cas la, que apres 2 minutes d'incendie, tu meurt asphixier avant de comprendre qu'il y a une fumee. Alors allez jouer les james bond avec un extincteur a l'eau 'savonneuse'

      Et pis c'est p'tet un coup de Ben Ladden...

    • [^] # Re: Salle machine non protégée ?

      Posté par  (site web personnel) . Évalué à 5.

      Je sais bien que ce n'est pas une salle d'hébergeur professionnel avec toutes les facilités prévues (circuits électriques redondants, système anti-feu hyper efficace par absorption d'oxygène, clim redondante....) mais quand même, dans une salle aussi utilisée, on mets des moyens pour la protéger. En plus, l'incident s'est passé à 08h00 pas en plein nuit... Personne ne sait utiliser un extincteur en Hollande ;-)

      Franchement, tu as raison... c'est inexcusable. Il prettent des machines et leur bande passante, et ils ne sont même pas fichu de protéger efficacement leurs machines !

      Inadmissible !

      Qu'on les pende haut et court !

      On ne devrait pas accepter de se faire héberger par des serveurs universitaires vulnérables au feu.

      Sérieusement : le risque du feu existe pour TOUTE salle machine, même la plus tordue. De plus une université est un lieu publique ce qui ouvre éventuellement la porte aux malveillances.

      Naturellement comme il a été dit, cette salle se trouve dans un batiment qui peut également prendre feu !

      • [^] # Re: Salle machine non protégée ?

        Posté par  (site web personnel) . Évalué à 1.

        Je ne voulais pas faire de mauvais esprit ! Tout d'abord je n'ai pas regardé la Webcam lors de mon premier post, mais effectivement, si c'est le batiment qui a cramé entièrement, la salle machine n'est peut-être pas en cause.

        Par contre, je suis désolé, j'ai visité pas mal de salles machines d'hébergeurs et avant que ça crame là-dedans, faut sortir le lance-flamme ;-) En effet, elles sont équipées de détecteurs de fumée et à la moindre alerte, des systèmes se mettent en route et absorbent tout l'oxygène de la pièce en quelques secondes ==> plus d'oxygène, plus de feu mais aussi plus de bonhomme en vie si par malheur, quelqu'un trainait dans la salle.

        • [^] # Re: Salle machine non protégée ?

          Posté par  . Évalué à 5.

          En passant, directive de Bruxelles, plus le droit au gaz halon dans les salles serveurs : trop dangeureux ...

          Va falloir sortir les sèches cheveux quand les extincteurs vont se mettre en marche ;)

        • [^] # Re: Salle machine non protégée ?

          Posté par  . Évalué à 3.

          Ouais, ça c la théorie.
          En pratique y'a énormément de salles machines qui ne sont pas équipés de tous ce beau matériel pour des raisons évidentes de coût. (si, si même chez les hebergeurs je t'assure)

          En plus, même si c très important, dès fois les décideurs préssés préfèrent succomber au soucis d'économies budgétaires immédiates (surtout en ce moment), plutôt que de dépenser des sommes astronomiques dans des systèmes de protection incendie.

          En plus la solution ultime contre les incendies n'éxiste pas vraiement contrairement à ce que tu laisses penser.
          Si ta salle machine est au 52ème étage d'une tour (ben ouais tu fait pas toujours ce qui est le mieux dans la vrai vie, des fois t'as des contraintes à respecter), tu auras beau avoir tous les systèmes incendies du monde, si l'origine de l'incendie n'est pas dans la salle machine même, ça n'auras pas grand intérêt.
          Si un batiment entier crame, c pas uniquement un système incendie qui est important, mais plutôt une redondance de salle machines.

          • [^] # Re: Salle machine non protégée ?

            Posté par  (site web personnel) . Évalué à 6.

            > Si ta salle machine est au 52ème étage d'une tour
            D'ailleurs si ta salle machine est au 5ème sous sol, ça ne la rend pas invulnérable non plus, si jamais la tour de 52 étages s'effondre en vrac et que tout crame sur place.
            Le meilleur moyen de garantir un service continu c'est AMHA d'avoir des machines dans des villes différentes.

            • [^] # Re: Salle machine non protégée ?

              Posté par  . Évalué à 3.

              Ouais si elle est au sous sol, t'as intérêt aussi à ce qu'elle soit aussi étanche, sinon y'a risque d'inondation par les étages du dessus. Merci les pompiers ;-))

        • [^] # Re: Salle machine non protégée ?

          Posté par  (site web personnel) . Évalué à 2.

          > j'ai visité pas mal de salles machines d'hébergeurs et avant que ça crame là-dedans, faut sortir le lance-flamme ;-)
          Ceci-dit, une université n'a pas forcément les moyens de se payer un blockhaus. Pour une université, le feu dans la salle machine est moins grave que le feu dans les salles de cours AMHA. Mieux vaut perdre des données informatiques que d'être obligé de suspendre les enseignements faute de salles ou pire risquer l'accident humain. Les écoles françaises "à la Pailleron" ( http://membres.lycos.fr/rtmpailleron/faits.html(...) ) sont une triste preuve de la mauvaise conception de certains locaux. Enfin ne dramatisons pas les normes ont évolué et aujourd'hui ce type de problème ne devrait plus arriver...
          N'empêche que je connais au moins une école d'ingé française qui à défaut d'être une université pourrait voir son MIS^Wcentre informatique cramer demain, sans qu'on y aille au lance-flamme!

          • [^] # Re: Salle machine non protégée ?

            Posté par  (site web personnel) . Évalué à 1.

            Tu veux dire une école qu'on aurait fait tous les 2, vieux fanfaron ;-) et qui effectivement pourrait voir sa salle machine cramer comme un feu de paille.

            • [^] # Re: Salle machine non protégée ?

              Posté par  (site web personnel) . Évalué à 1.

              Quoi, un fanfaron, ici ? Planquez vos bouteilles !

              PS : au fait, le MIS a déménagé en 98-99, il est dans des locaux tous neufs maintenant.

              • [^] # Re: Salle machine non protégée ?

                Posté par  (site web personnel) . Évalué à 0.

                précision: seule une partie du MIS a déménagé, et pas la plus importante :-(

                Ok, tout le monde s'en fout, mais je tenais à le dire.

              • [^] # Re: Salle machine non protégée ?

                Posté par  (site web personnel) . Évalué à 1.

                Ca devient un repère de Pistons par ici ;-)

                Faudrait que j'aille refaire un tour sur le campus, j'avais bien vu le démenagement des salles du MIS pour les élèves mais est-ce que les salles serveurs ont démenagé (de mon temps, au RdC du B6) sous la surveillance du troll Dutruc ? ;-)

                • [^] # Re: Salle machine non protégée ?

                  Posté par  (site web personnel) . Évalué à 2.

                  > est-ce que les salles serveurs ont démenagé
                  Je sais pas trop. Déjà il y a 4 ans il y avait pas mal de machines - en particulier ce qui concernait Internet (web etc. pas les calculs scientifiques internes) - qui étaient dans le labo de trotek. Enfin il me samble. En fait le gros progrès est que maintenant les rez sont cablées. Et aussi en début d'année (les speechs rasoirs de la 1ère semaine) tu as le droit à un speech "hacker c'est mal" qui te met en garde contre les dangers du Grand Ternet et aussi te prévenir que si tu joues à Jean Kevin il va t'arriver des bricoles. MDR.

                • [^] # Re: Salle machine non protégée ?

                  Posté par  (site web personnel) . Évalué à 2.

                  Pour ce qui est des clients (le MIS qui n'existe pas et qui s'appelle CRI), il y a une partie des machines au F7 et une autre au H10 dans une mezzanine (une grande). Tous les terminaux Unix sont progressivement remplacées par du NT.

                  Les serveurs sont au H9 (ie en trotek) dans une salle isolée et climatisée. Y a pas eu de souci a priori et y a des gros onduleurs.
                  Sinon, y a pas mal d'autres serveurs à l'assoce aussi et les rezs sont effectivement cablées :o) (ca fait mal quand on part).

                  Le troll Dutruc est toujours là mais au F7 et le troll Mariaux répond toujours présent au H9 (quand il répond...).

                  C'est une véritable invasion on dirait :o)

    • [^] # Re: Salle machine non protégée ?

      Posté par  . Évalué à 7.

      Le feu n'a pas pris dans la salle machine. Il aurait semble-t-il pris dans une salle de cours/PC. C'est donc le bâtiment de trois étages qui abrite entre autres le CTI qui a été détruit. La bibliothèque avait fort heureusement été déménagée tout récemment.
      A 15:00, tout est sous-contrôle, mais les pompiers sont encore à pied d'oeuvre. Le feu a pu se développer rapidement grâce à la présence de matériaux artificiels (les PC) et de bois (les plafonds).
      Il n'y a aucun blessé et aucune substance toxique ne s'est répandue.
      La cause est encore inconnue, l'incendie criminel n'est pas exclu.
      Peu d'étudiants étaient présents. Le feu a pris à 8:01 alors que les quelques cours ne devaient commencer qu'à 8:30. Cette semaine est consacrée à des partiels, donc très peu de cours sont donnés en ce moment.
      L'infrastructure et les machines sont perdues, mais pas les données. Des backups délocalisés sont pris.
      L'unif espère mettre sur pieds une infrastructure de secours d'ici quelques jours.
      Entre temps certains vont (re)découvrir les joies de la lecture papier.

      Ils n'ont vraiment pas de bol à Enschede, rappellez-vous l'explosion de l'usine pyrotechnique.
      Pour info: Enschede n'est pas en Hollande mais en Brabant-Nord, Pays-Bas. Il y a deux Hollande (nord et sud). C'est comme les cantons suisses, les provinces belges et les départements français.

      Quelques liens
      L'infâme bassesse de the register (en résumé: c'est bien fait pour les fichiers pornos et les MP3 illégaux, feraient mieux d'étudier ce p***ns d'étudiants)
      http://www.theregister.co.uk/content/6/28204.html(...)

      Sites néerlandais et nombreuses photos:
      http://www.telegraaf.nl/digilink/teksten/digi.brand.universiteit.co(...)
      http://www.planet.nl/news/0,2031,80_1621_1277109,00.html(...)
      http://www.tctubantia.nl/regioportal/TC/0,2622,1650-Voorpagina__132(...)
      http://www.tctubantia.nl/regioportal/TC/1,2622,1654-zoeken-Zoeken!!(...)
      http://www.tctubantia.nl/regioportal/TC/1,2622,1654-zoeken-Zoeken!!(...)

      • [^] # Hollande et Pays-Bas

        Posté par  . Évalué à 0.

        Petite parenthèse pour préciser que la Hollande et les Pays-Bas veulent dire la même chose ... il n'y a pas deux Hollande(s), de même qu'il n'y a pas deux Belgique(s) ;o)

        Tant qu'à faire dans la géographie ... la capitale est La Haye, pas Amsterdam ;o)

        • [^] # Re: Hollande et Pays-Bas

          Posté par  . Évalué à 1.

          Bon j'apporte ma pierre pour à mon tour te contredire. Le précédent post a raison, la Hollande n'est qu'une région (ou province) des Pays-Bas, mais qui dans la pratique est utilisé pour désigner la même chose. Et donc il y a bien deux Hollandes. CQFD :)

        • [^] # Re: Hollande et Pays-Bas

          Posté par  . Évalué à 2.

          Au fait pour étayeret régler la question des provinces hollandaises
          http://perso.club-internet.fr/jcconan/pb_somm.htm(...)

          • [^] # Re: Hollande et Pays-Bas

            Posté par  . Évalué à 0.

            Au fait pour étayeret régler la question des provinces hollandaises

            Je suppose que tu voulais dire "provinces néerlandaises" ? :-)
            Elles sont au nombre de douze, par contre, il n'y a que 2 provinces hollandaises: Noord-Holland et Zuid-Holland.

            • [^] # Re: Hollande et Pays-Bas

              Posté par  . Évalué à 1.

              Et zut! Pris par la patrouille en flagrant délit de confusion hollandais/néerlandais :)
              Je vais m'en sortir par une pirouette: grammaticalement et au niveau du sens, c'est quand même juste , non ? :)

              • [^] # Re: Hollande et Pays-Bas

                Posté par  . Évalué à 2.

                c'est quand même juste , non ? :)

                Tout à fait.
                Et puis même comment dire non à un pseudo pareil ?

                "Kriek" pour ceux qui l'ignorent est une excellente bière belge parmi tant d'autres.
                Perso, il y a Guinness, puis beaucoup de bières belges, puis, je sais plus, j'arrive jamais à terminer la liste. Burp. Pardon.
                Ici règne la Heineken, pas dans ma liste, c'est pas de la bière.

                Pour ceux qui cherchent le lien entre bière et informatique, c'est l'ADA :-)


                -1 -- -- --

        • [^] # Re: Hollande et Pays-Bas

          Posté par  . Évalué à 2.

          Hollande est couramment utilisé à la place de Pays-Bas, certes, mais il y a bien Noord-Holland et Zuid-Holland qui sont deux provinces, comme Noord-Brabant où se trouve Enschede.
          <perso> J'habite Groningen dans la province éponyme (Groningue en français)</perso>

          Même les hollandais font la confusion.
          p.ex. les supporters de foot crient "Hup Hup Holland"
          Holland est donc devenu par abus de langage le nom du pays à la place de Nederland, mais officiellement, ce n'est pas la même chose.

          Tant qu'à faire, Amsterdam est bien la capitale, Den Haag (La Haye en français) est le siège du parlement.
          cf. http://www.cia.gov/cia/publications/factbook/geos/nl.html(...)

          de même qu'il n'y a pas deux Belgique(s)
          Pas encore officiellement en tout cas ;-)
          C'est comme la Hollande, il y a une "Nord" et une "Sud".


          Mais où est donc passée la case -1 ?

      • [^] # Re: Salle machine non protégée ?

        Posté par  (site web personnel) . Évalué à 1.

        C'est labas qu'a eu lieu le dernier CCC camp (Hacker at large), non ?

        "La première sécurité est la liberté"

      • [^] # Re: Salle machine non protégée ?

        Posté par  . Évalué à 1.

        Et apparemment ils sont pas dans la merde: l'université avait déja des difficultés financières dixit ton dernier lien...

  • # Re: Le Feu sur security.debian.org

    Posté par  . Évalué à 3.

    c'est juste le p'tit demon mascote de freeBsd qu'a mis le feu .
    Il n'etait pas content d'etre tout seul perdu parmis ces pinguins.

  • # Re: Le Feu sur security.debian.org

    Posté par  (site web personnel) . Évalué à 5.

    le second problème est que secutity.debian.org est aussi non-us.debian.org.
    le troisième est que la mise à jour de la libc6 dans la sid de ce matin est bugguée.
    À vos mirroirs.

  • # Re: Le Feu sur security.debian.org

    Posté par  (site web personnel) . Évalué à 1.

    On a des nouvelles sur l'origine de l'incendie..
    Dans la cafette de l'université hollandaise qui fait aussi coffe-shop... une boulette géante aurait pris feu dans la reserve ...

    pourvu que ca ne devienne pas un hoax..

    et Zouh... et vive le gouda et la mimolette!

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.