Journal : [Mouling + Mavie] Vos pires geekeries
Posté par Moogle (page perso, ) le 24 septembre 2007
Cher journal,
J'ai décidé aujourd'hui de confesser certaines de mes erreurs passées. Sache d'abord que je ne regrette rien. Parce que même si c'était mal, je me suis quand même bien marré, et surtout, c'était pas méchant.
Il fut un temps pas si éloigné où j'étais un jeune étudiant dans un petit IUT de province. Mon esprit geek déjà bien développé m'avait permis d'apprendre quelques techniques unixiennes pour faire le kéké devant les copains.
Le réseau de l'IUT était composé de quelques gros servers centraux sous HP-UX et Solaris, et de dizaines de terminaux dans les différentes salles de TP. Un espace partagé entre les serveurs nous permettait de stocker nos fichiers persos (TPs, trucs, machins, etc...). Le tout était fort peu sécurisé, et des rlogin et autres su nous permettaient de changer de serveur, ou d'utilisateurs lorsque l'on était 2 par machine.
C'était l'architecture idéale pour tripoter les who et balancer des xeyes sur les écrans des autres, moyennant parfois une première connexion discrète sur leur compte pour ajouter un "xhost +" dans leur .profile. Mais quel bonheur que d'entendre juste après avoir tapé "xsnow" une personne de la salle voisine crier "Oh, il neige !".
Il faut aussi préciser que parfois, les profs eux mêmes nous tentaient dans le pêché. Lors de nos cours de SQL, pour nous connecter au serveur Oracle, ils nous conseillaient de nous connecter avec un alias pour la ligne de commande contenant le couple login/pass en paramètre. Quel bonheur de récupérer le mot de passe des copains en tapant un simple ps ! Surtout que ce mot de passe était bien souvent celui de leur compte.
Mais cette pratique fut bien vite abandonnée quand le problème fut découvert. Heureusement, nous avons ensuite fait du PHP pour accéder aux bases de données. Le mot de passe bien à l'abri dans le fichier PHP, il n'était pas piratable. C'était sans compter sur ceux qui avaient laissé les droits en lecture à tous sur le fichier en question, mais ils n'étaient pas bien nombreux. Non, le mieux, c'était surtout d'accéder au code source du texte grâce au second serveur web, qui n'avait pas PHP d'installé mais partageait quand même les répertoires public_html de tout le monde.
Bien évidemment, je n'oublierais pas les faux su, rlogin et ssh que j'avais préparé sur mon compte, et le sourire sur mon visage quand j'annonçais à mon camarade de TP qu'il avait surement mal tapé son mot de passe la première fois.
Pourquoi te raconte-je tout cela cher journal ? D'une part, parce que j'aime beaucoup raconter ma vie, et que mon blog étant lu par environ 0 personnes, et en plus pas des geeks, je pense atteindre ici un public plus compréhensif. Ensuite, parce que j'espère que ces aveux pourront donner envie à d'autres de raconter leurs techniques pour taquiner les copains ou les collègues, en donnant si possible de bonnes idées de geekeries aux jeunes moules qui passeraient par ici.
Sur ce, cher journal et chers lecteurs, j'espère recueillir vos avis/impressions/opinions/idées/insultes/tomates/cerises.
J'ai décidé aujourd'hui de confesser certaines de mes erreurs passées. Sache d'abord que je ne regrette rien. Parce que même si c'était mal, je me suis quand même bien marré, et surtout, c'était pas méchant.
Il fut un temps pas si éloigné où j'étais un jeune étudiant dans un petit IUT de province. Mon esprit geek déjà bien développé m'avait permis d'apprendre quelques techniques unixiennes pour faire le kéké devant les copains.
Le réseau de l'IUT était composé de quelques gros servers centraux sous HP-UX et Solaris, et de dizaines de terminaux dans les différentes salles de TP. Un espace partagé entre les serveurs nous permettait de stocker nos fichiers persos (TPs, trucs, machins, etc...). Le tout était fort peu sécurisé, et des rlogin et autres su nous permettaient de changer de serveur, ou d'utilisateurs lorsque l'on était 2 par machine.
C'était l'architecture idéale pour tripoter les who et balancer des xeyes sur les écrans des autres, moyennant parfois une première connexion discrète sur leur compte pour ajouter un "xhost +" dans leur .profile. Mais quel bonheur que d'entendre juste après avoir tapé "xsnow" une personne de la salle voisine crier "Oh, il neige !".
Il faut aussi préciser que parfois, les profs eux mêmes nous tentaient dans le pêché. Lors de nos cours de SQL, pour nous connecter au serveur Oracle, ils nous conseillaient de nous connecter avec un alias pour la ligne de commande contenant le couple login/pass en paramètre. Quel bonheur de récupérer le mot de passe des copains en tapant un simple ps ! Surtout que ce mot de passe était bien souvent celui de leur compte.
Mais cette pratique fut bien vite abandonnée quand le problème fut découvert. Heureusement, nous avons ensuite fait du PHP pour accéder aux bases de données. Le mot de passe bien à l'abri dans le fichier PHP, il n'était pas piratable. C'était sans compter sur ceux qui avaient laissé les droits en lecture à tous sur le fichier en question, mais ils n'étaient pas bien nombreux. Non, le mieux, c'était surtout d'accéder au code source du texte grâce au second serveur web, qui n'avait pas PHP d'installé mais partageait quand même les répertoires public_html de tout le monde.
Bien évidemment, je n'oublierais pas les faux su, rlogin et ssh que j'avais préparé sur mon compte, et le sourire sur mon visage quand j'annonçais à mon camarade de TP qu'il avait surement mal tapé son mot de passe la première fois.
Pourquoi te raconte-je tout cela cher journal ? D'une part, parce que j'aime beaucoup raconter ma vie, et que mon blog étant lu par environ 0 personnes, et en plus pas des geeks, je pense atteindre ici un public plus compréhensif. Ensuite, parce que j'espère que ces aveux pourront donner envie à d'autres de raconter leurs techniques pour taquiner les copains ou les collègues, en donnant si possible de bonnes idées de geekeries aux jeunes moules qui passeraient par ici.
Sur ce, cher journal et chers lecteurs, j'espère recueillir vos avis/impressions/opinions/idées/insultes/tomates/cerises.
> Lire le journal (46 commentaires, moyenne: 3,1).
Vous avez demandé le commentaire #870276.
Run by 
Cette page a été générée par Templeet en 0.0447s (dont 0.0051 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Capture d'ecran
Bon comme personne ne la sorti celle la ...
Imprim Ecran puis réafficher le screenshot en pleine écran avec un viewer bien basique ou pas en francais... Bah il est bloqué mon pc et hop je boot ...
[^]Re: Capture d'ecran
Mieux : afficher le screenshot en fond d'écran, puis supprimer les icônes et la barre des tâches du bureau.
Les icônes et la barre des tâches ne sont plus cliquables, et le reboot ne change rien à l'affaire.
[^]Re: Capture d'ecran
C'est par là :
http://www.bashfr.org/?5171