Le piratage de Microsoft dans le Canard Enchainé

• # Y a du chemin a faire ...

  Posté par Anonyme le 03 novembre 2000 à 15:27. Évalué à 1.

  

  Ce qui m'a le plus frappé dans cette histoire c'est d'un coté l'enorme ramdam mediatique et de l'autre le peu de journalistes ayant osé (ou simplement su) montrer que le modele de "security by obscurity" est erreur qui va devenir de plus en plus grave.
  
  En dehors du monde Opensource et de la securité, personne ne l'a dit.
  

• # Ouai, enfin, linux ...

  Posté par Stéf le 03 novembre 2000 à 17:16. Évalué à 1.

  

  Linux n'est pas à l'abri non plus de ça, faut pas déconner, mais tant que inetd n'aura rien de lancé au démarrage ( ftp/finger/http ) sur les 3/4 des distribs, ça arrrivera forcément.
  Combien de gens ne savent pas qu'un proftpd tourne sur leur bécane ?
  Bah si t'as pas qque notion, tu peux pas vraiment le savoir.
  Mais ça ajoute une cartouche à mon arc :
  "Comment voulez-vous qu'un soft de microsoft soit à l'abri d'un pirate si eux-mêmes n'y arrivent pas ?"

  • [^] # Re: Ouai, enfin, linux ...

    Posté par Anonyme le 03 novembre 2000 à 18:26. Évalué à 1.

    

    1) Monsieur tout le monde qui tourne proftpd sur sa bécane sans le savoir n'est pas une cible intéressante pour qui que ce soit...
    
    2) Sur une distrib comme redhat, effectivement, presque tout les paquets installés (au moins les démons) sont lancé par défaut. Comme httpd, par exemple. Mais httpd ne s'installe pas par magie, il faut le sélectionner. A partir du moment ou il à été sélectionné, on peut s'attendre à ce que l'utilisateur soit au courant de son existence...
    
    3) Il existe des outils très sympa, linuxconf pour n'en citer qu'un, qui permettent d'activer ou de désactiver (faire passer en mode manuel le démarrage de) les démons.

    • [^] # Re: Ouai, enfin, linux ...

      Posté par Stéf le 03 novembre 2000 à 18:33. Évalué à 1.

      

      1) c'est ton point de vue.
      2) et si je c'est pas ce que c'est http, je peux me dire "tiens, je vais l'installer qd même j'ai plein de place"
      3)oui, mais il faut certaine connaissance, savoir ce qu'on fait quand on est root en somme.

    • [^] # Re: Ouai, enfin, linux ...

      Posté par I P le 03 novembre 2000 à 19:05. Évalué à -1.

      

      Si quelqu'un me pond un script perl qui check l'auteur des commentaires et les modere a -1 s'ils sont de houba hop je lui promets de le mettre dans ma crontab.
      

      • [^] # D'accord

        Posté par Yachar le 03 novembre 2000 à 19:12. Évalué à 1.

        

        Eh, Irvin, moi non plus je l'aime pas Houba Hop (alias "moi", alias "yeupou", alias "mathieu"), mais il a raison, celui qui sait pas que ProFTPd tourne sur sa machine est soit un TRES mauvais admin, soit une cible peu intéressante pour les pirates.
        
        Par contre, qd il dit que httpd ne s'installe pas par magie, il faut le sélectionner, c'est vrai seulement si on est dans une install autre que "recommandé".

        • [^] # ou est le probleme avec proftpd ?

          Posté par swix le 03 novembre 2000 à 19:44. Évalué à 1.

          

          avec les versions recentes, y'a pas de soucis, non ?

          • [^] # Re: ou est le probleme avec proftpd ?

            Posté par Yachar le 03 novembre 2000 à 20:00. Évalué à 1.

            

            [toi@tamachine home]$ ps uax | grep httpd
            et t'as vérifié

      • [^] # il a quelquechose à dire, le déplaisant ?

        Posté par Anonyme le 03 novembre 2000 à 19:21. Évalué à -1.

        

        Heureusement que tu fais partie de linuxfr et que donc Fabien et autres sont tes potes, parce que ton message, à part insulter de manière vraiment minable (de tout ceux qui me critiquent, tu fais probablement partie de ceux qui sont les moins intéressants), y'a rien dedans.
        
        Alors c'est sur que tes conneries (y'en a pas que pour moi d'ailleurs), elle ne se prendront jamais de -1 ... C'est pas pour autant que tout le monde t'adore, coco.

      • [^] # Re: Ouai, enfin, linux ...

        Posté par Yachar le 03 novembre 2000 à 20:01. Évalué à 1.

        

        De toutes façon, on peut tjs commenter en Anonyme(Anonyme ;)
        

        • [^] # Re: Ouai, enfin, linux ...

          Posté par Anonyme le 03 novembre 2000 à 22:54. Évalué à 0.

          

          Gros intérêt: plus d'attaques personnelles. Il faut attaquer le fond, ou attaquer le principe de l'anonymat...

          • [^] # Re: Ouai, enfin, linux ...

            Posté par Anonyme le 03 novembre 2000 à 23:08. Évalué à -1.

            

            Poster en anonyme pour que les gens s'intéressent au message et non à la ligne auteur en premier lieu ?
            C'est une idée.
            
            Considérer comme inintéressant ces gens qui se focalisent sur la ligne « auteur » d'un message (assez facilement repérable, c'est toujours les mêmes) et se taper de leurs démonstrations de médiocrité, c'en est une autre.

          • [^] # Re: Ouai, enfin, linux ...

            Posté par Yachar le 04 novembre 2000 à 12:26. Évalué à 1.

            

            Ou l'inverse : attaques personnelles sous le couvert de l'anonymat.

            • [^] # Re: Ouai, enfin, linux ...

              Posté par Anonyme le 04 novembre 2000 à 12:45. Évalué à -1.

              

              ouais mais c'est pas le cas .
              
              et le score est aussi un moyen de censure sympathique..
              
              fabien penso aime faire des recherches sur les gens (IP des anonymes) et vante les mérites de google..
              
              irvin, on t'aime http://isize.egroups.co.jp/message/amoureux/3294(...)
              
              c'est nul hein ? c'est vos pratiques.
              
              je me doute bien que ce message va être très vite censuré,
              c'était juste pour vous montrer qu'on tous être très nul, vous n'en avez pas le monopole.

              • [^] # Re: Ouai, enfin, linux ...

                Posté par Anonyme le 04 novembre 2000 à 19:53. Évalué à 0.

                

                Là franchement t'as été vache.
                Irvin est un imbécile, c un fait plus ou moins reconnu, mais il faut éviter la contagion.
                
                Pour Dacode, les ajouts sont de la pur merde :
                - la censure (score à -1),
                - la diffusion des nouvelles a deux vitesses (hé oui dans les "topics" (il est francophone l'auteur de ce site) d'autres news passent, donc il faut soit cliquer partout soit se renseigner sur un autre site.
                
                Philou

    • [^] # Re: Ouai, enfin, linux ...

      Posté par christophe robert le 04 novembre 2000 à 17:55. Évalué à 1.

      

      Mouai, surtout ne pas utiliser linuxconf !!
      

    • [^] # Re: Ouai, enfin, linux ...

      Posté par Anonyme le 06 novembre 2000 à 08:15. Évalué à 1.

      

      Sur debian aussi ça se lance tout seul. Quand tu l'installes, c'est que, a priori, tu veux l'utiliser. Ou alors tu n'installes pas et là, effectivement, redhat installe beaucoup trop de choses.

• # Je sais

  Posté par I P le 03 novembre 2000 à 18:08. Évalué à 1.

  

  >Et pour rassurer le cyber consommateur, à votre avis, qu'est-ce qu'il faut faire ? ;)
  
  C'est simple acheter windows 2000, promis ca corrige tous les trous de securité. Quand je pense qu'il y en a qui croient que linuxfr tourne sous debian.

  • [^] # Re: Je sais

    Posté par Fabien Penso (site web personnel, Mastodon) le 03 novembre 2000 à 18:35. Évalué à 1.

    

    sous debian ? On a toujours tourné sous netbsd. Pff :))

    • [^] # Re: Je sais

      Posté par I P le 03 novembre 2000 à 19:06. Évalué à 1.

      

      C'est pas HURD ? ;-)

      • [^] # Re: Je sais

        Posté par Yachar le 03 novembre 2000 à 19:15. Évalué à 1.

        

        Bientôt j'espère (le temps de l'installer == 2 ans ;)

• # C'est pas drole !

  Posté par Anonyme le 03 novembre 2000 à 19:23. Évalué à 0.

  

  Your site (www.linuxfr.org) has been added to the list of sites that we monitor, and once we have collected sufficient daily samples, a graph will become available.
  
  OS, Web Server and Hosting History
  OS
  Server
  Last changed
  IP address
  Hosted by
  Linux
  Apache/1.3.9 (Unix)
  Debian/GNU
  1 Nov 00
  194.98.185.113
  TELESTORE

  • [^] # Re: C'est pas drole !

    Posté par Anonyme le 03 novembre 2000 à 20:33. Évalué à 0.

    

    Les gars de linuxfr ont hacké IIS pour que ce dernier affiche Apache/1.3.9 (Unix) Debian/GNU au lieu de Microsoft-IIS/4.0...
    
    Hum heureusement que je ne suis pas dupe !

    • [^] # Re: C'est pas drole !

      Posté par ufoot (site web personnel) le 03 novembre 2000 à 22:12. Évalué à 1.

      

      Les gars de linuxfr y z'ont prefere hacker IIS parceque c'etait plus facile que de configurer une debian...
      Bande de feignasses 8-P

• # petit test

  Posté par Anonyme le 04 novembre 2000 à 00:44. Évalué à -1.

  

  automatique... ?

  • [^] # Re: petit test

    Posté par Anonyme le 04 novembre 2000 à 19:42. Évalué à 0.

    

    « l'ignorant ignore son bonheur, puisqu'il ignore qu'il ignore tout »
    
    Oui, mais ignorer son malheur c en faite la définition de bonheur, non ?
    
    philou

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.