Journal Ils ont cassé Internet

Posté par . Licence CC by-sa
Tags :
41
29
juil.
2016

Le créateur de Gmane, Lars Magne, a annoncé hier l'arrêt du service. Gmane est un service d'archivage des listes de distribution qu'il maintient depuis près de 14 ans.

La goutte ayant fait déborder le vase étant la recrudescence des attaques par déni de service. Gmane étant hébergé par l'employeur de Lars, le réseau de ce dernier est lui aussi impacté et ça fait désordre.

Lars a donc décidé de couper l'accès au service Web, les services d'archivage eux sont toujours actifs histoire de ne pas tout péter. Mais Lars ne s'amuse plus et veux bien passer le relais à qui veut.

En tout cas pour moi l'impact est visible, mes recherches se terminent maintenant souvent par une erreur 404. :(

  • # Mais pourquoi est il si méchant ?

    Posté par . Évalué à 4.

    En lisant ton résumé, je ne me pose qu'une question : Qui a intérêt à DDoS gmane ?

    Je ne vois pas, et apparement lui non plus :

    And now the DDoS stuff, which I have no idea why is happening, but I can only assume that somebody is angry about something.

    Probably me being a wise ass.

    • [^] # Re: Mais pourquoi est il si méchant ?

      Posté par (page perso) . Évalué à 10. Dernière modification le 30/07/16 à 00:50.

      Si, il voit. Il donne même plein d'exemples de plaintes (parfois par biais légaux expliquant ainsi qu'il n'ira jamais en Inde de peur d'y être incarcéré) ou parfois juste des menaces.

      Quand on suit ses liens (notamment celui sur l'internet help desk), on se rend compte que plein de gens ne comprennent pas du tout ce que sont les mailing lists publiques et comment ça marche. Ils doivent croire que tout email est par définition privé et donc quand ils retrouvent un jour un email qu'ils ont écrit sur un site web (il pourrait y avoir d'autres interfaces, et en fait, c'est le cas puisqu'il y a une interface NNTP. Mais dès que ça sort du web, c'est comme invisible pour le commun des mortels, alors…), ils sont persuadés que leur communication privée a fuité et que ce site s'amuse à mettre en public des mails privés. Donc ils menacent, se plaignent et sont pas contents de manière générale.
      En fait je vois de tels cas régulièrement sur diverses mailing lists, notamment celles de GIMP. On voit régulièrement des emails de gens comme s'ils contactaient un support technique ou service commercial d'entreprise, donnant des infos privées comme si toute la communication est privée (alors que des milliers d'inconnus dans le monde ont reçu le dit mail).
      Dans les liens donnés par Lars Magne, on peut lire les menaces de ceux qui disent avoir perdu des jobs ou des contrats à cause de Gmane (ils ont dû dire une chose incroyablement stupide, ou exprimer des opinions malvenues, ou bien simplement s'énerver sur la toile, que sais-je. En tous cas des choses suffisantes pour qu'un recruteur qui fait des recherches sur le web n'ait plus envie d'embaucher la personne). Alors forcément de leur point de vue, ils ont de quoi être en colère. Bien sûr, la réalité, c'est leur incompétence (non seulement technique mais aussi humaine dans ce genre de cas) mais ils voient évidemment les choses différemment.

      Y a aussi ceux qui ne font pas la différence entre le fournisseur de service de liste email et Gmane qui ne fait que de l'archivage. Il donne un exemple où on lui demande de bloquer des emails avant qu'il arrive sur le site (alors que s'il est sur le site, c'est déjà trop tard: ça veut dire que tous les inscrits l'ont reçu). Le cas du gars qui a harcodé un même mot de passe sur des dizaines de serveurs (encore dans le lien plus haut), a écrit ce mot de passe par erreur dans un email destiné à une liste et demande à Lars s'il peut l'empêcher de paraître sur le site pour pas avoir à changer le mot de passe est assez extraordinaire (surtout qu'une telle demande vient donc d'un administrateur, qui apparemment ne semble pas comprendre ce qu'est une liste de discussion email!).

      Donc oui, plein de gens ont des raisons d'être en colère. Bien sûr pas des bonnes raisons. Mais ça les empêche pas de pouvoir être dangereux aussi parfois malheureusement. :-/

      Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]

      • [^] # Re: Mais pourquoi est il si méchant ?

        Posté par . Évalué à 10.

        J'ai plussé ton point de vue.

        Mais en même temps, je me dis que certains utilisateurs, qui, quand ils ont besoin d'aide sur un logiciel, se voient dire, texto « we get a lot of mail and we may not be able to answer all queries. The best way to get support is to post your questions and comments to one of the mailing lists or IRC channels, or to the GIMP newsgroup (comp.graphics.apps.gimp) » (http://www.gimp.org/webmasters.html), sans aucune mention du fait que la liste/groupe est publique ou non, que les messages ne seront pas lisibles uniquement par le « we » mentionné mais par le Monde entier, bah oui, ça peut induire en erreur, non ? Que les moins prompts d'entre eux à se renseigner (on les connaît : ceux qui cliquent sur « OK » avant d'avoir lu le texte du popup… [je dis pas qu'ils ont raison ; juste qu'ils existeront tout le temps]) sur comment est configurée la-dite ml ou sur ce qu'est un newsgroup puissent se faire avoir ne me surprends vraiment pas plus que ça.

        Bref, peut-être que rajouter une courte mention, du genre « liste publique », dès les indications données par les projets qui font du supports par ml/ng pourrait être un bon début. En tout cas, ça en épargnerait peut-être quelques uns.

        • [^] # Re: Mais pourquoi est il si méchant ?

          Posté par (page perso) . Évalué à 10.

          En fait même si la liste est privée, y a déjà au moins un inconnu qui te lit: celui qui répond! Donc il faut éviter de toutes façons de donner des infos trop privées. Ensuite sur demande seulement et évaluation personnelle du risque, on peut se le permettre éventuellement. Puis y a les infos à jamais donner (genre un mot de passe). Et ça que la liste soit privée ou non ne change rien.

          Ensuite y a l'incompétence sociale: les gens qui vont s'énerver, insulter et faire manque d'empathie et autres compétences relationnelles de base, souvent dès le premier email même. Que ce soit un email privé ou pas ne rentre pas en ligne de compte et même en privé, cela n'empêche pas de rester raisonnable et aimable. Si la personne ne comprend pas cela et aurait agi différemment selon qu'elle se croit en "privé" ou non, c'est peut-être un juste retour des choses qu'elle se fasse avoir par son propre caractère inbuvable.

          Mais sinon oui tu as raison. Si une telle mention manque, il peut être de bon temps de la rajouter. Je jetterai un œil.

          Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]

      • [^] # Re: Mais pourquoi est il si méchant ?

        Posté par (page perso) . Évalué à 10. Dernière modification le 30/07/16 à 21:40.

        surtout qu'une telle demande vient donc d'un administrateur, qui apparemment ne semble pas comprendre ce qu'est une liste de discussion email!

        J'ai le cas d'administrateurs réseau d'une des plus grosse boîte IT qui répondent de temps en temps à un message d'une mailing list (bon, pas publique, sinon je me ferrais un plaisir de mettre un lien, mais il y a quand même des centaines d'entreprises dessus): "ce message ne nous concerne pas, merci de ne pas nous contacter dans ce cas". Donc même dans l'IT, ça a l'air compliqué comme concept.

        « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

  • # Regrettable

    Posté par . Évalué à 2.

    Très récemment encore, j'ai trouvé sur Gmane une info totalement absente de la documentation d'un projet.

    Je me suis bien abonné à la ML quand j'ai commencé à utiliser le logiciel, mais l'info datait d'avant.

  • # perles

    Posté par . Évalué à 2.

    Le cas du gars qui a harcodé un même mot de passe sur des dizaines de serveurs (encore dans le lien plus haut), a écrit ce mot de passe par erreur dans un email destiné à une liste et demande à Lars s'il peut l'empêcher de paraître sur le site pour pas avoir à changer le mot de passe est assez extraordinaire (surtout qu'une telle demande vient donc d'un administrateur, qui apparemment ne semble pas comprendre ce qu'est une liste de discussion email!).

    Ce qui est tout aussi incroyable c'est d'avoir un admin qui envoie le mot de passe de tous ses serveurs par mail non chiffré à un inconnu.

    • [^] # Re: perles

      Posté par (page perso) . Évalué à 10.

      Et encore c'est rien par rapport au type qui sait pas répondre sur DLFP.

      • [^] # Re: perles

        Posté par . Évalué à 5.

        Heu, je sais pas quoi répondre, là…

  • # Pour plus de clarté ...

    Posté par (page perso) . Évalué à 2.

    lites > listes

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.