Journal Abandon de tuxfamily

Posté par WildChild le 04 novembre 2003 à 16:42.

Étiquettes : aucune

nov.

2003

J'ai finalement abandonné TuxFamily après ce qui m'est arrivé hier... Je parlais avec quelqu'un sur leur canal IRC et quelqu'un a commencé à me narguer et... À copier mes mots de passes directement sur le canal! Quoi de plus stressant de voir les mots de passes que tu utilises pour plusieurs services "trusté" copié directement sur le canal. J'ai vite découvert que ces mots de passe provenaient directement de la base de donnée de TuxFamily...

Quelqu'un essayait de se faire passer pour un administrateur (Où s'en était un? C'est une bonne question). Ce matin on m'as dit qu'ils avaient été piratés mais cela remet vraiment en cause le fait que les mots de passe soient directement écrit sur la base de donnée en clair!

Personnellement je n'ai rien contre leurs services et c'est connu depuis longtemps mais après ceci j'ai perdu un peu de confiance, surtout pour la gestion d'un nom de domaine. Moi et des copains on a décidé d'abandonner le service mais j'espère pour eux que tout ça va se régler! En attendant, faites attention à vos mots de passe!

# Re: Abandon de tuxfamily

Posté par LeRat le 04 novembre 2003 à 17:13. Évalué à 4.

eh beh !
effectivement c'est inquietant...

une telle aventure etait deja arrivee a qqun qui m'en avait parle sur irc...

je pense qu'il y a vraiment un probleme. c'est bete, car les services tuxfamily sont formidables, sinon !
- [^] # Re: Abandon de tuxfamily
  
  Posté par WildChild le 04 novembre 2003 à 17:20. Évalué à 3.
  
  Ça fait longtemps? Le problème n'aurais pas été réglé depuis?
# Re: Abandon de tuxfamily

Posté par Antonio Da Silva (site web personnel) le 04 novembre 2003 à 17:41. Évalué à 3.

C'est bizarre qu'il n'est pas prévenu les utilisateurs, rien non plus sur leur site :-(

Et tu comptes migrer vers où ?
- [^] # Re: Abandon de tuxfamily
  
  Posté par WildChild le 04 novembre 2003 à 17:48. Évalué à 2.
  
  Mon copain est déjà en train de se monter un serveur, on va s'héberger nous même! De toute façon on a pas un gros site et c'était pas encore terminé. Et on avait déjà décidé que pour nous ça allait être mieux d'être indépendant! Mais c'est quand même décevant.
  - [^] # Re: Abandon de tuxfamily
    
    Posté par Lucas le 04 novembre 2003 à 17:55. Évalué à 3.
    
    Moi, les hébergements par des copains sur des lignes ADSL, j'en suis bien revenu. Tuxfamily s'est fait rooter, ok. Ce que ca va changer, c'est que désormais, ils feront encore plus attention. Donc ils seront encore plus sûrs.
    
    Ca arrive même aux meilleurs (Mygale aussi s'était fait rooter à une époque, si vous vous souvenez bien).
    
    Perso, je continuerai donc à leur faire confiance pour mes projets.
    - [^] # Re: Abandon de tuxfamily
      
      Posté par Lafrite le 04 novembre 2003 à 18:58. Évalué à 2.
      
      Mygale !! Crénom, ça faisait des années que j'y avais plus pensé !!!
      
      Ah le bon vieux temps des pages flashy, de netscape leader des navigateurs et des premier coup fourré des dot com en devenir http://membres.lycos.fr/uzine/OURS/mygale.html(...)
      - [^] # Re: Abandon de tuxfamily
        
        Posté par DPhil (site web personnel) le 04 novembre 2003 à 19:14. Évalué à 3.
        
        C'est marrant de lire ça avec le recul, notament les pressions de Grimaldi (Telestore) qui lancera ensuite Chez.com et qui fut un acteur importeur de l'internet commercial français avant de revendre les différentes sociétés lors de la grande braderie du net:
        - chez.com à Tiscali
        - Ecila à Tiscali
        - le service des enchères de Mamie (IBazar) à E-Bay ...
        
        Aujourd'hui, il ne semble plus rester grand chose de cet empire
# C'est confirmé.

Posté par Lucas le 04 novembre 2003 à 17:58. Évalué à 6.

Des personnes ont bien eu accès à la base de données des mots de passe de TuxFamily. Ca m'a été confirmé par qqun de bien informé.

Maintenant, attendons un communiqué pour savoir ce qui s'est exactement passé ...
- [^] # Re: C'est confirmé.
  
  Posté par chl (site web personnel) le 04 novembre 2003 à 18:09. Évalué à 5.
  
  Je vais peut etre poser une question debile mais je me lance quand meme :
  
  Pourquoi cette fameuse base des passwords n'enregistre pas uniquement le md5 des passwords comme c'est le cas sur linuxfr.org ?
  - [^] # Re: C'est confirmé.
    
    Posté par WildChild le 04 novembre 2003 à 18:14. Évalué à 2.
    
    C'est la première question que je me suis posé. Même quand ya fallu que je demande mon mot de passe à un admin après un changement foireux j'ai trouvé bizarre qu'il me le redonne mais pas un nouveau mot de passe random pour que je puisse changer après (seulement 8 caractères sont sauvegardés même si on met un mot de passe plus long mais si après tu veux te connecter avec le mot de passe plus long il compare le tout avec les 8 feck ca fonctionne pas). Mais bon, si ca peut faire changer de quoi et faire en sorte que le service soit amélioré tant mieux alors :)
- [^] # Re: C'est confirmé.
  
  Posté par LeRat le 04 novembre 2003 à 20:38. Évalué à 2.
  
  effectivement ya eu un communique par mails.
  nouveaux pass generes aleatoirement et fournis dans ledit mail.
  ils n'ont pas ete mis au courant et la liste a ete diffusee par les mechants.
  ils expliquent pas pourquoi c'est arrive par contre ("grosse bourde de notre part").
  
  voila quoi ;)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.