Mais c'est sans compter sur un soupçon de magie (des stocks de poudre verte ?).
Plusieurs anciens développeurs de Mandriva Linux, issus de la filiale Edge-IT, accompagnés de plusieurs contributeurs connus de Cooker, la version de développement de Mandriva Linux, ont décidé de créer un fork nommé... Mageia !
Loin d'être un projet lancé sur un coup de tête, c'est un projet mûri et assumé malgré les difficultés qu'un fork représente, aussi bien en terme de capacité à fédérer une équipe pour réaliser techniquement le projet, que pour attirer à soi une communauté d'utilisateurs.
Un point important du projet est que Mageia se veut une distribution communautaire indépendante d'une quelconque entreprise, même si des entreprises peuvent apporter leur soutien au projet. Ce fut un reproche fait à Mandriva Linux que d'être très dépendante de Mandriva SA que va tenter d'éviter l'équipe du projet Mageia.
Quant à la suite, il est aisé de penser que l'annonce du fork est la partie la plus facile puisque tout reste à mettre en place, des structures techniques pour la réalisation de la distribution elle-même, à l'organisation même du projet entre les différentes parties prenantes, même si on peut légitimement estimer que des idées circulent déjà.
Au final, si cette annonce est de nature à ouvrir de nouvelles perspectives à tous les amoureux de Mandriva Linux, il reste à voir ce que feront les utilisateurs. Resteront-ils fidèles à la marque Mandriva ou suivront-ils ceux qui faisaient en grande partie Mandriva Linux et qui vont faire Mageia ? Seul l'avenir le dira. Des membres des communautés française, hispanophone, allemande, brésilienne et bientôt italienne se sont déjà joints au projet, comme indiqué sur la page. N'hésitez pas à vous inscrire aux listes de diffusion et à vous faire connaître, que ce soit par courrier électronique sur mageia-discuss ou sur les canaux IRC ouverts.
Le terme Mageia — μαγεία en grec — signifie Magie en français, la référence étant évidente pour les habitués de la communauté ;-)
Et joyeuse journée du logiciel libre!
Aller plus loin
- Présentation de Mageia (319 clics)
# Magique... Mageia !
Posté par BAud (site web personnel) . Évalué à 7.
Bienvenue à ceux souhaitant faire partie de cette nouvelle communauté où tout est à créer ('fin il y aura du boulot pour tout le monde).
[^] # Re: Magique... Mageia !
Posté par euroxers (site web personnel) . Évalué à 8.
Cela aurait été le cas avec le module tribune de de See< http://drupal.org/project/tribune [:aloyd] [:itm]
[^] # Re: Magique... Mageia !
Posté par FantastIX . Évalué à -1.
Qui sait... On verra peut-être aussi le retour de Gaël Duval?...
[^] # Re: Magique... Mageia !
Posté par Jeanuel (site web personnel) . Évalué à 2.
Poussez, pas, poussez pas ==>[]
# prononciation ?
Posté par spart . Évalué à 9.
Et à propos de lumière, pourrait-on élucider dès maintenant le problème de la prononciation ?
Doit-on plutôt dire "ma-gué-ia" comme pour le mot grec d'origine, ou "ma-je-ia" en calquant sur le français magie ?
[^] # Re: prononciation ?
Posté par yxs . Évalué à 4.
[^] # Re: prononciation ?
Posté par BAud (site web personnel) . Évalué à 5.
"ma-yi-ee-a"
mais seront àmha acceptés :
"Ma - gg - yi - a" or "Ma - j - yi - a"
magie ya ! quoi ;-)
L'usage faisant loi bien souvent en ce domaine et selon les langues (vous dîtes "Laïneuks" vous ? :D)
[^] # Re: prononciation ?
Posté par Rémy CLOUARD . Évalué à 4.
[^] # Re: prononciation ?
Posté par reno . Évalué à 5.
Loupé: les Anglais respectent la prononciation des pays d'origine (pas comme les Français) donc ils sont aussi sensé dire "Linuks", cf wikipedia qui a même un extrait audio sur le sujet!
[^] # Re: prononciation ?
Posté par bubar🦥 (Mastodon) . Évalué à 6.
[^] # Re: prononciation ?
Posté par barmic . Évalué à 3.
Après tu as deux autres grands noms du logiciel libre qui on fait parler de leur nom : latex (qu'on prononce latex ou latek comme on veut d'après l'auteur) et debian (qu'il faut prononcer dibiane).
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: prononciation ?
Posté par riri le breton (site web personnel) . Évalué à 2.
[^] # Re: prononciation ?
Posté par euroxers (site web personnel) . Évalué à 10.
Je ne peux que plusser. Depuis ce matin, je me demandais vers quelle distribution migrer. Pas facile de trouver une vraie distribution de qualité comme Mandriva.
[^] # Re: prononciation ?
Posté par ymorin . Évalué à 2.
Trop gros, passera pas. Et on n'est pas vendredi... :-)
[^] # Re: prononciation ?
Posté par collinm (site web personnel) . Évalué à -3.
www.solutions-norenda.com
[^] # Re: prononciation ?
Posté par lolop (site web personnel) . Évalué à 4.
Votez les 30 juin et 7 juillet, en connaissance de cause. http://www.pointal.net/VotesDeputesRN
# Comment aider ce projet
Posté par atmaniak (site web personnel) . Évalué à 10.
En communiquant dessus, je suppose que c'est une première étape, mais pour la suite, qu'est ce qui est nécessaire ? De l'argent ? Des serveurs ? Des boulots pour les ex-employés Edge-It ?
[^] # Re: Comment aider ce projet
Posté par soulflyb (Mastodon) . Évalué à 9.
Surtout que j'ai mon abonnement powerpack qui se finit bientôt, et que je n'ai pas l'intention de le renouveler, alors autant que ça aille vers ce fork !
Vivement la première release !
# Vous enterrez déjà Mandriva ?
Posté par tipmeabout . Évalué à 2.
Autant on a pu lire sur linuxFR des commentaires patriotiques sur le fait qu'il ne fallait pas laisser tomber cette distribution (notamment adressés aux administrateurs de Mandriva) autant j'ai l'impression que là tout le monde est prêt à déserter.
Au final, vous voulez quoi ? Mandriva ou pas ? Mon avis est que ce n'est pas en lui sapant sa communauté que vous inciterez ses décideurs à la maintenir pour le grand public. Ce qui est le contraire de tout ce qui a été dit ici pour la maintenir en vie. Je n'aborderai même pas le fait que c'est encore une n-ième distribution qui naît, je me suis déjà exprimé sur ce sujet dans un autre commentaire.
[^] # Re: Vous enterrez déjà Mandriva ?
Posté par Spyhawk . Évalué à 10.
Et puis... qui te dis que Mandriva (la société) n'espérait pas qu'un projet communautaire viable se forme autour du code? C'est pas avec les 2-3 développeurs qu'ils restent qu'ils vont sortir une distribution potable dans 9 mois.
[^] # Re: Vous enterrez déjà Mandriva ?
Posté par goom . Évalué à 2.
[^] # Re: Vous enterrez déjà Mandriva ?
Posté par houra . Évalué à 6.
- RedHat - Fedora
- Suse - OpenSuse
- Solaris - OpenSolaris
Alors, un intérêt pour Mandriva à conserver les liens ? Oui.
Le fera-t-il ? Je ne sais pas.
Un intérêt pour les utilisateurs ?
euh, si le support est le même que pour les Mandriva actuelles, ben, benco .
Sedullus dux et princeps Lemovicum occiditur
[^] # Re: Vous enterrez déjà Mandriva ?
Posté par BAud (site web personnel) . Évalué à 7.
OpenSuse ? Qu'ils rejoignent le côté magique en train de se mettre en place :-) (oui, c'est un appel du pied, il y a de très bons contributeurs au libre chez eux, le bon :D)
un support à Mandriva ? passe ton chemin, on parle d'une distribution communautaire là, un peu comme archlinux, sans doute comme debian, avec le soutien de Fedora pour les traducs comme transifex, sans rapport avec une société ;-) après à chacun de faire ses choix entre Red Hat ou Novell, mais ce n'est pas la question : un pas a été franchi, cooker continue, vive Mageia ! (c'est magique qu'on vous dit, sur l'air de "c'est d'la dynamique c'est la barre ovomaltine", 100 balles et un mars ça repart :D "c'est magique, c'est Mageia" sur un air connu :p)
[^] # Re: Vous enterrez déjà Mandriva ?
Posté par wismerhill . Évalué à 10.
Si la plupart des core développeurs se sont regroupés pour faire ce fork, alors je suis.
[^] # Re: Vous enterrez déjà Mandriva ?
Posté par BAud (site web personnel) . Évalué à 9.
Il n'y a pas d'opposition en tant que tel, mais bel et bien un fork, qui pourra se synchroniser au besoin, je ne suis pas devin sur la suite des événements, il y a déjà assez de travail à créer une distribution vraiment communautaire, demandée par beaucoup au fil du temps.
Comme l'indique Colin http://colin.guthr.ie/2010/09/there-is-no-spoon-but-there-is(...) "The future is unwritten. Let's write it!" et il reconnaît comme beaucoup de monde la bonne habitude de Mandriva et ses contributeurs de travailler upstream, qui je l'espère perdurera ; en tout cas, pour connaître ceux faisant déjà partie de Mageia j'ai une confiance avérée ;-)
Sans parler de deuil - comme tu y fais allusion - je préfère parler de faire le choix d'un projet qui me convient et pouvoir participer à le construire, avec ceux qui souhaitent s'y joindre et le faire marcher. Qui aime bien, châtie bien, mais là il n'y a pas le temps : autant le consacrer à Mageia ! ;-)
# Avenir
Posté par vladislav askiparek . Évalué à 10.
C'est tout vu. La com de Mandriva étant ce qu'elle est, il n'y a aucuns doutes sur une migration massive vers Mageia des utilisateurs de Mandriva.
Après un demi-jour de vie, le site de Mageia semble déjà presque plus complet que celui de Mandriva.
Et le fork vient des vrais créateurs de Mandriva, c'est un gage de qualité, d'autant que les contributeurs semblent suivre. C'est sûr, les devs vont nous faire une distrib aux petits oignons.
Ça serait sympa aussi qu'ils n'oublient pas le petit outil pour une migration en douceur, genre changer les logos, tout ça.
Une naissance annoncée comme ça, ça donne envie de contribuer pour s'assurer de la pérennité du bébé.
[^] # Re: Avenir
Posté par Jean Roc Morreale . Évalué à 3.
es builds rpm et la maintenir est une gageure, s'assurer la contribution active des devs principaux n'est pas chose garantie, etc. Il ne faut pas se leurrer, malgré le potentiel support des communautés utilisateurs mdv ce fork dépend de très peu de personnes.
Perso je vais attendre de voir comment ça se goupille avant de contribuer, tant en donation qu'en paquets.
[^] # Re: Avenir
Posté par Samuel Verschelde (site web personnel) . Évalué à 10.
[^] # Re: Avenir
Posté par rpnpif . Évalué à 3.
Cela n'empêche pas que j'ai conservé Mdv mise à jour vers la 2010.1 sur un poste pour débutant, tout en hésitant à basculer vers Debian partout.
Bien m'en a pris. Je vais conserver Mandriva sur le deuxième poste, puis basculer vers Mageia quand ce sera possible, tout en participant à la mesure de mes maigres moyens à sa mise au point. Et peut-être à l'avenir mettre Mageia partout ainsi qu'au boulot si je peux.
Bon vent à Mageia.
[^] # Re: Avenir
Posté par claudex . Évalué à 2.
C'est marrant, moi je trouvais que c'était l'inverse après avoir fait le même basculement.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Avenir
Posté par Xavier Teyssier (site web personnel) . Évalué à 7.
Heu... Sauf qu'avant, ils étaient payés pour cela. Maintenant, comme je doute qu'ils soient payés à bosser sur ce fork, ils ne pourront y consacrer que le temps libre qu'ils veulent bien y mettre...
[^] # Re: Avenir
Posté par BAud (site web personnel) . Évalué à 4.
Bien sûr, il ne faut pas confondre libre et gratuit et je pense que personne n'oublie que certains ont souhaité vivre du libre aussi ;-)
[^] # Re: Avenir
Posté par vladislav askiparek . Évalué à 2.
Pomper le svn sur un disque usb ne suffira pas.
Il y a du boulot pour sortir ne fusse qu'un équivalent à la future Mandriva 2011.0.
C'est d'ailleurs pour ça qu'ils ont besoin de contributeurs pour faire la «basse besogne»
# Mageia et Mandriva
Posté par Bruce Le Nain (site web personnel) . Évalué à 3.
[^] # Re: Mageia et Mandriva
Posté par Olivier Thauvin . Évalué à 5.
[^] # Re: Mageia et Mandriva
Posté par Bruce Le Nain (site web personnel) . Évalué à 3.
[^] # Re: Mageia et Mandriva
Posté par Spyhawk . Évalué à 4.
~~>[]
[^] # Re: Mageia et Mandriva
Posté par groumf . Évalué à 10.
:)
[^] # Re: Mageia et Mandriva
Posté par Olivier Thauvin . Évalué à 5.
Il reste à ma connaissance un dev chez mandriva. Merci de ne pas le traiter de nul car il ne l'est pas.
[^] # Re: Mageia et Mandriva
Posté par Prae . Évalué à 7.
(pour comprendre, lire en dessous )
[^] # Re: Mageia et Mandriva
Posté par Axone . Évalué à 6.
En tout cas, je l'ai pris comme ca.
[^] # Re: Mageia et Mandriva
Posté par FuReX (site web personnel) . Évalué à 6.
il fallait la faire !!! :-D
Sinon Que de bonnes nouvelles !!! :-) Une belle équipe...! Un grand projet! une excellente communication (site web, twitter, irc, FB, annonce sur les diférents Fora et DLFP,mailling-list,... 24hrs après l'AG)!!!!
Superbe nom!!
(presque) totalement fidèle à Mandrake/Mandriva depuis MDK 10.1 Community je vais continuer à suivre la baguette magique avec Mageia. Et essayer de contribuer au mieux (du ksh, du bug repport, traduc, doc)
La magie continue :-)
# le feuilleton en multi langues: "Ils fourchent Mandriva"
Posté par imr . Évalué à 7.
http://blogdrake.net/blog/vfmbofh/la-fe-mueve-montanas#comme(...)
les sous titres:
http://translate.google.fr/translate?js=n&prev=_t&hl(...)
les allemands, prudents mais d'accord:
http://www.mandrivauser.de/forum/viewtopic.php?f=162&t=2(...)
http://translate.google.fr/translate?js=n&prev=_t&hl(...)
le forum officiel anglais:
http://forum.mandriva.com/viewtopic.php?t=131856
Morceau choisi, Germ, site admin: "wow!"
le forum officiel français, pas encore atteint, c'est samedi la france fait la fête:
http://forum.mandriva.com/viewtopic.php?t=131794&start=2(...)
les anglophones, trop tôt le matin à l'heure où j'écris:
http://mandrivausers.org/index.php?/topic/105783-potential-s(...)
Italiens, rien sur mib à l'heure actuelle.
les "forks":
unity linux, trop tôt le matin:
http://forum.unity-linux.org/thread-992.html?highlight=magei(...)
pclinuxos, circulez, il y a rien à voir:
http://translate.google.fr/translate?js=n&prev=_t&hl(...)
[^] # Re: le feuilleton en multi langues: "Ils fourchent Mandriva"
Posté par Christophe Casalegno . Évalué à 0.
[http://www.christophe-casalegno.com/2010/09/18/premier-fork-(...)]
Perso, je ne connais pas l'équipe, mais saluons tout de même l'initiative, quoi que cela devienne.
[^] # Re: le feuilleton en multi langues: "Ils fourchent Mandriva"
Posté par tesiruna . Évalué à 4.
Carnet de route d’un hacker (Christophe Casalegno aka Brain 0verride)
« hacker » et « Brain 0verride », ahahah. Cf http://linuxfr.org/~tesiruna/30187.html
[^] # Re: le feuilleton en multi langues: "Ils fourchent Mandriva"
Posté par Christophe Casalegno . Évalué à 2.
# Base de données
Posté par Christophe Casalegno . Évalué à -2.
[^] # Re: Base de données
Posté par claudex . Évalué à 2.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Base de données
Posté par Christophe Casalegno . Évalué à -2.
[^] # Re: Base de données
Posté par claudex . Évalué à 7.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Base de données
Posté par DLFP est mort . Évalué à 4.
DLFP >> PCInpact > Numerama >> LinuxFr.org
[^] # Re: Base de données
Posté par Christophe Casalegno . Évalué à 0.
[^] # Re: Base de données
Posté par DLFP est mort . Évalué à 4.
Ce que j'attends d'une distribution, c'est le sérieux et la stabilité, pas le passage au dernier truc à la mode. Ma distribution est restée très longtemps sur MySQL 5.0, et ils avaient raison. MariaDB y est disponible par ailleurs — mais c'est un choix offert et pas imposé.
Par ailleurs, ce n'est pas la seule version différente de MySQL qui soit disponible, pourquoi celle-là gagnerait ?
DLFP >> PCInpact > Numerama >> LinuxFr.org
[^] # Re: Base de données
Posté par Christophe Casalegno . Évalué à -2.
"Message : anusanusanusanusanusanusanusanusanusanusanusanusanusanus"
Amis du bon goût, bonsoir... Triste mentalité.
[^] # Re: Base de données
Posté par DLFP est mort . Évalué à 4.
J'ai tapé des ", puis j'ai vu qu'il y avait des restrictions sur la longueur ou le format, donc j'ai remplacé par des mots jusqu'à ce que ça passe. Puis j'ai oublié pourquoi j'étais là.
Bref, je me remets à mon activité originelle, je remet des anus avec un " à la fin. Résultat ?
Erreur MySQL affichée en clair.
ON PEUT FAIRE DES INJECTIONS SQL ET SUPER FACILEMENT.
Ça me fait de mal de voir les tarifs que tu sembles pratiquer pour ton "expertise".
DLFP >> PCInpact > Numerama >> LinuxFr.org
[^] # Re: Base de données
Posté par claudex . Évalué à 9.
À mon avis, c'est une erreur MariaDB plutôt (l'ami le chien de Mickey).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Base de données
Posté par Christophe Casalegno . Évalué à 1.
[^] # Re: Base de données
Posté par DLFP est mort . Évalué à 1.
J'ai envoyé sans ", ça passait. Je met des ", message d'erreur. Tu vas pas me dire que le code d'insertion dans une base MySQL est appelé uniquement quand je met un " dans un champ, non ? Après, j'y connais absolument rien en injections SQL, mais visiblement plus que toi…
DLFP >> PCInpact > Numerama >> LinuxFr.org
[^] # Re: Base de données
Posté par Christophe Casalegno . Évalué à 2.
Si tu voulais tester comme tu le dis, tu aurais pu mettre des données "normales" et pas "anus", et je ne me serais même pas emmerdé à retrouver de qui ça venait... Et quand tu fais ce genre de trucs, vérifie le reverse du serveur avant... on sait jamais, ça aurait pu être quelqu'un de beaucoup moins sympa que moi qui réponde...
@+ et bonne soirée..
[^] # Re: Base de données
Posté par DLFP est mort . Évalué à 1.
Enfin, ce n'est pas le reverse DNS d'un serveur, mais de mon accès ADSL, et je suis bien conscient de son non-anonymat total. Vu que je n'ai fait que constater, je n'ai pas grand-chose à me reprocher. En revanche tu devrais corriger ça rapidement parce que le premier script kiddie qui passe par là…
DLFP >> PCInpact > Numerama >> LinuxFr.org
[^] # Re: Base de données
Posté par Christophe Casalegno . Évalué à 2.
[^] # Re: Base de données
Posté par Christophe Casalegno . Évalué à 3.
root@rdp13 /home/digitalnet/www # ls -altr /usr/local/Zend/etc/php.ini
-rw-r--r-- 1 root root 27950 2009-02-28 20:48 /usr/local/Zend/etc/php.ini
root@rdp13 /home/digitalnet/www # cat /usr/local/Zend/etc/php.ini |grep display_error |grep -v ";"
display_errors = Off
root@rdp13 /home/digitalnet/www # cat qmail.php |grep mail |grep if
if(eregi( "^([-!#\$%&'*+./0-9=?A-Z^_`a-z{|}])+@([-!#\$%&'*+/0-9=?A-Z^_`a-z{|}]+\\.)+[a-zA-Z]{2,8}\$" ,$mail)!=0) {
root@rdp13 /home/digitalnet/www # tail -n 7 qmail.php
else
echo "plus rien non plus...";
}
?>
Pour résumer, le diplay_error est à off depuis (au moins) la date affichée (depuis toujours en fait). Il ne peut donc pas y avoir de message d'erreur...
Le php.ini n'a jamais été modifié depuis. Le formulaire n'as pas de sql, c'est juste un formulaire d'envoi d'email qui forwarde sur sales@digital-network.net que je reçois en copie..
Pour chaque variable y'a un test à la con (exemple plus haut celui de l'email) qui dit en gros : si l'info envoyée ne correspond pas à ce qui est attendu, on envoie un code à la con via "echo", choisi en fonction de la "technique" utilisée (en fonction de ce que tu aurais testé, t'aurais même eu droit à un access granted uid 0 bla bla...
De même la page www.digital-network.net/admin renvoyait une une interface (bidon c'était du html), genre "administration de l'extranet du groupe bla bla"... Voilà pour toute l'explication..
Cela dit, personnellement je n'y connais pas grand chose en SQL injection non plus (mais j'ai des collaborateurs qui connaissent), chacun son domaine. Et je suis le premier à dire qu'aucun système au monde n'est invulnérable, les notres ne font pas exception : le meilleur de la sécurité, ce sont des intrusions rares, rapidement détectées, compartimentées et traitées... Je pense qu'en terme de délais de réponse, c'était plutôt pas mal non ? ;)
Sans rancune. Bonne soirée.
[^] # Re: Base de données
Posté par DLFP est mort . Évalué à 1.
DLFP >> PCInpact > Numerama >> LinuxFr.org
[^] # Re: Base de données
Posté par Christophe Casalegno . Évalué à 2.
[^] # Re: Base dedonnées
Posté par tesiruna . Évalué à -3.
[^] # Re: Base de données
Posté par DLFP est mort . Évalué à 0.
Donc il y avait bien un message d'erreur, je n'ai pas rêvé. Et il affichait la requête, ce qui rend le boulot du script kiddie super facile.
mysql_real_escape_string() ne peut pas être utilisé : il n'y *a pas* de base de données..
Que la base n'existe pas (ce qui n'était pas vrai quand j'ai essayé, cf. un de mes commentaires précédents : le premier message sans " a pas affiché d'erreur) je ne vois pas trop ce ça change : il y aura tout de même une connexion à MySQL, et ça permet de faire des trucs.
DLFP >> PCInpact > Numerama >> LinuxFr.org
[^] # Re: Base de données
Posté par Christophe Casalegno . Évalué à 4.
Bon comme tu ne veux pas comprendre, j'en fais mon propre billet complet, avec tout l'historique et tous les logs...
*tout* ce que tu dis est faux. Le site n'a jamais été coupé, il n'y a jamais eu de sql (avant que je te le mette dans la seconde partie et que je re-whiteliste ton adresse ip) et j'ai au moins 50 personnes qui peuvent témoigner de l'existence de ceci depuis plus de 7 ans suite justement à une histoire similaire à la tienne...
Dis toi bien que le site reçois ce genre de test des centaines (milliers ?) de fois par semaine, et que ce serait publié depuis longtemps... Et que le site n'a pas bougé depuis des années... Ce que tu peux vérifier facilement également.
J'ai simplement voulu pousser un peu l'amusement car ta réaction m'a fait sourire, je ne m'attendais pas vraiment à ce que tu continues droit dans le panneau. Ce qui est amusant, c'est que suite à tes commentaires, j'ai reçu une 50aines de tests similaires d'autres adresses que la tienne...
Bref, j'ai voulu être sympa, ça ne marche pas, je publie le dossier complet sur mon blog dans quelques minutes :) Je me suis cependant dispensé de donner ton adresse ip.
Dis toi bien que si ce que tu dis était le cas, et avec les nombreux "amis" que j'ai, le site serait défacé depuis longtemps... Mais rien ne dit que ça n'arrivera pas un jour, ça arrive bien à la nasa ;). On réagira vite, et on corrigera : l'erreur est humaine et tout programme de plus de 100 Ko est buggué. A bon entendeur...
[^] # Re: Base de données
Posté par DLFP est mort . Évalué à -2.
L'erreur dont tu parles dans ton article, je l'ai vue… quand je rentrais des données trop courtes. Par ailleurs, pourquoi avoir "blacklisté" des adresses IP s'il n'y avait pas de faille ? Ça n'a aucun sens.
Enfin, je te prierai d'enlever les adresses IP de tes logs ; l'adresse IP est une donnée privée d'après la CNIL. Et je ne suis que la première IP dans tes logs (j'utilise pas Ubuntu, ça va pas non ?). Ce n'est pas moi qui ait publié le journal.
Tu devrais aussi utiliser escapeshellarg() dans ton qmail.php.
DLFP >> PCInpact > Numerama >> LinuxFr.org
[^] # Re: Base de données
Posté par Christophe Casalegno . Évalué à -2.
[^] # Re: Base de données
Posté par DLFP est mort . Évalué à 1.
Pourtant abondement détaillés et pas que par moi. Pourquoi "comme d'habitude" ?
En tout cas tu ne sais pas qu'on peut obtenir une adresse IP avec un nom de domaine, qui est toujours présent dans le log.
en ce qui me concerne les bases se migrent parfaitement de mysql vers mariadb et sans soucis
Peut-être que le monde ne se résume pas à ta petite vie et tes sites à 3 tables ?
DLFP >> PCInpact > Numerama >> LinuxFr.org
[^] # Re: Base de données
Posté par Prae . Évalué à 8.
En gros, de ce que j'ai capté de Christophe, c'est que le site est statique, quand tu met des caractères à-la-mord-moi-le-noeud dans le formulaire, celui-ci détecte la tentative de "h4x0r" et t'affiche un message fictif à la con, limite un echo/print avec tes variables et un faux message de SQL Error (aka « echo "insert into pwet [...] value='$value1'"; » )
En gros, c'est pas une erreur de SQL ou de php5-sql, mais juste un gros message fake pour faire rire certains, ou planter les autres.
(maintenant je peux aussi me planter, mais c'est ce qui transparaît entre les messages de Christophe ici et son post sur son blog)
[^] # Re: Base de données
Posté par Christophe Casalegno . Évalué à 2.
- que le message apparait que dans certains cas de figure
- change en fonction des mots clef utilisés dans les champs également ! (c'est pour ça que j'ai dit dès le départ : si tu as essayé l'injection vraiment, tu as pu voir que ça ne peut pas marcher), en effet en sus des caractères si certaines chaines étaient détectées (insert, select, delete, etc...) on a droit à un message d'erreur différent, voir à un gag qui simulait carrément l'affichage d'un shell root...
Il y a même des check alétoire en fonction des ips qui va vérifier sur une liste de proxy (if ip = bla bla htt http://www.digital-network.net/cache.html), etc..
Et pour finir, je faisais la remarque que c'est en place depuis des années, mais tous ceux qui l'ont fait avant étaient allés "plus loin", en testant vraiment l'injection (ce qui n'a pas du être essayé ici), et comprenent donc le jeu au bout d'un moment.
D'ailleurs, si vous avez sauvegardé les pages html qui renvoient les fausses erreurs php, il y a des commentaires html dans la page pour indiquer qu'il s'agit d'une "arnaque" genre // celle là c'est un poisson. Il suffit de faire "afficher le source", ça y est pas dans doute mais dans 90%, donc si vous avez fait plusieurs tests, affichez le source et vous verrez..
[^] # Re: Base de données
Posté par Prae . Évalué à 3.
Bah justement non ;-)
Mais c'est pas dramatique, et c'est peut-être aussi pour cela que pukkake dit que tu changes de discours et que tu es particulièrement confus, c'est très probablement parce que tu essayes d'expliquer le truc en utilisant d'autres vecteurs de communication (d'autres point vue/termes/mots)
Bon, ceci dit, comme le rapporte plusieurs autres personnes: après tout, keskonsenfoo ?
Si pukkake a raison, bon, bah c'est pas grave, après tout, les cordonniers sont les plus mal chaussés.
Si Christophe a raison, pukkake a juste été trop rapide en déduction, ca arrive à tout le monde.
Allez, tout le monde se fait la bise et fait passer le spliff à son voisin !
[^] # Re: Base de données
Posté par DLFP est mort . Évalué à 0.
À voir ses commentaires, il change de discours, il est particulièrement empressé et confus, et ne comprend pas grand-chose à ce qu'il raconte. Je dis ça parce que malheureusement je n'ai pas enregistré ce que j'ai vu, je ne sais pas si d'autres l'ont fait, enfin de toute façon il y a pas vraiment de moyens objectifs sachant que chacun peut fournir son faux message ou log.
En revanche, tu peux te balader sur ses différents sites (tous hébergés sur le même serveur, y compris ses super clients secret défense se la mort), et là… plus de doute.
DLFP >> PCInpact > Numerama >> LinuxFr.org
[^] # Re: Base de données
Posté par Christophe Casalegno . Évalué à 4.
On ne peut pas laisser écrire des conneries pareilles. Je pensais que vous étiez seulement de mauvaise foi mais au vu de ce dernier message, on peut se poser la question de savoir si vous n'êtes pas un nuisible qui agit sur commande : vous êtes payé par qui ??
Digital Network n'héberge à 99% des serveurs et infrastructures dédiées, dispose de ses propres suites et infrastructures (que les clients ont pour la plupart déjà visités) avec plusieurs points de présence et c'est très facile à vérifier.
Quelques classes ips exploitées au hasard : 83.143.16/17/18/19/20/21/22/23.0 195.242.191.0 194.246.101.0 '195.140.140-1-2-3.0, etc..
Autant mon intervention dans ce thread est à l'origine effectuée à titre personnelle et en mon nom propre, autant les *très graves* accusations que vous portez sont à classer dans un tout autre registre.
[^] # Re: Base de données
Posté par Vivien MOREAU . Évalué à 8.
Quand bien même ce serait vrai, qu'est-ce qu'on en a à foutre ?
Merci d'arrêter vos conneries, c'est pas le lieu.
[^] # Re: Base de données
Posté par Christophe Casalegno . Évalué à 2.
Je t'avais juste blackslité toi avec iptables... Merci de montrer que tu es quelqu'un d'honnête et de rectifier en conséquence.
[^] # Re: Base dedonnées
Posté par tesiruna . Évalué à -2.
de mentir.
En outre, si jamais tu avais réellement blacklisté pankkake<, cela signifierait
que tu jugeais ses agissements comme une menace, donc qu'une faille existait
bel et bien.
[^] # Re: Base dedonnées
Posté par Christophe Casalegno . Évalué à 0.
anus@anus.com Sam, 23:08 Contact via www.digital-network.net
anus@anus.com Sam, 23:33 Contact via www.digital-network.net
kikou@example.com Sam, 23:47 Contact via www.digital-network.net
kikou@example.com Sam, 23:48 Contact via www.digital-network.net
anonymous@example.com Sam, 23:49 Contact via www.digital-network.net
anonymous@example.com Sam, 23:49 Contact via www.digital-network.net
anonymous@example.com Sam, 23:51 Contact via www.digital-network.net
anonymous@example.com Sam, 23:53 Contact via www.digital-network.net
pla@pla.prg 0:34 Contact via www.digital-network.net
pla@pla.prg 0:37 Contact via www.digital-network.net
pla@pla.prg 0:37 Contact via www.digital-network.net
pla@pla.prg 0:38 Contact via www.digital-network.net
[^] # Re: Base dedonnées
Posté par Christophe Casalegno . Évalué à 0.
[^] # Re: Base dedonnées
Posté par Christophe Casalegno . Évalué à 0.
[http://www.christophe-casalegno.com/2010/09/19/script-kiddie(...)]
[^] # Re: Base de données
Posté par vladislav askiparek . Évalué à 3.
[^] # Re: Base de données
Posté par Marc Frederic GOMEZ . Évalué à 3.
je ne suis pas d'accord sur ce raisonnement et on en déjà débattue pas mal de fois.
Une distrib ne peut aller dans un sens aussi direct sauf si c'est la volonté de la communauté. On doit d'abord proposer, débattre et voter sur ce type de choix.
Privé une distribution de Mysql me semble envisageable sur une version Desktop mais sur un serveur pas très "réaliste".
Pourquoi ne pas proposer SQL Server avec Xen :-)
MariaDB est un excellent soft, mais faut rester un peu dans le monde réel si on veut voir ce fork aboutir et capter une communauté.
Mes 2 cts
PS: vu les contributeurs si l'idée va jusqu'au bout cela peut faire un truc plus que sympa. Un petit coup de pouce ne leur ferait pas mal. Dès la sortie de ce fork, on fera un billet à l'attention de nos clients pour soutenir une belle initiative.
# Vers plus de confiance ?
Posté par Olivier Giroire . Évalué à 9.
Mandriva est depuis trop longtemps dans une tourmente et une instabilité désespérante, et à titre personnel, j'ai vraiment du mal à voir comment cette société pourrait se positionner de telle façon qu'elle puisse regagner la confiance perdue, et encore plus de quelle manière elle pourrait être en mesure de s'entourer de collaborateurs susceptibles d'assurer à la fois la cohérence et la qualité de la distribution, et le retour de la confiance perdue.
L'idée d'un fork est inquiétante, mais il paraît évident que les fondateurs de ce fork sont ni plus ni moins que l'essentiel des personnes de talent dernièrement victimes des coupes franches ayant eu cours au sein des structures existantes, au point qu'il peut être plus judicieux de se demander "qui reste-t'il chez Mandriva" plutôt que "qui est parti dernièrement de chez Mandriva".
Nous avons eu dernièrement au sein de ma société, un certain nombre de conversation plutôt inquiètes au sujet de la grande majorité de nos serveur. Nous utilisons en effet majoritairement Mandriva sur nos serveurs, en version free, malgré le fait que nous ayons eu durant plusieurs années un compte entreprise qui nous aurait permis d'utiliser les versions serveur ou PowerPack, là n'était pas le but, nous voulions alors soutenir une société en difficulté, mais en l'avenir de laquelle nous croyions encore ... ça n'est plus le cas. Nous avons dernièrement pris la douloureuse décision suivante : nos nouveaux serveurs tournerons sous CentOS ...
Les "professionnels" comme moi qui ont pris la décision d'adopter Mandriva en tant que choix par défaut y compris en tant que distribution serveur ont tous souffert à un moment ou un autre d'un certain dédain de la part de certains autres (MDV=distrib de noob, dans l'esprit de pas mal de gens ...). Une grande erreur a été de ne pas communiquer suffisamment, cela a maintenu, alors même que la qualité, la richesse et la stabilité de la distrib progressaient au point de devenir tout à fait flatteurs, cette image de distribution facile pour débutant et réservée au poste de travail ... autrement dit tout ce qu'il fallait pour se faire tailler des croupières par Canonical. Si l'on ajoute à ça le premier fait que les plus anciens ont commencé par partir (en désaccord avec les orientations ?), et le deuxième fait que les "un peu moins anciens mais très actifs et talentueux" sont en train de se faire dégager l'un après l'autre (certes, la charrette EdgeIT est en elle même un gros "un" après un autre ...) ... que reste-t-il de Mandriva ? Et qui a envie de suivre ?
... Je suis le fork à titre perso ... pour la partie pro, observons, pour l'instant, c'est CentOS ...
Quant à la nouvelle équipe Mageia, et bien je vous souhaite de maintenir en vie le véritable esprit Mandriva, votre ancien employeur n'en est désormais plus détenteur puisqu'il s'est coupé l'herbe sous le pied. J'espère aussi que vous aurez l'attention, voire la collaboration de certains autres anciens, partis depuis plus longtemps et ayant signé ailleurs ... J'espère enfin que vous trouverez pour Mageia un modèle économique et un modèle de gouvernance lui permettant d'inscrire son avenir sur le long terme.
Bonne chance - amicalement
[^] # Re: Vers plus de confiance ?
Posté par goom . Évalué à 7.
Je n'ai jamais compris pourquoi Mandriva - la société - n'avait jamais mis en avant plus ses réussites. MS le fait bien (et même très bien) et j'ai toujours pensé qu'il valait mieux l'avis de clients satisfaits pour vendre un produit qu'un long descriptif technique. Bref, le site de Mandriva manquait de références pros et du coup l'image de Mandriva Linux ne pouvait rivaliser avec d'autres solutions.
quoi qu'il en soit, le temps des regrets est sans doute fini, y'a du taff sur Mageia !
[^] # Re: Vers plus de confiance ?
Posté par Christophe Casalegno . Évalué à 1.
Des développeurs compétents, il y en a beaucoup sur le marché, Mandriva peut encore recruter de ceux là.
J'espère que cette distribution n'est pas morte, j'ai un attachement personnel à cette distribution, et même si le fork peut devenir une référence à son tour, il serait dommage de perdre cette référence française...
# réinstall
Posté par papap . Évalué à 2.
[^] # Re: réinstall
Posté par Marc Frederic GOMEZ . Évalué à 2.
Les raisons sont multiples mais à notre niveau, nous regarderons avec beaucoup d'attention ce fork et si le serieux des personnes qui la composent se confirme, je n'aurai aucun état d'ame à remettre une Distrib tiré par cette équipe.
Mandriva n'est plus, vive le roi
A moins que l'on est trouvé un sponsor et des personnes pour reprendre cette société qui se bat depuis des années sur ces vieux démons...(La faute aux américain....) mais bon cela fait 10 ans maintentant.
Y a juste un truc qui me gratte quelque part...ils vont bouffer comment maintenant qu'ils sont licenciés
Je crois au developpement sur le temps libre...mais de la à maintenir une distrib par la bonne volonté du saint esprit :-( beaucoup moins.
Comment vont ils faire/quelle est la stratégie de ce fork annoncé un peu vite à mon goût.
# MDK, MDV, ???
Posté par ziliss . Évalué à 3.
[^] # Re: MDK, MDV, ???
Posté par vincent_k (site web personnel) . Évalué à -6.
[^] # Re: MDK, MDV, ???
Posté par liberforce (site web personnel) . Évalué à 2.
[^] # Re: MDK, MDV, ???
Posté par BAud (site web personnel) . Évalué à 3.
[^] # Re: MDK, MDV, ???
Posté par yoho (site web personnel) . Évalué à 2.
# Enfin un peu d'enthousiasme !
Posté par lezardbreton . Évalué à 10.
Ce fork est sûrement pour moi l'occasion de me replonger dans un projet communautaire de distribution. Enfin un peu d'enthousiasme ! Merci à vous messieurs les forkeurs, je suis sûr qu'il s'agit de la bonne décision.
# Dernière distribution proposant KDE par défaut ?
Posté par neveruml . Évalué à 1.
Je me trompe en disant que c'est la dernière distribution majeure à proposer KDE par défaut qui disparaît ?
Le coté positif c'est que Mageia semble disposer d'un solide soutient de la communauté à en croire l'activité qu'il y a sur le site. Pourvu que ca marche !
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.