Apparemment leur site a été piraté le 25 décembre, et les administrateurs ont donc déconnecté le serveur du réseau pour un audit complet des logs. Celui-ci a été complêté et les fichiers du site web remis en ligne.
Apparemment le problème est du à une vieille version de imapd qui connaissait un trou de sécurité pour lequel un correctif était déjà disponible. Cependant Slackware ne l'avait pas appliqué (le système est désormais mis à jour, donc inutile de re-essayer ;)
Voir l'article de lwn.net.
Aller plus loin
- article de lwn (7 clics)
- mail de Slackware (1 clic)
# ...
Posté par Anonyme . Évalué à -1.
# Quelle difference avec le hack de MS ?
Posté par Anonyme . Évalué à 0.
[^] # Re: Quelle difference avec le hack de MS ?
Posté par earxtacy . Évalué à 2.
ils on autres choses à faire commme codé..
alors que merdesoft ils ont plein d'employés payés
pr s'occuper du réseau..
t'as vu le pc q c'etait ,un pti pentium et peu de ram..
c bien le pb de l'info ,trop de boulot de ts les cotés..
[^] # Re: Quelle difference avec le hack de MS ?
Posté par Anonyme . Évalué à 2.
The_papy
[^] # Re: Quelle difference avec le hack de MS ?
Posté par Anonyme . Évalué à 1.
Coming in second place on the importance scale is the box. The site runs off of a Cyrix 6x86MX PR266 with 64 megabytes of RAM. The machine runs the latest version of Slackware Linux and has a T1 connection to the Internet.
[^] # Re: Quelle difference avec le hack de MS ?
Posté par Anonyme . Évalué à 0.
Pour par defaut, on ne voit que les mails Score >= 1?
[^] # Re: Quelle difference avec le hack de MS ?
Posté par Gloo . Évalué à 2.
1) un site web pour Slack contre un reseau piraté pour Microsoft.
2) Microsoft se fait briser regulièrement.
3) chez Slack on sait à quoi est dû le hole et ils le disent. Ca se nomme "Transparence". Vitale pour tout administration digne de ce nom.
4) chez Slack, on a aucune garantie il y a un reel support et c'est gratuit. Pour bilou : pas de garantie, pas de support et c'est payant ( meme le support qui n'en est pas un )
5) chez slack, y a rien a cacher, c'est open. ( d'ailleurs comment faire confiance à une société d'informatique qui se dit a_la_pointe_de_la_technologie_de_la_stabilité_et_de_la_sécurité, et qui ne peut pas proteger ses propres informations numeriques ? )
6) le commentaire ci-dessus ( a propos des codeurs )
7) </troll>
http://www.securityfocus.com/frames/?content=/vdb/stats.html(...)
c'est rigolo, outre le fait que windows 2000 est deja no 2 dans le "Top Vulnerable Packages 2000" juste derriere NT4, il a fallu une section juste pour BackOffice 4.5, IIS 4.0... et internet explorer 5 ( en 1999 ).
Bref, je comprends pas que des gens dit "responsables" continuent à choisir ou à (faire) utiliser des produits microsoft.
Merci d'avoir participé "l'avocat_du_diable".
--
Michel ( Archange )
[^] # Re: Quelle difference avec le hack de MS ?
Posté par Anonyme . Évalué à 0.
[^] # Re: Quelle difference avec le hack de MS ?
Posté par Gloo . Évalué à 1.
Allez, deux autres pour la route :
http://www.securityfocus.com/frames/?content=/vdb/middle.html%3Fven(...)
http://www.securityfocus.com/frames/?content=/vdb/middle.html%3Fven(...)
[^] # Re: Quelle difference avec le hack de MS ?
Posté par Anonyme . Évalué à -1.
[^] # Re: Quelle difference avec le hack de MS ?
Posté par pasBill pasGates . Évalué à 1.
Ou alors c'est toi qui, obnubile par ta haine par le diabolique MS, considere tout ce que fait MS comme de la merde.
Quand a tes links, eh bien ils me font RIRE.
Ton link pour Microsoft:
Que font les failles suivantes dans la liste ?
Apple Macintosh MRJ Unauthorized File Access Vulnerability
AT&T WinVNC Remote Desktop Default Configuration Vulnerability
Computer Associates InoculateIT MS Exchange Agent Vulnerability
NAI Sniffer Agent False Login Denial of Service Vulnerability
NAI Sniffer Agent SNMP Buffer Overflow Vulnerability
NAI Sniffer Agent Authorization Verification Vulnerability
Sun Compromised Browser Certificates Vulnerability
Hilgraeve HyperTerminal Telnet Buffer Overflow Vulnerability
Ipswitch WinCOM LPD 1.00.90 DoS Vulnerability
NAI Net Tools PKI Server strong.exe Buffer Overflow Vulnerability
NAI Net Tools PKI Server Directory Traversal Vulnerability
NAI Net Tools PKI Server Format String Vulnerability
Ipswitch IMail Server 5.x/6.x DoS Vulnerability
ICQ Web Front Remote DoS Attack Vulnerability
IMail Weak Password Encryption Vulnerability
IMail POP3 Buffer Overflow Denial of Service Vulnerability
...
Ca n'a rien a voir avec Microsoft ces failles...
D'autre part je trouve tres marrant que tu inclues dans la liste les failles pour Outlook, FrontPage, Office, IIS, BackOffice,Windows9x,NT4... alors que dans ta liste Linux:
- il n'y a aucune reference a sendmail qui est pourtant un TROU NOIR.
- il n'y a qu'une reference a wu-ftpd qui est lui aussi un TROU BEANT
- aucune reference non plus aux trous qu'il y avait dans fingerd, mySQL, linuxconf,syslogd,..
- il n'est fait aucune references aux security advisories QUASI-QUOTIDIENNES faites par redhat, mandrake, suse, etc... a propos de trous dans leurs packages
- il n'y a pas non plus de references aux nombreux trous de securites dans les kernels, pourtant nombreux pour les kernels anterieurs(vive le 2.0.36...), alors que tu te genes pas pour mettre Windows95/NT4.
En gros, vive l'objectivite, ou l'ignorance c'est au choix.
Tout ca pour dire que si tu veux comparer les 2 OS, fais ca objectivement ou ne le fais pas, car t'as plus l'air ridicule qu'autre chose et t'es pas du tout credible.
[^] # Re: Quelle difference avec le hack de MS ?
Posté par Benjamin . Évalué à 1.
Ou alors c'est toi qui, obnubile par ta haine par le diabolique MS, considere tout ce que fait MS comme de la merde."
Franchement, fallait oser dire un truc pareil ! chapeau !
Si ca se trouve, vu le peu de gens qui utilisent Linux, ca doit vraiment etre une belle merde
[^] # Re: Quelle difference avec le hack de MS ?
Posté par pasBill pasGates . Évalué à 1.
Si peu de gens utilisent un truc, ca ne veut pas forcement dire que c'est a chier, typiquement parce que ce n'est pas connu, parce que c'est recent, etc...
Par contre si enormement de gens utilisent un truc, c'est peut etre parce qu'une partie des gens sont idiots, il y a des cons partout hein, mais si la majorite l'utilise c'est quand meme qu'il a certains avantages. Si Windows ne leur plait pas, ils peuvent utiliser un Mac, mais le fait est que pour une raison ou une autre la plupart utilisent Windows, certains pour etre compatible avec le voisin, d'autres parce que c'est le seul OS avec les softs necessaires, d'autres parce qu'il peut faire serveur contrairement a MacOS(je cause pas de MacOS X la) et qu'il est plus facile a administrer qu'Unix, etc...
Ce que je dis c'est :
un produit de qualite n'est pas forcement populaire(Linux), mais un produit populaire a forcement certaines qualites(Windows).
[^] # Re: Quelle difference avec le hack de MS ?
Posté par Benjamin . Évalué à 1.
> Si Windows ne leur plait pas, ils peuvent etc.: tu crois vraiment que personne n'utilise windows par contrainte, hein ?
[^] # Re: Quelle difference avec le hack de MS ?
Posté par Anonyme . Évalué à 0.
[^] # Re: Quelle difference avec le hack de MS ?
Posté par Benjamin . Évalué à 1.
je compare pas win et les nazis !!
[^] # Re: Quelle difference avec le hack de MS ?
Posté par pasBill pasGates . Évalué à 1.
Si ils ont eu un monopole, c'est parce que les gesn ont achete en masse leurs produits, ils ne sont pas arrives avec leur Windows 3.11 et ont oblige tout le monde a mettre 95, Win95 a plu a beaucoup de gens, la preuve, beaucoup l'utilisent encore aujourd'hui, alors qu'ils auraient pu passer a Win98, Win2000, Linux, BeOS, etc... entretemps. Ca veut pas dire que Win95 est parfait, ca veut dire qu'il leur convient.
[^] # Re: Quelle difference avec le hack de MS ?
Posté par Benjamin . Évalué à 1.
Si IBM avait foutu un Unix sur ses PC, bah aujourd'hui, microsoft n'existerait meme pas.
[^] # Re: Quelle difference avec le hack de MS ?
Posté par pasBill pasGates . Évalué à 1.
Tu vois, pas tout le monde avait assez d'argent pour se payer un Mac a 15-20'000Fr a l'epoque.
Ceux qui peuvent se permettre une telle depense le font, et c'est pour ca que Apple a une part faible mais constant du marche.
Quand a Unix, IBM n'aurait jamais mis un Unix sur ses PC, pour la simple et bonne raison qu'a l'epoque il n'y avait AUCUN Unix facile a utiliser, meme compare a DOS.
Et meme a la sortie de Win95, aucun Unix n'arrivait ne serait-ce qu'a la cheville de Windows95 au niveau facilite d'utilisation.
C'est un fait, Windows s'est impose car:
- le Mac etait trop cher
- Unix etait inutilisable par l'user lambda
Si le Mac etait si cher et si Unix etait inutilisable par d'autres gens que les admins systemes c'est pas la faute a MS...
[^] # Re: Quelle difference avec le hack de MS ?
Posté par Benjamin . Évalué à 1.
c'est certainement grace à microsoft que les IBM PC coutaient moins cher que les Apple...:)
Et tous les unix, dans les années 80 étaient préférables à DOS, et étaient aussi "facile" à utiliser. Je veux bien accepter les arguments de ceux qui disent que pour l'abruti de base, le clickodrome est plus simple que le shell, mais dire que command.com est plus simple pour lui que sh releve de la mauvaise foi,
Et bordel, en 95, Microsoft avait *déjà* son monopole (les constructeurs vendaient déjà du matos MS-only).
Ceci parce que tu dis que MS a un peu de mérite car ils l'ont crée, ce monopole. Alors que tout le monde sait que si IBM avait foutu n'importe quoi d'autre à la place de DOS dans les années 80, Microsoft ne serait qu'un mauvais souvenir en matiere d'OS. Microsoft n'a *rien* fait que de se laisser porter par IBM, la qualité n'important pas. Et aujourd'hui, ils restent à cause de leur monopole. La qualité n'importe toujours pas !
[^] # Re: Quelle difference avec le hack de MS ?
Posté par Jak . Évalué à 1.
> - il n'y a qu'une reference a wu-ftpd qui est lui aussi un TROU BEANT
Quelle idée aussi d'utiliser ces trucs-là... :)
On a le choix de choisir autre chose, au passage... (je suis limite troll, là)
[^] # Re: Quelle difference avec le hack de MS ?
Posté par pasBill pasGates . Évalué à 1.
[^] # Re: Quelle difference avec le hack de MS ?
Posté par jean-yves cadic . Évalué à 2.
etc...
et comme tu le dis, tout les jours, des corrections pour les trous de securite.
mais je trouve rassurant, tout les jours...
de voir des corrections.
pour slackware, ils n'ont pas d'excuses.
ils ont laisse un trou ouvert. ou trou connu.
donc, pas d'excuses.
le fait que ce soit un site web, au lieu d'un reseau, ca ne change rien.
ca fait pas serieux.
ceci dit, pour mettre ma touche perso au troll,
microsoft a reconnu que son reseau netbios etait bugge... avec des trous gros comme ca ( comme ceux de sendmail...) mais qu'ils ne le corrigerait pas... trop de temps, trop de travail, et ca changerait trop de trucs... sur netbios...
c'est ca la difference à mes yeux...
;op
[^] # Re: Quelle difference avec le hack de MS ?
Posté par Julien BLACHE . Évalué à 1.
=> Mettre LinuxConf sur une machine de prod doit être un motif de licenciement. Ce truc est une sous-merde inqualifiable.
[^] # Re: Quelle difference avec le hack de MS ?
Posté par Anonyme . Évalué à 0.
Resultat, c'est configurer comme un sale.
Mais je trouve que l'avantage de LinuxConf, il permet aux debutants de faire quelques choses.
# Descendre linux: score 0, descendre M$: score 1: vive la censure!!!
Posté par Anonyme . Évalué à 0.
[^] # Re: Descendre linux: score 0, descendre M$: score 1: vive la censure!!!
Posté par Anonyme . Évalué à 0.
--
bmc passé sous Win pour voir une satané vidéo Media Player :(
[^] # Re: Descendre linux: score 0, descendre M$: score 1: vive la censure!!!
Posté par Anonyme . Évalué à 0.
--
Par Patrick BARTHEL qui est passé sous windows pour jouer à baldur gate II ;)
[^] # Re: Descendre linux: score 0, descendre M$: score 1: vive la censure!!!
Posté par Franck Yvonnet . Évalué à 1.
etre authentifié: score 1, poster un commentaire anonyme: 0, raconter des conneries comme tu le fais: -1.
Quand à la liberté d'expression, je voit pas ce qu'elle vient foutre là puisque 1) les commentaires même scorés à -1 sont visible et 2) on t'empeche pas d'aller voir ailleurs.
[^] # Re: Descendre linux: score 0, descendre M$: score 1: vive la censure!!!
Posté par Anonyme . Évalué à 0.
[^] # Re: Descendre linux: score 0, descendre M$: score 1: vive la censure!!!
Posté par gle . Évalué à 1.
- Tu postes en anonyme : il y a toutes les chances que tu sois un troll, que tu aies honte de ce que tu dis, et comme on ne te connait pas, on ne peux pas te faire confiance => ton post commence au niveau de 0
- Tu t'es authentifié : on sait à peu près à qui on a affaire => ton poste commence au niveau 1
Et puis après, en fonction de l'intérêt du post, il peut y avoir un bonus ou un malus.
Si tu enrichis le débat par ta contribution, ton post est bien noté. Si ton poste est insultant, redondant, hors sujet, troll, ou flame, il baisse et passe sous le seuil où la plupart des gens browsent (sachant que tu es maître du seuil à partir duquel tu veux voir les messages).
Moralité, la qualité de ce qu'on lit en fin de compte augmente (à condition que la modération soit objective, ce qui n'est pas toujours facile).
[^] # Re: Descendre linux: score 0, descendre M$: score 1: vive la censure!!!
Posté par Anonyme . Évalué à 0.
[^] # Re: Descendre linux: score 0, descendre M$: score 1: vive la censure!!!
Posté par Anonyme . Évalué à 0.
[^] # Re: Descendre linux: score 0, descendre M$: score 1: vive la censure!!!
Posté par Benjamin . Évalué à 1.
un coup ils nous font "faudrait une section troll pour ceux qui sont ne par proMicrosofts primaires puissent débattre entre eux"
pis maintenant "ah zut, ils vont débattre entre eux, on va plus pouvoir les emmerder par nos piques idiotes"
Pis un autre truc: Sur un site qui s'appelle Linuxfr, c'est normal que tout le monde ne soit pas forcément proMicrosoft
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.