De mon point de vue, il est clair que cette affaire devrait probablement etre porté devant la justice, comme toutes les affaires de piratages malveillant.
Maintenant, personne au sein de l'association n'a envie de s'occuper de tracas administratif d'une tel procédure...
Il suffit de ne plus autoriser l'ouverture de compte mail @tuxfamily.org.
Un des problèmes a mon sens, c'est que beaucoup de gens utilisent TuxFamily comme un compte caramail popable sans savoir même ce qu'est un logiciel libre, c'est un peu ennuyant et vexant, je trouve :)
Comme dit Yann, nous sommes partagés entre le besoin de faire le ménage, et le problème de couper des services auxquels des gens font encore appel énormément.
Pour l'instant, cela va rester comme c'est, mais c'est envisageable de mettre « tout le monde dehors » (avec un préavis, cela va sans dire).
Il n'y en a pas vraiment a part de mettre un null route le plus loin en amont possible sur les IP sources du DoS, mais quand il y en a beaucoup (DDoS), c'est moins évident...
Il faudrait en parler avec le fournisseur de connectivité IP.
A moins que... la team LinuxFR aie des projets pour un tel monstre. Grimper dans le classement de seti@home ou autre projet de calcul ? Vous la péter comme un ouf ? héberger d'autres projets ? Ou c'est juste HP qui s'est trompé de machine en faisant son don ? ;-)
J'ai bien une idée, mais je vais me faire moinsser... ;-)
Il est évident que c'est un problème, mais que nous avons du maintenir pour diverses raisons techniques à l'époque. C'est loin d'être un problème d'inexpérience ou d'irresponsabilité.
Maintenant, la plateforme est libre est si vous souhaitez modifier cela et augmentez sa sécurité, il n'y a qu'un pas à faire.
[^] # Re: Moche
Posté par Julien Danjou (site web personnel) . En réponse à la dépêche Le serveur FTP de TuxFamily a réouvert. Évalué à 2.
Maintenant, personne au sein de l'association n'a envie de s'occuper de tracas administratif d'une tel procédure...
[^] # Re: Le serveur FTP de TuxFamily a réouvert
Posté par Julien Danjou (site web personnel) . En réponse à la dépêche Le serveur FTP de TuxFamily a réouvert. Évalué à 3.
[^] # Re: Les soucis de Tuxfamily
Posté par Julien Danjou (site web personnel) . En réponse à la dépêche Les soucis de Tuxfamily. Évalué à 1.
[^] # Re: Les soucis de Tuxfamily
Posté par Julien Danjou (site web personnel) . En réponse à la dépêche Les soucis de Tuxfamily. Évalué à 1.
Un des problèmes a mon sens, c'est que beaucoup de gens utilisent TuxFamily comme un compte caramail popable sans savoir même ce qu'est un logiciel libre, c'est un peu ennuyant et vexant, je trouve :)
Enfin tout cela mérite réflexion...
# Re: L'animal qui roulaize le plus est
Posté par Julien Danjou (site web personnel) . En réponse au sondage L'animal qui roulaize le plus est. Évalué à 1.
[^] # Re: Les soucis de Tuxfamily
Posté par Julien Danjou (site web personnel) . En réponse à la dépêche Les soucis de Tuxfamily. Évalué à 1.
Pour l'instant, cela va rester comme c'est, mais c'est envisageable de mettre « tout le monde dehors » (avec un préavis, cela va sans dire).
# Re: Les soucis de Tuxfamily
Posté par Julien Danjou (site web personnel) . En réponse à la dépêche Les soucis de Tuxfamily. Évalué à 2.
http://tuxfamily.org(...)
[^] # Re: Déni de service distribué sur XName.org
Posté par Julien Danjou (site web personnel) . En réponse à la dépêche Déni de service distribué sur XName.org. Évalué à 1.
Il faudrait en parler avec le fournisseur de connectivité IP.
# Re: Lancer une commande qui échoue parfois en étant sûr qu'elle finisse par fonctionner complètement
Posté par Julien Danjou (site web personnel) . En réponse au message [Terminal] Lancer une commande qui échoue parfois en étant sûr qu'elle finisse par fonctionner complètement. Évalué à 1.
avec un petit sleep éventuellement
[^] # Re: Tele2 : port 25 bloque ?
Posté par Julien Danjou (site web personnel) . En réponse au journal Tele2 : port 25 bloque ?. Évalué à 3.
C'est le moment de profiter de cet avantage.
[^] # Re: Migration de DLFP effectuée
Posté par Julien Danjou (site web personnel) . En réponse à la dépêche Migration de DLFP effectuée. Évalué à 0.
[^] # Re: Migration de DLFP effectuée
Posté par Julien Danjou (site web personnel) . En réponse à la dépêche Migration de DLFP effectuée. Évalué à 6.
A moins que... la team LinuxFR aie des projets pour un tel monstre. Grimper dans le classement de seti@home ou autre projet de calcul ? Vous la péter comme un ouf ? héberger d'autres projets ? Ou c'est juste HP qui s'est trompé de machine en faisant son don ? ;-)
J'ai bien une idée, mais je vais me faire moinsser... ;-)
Oups, trop tard.
[^] # Re: Migration de DLFP effectuée
Posté par Julien Danjou (site web personnel) . En réponse à la dépêche Migration de DLFP effectuée. Évalué à 10.
# Re: Revue de presse : deux nouveaux magazines sur GNU/Linux
Posté par Julien Danjou (site web personnel) . En réponse à la dépêche Revue de presse : deux nouveaux magazines sur GNU/Linux. Évalué à 10.
[^] # Re: Bougez avec MandrakeMove !
Posté par Julien Danjou (site web personnel) . En réponse à la dépêche Bougez avec MandrakeMove !. Évalué à 1.
C'est un peu comme publier un logiciel écrit en Visual Basic sous une licence libre.
(Attention: un troll s'est steac^Wfaufilé dans ce texte. Sauras tu le démasquer ?)
[^] # Re: Et les clefs des dev Debian et autres gros projects
Posté par Julien Danjou (site web personnel) . En réponse à la dépêche Un bug de GnuPG compromet plusieurs centaines de clés. Évalué à -8.
<aigarius@debian.org>
<bartw@debian.org>
<bas@debian.org>
<dres@debian.org>
<edd@debian.org>
<edward@debian.org>
<epg@debian.org>
<fizbin@debian.org>
<hecker@debian.org>
<jdassen@debian.org>
<jmr@debian.org>
<jwest@debian.org>
<lawrencc@debian.org>
<martin@debian.org>
<meskes@debian.org>
<mhummel@debian.org>
<mmagallo@debian.org>
<pat@debian.org>
<pdm@debian.org>
<rbf@debian.org>
<schuller@debian.org>
<tomasera@debian.org>
<wagner@debian.org>
<wakkerma@debian.org>
<willy@debian.org>
[^] # Re: Et les clefs des dev Debian et autres gros projects
Posté par Julien Danjou (site web personnel) . En réponse à la dépêche Un bug de GnuPG compromet plusieurs centaines de clés. Évalué à 6.
Et il y en a aucune ? tssss :-)
$ gpg --keyserver=pgp.mit.edu --keyring /usr/share/keyrings/debian-keyring.gpg --list-keys --with-colon | awk -F: '{if($4 == 20) print $5}' | wc -l
33
Il y en a donc 33.
La liste:
$ gpg --keyserver=pgp.mit.edu --keyring /usr/share/keyrings/debian-keyring.gpg --list-keys --with-colon | awk -F: '{if($4 == 20) print "gpg --keyring /usr/share/keyrings/debian-keyring.gpg --list-keys 0x"$5}'|sh
[^] # Re: Correction d'un problème de sécurité sur TuxFamily
Posté par Julien Danjou (site web personnel) . En réponse à la dépêche Correction d'un problème de sécurité sur TuxFamily. Évalué à 4.
[^] # Re: Correction d'un problème de sécurité sur TuxFamily
Posté par Julien Danjou (site web personnel) . En réponse à la dépêche Correction d'un problème de sécurité sur TuxFamily. Évalué à 10.
D'autres améliorations concernant la sécurité sont aussi dans la TODO list de vhffs 3.
[^] # Re: Correction d'un problème de sécurité sur TuxFamily
Posté par Julien Danjou (site web personnel) . En réponse à la dépêche Correction d'un problème de sécurité sur TuxFamily. Évalué à -6.
[^] # Re: Correction d'un problème de sécurité sur TuxFamily
Posté par Julien Danjou (site web personnel) . En réponse à la dépêche Correction d'un problème de sécurité sur TuxFamily. Évalué à 6.
Maintenant, la plateforme est libre est si vous souhaitez modifier cela et augmentez sa sécurité, il n'y a qu'un pas à faire.
[^] # Re: Slackware 9.1
Posté par Julien Danjou (site web personnel) . En réponse à la dépêche Slackware 9.1. Évalué à 0.
Slackware fait des releases de release, trophor...
[^] # Re: Triste nouvelle
Posté par Julien Danjou (site web personnel) . En réponse à la dépêche Disparition du créateur de bureautiquelibre.org. Évalué à 1.
[^] # Re: Alan Cox se prend une année sabbatique pour étudier
Posté par Julien Danjou (site web personnel) . En réponse à la dépêche Alan Cox se prend une année sabbatique pour étudier. Évalué à -3.
# Re: Alan Cox se prend une année sabbatique pour étudier
Posté par Julien Danjou (site web personnel) . En réponse à la dépêche Alan Cox se prend une année sabbatique pour étudier. Évalué à 2.
;-)