------------------------------------------------------------
Christophe Casalegno Regular Member
Renew Date: 11/2010
------------------------------------------------------------
>Autrement dit, les termes sont inappropriés voire mensongés.
Ou alors il faut apprendre à lire.
>Quels médias ?
Vous voulez faire appel à mes services ?
>Le Centre International de Recherches et d'Etudes sur le Terrorisme ... pas avoir d'activité, il est visiblement un moyen pour Yves Bonnet de se prévaloir
N'importe quoi. On a pas besoin de ça quand on a été directeur de la DST..
>Le KESAC doit avoir disparu parce qu'il n'en existe aucune trace sur internet.
En effet.
>Pour le CJDSI, on retrouve l'ami Jean-Paul Ney. Le site n'a plus d'activité depuis 2008.
et ? Pourquoi "auto-proclamé" ? Je ne suis même pas membre... seulement chargé de mission.
>Dans l' Institut International des Hautes Etudes de la Cybercriminalité, on retrouve l'ami Jean-Paul Ney et l'institut est partenaire de Digital-Network.
Quel rapport avec le fait que l'institut soit partenaire ? L'institut est aussi partenaire de l'IHEDN, ça veut dire quoi ?
Vous devriez regarder mon profil viadeo pour vous aider...
>Cela n'apporte rien sauf une pseudo-crédibilité de hacker difficile à démontrer,
Depuis quand un pseudo est fait pour apporter de la crédibilité ?
>Christophe Casalegno est agé de 34 ans, qu'il y a prétendu dans un message sur LinuxFr s'appelé ainsi depuis 27 ans !!
C'est peut être 26, à vérifier, c'est la "grande époque" du MSX Yashica 64 Je n'ai pas compté.
>disque, il écrit quatre chansons écoutable sur son site, mais vend ses talents pour faire carrière.
Absolument pas. C'est un hobby qui permet de décompresser un peu de "l'internet". Je n'ai pas dans mes projets de changer de métier.
>Aucune précision, sauf son ami Yves Bonnet déjà cité par ailleurs.
Mon ami ??
>On ne connais, ni le cadre, ni le type d'intervention et encore moins la qualité de celles-ci.
et ?
>Invérifiable,
Ben voyons.
>Après cette lecture critique de cette présentation ! L'impression que veut donner
Mais vraiment n'importe quoi. Quand un prospect vous contacte et vous demande des références de clients, il demande des numéros de téléphone et des noms afin de pouvoir justement vérifier directement auprès de ces derniers. Il ne se fit pas à la page de référence de son site internet ou à son blog qu'il n'ira d'ailleurs probablement jamais visiter.
>Bien entendu, je ne ferai aucun commentaire sur sa santé mentale,
Il y en aurait à faire sur la votre vu comment vous occupez vos soirées..
>Soutient spontané je suppose, allez, je te laisse le bénéfice du doute, juste
>pour le lecteur de ce forum, en ce qui me concerne, je sais parfaitement que tu ments.
Perdu.
>il a perdu son procès.
J'y suis pour rien.
> Quelle obsession ? C'est juste une constatation,
Non ce n'est pas qu'une constatation, il suffit de voir le temps que tu es capable de passer à faire ton travail de fourmi et de "compilation" sur ton idole et ses "proches".
>Narcissique et égocentrique. Prémisce de la mythomanie galopante.
bla bla
>Maintenant, à chaque fois que tu prend une fessée, ça buzz la ou je vais, et ça me fait marrer.
Content de savoir que ça te rende plus heureux dans ta vie !
>Mes comptes sont publiés, et toi, pourquoi autant de mystère ? C'est probablement
A part ça ce n'est pas une obsession...
>parce tu travailles pour la NASA, le MOSSAD, CLEARSTREAM, et les Illuminatis ?
Tu as oublié la CIA, la NSA, les Extra-terrestres et Dieu (et oui je bosse aussi pour moi !)
>Bah oui pourquoi ? Pourquoi tu prendrais 10 000 boules par mois, voir 15 000 boules ou plus ?
lol, risible.
>Alors qu il est plus confortable de se faire un trou à 1500 max. en moussant un peu partout ?
Tu parles de moi ? 1500 ? Ouaaaa... 3 ans de salaire !! Je signe où ?
>Au fait, pourquoi dans tes références clients tu mets pas les sites de cul ?
C'est une liste non exhaustive :)
>En 2004 t en avais au moins 30, y sont ou ?
Plusieurs centaines maintenant, ça ne rentrerait pas sur la page !
>tu a fais les pires saloperies. Tu le sais, alors ne t étonnes pas de retrouver ici et la,
Il faut arrêter de prendre tes délires pour la réalité.
>zipiz.
Ouais il attendait des nouvelles de mes "premiers clients" en 1999, y'en a eu... J'ai signé plus de 20 clients qui venaient de son site, j'aurai peut être du lui verser une com..
"Enfin, se faire traiter de script kiddie par "Brain-0verride", c'est assez cocasse. "
Mon pseudo ne te plaît pas ? Tant pis ! Je n'en ai jamais changé et je l'assume aussi depuis plus de 27 ans. Quand on commence à emmerder les gens (cf ton spam pourri sur le formulaire), faut pas s'étonner s'ils n'ont alors que peu de considération pour vous. En ce qui me concerne, la satisfaction de mes clients est la seule preuve qui compte à mes yeux.
N'inverse pas les rôles. Tu as commencé à essayer de faire ton kiddie sur mon formulaire, *tu* à commencer à polluer ma boite et celle du service commercial avec tes "anus", *tu* (ou ton comparse) à continuer sa pollution sur ce même formulaire avec tes "paye toi 5000 pour sécuriser ton formulaire". Tu peux raconter ce que tu veux, pour moi c'est un comportement de kiddie avec un grand K.
Ce n'est tout de même pas de ma faute si tu agis comme tel. Ce n'est peut être qu'une image qui ne reflète pas la réalité, mais c'est ce que j'en retiens. Un mec qui rempli des formulaires avec des "anus", et vient se la péter sur un forum genre "ouais c'est de la sécu de merde", c'est un comportement de Lamer, un point c'est tout.
Remarque que je n'ai pas critiqué tes compétences (tu es le seul à l'avoir fait envers toi même). que je ne connais d'ailleurs pas. Je te dis juste que tu faisais fausse route. Je t'ai proposé dès le début de faire la paix, tu n'as pas voulu.
Tu peux me trouver prétentieux ou ne pas m'aimer : j'assume et très honnêtement, ce que les autres pensent de moi, c'est un peu la dernière de mes préoccupations.
M ais je n'ai pas exagéré avec les nessus et le nombre de mes "amis" (il fallait bien sur y voir : tous ceux qui ne m'aiment pas). Les flame war et les troll j'en ai fait bien avant toi... (ahma j'étais meilleur) ça fait quelques annéesss que j'ai arrêté..
En fait je pensais que tu la croyait, mais que tu agissais par pure volonté de nuire (ce que j'en suis désolé, montre toute la manière de ton intervention depuis le départ).
En gros, tu n'y connais rien en sql injection (c'est toi qui le dit), ni en sécurité, et tu n'es même pas certain que ta propre explication soit la bonne, et pourtant tu fais comme si. Super comme raisonnement. Je laisse tomber, pense en bien ce que tu veux, si ça te fait plaisir. Tu as hax0riser la nasa, t'es un vrai 3L33T, F34R U.
>Attends je ne suis plus : il y avait donc bien une base ? Pourquoi avoir créé une base de données si les erreurs étaient fausses ?
Cette fois j'abandonne, "noir c'est noir, il n'y a plus d'espoir". Je veux bien ne pas être très clair, mais là faut pas pousser : Oui allez c'est bien, tu as trouvé une super faille, avec une super base BRAVO, magnifique, splendide.
> Pourquoi ne pas l'avoir montré si tu savais que c'est important ?
Honnêtement je n'ai pas cru une seule seconde que les gens allaient y croire, je suis atterré.
> Tu ne comprends pas ce que je voulais dire. "display_error" à off ou non, ça ne changeait rien, par le code, en cas d'erreur.
Par le code oui (echo), mais pas par une requête sql : il n'y en avait aucune sur tout le site !!
> Si c'est vrai, c'est au contraire très perfectionné, vu que ça reproduisait les erreurs de syntaxe retournées par MySQL à la perfection.
C'est du foutage de gueule, echo "Erreur mysql bla bla dans la requête bla bla $var1,$var2,$var3, etc...) Quelle perfection...
>Mes dieux, quelle prétention.
Tu as un problème avec l'humour toi, relis : ma sulfureuse *non réputation*, faisant référence à l'ensemble des posts postés plus haut., ce n'est pas moi qui le dit, c'est vous, "mytho notoire", "quand on sait qui est le co-fondateur de Digital", etc...
>Pourquoi avoir retiré la chose alors ?
Tu demandes pourquoi ?? Relis le thread poubelle d'origine. Pas besoin de développer...
>"digital.digital_contact" qui n'existe plus*, car B0 vient tout simplement de la supprimer ! Mais on peut toujours interagir avec le serveur MySQL, qui affiche bien les "Syntax error near…" au bon endroit, ce qui serait un travail monstre à émuler.
1) N'importe quoi ! c'est *moi* qui aie crée la base *après* ce test et qui ait rajouté la requête.
2) *Après* avoir crée la base, j'ai crée également la table en question que j'étais entrain de remplir de merdes histoire de rire *et* j'ai rajouté la récupération de l'erreur suivi d'un echo de cette dernière pour qu'elle s'affiche histoire de ne pas avoir à toucher au php.ini et de le conserver dans sa date d'origine (qu'il a toujours)
3) Vu l'abrutissement général qui reignait dans le thread, j'ai décidé, sur les conseils d'autres lecteurs, de laisser tomber, et d'enlever l'ensemble des merdes, y compris donc *les autres* qui n'ont ou pas été testées (fausse interface d'admin, escape shell, etc...)
>- https://linuxfr.org/comments/1163576.html#1163576 Il dit ne pas afficher les erreurs PHP (sauf que dans ce cas, ce n'est pas une erreur affichée par PHP, mais une erreur affichée par le code, vu que "Erreur MySQL" est écrit en français dans la page.
J'aurai donc du m'arrêter à ce détail (que je n'ai même pas remarqué de fatigue) et qui se suffisait à lui même. Aurait t'il fallu mettre "Erreur PopoSQL" pour que ce soit plus "crédible" ?
>Enfin il montre uniquement qu'il y a une validation sur le champ mail, ce qui n'a aucun intérêt vu que tout les champs sont concernés.
Il y a une validation sur *tous* les champs, celui montré est un exemple *qui n'est pas* la validation. C'est un test supplémentaire en plus de la validation des champs qui se trouve dans le qmail.php, et qui affichait également une fausse page, au cas ou quelqu'un aurait eu la bonne idée de : trouver le nom du fichier php appelé au final et qui aurait essayé de poster les informations via un formulaire local par exemple : c'est celle qui affichait le résultat commande ($contenu de la commande envoyée par le client après le caractère d'échappement shell : bash: nom_de_la_commande : commande introuvable
>Ensuite, il dit dans le même message qu'il n'y a pas de "sql" et évoque une validation des autres champs sans le montrer.
Comme me l'ont fait remarquer directement certains lecteur, pourquoi faire ? De toute manière on a affaire à des gens qui se moquent des arguments des autres, et qui diront que ça n'existe pas, bla bla.
Alors déjà ce n'est pas *je*, je ne suis pas développeur, ce n'est pas moi qui l'aie écrit. Secondo ce n'est rien d'élaboré, juste une succession de conditions, rien de plus : si champs A contient "SELECT" alors afficher bla bla, si Champs B contient bla bla, etc... On est loin de "tout un système de fausses erreurs" quand même..
> affirme que j'ai seulement moi été banni et que le site n'a pas été coupé ; je n'ai pas cherché à le vérifier à ce moment précis, donc je lui laisse le bénéfice du doute
J'ai banni 2 adresses IP, il n'y a pas eu de modification *pendant* ce bannissement. Avant et après. Pour dire la vérité, j'espérais que la personne croit que les requêtes qu'il était entrain de tester (pour bannir la seconde ip, j'avais les yeux sur les logs, et j'ai attendu qu'elle fasse le "post" sur contact.php pour lancer la règle), avaient fait planté tout le serveur...
.
>Les seules personnes qui confirment le coup des commentaires HTML "c'est une blague" sont des commentaires sur son blog. Pourtant, vu les "cinquantaines d'IP", plain de moules se sont amusées, et personne pour le faire remarquer ?
Il n'y a jamais personne pour répondre non plus lorsque visiblement une énorme connerie vérifiable elle sans s'adresse aux interlocuteurs est balancée (cf y'a qu'un serveur, les conneries citées sur le datacenter, etc...)
>Je passe sur les passages où il se vante de la compétence de ses "amis" (sachant que c'est JPN, on sait à quoi s'en tenir).
On dira alors que pour un incompétent fini, il s'en tire plutôt pas mal non ?
>Oh et je viens de retester le formulaire : il ne plante plus quand je met des ". Bizarre, hein ?
Non, cela correspond au moment où j'ai simplement tout enlevé sur conseil d'autres lecteurs.
>- Il dit que ce sont des faux messages générés, en cite plein seulement un seul, l'erreur MySQL, a été rencontré. Pourtant, il semblerait que plein de gens aient testé.
Parce que vous n'avez pas testé autre chose que l'échappement sans doute, si vous aviez testé une vrai injection (d'où mon premier commentaire sans le thread qui dit : si tu as testé l'injection, tu auras vu que c'était bidon) : en fonction du mot rencontré (select, insert, delete ou update), tu aurais eu droit à autre chose... Mais vu les réaction je pense que ça aurait été pire "delete in progress... bla bla" "on peut effacer la base super !" D'où la suite.
>Alors qui croire ? Notre ami, qui aurai créé tout un système simulant MySQL, rendant même inopérant son formulaire pour une requête normale, pour quelques minutes juste pour nous faire tourner en bourique ?
>Un peu de bon sens.
A toi d'avoir un peu de bon sens. Réfléchis, justement vu ma sulfureuse non réputation, tous les "bons amis" que j'ai et les années d'existences de ce site, as tu une idée du nombre de scan de vulnérabilités par jour qu'on se prends dessus ?
ça faisait pas 1Jour que le dernier outil de google était sorti, qu'il était déjà testé sur le formulaire du site. Y'en a même qui y vont carrément à coup de nessus et autres gentillesses. Un peu de bon sens : tu ne crois pas que ça fait *très* longtemps que ce serait sorti ? Tu crois que tous les lamers de la planète t'on attendu avant de venir s'amuser avec le formulaire de ce site ?
J'ajouterai que celui qui commente fait référence uniquement à ceux qui se comportent comme tel (des hyènes), et non aux autres, ces premiers n'étant pas représentatif du lectorat de linuxfr mais uniquement de ceux qui "crient le plus fort". Une particularité valable pour Internet en général.
Si ce sujet ne vous intéresse pas, je vous invite à aller voir ailleurs.
Rien de dingue, ce "papier", (tu peux l'appeler torchon, vu la date, ça ne me gène pas) avait été juste posté sur la défunte liste privée, puis publique, dnsi. L'orthographe n'était pas tellement le fort du "milieu" de la sécurité.
Au passage je ne *sais pas* si le papier sur l'idle host scan via des machines windows que tu cite a été écris avant ou après, je sais juste que la version que tu vois en ligne, est loin d'être la première tout comme la dernière release : il n'y a aucune mention de Digital Network sur la première release, qui n'est pas un pdf mais un txt.
De toute manière, raf que ce soit "crédible" ou pas, je te dis ce que j'en sais, que tu le crois ou pas ne change en fait absolument rien en ce qui me concerne.
Contrairement à l'auteur de ce "journal", je n'ai pas envie de "polluer" le nom de quelqu'un sur Internet en l'associant à ce type de troll de bas niveau. C'est quelqu'un de compétent et de respecté dans le milieu de la sécurité, il n'est pas compliqué de trouver de qui il s'agit...
"J'ai écrit la première doc sur l'Idle host scan de l'histoire" précisons qu'il s'agissait d'une phrase humoristique... Mais ce n'est pas une copie du document cité, l'ip masquée d'ailleurs, où on ne voit que le 195, était la véritable ip d'un routeur cisco.
Le "texte" n'est qu'un commentaire de l'enregistrement des opérations effectuées dans le cadre d'un audit destiné à être publié.
Sûrement 12 à 15ème release du document, comme le topo sur les mots de passe qui traîne sur le net sorti au moins 30 fois....
La capture n'est pas un exemple, mais une réalisation réelle sur internet effectuée avec un routeur cisco comme machine étudiée, rien à voir donc avec le document que tu cites en référence qui s'appuie apparemment sur des hôtes windows
La première release du doc en question est passé pour la première fois sur la liste de diffusion dnsi, et à été relue/modifiée/avisées par d'autres contributeurs, dont à l'époque des gens (très compétents), dont des vrais consultants (je suis un imposteur !) qui travaillaient chez Cartel sécurité. (merci à eux !)
Ce n'est pas non plus la dernière version du document : il manque une explication détaillée sur un point qui a été rajouté plus tard, sur les conseils de Cédric B.
Ne mélange pas tout : Je ne connaissais pas encore ton "idole" lors de l'histoire avec Guillermito, que je connais d'ailleurs, et que je respecte : il a par ailleurs eu une lettre de recommandation et de soutien de ma part qui fait partie des pièces présentées lors de son procès...
De plus, il ne me semble pas que ta réputation soit plus glorieuse que les gens que tu critiques n'es t'il pas ? De plus ton obsession pour les cv "ronflants" vient d'où ? Ca t'empêche de dormir la nuit ?. Tu ne nous porte visiblement pas dans ton coeur, ce qui ne me gène pas en soit, mais dans ce cas, pourquoi perdre tout ce temps à lire nos cv, nos posts, écouter mes chansons ?
Moi quand je ne respecte pas quelqu'un, je l'ignore... Et je ne perds pas mon temps à suivre chacun de ses agissement. Rien ne t'oblige à me lire ou à m'écouter. Tu dis que tu es chef d'entreprise, alors, tu devrais te concentrer sur ton business.
Quand aux "ponts d'or", ce que je ne comprends surtout pas, c'est pourquoi je les accepterai...
lol, ne t'énerve pas, c'est mauvais pour la santé ;) Je n'ai aucun client ni aucune compétence, que ce soit en sécurité ou quoi que ce soit d'autre d'ailleurs !. L'ai lu un roman sur la sécurité, et j'ai pompé le cv du mec du roman !
J'ai fais un site plein de failles de sécurité, avec des sql injection, des includes, et des disclosures d'erreurs capables de s'afficher sans code php, et sans base de données, avec un display_error à off, ce qui prouve mes super capacités de 3L33T H4X0R ! Grâce à mes super pouvoirs de Jean-Kevin, je rends le html exécutable directement sur le serveur simplement en renommant les fichiers en .php.
J'ai écrit la première doc sur l'Idle host scan de l'histoire, mais en fait, j'ai tout inventé, mais j'ai eu de la chance, ça marchait ! C'est comme le loto...
Je n'ai jamais eu aucun client, j'ai tout inventé, tous mes non-clients sont donc très satisfaits de mes non-prestations, d'où les nombreuses recommandations de ces derniers ! En fait, je suis SDF (Sans domicile/difficulté fixe/financière) d'ailleurs je vis peut être dans un carton (pas très loin du tien...).
Les passants me nourrissent et y'a un mac-do à coté, je profite donc du wifi pour surfer sur linuxfr... tout ça sous le soleil de provence, si c'est pas beau la vie ! Dommage qu'on dise que la valeur d'un homme se juge à celle de ses ennemis... ils ne valent vraisemblablement "pas un rond" !
J'ai loupé le lien facebook, mais s'il s'agit de la page "musique", elle est vrai, et j'assume (même si je ne vois pas ce qu'il y a de prétentieux dans cette page qui se contente de faire découvrir mon univers musical que l'on peut également trouver directement ici : [http://www.christophe-casalegno.net].
Qu'on aime ou qu'on aime pas peu importe. Les gens qui ne font rien sont certains de ne jamais être critiqués...
J'ajouterai pour finir pour les quelques haineux que l'on peut trouver dans ce thread, que personne ne les oblige il me semble, ni à écouter mes chansons, ni à faire appel à mes services...
Et par la précipitation... il suffisait de tapper patchsee system dans google pour en savoir plus.. Personnellement je trouve ce système génial : il permet d'éviter l'erreur humaine dans la précipitation de "l'action"..
Sans rancune, même si j'ai du mal à comprendre le matraquage de textes sans demander d'abord les explications associées ou poser les questions directement à la source.
Je trouve également ridicule la référence à mon tarif journalier sachant qu'il correspond à des prestations particulières qui n'ont absolument rien à voir avec php, le html ou je ne sais quoi d'autre.
A ce sujet, en plus de 15 ans, je ne me suis jamais encore "planté" dans une prestation client (mais cela arrivera peut être un jour l'erreur est humaine), et je n'ai de ces derniers que des recommandations... Bref, bonne fin de week-end...
Ce datacenter est juste le showroom européen d'APC / Schneider... Mais non j'oubliais, ça n'existe pas, APC non plus, d'ailleurs rien n'existe, les datacenters non plus, c'est une adsl dans un garage qui fait tourner tout l'internet...
[^] # Re: Arret des jeux
Posté par Christophe Casalegno . En réponse au journal Faut-il avoir confiance dans Digital-Network ?. Évalué à 0.
On est d'accord.
>Aucune trace de Christophe Casalegno chez NMIA,
N'importe quoi.
------------------------------------------------------------
Christophe Casalegno Regular Member
Renew Date: 11/2010
------------------------------------------------------------
>Autrement dit, les termes sont inappropriés voire mensongés.
Ou alors il faut apprendre à lire.
>Quels médias ?
Vous voulez faire appel à mes services ?
>Le Centre International de Recherches et d'Etudes sur le Terrorisme ... pas avoir d'activité, il est visiblement un moyen pour Yves Bonnet de se prévaloir
N'importe quoi. On a pas besoin de ça quand on a été directeur de la DST..
>Le KESAC doit avoir disparu parce qu'il n'en existe aucune trace sur internet.
En effet.
>Pour le CJDSI, on retrouve l'ami Jean-Paul Ney. Le site n'a plus d'activité depuis 2008.
et ? Pourquoi "auto-proclamé" ? Je ne suis même pas membre... seulement chargé de mission.
>Dans l' Institut International des Hautes Etudes de la Cybercriminalité, on retrouve l'ami Jean-Paul Ney et l'institut est partenaire de Digital-Network.
Quel rapport avec le fait que l'institut soit partenaire ? L'institut est aussi partenaire de l'IHEDN, ça veut dire quoi ?
>Aucune référence à Christophe Casalegno sur le site de l'institut ou de son nom associé à cet institut. [http://www.ismp.fr/commun/les-enseignants-2.html].
Vous devriez regarder mon profil viadeo pour vous aider...
>Cela n'apporte rien sauf une pseudo-crédibilité de hacker difficile à démontrer,
Depuis quand un pseudo est fait pour apporter de la crédibilité ?
>Christophe Casalegno est agé de 34 ans, qu'il y a prétendu dans un message sur LinuxFr s'appelé ainsi depuis 27 ans !!
C'est peut être 26, à vérifier, c'est la "grande époque" du MSX Yashica 64 Je n'ai pas compté.
>disque, il écrit quatre chansons écoutable sur son site, mais vend ses talents pour faire carrière.
Absolument pas. C'est un hobby qui permet de décompresser un peu de "l'internet". Je n'ai pas dans mes projets de changer de métier.
>Aucune précision, sauf son ami Yves Bonnet déjà cité par ailleurs.
Mon ami ??
>On ne connais, ni le cadre, ni le type d'intervention et encore moins la qualité de celles-ci.
et ?
>Invérifiable,
Ben voyons.
>Après cette lecture critique de cette présentation ! L'impression que veut donner
Mais vraiment n'importe quoi. Quand un prospect vous contacte et vous demande des références de clients, il demande des numéros de téléphone et des noms afin de pouvoir justement vérifier directement auprès de ces derniers. Il ne se fit pas à la page de référence de son site internet ou à son blog qu'il n'ira d'ailleurs probablement jamais visiter.
>Bien entendu, je ne ferai aucun commentaire sur sa santé mentale,
Il y en aurait à faire sur la votre vu comment vous occupez vos soirées..
[^] # Re: Arret des jeux
Posté par Christophe Casalegno . En réponse au journal Faut-il avoir confiance dans Digital-Network ?. Évalué à 1.
Le profil est de toute manière il me semble ouvert au public.
[^] # Re: Arret des jeux
Posté par Christophe Casalegno . En réponse au journal Faut-il avoir confiance dans Digital-Network ?. Évalué à -1.
>pour le lecteur de ce forum, en ce qui me concerne, je sais parfaitement que tu ments.
Perdu.
>il a perdu son procès.
J'y suis pour rien.
> Quelle obsession ? C'est juste une constatation,
Non ce n'est pas qu'une constatation, il suffit de voir le temps que tu es capable de passer à faire ton travail de fourmi et de "compilation" sur ton idole et ses "proches".
>Narcissique et égocentrique. Prémisce de la mythomanie galopante.
bla bla
>Maintenant, à chaque fois que tu prend une fessée, ça buzz la ou je vais, et ça me fait marrer.
Content de savoir que ça te rende plus heureux dans ta vie !
>Mes comptes sont publiés, et toi, pourquoi autant de mystère ? C'est probablement
A part ça ce n'est pas une obsession...
>parce tu travailles pour la NASA, le MOSSAD, CLEARSTREAM, et les Illuminatis ?
Tu as oublié la CIA, la NSA, les Extra-terrestres et Dieu (et oui je bosse aussi pour moi !)
>Bah oui pourquoi ? Pourquoi tu prendrais 10 000 boules par mois, voir 15 000 boules ou plus ?
lol, risible.
>Alors qu il est plus confortable de se faire un trou à 1500 max. en moussant un peu partout ?
Tu parles de moi ? 1500 ? Ouaaaa... 3 ans de salaire !! Je signe où ?
>Au fait, pourquoi dans tes références clients tu mets pas les sites de cul ?
C'est une liste non exhaustive :)
>En 2004 t en avais au moins 30, y sont ou ?
Plusieurs centaines maintenant, ça ne rentrerait pas sur la page !
>tu a fais les pires saloperies. Tu le sais, alors ne t étonnes pas de retrouver ici et la,
Il faut arrêter de prendre tes délires pour la réalité.
>zipiz.
Ouais il attendait des nouvelles de mes "premiers clients" en 1999, y'en a eu... J'ai signé plus de 20 clients qui venaient de son site, j'aurai peut être du lui verser une com..
[^] # Re: Propos diffamatoires
Posté par Christophe Casalegno . En réponse au journal Faut-il avoir confiance dans Digital-Network ?. Évalué à 1.
Mon pseudo ne te plaît pas ? Tant pis ! Je n'en ai jamais changé et je l'assume aussi depuis plus de 27 ans. Quand on commence à emmerder les gens (cf ton spam pourri sur le formulaire), faut pas s'étonner s'ils n'ont alors que peu de considération pour vous. En ce qui me concerne, la satisfaction de mes clients est la seule preuve qui compte à mes yeux.
[^] # Re: Propos diffamatoires
Posté par Christophe Casalegno . En réponse au journal Faut-il avoir confiance dans Digital-Network ?. Évalué à 2.
[^] # Re: Propos diffamatoires
Posté par Christophe Casalegno . En réponse au journal Faut-il avoir confiance dans Digital-Network ?. Évalué à 2.
Remarque que je n'ai pas critiqué tes compétences (tu es le seul à l'avoir fait envers toi même). que je ne connais d'ailleurs pas. Je te dis juste que tu faisais fausse route. Je t'ai proposé dès le début de faire la paix, tu n'as pas voulu.
Tu peux me trouver prétentieux ou ne pas m'aimer : j'assume et très honnêtement, ce que les autres pensent de moi, c'est un peu la dernière de mes préoccupations.
M ais je n'ai pas exagéré avec les nessus et le nombre de mes "amis" (il fallait bien sur y voir : tous ceux qui ne m'aiment pas). Les flame war et les troll j'en ai fait bien avant toi... (ahma j'étais meilleur) ça fait quelques annéesss que j'ai arrêté..
[^] # Re: Propos diffamatoires
Posté par Christophe Casalegno . En réponse au journal Faut-il avoir confiance dans Digital-Network ?. Évalué à 3.
En fait je pensais que tu la croyait, mais que tu agissais par pure volonté de nuire (ce que j'en suis désolé, montre toute la manière de ton intervention depuis le départ).
En gros, tu n'y connais rien en sql injection (c'est toi qui le dit), ni en sécurité, et tu n'es même pas certain que ta propre explication soit la bonne, et pourtant tu fais comme si. Super comme raisonnement. Je laisse tomber, pense en bien ce que tu veux, si ça te fait plaisir. Tu as hax0riser la nasa, t'es un vrai 3L33T, F34R U.
Sur ce, très bonne "continuation"...
[^] # Re: Propos diffamatoires
Posté par Christophe Casalegno . En réponse au journal Faut-il avoir confiance dans Digital-Network ?. Évalué à 1.
Cette fois j'abandonne, "noir c'est noir, il n'y a plus d'espoir". Je veux bien ne pas être très clair, mais là faut pas pousser : Oui allez c'est bien, tu as trouvé une super faille, avec une super base BRAVO, magnifique, splendide.
> Pourquoi ne pas l'avoir montré si tu savais que c'est important ?
Honnêtement je n'ai pas cru une seule seconde que les gens allaient y croire, je suis atterré.
> Tu ne comprends pas ce que je voulais dire. "display_error" à off ou non, ça ne changeait rien, par le code, en cas d'erreur.
Par le code oui (echo), mais pas par une requête sql : il n'y en avait aucune sur tout le site !!
> Si c'est vrai, c'est au contraire très perfectionné, vu que ça reproduisait les erreurs de syntaxe retournées par MySQL à la perfection.
C'est du foutage de gueule, echo "Erreur mysql bla bla dans la requête bla bla $var1,$var2,$var3, etc...) Quelle perfection...
>Mes dieux, quelle prétention.
Tu as un problème avec l'humour toi, relis : ma sulfureuse *non réputation*, faisant référence à l'ensemble des posts postés plus haut., ce n'est pas moi qui le dit, c'est vous, "mytho notoire", "quand on sait qui est le co-fondateur de Digital", etc...
>Pourquoi avoir retiré la chose alors ?
Tu demandes pourquoi ?? Relis le thread poubelle d'origine. Pas besoin de développer...
[^] # Re: Propos diffamatoires
Posté par Christophe Casalegno . En réponse au journal Faut-il avoir confiance dans Digital-Network ?. Évalué à 0.
1) N'importe quoi ! c'est *moi* qui aie crée la base *après* ce test et qui ait rajouté la requête.
2) *Après* avoir crée la base, j'ai crée également la table en question que j'étais entrain de remplir de merdes histoire de rire *et* j'ai rajouté la récupération de l'erreur suivi d'un echo de cette dernière pour qu'elle s'affiche histoire de ne pas avoir à toucher au php.ini et de le conserver dans sa date d'origine (qu'il a toujours)
3) Vu l'abrutissement général qui reignait dans le thread, j'ai décidé, sur les conseils d'autres lecteurs, de laisser tomber, et d'enlever l'ensemble des merdes, y compris donc *les autres* qui n'ont ou pas été testées (fausse interface d'admin, escape shell, etc...)
>- https://linuxfr.org/comments/1163576.html#1163576 Il dit ne pas afficher les erreurs PHP (sauf que dans ce cas, ce n'est pas une erreur affichée par PHP, mais une erreur affichée par le code, vu que "Erreur MySQL" est écrit en français dans la page.
J'aurai donc du m'arrêter à ce détail (que je n'ai même pas remarqué de fatigue) et qui se suffisait à lui même. Aurait t'il fallu mettre "Erreur PopoSQL" pour que ce soit plus "crédible" ?
>Enfin il montre uniquement qu'il y a une validation sur le champ mail, ce qui n'a aucun intérêt vu que tout les champs sont concernés.
Il y a une validation sur *tous* les champs, celui montré est un exemple *qui n'est pas* la validation. C'est un test supplémentaire en plus de la validation des champs qui se trouve dans le qmail.php, et qui affichait également une fausse page, au cas ou quelqu'un aurait eu la bonne idée de : trouver le nom du fichier php appelé au final et qui aurait essayé de poster les informations via un formulaire local par exemple : c'est celle qui affichait le résultat commande ($contenu de la commande envoyée par le client après le caractère d'échappement shell : bash: nom_de_la_commande : commande introuvable
>Ensuite, il dit dans le même message qu'il n'y a pas de "sql" et évoque une validation des autres champs sans le montrer.
Comme me l'ont fait remarquer directement certains lecteur, pourquoi faire ? De toute manière on a affaire à des gens qui se moquent des arguments des autres, et qui diront que ça n'existe pas, bla bla.
>- https://linuxfr.org/comments/1163585.html#1163585 Il dit ensuite de façon concise (enfin !) qu'il n'y a pas de base de données.
Oui, à la base le site est un site *statique*. Pas de base, pas d'interface, et pas de framework.
>- https://linuxfr.org/comments/1163600.html#1163600 Après il explique que tout ce que je dis est faux, et qu'en fait, il a codé tout un système de fausses erreurs.
Alors déjà ce n'est pas *je*, je ne suis pas développeur, ce n'est pas moi qui l'aie écrit. Secondo ce n'est rien d'élaboré, juste une succession de conditions, rien de plus : si champs A contient "SELECT" alors afficher bla bla, si Champs B contient bla bla, etc... On est loin de "tout un système de fausses erreurs" quand même..
> affirme que j'ai seulement moi été banni et que le site n'a pas été coupé ; je n'ai pas cherché à le vérifier à ce moment précis, donc je lui laisse le bénéfice du doute
J'ai banni 2 adresses IP, il n'y a pas eu de modification *pendant* ce bannissement. Avant et après. Pour dire la vérité, j'espérais que la personne croit que les requêtes qu'il était entrain de tester (pour bannir la seconde ip, j'avais les yeux sur les logs, et j'ai attendu qu'elle fasse le "post" sur contact.php pour lancer la règle), avaient fait planté tout le serveur...
.
>Les seules personnes qui confirment le coup des commentaires HTML "c'est une blague" sont des commentaires sur son blog. Pourtant, vu les "cinquantaines d'IP", plain de moules se sont amusées, et personne pour le faire remarquer ?
Il n'y a jamais personne pour répondre non plus lorsque visiblement une énorme connerie vérifiable elle sans s'adresse aux interlocuteurs est balancée (cf y'a qu'un serveur, les conneries citées sur le datacenter, etc...)
>Je passe sur les passages où il se vante de la compétence de ses "amis" (sachant que c'est JPN, on sait à quoi s'en tenir).
On dira alors que pour un incompétent fini, il s'en tire plutôt pas mal non ?
>Oh et je viens de retester le formulaire : il ne plante plus quand je met des ". Bizarre, hein ?
Non, cela correspond au moment où j'ai simplement tout enlevé sur conseil d'autres lecteurs.
>- Il dit que ce sont des faux messages générés, en cite plein seulement un seul, l'erreur MySQL, a été rencontré. Pourtant, il semblerait que plein de gens aient testé.
Parce que vous n'avez pas testé autre chose que l'échappement sans doute, si vous aviez testé une vrai injection (d'où mon premier commentaire sans le thread qui dit : si tu as testé l'injection, tu auras vu que c'était bidon) : en fonction du mot rencontré (select, insert, delete ou update), tu aurais eu droit à autre chose... Mais vu les réaction je pense que ça aurait été pire "delete in progress... bla bla" "on peut effacer la base super !" D'où la suite.
>Alors qui croire ? Notre ami, qui aurai créé tout un système simulant MySQL, rendant même inopérant son formulaire pour une requête normale, pour quelques minutes juste pour nous faire tourner en bourique ?
>Un peu de bon sens.
A toi d'avoir un peu de bon sens. Réfléchis, justement vu ma sulfureuse non réputation, tous les "bons amis" que j'ai et les années d'existences de ce site, as tu une idée du nombre de scan de vulnérabilités par jour qu'on se prends dessus ?
ça faisait pas 1Jour que le dernier outil de google était sorti, qu'il était déjà testé sur le formulaire du site. Y'en a même qui y vont carrément à coup de nessus et autres gentillesses. Un peu de bon sens : tu ne crois pas que ça fait *très* longtemps que ce serait sorti ? Tu crois que tous les lamers de la planète t'on attendu avant de venir s'amuser avec le formulaire de ce site ?
[^] # Re: @Casa-Robin
Posté par Christophe Casalegno . En réponse au journal Faut-il avoir confiance dans Digital-Network ?. Évalué à -1.
[^] # Re: Faudrait savoir...
Posté par Christophe Casalegno . En réponse au journal HTTP : vos retours d'expérience avec Cherokee. Évalué à 5.
Si ce sujet ne vous intéresse pas, je vous invite à aller voir ailleurs.
[^] # Re: \_o< \_o<
Posté par Christophe Casalegno . En réponse au journal HTTP : vos retours d'expérience avec Cherokee. Évalué à -3.
[^] # Re: Du vent
Posté par Christophe Casalegno . En réponse au journal Faut-il avoir confiance dans Digital-Network ?. Évalué à 1.
Au passage je ne *sais pas* si le papier sur l'idle host scan via des machines windows que tu cite a été écris avant ou après, je sais juste que la version que tu vois en ligne, est loin d'être la première tout comme la dernière release : il n'y a aucune mention de Digital Network sur la première release, qui n'est pas un pdf mais un txt.
De toute manière, raf que ce soit "crédible" ou pas, je te dis ce que j'en sais, que tu le crois ou pas ne change en fait absolument rien en ce qui me concerne.
[^] # Re: Du vent
Posté par Christophe Casalegno . En réponse au journal Faut-il avoir confiance dans Digital-Network ?. Évalué à 1.
[^] # Re: Du vent
Posté par Christophe Casalegno . En réponse au journal Faut-il avoir confiance dans Digital-Network ?. Évalué à 1.
Le "texte" n'est qu'un commentaire de l'enregistrement des opérations effectuées dans le cadre d'un audit destiné à être publié.
[^] # Re: Du vent
Posté par Christophe Casalegno . En réponse au journal Faut-il avoir confiance dans Digital-Network ?. Évalué à 1.
La capture n'est pas un exemple, mais une réalisation réelle sur internet effectuée avec un routeur cisco comme machine étudiée, rien à voir donc avec le document que tu cites en référence qui s'appuie apparemment sur des hôtes windows
La première release du doc en question est passé pour la première fois sur la liste de diffusion dnsi, et à été relue/modifiée/avisées par d'autres contributeurs, dont à l'époque des gens (très compétents), dont des vrais consultants (je suis un imposteur !) qui travaillaient chez Cartel sécurité. (merci à eux !)
Ce n'est pas non plus la dernière version du document : il manque une explication détaillée sur un point qui a été rajouté plus tard, sur les conseils de Cédric B.
[^] # Re: @Casa-Robin
Posté par Christophe Casalegno . En réponse au journal Faut-il avoir confiance dans Digital-Network ?. Évalué à 1.
De plus, il ne me semble pas que ta réputation soit plus glorieuse que les gens que tu critiques n'es t'il pas ? De plus ton obsession pour les cv "ronflants" vient d'où ? Ca t'empêche de dormir la nuit ?. Tu ne nous porte visiblement pas dans ton coeur, ce qui ne me gène pas en soit, mais dans ce cas, pourquoi perdre tout ce temps à lire nos cv, nos posts, écouter mes chansons ?
Moi quand je ne respecte pas quelqu'un, je l'ignore... Et je ne perds pas mon temps à suivre chacun de ses agissement. Rien ne t'oblige à me lire ou à m'écouter. Tu dis que tu es chef d'entreprise, alors, tu devrais te concentrer sur ton business.
Quand aux "ponts d'or", ce que je ne comprends surtout pas, c'est pourquoi je les accepterai...
[^] # Re: Du vent
Posté par Christophe Casalegno . En réponse au journal Faut-il avoir confiance dans Digital-Network ?. Évalué à 0.
J'ai fais un site plein de failles de sécurité, avec des sql injection, des includes, et des disclosures d'erreurs capables de s'afficher sans code php, et sans base de données, avec un display_error à off, ce qui prouve mes super capacités de 3L33T H4X0R ! Grâce à mes super pouvoirs de Jean-Kevin, je rends le html exécutable directement sur le serveur simplement en renommant les fichiers en .php.
J'ai écrit la première doc sur l'Idle host scan de l'histoire, mais en fait, j'ai tout inventé, mais j'ai eu de la chance, ça marchait ! C'est comme le loto...
Je n'ai jamais eu aucun client, j'ai tout inventé, tous mes non-clients sont donc très satisfaits de mes non-prestations, d'où les nombreuses recommandations de ces derniers ! En fait, je suis SDF (Sans domicile/difficulté fixe/financière) d'ailleurs je vis peut être dans un carton (pas très loin du tien...).
Les passants me nourrissent et y'a un mac-do à coté, je profite donc du wifi pour surfer sur linuxfr... tout ça sous le soleil de provence, si c'est pas beau la vie ! Dommage qu'on dise que la valeur d'un homme se juge à celle de ses ennemis... ils ne valent vraisemblablement "pas un rond" !
[^] # Re: Du vent
Posté par Christophe Casalegno . En réponse au journal Faut-il avoir confiance dans Digital-Network ?. Évalué à 1.
Qu'on aime ou qu'on aime pas peu importe. Les gens qui ne font rien sont certains de ne jamais être critiqués...
J'ajouterai pour finir pour les quelques haineux que l'on peut trouver dans ce thread, que personne ne les oblige il me semble, ni à écouter mes chansons, ni à faire appel à mes services...
[^] # Re: Du vent
Posté par Christophe Casalegno . En réponse au journal Faut-il avoir confiance dans Digital-Network ?. Évalué à -3.
[^] # Re: Mieux qu'un long discours/troll stérile
Posté par Christophe Casalegno . En réponse au journal Faut-il avoir confiance dans Digital-Network ?. Évalué à 1.
Sans rancune, même si j'ai du mal à comprendre le matraquage de textes sans demander d'abord les explications associées ou poser les questions directement à la source.
Je trouve également ridicule la référence à mon tarif journalier sachant qu'il correspond à des prestations particulières qui n'ont absolument rien à voir avec php, le html ou je ne sais quoi d'autre.
A ce sujet, en plus de 15 ans, je ne me suis jamais encore "planté" dans une prestation client (mais cela arrivera peut être un jour l'erreur est humaine), et je n'ai de ces derniers que des recommandations... Bref, bonne fin de week-end...
[^] # Re: Mieux qu'un long discours/troll stérile
Posté par Christophe Casalegno . En réponse au journal Faut-il avoir confiance dans Digital-Network ?. Évalué à 2.
[^] # spam
Posté par Christophe Casalegno . En réponse au journal Faut-il avoir confiance dans Digital-Network ?. Évalué à 1.
[^] # Re: "Oui" et "Non"
Posté par Christophe Casalegno . En réponse au journal Faut-il avoir confiance dans Digital-Network ?. Évalué à 2.
[^] # Re: Mieux qu'un long discours/troll stérile
Posté par Christophe Casalegno . En réponse au journal Faut-il avoir confiance dans Digital-Network ?. Évalué à -2.
Ce datacenter est juste le showroom européen d'APC / Schneider... Mais non j'oubliais, ça n'existe pas, APC non plus, d'ailleurs rien n'existe, les datacenters non plus, c'est une adsl dans un garage qui fait tourner tout l'internet...