En lisant les post sur Slashdot je suis tombé la dessus (résumé d'une traduction): "pourquoi est ce que c'est arrivé précisément à Debian.org ? des serveurs qui tournent sur un des distribs parmis les plus stable et sécurisée, administrés par des gens qui sont censés êtres respectueux et au courant des problèmes de sécurité tout en étant des bénévols. Les pirates doivent êtres retrouvés et punis par la communauté du libre et par personne d'autre !"
blablabla...
Mais l'idée est bien présente...une erreur d'administration à peut être été commise, ce n'est pas une raison pour blamer la distrib elle même (et par là les mainteneurs de la distrib).
Je ne suis pas un utilisateur de Debian, mais je partage le sentiment de révolte que nous devrions tous ressentir...cette attaque est malsaine...la communauté du libre doit réagir, fermement...en traquant les coupables.
"Mandrake distro de noobs, Debian roulaise, et Slack c'est roots et de toute façon *BSD c'est ce qu'il se fait de plus safe" ... on laisse tout de coté, on admet les erreurs liées à l'administration imparfaite (tout en restant conscient que rien n'est parfait dès qu'on introduit une intervention humaine..."free kevin" ;-) ), et on termine le boulot..proprement. On aide les admins de debian.org comme on peut..et on applique les patchs.
Oui sauf qu'il sagit souvent d'un kit, un ensemble de binaires usuels, modifiés, pour agir avec des privilèges root si ils sont invoqués par le pirate qui les a installé.
genre syslog, sshd, cp...n'importe qu'elle commande ou démon peut être "rootkité"
Un rootkit remplace donc souvent les démons ou commandes importantes d'un système, enfin ceux ou celles qui permettent à un intrus de prendre la main sur un système.
C'est dailleur marrant de constater qu'utiliser un rootkit connu pose deux problèmes à un pirate..dabord ne pas être détecté par le ou les admins du système, ensuite...ne pas pouvoir être utilisé par un autre pirate que lui même.
Le pirate en arrive donc à devoir sécuriser le système qu'il vient de rootkiter !
J'ajouterai bien : 1985-1990 la disquette...
Le piratages en masse, sur disquettes, organisé souvent sur le réseau minitel, des jeux sur les machines Amstrad, Atari et Amiga, contribue à la disparition de plusieurs petits éditeurs de logiciels. Et à final, à la disparition de ces machines...
Pour mémoire, les sites minitel RTEL (135060318*RTEL pour entrer en 3614 ;-) ), SM1, Star etc...
Les ados sont surexploités par les majors...il ne se passe pas une semaine sans qu'un nouvel "artiste" sorte...le genre qui va plaire aux ados forcément.
Les jeunes n'ont pas les moyens financiers de suivre le rythme des sorties qui les concernent. Alors ils downloadent...normal.
En même temps, il est bien plus facile de récuperer la "musique d'ado" sur le net que quoi que ce soit d'autre...ça montre bien la disponibilité du genre.
Donc..."préjugés" ? Tu y va un peu fort...ce sont des faits...
Salut ! Je m'appelle Charles de Gaulle, je suis un porte avion, et je viens de découvrir qu'on m'avait mis des hélices !
C'est fait pourquoi ? Naviguer ?
Dans ce cas ça m'interesse !
Non les admin sys ne font pas d'IRC en root ! enfin j'espère pas ;-)
Et il ne se connectent pas sur IRC à partir des serveurs non plus...
Je disais ça parceque les admins sont souvent des gens qui préfèrent les outils text que les clickodromes...d'une part.
Et d'autre part, pour un pirate, c'est toujours plus interessant d'avoir accès à une machine d'admin qu'à la machine de l'utilisateur lambda non ?
Il a plus de chance d'y trouver des données interessantes relatives à l'accès sur les serveurs...vu que c'est la machine de l'admin...non ?
Ce n'est pas forcément une attaque...c'est peut être une faille qui a été accidentellement exploitée.
Si les confs des serveurs avaient un défaut permettant l'accès root grâce à certains protocol ou services par exemple...c'est pas certain que le "pirate" ait volontairement exploité le défaut de conf...
En caricaturant, si tu configure mal un serveur ftp anonyme...tu peux avoir des logins considérés comme potentiellement dangeureux sans pour autant que les utilisateur anonyme soit de méchants pirates...
Notez le bricollage dans le php...est ce que quelqu'un a essayé et peut dire si ça bouffe beaucoup de resources au serveur ? (c'est pas ma spécialité le developpement web...je demande juste comme ça pour savoir et éventuellement proposer cette solution dans ma boite)
Java, flash, realplayer, acroread, pilote nvidia proprio...tout ça c'est dans le Power Pack...
Après bien sur, installer à la main ça se fait aussi, donc si tu as besoin de tout ça, grave aussi ces packages...
J'ai installé une dl édition et ces packages sans problèmes avec les versions fournis par les sites oficiels...Sun pour Java, Macromedia pour flash etc...
De même que tout à fonctionné parfaitement à l'installation d'un Power Pack.
Moi non plus..."à l'ancienne...il faut les travailler à l'arme blanche, comme aux Indes !" (merci Mr Audiard).
Line-out de la chaine hifi sur la line-in de la carte audio...échantillonnage, ogg encodage, et zou...dans ta multimédiathèque !
C'est dailleur un peu comme ça qu'on se faisait les premières cassettes de "techno" du temps des Amiga/Atari...sortie stereo de la bécane sur l'entrée de la chaine , et zou...les musiques des démos/intros sur K7 !
Tous les arguments possibles et imaginables ont été fournits à Thrax, le portage facilité par le moteur d'unreal, le peu d'investissement à fournir si il sagit uniquement de mettre un exe sur le même CD que la version windows, la "hotline" assurée spontanéement par la communautée sur les forum d'aide etc...
Quand il s'est senti coincé...il a commencé à fermer tous les threads et à menacer de banir du forum les personnes qui en ouvriraient de nouveaux...
Ce qu'on a aussi essayé de savoir, c'est si le portage de Tribes II avait finalement couter à Sierra plus d'argent qu'il n'en avait rapporter...impossible d'avoir une réponse, mais fallait s'y attendre.
Pour ma part, je pense aussi que le crash de Lokigames, le developpeur de la version Linux de Tribes II, a beaucoup joué contre le portage de Tribes3. je suppose que tu comprend pourquoi. Au moment ou la version windows et les serveur allaient être patchés, Sierra à reçu un flot de demande de patchage de la version Linux qui était resté à l'abandon...ils ont surement pas apprècié d'avoir ce type de problème à gérer...heureusement que...enfin tu connais la suite si tu joue encore à TII ;-)
Rappel : LGP (Linux Game Publishing) s'est porté volontaire pour le portage de Tribes Vengeance, la version 3 de Tribes.
Après de longs échanges et un thread énorme pour supporter la demande de LGP sur le forum Sierra du site Tribes3.org, tous les threads ayant pour sujet le portage sous Linux on été fermés par Chris "Thrax" Mahnken, le réalisateur du jeu pour Sierra.
Il a alors déclaré que "Le portage de Tribes3 sur Linux et sur MAC ne sont pas assez rentables pour être envisagés".
Il faut savoir que Tribes3 est développé grâce au moteur d'Unreal...un moteur donc qui fonctionne déjà sous Linux...l'attitude de Thrax est donc d'autant plus énervante...
Au passage : "If you are a Linux guru you should note that the in stores version of Unreal Tournament 2003 already supports Linux."
Extrait du site Infogramme sur Unreal Tournament.
c'est exact....mais on peut lire dans l'avant propos du tome 1 des livres des contes perdus :
"Quelques cinquante-sept ans après que mon père eut céssé de travailler sur les contes perdus, le Silmarillion, profondément transformé depuis son lointain précurseur, fut publié..."
Et cet avant propos est signé Christopher Tolkien...le fils.
Le Silmarillion n'est pas l'oeuvre de JRR Tolkien...c'est une tentative de compilation. Le fils de Tolkien, a essayé de compiler et d'ordonner des écrits de son père après sa mort..et ça donne le Silmarillion.
J'ose espérer que tu plaisante...comparer Matrix à LOTR !?
C'est pas un troll des cavernes là que tu nous pond, c'est un titan...
Et ça doit faire mal ! (de pondre un titan...)
Si ce n'est pas une plaisanterie, je préfère ne pas plongé dans la merde du troll et simplement, je te conseil de mieux te documenter sur Tolkien, de lire sa trilogie (en anglais si tu en as le courage..assez chaud à traduire faut l'admettre...c'est pas un vulgaire howto), et éventuellement, de lire "L'anneau de Tolkien" par David Day, aux editions Christian Bourgois (nan ya pas de faute dans le nom)..bien que ce soit une oeuvre discutable puisqu'elle a étée écrite après la mort de l'interessé...
Tu me fais penser que j'ai oublié le lien vers Le site français de "tribesmen" : http://www.tribesattack.com/(...)
Le site est un peu en vrac...mais les liens du menu de gauche fonctionnent, et on peut y consulter toutes les necessaires concernant le gameplay, les accessoirs, armes, amures, véhicules, interface de commandement, etc...
Tu peux commencer une LAN Tribes2 avec la demo seulement...mais il faut 16 joueurs pour faire une partie interessante...8vs8..et encore, je trouve que 20 joueurs c'est le minimum.
Donc soit tu as un nombre de joueurs suffisant, soit il te faut un accès Internet pour aller connecter des serveurs de jeux déjà squatés, ou faire tourner ton propre serveur, sur lequel tu as invité des joueurs extérieur à la LAN.
Commentaire habituel lorsqu'on parle de jeux sous Linux : n'oubliez pas d'essayer en LAN la demo de Tribes 2 pour Linux, c'est un truc à pas manquer...un gros game à 32vs32 sur des maps énormes avec des véhicules aériens et terrestres...que du bonheur !
- Une adresse pour acheter le jeu en France (en tout cas il est sur la liste des produits disponible): http://www.mcd2-diff.fr(...)
- Une astuce pour patcher la version complète de Tribes 2 (ya un bug dans un outil de mise à jour fourni par Lokigames...) :
Télécharger le dernier patch sur ftp.lokigames.com/pub/updates/tribes2
prendre la version : tribes2-25034-cdrom-x86
Exécuter le patch avec l'option --keep
Aller dans le répertoire créé par le patch, éditer le fichier update.sh, commenter les lignes 56 à 60 avant de l'éxécuter.
le délai de parution peut être entre moins de 24h, ça arrive, et aller jusqu'à plusieurs jours...ça arrive aussi. Tant qu'on ne reçoit pas le mail "ta news on s'en fiche, poste la dans un journal" (retranscription perso d'un message à l'origine très courtois)...il faut attendre.
On a aussi vu des cas de dépêches refusée dans un premier temps, puis récupérées et publiées.
Il y en a toujours une 15ène en attente...il faut donc les distiller au compte goutte pour pas saturer les lecteurs/commentateurs/trolleurs.
[^] # Re: Du nouveau sur les serveurs Debian compromis
Posté par Brunus . En réponse à la dépêche Du nouveau sur les serveurs Debian compromis. Évalué à -2.
blablabla...
Mais l'idée est bien présente...une erreur d'administration à peut être été commise, ce n'est pas une raison pour blamer la distrib elle même (et par là les mainteneurs de la distrib).
Je ne suis pas un utilisateur de Debian, mais je partage le sentiment de révolte que nous devrions tous ressentir...cette attaque est malsaine...la communauté du libre doit réagir, fermement...en traquant les coupables.
"Mandrake distro de noobs, Debian roulaise, et Slack c'est roots et de toute façon *BSD c'est ce qu'il se fait de plus safe" ... on laisse tout de coté, on admet les erreurs liées à l'administration imparfaite (tout en restant conscient que rien n'est parfait dès qu'on introduit une intervention humaine..."free kevin" ;-) ), et on termine le boulot..proprement. On aide les admins de debian.org comme on peut..et on applique les patchs.
[^] # Re: Du nouveau sur les serveurs Debian compromis
Posté par Brunus . En réponse à la dépêche Du nouveau sur les serveurs Debian compromis. Évalué à 7.
genre syslog, sshd, cp...n'importe qu'elle commande ou démon peut être "rootkité"
Un rootkit remplace donc souvent les démons ou commandes importantes d'un système, enfin ceux ou celles qui permettent à un intrus de prendre la main sur un système.
C'est dailleur marrant de constater qu'utiliser un rootkit connu pose deux problèmes à un pirate..dabord ne pas être détecté par le ou les admins du système, ensuite...ne pas pouvoir être utilisé par un autre pirate que lui même.
Le pirate en arrive donc à devoir sécuriser le système qu'il vient de rootkiter !
# Re: évenement du piratage ...
Posté par Brunus . En réponse au journal évenement du piratage .... Évalué à 3.
Le piratages en masse, sur disquettes, organisé souvent sur le réseau minitel, des jeux sur les machines Amstrad, Atari et Amiga, contribue à la disparition de plusieurs petits éditeurs de logiciels. Et à final, à la disparition de ces machines...
Pour mémoire, les sites minitel RTEL (135060318*RTEL pour entrer en 3614 ;-) ), SM1, Star etc...
[^] # Re: évenement du piratage ...
Posté par Brunus . En réponse au journal évenement du piratage .... Évalué à 3.
Les jeunes n'ont pas les moyens financiers de suivre le rythme des sorties qui les concernent. Alors ils downloadent...normal.
En même temps, il est bien plus facile de récuperer la "musique d'ado" sur le net que quoi que ce soit d'autre...ça montre bien la disponibilité du genre.
Donc..."préjugés" ? Tu y va un peu fort...ce sont des faits...
[^] # Re: Voilà mon premier journal... pfffiouuuu
Posté par Brunus . En réponse au journal Voilà mon premier journal. Évalué à 3.
C'est fait pourquoi ? Naviguer ?
Dans ce cas ça m'interesse !
[^] # Re: Plusieurs machines-maîtres du projet Debian auraient été compromises
Posté par Brunus . En réponse à la dépêche Plusieurs machines-maîtres du projet Debian auraient été compromises. Évalué à 2.
[^] # Re: Plusieurs machines-maîtres du projet Debian auraient été compromises
Posté par Brunus . En réponse à la dépêche Plusieurs machines-maîtres du projet Debian auraient été compromises. Évalué à 8.
Et il ne se connectent pas sur IRC à partir des serveurs non plus...
Je disais ça parceque les admins sont souvent des gens qui préfèrent les outils text que les clickodromes...d'une part.
Et d'autre part, pour un pirate, c'est toujours plus interessant d'avoir accès à une machine d'admin qu'à la machine de l'utilisateur lambda non ?
Il a plus de chance d'y trouver des données interessantes relatives à l'accès sur les serveurs...vu que c'est la machine de l'admin...non ?
[^] # Re: Plusieurs machines-maîtres du projet Debian auraient été compromises
Posté par Brunus . En réponse à la dépêche Plusieurs machines-maîtres du projet Debian auraient été compromises. Évalué à 1.
Si les confs des serveurs avaient un défaut permettant l'accès root grâce à certains protocol ou services par exemple...c'est pas certain que le "pirate" ait volontairement exploité le défaut de conf...
En caricaturant, si tu configure mal un serveur ftp anonyme...tu peux avoir des logins considérés comme potentiellement dangeureux sans pour autant que les utilisateur anonyme soit de méchants pirates...
[^] # Re: Plusieurs machines-maîtres du projet Debian auraient été compromises
Posté par Brunus . En réponse à la dépêche Plusieurs machines-maîtres du projet Debian auraient été compromises. Évalué à 5.
http://www.securiteam.com/unixfocus/5HP0S1P75E.html(...)
Et ça a été chaud...parceque ce client en mode text était très utilisé par des admin sys.
[^] # Re: Un p'tit coup de jeune pour le PNG
Posté par Brunus . En réponse à la dépêche Un p'tit coup de jeune pour le PNG. Évalué à 1.
http://www.webcolors.freeserve.co.uk/png/png-alpha-transparency.htm(...)
Notez le bricollage dans le php...est ce que quelqu'un a essayé et peut dire si ça bouffe beaucoup de resources au serveur ? (c'est pas ma spécialité le developpement web...je demande juste comme ça pour savoir et éventuellement proposer cette solution dans ma boite)
[^] # Re: Avant le Naheul's Blog, il y avait : le Donjon de Naheulbheuk
Posté par Brunus . En réponse au journal Avant le Naheul's Blog, il y avait : le Donjon de Naheulbheuk. Évalué à 1.
[^] # Re: Avant le Naheul's Blog, il y avait : le Donjon de Naheulbheuk
Posté par Brunus . En réponse au journal Avant le Naheul's Blog, il y avait : le Donjon de Naheulbheuk. Évalué à 3.
C'est parceque 2 minutes c'est jamais assez...tellement c'est bien...
[^] # Re: Les ISO de la Mandrake 9.2 finale sont disponibles
Posté par Brunus . En réponse à la dépêche Les ISO de la Mandrake 9.2 finale sont disponibles. Évalué à 3.
Après bien sur, installer à la main ça se fait aussi, donc si tu as besoin de tout ça, grave aussi ces packages...
J'ai installé une dl édition et ces packages sans problèmes avec les versions fournis par les sites oficiels...Sun pour Java, Macromedia pour flash etc...
De même que tout à fonctionné parfaitement à l'installation d'un Power Pack.
[^] # Re: Tu l'as rêvé... Sony l'a fait (malheureusement)
Posté par Brunus . En réponse au journal Tu l'as rêvé... Sony l'a fait (malheureusement). Évalué à 3.
Line-out de la chaine hifi sur la line-in de la carte audio...échantillonnage, ogg encodage, et zou...dans ta multimédiathèque !
C'est dailleur un peu comme ça qu'on se faisait les premières cassettes de "techno" du temps des Amiga/Atari...sortie stereo de la bécane sur l'entrée de la chaine , et zou...les musiques des démos/intros sur K7 !
[^] # Re: 3 nouveaux jeux sous Linux : Gorky 17, Knights and Merchants et Software Tycoon
Posté par Brunus . En réponse à la dépêche 3 nouveaux jeux sous Linux : Gorky 17, Knights and Merchants et Software Tycoon. Évalué à 4.
Quand il s'est senti coincé...il a commencé à fermer tous les threads et à menacer de banir du forum les personnes qui en ouvriraient de nouveaux...
Ce qu'on a aussi essayé de savoir, c'est si le portage de Tribes II avait finalement couter à Sierra plus d'argent qu'il n'en avait rapporter...impossible d'avoir une réponse, mais fallait s'y attendre.
Pour ma part, je pense aussi que le crash de Lokigames, le developpeur de la version Linux de Tribes II, a beaucoup joué contre le portage de Tribes3. je suppose que tu comprend pourquoi. Au moment ou la version windows et les serveur allaient être patchés, Sierra à reçu un flot de demande de patchage de la version Linux qui était resté à l'abandon...ils ont surement pas apprècié d'avoir ce type de problème à gérer...heureusement que...enfin tu connais la suite si tu joue encore à TII ;-)
# Re: 3 nouveaux jeux sous Linux : Gorky 17, Knights and Merchants et Software Tycoon
Posté par Brunus . En réponse à la dépêche 3 nouveaux jeux sous Linux : Gorky 17, Knights and Merchants et Software Tycoon. Évalué à 3.
Après de longs échanges et un thread énorme pour supporter la demande de LGP sur le forum Sierra du site Tribes3.org, tous les threads ayant pour sujet le portage sous Linux on été fermés par Chris "Thrax" Mahnken, le réalisateur du jeu pour Sierra.
Il a alors déclaré que "Le portage de Tribes3 sur Linux et sur MAC ne sont pas assez rentables pour être envisagés".
Il faut savoir que Tribes3 est développé grâce au moteur d'Unreal...un moteur donc qui fonctionne déjà sous Linux...l'attitude de Thrax est donc d'autant plus énervante...
Au passage : "If you are a Linux guru you should note that the in stores version of Unreal Tournament 2003 already supports Linux."
Extrait du site Infogramme sur Unreal Tournament.
[^] # Re: blockbuster
Posté par Brunus . En réponse à la dépêche Matrix Révolutions. Évalué à 1.
"Quelques cinquante-sept ans après que mon père eut céssé de travailler sur les contes perdus, le Silmarillion, profondément transformé depuis son lointain précurseur, fut publié..."
Et cet avant propos est signé Christopher Tolkien...le fils.
[^] # Re: blockbuster
Posté par Brunus . En réponse à la dépêche Matrix Révolutions. Évalué à 1.
[^] # Re: blockbuster
Posté par Brunus . En réponse à la dépêche Matrix Révolutions. Évalué à 0.
C'est pas un troll des cavernes là que tu nous pond, c'est un titan...
Et ça doit faire mal ! (de pondre un titan...)
Si ce n'est pas une plaisanterie, je préfère ne pas plongé dans la merde du troll et simplement, je te conseil de mieux te documenter sur Tolkien, de lire sa trilogie (en anglais si tu en as le courage..assez chaud à traduire faut l'admettre...c'est pas un vulgaire howto), et éventuellement, de lire "L'anneau de Tolkien" par David Day, aux editions Christian Bourgois (nan ya pas de faute dans le nom)..bien que ce soit une oeuvre discutable puisqu'elle a étée écrite après la mort de l'interessé...
A bon entendeur...
[^] # Re: Tentative d'insertion d'une backdoor dans le noyau Linux
Posté par Brunus . En réponse à la dépêche Tentative d'insertion d'une porte dérobée dans le noyau Linux. Évalué à 3.
http://linuxfr.org/2002/10/23/10070.html(...)
# Re: ahahahah
Posté par Brunus . En réponse au journal ahahahah. Évalué à 2.
ça peut être utile...enfin pas à tout le monde ;-)
[^] # Re: Tribes 2, ressources, howto etc..
Posté par Brunus . En réponse à la dépêche LN@Game : Linux Nantes vous invite à sa LAN orientée UNIX Libres. Évalué à 2.
http://www.tribesattack.com/(...)
Le site est un peu en vrac...mais les liens du menu de gauche fonctionnent, et on peut y consulter toutes les necessaires concernant le gameplay, les accessoirs, armes, amures, véhicules, interface de commandement, etc...
[^] # Re: Tribes 2, ressources, howto etc..
Posté par Brunus . En réponse à la dépêche LN@Game : Linux Nantes vous invite à sa LAN orientée UNIX Libres. Évalué à 3.
Donc soit tu as un nombre de joueurs suffisant, soit il te faut un accès Internet pour aller connecter des serveurs de jeux déjà squatés, ou faire tourner ton propre serveur, sur lequel tu as invité des joueurs extérieur à la LAN.
# Tribes 2, ressources, howto etc..
Posté par Brunus . En réponse à la dépêche LN@Game : Linux Nantes vous invite à sa LAN orientée UNIX Libres. Évalué à 8.
- Un article de JeuxVideo.com sur Tribes 2 (peu positif mais ça donne une idée du gameplay...pas mal de défauts listés ont étés en majorité corrigé par les différents patchs):
http://www.jeuxvideo.com/testfiche.htm?articles/00001310(...)
- La démo jouable de LokiGames:
ftp://ftp.lokigames.com/pub/demos/(...)
un mirroir :
ftp://sunsite.dk/mirrors/lokigames/demos/(...)
En fait il sagit d'une compile de démos des jeux portés par Lokigames, dont Tribes 2, Heroes of M&M, Runes etc...
- Un manuel de Tribes 2 en pdf :
http://matureasskickers.net/ftp/Tribes2/Tribes2_Manual.pdf(...)
Et d'autres ressources sur le même serveur ftp:
http://matureasskickers.net/ftp/Tribes2(...)
- Le serveur dédié pour Tribes2.
et un petit howto qui contient aussi les adresses de téléchargement du soft :
http://www.rowsdower.net/howto/t2.linuxhowto.html(...)
- Une adresse pour acheter le jeu en France (en tout cas il est sur la liste des produits disponible):
http://www.mcd2-diff.fr(...)
- Une astuce pour patcher la version complète de Tribes 2 (ya un bug dans un outil de mise à jour fourni par Lokigames...) :
Télécharger le dernier patch sur ftp.lokigames.com/pub/updates/tribes2
prendre la version : tribes2-25034-cdrom-x86
Exécuter le patch avec l'option --keep
Aller dans le répertoire créé par le patch, éditer le fichier update.sh, commenter les lignes 56 à 60 avant de l'éxécuter.
[^] # Re: Sortie de Xulfr.org
Posté par Brunus . En réponse au journal Sortie de Xulfr.org. Évalué à 1.
On a aussi vu des cas de dépêches refusée dans un premier temps, puis récupérées et publiées.
Il y en a toujours une 15ène en attente...il faut donc les distiller au compte goutte pour pas saturer les lecteurs/commentateurs/trolleurs.
Donc patiente...