Chargement...
 
[Voir/Cacher menus de gauche]
[Voir/Cacher menus de droite]

3 - Le site : philosophie, organisation, problèmes...

> Forums de discussion > 3 - Le site : philosophie, organisation, problèmes... > [FAIT] Piratage de linuxmao.org - mise à jour vers Tiki 12.10
Dernier post
Page : 2/3   -   Aller directement à la page : 1  2  3 

[FAIT] Piratage de linuxmao.org - mise à jour vers Tiki 12.10

olinuxx utilisateur non connecté France
Salut tout le monde,

hier le site linuxmao.org a été piraté. En l'occurrence, ça ressemble à un simple vandalisme (également appelé un "défacement " Image ), c'est à dire à un truc qui consiste à changer la page principale pour y mettre "moi, le super hacker truc-bidule, je suis passé par là". Ceci dit, vu que nous ne pouvons pas être sûr : CHANGEZ VOS MOTS DE PASSE. Ça fait pas de mal, et c'est une bonne piqûre de rappel sur le fait qu'en matière d'informatique, c'est pas idiot de changer ses mots de passe régulièrement.

Plus exactement, le site tournant sur un Tiki de version 12.5 a été victime de cette faille Image (voir aussi cet article Image ). La faille été déjà connue et déjà corrigée (voir cet article chez Tiki Image ). La solution adoptée a donc été de repartir sur une base saine avec la version (à jour et actuelle) 12.10 de Tiki.

Les étapes ont donc été :
- fermeture totale du site
- rapatriement du système de fichiers sur mon ordi
- suppression du système de fichiers infecté
- mise en place d'un système de fichiers Tiki 12.10 propre et à jour
- modification du mot de passe de la BDD
- réintégration de la feuille de style du site (le design orange)
- connexion de la BDD à ce nouveau système de fichier
- recopie du .htaccess
- lancement de la procédure d'installation du site

Il reste donc des petites choses à faire, c'est à dire les petites modifications que nous appliquons nous-même sur le site. Je ferai ça tranquillement dans les jours qui viennent et mettrai ce fil de discussion à jour.

Par mesure de précaution, il est conseillé de modifier vos mots de passe.

J'en profite pour remercier xavier, flo et gradator, admins de tuxfamily, qui m'ont bien épaulé pendant ce coup de chaud. Merci aussi à Gilles qui était présent en soutien et qui m'a bien éclairé. Et merci aussi à m31z0nyx pour le soutien et les éclaircissements. Merci également à toutes celles et ceux qui ont signalé le dysfonctionnement (ycollet, m2v2, sub26nico, olof) et aussi aux messages sympathiques de soutien sur les canaux IRC de linuxmao et de debian-facile : captnfab, Haricophile, jeannot-ammd et moog.

À priori, selon quelques indices, l'attaque semble avoir eu lieu vers 3h00 du matin dans la nuit du 13 ou 14. Malheureusement, j'étais en formation toute la journée hier et n'aie donc vu ceci qu'en rentrant chez moi vers 17h30. Re-malheureusement, je ne disposais pas de sauvegarde suffisamment récente et fiable pour simplement remettre en place cette sauvegarde. Du coup, j'ai bossé sur cette réinstallation entre 17h30 et 01h15, presque 8 heures de suite.

J'en profite pour placer ici qu'un des éléments qui fait que je n'avais pas de sauvegarde suffisamment récente et fiable est que je ne dispose pas d'un disque dur d'une capacité suffisante pour pouvoir y stocker des sauvegardes régulières. C'est pas l'élément le plus important, mais c'en est un qui est ennuyeux. Du coup, j'en profite pour placer ceci ici : linuxmao.org ne coûte rien à ses membres et à ses utilisateurs, et ne prend pas de pognon avec des publicités ou autres trucs du genre. Ceci dit, une collecte ou un don d'un bon gros disque dur (fiable hein, pas un truc qui commence à avoir des secteurs défectueux et dont vous voulez vous débarrassez ! ) serait du meilleur effet. Avis aux amateurs qui comprendront.

Voilà, je pense avoir fait le tour de la question et je vais m'arrêter ici, puis vais continuer à rétablir les petits trucs dans les heures et jours qui viennent.

Si vous avez des questions, allez-y.

Bonne musique à vous !
Olivier

Éditions :

FAIT :
  • menu du haut "Forums_menu" -> "Forums de discussion" (admin-général -> Modules/Menus -> Menus)
  • mise en page des posts dans les forums (admin-système -> CSS)
  • ré-application de [FAIT] notif mail des MP - problème de confidentialité (modification du fichier /htdocs/lib/messu/messulib.php)
  • ré-application de la possibilité pour les modo-forums de verrouiller/déverrouiller les fils de discussion sur la page du fil en question [FAIT] LinuxMAO v12.2 (création d'un fichier templates/styles/mao/tiki-view_forum_thread.tpl)
  • ré-application de Bug bouton annuler forum (résolution?) (création d'un fichier templates/styles/mao/comments.tpl)
  • Fils sur plusieurs pages (modification du fichier templates/styles/mao/tiki-view_forum_thread.tpl)
  • ré-application d'un correctif permettant un bel affichage des fils d'Ariane dans les fils de discussion (modification du fichier templates/styles/mao/tiki-view_forum_thread.tpl)
  • ré-application d'un correctif permettant un bel affichage des fils d'Ariane dans les pages de liste de fils de discussion (création du fichier templates/styles/mao/tiki-view_forum.tpl)
  • ré-application d'un correctif permettant d'avoir un bouton "Dernier message" dans les fils de discussion (création du fichier templates/styles/mao/comment.tpl + modification du fichier templates/styles/mao/tiki-view_forum_thread.tpl )
  • traduction :

À FAIRE :

sub26nico utilisateur non connecté France
Petite proposition pour le disque dur :

J'avais prévu en cette fin d'année de jouer au père noël et de me délester de tout ce
pognon qui encombre mes poches en faisant don à certains dévs dont j'utilise et apprécie
leurs softs/travail.

Le hack de LinuxMao et le besoin d'un hdd pour les sauvegardes change la donne de mon coté,
et je vous propose ceci :

je me charge de l'achat et de l'envoi d'un Hdd ( je sais qu'il en faut 2
mais mes poches sont petites et sont remplies de pièces roses)
et ceux qui veulent participer, plutôt que de m'envoyer leur participation,
la donne directement à des projets open-source/libre , soit à ceux
auxquels je pense, soit ceux de leur choix.

Vous en dites quoi?

zebassprophet utilisateur non connecté
merci msieur pour le boulot abbatu ;)

j'ai des disques qui traines mais pas en externe.

je regarde dans tout les cas

isis999 utilisateur non connecté Belgique
Bonjour tout le monde,
Un disque dur est en route vers le siège de LinuxMao.
Merci Père Noël ! ;)

tenryu utilisateur non connecté France
Bravo ! Je vais contribuer à hauteur de 20 € pour un soft linux de musique open source.

sub26nico utilisateur non connecté France
@tenryu: si ta réponse est en lien avec ma proposition, je n'ai encore rien fait
vu l'absence de réponse. Je crois l'envoi par Isis999 relève de son initiative.

tenryu utilisateur non connecté France
C'est pas grave, de toute façon, lmms mérite amplement le don que je lui ait fait ;-)

sub26nico utilisateur non connecté France
tenryu écrit :
C'est pas grave, de toute façon, lmms mérite amplement le don que je lui ait fait ;-)


Je suis bien d'accord puisqu'il fait partie des softs que je souhaite soutenir.
Mais si ça fait partie de ma proposition, je lance le truc direct!

isis999 utilisateur non connecté Belgique
@ sub26nico, @ tenryu:
Ça c'est un beau projet, soutenir les développeurs des chouettes softs! J'espère que les réactions seront nombreuses!

Oui, c'est de mon initiative, ce DD envoyé. J'espère ne froisser personne, il n'y a que de la bonne volonté dans cette initiative...
Ces jours-ci, j'ai très peu de temps pour suivre tout ce qui se passe ici, et j'ai raté vos posts.

D'autre part, ceci a trait à mon histoire discrète avec LinuxMao: voila des années (des années!) que j'apprends grâce à LinuxMao, en stoemelinks, comme on dit à Bruxelles! :-) Tout ce que je connais des logiciels MAO, c'est à vous, actifs compétents et mainteneurs de ce site, à vos tutos, à vos explications, à vos réponses aux questions posées sur les forums, où j'ai toujours trouvé de quoi me dépatouiller, que je le dois. J'ai pensé que c'était un juste retour, que de participer à ma mesure à la pérennité du site.

Bonne soirée

sub26nico utilisateur non connecté France
Salut Isis999,
pas de soucis, tu ne froisses personne je pense, superbe initiative que la tienne,
merci pour LinuxMao.

J'attend encore un peu voir s'il y a d'autres personnes qui se manifestent et je lance
une initiative de mon coté .

sri_raoul utilisateur non connecté
Sub: je veux bien participer...

sub26nico utilisateur non connecté France
@sri raoul: super, je pense que je lance l'affaire dans les prochains jours alors.

allany utilisateur non connecté
J'arrive après la bataille...
Je ne comprends pas où on en est de la collecte pour ces disques mais je suis prêt à participer (10-15€) à une cagnotte.

Après recherches , je n'ai ni disque amovible ni station d'accueil pour les quelques HDD's retrouvés.
Je pense récupérer une station ce W.E. A voir...

A+

sub26nico utilisateur non connecté France
Salut allany!
En fait pas vraiment de collecte telle quelle,
un membre s'est chargé d'un disque dur et l'a envoyé, à titre personnel,
et j'ai proposé un truc collectif que je vais faire d'ici la fin
de semaine, je dois voir des trucs avec olinuxx pour parfaire le truc.
Si tu souhaites participer, c'est super.
Je rappelle le principe, pour participer, il faut faire un don à un
logiciel libre (puisque je souhaitais le faire, au lieu de ça je me charge
d'acheter le disque dur) de ton choix.
Vu qu'on est 3, ça me parait ok pour faire le truc.

jujudusud utilisateur non connecté France
Salut les amis !

+1, je suis l'initiative de sub26nico. tu pensais à quel logiciels ?

je vois bien :

- Non-Daw
- Guitarix
- Ardour
- rackarrak

:-)

sub26nico utilisateur non connecté France
Citation :
tu pensais à quel logiciels ?


Aux logiciels que j'utilise quotidiennement (ou presque!):

- Musescore
- Hydrogen
- Lmms

Je ne met pas Ardour car je l'ai déjà acheté un certain prix,
ce qui me donne accès à toutes les mises à jour, et ayant acheté
également Harrison Mixbus, une partie de l'achat de ce dernier
est revenu à Ardour.

Calf ne semble pas prendre de don (ou alors j'ai pas trouvé),
sinon il aurait fait partie de la liste.

Après, chacun est libre de choisir, ce n'est que la liste de
des softs auxquels je pensais donner.

jujudusud utilisateur non connecté France
Ah oui Musescore et Hydrogen !!! :-)

Je vais répartir 20€ de dons de mon côté.

fais signe quand tu commandes envois le HDD :-)

sub26nico utilisateur non connecté France
Commande passée/livraison direct

olinuxx utilisateur non connecté France
Super tout ça. Je guette la distribution et je vous tiens au courant.

sub26nico utilisateur non connecté France
Livraison prévue pour demain, tiens moi au jus.

olinuxx utilisateur non connecté France
Disque Western Digital 2'5 500g reçu hier.
Pour info, il m'a fallu le reformater en ext4 (il était en NTFS) à partir d'un second ordi car mon ordi principal ne le voyait pas (y compris dmesg). Une fois en ext4, pas de soucis.

Merci aux contributeurs et à sub26nico pour l'envoi.

Page : 2/3  [Suivant]
1  2  3 
Afficher les articles :
Aller au forum :

Documentation [Afficher / Cacher]

Faire un don
[Afficher / Cacher]

Connexion
[Afficher / Cacher]


Mégaphone [Afficher / Cacher]

malt, 20:02, dim. 02 Oct 2022: [Lien]
malt, 20:02, dim. 02 Oct 2022: livestream avec le créateur de Ardour en direct maintenant
Samuel, 23:03, sam. 01 Oct 2022: zrythm beta 3.5.1 est sorti. Il commence à être sacrément bon...
calixtus06, 10:26, ven. 30 Sep 2022: Bonjour et bienvenue à pampete :-)
calixtus06, 21:38, dim. 25 Sep 2022: Bonjour et bienvenue à Dom44 :-)
calixtus06, 10:14, ven. 23 Sep 2022: Bienvenue à Chantegrave et à Michael Alex :-)
calixtus06, 08:11, mer. 21 Sep 2022: Bonjour et bienvenue à BernArd ! :-)
dlb, 11:49, sam. 17 Sep 2022: Mes messages remarchent ... Youpi !
calixtus06, 10:22, jeu. 15 Sep 2022: Bonjour et bienvenu à bobphils et à Hugopierrel :-)
calixtus06, 09:24, mer. 14 Sep 2022: Bonjour et bienvenue à tis :-)
tis, 22:51, mar. 13 Sep 2022: qui est-ce qui zone a st'heuuure ?
tis, 22:50, mar. 13 Sep 2022: BOnsoir les bras cassé