Piratage août 2010

[Ben64]

A voté aussi! Le trio pour moi ce sont les récits, le calendrier et le kivaou.

Juste une question Matthias, c'est normal le module "test" qui s'affiche quand s'ouvre la page Kikourou? Non parce que je voudrais pas que ce soit un truc espion qui me pique mes codes...

[Garulfo]

Le module test s'affiche dès que l'on change de page.
C'est assez agaçant. Quoique l'on fasse : il revient.

[canoecl]

De même ! module test qui revient sans cesse ... nouveau piratage?

[Eric Kb]

Je ne devrais pas le dire mais pas mal de rubriques gravitent autour du calendrier (kivaou, récit, ...) donc le calendrier me semble structurellement prioritaire Oufffff, Eric, ça va sauver ton job !!!!!

[serge]

De même ! module test qui revient sans cesse ... nouveau piratage?

non, bêtise de Mathias.
plus qu'à attendre qu'il la corrige.

[Wallaby]

Beaucoup de travail en perspective, bon courage.

Malheureusement je ne serai pas d'une grande utilité sauf pour tester éventuellement. Mes connaissance en informatique sont vraiment faible.

[aragorn23]

A voté.
Les rubriques qui me manquent le plus sont les récits et le calendrier.

La connexion au site test ne me manquerai pas du tout s'il elle disparaissait.

Courage.

[veurb]

en tout cas, un GRAND merci et bravo à notre "chef vénéré" pour tout le boulot parce que, quand même, la vie sans KIKOUROU c'est pas rigolo tous les jours!

[Arclusaz]

Ai voté pour les récits.

deux remarquounettes pour aider les debuggers (si nécessaires) :

- j'ai une demande d'authentification qui s'affiche à chaque clic : c'est pénible d'autant plus que mes identifiants ne sont pas acceptés. J'arrive néanmoins à entrer sur le site en cliquant deux fois de suite sur "annuler" (va comprendre !!!). Mais deux minutes après, on me redemande cette "authentification"

- anecdotique : le classement suivant le nombre de message est "détraqué" : à la force du poignet, j'étais arrive au grade de "qui court", je suis redescendu "débutant" même si le nombre de message est correct (un petit 90..... mais ni C, ni D, ni E !)

Ces désagréments ne sont, bien entendu rien, par rapport à la frustation des deux semaines sans kikourou.

Bon courage au Ouebmastaire.

[Cédric74]

Pareil que les autres, à voté Calendriers, kivaou et récits, C vraiment le coeur de Kikourou.

Et pareil que les autres: un grand merci et un grand bravo pour le travail précédent, pour la remise en service et pour le travail titanesque qui t'attend.

Forza chef, C toi le meilleur !!

Cédric

[mico34]

impossible voter - ne m'affiche pas la grille pour le faire et me demande sans cesse de m'authentifier sur un site test
donc je choisis en premier carnet d'entraînement, récits et kivaou
BOn courage

[Chinaski]

impossible voter - ne m'affiche pas la grille pour le faire et me demande sans cesse de m'authentifier sur un site test
donc je choisis en premier carnet d'entraînement, récits et kivaou
BOn courage

Meme probleme depuis quelques jours, quand je viens sur le site il me demande les logins de test.kikourou.net.

[bubulle]

>- s'il y a un expert en sécurité Web dans la salle, j'aurais besoin d'un avis sur les logiciels d'audit de >sécurité de serveur Web (principalement injection SQL... car apache, mysql & co sont très vite patchés >par l'hébergeur en cas de pb de sécurité)

Je ne suis pas vraiment expert en sécurité Web, mais 10 années de travail bénévole pour une des distributions Linux majeures pourraient aider..

Si je comprends bien, Kikourou est hébergé. Dans quelles conditions se fait l'hébergement? Est-ce qu'il y a une machine virtuelle où les applis nécessaires au site sont installées (PHP+MySQL+phpbb) ou bien est-ce une install partagée avec d'autres sites?

Si c'est une machine virtuelle dédiée à Kikourou, quel en est le système d'exploitation (je suppose Linux, mais connaître la distribution serait un plus...notamment pour savoir si je peux aider un peu ou beaucoup..).

J'ai la forme cet après-m, j'ai battu mon meilleur temps au semi-marathon de Bois d'Arcy.;:-)

[idec59]

A voté
Merci et Bon courage !

[laurent-trail]

Bon courage pour tout le travail que tu as déjà fait... et qu'il te reste à faire.

Suggestion : si l'architecture du si et si particulière, peut être faut il envisager de disposer d'un document de référence permettant à d'autres bénévoles (qualifiés) de l'asso d'intervenir, et au moins d'avoir une trame permettant de le faire plus facilement.
C'est un travail de plus, j'en conviens, mais cela pourrait faciliter la résolution d'autres mésaventures
Encore bon courage et merci pour tout

[Igins06]

bravo....bravo....bon courage, kikourou me manquait..on en a un bout déjà

[PaL94]

A voté !

Merci pour tous le travail !

Je suis en manque quand j'ai pas mes 5g de kikourou....

[Tetartfred]

Merci et bon courage

[jpoggio]

A voté !

Merci pour tous le travail !

Je suis en manque quand j'ai pas mes 5g de kikourou....

Pour sur, c'est moins coûteux que d'autres cinq grammes...plus orange, aussi, en principe...

[JM2CJC]

Bonjour Mathias

Serait il possible ,que les différences entre les couleurs des intervenants soit plus prononcées , un peu comme dans l'ancien site?
Bon courage!!

[Papillon]

Bon courage Mathias et merci pour tout!!!! Même si en ce moment, je ne suis pas très assidue, avec ayrton, nous vidons nos cartons dans notre nouveau nid... kikourou nous a manqués lorsqu'il ne fonctionnait plus. Preuve qu'il nous est utile!!! Alors merci de nous le remettre en état, merci de tout ce temps investi pour nous.

[phoon]

pour moi le calendrier ... et le kivaou

[TrackJuPath]

Moi je vote
1 Carnet
2 Récits
3 Kivaou

[serge]

le lien calendrier OFF devrait être
http://www.kikourou.net/calendrier/navi ... &navannee=
et non http://www.kikourou.net/calendrier/navi ... &navannee=

[Yannick74]

Salut,

pour les injections SQL, ce n'est pas "très" dur à corriger.
Il faut juste revoir tous les champs des formulaires du site qui vont dans la BDD.

Après en utilisant les fonctions de base de PHP + 2-3 contrôles, c'est finit.

Je ne comprends pas si c'est Kikourou qui a été piraté ou le serveur qui l'héberge?
Au début vous avez dit "le serveur". Donc pas vraiment de remise en cause du code de kikou.

N'hésitez pas a mettre des contrôles sur les formulaires pour éviter les bots.

Sur les modules open-sources (comme le forum), je modifie systématiquement le système de sécurité (login), car avec des tas de hackers qui ont le code, il est facile de trouver une faille.

Parfois du fait maison est bien plus sécurite que du code de ouf mais visible de tous.

Bon courage.

[Fimbur]

A voté,

bon courage pour tout le travail en cours, et merci pour celui déjà fait,

Fimbur

[Papy]

J'ai des soucis régulier de deconnexion intempestive.

Parfois je ne peux faire un message de réponse car après avoir cliqué sur "citer" puis nom et MDP je suis redirigé vers l'index des forums en étant déconnecté...

Si je reviens en arrière, impossible de répondre et je refais le chemin connexion/deconnexion.

En étanr sur un post du Ventoux, connecté, j'ai voulu faire "suivi du forul" de l'espace-perso.

Il m'est répondu qu'il faut etre connecte...
Vouimmmméééééé je VIENS de me connecter !!!

Voilà 2 exemples des déconnexions intempestives...

Si jamais vous prenez les adresses IP pour les connexions, comme j'ai 2 canaux que j'utilise alternativement, je risque de ne plus pouvoir utiliser Kikourou !

L'Papy_ki_espère_pouvoir_emettre_ce_msg_sans_deconnexion

[langevine]

Ca y est, a voté!
Merci Mathias vraiment pour tout ce que tu fais avec le peu de temps libre que tu as et après lequel tu cours!!

[BENIBENI]

A voté ! Bon courage pour continuer à tous remettre en ordre !

[Le Loup]

A voté également... Bon courage Mathias.

[ampoule31]

J'ai voté aussi, bon courage pour remettre tout le bin's en fonction, et un grand merci d'avance.

[Mathias]

Salut,

pour les injections SQL, ce n'est pas "très" dur à corriger.
Il faut juste revoir tous les champs des formulaires du site qui vont dans la BDD.

Après en utilisant les fonctions de base de PHP + 2-3 contrôles, c'est finit.

Je ne comprends pas si c'est Kikourou qui a été piraté ou le serveur qui l'héberge?
Au début vous avez dit "le serveur". Donc pas vraiment de remise en cause du code de kikou.

N'hésitez pas a mettre des contrôles sur les formulaires pour éviter les bots.

Sur les modules open-sources (comme le forum), je modifie systématiquement le système de sécurité (login), car avec des tas de hackers qui ont le code, il est facile de trouver une faille.

Parfois du fait maison est bien plus sécurite que du code de ouf mais visible de tous.

Bon courage.

tout à fait.
injections pas trop dur à corriger : mais fastidieux. dizaines de milliers de lignes. cf. qques explicatinos ici : viewtopic.php?f=3&t=19656&start=0

sécurité à l'inscription : tout à fait. c'est pour ça que sur kikourou, le captcha c'est pas une image à reconnaitre mais une question bateau mais personnalisée. pour l'instant l'inscription de nouveax membres est désactivée.

[patoche-smag]

le calendrier est en bonne place dans les préférences. Pourtant le calendrier on peut le trouver ailleurs, alors que d'autres rubriques sont plus "perso kikourou". C'est pourquoi je penche plus (sans me casser la g..) pour les récits, photos et kivaou, cases que j'ai cochées

Mais de toute façon, comme ce sera fait ce sera bien.
Bravo Mathias, fais pour le mieux, et encore tu as du temps pour (bien) courir. Chapeau.

[laulau]

C'est vrai que de ne pas pouvoir lire de récits me manque. J'avais quelques sorties montagne dans les Pyrénées avec de belles photos à mettre sur mon blog kikourou encore vide. Du coup, je me demande si je ne vais pas en créer un ailleurs.

[le10craie]

Bonsoir et courage pour le taf,

le10craie orphelin de son carnet d'entraînement.

Sportivement

[chtigrincheux]

Quand je clic sur mes récits je tombe sur les tiens Mathias ,je clic une seconde fois et là ca rentre dans l'ordre ????

[bubulle]

Sur les modules open-sources (comme le forum), je modifie systématiquement le système de sécurité (login), car avec des tas de hackers qui ont le code, il est facile de trouver une faille.

Parfois du fait maison est bien plus sécurite que du code de ouf mais visible de tous.

Bon courage.

Aaaaaaaaaaaaaaaaaaaarg. Mon coeur n'a fait qu'un bond à cette affirmation. C'est justement la force du logiciel libre que le code soit connu de tous....et donc rendant les failles plus faciles à identifier et corriger.

Evidemment, encore faut-il que ledit code soit correctement audité et corrigé. Il est donc important d'utiliser des modules libres correctement maintenus par leur auteur. C'est, sauf erreur, le cas de PHPbb, non (je ne suis pas très versé sur les webapps)?

[L'Dingo]

Yo les Kikous,

Bon Boulot du Boss, Webmaster, Chercheur de temps, Grand traverseur des Alpes ... entre autre , car les récits sont de nouveau accessibles ..

Plus d'excuse ( sniff pour moi ) pour ne pas mettre vos Crs de GRP, d'Embrun, et toutes vos cousres depuis fin Aout.

Sont excusés ceux qui ont une version lignt de l'UTMB, quoique !!!

A vos claviers et APN

L'dingo

[serge]

Yo les Kikous,

Bon Boulot du Boss, Webmaster, Chercheur de temps, Grand traverseur des Alpes ... entre autre , car les récits sont de nouveau accessibles ..

Plus d'excuse ( sniff pour moi ) pour ne pas mettre vos Crs de GRP, d'Embrun, et toutes vos cousres depuis fin Aout.

bah si, ils sont accessibles en lecture mais pas en écriture. donc pas possible de créer un nouveau récit ou d'ajouter un commentaire.

[CROCS-MAN]

Quelqu'un a t'il une idée sur la date de remise sur pied totale de notre site préféré?