Retour du forum !
Bonjour à tous,
Après deux longues semaines de traversée dans le désert, le forum est de retour !
Que s'est-il passé ?
Nous nous sommes aperçu qu'une faille de sécurité avait été exploitée pour essayer de prendre la main sur le serveur. Heureusement, l'intrusion n'est pas allé bien loin, car un bug dans le code d'attaque l'a rapidement dévoilée. Cette intrusion a été le fait d'un robot, il n'y a manifestement pas eu d'exploitation humaine. Aucune donnée n'a été volée - et de toute façon, les mots de passe ne peuvent pas être reconstitués, même si la base de données était piratée.
Néanmoins, nous avons préféré fermer le forum le temps de mener notre enquête et de faire les mises à jour de sécurité qui allaient bien.
C'est là que nous avons eu des imprévus : les mises à jour de sécurité nécessitaient de mettre aussi à jour des parties du serveur (PHP...). Mais notre hébergeur (Kathryl) a buté sur de grosses difficultés pour le faire. Au final, il a fini par craquer et nous a carrément prêté un serveur dédié !
Gastonard et moi-même avons donc passé notre week-end à mettre debout un nouveau forum complet, au dernier cri en matière de sécurité. Vous constaterez qu'il est beaucoup plus rapide que le précédent.
Il y a encore un ou deux petits détails qui cloquent : par exemple la "shout box" affiche un message d'erreur avant de montrer les messages au bout de quelques dizaines de secondes. Nous allons enquêter.
Mais l'ensemble est fonctionnel. Si vous voyez des trucs qui e marchent pas, merci de les signaler ici.
Encore merci à tous pour votre patience pendant ce dur labeur.
Vos admins dévoués,
Gastonard & YannZeRookie
Après deux longues semaines de traversée dans le désert, le forum est de retour !
Que s'est-il passé ?
Nous nous sommes aperçu qu'une faille de sécurité avait été exploitée pour essayer de prendre la main sur le serveur. Heureusement, l'intrusion n'est pas allé bien loin, car un bug dans le code d'attaque l'a rapidement dévoilée. Cette intrusion a été le fait d'un robot, il n'y a manifestement pas eu d'exploitation humaine. Aucune donnée n'a été volée - et de toute façon, les mots de passe ne peuvent pas être reconstitués, même si la base de données était piratée.
Néanmoins, nous avons préféré fermer le forum le temps de mener notre enquête et de faire les mises à jour de sécurité qui allaient bien.
C'est là que nous avons eu des imprévus : les mises à jour de sécurité nécessitaient de mettre aussi à jour des parties du serveur (PHP...). Mais notre hébergeur (Kathryl) a buté sur de grosses difficultés pour le faire. Au final, il a fini par craquer et nous a carrément prêté un serveur dédié !
Gastonard et moi-même avons donc passé notre week-end à mettre debout un nouveau forum complet, au dernier cri en matière de sécurité. Vous constaterez qu'il est beaucoup plus rapide que le précédent.
Il y a encore un ou deux petits détails qui cloquent : par exemple la "shout box" affiche un message d'erreur avant de montrer les messages au bout de quelques dizaines de secondes. Nous allons enquêter.
Mais l'ensemble est fonctionnel. Si vous voyez des trucs qui e marchent pas, merci de les signaler ici.
Encore merci à tous pour votre patience pendant ce dur labeur.
Vos admins dévoués,
Gastonard & YannZeRookie
Commentaire