this post was submitted on 09 Aug 2023

44 points (97.8% liked)

France

2146 readers

102 users here now

La France et les Français

Communautés principales

Nous rejoindre sur Matrix: https://matrix.to/#/#jlai.lu:matrix.org

🔍 Recherche

FAQ, guides et ressources :

https://jlai.lu/post/541698

Actualité internationale

Loisirs:

Vie Pratique:

Société:

Villes/Régions

Pays:

Humour:

[email protected]

Fedivers:

[email protected]

Règles

Multi-lingual community: posts in other language than French are allowed. 🚀
Tous les francophones sont bienvenus. 🐌
Remember the human : pas d’insultes, pas d’agressivité, pas de harcèlement entre utilisateurs. 🤖
Xénophobie, racisme et autre forme de discrimination sont interdits.🌈
Pas de doublon. Pas de spam. Évitez les paywalls autant que possible.☔
Utilisez la fonction "Report" pour signaler le contenu contrevenant aux règles.🏴
Le contenu doit être en rapport avec la France ou la population française.🇨🇵

Communauté de secours:

[email protected]

founded 1 year ago

MODERATORS

[email protected]

[Fédivers] C'est quand même sympa, le Fédivers (jlai.lu)

submitted 1 year ago* (last edited 1 year ago) by [email protected] to c/[email protected]

16 comments fedilink hide all child comments

Un serveur qui ne convient plus, et hop, en deux coups de cuillère à pot, on est sur un autre.

J'espère que ça limitera les power trips de certains admins.

all 21 comments

sorted by: hot top controversial new old

[–] [email protected] 12 points 1 year ago (1 children)

C'est bien sympa. Pas de power-mods qui se prennent pour Musclor, pas de "auto-shadow-ban" parce que tu n'as pas tapé assez de voyelles un jour impair, on retrouve un peu la bonne ambiance des forums phpBB de l'époque.

Et sinon c'est bien aussi d'avoir un seul "sublemmy" pour la France. Merci aux admins et à tout le monde pour la gestion du bazar.

[–] [email protected] 12 points 1 year ago* (last edited 1 year ago) (3 children)

L'affaire Lemmy.world est quand même inquiétante. Les attaquants connaissent bien Lemmy ; leurs attaques passent à travers les services anti-DDOS car ils ciblent des actions qui déclenchent des requêtes SQL coûteuses.

Pour les non techos : la majorité des actions qu'on fait sur un site web déclenchent une requête vers la base de données. Pour récupérer de l'info et l'afficher. Pour ajouter un commentaire. Pour ajouter un fil de discussion. Etc.
Lorsqu'un site est bien programmé, il ne devrait y avoir que des petites requêtes non complexes qui s'appuient sur l'indexation des tables. Lorsqu'un site est mal programmé, il existe des requêtes complexes, par exemple parce qu'elles n'ont pas de limite dans la quantité de résultat retourné, ou bien parce qu'elles font des jointures complexes sans index.
Les attaquants de Lemmy.world exploitent ces requêtes, pendant que les admins de Lemmy.world tentent de les combler au fur et à mesure. Les attaquants connaissent bien le code source de Lemmy et ce type de requêtes semble être nombreuses, ce qui est mauvais signe.

Les attaquants visent spécifiquement Lemmy.world pour tuer cette instance. Il est possible que ce soit une instance concurrente qui veut récupérer de la puissance (comptes, communautés, ne pas avoir de gros concurrent défédéré). Je ne souhaite pas que Lemmy.world jette l'éponge. Ils sont motivés pour se battre, ont des fonds, et ils s'y connaissent un minimum techniquement. S'ils ne le font pas, qui le fera ? J'espère qu'ils vont se sortir de leurs déboires et que ça va faire progresser la fiabilité du code Lemmy. Sinon ça voudrait dire que n'importe qui pourrait tuer d'autres instances. Si jlai.lu devient le bastion francophone, j'imagine bien un jour un hacker anti français s'attaquer à jlai.lu pour foutre la merde.

[–] [email protected] 4 points 1 year ago

Ça va clairement être l'épreuve du feu pour Lemmy et lemmy.world. Espérons qu'ils arrivent a traquer les requêtes incriminées mais il y a l'aornd'en avoir pas mal

[–] [email protected] 2 points 1 year ago (1 children)

Exactement. Leur post d'hier sur [email protected] est intéressant pour ceux que ça intéresse, mais en résumé très clairement LW essuie les plâtres pour tout le monde.

Lemmy n'a apparemment jamais vraiment été pentesté, c'est l'occasion

[–] [email protected] 3 points 1 year ago

Vu les discussions que j'ai avec les créateurs de lemmy sur la gestion des sessions et de l'authentification, j'ai quand même un peu des sueurs quant à leur niveau de compréhension des enjeux de sécurité. J'ai pas beaucoup de doute sur le fait que ce soit une passoire pour le moment, et je pense qu'on va tous apprendre dans la douleur cat sad

[–] [email protected] 10 points 1 year ago (2 children)

Remercions @iraldir pour sa coopération, sans ça on aurait deux instances France en parallèle !

[–] [email protected] 8 points 1 year ago (1 children)

77% d'uptime, je ne sais si il y en aurait vraiment deux en parallèle tout le temps 😅 LW de nouveau down en ce moment :

https://lemmy-status.org/endpoints/_lemmy-world

[–] [email protected] 4 points 1 year ago (1 children)

Il a aussi [email protected] puis [email protected] et sûrement 2-3 que je connais pas

[–] [email protected] 5 points 1 year ago (1 children)

On parle de communautés un minimum actives, ces deux là sont abandonnées depuis un moment

[–] [email protected] 2 points 1 year ago (1 children)

Bon OK, je suis mauvaise langue, par contre, ça aide à perdre les nouveaux ;)

[–] [email protected] 3 points 1 year ago

Sur Reddit, depuis l'abandon de /r/annuaire par Kemro, c'est pareil honnêtement. J'ai découvert par hasard un sous l'autre jour, aucun moyen de le trouver autrement qu'au détour d'un commentaire.

Après tu as effectivement raison, je vais aller poster là-bas pour rediriger vers ici

[–] Akisamb 3 points 1 year ago (1 children)

Et pas besoin de recréer un compte ^^

Bon ceci dit, il n'y a rien qui empêche les soucis de lemmy.world d'arriver à d'autres instances. Suffit d'une personne mal intentionné qui soit un minimum compétente.

[–] [email protected] 2 points 1 year ago

Tout à fait. Bienvenue !