Je viens de me faire pirater ma base de données MYSQL.
apache 2.2.19-2
mysql-server 5.1.58-1
Le petit plaisantin, qui m'a envoyé un mail pour m'avertir de son
« exploit » utilise win NT 5 avec HAVIJ v1.15.
Il a récupéré toute la base : Identifiant et mdp.
Du coût je n'ose plus redémarrer mon serveur.
Une idée de la parade ?
--
Frédéric
F1sxo
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20110915204121.GA11056@zulian.com
Comme disait Coluche: "et dire qu'il suffirait de ne pas l'acheter pour que ça ne se vende pas" (mais je comprends que le taff ne courant pas les rues...)
Comme disait Coluche: "et dire qu'il suffirait de ne pas l'acheter pour que ça
ne se vende pas" (mais je comprends que le taff ne courant pas les rues...)
--
Please read the prospectus carefully before you invest or send money.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20110918141456.68bcd75b@anubis.defcon1
Comme disait Coluche: "et dire qu'il suffirait de ne pas l'acheter pour que ça ne se vende pas" (mais je comprends que le taff ne courant pas les rues...)
-- Please read the prospectus carefully before you invest or send money.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Aéris
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Le 18/09/2011 14:20, Jean-Yves F. Barbier a écrit :
Faut bien travailler parfois =)
À n'importe quel prix (heu... perte)?
Certains soutiennent qu'il vaut mieux 10 ingés sur un truc qui ne rapporte rien au final (coût salarial = X, facturation client = X) que 10 ingés en intercontrat (coût salarial = X, facturation client = 0) =)
Tu devrais faire un blog avec tous tes déboires: on dirait du Victor Hugo, avec le client dans le rôle de Ténardier; et puis tu pourrais intituler les commentaires "la p'tite causette" ;-)
Ouaip, il risquerait d'être assez rapidement rempli je pense ^_^
Je pensais naïvement qu'avec le temps les déboires des SSII s'étaient un peu atténués, mais je m'aperçois que c'est exactement le contraire.
Ben tant qu'on restera dans le fonctionnement actuel des appels d'offre, c'est-à-dire un choix de prestataire fonction du montant du devis à 90% de la décision, on aura forcément ce genre de problème. Quand on signe enfin un contrat, le 1er réflexe au niveau technique, c'est presque « Merde, on était moins cher que tout le monde, qu'est-ce qu'on a raté ‽‽‽ » et d'aller au charbon pour tenter de connaître les tarifs des devis de la concurrence et des infos pour savoir où on va se faire niquer et qu'eux avaient vu. À titre de comparaison avec l'Allemagne (où les achats refuseront purement et simplement une proposition en dessous de l'estimation interne et où la MOA est prêt à mettre plus de moyen à condition de garanties fortes de tenir les délais) qui doit obtenir des taux de dépassement de projet de l'ordre de 20%, en France on serait plutôt à 80%… Le mode « forfait » est souvent vu par les clients comme un bon moyen de se faire financer le projet par le prestataire, parfois avec des méthodes douteuses, comme par exemple de faire miroiter de la régie ou de la TMA à long terme si on mène le projet forfaitisé à son terme (quoi qu'il en coûte au presta, et quelque soit le retard).
À ce sujet, je serais d'ailleurs intéressé par des retours d'autres collègues de SSII (voire de clients, mais là j'ai des doutes d'en avoir un jour !), parce que malgré que la situation me semble générale, il y a une espèce d'Omertà là-dessus, et qu'au contraire tout le monde y fonce tête baissée, par peur de la perte du client.
- -- Aeris -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/4e75e7d9$0$15032$
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Le 18/09/2011 14:20, Jean-Yves F. Barbier a écrit :
Faut bien travailler parfois =)
À n'importe quel prix (heu... perte)?
Certains soutiennent qu'il vaut mieux 10 ingés sur un truc qui ne
rapporte rien au final (coût salarial = X, facturation client = X) que
10 ingés en intercontrat (coût salarial = X, facturation client = 0) =)
Tu devrais faire un blog avec tous tes déboires: on dirait du Victor Hugo,
avec le client dans le rôle de Ténardier; et puis tu pourrais intituler
les commentaires "la p'tite causette" ;-)
Ouaip, il risquerait d'être assez rapidement rempli je pense ^_^
Je pensais naïvement qu'avec le temps les déboires des SSII s'étaient un peu
atténués, mais je m'aperçois que c'est exactement le contraire.
Ben tant qu'on restera dans le fonctionnement actuel des appels d'offre,
c'est-à-dire un choix de prestataire fonction du montant du devis à 90%
de la décision, on aura forcément ce genre de problème.
Quand on signe enfin un contrat, le 1er réflexe au niveau technique,
c'est presque « Merde, on était moins cher que tout le monde, qu'est-ce
qu'on a raté ‽‽‽ » et d'aller au charbon pour tenter de connaître les
tarifs des devis de la concurrence et des infos pour savoir où on va se
faire niquer et qu'eux avaient vu.
À titre de comparaison avec l'Allemagne (où les achats refuseront
purement et simplement une proposition en dessous de l'estimation
interne et où la MOA est prêt à mettre plus de moyen à condition de
garanties fortes de tenir les délais) qui doit obtenir des taux de
dépassement de projet de l'ordre de 20%, en France on serait plutôt à 80%…
Le mode « forfait » est souvent vu par les clients comme un bon moyen de
se faire financer le projet par le prestataire, parfois avec des
méthodes douteuses, comme par exemple de faire miroiter de la régie ou
de la TMA à long terme si on mène le projet forfaitisé à son terme (quoi
qu'il en coûte au presta, et quelque soit le retard).
À ce sujet, je serais d'ailleurs intéressé par des retours d'autres
collègues de SSII (voire de clients, mais là j'ai des doutes d'en avoir
un jour !), parce que malgré que la situation me semble générale, il y a
une espèce d'Omertà là-dessus, et qu'au contraire tout le monde y fonce
tête baissée, par peur de la perte du client.
- --
Aeris
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.11 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/4e75e7d9$0$15032$426a34cc@news.free.fr
Le 18/09/2011 14:20, Jean-Yves F. Barbier a écrit :
Faut bien travailler parfois =)
À n'importe quel prix (heu... perte)?
Certains soutiennent qu'il vaut mieux 10 ingés sur un truc qui ne rapporte rien au final (coût salarial = X, facturation client = X) que 10 ingés en intercontrat (coût salarial = X, facturation client = 0) =)
Tu devrais faire un blog avec tous tes déboires: on dirait du Victor Hugo, avec le client dans le rôle de Ténardier; et puis tu pourrais intituler les commentaires "la p'tite causette" ;-)
Ouaip, il risquerait d'être assez rapidement rempli je pense ^_^
Je pensais naïvement qu'avec le temps les déboires des SSII s'étaient un peu atténués, mais je m'aperçois que c'est exactement le contraire.
Ben tant qu'on restera dans le fonctionnement actuel des appels d'offre, c'est-à-dire un choix de prestataire fonction du montant du devis à 90% de la décision, on aura forcément ce genre de problème. Quand on signe enfin un contrat, le 1er réflexe au niveau technique, c'est presque « Merde, on était moins cher que tout le monde, qu'est-ce qu'on a raté ‽‽‽ » et d'aller au charbon pour tenter de connaître les tarifs des devis de la concurrence et des infos pour savoir où on va se faire niquer et qu'eux avaient vu. À titre de comparaison avec l'Allemagne (où les achats refuseront purement et simplement une proposition en dessous de l'estimation interne et où la MOA est prêt à mettre plus de moyen à condition de garanties fortes de tenir les délais) qui doit obtenir des taux de dépassement de projet de l'ordre de 20%, en France on serait plutôt à 80%… Le mode « forfait » est souvent vu par les clients comme un bon moyen de se faire financer le projet par le prestataire, parfois avec des méthodes douteuses, comme par exemple de faire miroiter de la régie ou de la TMA à long terme si on mène le projet forfaitisé à son terme (quoi qu'il en coûte au presta, et quelque soit le retard).
À ce sujet, je serais d'ailleurs intéressé par des retours d'autres collègues de SSII (voire de clients, mais là j'ai des doutes d'en avoir un jour !), parce que malgré que la situation me semble générale, il y a une espèce d'Omertà là-dessus, et qu'au contraire tout le monde y fonce tête baissée, par peur de la perte du client.
- -- Aeris -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/4e75e7d9$0$15032$
--
Horse sense is the thing a horse has which keeps it from betting on people.
-- W. C. Fields
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20110918152341.6f5fdaa7@anubis.defcon1
-- Horse sense is the thing a horse has which keeps it from betting on people. -- W. C. Fields
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
fabrice régnier
'lut,
Même mieux, sauf raisons particulières (VPN…), la conf de MySQL ne devrait écouter que sur lo !
éclaire ma lanterne. lo, c'est pas pareil que localhost ?
f.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/4e76ef3c$0$11438$
'lut,
Même mieux, sauf raisons particulières (VPN…), la conf de MySQL ne
devrait écouter que sur lo !
éclaire ma lanterne. lo, c'est pas pareil que localhost ?
f.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/4e76ef3c$0$11438$426a74cc@news.free.fr
Même mieux, sauf raisons particulières (VPN…), la conf de MySQL ne devrait écouter que sur lo !
éclaire ma lanterne. lo, c'est pas pareil que localhost ?
f.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/4e76ef3c$0$11438$
Aéris
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Le 19/09/2011 10:00, fabrice régnier a écrit :
éclaire ma lanterne. lo, c'est pas pareil que localhost ?
lo, c'est l'interface réseau loopback localhost, c'est l'adresse réseau local (127.0.0.1, ::1, …)
- -- Aeris -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/4e777f16$0$683$
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Le 19/09/2011 10:00, fabrice régnier a écrit :
éclaire ma lanterne. lo, c'est pas pareil que localhost ?
lo, c'est l'interface réseau loopback
localhost, c'est l'adresse réseau local (127.0.0.1, ::1, …)
- --
Aeris
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.11 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/4e777f16$0$683$426a34cc@news.free.fr
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/4e777f16$0$683$
fabrice régnier
'lut,
lo, c'est l'interface réseau loopback localhost, c'est l'adresse réseau local (127.0.0.1, ::1, …)
Mince, je vois pas la différence :(
Pour moi, lo, c'est le nom de l'interface (comme eth0) et localhost c'est l'adresse de cette interface. (http://tldp.org/LDP/nag/node66.html)
Me gourre-je ?
a+
f.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/4e783e2d$0$18115$
'lut,
lo, c'est l'interface réseau loopback
localhost, c'est l'adresse réseau local (127.0.0.1, ::1, …)
Mince, je vois pas la différence :(
Pour moi, lo, c'est le nom de l'interface (comme eth0) et localhost
c'est l'adresse de cette interface. (http://tldp.org/LDP/nag/node66.html)
Me gourre-je ?
a+
f.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/4e783e2d$0$18115$426a34cc@news.free.fr
lo, c'est l'interface réseau loopback localhost, c'est l'adresse réseau local (127.0.0.1, ::1, …)
Mince, je vois pas la différence :(
Pour moi, lo, c'est le nom de l'interface (comme eth0) et localhost c'est l'adresse de cette interface. (http://tldp.org/LDP/nag/node66.html)
Me gourre-je ?
a+
f.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/4e783e2d$0$18115$
--
Bringing your mate to a convention is like taking a game warden hunting.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20110920100642.54ed757f@anubis.defcon1
