commandes malicieuses

malbo · Le 18/07/2009, à 06:51

Je trouve excessif le communiqué placardé sur le forum

Commandes malicieuses :
Certains invités ou ex-membres du forum trouvent amusant de donner aux débutants certaines commandes console à taper, menant à la destruction pure et simple de leur système. Si on vous demande de taper une certaine commande, sans explications et sans que vous la compreniez, et surtout si celle-ci comporte la commande rm, sudo ou su, ou si elle vous demande votre mot de passe, NE L'EXÉCUTEZ PAS, attendez d'autres avis ou demandez des explications. Vous trouverez une liste non exhaustive de ces commandes dangereuses ici.
Nous comptons sur les membres du forum pour être vigilants quant à ces agissements, et nous signaler immédiatement toute commande suspecte.

La cerise sur le gâteau, c'est le lien suivant :
http://doc.ubuntu-fr.org/commandes_dangereuses
C'est sûr que ça ne fera pas un succès mondial comme "les liaisons dangereuses" de Laclos.
Je passe pas mal de temps sur le forum dans les rubriques pour novices et je ne vois pas que ce type de comportement soit ni fréquent ni en augmentation. Par contre, ce que je vois en augmentation, ce sont les gesticulations sécuritaires des modérateurs. ça me rappelle le petit "je te vois" et j'ai les boules.

Dernière modification par malbo (Le 18/07/2009, à 06:52)

michel2652 · Le 18/07/2009, à 07:06

Bonjour,

malbo a écrit :

Je passe pas mal de temps sur le forum dans les rubriques pour novices et je ne vois pas que ce type de comportement soit ni fréquent ni en augmentation.

On peut penser que tu ne vois pas tout.

malbo a écrit :

Par contre, ce que je vois en augmentation, ce sont les gesticulations sécuritaires des modérateurs. ça me rappelle le petit "je te vois" et j'ai les boules.

Gesticulations sécuritaires ?
Seuls ceux qui ne respecteraient pas la charte du forum pourraient se plaindre d'une modération plus active.
Pas ceux qui viennent sur le forum pour demander de l'aide ou en apporter.

A+

spatz · Le 18/07/2009, à 07:07

C'est parce que récemment des petits malins se sont amusées à poster ce genre de commande dans beaucoup de sujets. Et certains ont exécutés ces commandes.
C'est juste un rappel à l'ordre et aux débutants à ne pas faire n'importe quoi, chercher un peu plutôt que d'attendre un sav de la part du forum.

EDIT : il est vrai que la pression sécuritaire à augmenté sur le forum et que l'ambiance s'est dégradé. C'est juste un constat. Après je ne suis pas contre le respect strict de la charte et je ne fais pas parti de ceux qui s'amusent sur le café et l'éphémère et n'apportent d'aide à personne. Et je ne pense pas que ce soit le cas de malbo non plus. En tout cas, l'ambiance n'incite pas à aider les gens en ce moment et c'est dommage.

Dernière modification par spatz (Le 18/07/2009, à 07:11)

michel2652 · Le 18/07/2009, à 07:32

Re,

spatz a écrit :

EDIT : il est vrai que la pression sécuritaire à augmenté sur le forum et que l'ambiance s'est dégradé. C'est juste un constat. Après je ne suis pas contre le respect strict de la charte et je ne fais pas parti de ceux qui s'amusent sur le café et l'éphémère et n'apportent d'aide à personne. Et je ne pense pas que ce soit le cas de malbo non plus. En tout cas, l'ambiance n'incite pas à aider les gens en ce moment et c'est dommage.

Effectivement l'ambiance s'est dégradée sur le forum, ce qui a contribué à donner une mauvaise image d'ubuntu-fr ***(ceci bien avant que la modération décide d'être plus stricte)***.
Plusieurs membres, certains inscrits depuis la création d'ubuntu-fr, nous ont demandés de supprimer leur compte.
Ils ne voulaient pas être assimilés à certains utilisateurs du forum.

C'est tout cela qui a amené à être plus strict sur le respect de la charte du forum.
Ceci dit, on peut appeler ça "gesticulation sécuritaire", "pression sécuritaire", mais il s'agit simplement de tout mettre en oeuvre pour que le forum ubuntu-fr reste un forum d'entraide, ce pourquoi il a été créé.

A+

Edit : ***

Dernière modification par michel2652 (Le 18/07/2009, à 08:01)

spatz · Le 18/07/2009, à 07:38

@michel2652 : je pense que malbo n'a rien en soi contre les modos ou l'application de la charte. Mais il souligne le fait que, et je le comprends, ce type de message en tête de forum ne décrédibilise pas que les petits malins malicieux mais l'ensemble de ses utilisateurs et de toutes les personnes qui aident régulièrement sur le forum.
C'est plutôt sur la forme que sur le fond.

michel2652 · Le 18/07/2009, à 07:56

Re,

spatz a écrit :

@michel2652 : je pense que malbo n'a rien en soi contre les modos ou l'application de la charte.

Hé, loin de moi l'idée que malbo, toi, ou la très grande majorité des utilisateurs du forum en veuillent aux modos.
Si je précise ce qui a amené à ce "serrage de boulon" c'est juste pour info.
Mais bon, tout le monde doit pouvoir comprendre que les spams, floods, insultes, etc... (y compris commandes malicieuses) n'ont pas leur place ici.

A+

Dert Ung · Le 18/07/2009, à 08:02

Salut michel2652

Effectivement, l'annonce placardée tout en haut, fais...peur. Trop même?

N'y a t-il pas moyen de le faire discrètement? du genre, dans un CGU (Condition Générale d'Utilisation), une sorte de "A propos" tout en bas de page.

michel2652 · Le 18/07/2009, à 08:08

Re,

Dert Ung a écrit :

Effectivement, l'annonce placardée tout en haut, fais...peur. Trop même?

On sait ^^.
Pour l'instant on va laisser tel quel, mais je pense que d'ici quelques temps on passera à un lien en une ligne, genre http://ubuntuforums.org/forumdisplay.php?f=359 ---> Announcement: ATTENTION ALL USERS: Malicious Commands.

A+

geenux · Le 18/07/2009, à 09:58

Oui, c'est ce qu'il faudra faire. Mais pour l'instant il est urgent que ça soit bien visible, puisque des petits malins s'amusent à poster ce genre de commandes. C'est un truc qui a de quoi dégouter de GNU/Linux et de la communauté de Ubuntu. Personnellement, à mes débuts je n'aurais pas aimer perdre toutes mes données, et comme je fait attention, je pense qu'une annonce aurait suffit pour moi.

Ayral · Le 21/07/2009, à 15:46

Bonsoir
Je penses que si l'on ne voit pas les posts contenant les commandes malicieuses, c'est que la modération les a effacés et leurs auteurs bannis ou mis en garde de l'être. Et je trouve ça très bien. Je suis sur Ubuntu et sur le forum depuis janvier 2007 et j'ai beaucoup progressé grâce aux contributeurs du forum, et je les en remercie. J'essaie modestement d'apporter du soutien quand je sais le faire. Et j'ai été extrêmement déçu d'apprendre et de constater combien certains, au nom de l'humour et de la liberté d'expression avaient transformées certaines section du forum en champ de bataille ridicule. Et d'autant plus étonné que certains étaient des contributeurs très pointus et serviables par ailleurs. On dirait que, comme les loups garous, ils se transformaient en bad boys en migrant vers le café et l'éphémère après le lever de la lune. Là je rigole.
Il me semble que cela vient d'une ambigüité concernant le statut d'Ubuntu parmi l'ensemble des distributions basées sur le noyau Linux (GNU linux pour les maniaques). Ce qui fait qu'Ubuntu est devenue en 3 ou 4 ans la plus utilisée des distribution dans le grand public et en milieu scolaire, c'est justement la facilité qu'il y a à s'y adapter quand on vient du monde Microsoft (20 ans pour moi qui ai commencé avec les commandes dos 2) et en même temps à faciliter le démarrage pour les totaux débutants non "pollués" par les habitudes windowsiennes.
Le paradoxe c'est que c'est justement ce que reprochent aux débutants (en les qualifiant avec mépris de noobs ou pire de Kevin) un certain nombre de passionnés et compétents (pour ce que j'en sais) de la ligne de commande et de l'exploration des différentes distributions.
Je suis persuadé que Ubuntu est sous sa forme actuelle LA chance de Linux, à la fois par ce qu'elle est et par son forum d'entraide. Et qu'il faut la laisser simple d'apprentissage et de paramétrage personnalisé en utilisant l'interface graphique. Ceux qui veulent aller plus loin, le terminal est là pour ça, mais pour UTILISER ubuntu on n'en n'a pas besoin. RTU est suffisant pour ajouter les codecs, compléments sous licences propriétaires.
Pourquoi vouer aux gémonies celui qui veut flash, alors qu'il veut tout simplement utiliser Google maps pour visualiser sous forme d'images les rues d'une ville ? Idem pour Picasa , pour Wine, ça existe, servons nous en.
Et tant pis pour les ayatollahs, après tout leur monde est assez riche pour les rendre heureux sans ostraciser les débutants. Les voilà, je vous le dis, qui se préparent à attaquer le futur "OS" de Google (Chrome OS) parceque c'est un géant de l'industrie qui va le créer. On ferait mieux d'attaquer ATI, Nvidia, qui refusent de publier les spécifications de leurs périphériques en dehors de leurs clients privés. (Microsoft pour ne pas le citer).
Voilà, c'était l'opinion d'un presque débutant de 63 ans.

Dernière modification par Ayral (Le 21/07/2009, à 15:51)

geenux · Le 21/07/2009, à 19:45

Ayral a écrit :

Voilà, c'était l'opinion d'un presque débutant de 63 ans.

Opinion que je partage entièrement.

Concernant la modération des commandes dangereuses. En général, ce genre de commandes nous est signalée très rapidement et le message est supprimé dès qu'on modérateur voit le signalement. Les bannissements ne se font pas non plus attendre longtemps (le temps qu'un administrateur passe par là).

xabilon · Le 22/07/2009, à 02:26

Oui, mais récemment un utilisateur a perdu son install grâce à un de ces malins, et en dépit de la vigilance des membres et modos.
On a donc agit dans l'urgence, car cet individu l'avait fait volontairement, et aurait très bien pu recommencer (invité derrière proxy, donc ban impossible)

C'est le rôle de l'annonce

J'ai modifié l'annonce, elle est plus pédagogique. Du coup, c'est plus vraiment une annonce, on devra réfléchir à l'intégrer plus harmonieusement dans le forum.

D'un autre côté, la modération a accru la pression justement en raison de la dégradation de l'ambiance. Et cet accroissement de pression n'a pas été du goût de certains (d'où les actions de certains individus malfaisants), ce qui a contribué à dégrader encore plus l'ambiance, le temps que les choses retrouvent leur équilibre.

Là, ça commence plutôt à se calmer.

frafa · Le 22/07/2009, à 03:17

==> malbo
je pense comme toi
==> xabilon
tu les sait

Attention rapellez vous le feu dans les banlieu!
la faute a qui a votre avis!
Attention au pouvoir que vous laissez a des policiers pas formé!

21ch181 · Le 22/07/2009, à 06:48

Bonjour à tous,

Je "vagabonde" sur les forums Ubuntu depuis un petit moment maintenant et comme beaucoup j'y ai commencé en sollicitant l'aide bienveillante des afficiendos d'Ubuntu avant, très modestement, de tenter de contribuer à mon tour pour faire partager ma modeste expérience de cet environnement.
Je voudrais tout d'abord féliciter tous les bénévoles qui consacrent une partie, certainement une grande partie, de leur temps à la création / modération / maintenance de ce site qui nous permet d'échanger : bravo les gars (et peut être les filles aussi ?) !

Pour ma part, je n'ai pas eu à "subir" ce type de malveillance d'autant plus que j'ai un vieux réflexe (ma formation peut être ?) qui me fait toujours chercher à comprendre ce que je vais faire et à rechercher avec notre ami goggle des "explications contradictoires".

La dégradation de l'ambiance ... Je l'ai remarquée aussi et de mon humble avis elle est loin de n'avoir que les "malicieux" comme source !
Je m'explique ... Depuis plusieurs mois, je vois maintenant sur les forums des professionnels qui sous le prétexte d'assistance proposent des solutions / services facturables et ceci sous une forme assez bien déguisée ... (je ne parle pas des revendeurs ubuntu : je trouve qu'ils ont leur place surtout quand ils réagissent comme PCubuntoo !), ou des personnes qui font passer des annonces de job !
Mais surtout, j'ai vu apparaitre des comportements ... comment dire pour ne pas paraitre vieux jeu ... "malpoli" tant chez les newbies que chez certains contributeurs chevronnés.
Les newbies sont de plus en plus des personnes qui n'écoutent pas ce qui leur ait demandé et on voit de plus en plus de fil qui s'éternisent inutilement avec des réponses qui ne sont pas adaptées aux questions qui sont posées par les contributeurs pour les aider : combien de fois ne voit on pas un appel à l'aide où après une question posée pour tenter de cerner le problème la réponse est une nouvelle question .... parfois en s'écartant du sujet initial !
De même, on voit de plus en plus des contributeurs, probablement agacés par le comportement précédent, qui perdent une partie de leur calme et de leur réserve pour être plus autoritaires et incisifs ...
Comme Ayral je pense que nous sommes arrivés à une "croisée des chemins" : celle où une distribution comme Ubuntu peut être victime de son succès, je veux bien sûr parler des forums ici qui nous sont chers, avec nos amis contributeurs très expérimentés (des génies de la ligne de commande : si si quand je vois certaines instructions passées en ligne de commande j'en reste baba !) qui font face à des "jeunots" de linux qui n'y connaissent rien d'autre que "dans quel menu ?" : sans aucun propos péjoratifs de ma part nous évoluons vers un "monde" où l'écart entre le "bas de l'échelle" et le "haut de l'échelle" des compétences dans cet environnement linux s'est fortement étiré et s'étire encore ...
Et il y a aussi et surtout ... ceux qui ne cherchent pas voire rien ! Ca ... c'est la plaie ! Fréquemment il suffit de taper le message d'erreur dans goggle pour obtenir une quirielle de solutions ! Fainéantise ? Probablement ! Il est tellement plus simple de poster et d'attendre que "le roti arrive tout cuit dans l'assiette" ! La loi de l'effort minimal ...
Si on ajoute à tout cela que certains utilisent un langage plus proche du SMS ou un Français extrêmement approximatif (on devrait presque dire "inventif" d'ailleurs !), le sentiment de frustration que l'on peut ressentir sur le site ne peut que ce renforcer.
Alors ? Une fois tout cela dit ? Hé bien notre cher Ubuntu et ce formidable site d'entre-aide Ubuntu.fr, sont victimes de leur succès : damned ! Il va falloir s'en réjouir même si la modération devient de plus en plus difficile !

Sur cette brève matutinale .... je salue tout le monde et particulièrement les modos et autres contributeurs qui font de ces forums ce qu'ils sont !

Bonne journée à vous tous.

NB : pour les "inventifs" du français, il ne faut pas confondre ceux qui ne veulent pas faire d'efforts (un pur égoïsme qui les incitent à dire aux autres "débrouillez vous avec ça .... moi je m'en fiche et ça me convient") avec ceux qui sont implantés dans des contrées plus ou moins lointaines (non ce n'est pas vous mes amis Belges !) et qui ne maitrisent pas nécessairement notre langue mais qui sont fou, comme Dali, d'ubuntu.fr !!

Dernière modification par 21ch181 (Le 22/07/2009, à 06:51)

roger64 · Le 22/07/2009, à 07:55

@21ch181

Tu as sans doute raison sur le fond, sur la forme, presque aussi.

afficiendo # "aficionado" ?
goggle # Google
roti # rôti
quirielle # kyrielle

Cordialement

cep · Le 22/07/2009, à 08:07

roger64 a écrit :

@21ch181
Tu as sans doute raison

il a certainement raison

Courage Michel (et les autres), il était bien temps.

little_big_man30 · Le 22/07/2009, à 08:24

Oui, mais récemment un utilisateur a perdu son install grâce à un de ces malins, et en dépit de la vigilance des membres et modos.
On a donc agit dans l'urgence, car cet individu l'avait fait volontairement, et aurait très bien pu recommencer invité derrière proxy, donc ban impossible

Une question probablement idiote.
Lorsque je visite d'autres forums, je constate parfois que seuls les utilisateurs inscrits ont la possibilité de poster des réponses.
Pourquoi ne pas en faire autant? Est-ce pour des raisons techniques ou autres?

roger64 · Le 22/07/2009, à 08:59

cep a écrit :

...

salut cep

geenux · Le 22/07/2009, à 09:35

little_big_man30 a écrit :

Oui, mais récemment un utilisateur a perdu son install grâce à un de ces malins, et en dépit de la vigilance des membres et modos.
On a donc agit dans l'urgence, car cet individu l'avait fait volontairement, et aurait très bien pu recommencer invité derrière proxy, donc ban impossible
Une question probablement idiote.
Lorsque je visite d'autres forums, je constate parfois que seuls les utilisateurs inscrits ont la possibilité de poster des réponses.
Pourquoi ne pas en faire autant? Est-ce pour des raisons techniques ou autres?

On débat régulièrement sur cette question sur la ML de modération. Le résultat reste à chaque fois le même, on préfère laisser le post aux invités. Récemment, on a décidé de restreindre cet accès aux sections de support. Personnellement, il m'arrive de connaitre la réponse à une question posée sur un autre forum, mais de ne pas y répondre à cause de la nécessité d'inscription. Je pense qu'il est bon de laisser cet accès dans les sections support. On compte sur les membres pour nous signaler les abus, les commandes dangereuses, les spams...

plmegalo · Le 22/07/2009, à 12:12

geenux a écrit :

little_big_man30 a écrit :
Oui, mais récemment un utilisateur a perdu son install grâce à un de ces malins, et en dépit de la vigilance des membres et modos.
On a donc agit dans l'urgence, car cet individu l'avait fait volontairement, et aurait très bien pu recommencer invité derrière proxy, donc ban impossible
Une question probablement idiote.
Lorsque je visite d'autres forums, je constate parfois que seuls les utilisateurs inscrits ont la possibilité de poster des réponses.
Pourquoi ne pas en faire autant? Est-ce pour des raisons techniques ou autres?
On débat régulièrement sur cette question sur la ML de modération. Le résultat reste à chaque fois le même, on préfère laisser le post aux invités. Récemment, on a décidé de restreindre cet accès aux sections de support. Personnellement, il m'arrive de connaitre la réponse à une question posée sur un autre forum, mais de ne pas y répondre à cause de la nécessité d'inscription. Je pense qu'il est bon de laisser cet accès dans les sections support. On compte sur les membres pour nous signaler les abus, les commandes dangereuses, les spams...

Salut,
Je viens de me désinscrire et c'est un peu le gag que je post maintenant... mais c'est juste pour confirmer que les raisons données par 21ch181 sont bien celles qui m'ont poussé à me désinscrire en plus d'un manque de temps et d'utilité (très lié cependant à ce fameux ""monde" où l'écart entre le "bas de l'échelle" et le "haut de l'échelle" des compétences dans cet environnement linux s'est fortement étiré et s'étire encore ..."

Je voudrais juste suggérer une solution possible pour éviter le post de commandes dangereuses : n'est-il pas possible d'interdire déjà les balises (ou certaines balises) aux non-inscrits (comme moi )

Je n'ai pas fait d'étude d'impact, donc c'est vraiment qu'une suggestion...

A un de ces jours !

geenux · Le 22/07/2009, à 12:15

Tu voudrais dire interdire les balises code par exemple aux invités ? Ça ne changerait rien, ils posterait les commandes en dehors. Et en plus, pour les nombreux invités qui aident, ça détériorerait considérablement la lisibilité de leurs post.

plmegalo · Le 22/07/2009, à 13:03

geenux a écrit :

Tu voudrais dire interdire les balises code par exemple aux invités ? Ça ne changerait rien, ils posterait les commandes en dehors. Et en plus, pour les nombreux invités qui aident, ça détériorerait considérablement la lisibilité de leurs post.

Justement, ça obligerait ceux qui veulent aider à s'inscrire et à prendre leur responsabilités... Perso, si je ne suis plus inscrit, ce n'est pas pour me mettre à aider les autres ... Et si les commandes sont peu lisibles sur le post d'un non-inscrit, ça pourra éviter, dans une certaine mesure, qu'elles soient suivies et utilisées !!! Mais comme je l'ai dit, c'est juste une idée... d'un non-inscrit en plus !
J'ai pas dit que c'était la panacée, mais tes arguments ont plutôt tendance à me convaincre pour l'instant que c'est une bonne idée...
Pour moi un non-inscrit, c'est un visiteur. Son but peut être de donner un avis, poser une question, faire un pti coucou, mais pas de participer activement et régulièrement à la vie du forum et donc d'aider. Ceci dit, ça n'empêcherais pas les inscrits de prodiguer de mauvais conseil : ce serait juste une façon de marquer une implication à mon sens...

Sur le sujet, j'aimerais bien l'avis d'un modo, sans abuser....

little_big_man30 · Le 22/07/2009, à 13:12

geenux est modo (faut cliquer sur le pseudo)

plmegalo · Le 22/07/2009, à 13:22

little_big_man30 a écrit :

geenux est modo (faut cliquer sur le pseudo)

Ah oui pardon, je me suis basé que sur le contenu de son message... je rectifie donc..:
Je voudrais bien avoir l'avis d'un AUTRE modo, sans abuser...:)

xabilon · Le 22/07/2009, à 13:42

Ben quoi, il est très bien geenux !

On a déjà eu un débat de ce genre, en raison des mêmes causes il me semble.
Résultat : les arguments se valent des deux côtés, même si, à titre personnel, je pense que l'interdiction totale aux invités aurait plus d'avantages que d'inconvénients ... mais essentiellement pour la modération (moins de spam, moins de passages en résolu ...).

Depuis quelques années, on s'oriente plutôt dans ce sens : d'abord fermeture du Café aux invités, puis récemment d'autres forums de la section "Divers"

D'un autre côté, ce serait en pénaliser beaucoup pour les agissements de quelques uns (qui peuvent aussi s'inscrire).
Mais ton idée "d'implication" n'est pas fausse. Ça renforce le côté "communauté"

Les fondateurs du site ont voulu le faire le plus ouvert possible. Après, bien sûr, le contexte a beaucoup changé, mais ce serait une décision très importante à prendre.
Su le forum ubuntu anglophone, par exemple, on ne peut pas poster en invité

Pour ce qui est de la limitation des balises :
- je ne pense pas que ça change beaucoup, on peut poster des commandes sans balises
- faut voir avec les capacités de FluxBB. De base, le forum ne permet pas ce genre de réglages, et rajouter un plugin ou un hack ajoute une source potentielle de bugs. Déjà que les webdevs ont du boulot ...

Dernière modification par xabilon (Le 22/07/2009, à 14:00)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 18/07/2009, à 06:51

commandes malicieuses

#2 Le 18/07/2009, à 07:06

Re : commandes malicieuses

#3 Le 18/07/2009, à 07:07

Re : commandes malicieuses

#4 Le 18/07/2009, à 07:32

Re : commandes malicieuses

#5 Le 18/07/2009, à 07:38

Re : commandes malicieuses

#6 Le 18/07/2009, à 07:56

Re : commandes malicieuses

#7 Le 18/07/2009, à 08:02

Re : commandes malicieuses

#8 Le 18/07/2009, à 08:08

Re : commandes malicieuses

#9 Le 18/07/2009, à 09:58

Re : commandes malicieuses

#10 Le 21/07/2009, à 15:46

Re : commandes malicieuses

#11 Le 21/07/2009, à 19:45

Re : commandes malicieuses

#12 Le 22/07/2009, à 02:26

Re : commandes malicieuses

#13 Le 22/07/2009, à 03:17

Re : commandes malicieuses

#14 Le 22/07/2009, à 06:48

Re : commandes malicieuses

#15 Le 22/07/2009, à 07:55

Re : commandes malicieuses

#16 Le 22/07/2009, à 08:07

Re : commandes malicieuses

#17 Le 22/07/2009, à 08:24

Re : commandes malicieuses

#18 Le 22/07/2009, à 08:59

Re : commandes malicieuses

#19 Le 22/07/2009, à 09:35

Re : commandes malicieuses

#20 Le 22/07/2009, à 12:12

Re : commandes malicieuses

#21 Le 22/07/2009, à 12:15

Re : commandes malicieuses

#22 Le 22/07/2009, à 13:03

Re : commandes malicieuses

#23 Le 22/07/2009, à 13:12

Re : commandes malicieuses

#24 Le 22/07/2009, à 13:22

Re : commandes malicieuses

#25 Le 22/07/2009, à 13:42

Re : commandes malicieuses

Pied de page des forums