Oiseau chantant

[julien]

Vu que tu n'es pas sur ton chat', je poste ici


J'ai trouvé une autre faille permettant de flooder le forum et de faire planter les clients...
Regarde tes log
J'ai aussi écrit un exploi en pb permettant d'exploiter cette faille

[Heis Spiter]

Vu que tu n'es pas sur ton chat', je poste ici

Eveidement, je ne peux pas y acceder. J'aimerais que quand tu trouve la faille, tu ne l'exploite pas pendant 5 ans. Cela sature mon PC et par conséquent mon serveur or je m'efforce d'offrir un service de qualité. Merci.

J'ai trouvé une autre faille permettant de flooder le forum et de faire planter les clients...

le forum ???

J'ai aussi écrit un exploi en pb permettant d'exploiter cette faille

Envoie par MP ou mail SVP

[julien]

non pas le forum, le chat' pour la faille je l'ai pas exploité pendant 5 ans mais j'était pas sûr que ça marche.... paendant toute la partie du test de la faille j'ai conrolé si ton serveur Http était dispo, et il l'était. Je ne pense pas que cela ai saturé ton serveur...


DSL pour ma curiosité

[Heis Spiter]

non pas le forum, le chat' pour la faille je l'ai pas exploité pendant 5 ans

Tu l'as exploité 20 minutes durant.

j'ai conrolé si ton serveur Http était dispo, et il l'était. Je ne pense pas que cela ai saturé ton serveur...

Le serveur était peut-être dispo. Mais n'avait plus que 200Ko de mémoire alloué contre explorer 36864Ko ! et UC 76%.

Je ne pense pas que cela ai saturé ton serveur...

Cela n'a pas saturé le serveur software, mais le serveur hardware... (nuance )

DSL pour ma curiosité

De ce côté la curiosité est un bon défaut

[julien]

en Message privée le code de la faille

[julien]

oh 20 minutes... que le temps passe vite

T'avais combien en log des messages si tu les gardes ?
Faudrai peut être essayer d'améliorer la gestion de la mémoire

Ouff j'ai arrêté à temps ou ton serveur planté méchament....

[Heis Spiter]

T'avais combien en log des messages si tu les gardes ?

Je n'ai pas compté, car j'ai vidé le log qui faisait 21Mo et 321000 lignes !

Faudrai peut être essayer d'améliorer la gestion de la mémoire

Ecris à Bill Gates...

Ouff j'ai arrêté à temps ou ton serveur planté méchament....

Le serveur software 'kein problem' par contre le serveur hardware, oui heureusement que tu as "arreté" (C'est qui qu'a arreté le serveur ? )

[julien]

c'est bien le serveur qui à mal géré la mémoire, puisqu'il ne devai pas avoir le temps de vider.... ?
Non, le serveur Chat' à bien tenu le coup, pauvre Zoiseau on lui en fait voir de toutes les couleurs !

Alors la faille est corrigé ?

[Heis Spiter]

c'est bien le serveur qui à mal géré la mémoire, puisqu'il ne devai pas avoir le temps de vider.... ?

Non, c'est explorer, car cela venait du log

Alors la faille est corrigé ?

Oui et non, elle est en grande partie comblée, par plusieurs sytèmes indépendants comme si l'un flanche le scond prend le relais, etc... De plus un interval de flood a été ajouté. La prochaine mise à jour (1.3.1) ne sera qu'une mise à jour pour le serveur. J'ai négligé un aspect du réseau par paresse et désir de simplicté, pensant que tout serait fait par le client. Cela est le revers de la médaille. Je vais donc aplliquer le plan "Aigle" ( ), qui résultera par une défense importante contre tous les chi**** existants du net. La prochaine mise à jour, malheureusement, devant l'ampleur du boulot, ne verra pas tout de suite le jour.

[cederavic]

et voilas le ptit logo Bird Chat : Eagle Assault

[nico]

Je me suis plongé dans le code du client, pour voir comment y mettre de la couleur. Le Pb, c'est qu'il n'y a pas de liste qui gère les personnes connectées dans un tableau, même la variable name$ de l'utilisateur est réinitialisée quoi que là ça n'est pas un gros problème.

De plus si une personne change de pseudo, il faudrait que le client fasse le rapprochement entre l'ancien et le nouveau pseudo, je ne crois pas que ce soit géré par le serveur.

Tout ça pour dire que c'est pas évident d'intervenir sur le code.

Bon j'ai mon pseudo qui s'affiche en couleur mais pour le reste.....

Je ne sais pas si Cedravic à l'intention de gérer la liste des clients?

[Heis Spiter]

Pour la coloration des pseudos, si tu as compris coment faire, cela devient vite facile ! Tout message envoyé par une personne est sous cette forme :

nico;says=salut !

nico est donc le pseudo, et le texte afficher est par conséquent salut !

[Heis Spiter]

Le plan aigle encore été modifié ! Il est en train de prendre une ampleur tout a fait... géniale ! Le serveur Bird Chat qui n'était (et qui l'est toujours, pour l'instant) un petit serveur banal, va devenir un serveur hors du commun, tout ca grâce à la simplicté du Pure ! Je ne vous en dit pas plus pour l'instant (si jamais je me foire).
Cependant, ce super plan aigle (qui devient le plan "aigle royal" ), fera directement passer Bird Chat à la 1.4 !
Voila, j'espère que mon projet réussira, auquel cas, IRC n'aura qu'a bien se planquer !

[cederavic]

@nico : oui, la liste des clients sera bien géré j'ai une structure ou sotker le pseudo, l'id, le nombre de messages, la couleur du text, l'avatar et la description

[Heis Spiter]

Quelques nouvelles du front :
- Le code a été en grande partie optimisé, afin de permettre l'implantation plus aisée du plan Aigle Royal.
- L'admin de départ à été supprimé, il ne servait à rien, et finirais par être responsable de nombreux bugs, failles de sécurité, etc...
- Les failles ont évidement été comblées ! Inutile de mettre des trucs solides sur une base branlante.
Je commence donc maintenant à appliquer et à coder les mesures (radicales ) du plan aigle royal.
Pour vous occuper voici le changelog actuel

1.4
------
Serveur :
- MODIFIÉ : Code source optimisé.+2
- MODIFIÉ : Profils utilisateurs pour l'implantation future de nouvelles fonctionnalités.+1
- FIXÉ : Un problème avec les dates dans le fichier log.+1
- FIXÉ : Une faille de sécurité permettant de flooder le serveur ainsi que les clients.+1
- FIXÉ : Un client pouvait dans un cas rare avoir un temps infini de connexion.+1
- SUPPRIMÉ : Plus aucun admin n'est créé.+1
Client :
- FIXÉ : Un bug avec le clignotement de la fenêtre. (Ombres)+1