septembre 2021

Dico 2.0

Voici quelques mois que Dokit travaille sur notre wiki pour lui proposer une refonte qui a de la gueule mais qui rendra surtout la contribution des jeunes encore plus simple (surtout pour ceux qui n’auraient jamais travaillé en wikicode). Vous pouvez donc volontiers y (re)faire un tour, ajouter ou éditer un mot pour tester le nouveau formulaire. Si vous rencontrez d’éventuels bugs, merci de les signaler ici. Merci à vous tous !

La nouvelle interface fonctionne très bien. ll me semble juste bizarre de ne pas pouvoir répondre à ton message ici depuis la page Salon accessible par le menu en haut. On peut juste ajouter une nouvelle section, mais pas répondre aux messages des autres, ça ne facilite pas les échanges ici ! ·  Noé  8 septembre 2021 à 23:16 (CEST)

Concernant un incident survenu en fin Juillet - début Août

Nous avions testé un nouveau système de cache pendant 2 semaines. Cela marchait bien, mais après avoir discuté avec notre hébergeur nous avons appris que le logiciel utilisé (memcached) n'était pas sensé être disponible pour nous, et que théoriquement les autres personnes se trouvant sur notre machine (le Dico est sur un hébergement mutualisé, il y a d'autres utilisateurs et d'autres sites sur notre machine) pouvaient y accéder, en visualisant nos données 😬.

Nous avons donc révoqué cette erreur, et changé dans le doute les identifiants de la base de données ainsi que réinitialisé les jetons servant à générer les cookies utilisateurs. Le cache avait donc aussi été vidé. Le tout à quelques heures d'intervalles.

Nous ne pouvons pas savoir si quelqu'un a pu manipuler les caches, ni les conséquences exactes d'une telle manipulation. Il est à supposer que l'accès n'ayant tout-de-même pas été disponible au grand public, peut-être n'y a-t-il rien eu du tout. Peut-être que notre version de MediaWiki est suffisamment sécurisée… Mais nous n'avons pour le moment pas eu de certitudes sur les dangers exacts.

Dans le doute où la base de données aurait pu être accessibles à des inconnus, nous vous conseillons de changer votre mot de passe (y compris les mots de passes pour les robots), surtout si vous l'utilisez également sur d'autres sites (auquel cas, changez le aussi sur les autres). Vérifiez également que le mot de passe l'adresse mail utilisée sur le dico est suffisamment fort (au cas où l'adresse mail ait fuité). Les adresses IPs/user-agent peuvent également avoir été fuités.
Désolé pour le dérangement… nous allons évidemment faire preuve de plus de prudence à l'avenir. - Rififi (discuter • c), le 11 septembre 2021 à 02:34 (CEST)