Un serveur qui ne convient plus, et hop, en deux coups de cuillère à pot, on est sur un autre.
J’espère que ça limitera les power trips de certains admins.
Un serveur qui ne convient plus, et hop, en deux coups de cuillère à pot, on est sur un autre.
J’espère que ça limitera les power trips de certains admins.
Dire que les attaquants connaissent tres bien le code source etc de cette manière c’est pour incriminer qui ? J’ai l’impression que l’on veut incriminer des admins de lemmygrad ou hexbear (alors qu’il ya juste une forte chance que ce soit un des membres de cette commu, ou de exploding-heads, etc).
Lemmy est open, n’importe qui peut créer une instance, l’étudier, et ensuite passer en mode blackhat. Même si je ne connais pas le code source je peux balancer des requetes, observer, retry, etc.
Oui j’ai pas trop compris non plus où ils voulaient en venir avec ça, n’importe qui peut lancer une instance et trouver les requêtes les plus consommatrices.
Un bête exemple, mais comme la fédération est opt-in, j’imagine qu’il suffit de créer une nouvelle instance, qui sera fédérée avec LW, puis spammer un paquet de commentaires/médias/whatever dans une des communautés LW.
Et il doit y avoir moyen de raffiner ça avec plusieurs instances qui se répondent, utiliser une instance innocente comme proxy, etc.
Même pas besoin d’installer une instance pour être en mode attaque. Tu letudies en local et après pour faire des requêtes bah voilà.
Mais Jaime vraiment pas ces sous entendus…
En local, tu ne pourras pas simuler les communications avec les autres instances.
Sinon, sur les sous-entendus, j’ai l’impression que c’est plus Exploding-heads qui est visé, mais bon, à voir de toute façon
J’imagine que si, si tu te fais plusieurs instances. Après les méthodes il yen a plein. J’avais plus en tête une instance pour observer les requêtes et leur influences. Une requête peut être émise par un utilisateur mais aussi par un lurker.