Aller au contenu principal
Sujet: Avenir de MPDB fortement compromis faute de développeur. (Lu 2720 fois) sujet précédent - sujet suivant
0 Membres et 1 Invitédans ce sujet

Avenir de MPDB fortement compromis faute de développeur.

Bonjour à tous,
La modération est plantée depuis un moment sur MPDB et maintenant les spammeurs s'en mêlent, ils utilisent des failles dans le code pour envoyer des spams à la ronde. On (Celedhrim), a colmaté cette brêche de notre mieux mais c'est temporaire.
En deux mots: l'avenir de MPDB est comme indiqué dans le titre, fortement compromis.

Je lance donc un appel aux personnes qui seraient compétentes à consacrer quelques heures de leur temps à remettre les choses en état. Faute de quoi, nous en viendrons prochainement à fermer MPDB (le scraper, pas le forum).

J'ai désactivé la possibilité de s'abonner étant donné les dysfonctionnements actuels et la pérennité du service compromise.

Je vais tenter d'envoyer ce message à tous les inscrits afin d'informer le maximum de monde en utilisant une fonctionnalité du forum. Cela va prendre plusieurs heures et il n'est pas certain que cela aboutisse.


Merci aux quelques personnes généreuses qui on fait des dons. Ceux ci ne sont plus acceptés désormais ce qui est le retour à la normal.

Re : Avenir de MPDB fortement compromis faute de développeur.

Répondre #1
Coucou , je fait une précision sur les compétences.

On parle de soucis au niveau d'un code en PHP , s'appuyant sur le framework Yii ,:)

Re : Avenir de MPDB fortement compromis faute de développeur.

Répondre #2
Salut.

J'ai du loupé une coche parce que je n'avais aucun souvenir d'être membre de ce forum. A moins qu'il ait changé de nom depuis 2010 qui semble être l'année de mon inscription ?

Quoi qu'il en soit, je ne suis pas développeur PHP mais je peux peut-être parler un peu de votre souci dans mon réseau et espérer que ça touche quelqu'un..

Peux-tu me redire en deux mots:

1. Qu'est-ce que MPDB (en gros, je dois dire quoi pour qu'un mec se sente passionné et aie envie d'invertir du temps pour vous aider ?)
2. Je suis pas sûr de comprendre le problème. Quand tu parles de spam, ça touche le forum ou la DB ? J'imagine que si c'était le forum, vous regarderiez dans les add-ons ElkArte ?! donc il doit plutôt s'agir de la DB ?

Désolé, c'est un peu confus.

Re : Avenir de MPDB fortement compromis faute de développeur.

Répondre #3
Salut.

J'ai du loupé une coche parce que je n'avais aucun souvenir d'être membre de ce forum. A moins qu'il ait changé de nom depuis 2010 qui semble être l'année de mon inscription ?

Salut à toi,
Oui, en 2010 le forum s'appelait Passion-xbmc et le service en question Ciné Passion. Cela doit te dire quelque chose.

Citer
Quoi qu'il en soit, je ne suis pas développeur PHP mais je peux peut-être parler un peu de votre souci dans mon réseau et espérer que ça touche quelqu'un..
Qui sait, oui, merci.

Citer
Peux-tu me redire en deux mots:

1. Qu'est-ce que MPDB (en gros, je dois dire quoi pour qu'un mec se sente passionné et aie envie d'invertir du temps pour vous aider ?)

MPDB est une base de données communautaire (métadonnées en fait), de films français. Images, résumés, un peu à la façon de Allociné. C'est un service qui par le biais d'une API permet à divers système multimédia de s'y connecter afin de récupérer les dites informations pour leur propre usage. Ainsi Kodi peut utiliser MPDB pour sa médiathèque.

Citer
2. Je suis pas sûr de comprendre le problème. Quand tu parles de spam, ça touche le forum ou la DB ? J'imagine que si c'était le forum, vous regarderiez dans les add-ons ElkArte ?! donc il doit plutôt s'agir de la DB ?

Le forum n'est absolument pas impacté par ces problèmes. Non, c'est un problème de développement inachevé et maintenant plus suivi. Comme l'a dit Celedhrim plus haut, MPDB est codé à l'aide d'un Framework du nom de YII et nous sommes donc confrontés à divers problèmes concernant des éléments en PHP de MPDB. Par exemple, actuellement nous ne  pouvons plus modérer les contributions des membres. En gros, il faudrait une bonne révision de pans entiers du code, des mises à niveau et sécurisation.
(Le fait que YII a été utilisé pour développer MPDB est indiqué ici à toute fin utile aux gens susceptibles d'aider )
Citer
Désolé, c'est un peu confus.

Oui, en effet, c'est moi qui suis désolé.
Merci aux quelques personnes généreuses qui on fait des dons. Ceux ci ne sont plus acceptés désormais ce qui est le retour à la normal.

Re : Avenir de MPDB fortement compromis faute de développeur.

Répondre #4
Et vous êtes une asso à but non lucratif ? Vous avez un statut ?


Re : Avenir de MPDB fortement compromis faute de développeur.

Répondre #6
Et vous êtes une asso à but non lucratif ? Vous avez un statut ?
Pas de statut.
J'habite en Moselle et le Concordat fait que les assos loi 1901 ce n'est pas possible ici. Je ne sais pas ce qu'il en est de nos jours mais à l'époque où j'avais envisagé une association, c'était atrocement compliqué.
Question lucratif on est juste à l'équilibre en réalité et c'est en train de couler mais notre hébergement coute un paquet de lentille donc je peux en assurer le financement comme je le faisais au départ.
Ce qui a été envisagé lors de discussions récentes:
Un développement open source, éventuellement la gratuité de l'accès maintenant que l'offre disponible sur le marché fait que nous ne serons plus assaillis comme autrefois (sacagés, pillés serait plus exact).

A coté de ça moi je ne suis plus trop en mesure de gérer tout ça. Psychologiquement je ne suis plus en état d'assurer même la tenue de ce forum.
En prime je viens de subir une agression violente il y a 8 jours, pas la première et une de trop alors je l'ai mauvaise, rien à voir avec le site mais en même temps je tente de regarder vers l'avant et ce site est un cauchemar pour moi depuis 10 ans alors j'aimerai bien tourner la page. Il me tire en arrière.
Mais je ne laisserai pas tomber les gens sympas qui contribuent à la base et à divers titre sur ce site.

Merci pour cette bouteille à la mer, c'est vraiment super sympa.
C'est exactement ça, un appel désespéré. 

J'ai fait une connerie, j'ai répondu avant que le script d'envoi des messages ait terminé l'envoi de mail à tous les membres. On devait être à 70 % et j'ai seulement 900 mails non délivrés qui me sont revenus.
Tant pis.

Edit: non, je continue d'en recevoir donc le script d'envoi du message continue de fonctionner en arrière plan.


Merci aux quelques personnes généreuses qui on fait des dons. Ceux ci ne sont plus acceptés désormais ce qui est le retour à la normal.

Re : Avenir de MPDB fortement compromis faute de développeur.

Répondre #7
Yo,

Je suis dév PHP (front, back) avec + 10 ans d'xp.
Je travail avec plein de framework PHP (laravel, cake, qui fonctionne comme Yii).

J'ai pas le temps de faire de la "maintenance", mais je peux trouver un peu de temps pour faire un màj de sécurité (CSRF, token lors de formulaire etc...), je m'y connais bien en sécurité...
J'ai quelques questions mais c'est plus privé ;)

Contact moi sur mon mail directement.

Re : Avenir de MPDB fortement compromis faute de développeur.

Répondre #8
Salut Blinkers

Si tu le permet, je vais transmettre ton mail à Celedhrim qui est Administrateur systeme et qui incidemment administre le système ici  :sweat:
Il sera plus à même que moi de répondre à tes questions et de t'exposer nos spécificités techniques.

Edit: et merci à toi. J'espère qu'on va y arriver.  :)
Merci aux quelques personnes généreuses qui on fait des dons. Ceux ci ne sont plus acceptés désormais ce qui est le retour à la normal.

Re : Avenir de MPDB fortement compromis faute de développeur.

Répondre #9
Bonjour à tous,

Alors, je vais faire bref :)

1. La modération du scrapper. Je me propose pour contribuer, dans la mesure de mes moyens (temps), avec bonne volonté. On a apporté des affiches, des fiches... on peut bien se venger un peu en approuvant (et surtout refusant !  :gniark: ) celles des autres !
Blague à part, si on est un certain nombre de "vieux" (à la discrétion du boss Shaitan) à contribuer, par exemple avec l'impossibilité d'approuver ses propres soumissions, ça peut aider un peu. Pour le PHP, désolé, j'ai abandonné il y a euh... trop longtemps, je ne sais plus faire.

2. Des failles dans le scrapper pour envoyer des mails ? ...c'est effectivement à régler. Comment a-t-on appris cela ?

3. Fermer le scrapper. Ca va pas non ?

4. Je n'ai rien d'autre qui me vienne, mais je n'aime pas finir sur un nombre impair. C'est moche.

5. Ha si, j'insiste : le premier qui essaye de fermer le scrapper, je lui envoie une équipe. Même si c'est Shaitan ! Non mais.

6. Du coup, je suis obligé d'en rajouter un, pour la même raison que le 4.

On en cause si nécessaire !
Quand on veut voler avec les aigles, il ne faut pas s'entourer de dindons.

Re : Avenir de MPDB fortement compromis faute de développeur.

Répondre #10
Bonjour à tous,

Alors, je vais faire bref :)

1. La modération du scrapper. Je me propose pour contribuer, dans la mesure de mes moyens (temps), avec bonne volonté. On a apporté des affiches, des fiches... on peut bien se venger un peu en approuvant (et surtout refusant !  :gniark: ) celles des autres !
Blague à part, si on est un certain nombre de "vieux" (à la discrétion du boss Shaitan) à contribuer, par exemple avec l'impossibilité d'approuver ses propres soumissions, ça peut aider un peu. Pour le PHP, désolé, j'ai abandonné il y a euh... trop longtemps, je ne sais plus faire.

Combien même les bonnes volontés sont rarement jetées aux lions, le problème ici est technique. On ne peux plus accéder à la modération, ça fait des erreurs de partout.

Citer
2. Des failles dans le scrapper pour envoyer des mails ? ...c'est effectivement à régler. Comment a-t-on appris cela ?

Notre ami Celedhrim avait déjà remarqué et contré des spammeurs dans certains scripts mais aujourd’hui notre hébergeur historique qui nous sert encore pour les mails et les noms de domaines m'a signalé qu'une de nos adresse envoyait des quantités de mail. Nous avons donc rapidement vu d'où venait le problème.
Le hic est que ce fichu truc nécessite une maintenance, des mises à jour et des petits soins. Nous n'avons plus de développeur, il est naturel que ces choses arrivent.
Notre ami Celdhrim a déjà accompli quelques tours de forces techniques, il a utilisé les systèmes des conteneurs afin de permettre à Mpdb de fonctionner encore sans être mis à jour mais on est au bout du bout je crois.


Citer
3. Fermer le scrapper. Ca va pas non ?

Je me contenterai d'une réponse Macronienne: En même temps ....

Citer
4. Je n'ai rien d'autre qui me vienne, mais je n'aime pas finir sur un nombre impair. C'est moche.

Clairement, oui !

Citer
5. Ha si, j'insiste : le premier qui essaye de fermer le scrapper, je lui envoie une équipe. Même si c'est Shaitan ! Non mais.
Qui z'y viennent, qui z'y viennent  :extramad:


Citer
On en cause si nécessaire !
Ca marche !
Merci aux quelques personnes généreuses qui on fait des dons. Ceux ci ne sont plus acceptés désormais ce qui est le retour à la normal.

Re : Avenir de MPDB fortement compromis faute de développeur.

Répondre #11
Bonjour,

C'est désolant d'être au bord du gouffre  :(
Je n'y connait rien en faille informatique mais je m'attaque plutôt au faille (fissure) de ma maison en ce moment. J'ai donc de l'enduit si ça fonctionne pareille  :you:

Re : Avenir de MPDB fortement compromis faute de développeur.

Répondre #12
Pour etre transparent , c'est pas vraiement une faille , mais plutot l'explotation d'une fonctionalité.


En gros , quand quelqu'un créé un compte sur mpdb , il rentre
  • un nom d'utilisateur
  • un email
  • un mot de passe

Et la en gros on a des robots de petits malin qui s'amuse a créé des comptes avec en nom d'utilisateur "Viens voir mon site de chaudasse assoiffé de sex http://grrrr.hummmm" et en mettant le mail de quelqu'un genre cible_du_spam@yahoo.fr

et du coup la personne recois un mail de confirmation de creation de compte avec le message de spam qui a été rentré en nom d'utilisateur.

on a donc 2 soucis :

* La base se rempli de compte inutile
* le formulaire d'inscription mpdb ,n'est pas securisé , c'est a dire qu'il accepte n'importe quoi comme nom d'utilisateur , meme des phrases.


Re : Avenir de MPDB fortement compromis faute de développeur.

Répondre #14
Salut à tous,
Je n'ai pas d'expérience en PHP mais j'ai fait des étude en info. Je me débrouille dans plusieurs langages.
Si vous voulez un coup de main, je peux regarder à vous mettre le captcha comme proposé à l'instant ?
Je veux bien m'investir un peu aussi si besoin : je n'ai pas beaucoup de temps à proposer mais "un peu" + "un peu", on arrive à beaucoup ;)
La bises les gars !

Re : Avenir de MPDB fortement compromis faute de développeur.

Répondre #15

on a donc 2 soucis


En fait il y en a d'autres sur un autre plan. Cela ne concerne pas la sécurité mais tout bonnement le bon fonctionnement du système.
On en est loin, il y a des messages d'erreur de partout et le soucis bloquant c'est la modération qui est inaccessible.

Salut à tous,
Je n'ai pas d'expérience en PHP mais j'ai fait des étude en info. Je me débrouille dans plusieurs langages.
Si vous voulez un coup de main, je peux regarder à vous mettre le captcha comme proposé à l'instant ?
Je veux bien m'investir un peu aussi si besoin : je n'ai pas beaucoup de temps à proposer mais "un peu" + "un peu", on arrive à beaucoup ;)
La bises les gars !

Bonjour Cbre,
D'abord, merci.
Blinker, plus haut, s'est proposé pour la partie sécurité. Il est du métier, ça devrait aller.
Reste dans le coin quand même, on ne sait jamais.  :sweat:
Encore merci.
Merci aux quelques personnes généreuses qui on fait des dons. Ceux ci ne sont plus acceptés désormais ce qui est le retour à la normal.

Re : Avenir de MPDB fortement compromis faute de développeur.

Répondre #16
En fait il y en a d'autres sur un autre plan. Cela ne concerne pas la sécurité mais tout bonnement le bon fonctionnement du système.


Oui je parlais des 2 soucis qui decoule des creation de compte moisi ^^
Mais au dela en effet , ils y plein de choses :)

Re : Avenir de MPDB fortement compromis faute de développeur.

Répondre #17
Oui je parlais des 2 soucis qui decoule des creation de compte moisi ^^
Mais au dela en effet , ils y plein de choses :)

Je l'ai indiqué surtout pour préciser à nouveau la chose aux gens qui passent pas là.  :)
Merci aux quelques personnes généreuses qui on fait des dons. Ceux ci ne sont plus acceptés désormais ce qui est le retour à la normal.

Re : Avenir de MPDB fortement compromis faute de développeur.

Répondre #18
Bonjour
Je viens de recevoir le message donc je suis venu voir de quoi il retournait car je n'ai pas utilisé MPDb.TV depuis très longtemps.(c'est d'ailleurs le premier message que je laisse)
Je pense qu'en plusieurs années j'ai du l'utiliser 2 ou 3 fois seulement mais je me souviens que c'était avec réussite pour des infos de films que je ne trouvais pas dans les recherches automatiques faites par les logiciels que j'utilise habituellement pour organiser et visionner ma bibliothèque de films (j'en n'ai plus de 10000 même si cela ne représente plus autant d'intérêt maintenant avec toutes ces plateformes de streaming).
En tout cas en le visitant à nouveau, je trouve ce site très bien fait. Il mérite de continuer à vivre. :)  :)  :)
gg

Re : Avenir de MPDB fortement compromis faute de développeur.

Répondre #19
Bonjour,
J'administre deux sites, l'un sous WordPress, l'autre sous Drupal.
Nous avons étés aussi confrontés à ces problèmes de Spam et d'inscriptions en masse que nous avons réglés dans les deux cas en interdisant l'auto-inscription.
Il faut dire que ces deux sites sont destinés à deux associations "Loi de 1904" (non pas 1901, droit local Alsace-Lorrain oblige) et c'est vrai que ce fût un peu galère de les enregistrer en tant qu'association, les hébergeurs ignorant totalement le droit local et demandant des attestations de préfecture que nous ne pouvions fournir puisque ces associations sont déclarées au Tribunal et non à la préfecture.

Techniquement, les captchas n'apportent pas grand-chose du point de vue de la sécurité : ils sont trop connus et les spammeurs tapent en général directement sur la fonction d'inscription  qui est censée être protégée par le captcha.

Quel est votre hébergeur?
Propose-t-il une solution de backup/restauration?
Propose-t-il d'héberger un second site miroir de test et développement?
Est ce que les mises à jour de Yii ont été effectuées?

J'ai plus un profil d'intégrateur et administrateur que de développeur, mais si je peux aider....

Je suis retraité, ce qui me laisse un peu de temps.
KODI sur Raspberry PI 4

 
Simple Audio Video Embedder