Kheys, Administrateurs
9 342
modifications
« Crouch » : différence entre les versions
m
Révocation des modifications [IP masquée] vers la dernière version créée par [IP masquée]. En savoir plus.
user: a5845f7 (?) |
m (Révocation des modifications [IP masquée] vers la dernière version créée par [IP masquée]. En savoir plus.) Balise : Révocation (en savoir plus) |
||
| (26 versions intermédiaires par 17 utilisateurs non affichées) | |||
| Ligne 1 : | Ligne 1 : | ||
Le '''Crouch''' est une forme de [[boost]] ou de [[flood]] (selon les contextes) qui consiste à poster plusieurs messages à la même seconde en exploitant une faille. | Le '''Crouch''' est une forme de [[boost]] ou de [[flood]] (selon les contextes) qui consiste à poster plusieurs messages à la même seconde en exploitant une faille. En informatique, ce type de faille est appelé « race condition ». | ||
== Les origines == | == Les origines == | ||
| Ligne 9 : | Ligne 9 : | ||
== 3h04 == | == 3h04 == | ||
C'est en Juillet 2004 que cette faille | C'est en Juillet 2004 que cette faille a pris son importance. Après avoir perdu son pseudo principal, [[AR1]] avait arrêté de croucher. Seulement, à la suite d'un délire avec [[Acro-de-FF7]], AR1 provoqua un bug qui donna une idée à Acro. Celui-ci fit une découverte qui révolutionna le crouch : toutes les nuits, au environ de 3h, le site lag. Après une conversation à 2, ils découvrirent qu'il était possible de croucher indéfiniment aux alentours de cette heure-ci. C'est de là que naquit le mythe ''[[Pampa]]'' (pseudo d'Acro) qui enchainait à lui seul les pages du topic, ponctuées de smiley :sors: .<br> | ||
AR1 fit une belle illustration de ce bug sur [[Le topic des couche tard!!!|CT]] en postant pas loin de 1000 messages en moins d'un quart heure | AR1 fit une belle illustration de ce bug sur [[Le topic des couche tard!!!|CT]] en postant pas loin de 1000 messages en moins d'un quart heure.<br> | ||
Malgré une année pleine de mail à l'encontre d'[[Haazel]], celui-ci corrigea enfin ce bug, plus connu sous le nom de '''Théorème du :sors:''' à l'époque... | Malgré une année pleine de mail à l'encontre d'[[Haazel]], celui-ci corrigea enfin ce bug, plus connu sous le nom de '''Théorème du :sors:''' à l'époque... | ||
| Ligne 20 : | Ligne 20 : | ||
== Le retour inconcevable == | == Le retour inconcevable == | ||
[[File:bad-9cdb36.jpg|thumb|left|200px|Exemple du nouveau crouch]] | |||
En Juin 2008, on assista à un retour soudain du crouch. Cette fois-ci, l'origine du bug était dû à un lien foireux faisant déformer et lagger les pages. Encore corrigé aujourd'hui, cette faille permettait cependant d'augmenter, contrairement aux autres, le nombre de message d'un profil. <br> | En Juin 2008, on assista à un retour soudain du crouch. Cette fois-ci, l'origine du bug était dû à un lien foireux faisant déformer et lagger les pages. Encore corrigé aujourd'hui, cette faille permettait cependant d'augmenter, contrairement aux autres, le nombre de message d'un profil. <br> | ||
Encore réparée, on compte bien la revoir un jour vu l'efficacité administrative. | Encore réparée, on compte bien la revoir un jour vu l'efficacité administrative. | ||
A noter qu'un utilisateur nommé -Picak- a réussi à poster 7 messages en une seconde en exploitant un bug qu'il n'as pas encore révélé.Ce bug est considéré comme le nouveau Crouch,mais n'ajoute absolument '''AUCUN''' message au compteur et garde le même fond de couleur du message pour tous les messages crouchés | A noter qu'un utilisateur nommé -Picak- a réussi à poster 7 messages en une seconde en exploitant un bug qu'il n'as pas encore révélé.Ce bug est considéré comme le nouveau Crouch,mais n'ajoute absolument '''AUCUN''' message au compteur et garde le même fond de couleur du message pour tous les messages crouchés. | ||
== Le crouch actuellement == | == Le crouch actuellement == | ||
En été 2012, le crouch est de retour : l'astuce consiste simplement à utiliser un script pour envoyer les messages à la suite le plus rapidement possible, c'est-à-dire en utilisant directement les sockets, et sans attendre de réponse HTTP, le tout sur un serveur rapide. Il disparaît quelques semaines après suite à l'ajout d'une protection qui limite le nombre de sockets ouvertes en un temps donné, mais est de retour début 2013. Une nouvelle faille permettant ainsi de "croucher" jusqu'à 25 messages ou topics en même temps, entraînant de grandes vagues de flood notamment sur le +35. Le 30 avril 2013, la faille est corrigée par Dargor. | En été 2012, le crouch est de retour : l'astuce consiste simplement à utiliser un script pour envoyer les messages à la suite le plus rapidement possible, c'est-à-dire en utilisant directement les sockets, et sans attendre de réponse HTTP, le tout sur un serveur rapide. Il disparaît quelques semaines après suite à l'ajout d'une protection qui limite le nombre de sockets ouvertes en un temps donné, mais est de retour début 2013. Une nouvelle faille permettant ainsi de "croucher" jusqu'à 25 messages ou topics en même temps, entraînant de grandes vagues de flood notamment sur le +35. Le 30 avril 2013, la faille est corrigée par Dargor. | ||
Récemment encore, le forumer nommé Zargool a réussi plusieurs crouchs d'affilée, si on en croit cette | Récemment encore, le forumer nommé Zargool a réussi plusieurs crouchs d'affilée, si on en croit cette [https://wiki.jvflux.com/images/3/31/15449526352hhnc.png image] ou encore cette autre [https://wiki.jvflux.com/images/2/29/fichiers-2013-11-1363220018-crouch-zargool.jpg image]. | ||
Le 9 aout 2016, un forumeur fit un crouch sur le 15-18 sans faire exprès, on vit bien sa surprise une fois le crouch réussi. Il fit 3 crouchs puis 5 autres sur le même [http://www.jeuxvideo.com/forums/42-50-48020619-1-0-1-0-j-ai-peur-des-arabes.htm topic] ([https://wiki.jvflux.com/images/4/4d/fichiers-2016-32-1470732631-pemt-ultime2.png screen]), puis 8 crouchs de topics à 00:15:18. Serait-ce une coïncidence ? | |||
[https://wiki.jvflux.com/images/c/c4/fichiers-2016-32-1470732361-pemt-ultime.png screen] | |||
En 2016, les forumeurs [[edwado]] et [[Unifiedlinux]] (NextInstall) tentèrent de développer des scripts de crouch capables d'exploiter les faiblesses de Respawn. En l'occurrence, les procédés étaient simples : il suffisait d'ouvrir un nombre important de connexions TCP à l'encontre des différents load-balancers de JVC (préalablement scannés via les blocs BGP annoncés sur l'AS35717, chaque load-balancer fut nmap-é pour retirer les possibles doublons). Webedia avait développés des "protections" consistant à réduire le délai d'ouverture des connexions TCP à l'encontre du port TCP/80 sur chaque load-balancer, mais lors de gros lags du côté de Respawn (particulièrement en soirée), il était possible de croucher sur plusieurs pages (le record fut de 2 pages derrière 1 seul et unique pseudo). Les scripts avaient été développés chacun du côté des concernés, via du multithreading. Les scripts furent en PHP (avec pthreads pour la gestion multithreading) et en Python 3. Il n'y a hélas aucun screen de disponible car l'intégralité des crouchs provoqués ont été éradiqués par l'équipe technique bien qu'il soit sûrement encore possible aujourd'hui de croucher (ce qui est peu recommandé étant donné que Webedia peut l'interpréter comme du DoS/DDoS). | |||
Le 14 mars 2017, un forumeur du nom de LostWar a fait un crouch de 5 posts sur [http://www.jeuxvideo.com/forums/42-51-50311066-1-0-1-0-je-vis-dans-les-egouts-de-paris.htm ce topic]. | |||
== Respawn == | |||
[[Fichier:Crouch_1_Respawn_JVCnormal.jpeg|200px|thumb|right|Le Crouch de [[Libaygon]]]] | |||
[[Fichier:Crouch_1_Respawn_PogoIrc.jpeg|200px|thumb|right|Une vue du coté de [[PogoIrc]]]] | |||
Apparue le 7 Décembre 2014, [[Respawn]] est une refonte totale du site, mais plusieurs logiciels facilitant la vie des forumeurs deviennent Inutilisable, ainsi que certains bug réapparaissent. | |||
Le 29 Décembre 2014, [[Libaygon]] fait un des premier Crouch notable de la [[Respawn]] sans le faire exprès sur le Coin des survivants du Forum [[Luigi's Mansion]]. Suite à la publication d'une des nombreuse bande dessiné d'[[ArnoDorian]] (cf : http://www.jeuxvideo.com/arnodorian/forums/message/690078628), [[Libaygon]] veut exprimer son sentiment de rire au forumeur, il commence ainsi à poster son message depuis le tout nouvel Irc de Jeuxvideo.com, [[PogoIrc]]. Le logiciel bugait et son message n'arrivait pas à être envoyé. [[Libaygon]] appuya alors quelques fois sur le bouton envoyer, mais rien de répondait. C'est à 23:12:31 que le message est envoyé, suivi de 2 autre tous à 23:12:48. C'est là que se produit un des premier Crouch de Respawn. En conséquence de la faille, le site bug à partir de 23:18 jusqu'à 23:25. | |||
Quelques minutes après le site bug 5 minutes. | |||
Depuis [[Respawn]] les Crouch ne sont plus considérés comme du [[boost]] puisque le système de points par message n'existe plus. | |||
Le Crouch de topic existe aussi même si celui-ci est beaucoup plus rare. Sur cette image : https://wiki.jvflux.com/images/8/8c/2015-28-1436498536-screenshot-2015-07-10-05-20-30.png | |||
Depassement à crouch un topic sans le vouloir. | |||
Depuis Respawn, le crouch est toujours aussi difficile à gérer, mais reste présent. Il est possible de faire au moins 6 messages (ou sujets/MPs) si le site est stable en crouchant, et peut-être plus quand le site est lent. | |||
== Le Crouch s'exporte == | == Le Crouch s'exporte == | ||
Aussi bizarre que cela puisse paraitre, le Crouch n'est pas réservé qu'à [[jeuxvideo.com]] mais aussi à un site de livre d'or en ligne très | Aussi bizarre que cela puisse paraitre, le Crouch n'est pas réservé qu'à [[jeuxvideo.com]] mais aussi à un site de livre d'or en ligne très connu, surtout pour l'énorme nombre de failles qu'il comporte : ''''Webmasteroo'''' | ||
[http://www.webmasteroo.com/livre/index.php?login=1&ind=4 Essai sur un livre d'or]<br> | [http://www.webmasteroo.com/livre/index.php?login=1&ind=4 Essai sur un livre d'or]<br> | ||
| Ligne 42 : | Ligne 72 : | ||
* http://www.jeuxvideo.com/forums/1-50-4912512-9432-0-1-0-0.htm | * http://www.jeuxvideo.com/forums/1-50-4912512-9432-0-1-0-0.htm | ||
[[Catégorie: Vocabulaire]] | {{SectionRéférences}} | ||
[[Catégorie:Malveillance]] | |||
[[Catégorie:Vocabulaire externe]] | |||
{{TableauCatégorieVocabExterne}} | |||