« 1 ... 18 19 20 (21) 22 23 24 ... 26 »


Re: Avenir du blender clan
RegulatorZ
Inscrit:
01/07/2005 17:05
De Guyane francaise dans la jungeul
Post(s): 11513
Merci Lucy pour ta modération.

oui mais la tu vois c’était pas possible en PV..

++

Contribution le : 14/06 21:24:31
_________________
Mon site : https://www.melting3d.org - Ma chaîne de tutos master
Créer un fichier PDF de la contribution Imprimer


Re: Avenir du blender clan
OverdOzed
Inscrit:
23/02/2006 18:10
De Alpes-Maritimes
Post(s): 3040
OK, restons-en là.

Juste pour faire valoir mon droit de réponse, en essayant d'être aussi bref que possible.

Je ne t'ai pas bloqué (j'ignore comment le faire), c'est que quand on est plus sur le même salon on ne peut plus parler aux gens en PV. En fait pour pouvoir continuer à parler aux gens en PV sur Discord, il faut les demander en amis.
Par ailleurs, j'espérais une explication quant à mon blocage du Discord. Ça aurait été bien stupide de te bloquer en PM du coup si j'attendais que tu me contactes.

Si j'ai insisté sur le forum, c'était pour te "provoquer" en quelques sortes. Pas très subtile mais j'ai réussi à capter ton attention à la fin... Au moins maintenant j'ai eu ton explication même si un PM sur le Clan était toujours possible en dehors du Discord.

Pour les documents, c'était prévu que ça reste en place le temps du projet, je l'avais dit dès le départ. J'ai arrêté le serveur quelques jours après que tu as posté la vidéo, vu que je n'étais pas chez moi et que je n'y avais pas accès. Vous aviez donc le temps de récupérer les documents. De plus, j'avais besoin de ce disque dur pour un usage personnel.
Si jamais ces documents sont nécessaires, ils sont toujours sur le disque dur.

De mémoire, je peux me tromper, tu avais dit avant que je quitte le Discord que vous utiliseriez le Etherpad de olive, ce qui coïncide donc avec les crédits de la vidéo. Par ailleurs, j'avais vérifié l'état du forum avant d'arrêter le serveur et je ne crois pas qu'il avait été très utilisé depuis mon départ.

Si tu veux me répondre, il serait préférable de passer par les messages privés du forum.


EDIT: je transgresse la brièveté de ma réponse pour mieux expliquer à tous, ma position sur le projet.

Premièrement, la forme de mes interventions étaient non seulement très malhabiles mais aussi relevaient beaucoup de l'insubordination. En aucun cas il n'aurait fallu remettre en cause sur un salon public les méthodes de meltingman. En cela je regrette la façon dont ça s'est passé et je comprends mieux, avec l'impression de blocage des PM, que meltingman m'aie retiré l'accès à son Discord.
Je suis pertinemment conscient d'avoir totalement échoué par rapport à mes intentions. Mon but n'était pas de démotiver les gens, bien au contraire.

Voilà la sensation que j'ai eue. Après que des représentations de la plante ont été réalisées par les différents membres du projet Brumes, la modélisation du personnage a commencé. Or, je voyais qu'il y avait encore de gros tâtonnements sur des détails du personnage 4-5 jours après le début de la modélisation. Sur un projet de seulement 40 jours, ça me semblait énorme.
J'ai donc commencé à parler d'artworks. Le mot n'était peut-être pas le meilleur mais comme on est dans un milieu graphique, il me semblait être le plus adapté pour faire passer l'idée. Je ne voulais pas dire un bel artwork comme on en voit pour les films avec l'effet aquarelle de malade. Non, juste un gribouillis pour fixer les idées. Dans le jargon pompeux on dira "spécifier". Car sur un projet à plusieurs, on peut vite dévier si untel veut faire comme ci ou comme ça.

Dans mon boulot, mon patron me demande d'implémenter telle fonctionnalité dans le logiciel. La plupart du temps, c'est de façon informelle et à l'oral. Si la tâche est simple, aucun problème il faut aller droit au but. Dans d'autres cas, faute de spécifications, je ne sais pas trop ce qu'il attend. Je vais donc le voir pour qu'il m'explique mieux et surtout avec une vision à plus long terme qui dépasse ce à quoi je pouvais penser. Avec un but clair, il ne me reste donc qu'à exécuter.

Une spécification, dans le cadre du projet Brumes, n'était pas forcément un artwork d'ailleurs. Si on reprend le film final, on voit que la ville a des fenêtres de la même couleur que la luciole. Or, dans les discussions, il avait été clairement dit que la plante devait être guidée par cette couleur de luciole. Donc, à part les lumières servant au scénario, aucune autre ne devait porter cette couleur.
La personne qui a fait la ville a peut-être oublié ce détail, de même pour l'écran publicitaire qui n'a pas la bonne couleur. Un petit document écrit avec les couleurs à utiliser l'aurait probablement aidé à ne pas faire cette erreur. Un tel document ça prend 30 secondes à écrire. Refaire le rendu d'un film, ça prend des heures. Ce que je voulais donc expliquer, maladroitement, c'était d'aller droit au but sur un projet avec une deadline aussi serrée.

Vu le temps considérable pour réaliser un seul des personnages, j'ai donc voulu créer un électrochoc pour que l'équipe se ressaisisse au plus vite. Je vous donne un autre exemple de ce que je veux dire. Quand j'étais au collège, au premier trimestre j'avais eu 17/20 de moyenne en SVT. Au second, je n'ai eu que 15/20 ce qui restait une bonne moyenne. Pourtant la prof m'a allumé sur le bulletin, me demandant de me reprendre en main. Ni une, ni deux, ça m'a boosté pour avoir 19/20 au dernier trimestre. Cette prof avait été assez "négative" alors que j'avais une bonne moyenne. Cela n'a pas empêché qu'en me vexant, elle a réussi à obtenir ce qu'elle attendait de moi, à savoir rester à un excellent niveau.

C'est donc ce type de réaction que j'espérais et ça a été un échec lamentable à cause d'une communication foireuse.

Je suis parti pour la simple raison qu'il était devenu impossible de communiquer, puisque tu ne lisais plus du tout mes messages, et que c'était hyper toxique. Si je prends le dernier que j'avais posté avec toute l'argumentation des artworks, tu y as répondu avant même que je finisse de me relire, en ne reprenant que la première et la dernière phrase.
Quand j'écrivais un truc, c'était "pessimiste" et néfaste au projet. Quand quelqu'un paraphrasait exactement ce que je disais, là c'était bien. Excuse-moi de penser alors que ça devenait une affaire personnelle. Crois-tu que ça vaille la peine de rester dans ces conditions ?
Je comprends ta colère mais le problème de communication n'est pas unilatéral, et c'était pas la première fois d'ailleurs. Il y a eu des errements à la fois pour l'expression et à la fois pour l'écoute. Il ne faut pas aller chercher bien loin pour voir ce problème d'interprétation quand on te parle. Tu l'as toi-même écrit, tu ne pouvais pas m'envoyer de PM à cause du message - je cite - "ne fait plus parti de vos contacts!". Où as-tu lu que je t'avais bloqué dans ce message ? Je ne le sais pas, mais si tu as un livre dessus, tu me l'envoies aussi à tout hasard ? Donc bon niveau mauvaise foi, tu te places là.

J'espère donc avoir exposé aussi clairement que possible mon point de vue. Je pense que ça devrait clore ce débat qui n'a pas sa place ici.

Contribution le : 14/06 22:58:10
Créer un fichier PDF de la contribution Imprimer


Re: Avenir du blender clan
OverdOzed
Inscrit:
07/08/2014 09:17
Post(s): 2499
bon les gars faites-vous des bisous

Contribution le : 15/06 07:09:28
Créer un fichier PDF de la contribution Imprimer


Re: Avenir du blender clan
OverdOzed
Inscrit:
19/03/2016 15:30
De Belgique
Post(s): 1796
Citation :

Pardon mais j'ai du mal à te suivre Redstar.

Quel est l'intérêt de pirater un site communautaire?
Il ne me semble pas que le Blender Clan soit particulièrement exposé (pas de données confidentiel à pirater, pas d'informations de paiement...)

Si c'est un service tiers qui prend en charge l'hébergement,
c'est aussi lui qui répare les pannes serveurs, pas le client, autant que je sache.

Pourquoi les serveurs Tuxfamily ne sont pas adaptés selon toi?


Quel est l'intérêt ? Cette question est intéressante et tu devrai la poser aux gamins de 15 ans, apprentis pirates, qui s'emmerdent dans leurs bled. C'est à dire qu'un gros pourcentage des pirates sont des gens qui s’emmerde ou font les petites frappe en volant des données, vendue sur le "dark web", ça concerne des comptes en banque jusqu'aux comptes World of Warcraft...

Ah, et les réseaux hospitaliers, aussi.

Le reste, c'est les Anonymous et les organismes similaire qui utilisent leurs compétences pour des causes diverses (selon les points de vues).

Ça me contrarie qu'il faille mettre le paquet sur la sécurité, mais c'est un fait...

Pour la partie Tuxfamily, je ne sais pas, je rapportes juste ce qui a été écrit dans les post précédents, je n'en sais pas plus sur l'organisme en lui-même. Mais personnellement, un organisme qui t'offre la gratuité en échange d'utiliser des logiciels libres, c'est quand même un cadeau !

Contribution le : 15/06 08:15:06
Créer un fichier PDF de la contribution Imprimer


Re: Avenir du blender clan
OverdOzed
Inscrit:
23/02/2006 18:10
De Alpes-Maritimes
Post(s): 3040
Les problèmes de sécurité ont lieu à différents niveaux : 1. l'hébergeur et 2. l'administrateur du site. Ca dépend donc, dans un premier temps, de la solution d'hébergement.

En terme d'hébergement, on peut parler de la sécurité du serveur lui-même (règles pour Apache, règles de parefeu, protection contre les DDoS, etc). Donc si c'est un site auto-hébergé, là oui il faut se prendre le chou sur la mise en place de règles de sécurité et un expert en la matière est requis. Pour un site hébergé par un professionnel, ce genre de chose devrait déjà être grandement pris en charge. Pour rappel, un professionnel a des obligations en terme de qualité de service.

Un autre point de sécurité, et c'est majoritairement le cas des attaques que tu décris Redstar, c'est au niveau de la base de données puisqu'elles contiennent les données personnelles.
Si on développe notre propre site/forum, il est évident qu'il faut maîtriser le sujet des connexions à la base de données : chiffrement des informations, qualité du chiffrement, stockage des identifiants pour se connecter à la base de données, etc.
Si on passe par une plateforme clé en main de type WordPress ou Drupal, il faut lui faire confiance. Cependant, des failles de sécurité/backdoors sont régulièrement détectées et il faut donc se tenir au courant des mises à jour de ces plateformes pour les corriger. C'est à l'administrateur du site d'opérer ces mises à jour, souvent automatisées ou, pour les cas plus complexes devant être réalisés manuellement, bien documentées.
Quand tu parles d'administrations piratées, comme malheureusement les hôpitaux, cela est souvent dû à un manque de mises à jour de leurs logiciels. Du coup, les pirates peuvent aisément exploiter des failles découvertes des années auparavant. Un exemple ici, même si c'est pas directement lié à du piratage. L'article précise toutefois les problèmes de sécurité liés à cette obsolescence.
https://www.lemonde.fr/pixels/article/2015/11/11/une-panne-informatique-a-l-aeroport-d-orly-liee-a-windows-3-1_4807479_4408996.html

Il y a aussi les droits sur les fichiers hébergés, en particulier ceux qui servent à faire tourner le site (par exemple des scripts .php ou .py). Là, la personne en charge du site y applique sa responsabilité. Cependant, si on suit rigoureusement les recommandations des plateformes installées on ne devrait pas trop s'en soucier. Par exemple en suivant l'installateur d'un WordPress, à la façon dont on installe un programme sous Windows, celui-ci donne des indications sur les droits d'accès à des fichiers ou dossiers sensibles à son bon fonctionnement.

Enfin, gérer les certificats de sécurité pour chiffrer les communications et éviter qu'un pirate ne capte par exemple les identifiants et mots de passe des utilisateurs. On comprendra aisément que l'intérêt principal, c'est de voler ceux d'un administrateur qui a tous les droits sur le site en question.
Sans certificat comme sur le BC actuel, les données sont envoyées en clair. Une attaque de type "man in the middle" servirait donc à connaître les identifiants et mots de passe de chacun d'entre nous. Notez qu'apparemment, le BC ne souffre pas de ces lacunes puisque le site fonctionne toujours bien.
Avec un certificat, les identifiants et mots de passe sont chiffrés et donc il est plus difficile d'usurper l'identité de quelqu'un.

Pour écrire ce message, j'ai fait appel à mes souvenirs en sécurité. Je suis pas du tout un pirate et encore moins un Anonymous !

Contribution le : 15/06 08:59:49
Créer un fichier PDF de la contribution Imprimer


Re: Avenir du blender clan
OverdOzed
Inscrit:
08/10/2003 09:20
De Annecy
Post(s): 3018
Ok mais un forum Blender c'est pas une banque, y'a vraiment beaucoup d'attaque contre ce genre de site? A priori pas beaucoup de données confidentiels à voler à part les ID des utilisateurs, non? En tout cas il faut un minimum de protection c'est sûr.

Ok donc Bibi tu maîtrises très bien le sujet, tu aurais pu gérer la sécurité d'un futur site apparemment

Contribution le : 15/06 09:55:26
_________________
lucky
www.lucky3d.fr
Auto-Rig Pro Addon: Blender Market - GumRoad
Créer un fichier PDF de la contribution Imprimer


Re: Avenir du blender clan
OverdOzed
Inscrit:
19/03/2016 15:30
De Belgique
Post(s): 1796
Citation :

Ok mais un forum Blender c'est pas une banque, y'a vraiment beaucoup d'attaque contre ce genre de site ?


Plus que tu ne le crois, mon amis .

Kaspersky le dit, sur 10 000 virus qui sortent par jours, tu as 1000 programmeurs qui doivent trouver le vaccin (les chiffres ne sont pas exact mais l'échelle bien). Alors combattre le Covid19 à coté, c'est du pipi de chat, en matière de travail à déployer (j'insiste sur ça en particulier, on est d'accord qu'un virus informatique ne tue pas... en principe).

Et le fait d'avoir un site internet suffit amplement pour quelqu'un de foutre le bordel, quelque soit ses raisons.

C'est con, c'est vrai, mais c'est un fait... le temps des Bisounours est très loin... depuis McAfee, soit 1987. Je dis ça parce que j'ai regardé une vidéo youtube sur le fondateur de l’entreprise récemment. La réputation de l'antivirus est l'équivalent de son fondateur, même pire, malheureusement...

Contribution le : 15/06 10:20:41
Créer un fichier PDF de la contribution Imprimer


Re: Avenir du blender clan
OverdOzed
Inscrit:
23/02/2006 18:10
De Alpes-Maritimes
Post(s): 3040
@lucky: la théorie oui, pour la pratique c'est encore autre chose.


Je suis d'accord avec Redstar.

D'autant plus que pour beaucoup, ce n'est pas tant le résultat du vol de données qui compte mais juste le challenge de parvenir à pirater, de passer outre une sécurité, d'arriver à obtenir quelque chose d'interdit.

Un peu comme quand tu cherches à tricher dans un jeu vidéo. C'est pas forcément pour finir le jeu plus facilement. Tu peux par exemple découvrir un hack pour aller dans une zone normalement inaccessible qui ne sert à rien. Mais t'as trouvé un truc qui sort du jeu, ça te procure un certain plaisir.
https://hitek.fr/actualite/joueur-ouvre-coffre-impossible-zelda_12813

Les black hats (personnes mal intentionnées) sont très diversifiés concernant le piratage et n'accordent pas leurs violons selon Wikipedia : "La communauté des black hats est hétérogène : les différents membres ne se reconnaissent pas toujours entre eux, à cause de leurs différences d’opinion, de capacités ou de philosophie."
https://fr.wikipedia.org/wiki/Black_hat

Le danger avec les black hats, même ceux qui sont inoffensifs s'ils ne profitent pas des contournements, c'est qu'il n'informent pas les utilisateurs concernés par l'attaque. En d'autres termes, ils n'expliquent pas comment ils sont arrivés à leur fin. Donc, impossible de corriger une faille si elle n'est pas divulguée aux développeurs. Pire encore, ils peuvent exposer la méthodologie et donc laisser d'autres pirates entrer dans le système. Ceux-là peuvent en revanche se montrer plus agressifs en causant des pannes par exemple.

C'est en cela qu'on différencie les white hats. Ce sont des pirates, souvent financés par les entreprises qui développent des logiciels. Eux en revanche communiquent sur les failles (avec les développeurs et non publiquement) et la façon dont ils ont déjoué le système. Ainsi, il est possible de corriger la faille en question.


Ça sort un peu des clous mais c'est un cas d'étude assez intéressant qui soulève énormément de questions. A priori, cette faille n'a pas été découverte par piratage mais par simple lecture du code source publié en libre accès.
https://www.zdnet.fr/actualites/goto-fail-la-vulnerabilite-tres-etonnante-d-apple-39798118.htm

Contribution le : 15/06 11:16:27
Créer un fichier PDF de la contribution Imprimer


Re: Avenir du blender clan
OverdOzed
Inscrit:
08/10/2003 09:20
De Annecy
Post(s): 3018
Je veux bien croire que les virus se développent comme la mauvaise herbe et que l'homme n'est pas fait que de bonnes intentions, je ne suis pas de la dernière pluie non plus.
Mais revenons au Blender Clan. En admettant qu'il y ait quelques sagouins qui n'aient rien de mieux à faire de leur journée que d'attaquer le BC, ça ne va peut être pas aller chercher bien loin, ça m'étonnerait que le BC soit sécurisé comme les serveurs de la CIA.
Bibi et Redstar, est-ce que vous parlez en connaissance de cause, vous avez déjà géré des sites web ou vous faites des suppositions? Il aurait été intéressant d'entendre Ebrain à ce sujet, il est sans doute le mieux placer pour en parler.

Contribution le : 15/06 11:27:27
_________________
lucky
www.lucky3d.fr
Auto-Rig Pro Addon: Blender Market - GumRoad
Créer un fichier PDF de la contribution Imprimer


Re: Avenir du blender clan
OverdOzed
Inscrit:
23/02/2006 18:10
De Alpes-Maritimes
Post(s): 3040
J'ai développé et administré un CMS complet à une époque. J'ai jamais eu d'attaque. On peut dire que c'est un peu moins facile dans le sens où le code source n'était pas publique comme ça l'est pour un WordPress. J'avais aussi fait de mon mieux pour sécuriser et chiffrer le serveur et la BDD hébergés par TuxFamily, sans pour autant garantir que c'était parfait - loin de là !

Comme je l'ai dit, la question du BC n'est pas de savoir s'il est correctement sécurisé ou pas : il ne l'est pas du tout. Et non, ça n'irait sans doute pas bien loin étant donné le contenu du site très lié à Blender.
Cependant, rien n'empêcherait un pirate de s'amuser à le rendre inaccessible puis demander une rançon pour en redonner l'accès. Tu vois, on peut vite arriver à parler d'argent même pour un petit site communautaire gratuit... Alors certes, on pourrait se dire "tant pis", mais ça ne t'embêterait pas que ce site disparaisse aussi bêtement ? Sans même parler d'ebrain qui en est le papa.

Pour les motivations des pirates, voilà une liste assez exhaustive :
https://www.mcafee.com/blogs/languages/francais/9%E2%80%AFtypes-de-pirates-informatiques-et-leurs-motivations/


Je note ton insistance, lucky. Compte-tenu du fait que Meltingman veut créer une plateforme/forum/site/whatever - appelons ça comme on veut vu qu'on on parle tous de la même chose, il me semblerait très malvenu de m'interposer une nouvelle fois. Je préfère le laisser gérer ça comme il l'entend cette fois, avec les personnes qui lui correspondent le mieux. Pour le bien de ce beau projet, ça me semble plus que capital.

Maintenant que nous a eu l'occasion de nous dire ce qu'il fallait se dire, je pense, il vaut mieux laisser le temps passer. Le projet Brumes est fini, maintenant il faut aller de l'avant. Le temps atténuera peut-être nos différents mais pour l'heure il est beaucoup trop tôt pour que deux personnes en conflit travaillent ensemble sur un tel projet ambitieux. Pensons en priorité au succès de ce nouveau site.

Contribution le : 15/06 11:51:13
Créer un fichier PDF de la contribution Imprimer



 Haut   Précédent   Suivant
« 1 ... 18 19 20 (21) 22 23 24 ... 26 »




Enregistrer votre réponse
Compte*
Nom   Mot de passe   Authentification
Message:*



[Recherche avancée]



Sujets récemment répondus
Forums Sujets Réponses Lus Dernières contributions
Hors Sujet !! les tutos de Moonboots    [1][2][3]...[17] 165 13182 Aujourd'hui 18:44:20
moonboots 
[WIP] et travaux terminés [WIP] La gabarre '' Le Gros Ventre''    [1][2][3]...[7] 67 12210 Aujourd'hui 10:51:04
Guiu 
[WIP] et travaux terminés [terminé] Wild Landscape - Terminé    [1][2] 10 315 Hier 22:36:17
moonboots 
Hors Sujet !! un personnage de Blendman :) - Modélisation a partir de cubes 1 179 Hier 16:05:13
blendman 
Graphisme alternatif faire de la bd avec blender    [1][2][3]...[5] 45 2333 Hier 16:01:24
blendman 
Python & Plugins BlenderGeoAlt - Générer le terrain d'après des coordonnées 0 120 Hier 01:52:10
BlendX 
Python & Plugins Vegetation addon - tree, animation et plus ! 7 1672 27/07 23:26:14
ferrari6 
Python & Plugins [terminé] City pack Cars pour Blender 2 352 27/07 23:22:24
ferrari6 
Questions & Réponses [non résolu] armature qui suit une autre armature 3 170 27/07 13:27:17
Many 
Inkscape Créer des fichiers dxf séparé 0 50 27/07 10:01:46
Redstar 
Moteur de jeu GameBlender et alternatives [non résolu] Cs (vaisseau)    [1][2][3]...[54] 539 163718 26/07 20:38:05
sbkodama 
Python & Plugins Mesh Cranium ( base mesh pour la sculpture 3D ) 0 79 26/07 08:52:22
stev 
[WIP] et travaux terminés Visage humain 4 259 26/07 07:08:36
Guilleto 
The Blender Clan 'tchat Les tutos de Stev ( CG Groovy ) 5 650 26/07 06:16:16
stev 
The Blender Clan 'tchat Impact de la compression sur le temps de rendu 0 93 25/07 09:57:17
Bibi09 
Questions & Réponses [résolu] Png et liseré blanc 5 268 23/07 20:56:32
meltingman 
Hors Sujet !! Sinoceratops project - Ateliers suivies de A à l'Animation    [1][2][3] 28 1579 23/07 16:11:40
meltingman 
The Blender Clan 'tchat Avenir du blender clan    [1][2][3]...[26] 256 30151 20/07 20:56:17
Bibi09 
[WIP] et travaux terminés [WIP] sinocératops    [1][2] 10 537 18/07 21:02:55
meltingman 
Le coin des geeks Colorisation, Krita ou Photoshop ?    [1][2] 14 629 18/07 20:50:51
sapajou 

Qui est en ligne
118 utilisateur(s) en ligne (dont 94 sur Forums)

Membre(s): 0
Invité(s): 118


plus...
Nouveaux membres

Nemo
11/3/2021
qingjie 10/3/2021
Kask909 9/3/2021
marie-antoinette 7/3/2021
Bugs 7/3/2021
lolorogli75 4/3/2021
Flagiel 4/3/2021
thedeathclown 1/3/2021
Littlespoon 28/2/2021
luxperpetua 27/2/2021
Dernier Ajout
2020-09-24.jpg

Evènements à venir
Aou 4
Anniversaire de xemphra
Aou 7
anniversaire Cem47
Aou 13
Anniversaire Siskas
plus 252 plus d'élément(s)
 Par Mickaël Guédon [ebrain] © 2003-2021 The Blender Clan - hébergé par TuxFamily - Site déclaré à la CNIL sous le numéro 1155445