C’est fait, mon IP est bannie
Bonjour,
Une fois encore, on ne peut que souligner l’importance que Loïc donne à la sécurité et la disponibilité qu’il met afin de voir si un trou de sécu existe et faire tout pour le fixer asap
Mes heures de lecture de ce forum m’ont fait comprendre qu’en plus de son travail, de sa vie privée de jeune père
PUTAIN merde le mec est sur le pont en permanence !
Alors il serait temps que les utilisateurs se donnent une vraie peine à diagnostiquer avant de critiquer un père de famille qui prends sur son temps pour être là en permanence.
Honnêtement, cela mérite quelque chose !
1 « J'aime »
Merci tu peux retester la ? Désolé j’ai que une ip a ma disposition si je me fais ban j’aurais plus accès au jeedom…
Merci dans un cas comme ca je ne peux effectivement pas faire autrement que corriger vite ca touche a la securité (potentiellement de tous les jeedoms) faut etre reactif, j’espere trouver vite et qu’ensuite jeedom me validera vite la correction.
1 « J'aime »
ça semble ok. Je n’arrive pas à me logguer (aucun message d’erreur en revanche). J’ai fermé et rouvert le navigateur et à présent je suis face à une page « vide », donc pas de boite de login proposé. Je ne sais pas si c’est le comportement voulu, donc je t’informe 
Oui c’est voulu en gros quand tu es banni tu ne vois meme plus l’interface de jeedom ca limite les risque de failles de sécurité si je fais une betise.
Donc j’ai trouvé c’est le bannissement infini qui est mal géré. Je corrige immediatement partout
2 « J'aime »
Super efficace ! Parfait
Je t’ai supprimé des banissement au cas tu es besoin de te connecter.
Ok merci 
La 4.4.15 est sortie en stable avec la correction (entre autre)
6 « J'aime »
Jeedom 4.4.15 installé, et le bannissement fonctionne! Pour ma part c’est ok. Je laisse l’auteur tester de son côté et mettre en résolu si ça fonctionne pour lui aussi.
Encore merci Loic pour ta réactivité!!
Bonjour,
Ne faudrait-il pas faire un post ‹ faille 0 days › et demander a chacun de mettre à jour même si rien n’est proposé ?
Voir un article sur le blog.
Ca ferait style grosse structure mais bon, le jeu en vaut peut être la chandelle vu que cela tient à la sécurité.
Luis
PS : Pour le post ici je veux bien m’y coller si on me donne le GO
Faut que je reflechisse car c’est toujours a double tranchant d’expliquer les failles, a la limite il faudrait en parler mais que 7 jours après la correction de celle ci je pense. Après la la faille existe que si l’utilisateur a changer le temps de blocage par defaut en mettant -1 (infinie) donc on est pas sur une grosse faille (comme il y eu il y a quelques années).
Je vais en discuter avec jeedom sas.
Oui c’est pas faux !
J’avais pas vu cela sous cet angle
je valide le correctif, merci infiniment (-1) pour le correctif et la rapidité d’exécution Loic ! Bon courage pour la vie familiale ! Je n’ai pas de logs connection malgrès plusieurs tentative d’accès, j’aurais aimé sécuriser avec fail2ban mais déjà c’est top je le réouvre sur le wann, bonne soirée bon repos du coup
Oui jeedom log pas forcément ça car ça encombre vite les logs en cas de jeedom exposé. Après le fail2ban interne de jeedom marche comme fail2ban si l’ip est banni c’est direct 404 donc le risque de soucis est faible