
<font face="arial,helvetica,sans-serif">I haven't tested this yet, but if you haven't already, you might also want to disable functions like unix_g and related functions. <br></font><div class="gmail_extra"><br><br>


<div class="gmail_quote">On Sun, Nov 11, 2012 at 1:06 AM, Sylvestre Ledru <span dir="ltr"><<a href="mailto:sylvestre.ledru@scilab-enterprises.com" target="_blank">sylvestre.ledru@scilab-enterprises.com</a>></span> wrote:<br>


<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hello<br>

<br>

If you want to make it safe and public, you should:<br>

* disable the Scilab features related to files management (rmdir,<br>

deletefile, mdelete, etc). Note that this is likely to have side effects<br>

on other functions<br>

* disable the dynamic link functions (it is easy to write a C file which<br>

will be compiled by Scilab and delete file)<br>

* disable the link function (through this function, you can load the<br>

libc and call the delete C functions)<br>

* probably some other functions that I forget<br>

* launch Scilab within a chroot<br>

<br>

Scilab has not been made to be publicly used by anyone. We have in the<br>

roadmap a "safe mode" planned but this won't happen soon.<br>

<span class="HOEnZb"><font color="#888888"><br>

Sylvestre<br>

</font></span><div class="im HOEnZb"><br>

On 10/11/2012 19:55, Saket Choudhary wrote:<br>

> Hello Everyone!<br>

><br>

> We are back again at : <a href="http://scilab-test.garudaindia.in/cloud/" target="_blank">http://scilab-test.garudaindia.in/cloud/</a><br>

><br>

> Username: guest<br>

> Password : guest123<br>

><br>

> Lets hope the hacker doesnt try ti pull it down again !<br>

><br>

> The books and examples are still missing as we are still under the<br>

> process of migrating our whole site ! The hacker(read cracker) deleted<br>

> everything we had ! I am sure his/her act of 'cracking' can be utilised<br>

> in much ethical ways , rather than just deleting the content of a site<br>

> like ours meant for community education.<br>

><br>

><br>

> Regards,<br>

> Saket Choudhary<br>

> Fourth Year Undergraduate<br>

> IIT Bombay<br>

><br>

> On 9 November 2012 14:21, Saket Choudhary <<a href="mailto:saketkc@gmail.com">saketkc@gmail.com</a><br>

</div><div class="im HOEnZb">> <mailto:<a href="mailto:saketkc@gmail.com">saketkc@gmail.com</a>>> wrote:<br>

><br>

>     Hi Antoine,<br>

><br>

>     It looks like someone hacked our website. We are investigating it<br>

>     and should be up soon<br>

><br>

>     Thanks<br>

><br>

>     Saket<br>

><br>

><br>

><br>

><br>

</div><div class="HOEnZb"><div class="h5">> _______________________________________________<br>

> users mailing list<br>

> <a href="mailto:users@lists.scilab.org">users@lists.scilab.org</a><br>

> <a href="http://lists.scilab.org/mailman/listinfo/users" target="_blank">http://lists.scilab.org/mailman/listinfo/users</a><br>

><br>

<br>

_______________________________________________<br>

users mailing list<br>

<a href="mailto:users@lists.scilab.org">users@lists.scilab.org</a><br>

<a href="http://lists.scilab.org/mailman/listinfo/users" target="_blank">http://lists.scilab.org/mailman/listinfo/users</a><br>

</div></div></blockquote></div><br></div>