Aide / foire aux questions

Sommaire

À propos ou qu’est-ce que LinuxFr.org ?

Lancé en décembre 1998, LinuxFr.org est un site majeur de la communauté francophone autour du logiciel libre et Open Source, et de sujets afférents : DIY, matériel ouvert, données ouverts, communs, etc. Pour avoir des statistiques à jour sur la fréquentation, le nombre de commentaires, d’articles ou de visites, il faut consulter les pages de statistiques.

Le site géré par des bénévoles et financé uniquement par les dons. Il peut être défini comme « par et pour les communautés » : les contenus sont écrits par notre public ; nous gérons nos serveurs, développons notre gestionnaire de contenus (publié sous AGPL) et nous avons de petites équipes de volontaires pour aider les autres à rédiger collaborativement des contenus, et pour modérer contenus et commentaires. Notre structure légale est une association.

Le site est régulé via deux moyens : d’abord une petite équipe gère à la fois la modération a priori de certains contenus comme les « dépêches », avec un travail éditorial habituel de relecture, mais aussi un travail de modération a posteriori des contenus et commentaires (supprimer le pourriel, éviter les abus, etc.). Ensuite le lectorat authentifié peut noter la pertinence ou l’inutilité des commentaires et contenus du site, ce qui a un effet sur ces contenus et commentaires (mise en valeur ou masquage par défaut, indexation ou non par les moteurs de recherche, attribution de prix, etc.) mais aussi sur les comptes des personnes ayant écrit les contenus ou commentaires concernés via un système de karma.

Les différentes sections du site 

Le site LinuxFr.org accueille sept types de contenus (tous ces contenus étant écrits par notre lectorat) :

  • les dépêches : des actualités, des synthèses, des événements, etc., sur des sujets liés au logiciel libre, à la culture libre, etc. ; elles sont modérées, vérifiées, amendées ou étoffées a priori ;
  • les journaux : les blogs personnels des comptes personnels sur le site ;
  • les forums : des questions classées par thème, l’endroit pour chercher ou trouver de l’aide ;
  • les sondages : des questions posées de temps en temps au lectorat du site ;
  • les pages wiki : un espace documentaire de type wiki pour des contenus en préparation ou pour consolider de l’information ;
  • les liens : des liens hypertextes avec une description courte ;
  • le système de suivi des suggestions et des bogues du site : pour proposer des améliorations à l’équipe de développement et de maintenance.

Sur la page d’accueil du site sont affichés par défaut (notamment pour les personnes non authentifiées) les dépêches et les sondages. Les personnes ayant un compte sur le site peuvent utiliser les préférences du compte pour personnaliser les contenus affichés sur la page d’accueil.

Les contenus d’un point de vue forme : que trouve-t-on dans un contenu et que peut-on y mettre ? Réglons déjà le cas de tout ce qui est commun : tous les contenus ont un titre, sont étiquetables, commentables et notables.

contenucorps de textemarkdown (dont images, tableaux, etc.)catégorisation
liensnonnonnon
entrées de forumsouiouipar forum
journauxouiouinon
pages du wikiouiouinon
dépêches ouiouipar section
entrées du suiviouiouipar catégorie
sondagesouiouinon

Les contenus d’un point de vue collaboration : quelle est la licence associée à un contenu, licence qui va autoriser ou non la collaboration, si le contenu le permet.

contenulicencecollaboration
liensN/Anon
entrées de forumsCC By Sa 4.0non
journauxCC By Sa 4.0 ou nonnon
pages du wikiCC By Sa 4.0oui
dépêches CC By Sa 4.0 ou nonoui (si souhaitée)
entrées du suiviCC By Sa 4.0non
sondagesCC By Sa 4.0non

Les contenus d’un point de vue modération : qui peut écrire un tel contenu et quand, comment est-il publié ?

contenumodération a priorimodération a posteriorisoumission anonymecondition de karma
liensnonouinon> 0
entrées de forumsnonouinonnon
journauxnonouinon> 0
pages du wikinonouinon> 20
dépêches ouiouiouiN/A
entrées du suivinonouiouiN/A
sondagesouiouinonnon

À quoi correspond le rôle sur la page d’un compte personnel ?

Les différents rôles sont :

Visite (non) authentifiée, ou pourquoi ouvrir un compte ? 

Pour passer du statut de visite non authentifiée à celui de visite authentifiée, il suffit de se créer un compte personnel sur le site et de se connecter avec.

Lors d’une visite non authentifiée il est possible de :

  • lire le site (dépêches, journaux, forums, sondages, liens, tâches du système de suivi, les commentaires associés, flux RSS/Atom) ;
  • proposer une dépêche pour envoi direct en modération ;
  • signaler un bogue du site ou faire une proposition d’évolution via le système de suivi ;
  • demander un abonnement à la liste de discussion redaction@ ;
  • accéder à l’espace de rédaction et à la liste des contenus en rédaction.

Une personne authentifiée (rôle visitor, affiché comme visiteur si elle n’a pas encore de contenus ou contributeur sinon) peut en plus :

  • écrire en coopération une dépêche dans l’espace de rédaction ;
  • réorganiser n’importe quelle dépêche en rédaction ;
  • utiliser l’espace de rédaction et participer à la rédaction des contenus ;
  • écrire des commentaires sur les différentes ressources du site (dépêches, journaux, forums, sondages, tâches du système de suivi, tribunes) et les rééditer pendant quelques minutes ;
  • ajouter des étiquettes (tags) sur les différentes ressources du site ;
  • publier dans les forums, les journaux, les liens ou le wiki (sous condition de karma) ;
  • noter les commentaires des autres personnes ;
  • modifier ses propres entrées dans le système de suivi ou dans les forums ;
  • voter pour les bogues ou suggestions les plus prioritaires dans le système de suivi ;
  • utiliser la barre d’outils du site ;
  • choisir l’apparence du site (choix de la CSS) ;
  • publier ou non son adresse de courriel ou de messagerie instantanée pour être contacté ;
  • voir les commentaires ajoutés depuis sa dernière visite ;
  • voir ses dernières contributions regroupées dans sa page personnelle ;
  • accéder à ses dépêches en modération ou en rédaction dans son tableau de bord ;
  • choisir un avatar ;
  • publier l’adresse de son site personnel associée à son compte, une adresse XMPP et/ou une adresse Mastodon (sous condition de karma) ;
  • choisir quels types de contenus sont affichés en page d’accueil ;
  • afficher ou non les signatures ou les avatars ;
  • afficher par défaut les contenus notés négativement ;
  • être remarqué pour la qualité de ses contributions et rejoindre l’équipe d’animation de l’espace de rédaction ou modération.

Avoir un compte entraîne par définition la création de données à caractère personnel.

Animation de l’espace de rédaction

Par rapport à une personne ayant le rôle visiteur, faire partie de l’équipe d’animation de l’espace de rédaction (rôle editor) permet de :

  • envoyer n’importe quelle dépêche en rédaction vers la modération ;
  • réattribuer n’importe quelle dépêche en rédaction à un autre compte : dans l’onglet Détails d’une dépêche, en cliquant sur l’avatar du compte ayant contribué à la dépêche (ou bien à Collectif, le compte particulier auquel peuvent être attribués les contenus rédigés collaborativement)
    réattribuer la paternité
  • étiqueter n’importe quelle dépêche en rédaction ;
  • relancer les contributeurs de n’importe quelle dépêche en rédaction ;
  • supprimer une dépêche en rédaction ;
  • modifier l’indicateur d’urgence sur une dépêche en rédaction.

L’équipe d’animation de l’espace de rédaction est par ailleurs abonnée à la liste de discussion redacteurs@.

Modération du site

Par rapport à une personne ayant le rôle visiteur, faire partie de l’équipe de modération (rôle moderator) permet de :

  • accéder à la tribune de modération générale et celles liées à chaque dépêche en modération ;
  • modérer a priori les dépêches (voter pour un rejet, une publication ou un renvoi en rédaction, et si le seuil de décision est atteint, l’appliquer) ;
  • modérer a priori les sondages (édition, rejet ou publication) ;
  • modérer a posteriori les contenus et les commentaires (édition, suppression et déplacement) ;
  • modérer a posteriori les images externes ;
  • modérer a posteriori les étiquetages ;
  • interdire temporairement à un compte de pouvoir écrire des commentaires ;
  • interdire temporairement à un compte d’écrire sur la tribune ;
  • proposer un journal comme dépêche.

L’équipe de modération est par ailleurs abonnée à la liste de discussion moderateurs@.

Maintenance du site

Par rapport à une personne ayant le rôle visiteur, faire partie de l’équipe de maintenance (rôle mainteneur) permet de :

  • gérer les bogues et propositions d’évolution signalés dans le système de suivi (édition, assignation à un mainteneur et suppression) ;

Administration du site

Les membres de l’équipe d’administration (rôle admin) cumule toutes les possibilités précédentes, et peuvent en plus :

  • créditer le karma d’un compte de 50 points ;
  • changer le rôle d’un compte personnel, le fermer ou le rouvrir ;
  • changer les réponses de refus pour les dépêches ;
  • forcer la publication, le rejet ou le renvoi en rédaction d’une dépêche sans tenir compte des votes actuels, ou annuler les votes actuels ;
  • gérer les sections pour les dépêches ;
  • gérer les forums ;
  • gérer les catégories pour le suivi ;
  • gérer les bannières ;
  • gérer le logo ;
  • gérer les feuilles de style ;
  • gérer la liste des sites amis ;
  • éditer les pages statiques du site ;
  • lister les applications utilisant l’API du site ;
  • voir les utilisations du site détectées comme abusives.

L’équipe d’administration est par ailleurs abonnée aux listes de discussion moderateurs@ et team@.

DLFP ? Da Linux French Page ?

Le site LinuxFr.org a été et est encore parfois appelé Da Linux French Page ou simplement DLFP. On peut retrouver cette appellation sur d’anciens logos, par exemple.

Comment est choisie la dépêche tout en haut de la page d’accueil, mise en valeur ?

La dépêche tout en haut de la page d’accueil, qui est mise en valeur différemment des autres, est considérée comme « mise en phare », mise en avant, ou encore « à la Une » dans le vocabulaire de la presse papier.

Le changement est actuellement fait manuellement par une personne de l’équipe de modération, de temps en temps. En dehors des cas particuliers (par exemple une dépêche concernant un sujet important pour le site ou un événement dont nous sommes partenaires), le choix se fait ainsi : trier par intérêt les dépêches, trouver celle actuellement mise en valeur, choisir la première plus « intéressante » (plus haute dans le classement) et ayant un score important (en général au-dessus de 50, parfois au-dessus de 40 si on manque de dépêches très bien notées). Il faut aussi que la dépêche ne soit pas dans les 15 dernières publiées pour éviter de l’avoir deux fois sur la page d’accueil.

Notes sur les contenus

Chaque contenu du site (dépêche, journal, forum, sondage, entrée de suivi, lien, etc.) peut être noté pertinent (+1) ou inutile (-1) par les personnes authentifiées sur le site.

Il n’est pas possible de noter ses propres contenus, de noter un même contenu plusieurs fois ou de noter les contenus anciens. Il faut être authentifié pour pouvoir noter un contenu. L’affichage de la nouvelle note peut être légèrement différé pour des raisons techniques (systèmes de cache en place sur le site).

La note globale d’un contenu est la somme des notes pertinent (+1) et inutile (-1) données par le lectorat authentifié. Elle peut être positive, négative ou nulle.

L’intérêt d’un contenu est un indicateur calculé à partir de la date de création et de la note globale du contenu. Il sert à trier les contenus récents et bien notés (donc, soit les plus récents, soit les suffisamment bien notés et pas trop anciens).

intérêt = date + note × coef. de contenu × coef. de fréquence

  • date : date de création en secondes depuis Epoch ;
  • coefficient de contenu :
    • dépêches : 2,
    • forums : 1,
    • journaux : 2,
    • liens : 2,
    • pages wiki : 4,
    • sondages : 12,
    • système de suivi : 2 ;
  • coefficient de fréquence : 864 (≃ nombre de secondes par jour divisé par le nombre de votes par jour).

Via ses préférences de son compte, il est possible de choisir d’afficher ou non les contenus ayant une note négative.

Système de karma

Le karma est une note interne qui détermine le nombre d’avis quotidiens et la possibilité d’écrire sur le site de ceux qui sont authentifiés sur le site.

L’influence de différentes actions sur le karma :

  • karma par défaut : 20 ;
  • note « pertinent » : +1 ;
  • note « inutile » : -1 ;
  • dépêche publiée : +50 (pour l’auteur).

Le karma augmente donc lorsque l’on reçoit des notes « pertinent » (quel que soit le type de contenu ou le commentaire noté) ou que l’on publie des dépêches.

Le nombre d’avis quotidiens est déterminé à partir du karma. La formule est max(0, min(3 + karma/10, 100)) (source).

Le score de base des commentaires dépend du karma. La formule est E(log10(karma)) - 1, où E() est la partie entière inférieure si le karma est strictement positif. Et c’est max(-10, -2 + E(karma/30)) pour un karma négatif ou nul. Avec un karma à 0, ça donne un score de -2 (source).

Pour pouvoir écrire un journal, publier un lien ou discuter sur la tribune, il faut avoir un karma supérieur strictement à 0, et pour éditer une page de wiki, il faut un karma strictement supérieur à 20 (sources journal, lien, wiki et tribune).

Pour pouvoir afficher l’adresse de son site personnel ou de son compte Mastodon ou son adresse XMPP, il faut avoir un karma strictement supérieur à 0 (source).

Barre d’outils 

La barre d’outils (toolbar) du site n’est disponible que pour les visites authentifiées.

Elle permet :

  • d’adapter le seuil de visualisation des commentaires (à -42 vous aurez tout, même les commentaires les plus mal notés) ;
  • d’enrouler ou dérouler un commentaire avec les élégantes petites cases [-] et [+] ; c’est notamment utile pour les commentaires masqués à cause du seuil de visualisation, pour éviter d’avoir à ouvrir un nouvel onglet ou une nouvelle page pour tout de même lire le commentaire ;
  • de bénéficier d’une navigation rapide à la souris, en cliquant sur #, de nouveau commentaire en nouveau commentaire, pour ne pas user la molette de votre souris ;
  • de bénéficier d’une navigation rapide au clavier, avec les touches < et > (j et k fonctionnent aussi), de nouveau commentaire en nouveau commentaire, et pour les nouveaux commentaires sur les contenus [ et ] (h et l fonctionnent aussi), pour ne pas lâcher votre clavier des mains pour utiliser une souris ;
  • de retourner en haut de la page en appuyant sur g ou en bas de la page avec G.

L’aide mémoire des raccourcis clavier est disponible en appuyant sur la touche ?.

Boîte d’identification personnelle 

Une boîte d’identification personnelle apparaît sur chaque page sous le logo, elle contient différentes informations :

  • le nom de votre compte qui pointe vers l’adresse de votre page personnelle LinuxFr.org ;
  • une ligne qui vous donne le nombre de fois où vous pouvez encore donner votre avis sur un commentaire aujourd’hui, ainsi que le total quotidien ; si vous n’avez pas cette ligne, c’est que vous n’avez pas la possibilité de le faire ;
  • différents liens pour la gestion de votre compte.

Note : le nombre d’avis auquel vous avez droit peut évoluer.

Gagnants et prix

Vous pouvez gagner des livres des éditions Eyrolles et ENI, ou encore des abonnements GNU/Linux Magazine France (éditions Diamond) en contribuant au site : soumission de dépêche, journaux, amélioration du code du site, logos, feuilles de style, etc.

Compte fermé et adresse de courriel déjà utilisée 

Une adresse de courriel ne peut être associée qu’à un seul compte. Si, à la création d’un nouveau compte, vous voyez l’erreur « Cette adresse de courriel est déjà utilisée », c’est donc qu’elle est déjà associée à un compte.

Note historique : afin de mieux sécuriser les mots de passe des comptes (voir la dépêche « Un an après la mise à jour majeure du site, grand nettoyage dans les comptes utilisateur »), nous avons fermé le 31 mars 2012 les environ 35 000 comptes personnels qui n’avaient pas été utilisés entre le 20 février 2011 et le 31 mars 2012, après plusieurs relances par courriel sur les adresses de comptes concernés.

Fermeture volontaire de son compte 

La « fermeture du compte » consiste en une invalidation du compte, qui devient inutilisable. Pour cela, après avoir lu ce qui suit, rendez‑vous sur la page modifier mes préférences à la partie Fermer son compte. Les contenus et commentaires associés au compte restent inchangés. Si vous ne souhaitez pas que les éventuels nom et prénom renseignés dans les préférences ne continuent d’apparaître en ligne (et soient donc indexés par les moteurs de recherche), pensez à les supprimer avant de fermer le compte (le changement sera effectif à la prochaine suppression du cache temporaire de LinuxFr.org).

Si vous souhaitez ne plus faire apparaître votre pseudo/nom de compte pour les mêmes raisons, envoyez une demande à l’équipe d’administration pour la fermeture d’un compte avec anonymisation (tous les contenus et commentaires associés seront affectés à « Anonyme »). Cette dernière opération est définitive.

Il n’est pas possible d’utiliser à nouveau le pseudo, le nom affiché ou l’adresse de courriel associés à un compte fermé :

  • supprimer l’adresse de courriel d’un compte fermé nécessite de faire une demande à l’équipe d’administration ;
  • libérer un pseudo/nom d’utilisateur nécessite une purge du compte, et donc une demande à l’équipe d’administration.

La « purge du compte » consiste à totalement supprimer le compte et à anonymiser ou supprimer tous les contenus associés. Seule l’équipe d’administration peut réaliser cette opération, définitive par nature.

Les comptes fermés depuis plus d’un an verront les données associées inutiles au service supprimées.

Fermeture de compte par l’équipe du site

Un compte peut être fermé par l’équipe du site (par exemple, pour lutter contre le spam ou pour non respect des règles en vigueur sur le site. Dans ce cas, les adresses éventuelles de site personnel, de messagerie instantanée ou de compte Mastodon sont automatiquement supprimées (principalement pour le cas du spam afin de limiter son référencement).

Les comptes fermés depuis plus d’un an verront les données associées inutiles au service supprimées.

Fermeture pour cause d’inactivité d’un compte

Les comptes inactifs pendant trois ans seront fermés.

Les comptes fermés depuis plus d’un an verront les données associées inutiles au service supprimées.

Sondage : qui peut voter et pour quoi ?

Un sondage est une question sur un thème donné ; le lectorat du site LinuxFr.org peut choisir parmi un ensemble de réponses proposées.

La liste des options proposées est volontairement limitée : tout l’intérêt (ou son absence) de ce type de sondage réside dans le fait de forcer le lectorat à faire un choix. Les réponses multiples sont interdites pour les mêmes raisons. Il est donc inutile de se plaindre au sujet du faible nombre de réponses proposées, ou de l’impossibilité de choisir plusieurs réponses. 76,78 % des personnes sondées estiment que ces sondages sont ineptes.

Le lectorat, authentifié ou non, peuvent voter. Le système se base sur l’adresse IP de chaque personne votant, limitant ainsi le vote multiple sans léser les personnes qui accéderaient au site depuis une même adresse IP (proxy, NAT, adresse IP dynamique, etc.). Il est possible, pour une même adresse IP, de voter une fois chaque jour.

Comment recevoir des notifications de nouveaux commentaires sur un contenu déjà visité ?

Il faut utiliser le lien Les contenus que j’ai lus (dans la partie sous le logo, disponible pour les utilisateurs authentifiés seulement) : il permet de n’afficher que les contenus que l’on a déjà visités ; ils sont triés par défaut par « dernier commentaire ». Donc, il faut parcourir les pages jusqu’à ce qu’il n’y ait plus de nouveaux commentaires.

Si un contenu ne m’intéresse plus ou s’il ne m’intéresse pas à la première lecture, il est possible de cliquer sur « Oublier ». Il sort alors de la liste disponible dans les contenus que j’ai lus.

Sur la page « Les contenus que j’ai lus », la barre d’outils remplit déjà ce rôle en indiquant par exemple « Contenus jamais visités : 0 / 0 < | > Contenus lus avec + de commentaires : 0 / 3 [ | ] » et en permettant de se déplacer avec les raccourcis clavier indiqués (inférieur, supérieur et crochets).

Sur les autres pages, on est actuellement notifié des réponses non lues à ses commentaires via l’icône notification qui apparaît à côté du lien « Mon tableau de bord », mais pas de commentaires non lus sur les contenus déjà visités à côté du lien « Les contenus que j’ai lus ».

Comptes multiples ou « multis »

Toute création de comptes multiples par une même personne, quelle qu’en soit la raison, pour une utilisation simultanée de ces comptes, est considérée comme un abus de ressources. Cette pratique est souvent utilisée avec une volonté de manipulation du système de karma (notes en masse). Elle est donc interdite et les comptes sont fermés en cas de détection par l’équipe du site. Les comptes sont personnels.

Il est bien ici question de comptes actifs simultanément : cette interdiction ne concerne pas les personnes ayant fermé leur compte et souhaitant en rouvrir un autre plus tard, par exemple.

Le souci habituel posé par les comptes multiples actifs concerne les diverses manipulations possibles, comme encenser son propre contenu ou commentaire en utilisant des commentaires d’autres comptes à soi, voter massivement pour soi, ou pour ou contre quelqu’un, etc.

Pourquoi est‑il impossible de commenter un contenu vieux de plus de trois mois ?

Dans un monde idéal, LinuxFr.org laisserait tout le monde aller écrire des commentaires partout. Mais en réalité, il y a des spammeurs, des monomaniaques égocentriques, des hallucinés, des prosélytes politiques ou religieux, etc. Bref, des gens qui profiteront du fait que quasi personne d’humain n’ira lire les vieux contenus (donc pas de système d’auto‐modération effectif) alors que les moteurs de recherche les indexeront. Sans parler des personnes qui attendront désespérément une réponse à leur question formulée sur un contenu ancien.

Un autre aspect légal est à prendre en compte : au bout de trois mois de parution d’un contenu, la prescription standard en matière de diffamation publique est atteinte. Au bout de six mois, elle concerne donc aussi tous les commentaires dudit contenu. Cela limite le risque aux commentaires sur les contenus récents, au lieu de la centaine de milliers de contenus et de plus d’un million et demi de commentaires (attention, il y a une prescription d’un an en cas de discrimination spécialement interdite par exemple).

Peut‑on proposer des offres d’emploi sur le site ?

Vous pouvez poster votre offre dans le forum général.petites-annonces qui peut être utilisé pour les offres d’emploi.

Notre lectorat vous demandera les informations suivantes de toute façon ; donc, nous vous recommandons de les donner initialement dans votre offre : localisation, type de contrat (durée déterminée ou indéterminée, etc.), fourchette de salaire, niveau demandé, avantages possibles, etc.

Si ce n’est pas déjà fait, vous avez probablement aussi intérêt à publier votre offre sur LinuxJobs qui publie des offres et demandes autour du logiciel libre.

Forums : je n’arrive pas à faire mon exercice (ou j’ai la flemme de le faire), voici l’énoncé. Merci.

Si vous vous attendez à ce que quelqu’un le fasse à votre place, il n’y aura pas de problème, mais ça ne sera pas gratuit. Sinon, postez ce que vous avez commencé à faire et nous vous aiderons.

En effet, il arrive régulièrement que des gens qui ont un problème avec leur exercice viennent ici pour demander que quelqu’un le fasse à leur place (ou alors ils formulent leur demande maladroitement). En général il y a toujours une réponse favorable à cette demande, mais contre rémunération. Certains trouvent ça malhonnête, ou les tarifs prohibitifs, mais ce n’est pas le point de vue de tout le monde.

Dans la vie, lorsqu’on ne sait pas faire quelque chose, soit on apprend à le faire, soit on le fait faire par quelqu’un. Et quand on le fait faire par quelqu’un, souvent ce n’est pas gratuit. Alors certes les tarifs demandés peuvent paraître élevés, mais en général ils sont conformes à ce qui se fait dans le milieu de la prestation informatique. Parce que oui, demander à quelqu’un d’écrire du code pour résoudre un problème, c’est une prestation informatique. Et oui, c’est un métier qui aujourd’hui est plutôt bien rémunéré.

Alors si vous aussi vous voulez gagner plein de thunes, et facturer plus de 75 euros de l’heure un bête hello world ou un truc un peu plus compliqué, commencez par essayer de faire votre travail. Relisez l’énoncé. En posant votre question, essaiez de le reformuler comme vous l’avez compris. Si vous n’avez rien compris, dites-le «·j’ai pas compris ce que je dois faire. Quelqu’un peut-il me l’expliquer?·» (si possible en indiquant le chapitre du cours que vous examinez, ça peut aider à resituer le contexte). Si vous avez compris l’énoncé, mais que vous n’arrivez pas à coder, relisez vos cours. Écrivez quelque chose même si c’est faux, et postez votre code. Vous trouverez alors quelqu’un qui sera en mesure de vous expliquer ce que vous avez bien fait et ce qui ne va pas. En agissant comme ça, vous pourrez comprendre, et avec le temps, vous pourrez à votre tour demander à une bonne rémunération pour écrire du code.

Quels sont les cookies utilisés par le site ?

Le site utilise actuellement les cookies suivants :

  • remember_account_token :
    • durée : courte (deux semaines),
    • usage : cookie de session sur le site,
    • concerne : les visites authentifiées ;
  • https :
    • durée : permanente (jusqu’en 2031),
    • usage : sa présence indiquant que l’ensemble des accès au site doivent se faire en HTTPS,
    • concerne : les visites authentifiées en HTTPS ;
  • linuxfr.org_session :
    • durée : temporaire pour la durée de la session de navigation,
    • usage : cookie de session sur le site (utilisable uniquement sur les accès HTTPS si le cookie https précédent existe),
    • concerne : les visites authentifiées ;
  • stylesheet :
    • durée : temporaire pour la durée de la session de navigation,
    • usage : permet d’utiliser une feuille de style particulière uniquement pour la session en cours,
    • concerne : les visites authentifiées ;
  • totoz-type :
    • durée : cookie permanent (jusqu’en 2042),
    • usage : choisir le type d’affichage des images dans la tribune (en surimpression, insérées dans le texte, et sans images en l’absence du cookie)
    • concerne : les visites de la tribune.

Quelles sont les données à caractère personnel (DCP) traitées par le site ?

Cette liste de données à caractère personnel concerne les visites du site effectuées avec un compte. Il n’y a pas de données à caractère personnel lors des visites anonymes sans compte.

La loi (le Règlement sur la protection des données à caractère personnel ou RGPD et la Loi informatique et libertés ou LIL en France) requiert une base légale pour chaque traitement de DCP. Cette obligation s’applique quelle que soit l’état d’activité du compte. Ainsi, si un compte est inactif, une base légale doit exister pour justifier d’une conservation des DCP associées.

Pour les comptes actifs, des données sont obligatoirement stockées en base pour rendre le service. Les tâches suivantes sont réalisées pour le service :

  • transmettre un mot de passe initial pour créer un compte en ayant validé l’adresse. Cette tâche utilise l’adresse de courriel ;
  • transmettre des notifications liées aux services, par exemple les publications/rejets de dépêches ou les attributions de prix mensuels. Cette tâche utilise l’adresse de courriel ;
  • afficher les données publiques liées au compte (le compte lui-même, les contenus du compte, les commentaires du compte, etc.). Cette tâche nécessite en interne un identifiant unique par compte ;
  • gérer les litiges éventuels (par exemple, le manifestement illégal, le prétendument illégal) et le cadre légal (par exemple, la modification des données de son propre compte, le droit d’auteur). Cette tâche nécessite d’avoir des données d’identification, d’attribution et de contact pour les publications de contenus / commentaires faits par des tiers (les comptes) ;
  • détecter et gérer des éventuels abus du service (comptes multiples, etc.) ;
  • gérer la limitation de la conservation des DCP et la limitation dans le temps des habilitations (modération, administration). Cette tâche nécessite d’avoir la date de dernière visite.

Le RGPD limite la conservation des DCP. Dans le présent contexte, cette obligation concerne à la fois les comptes toujours ouverts mais inutilisés pendant une certaine durée aussi bien que les comptes fermés. En tout état de cause, LinuxFr.org n’a pas d’intérêt ou de besoin légitime à conserver indéfiniment ces données, dès qu’une période raisonnable est passée. Pour définir cette période raisonnable, LinuxFr.org tient compte de la prescription après 3 mois pour le droit de la presse en France. LinuxFr.org estime que les risques de revoir le même spammeur avec les mêmes coordonnées diminuent énormément en quelques mois ou mêmes semaines. Etc.

Les données à caractère personnel nécessaires à la fourniture du service :

  • identifiant ou pseudo : unique dans l’ensemble du site, il définit aussi un élément de l’adresse qui sera associé au compte (la partie entre le '/users/' et le '/' dans l’adresse associée au compte). Il n’est pas modifiable par la personne utilisant le compte. Il est nécessaire pour créer un compte identifiable de l’extérieur de façon unique.
  • nom affichable : choisi par la personne utilisant le compte et modifiable à tout moment tant que le compte est ouvert. Il est nécessaire à identifier l’utilisateur aux autres utilisateurs du site (sachant que l’identifiant ou pseudo est utilisé à défaut).
  • adresse de courriel : définie par la personne utilisant le compte, validée par le courriel initialement envoyé à la création du compte ; elle est modifiable par la suite tant que le compte est ouvert. Il est nécessaire pour valider l’humanité du compte et pour les notifications.
  • mot de passe : initialement généré aléatoirement et pouvant être modifié à tout moment par la personne utilisant le compte tant que celui-ci est ouvert. Il sert à s’authentifier sur le site.
  • date et adresse IP de connexion courante ;
  • date et adresse IP de connexion précédente ;
  • date de dernière visite ;

Les données à caractère personnel non-obligatoires pour le service et fournies par les utilisateurs sont :

  • une image d’avatar : la personne utilisant le compte peut y associer une image (qui peut ou non l’identifier) et peut la modifier à tout moment tant que le compte est ouvert ;
  • une adresse d’un site web personnel : la personne utilisant le compte peut y associer une telle adresse et peut la modifier à tout moment tant que le compte est ouvert ;
  • une adresse de messagerie instantanée XMPP : la personne utilisant le compte peut y associer une telle adresse et peut la modifier à tout moment tant que le compte est ouvert ;
  • une adresse de compte Mastodon : la personne utilisant le compte peut y associer une telle adresse et peut la modifier à tout moment tant que le compte est ouvert ;
  • une signature ajoutée à chaque commentaire : la personne utilisant le compte peut y associer une telle signature et peut la modifier à tout moment tant que le compte est ouvert ;
  • une feuille de style personnelle : la personne utilisant le compte peut y associer une telle feuille de style et peut la modifier à tout moment tant que le compte est ouvert.

Quelles sont les données sans caractère personnel relatives au compte traitées par le site ?

Cette liste de données sans caractère personnel concerne les visites du site effectuées avec un compte.

Le compte peut être associé à des contenus (dépêches, journal personnel, entrées de forums, sondages, pages wiki, liens, entrées dans le système de suivi), des commentaires, des notes ou des étiquetages, ainsi que des contenus sur lesquels le compte a contribué. Le compte peut aussi être associé à des applications ou sites tiers, ayant été autorisés à accéder à certaines informations via une API Oauth2. Le compte est associé éventuellement à des opérations administratives (changement de mot de passe, sanctions temporaires d’interdiction de commenter, etc.).

La fermeture du compte était sans effet sur ces données. Une demande d’anonymisation (réattribution de tout à l’utilisateur fictif Anonyme) est possible en passant par l’équipe du site.

Quelles sont les données inutiles au service qui sont supprimées des comptes fermés ?

Depuis le 28 juin 2023, les données associées inutiles au service des comptes fermés sont supprimées.

Les comptes créés et sans connexion pendant sept jours seront purgés.

Les comptes inactifs pendant trois ans seront fermés :

  • les éventuels contenus et commentaires non publics de ces comptes seront supprimés ;
  • en l’absence de contenus ou commentaires publics ou de contributions à des contenus publics, le compte sera purgé (les éventuels étiquetages seront réattribués à l'utilisateur Anonyme) ;
  • sinon
    • seront conservés l’identifiant ou pseudo, l’adresse de courriel, le nom affichable et la signature (pour l’attribution du droit d’auteur) ;
    • seront supprimées de la base le mot de passe, les dates et adresses IP des deux dernières connexions du compte, l’image éventuelle d’avatar, les éventuelles adresses de site web personnel, de messagerie instantanée XMPP et/ou de compte Mastodon, l’éventuelle feuille de style personnelle ;
    • seront supprimées les applications utilisant l'API du site reliées au compte, ainsi que les accès et tokens reliés à ces applications ou au compte.

Précision : la durée de trois ans commence à courir à partir du lendemain de la dernière activité sur le compte.

Les comptes fermés (par les personnes détentrices des comptes ou par l’équipe) depuis plus d’un an verront les données associées réduites par rapport au besoin de service :

  • les éventuels contenus et commentaires non publics de ces comptes seront supprimés ;
  • en l’absence de contenus ou commentaires publics ou de contributions à des contenus publics, le compte sera purgé (les éventuels étiquetages seront réattribués à l'utilisateur Anonyme) ;
  • sinon
    • seront conservés l’identifiant ou pseudo, le nom affichable et la signature (pour l’attribution du droit d’auteur) ;
    • seront supprimées de la base active l’adresse de courriel, le mot de passe, les dates et adresses IP des deux dernières connexions du compte, l’image éventuelle d’avatar, les éventuelles adresses de site web personnel, de messagerie instantanée XMPP et/ou de compte Mastodon, l’éventuelle feuille de style personnelle ;
    • seront supprimées les applications utilisant l'API du site reliées au compte, ainsi que les accès et tokens reliés à ces applications ou au compte.

La principale différence concerne la conservation de l’adresse de courriel pour permettre une réouverture du compte et un envoi de nouveau mot de passe en cas de demande.

Ces opérations seront faites manuellement dans les meilleurs délais (par une équipe de bénévoles initialement, puis, et à terme, automatiquement).

HTTPS, certificat X.509/TLS/SSL et alertes dans les navigateurs 

SSL/TLS est un protocole de sécurisation des échanges sur le Web. Lorsque vous accédez à une page du site dont l’adresse commence par https://linuxfr.org (la partie importante est le s de https), votre navigateur utilise le protocole SSL/TLS pour discuter avec le site LinuxFr.org. SSL/TLS repose sur l’utilisation de certificat X.509, pour qu’un site prouve, autant que possible, qu’il est bien celui qu’il prétend être et pour éviter que l’utilisateur ne soit leurré.

LinuxFr.org utilise un certificat X.509 fourni par Let’s Encrypt. Par défaut, les navigateurs embarquent les certificats racine des autorités de confiance (à savoir DST Root CA X3 et Let’s Encrypt Authority X3, pour Digital Signature Trust Co.).

Si vous n’avez pas ou plus ces certificats racine dans votre navigateur et que vous n’avez pas rajouté le certificat racine de Digital Signature Trust Co dans votre navigateur manuellement, il est possible que votre navigateur affiche une alerte de sécurité lors de la visite d’une page HTTPS.

Capture avec Firefox 3.5 sans certificat racine

Avant le 5 juin 2015, LinuxFr.org utilisait l’autorité de certification communautaire CAcert. Entre le 5 juin 2015 et le 3 juin 2018, LinuxFr.org utilisait un certificat offert (merci à eux) par la société Gandi,un bureau d’enregistrement de noms de domaines (registrar).

Pourquoi ne prenez‑vous pas un certificat X.509/SSL/TLS gratuit ou payant de chez Machin qui est par défaut dans un navigateur ? 

La question date de l’époque de l’utilisation de CAcert, soit avant juin 2015. Depuis, les certificats en provenance de Gandi ou de Let’s Encrypt sont reconnus par défaut par les navigateurs. La réponse ci‑dessous est conservée pour des raisons historiques et pour les liens et arguments fournis.

Lors de l’assemblée générale de l’association LinuxFr du 6 mai 2015 (précédant la période de renouvellement des certificats du site du 5 juin 2015) a eu lieu un vote pour choisir entre continuer avec CAcert et opter une autre autorité de certification : il a été décidé d’opter pour une autre autorité de certification, notamment suite aux retraits des certificats racine CAcert des distributions libres.

La gratuité n’était pas le critère principal dans le choix de CAcert. CAcert est une autorité de certification basée sur une communauté (community driven non‑Profit Certificate Authority), qui propose à la fois du centralisé et du décentralisé (réseau de confiance), qui publie son code sous licence libre. De plus, nous avions eu des échos positifs sur CAcert et nous avions déjà discuté avec certains de leurs administrateurs.

Être reconnue par défaut par les navigateurs est un plus, mais si l’on se limite à ce seul critère, on encourage un oligopole d’autorités de confiance, dont certaines ont déjà fait montre de pratiques plus que discutables (liste non exhaustive) :

Pourquoi les avatars et images ne s’affichent pas chez moi en HTTPS ? 

Comme expliqué précédemment, il peut arriver que les certificats racines requis pour le site LinuxFr.org ne soient pas présents dans votre navigateur. Les avatars et images du site sont servis depuis un sous‑domaine (img.linuxfr.org, en l’occurrence). Si vous n’avez ni les certificats racines dans votre navigateur, ni une exception pour le certificat utilisé sur img.linuxfr.org, votre navigateur refusera de charger les images depuis ce sous‑domaine.

Pour corriger ce problème, le plus simple est de rajouter le certificat racine. Une autre méthode serait de rajouter une exception pour le certificat utilisé sur les domaines linuxfr.org et img.linuxfr.org.

À noter qu’il est aussi possible pour les visiteuses et visiteurs authentifiés de cocher/décocher la case « Ne pas afficher les avatars sur le site » dans les préférences du compte utilisateur.