Benoît Sibaud a écrit 9304 commentaires

Cette partie est faite.

Une autre demande en rapport : https://linuxfr.org/suivi/content-security-policy

http://linuxfr.org redirige en HTTP 301 vers https://linuxfr.org, et http://img.linuxfr.org vers https://img.linuxfr.org.
(la configuration est faite via les scripts Ansible).

Ça ne rentre pas dans la première quinzaine de juin, mais dans l'actualité fraîche : un incident ce matin en 10h26 et 10h46 sur le serveur principal. Il était hors service (ssh en timeout, et pas de réponse sur une session ouverte) ou bien particulièrement bloqué sur des E/S (tendance kernel panic ou souci matériel). Un redémarrage électrique a été nécessaire. La cause initiale est un grep -r dans un conteneur, ce qui n'est pas bon signe (si c'était bien matériel).

Oui, ça corrige l'affichage, mais ça n'empêche pas d'avoir une image particulièrement lourde à charger.

Ajoutés, merci.

• l'article du journaliste Glyn Moody sur la déconstruction des « mythes » entretenus par les défendeurs de l’article 13 : Of Dog’s Breakfasts, Article 13, and Mythbusting a été traduit par l'April. Cf https://www.april.org/article-de-glyn-moody-dans-boingboingnet-du-foutoir-de-l-article-13-et-de-la-deconstruction-de-mythe

• ajout d'un lien vers l'argumentaire écrit par Pierre Beyssac : https://signal.eu.org/blog/2018/06/15/la-directive-copyright-et-le-problematique-article-13/

• la réalisation (par votre serviteur et GIMP, principalement GIMP d'ailleurs, et merci à Jehan) des versions en français des images de la campagne . Cf https://saveyourinternet.eu/resources/

• [Next INpact] : Directive Droit d’auteur : à l'ONU, les inquiétudes du Rapporteur spécial à la liberté d'expression

Corrigé, merci.

Mais quand est-ce que ça va s'arrêter!

Jamais ? La démocratie ce n'est pas voter les lois ultimement géniales et ne plus y toucher ensuite, c'est des lois qui évoluent en permanence en bien ou mal (suivant l'avis de chacun). Les sujets de société sont encore et toujours discutés et la loi évolue (peine de mort, avortement, droit des femmes/égalité, droit des mineurs droit des animaux, immigration et nationalité, durée et nature du droit d'auteur (cf nouvelle extension envisagée aux États-Unis), etc. Des lois sont proposées (par des lobbys éventuellement) et si personne ne se lève pour signaler les problèmes (et parfois même si), elles sont votées…

Corrigé, merci. J'ai rajouté un paragraphe tiré de la dépêche précédente sur le sujet.

Corrigé, merci.

C'était essentiel de corriger le nombre de pages, alors j'ai modifié le titre.

Acronyme déroulé dans le titre, merci.

et https://popcon.ubuntu.com/

Proposition de conférence soumise + table ronde + demande de stand pour les RMLL 2018 Strasbourg

La conférence LinuxFr.org : les 20 ans d'un espace d'apprentissage, de communication et d'échange
La table ronde Ces plateformes du Libre qui soutiennent les communautés (même thème que celle tenue aux Geek Faëries)

Si on suppose qu'ils ont réellement des comptes chez nous (rien ne le prouve), que le login correspond (visiblement pas tous sinon je saurais peut-être les contacter, sauf adresse invalide), que le mot de passe était valide quelque part (ici ou ailleurs, rien ne le prouve), qu'ils n'ont pas réagi aux avertissements passés ici (donc pas changé ledit mot de passe), oui. Dans les autres cas, bon courage avec (juste) un prénom par exemple…

Suite au changement de certificat (et d'autorité) du 3 juin, j'ai mis à jour les deux entrées HTTPS, certificat X.509/TLS/SSL et alertes dans les navigateurs et Pourquoi ne prenez-vous pas un certificat X.509/SSL/TLS gratuit ou payant de chez Machin qui est par défaut dans un navigateur ?.

"Compte créé le 10/06/2018", comme c'est étonnant…

Sans parler de la création de comptes multiples. Une personne bienveillante donc…

Le minimum est fait : courbes de charge serveur, mémoire et réseau, plus les vérifications périodiques des conteneurs lxc, des processus, des ports en écoute et des flux TCP/UDP connus/inconnus. Plus la très efficace supervision par les utilisateurs (nous y compris).

Corrigé, merci.

Corrigé, merci.

Petite tentative objective:

site:numworks.com "open source" ou "free software"=> 0 hits, ok. On peut y trouver "Free emulator" / "You can freely use" (relative ambiguïté sur gratuit/libre), "the first open graphing calculator: all our engineering effort is made available online under a Creative Commons license", "Designed with openness in mind", "completely open our engineering work" (plus ambigus).
Et côté twitter, retweets par exemple de https://twitter.com/mjsrs/status/997859679312252935 "the best open source project I've seen", https://twitter.com/hackaday/status/997431654720434176 "Open source graphing calculator", https://twitter.com/FranceDevs/status/984452801622368256 "la première calculatrice graphique open source" (évidemment ils ne vont pas insister lourdement sur le fait que ce n'est pas vraiment open source)

Wildcard ou pas, ça n'aurait rien changé dans ce cas, c'est juste un autre bloc de config pour le www. pour une redirection, il est caché tout en bas d'un long fichier, et il pointait encore vers l'ancien certificat. Le nouveau certificat était déjà prévu pour linuxfr.org www.linuxfr.org prod.linuxfr.org img.linuxfr.org. Écraser l'ancien certificat avec le nouveau aurait pu éviter le souci par contre (mais dehydrated préfère sans doute avoir son propre répertoire).

Sinon sur la question du wildcard, c'est mieux de ne pas partager un certificat magique entre tous les serveurs (*), et quitte à avoir un certificat différent par serveur, ce n'est pas plus compliqué de préciser les domaines et d'éviter le wildcard.

(*) pour au moins deux raisons, la sécurité, et aussi le fait qu'ils vont tous expirer en même temps, comme un dimanche 3 juin par exemple.

La correction du www.linuxfr.org a été faite le 4 juin à 22:52 (Paris). (Cette conf un peu inutile du www n'existe pas sur le serveur de dev, et il est facile de l'oublier).

La correction sur la partie messagerie électronique (postfix/sympa) a été faite le 5 juin à 00:29 (Paris).

Dix certificats sur quatorze (smtp et https pour les différents domaines) sont à jour actuellement, les quatre derniers étant invisibles de l'extérieur. Et il reste encore un peu de taf pour finaliser l'automatisation de l'installation et du renouvellement (crontab, script ansible, mise à jour de la doc, mise à jour de la FAQ, etc.).

Le certificat pour www.linuxfr.org n'a été remplacé qu'hier soir. (Cette conf un peu inutile du www n'existe pas sur le serveur de dev, et il est facile de l'oublier). Dix certificats sur quatorze (smtp et https pour les différents domaines) sont à jour actuellement, les quatre derniers étant invisibles de l'extérieur. Et encore un peu de taf pour finaliser l'automatisation de l'installation et du renouvellement.