Benoît Sibaud a écrit 9790 commentaires

Corrigé, merci.

Attention mon brave monsieur, ne connectez jamais un dongle USB-Protect directement sur un ordinateur. Entre votre dongle et votre ordinateur, utilisez mon plug USB-DonglePacificator (existe en version vu à la télé et avec ou sans fourrure artificielle) à 18,49€ Achetez-en pour toute votre famille!

Les virus c'est moisi ça propage des virus

Une illustration plus simple évoquée en 2011 avec une clé USB qui se fait passer pour un clavier et envoie des commandes. Et là, BadUSB fait bien pire.

Le texte de la proposition ne me semble pas très vendeur : « Son utilisation permettrait les falsifications d'identités ».

je suis prêt à parier que personne n'a jamais vu Elwood Blues dans la vraie vie, c'est juste un pseudo sur le net, il affirme qu'il existe en vrai et qu'il a une femme, et sa suffit.

Et si tu as tort, tu fais un don à LinuxFr (ou une autre asso du libre) ? (autant mettre un enjeu utile)

Corrigé, merci.

J'ai échappé la zone avec trois backquotes.

Moi ça me fait penser à des libristes léninistes soixante-huitards qui mettent en commun de l'argent avec une symbolique d'équerre et de faucille à mi-chemin entre la franc-maçonnerie et le communisme, au nom du partage.

Corrigé, merci.

true

Hugo Roy a d'ailleurs publié sur son blog « 5 approximations à rectifier pour bien s’y repérer dans les licences libres » à propos de cet article.

Corrigé, merci.

La partie facile : une bannière a été mise en place pour l'événement, dans le pool des bannières affichées en alternance.

Techniquement, avec le code actuel, la seule façon de remonter la dépêche serait de la passer en "Une" sur la page d'accueil, et ça me paraît beaucoup d'occuper trois semaines de Une avec une dépêche de juillet pour un événement en novembre.

J'aurais plutôt vu une(des) nouvelle(s) dépêche(s) pour reparler de l'événement avec des nouvelles fraîches. Par exemple en parlant des événements hébergés (Akademy-fr, Hackfest LibreOffice, Journée Pro) ou de certains intervenants ou des vidéos/photos des précédentes éditions… Et on pourrait mettre ces dépêches fraîches en Une plus facilement.

Vu que l'appel à confs/ateliers se termine le 15 septembre, j'imagine qu'une dépêche d'annonce du programme sera possible après cette date (il avait été publié ici une vingtaine de jours avant l'événement l'année dernière).

Cf Application Reputation Design Doc : "Google has offered an application reputation feature to detect malicious downloads as part of Google Safe Browsing since 2012. Although this part of the Safe Browsing API is not documented, they have offered it to us for use in Firefox."

Oui c'est l'API Google derrière. La page active comment le désactiver au besoin.

On peut trouver la même chose sur du SIP par exemple (une vIP pour répartir sur X serveurs, test de vie sur chaque serveur, etc.). Éventuellement l'équipement matériel ou la VM fait autre chose, genre SBC, mais la fonction de répartition de charge avec test de vie est bien là.

Voie obligatoire pour les personnes portant une cape et les cavaliers ?

Corrigé, merci.

Si je devais apprendre à programmer aujourd'hui je pense que je choisirais Templeet, parce qu'il fait réviser la typographie, le comptage de caractères ouvrants et fermants, et parce qu'il permet d'écrire des choses compliquées. Et en plus il est dispose d'une très bonne coloration syntaxique dans Vim, réalisée par NoNo qui a depuis cédé aux sirènes rouges pourpres vermillons. Enfin on devient rapidement un des experts mondiaux sur le sujet.

Corrigé, merci.

Tu sembles dire que ça pose pas de problème à l'équipe si des bots d'archivage existe, sans vraiment le dire explicitement. C'est ainsi que je comprends

Oui, je n'en vois pas l'intérêt (osef ça intéresse d'autres gens visiblement) et ça me semble une mauvaise idée (archive d'un bistrot), mais des gens veulent le faire et le font déjà. Du coup mes réponses seraient :

• le robots.txt est fait pour s'appliquer à tous les bots ;
• le robots.txt pour la partie tribune a été mis en place car son archivage et son indexation à longue durée étaient une mauvaise idée ;
• le point suivant devrait régler la question ;
• on pourrait modifier le robots.txt pour autoriser explicitement certains bots sur la tribune (et probablement alors ajouter une mention indiquant que les propos peuvent être archivés ailleurs).

La tribune permet aux personnes authentifiées sur le site de publier des entrées sans modération a priori. Il s'agit d'échanges courts et rapides, avec ce que cela peut générer en terme de « je m'enflamme / j'oublie que je m'exprime dans un lieu public ». Il s'agit aussi d'échanges à durée de vie limitée car il n'y a pas d'archivage sur le site. Il y a déjà eu des échanges illégaux et des échanges des plus discourtois (il n'y a pas de modérateurs en permanence pour suivre les échanges en permanence) et le fait de ne pas les publiciser/archiver dans les moteurs de recherche leur donne une durée de vie faible.

Si des personnes externes à l'équipe du site créent des archives de leur côté, ce seraient donc de leur propre choix et c'est elles qui assumeraient la responsabilité de la publication de ce contenu et sa mise en ligne plus ou moins permanente, d'un point de vue légal d'une part, mais aussi d'un point de vue relations entre des personnes/communautés (Machin aura chauffer Truc qui aura insulté Bidule etc.). Et aussi d'un point de vue technique (volume de stockage, etc.) même si c'est la partie la plus facile.

Pour prendre une comparaison plus ou moins osée, ça serait comme vouloir conserver les archives des discussions dans un café, ça ne me semble pas avoir un intérêt énorme dans l'absolu, même si parfois certaines conversations peuvent être très intéressantes (et plein d'autres banales, navrantes ou inutiles). Et si je me place d'un point de vue site LinuxFr.org, je préfère mettre en avant (dans les moteurs de recherche et auprès des internautes visiteurs ou non du site) les dépêches, les journaux, les forums, etc. Et j'ajoute que les échanges de la tribune sont souvent cryptiques et emplis de « private jokes » pour les néophytes. Bref la tribune est une sorte de lieu d'habitués mais public (comme un troquet quoi), avec les avantages/inconvénients que cela induit.

Oui comme Google a des certificats sérieux, et comme ça la sécurité est bien meilleure, les gens sont contents et le monde est merveilleux. Cf le récent Indian government agency issues fake Google certificates (c'est au moins la 3è fois - et sans doute bien plus - pour Google d'ailleurs).

Si je résumé tes propos, tu ne peux pas vraiment savoir de quoi tu parles ou quelles sont les mesures prises actuellement (vu que tu n'es pas dans l'équipe du site), tu ne connais pas la doc, le code ou la conf' des serveurs, tu t'empresses de faire un journal qui dénonce grave à chaud (à coup de présupposés évidemment) et tu voudrais comparer avec la sécurité des autres sites web ?

Concernant les mesures en cours, l'équipe d'adminsys travaille sur le sujet et communiquera par la suite comme elle l'a fait précédemment (en fidèle lecteur attentif, tu as sûrement déjà noté les divers annonces concernant le code publié sous licence libre, la configuration de serveurs, les dépêches sur la sécurité et le site, etc., etc.). Dans l'immédiat, plutôt que jouer à la communication de crise à chaud et sans toutes les infos, il est plus utile de s'intéresser pour l'instant à la partie technique.

Pour contribuer au site, la partie plan fournit tous les liens utiles.

Concernant ce journal, à titre personnel, je le trouve malvenu, accusateur, provocateur à deux sous et factuellement erroné. Les questions posées sont par contre de bonnes questions auxquelles il conviendra de répondre (comme on l'a fait précédemment dans les cas de pannes matérielles, logicielles ou d'autres soucis de sécurité).

Enfin concernant la comparaison entre un site à accès gratuit géré par des bénévoles et d'autres sites du même type ou des sites commerciaux, avec ou sans pub, à accès payant ou non, gérant des données personnelles ou non, nous sommes malheureusement à mon avis plutôt dans le haut du panier : trop peu de sites ont une configuration de courriel comme la nôtre, trop peu ont des sites accessibles en HTTPS uniquement, ont des discussions sur TLS et les certificats, sur GPG, trop peu de sites ont des versions à jour des logiciels, trop de sites ont encore des mots de passe non hashés pour renvoi par courriel, trop de sites ne gèrent pas le spam aussi efficacement que nous, etc. Et pourtant, tout n'est pas parfait, idéal et ultime. Et pourtant, je (et plus largement l'équipe d'adminsys) ne trouve pas la situation satisfaisante et le travail continue encore et toujours pour améliorer divers points.

Bref nous sommes preneurs d'entrées de suivi quand des problèmes de fonctionnement ou de sécurité sont constatés ; nous sommes preneurs de développeurs pour aider à ajouter des fonctionnalités, corriger des bugs et améliorer le site et ses services ; nous sommes preneurs d'adminsys pouvant aider à gérer le site et ses services ; et nous sommes preneurs de libristes qui contribuent, participent, suggèrent, conseillent et aident, comme il se doit (ou se devrait) dans les communautés du libre.

Gros poutous à toi aussi.

Quand c'est demandé aussi gentiment, bien sûr, je vais m'empresser de te répondre, toutes affaires cessantes.