Oui comme Google a des certificats sérieux, et comme ça la sécurité est bien meilleure, les gens sont contents et le monde est merveilleux. Cf le récent Indian government agency issues fake Google certificates (c'est au moins la 3è fois - et sans doute bien plus - pour Google d'ailleurs).
Si je résumé tes propos, tu ne peux pas vraiment savoir de quoi tu parles ou quelles sont les mesures prises actuellement (vu que tu n'es pas dans l'équipe du site), tu ne connais pas la doc, le code ou la conf' des serveurs, tu t'empresses de faire un journal qui dénonce grave à chaud (à coup de présupposés évidemment) et tu voudrais comparer avec la sécurité des autres sites web ?
Concernant les mesures en cours, l'équipe d'adminsys travaille sur le sujet et communiquera par la suite comme elle l'a fait précédemment (en fidèle lecteur attentif, tu as sûrement déjà noté les divers annonces concernant le code publié sous licence libre, la configuration de serveurs, les dépêches sur la sécurité et le site, etc., etc.). Dans l'immédiat, plutôt que jouer à la communication de crise à chaud et sans toutes les infos, il est plus utile de s'intéresser pour l'instant à la partie technique.
Pour contribuer au site, la partie plan fournit tous les liens utiles.
Concernant ce journal, à titre personnel, je le trouve malvenu, accusateur, provocateur à deux sous et factuellement erroné. Les questions posées sont par contre de bonnes questions auxquelles il conviendra de répondre (comme on l'a fait précédemment dans les cas de pannes matérielles, logicielles ou d'autres soucis de sécurité).
Enfin concernant la comparaison entre un site à accès gratuit géré par des bénévoles et d'autres sites du même type ou des sites commerciaux, avec ou sans pub, à accès payant ou non, gérant des données personnelles ou non, nous sommes malheureusement à mon avis plutôt dans le haut du panier : trop peu de sites ont une configuration de courriel comme la nôtre, trop peu ont des sites accessibles en HTTPS uniquement, ont des discussions sur TLS et les certificats, sur GPG, trop peu de sites ont des versions à jour des logiciels, trop de sites ont encore des mots de passe non hashés pour renvoi par courriel, trop de sites ne gèrent pas le spam aussi efficacement que nous, etc. Et pourtant, tout n'est pas parfait, idéal et ultime. Et pourtant, je (et plus largement l'équipe d'adminsys) ne trouve pas la situation satisfaisante et le travail continue encore et toujours pour améliorer divers points.
Bref nous sommes preneurs d'entrées de suivi quand des problèmes de fonctionnement ou de sécurité sont constatés ; nous sommes preneurs de développeurs pour aider à ajouter des fonctionnalités, corriger des bugs et améliorer le site et ses services ; nous sommes preneurs d'adminsys pouvant aider à gérer le site et ses services ; et nous sommes preneurs de libristes qui contribuent, participent, suggèrent, conseillent et aident, comme il se doit (ou se devrait) dans les communautés du libre.
« Obligations de l'administration dans ses échanges avec les usagers
La loi relative à la simplification des relations entre l'administration et les citoyens prévoit que le silence gardé pendant 2 mois par l'autorité administrative sur une demande vaut décision d'acceptation et non plus de refus.
Ce texte ne s'appliquera qu'à partir du 13 novembre 2014 pour les actes relevant de l'État et du 13 novembre 2015 pour les actes des collectivités territoriales. »
Bref la loi est en train de changer, mais et avant et après, il y a bien en France une « espèce d'obligation [qui] pèse sur les autorités publiques pour répondre aux demandes des citoyens ».
Et la même page évoque aussi les accusés de réception.
« quelques soucis de lxc parce qu'Ubuntu n'est pas exactement comme Debian (un script d'init lxc modifié et un paramètre noyau swapaccount=1 ajouté) ; »
Au passage, SSLlabs a changé sa politique de notation : c'est maintenant une note spéciale T au lieu de la pire note F en cas de certificat dont la chaîne de confiance n'est pas établie (et toujours A en dehors des questions de chaîne).
Il ne fait que rappeler aux deux intervenants de la discussion les règles de modération en vigueur sur le site. Et moi de même, merci de rester courtois dans les échanges.
Livre_blanc : « recueil d'informations objectives et factuelles destiné à un public déterminé pour l'amener à prendre une décision sur un sujet particulier »
Livre_bleu : « rapport annuel ou toute autre compilation de statistiques et données chiffrées »
Livre vert : « rapport officiel renfermant un ensemble de propositions destinées à être discutées, en vue de l’élaboration d’une politique »
Livre noir : « livre dont le but est de révéler ou de dénoncer un état de fait, des mensonges, des exactions ou des crimes, réels ou supposés, en se basant sur des documents, généralement secrets ou peu connus, et des témoignages »
[^] # Re: Gros poutous à toi aussi
Posté par Benoît Sibaud (site web personnel) . En réponse au journal De l'approche ultra-légère de la sécurité sur linuxfr. Évalué à 7.
Oui comme Google a des certificats sérieux, et comme ça la sécurité est bien meilleure, les gens sont contents et le monde est merveilleux. Cf le récent Indian government agency issues fake Google certificates (c'est au moins la 3è fois - et sans doute bien plus - pour Google d'ailleurs).
# Gros poutous à toi aussi
Posté par Benoît Sibaud (site web personnel) . En réponse au journal De l'approche ultra-légère de la sécurité sur linuxfr. Évalué à 10.
Si je résumé tes propos, tu ne peux pas vraiment savoir de quoi tu parles ou quelles sont les mesures prises actuellement (vu que tu n'es pas dans l'équipe du site), tu ne connais pas la doc, le code ou la conf' des serveurs, tu t'empresses de faire un journal qui dénonce grave à chaud (à coup de présupposés évidemment) et tu voudrais comparer avec la sécurité des autres sites web ?
Concernant les mesures en cours, l'équipe d'adminsys travaille sur le sujet et communiquera par la suite comme elle l'a fait précédemment (en fidèle lecteur attentif, tu as sûrement déjà noté les divers annonces concernant le code publié sous licence libre, la configuration de serveurs, les dépêches sur la sécurité et le site, etc., etc.). Dans l'immédiat, plutôt que jouer à la communication de crise à chaud et sans toutes les infos, il est plus utile de s'intéresser pour l'instant à la partie technique.
Pour contribuer au site, la partie plan fournit tous les liens utiles.
Concernant ce journal, à titre personnel, je le trouve malvenu, accusateur, provocateur à deux sous et factuellement erroné. Les questions posées sont par contre de bonnes questions auxquelles il conviendra de répondre (comme on l'a fait précédemment dans les cas de pannes matérielles, logicielles ou d'autres soucis de sécurité).
Enfin concernant la comparaison entre un site à accès gratuit géré par des bénévoles et d'autres sites du même type ou des sites commerciaux, avec ou sans pub, à accès payant ou non, gérant des données personnelles ou non, nous sommes malheureusement à mon avis plutôt dans le haut du panier : trop peu de sites ont une configuration de courriel comme la nôtre, trop peu ont des sites accessibles en HTTPS uniquement, ont des discussions sur TLS et les certificats, sur GPG, trop peu de sites ont des versions à jour des logiciels, trop de sites ont encore des mots de passe non hashés pour renvoi par courriel, trop de sites ne gèrent pas le spam aussi efficacement que nous, etc. Et pourtant, tout n'est pas parfait, idéal et ultime. Et pourtant, je (et plus largement l'équipe d'adminsys) ne trouve pas la situation satisfaisante et le travail continue encore et toujours pour améliorer divers points.
Bref nous sommes preneurs d'entrées de suivi quand des problèmes de fonctionnement ou de sécurité sont constatés ; nous sommes preneurs de développeurs pour aider à ajouter des fonctionnalités, corriger des bugs et améliorer le site et ses services ; nous sommes preneurs d'adminsys pouvant aider à gérer le site et ses services ; et nous sommes preneurs de libristes qui contribuent, participent, suggèrent, conseillent et aident, comme il se doit (ou se devrait) dans les communautés du libre.
Gros poutous à toi aussi.
[^] # Re: Infos de charge
Posté par Benoît Sibaud (site web personnel) . En réponse à l’entrée du suivi Lenteurs et problèmes d'accès. Évalué à 0 (+0/-0).
Quand c'est demandé aussi gentiment, bien sûr, je vais m'empresser de te répondre, toutes affaires cessantes.
# Infos de charge
Posté par Benoît Sibaud (site web personnel) . En réponse à l’entrée du suivi Lenteurs et problèmes d'accès. Évalué à 0 (+0/-0). Dernière modification le 11 juillet 2014 à 11:19.
[^] # Re: Retours
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Joignez-vous à nous pour la HackFest 2014 de Tails ! 5 et 6 juillet 2014 -- Paris, France. Évalué à 3.
C'est amusant l'oubli dans la traduction du panneau d'accueil.
[^] # Re: ezjail ancêtre ?
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Ça bouge du côté de la virtualisation chez FreeBSD. Évalué à 5.
Ancêtre, ça ne veut pas dire dépassé ou disparu, mais « ce qui a précédé quelque chose d’autre dans l’histoire » pour citer Wiktionary.
[^] # Re: Vite un démAnti ...
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Bitcoin : plateforme d'échange illégale démantelée en France. Évalué à 2.
Corrigé, merci.
[^] # Re: Ouf, la France n'est pas touchée par la faille !
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Les Pays-Bas inventent le DDOS sur les services administratifs. Évalué à 5.
http://vosdroits.service-public.fr/particuliers/F2547.xhtml
« Obligations de l'administration dans ses échanges avec les usagers
La loi relative à la simplification des relations entre l'administration et les citoyens prévoit que le silence gardé pendant 2 mois par l'autorité administrative sur une demande vaut décision d'acceptation et non plus de refus.
Ce texte ne s'appliquera qu'à partir du 13 novembre 2014 pour les actes relevant de l'État et du 13 novembre 2015 pour les actes des collectivités territoriales. »
Bref la loi est en train de changer, mais et avant et après, il y a bien en France une « espèce d'obligation [qui] pèse sur les autorités publiques pour répondre aux demandes des citoyens ».
Et la même page évoque aussi les accusés de réception.
[^] # Re: HS mais si ça doit devenir une dépêche...
Posté par Benoît Sibaud (site web personnel) . En réponse au journal asp.NET vNext, MVC 6, Entity Framework 7, Roslyn, Microsoft continue à libérer ses technologies .... Évalué à 3.
Corrigé, merci.
# Dans ta bal
Posté par Benoît Sibaud (site web personnel) . En réponse à l’entrée du suivi restaurer une entrée en rédaction disparue. Évalué à 3 (+0/-0).
Le contenu en markdown est dans ta bal.
[^] # Re: HS mais si ça doit devenir une dépêche...
Posté par Benoît Sibaud (site web personnel) . En réponse au journal asp.NET vNext, MVC 6, Entity Framework 7, Roslyn, Microsoft continue à libérer ses technologies .... Évalué à 3.
J'en ai corrigé plein d'autres et j'en avais raté désolé.
[^] # Re: HS mais si ça doit devenir une dépêche...
Posté par Benoît Sibaud (site web personnel) . En réponse au journal asp.NET vNext, MVC 6, Entity Framework 7, Roslyn, Microsoft continue à libérer ses technologies .... Évalué à 3.
Corrigé, merci.
[^] # Re: plop
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Une campagne de don pour le Guide Libre Association. Évalué à 3.
Corrigé, merci.
[^] # Rappel des règles de modération
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Que pensez-vous de cette citation de Axelle LEMAIRE ?. Évalué à 8.
Merci de rester courtois dans les échanges, suivant les règles de modération en vigueur sur le site.
[^] # Re: HS mais utile si journal à vocation de dépêche
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Nuclear Throne. Évalué à 3.
Corrigé, merci.
# Une piste
Posté par Benoît Sibaud (site web personnel) . En réponse au message Problémes avec contener LxC qui ne démarrent plus .... Évalué à 6.
Cf https://linuxfr.org/news/mise-a-jour-du-serveur-principal-gruik-de-linuxfr-org#comment-1537436
« quelques soucis de lxc parce qu'Ubuntu n'est pas exactement comme Debian (un script d'init lxc modifié et un paramètre noyau swapaccount=1 ajouté) ; »
[^] # Re: HS mais utile si journal à vocation de dépêche
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Nuclear Throne. Évalué à 3.
Corrigé, merci.
[^] # Re: Corrigé
Posté par Benoît Sibaud (site web personnel) . En réponse au message linuxfr.org et SSL. Évalué à 3.
Non, ça n'est plus utile.
[^] # Re: Juste un modeste point de grammaire
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Conférence "Technologies Open-Source pour les IHM embarquées" le 30 juin 2014 à Paris. Évalué à 3.
Corrigé, merci.
# Corrigé
Posté par Benoît Sibaud (site web personnel) . En réponse au message linuxfr.org et SSL. Évalué à 6.
Au passage, SSLlabs a changé sa politique de notation : c'est maintenant une note spéciale T au lieu de la pire note F en cas de certificat dont la chaîne de confiance n'est pas établie (et toujours A en dehors des questions de chaîne).
(sinon ce message aurait plutôt eu sa place dans une entrée dans le système de suivi du site)
[^] # Re: HS et un petit coucou
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche GNU Dr. Geo 14.07. Évalué à 3.
Corrigé, merci.
[^] # Re: Mais pas que
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Manu se lance dans une croisade numérique contre les terroristes intégristes musulmans. Évalué à 4.
Il ne fait que rappeler aux deux intervenants de la discussion les règles de modération en vigueur sur le site. Et moi de même, merci de rester courtois dans les échanges.
# Pourquoi un PC ralentit-il ?
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Pourquoi un PC ralentit-il ?. Évalué à 10.
Pour qu'il puisse être dépassé ?
Jérôme Legal, humoriste, ->[]
[^] # Re: livret bleu?
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Le groupe thématique Logiciel Libre diffuse les trois premiers Livrets bleus du Logiciel Libre. Évalué à 8.
D'habitude :
[^] # Re: Typo
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Argonaut 0.9.1 est sorti. Évalué à 3.
Corrigé, merci.