Benoît Sibaud a écrit 9684 commentaires

Non c'est lié au karma du compte qui est fortement négatif.

Ton honnêteté t'honore. Rectifié.

Pour le premier point, en même temps ça me semble un peu normal (si on doit plonker des AMR, on a d'autres soucis que juste ne pas pouvoir poster sur la tribune d'admin. Et si on ne l'applique pas à la tribune de rédaction, rien n'empêche d'y venir donc...

Note : je t'ai déplonké suite à ton test.

Je n'oublie pas, mais ça n'est valable que si tu as un jour été hors de l'environnement hostile... Si tu as un jour déjà utilisé LinuxFr.org en HTTPS dans une zone de confiance, tu as déjà validé le certificat par exemple et donc tout va bien. Si tu utilises LinuxFr.org depuis toujours depuis une zone louche, genre DictatureLand, beh... Quelques pistes : tâcher de se faire confirmer l'info par plusieurs personnes en espérant que..., vérifier sur archive.org et le cache google que le site avait bien la même tête et donnait bien la même signature du certificat il y a quelques mois en espérant que..., utiliser un autre moyen de communication pour avoir l'info (SMS, téléphone, courriel, etc.) en espérant...

Le lien a été corrigé depuis.

Certes, les root cités ont eu des problèmes, mais c'est aussi parce qu'ils... étaient intéressants pour les crackers.

Dans certains cas, juste parce qu'on pouvait faire pression sur eux pour avoir des certificats génériques de complaisance ou pour avoir la main sur les certificats racine...

je ne vois aucun moyen d'arriver sur linuxfr en milieu hostile sans me faire cracker dans le cas où quelqu'un veut)

Je résume :

• ce qui est affiché sur LinuxFr.org en clair, la somme de contrôle sur le certificat et l'autorité de confiance utilisée, on ne peut pas y faire confiance car il peut y avoir un MitM contre le site
• le fait qu'un admin signe la somme de contrôle, on ne peut pas y faire confiance car il peut y avoir un MitM, l'admin n'en est peut-être pas un, et en plus il faut avoir un chemin de confiance GPG jusqu'à lui
• en plus même en acceptant que CaCert est bien l'autorité de confiance de Linuxfr.org, sur leur site, ils ont un certificat autosigné ces fourbes (forcément), donc pas de raison d'avoir confiance.
• et de toute façon mon navigateur - qui embarque des autorités de confiance dont on sait qu'elles ne sont pas de confiance et qui utilise un système dont on sait qu'il ne marche pas (faire confiance à des entreprises...) - bref mon navigateur me dit de ne pas avoir confiance, et sur ça je lui fais confiance.

Bref on arrive à un des principes classiques en sécurité : à qui faire confiance ? Et si je ne fais confiance à personne, ben je n'ai pas grand chose... Sauf à réécrire tous mes logiciels de zéro et revalider toutes les RFC, les protocoles réseau et de chiffrement, etc.

Globalement en environnement hostile, pour accéder au site (hypersensible :) LinuxFr.org :

• soit je sais qu'il utilise CaCert (ça a été dit plein de fois), auquel cas je peux vérifier que tout est OK de zéro.
• soit je ne sais pas qu'il utilise CaCert ou je n'ai pas confiance dans cette affirmation, et... ben à part essayer depuis un environnement non hostile pour comparaison, demander des confirmations à des gens, etc., je ne vois pas de solution miracle. Je ne vois pas trop ce que LinuxFr.org pourrait faire de plus qu'une chaîne de certificats valides par rapport à l'autorité de confiance choisie, l'affichage de la somme de contrôle sur le site en permanence, et même parfois signée par un des admins. Quelles sont les autres idées pour faire mieux ?

Perso, plus ça va, plus j'aurais tendance à accorder ma confiance à un certificat autosigné par quelqu'un de sûr et connu, qu'à une hypothétique autorité de confiance dont je ne connais rien et qui a des consoeurs douteuses.

Bon, sécurité de 0 du fait que l'organisme root (CACert) n'est pas accepté par les navigateurs, dommage.

Ouais, chacun place sa confiance où il veut (cf https://linuxfr.org/aide#aide-autrecertificatssl )

https://www.ssllabs.com/ssldb/analyze.html?d=https%3A%2F%2Fdiginotar.com (dernier scandale en terme de certificat SSL) obtient 100% sur son certificat (!) et une mauvaise note sur le reste (leur boulot donc...).

https://www.ssllabs.com/ssldb/analyze.html?d=comodo.com (scandale précédent) obtient 100% sur son certificat et une bonne note sur le reste (mais moins bonne que celle de LinuxFr.org).

https://www.ssllabs.com/ssldb/analyze.html?d=verisign.com (encore un scandale) obtient 100% sur son certificat et une note pas trop mal sur le reste (mais moins bonne que celle de LinuxFr.org).

(identification du protocole utilisé par Wireshark 1.6.1)
links 2.3 annonce du TLS v1.0.
iceweasel 6.0.2 annonce du TLS v1.0.
konqueror 4.6.5 annonce du TLS v1.0.
Le serveur nginx utilisé propose SSLv2, SSLv3 ou TLSv1 (et dépend d'OpenSSL).

Sur le même sujet :

• http://www.itworld.com/it-managementstrategy/205255/windows-8-oem-specs-may-block-linux-booting
• http://www.networkworld.com/community/node/78727
• http://www.itwire.com/opinion-and-analysis/open-sauce/49889-will-windows-8-succeed--in-locking-out-gnulinux
• http://www.theregister.co.uk/2011/09/21/secure_boot_firmware_linux_exclusion_fears/
• http://www.zdnet.com.au/windows-8-secure-boot-to-block-linux-339322781.htm
• http://www.thinq.co.uk/2011/9/21/windows-8-secure-boot-feature-lock-out-linux/
• ...

La source est la présentation de Arie van der Hoeven, Principal Lead Program Manager chez Microsoft.

« Secure boot
(...)
UEFI and secure boot harden the boot process
All firmware and software in the boot process must be signed by a trusted Certificate Authority (CA)
Required for Windows 8 client
Does not require a Trusted Platform Module (TPM) »
et
« New Windows 8 requirements:
Windows 8 client systems must be certified in UEFI mode
Secure boot
Secure firmware update process
(...) »

En parcourant les liens du document :

HW-462T - Building hardware-based security with a Trusted Platform Module (TPM) : http://video.ch9.ms/build/2011/slides/HW-462T_Spiger.pptx
« UEFI will only launch a verified OS loader – such as Windows 8 »
« Windows 8 has a bunch of new TPM-enabled features »

HW-260T - Windows Certification: improvements to the logo program : http://video.ch9.ms/build/2011/slides/HW-260T_Koenders.pptx

Windows 8 Certification Requirements – Preview
Windows Hardware Certification Kit – Preview
(les deux nécessitent un compte Live.com, pas regardés du coup)

Windows Server 8 SW Certification Requirements Draft

Windows Logo Program for Hardware: Overview
« SYSFUND-0229. Systems with a greater than 2.2 terabyte boot drive must comply
with UEFI specification. »

HW-659T Certifying hardware with the Windows Hardware Certification Kit : http://video.ch9.ms/build/2011/slides/HW-659T_Rowland.pptx

HW-665C Windows Certification Program, process and tools : http://video.ch9.ms/build/2011/slides/HW-665C_Edfeldt.pptx

HW-719H (Lab) Experiencing the Windows Hardware Certification Kit
APP-840H (Lab) Hands on lab for Windows App Certification Kit
pas disponibles apparemment

SAC-932T Windows Server 8 software and hardware certification : diaporama
« Examples of “If Implemented” requirements for Server;
UEFI Firmware
If UEFI is implemented in the system, it must meet all requirements
(...)
Trusted Platform Module
Network Key Protector for BitLocker, Secure Boot, etc. enhance data security »

Il est aussi question d'une session « UEFI Firmware for Secure Experience, Session 457 ».

Mea culpa. Erreur de recopie suite à la lecture de la phrase de PC INpact
« Il restait bloqué à 95, ce qui avait poussé Microsoft à annoncer que la note de 100 n’intéressait pas les développeurs... Heureuse nouvelle : il obtient désormais une note de 100. » (évidemment je n'ai pas d'IE 9 pour tester chez moi, d'une part parce qu'il ne tourne pas sur Debian Sid, d'autre part parce qu'il n'est pas libre).

Errare humanum est, perseverare diabolicum

La revue de presse de la semaine précédente a été publiée de nouveau par erreur, puis remplacée (il y a encore actuellement un souci de cache).

Une vénérable Asus P5B-VM. Pas noté de souci pour mon utilisation (c'est plutôt le LVM chiffré qui fait patauger mon disque dur), un seul regret, pas de remplacement bios pour le libre sur ce type de carte, j'aurais bien aimé essayer.

À ma connaissance, Gcj utilise les bibliothèques de classes de GNU Classpath et non celles d'Apache Harmony.
http://fr.wikipedia.org/wiki/GNU_Classpath
http://www.gnu.org/software/classpath/
http://gcc.gnu.org/java/

La clause que tu évoques (et tu connais pour avoir eu le même contrat à signer) est « (...) s'interdit de porter atteinte directement ou indirectement à la réputation, à l'image de marque du Mécène (...) ». On peut aussi mentionner la clause de publicité : « Le logo et ou nom du Mécène sera présent sur le site Internet et l’ensemble des supports de communication de l'association (...) ». Le Mécène étant la Fondation Free. C'est le genre de clauses que l'on trouve dans tous les contrats de mécénat ou de subventions que j'ai pu voir, et un moteur de recherche célèbre le confirmera avec moultes occurrences. Oui, c'est un engagement contractuel clair évidemment.

Ceci étant dit, par rapport au commentaire précédent sur « LinuxFr.org vs GPL+FreeBox », ce contrat ne peut être invoqué, vu que le Mécène est bien la fondation Free, association déclarée au J.O. en 2008, et non Free, entreprise de type SAS datant de 1999, ou Iliad, entreprise de type SA datant de 1980.

Concernant trogood, on passe par la fondation Free qui le transmet à une association qui fait du reconditionnement/recyclage de serveurs (suivant les cas).

Concernant les précédents, je ne sais pas.

Qu'en est-il aujourd'hui ? Le datacenter où est le serveur ne gère pas IPv6 ?

Si. Ça fait partie des choses à faire.

À ma connaissance : en 1998, le serveur était chez l'employeur du moment de Fabien Penso, fondateur du site. En 2000, migration chez Multimania. En 2002, migration chez Illiad/Free (à l'époque dans le 16ème dans Paris dans un hôtel particulier avec des vitraux, puis migré en datacenter). Transférés ensuite à la fondation Free à sa création.

Les photos ne sont pas une vision correcte du datacenter de Free en général. Il ne s'agit que des baies de la fondation Free, qui héberge de nombreuses associations du libre.

Voir la vidéo de Free présentant deux datacenters

Concernant blob, je n'étais pas là à l'époque de sa mise en place, et la base de données actuelles commence en septembre 2000 (Tout n'est pas encore passé et certaines pages ne sont toujours pas transferées. on peut dire qu'elles ne le sont toujours pas...). Faudrait faire de la paléonto-informatique ou demander aux Grands Anciens.

Même chose pour les stats sur cette période... Sur le site actuel, les données statistiques conservées commencent en 2007 (sinon faut lire les dépêches annuelles sur le trafic des 12 mois précédents). Peut-être en demandant à archive.org les pages de 1999.

à quoi de s'identifier ?

Cf http://linuxfr.org/aide#aide-authentification

Et puis pourquoi toujours autoriser les votes anonymes ???

Parce qu'il y a plus de visiteurs non authentifiés que de visiteurs authentifiés.

Souci technique... Cf http://linuxfr.org/suivi/impossible-de-r%C3%A9ordonner-des-paragraphes-en-mod%C3%A9ration

Doublon du #582 que je venais d'ouvrir.
https://linuxfr.org/suivi/impossible-de-r%C3%A9ordonner-des-paragraphes-en-mod%C3%A9ration

Pas sûr que beaucoup de personnes aient compris la référence de la photo (une série diffusée en 1982 en France par TF1...). Cf http://fr.wikipedia.org/wiki/Jonathan_Hart

Pour le reste, respect pour le bonhomme, « un pionnier de la mise à disposition du patrimoine littéraire, relire cet article de 1998 http://severino.free.fr/archives/copieslocales/ladeuxiemerevolutiongutemberg.html » disait fcouchet

donner au moins une phrase explicative de ce qu'est MongoDB au début de la dépêche ?

« Base de données : Sortie de MongoDB 2.0 RC »

« Moins de dix mois après la sortie de sa dernière version stable, l'entreprise 10gen a sorti la nouvelle mouture de sa base de données »

On pourrait dire que MongoDB est un système de gestion de base de données.