Sommaire
- Avertissement
- Statistiques
- Listes de diffusion (hors pourriel)
- Canal IRC adminsys (résumé)
- Tribune de rédaction (résumé)
- Tribune de modération (résumé)
- Commits/pushs de code https://github.com/linuxfrorg/
- Divers
Nonante-sixième épisode dans la communication entre les différents intervenants autour du site LinuxFr.org : l’idée est de tenir tout le monde au courant de ce qui est fait par les rédacteurs, les admins, les modérateurs, les codeurs, les membres de l’association, etc.
L’actu résumée ([*] signifie une modification du sujet du courriel) :
Avertissement
Ceci est un message pour prévenir certains de nos visiteurs qui nous transmettent inutilement des infos sensibles via leur lecteur de flux RSS/Atom, infos qui se retrouvent stockées dans nos logs web.
Format par défaut d'un log du serveur web Nginx (source) :
log_format combined '$remote_addr - $remote_user [$time_local] '
'"$request" $status $body_bytes_sent '
'"$http_referer" "$http_user_agent"';
Exemple fictif :
ip.ip.ip.ip - voldemort [20/May/2018:06:25:18 +0200] "GET /news.atom HTTP/1.1" 304 0 "http://voldemort:f1m~oI3fuIe4@linuxfr.org/news.atom" "FreshRSS/1.10.2 (Linux; http://freshrss.org)"
Certains utilisateurs nous transmettent leur nom d'utilisateur distant (pas forcément gênant, mais inutile).
Par contre, certains nous transmettent leur nom d'utilisateur ET leur mot de passe. On a ainsi leur nom d'utilisateur dans le champ remote_user mais aussi leur nom d'utilisateur et leur mot de passe en clair dans le champ http_referer, sous la forme http://login:pass@linuxfr.org/journaux.atom ou https://login:pass@linuxfr.org/news.atom. Cela concerne 7 utilisateurs différents (tous utilisateurs de FreshRSS), dont 2 ont été identifiés et contactés en privé. Pour les cinq autres, à savoir dalan, Jeoffrey, jm, SVNET et titoko, je vous suggère d'arrêter de nous envoyer votre mot de passe ainsi, puis de changer de mot de passe étant donné qu'il a fuité, et aussi d'utiliser préférentiellement la version HTTPS du flux souhaité. N'hésitez pas à me contacter en privé si vous avez des questions (oumph CHEZ linuxfr.org).
Nb: de nombreux autres utilisateurs de FreshRSS (utilisant les mêmes versions ou d'autres) ne sont pas concernés par le souci, donc j'imagine qu'il s'agit d'un souci de configuration.
Statistiques
Du 1er au 15 mai 2018
- 1374 commentaires publiés (dont 5 masqués depuis) ;
- 342 tags posés ;
- 71 comptes ouverts (dont 9 fermés depuis) ;
- 23 entrées de forums publiées (dont 1 masquée depuis) ;
- 32 liens publiés (dont 9 masqués depuis) ;
- 22 dépêches publiées ;
- 18 journaux publiés (dont 2 masqués depuis) ;
- 3 entrées nouvelles, 1 corrigée dans le système de suivi ;
- 1 sondage publié ;
- 1 page wiki publiée (dont 0 masquée depuis).
Listes de diffusion (hors pourriel)
Liste webmaster@ - [restreint]
- R.A.S.
Liste linuxfr-membres@ — [restreint]
- [membres linuxfr] Signature de la tribune sur LL et directive européenne sur le droit d'auteur
- [membres linuxfr] Soutien de LinuxFr à espace de cowork Gare de Vaugirard ?
- [membres linuxfr] LinuxFr.org et EclipseCon
Liste meta@ - [restreint]
- R.A.S.
Liste moderateurs@ - [restreint]
- [Modérateurs] [LinuxFr.org] Présence de l'équipe à l'EclipseCon les 13 et 14 juin
- [Modérateurs] Compte supprimé
Liste prizes@ - [restreint]
- [Prizes] livre Eyrolles
Liste redacteurs@ - [public]
- R.A.S.
Liste team@ - [restreint]
- R.A.S.
Liste webmaster@ — [restreint]
- R.A.S.
Canal IRC adminsys (résumé)
- Souci de gem mysql2 trop récente détecté et corrigé
- Supports des précédentes présentations LinuxFr.org (en reveal.js pour les dernières)
- Modération : suggérer aux personnes qui ont eu un comportement inadapté que leur compte a pu être hacké, pour éviter la confrontation ? (ça permettrait d'arrêter le comportement, mais pas de nettoyer le passif)
- Toujours à la bourre sur la migration en Debian Stable. Plus une migration Rails à faire.
- Les traditionnelles mises à jour de sécurité (noyau, wget, curl…)
Tribune de rédaction (résumé)
- Demande d'aide pour rédiger les dépêches sur Wesnoth 1.14 (publiée depuis), Héberger son courriel en 2018 (publiée depuis), les changements côté licence Google Maps et l'effet sur OSM, la faille XSA 260 sur Xen, Flare 1.0
Tribune de modération (résumé)
- Premiers essais pour LinuxFr avec PIA le logiciel de la CNIL pour le RGPD
- Questionnements de modération : humour noir ou propos répréhensible ? Lien abonné de LWN ?
- Du spam caché dans un caractère de ponctuation… Et du spam en général (dont un vendeur de cosmétiques qui sait où chercher son audience…)
- Retour sur la campagne de financement participatif de la Maison du Libre et des Communs
- La question de la quinzaine : « je me demande ce qui serait le plus surprenant : de la neige au datacenter, ou de la neige au mois de mai ! » (il a déjà neigé au moins en Normandie et dans le Massif Central durant le mois de mai…)
- Le petit mot d'excuse qui fait plaisir après une modération de commentaire
Commits/pushs de code https://github.com/linuxfrorg/
- R.A.S.
Divers
- Proposition de conférence soumise + table ronde + demande de stand pour les RMLL 2018 Strasbourg
- Proposition de conférence soumise + table ronde + atelier pour les Geek Faëries Selles-sur-Cher
# FreshRSS
Posté par Benoît Sibaud (site web personnel) . Évalué à 10.
Alkarex, un des développeurs de FreshRSS a identifié l'origine du souci et poussé une correction sur la branche de développement. Rapide et efficace.
https://github.com/FreshRSS/FreshRSS/pull/1891 (commit)
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.