Journal LinuxFr.org : première quinzaine de mai 2018

Posté par (page perso) . Licence CC by-sa
Tags :
20
20
mai
2018

Sommaire

Nonante-sixième épisode dans la communication entre les différents intervenants autour du site LinuxFr.org : l’idée est tenir tout le monde au courant de ce qui est fait par les rédacteurs, les admins, les modérateurs, les codeurs, les membres de l’association, etc.

L’actu résumée ([*] signifie une modification du sujet du courriel) :

Avertissement

Ceci est un message pour prévenir certains de nos visiteurs qui nous transmettent inutilement des infos sensibles via leur lecteur de flux RSS/Atom, infos qui se retrouvent stockées dans nos logs web.

Format par défaut d'un log du serveur web Nginx (source) :

log_format combined '$remote_addr - $remote_user [$time_local] '
                    '"$request" $status $body_bytes_sent '
                    '"$http_referer" "$http_user_agent"';

Exemple fictif :

ip.ip.ip.ip - voldemort [20/May/2018:06:25:18 +0200] "GET /news.atom HTTP/1.1" 304 0 "http://voldemort:f1m~oI3fuIe4@linuxfr.org/news.atom" "FreshRSS/1.10.2 (Linux; http://freshrss.org)"

Certains utilisateurs nous transmettent leur nom d'utilisateur distant (pas forcément gênant, mais inutile).

Par contre, certains nous transmettent leur nom d'utilisateur ET leur mot de passe. On a ainsi leur nom d'utilisateur dans le champ remote_user mais aussi leur nom d'utilisateur et leur mot de passe en clair dans le champ http_referer, sous la forme http://login:pass@linuxfr.org/journaux.atom ou https://login:pass@linuxfr.org/news.atom. Cela concerne 7 utilisateurs différents (tous utilisateurs de FreshRSS), dont 2 ont été identifiés et contactés en privé. Pour les cinq autres, à savoir dalan, Jeoffrey, jm, SVNET et titoko, je vous suggère d'arrêter de nous envoyer votre mot de passe ainsi, puis de changer de mot de passe étant donné qu'il a fuité, et aussi d'utiliser préférentiellement la version HTTPS du flux souhaité. N'hésitez pas à me contacter en privé si vous avez des questions (oumph CHEZ linuxfr.org).

Nb: de nombreux autres utilisateurs de FreshRSS (utilisant les mêmes versions ou d'autres) ne sont pas concernés par le souci, donc j'imagine qu'il s'agit d'un souci de configuration.

Statistiques

Du 1er au 15 mai 2018

  • 1374 commentaires publiés (dont 5 masqués depuis) ;
  • 342 tags posés ;
  • 71 comptes ouverts (dont 9 fermés depuis) ;
  • 23 entrées de forums publiées (dont 1 masquée depuis) ;
  • 32 liens publiés (dont 9 masqués depuis) ;
  • 22 dépêches publiées ;
  • 18 journaux publiés (dont 2 masqués depuis) ;
  • 3 entrées nouvelles, 1 corrigée dans le système de suivi ;
  • 1 sondage publié ;
  • 1 page wiki publiée (dont 0 masquée depuis).

Listes de diffusion (hors pourriel)

Liste webmaster@ - [restreint]

  • R.A.S.

Liste linuxfr-membres@ — [restreint]

  • [membres linuxfr] Signature de la tribune sur LL et directive européenne sur le droit d'auteur
  • [membres linuxfr] Soutien de LinuxFr à espace de cowork Gare de Vaugirard ?
  • [membres linuxfr] LinuxFr.org et EclipseCon

Liste meta@ - [restreint]

  • R.A.S.

Liste moderateurs@ - [restreint]

  • [Modérateurs] [LinuxFr.org] Présence de l'équipe à l'EclipseCon les 13 et 14 juin
  • [Modérateurs] Compte supprimé

Liste prizes@ - [restreint]

  • [Prizes] livre Eyrolles

Liste redacteurs@ - [public]

  • R.A.S.

Liste team@ - [restreint]

  • R.A.S.

Liste webmaster@ — [restreint]

  • R.A.S.

Canal IRC adminsys (résumé)

Tribune de rédaction (résumé)

Tribune de modération (résumé)

  • Premiers essais pour LinuxFr avec PIA le logiciel de la CNIL pour le RGPD
  • Questionnements de modération : humour noir ou propos répréhensible ? Lien abonné de LWN ?
  • Du spam caché dans un caractère de ponctuation… Et du spam en général (dont un vendeur de cosmétiques qui sait où chercher son audience…)
  • Retour sur la campagne de financement participatif de la Maison du Libre et des Communs
  • La question de la quinzaine : « je me demande ce qui serait le plus surprenant : de la neige au datacenter, ou de la neige au mois de mai ! » (il a déjà neigé au moins en Normandie et dans le Massif Central durant le mois de mai…)
  • Le petit mot d'excuse qui fait plaisir après une modération de commentaire

Commits/pushs de code https://github.com/linuxfrorg/

  • R.A.S.

Divers

  • Proposition de conférence soumise + table ronde + demande de stand pour les RMLL 2018 Strasbourg
  • Proposition de conférence soumise + table ronde + atelier pour les Geek Faëries Selles-sur-Cher

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.