Je n'ai jamais été black surtout avec ces mensurations ;) mais j'ai beaucoup fait office de «videur» concernant la multitude de demandes que l'on pouvait avoir.
Malheureusement mes stats personnelles étaient assez éloquente: ~ 70% de refus (dont une fameuse et houleuse demande d'un club de supporter d'un équipe de foot [c'était pour corriger taiwan])
Je ne pourrais pas répondre au nom de la nouvelle équipe (je n'en fait pas partie) mais dire que nous n'avons pas intégré de nouveaux admins c'est totalement faux. Je suis arrivé en troisième position (temporelle) et nous avons intégrés 5 admins après moi, donc... :)
Comment peut-on manquer de respect au personnes lésée alors que nous étions les premiers lésés dans l'affaire ?
Ceci dit, ce problème de mot de passe non crypté n'a été qu'un catalyseur (bien trop fort à mon goût) pour l'arrêt du service tel que nous le proposions.
Si nous avions eu plus de moyens (temps, argent et certainement soutiens) nous n'aurions pas baissé les bras du tout.
Cette décision était très importantes et nous connaissions les implications et donc elle n'a pas été prise à la légère.
On pourra toujours nous dire «si vous aviez fait ci, si vous aviez dit ça» et bien oui, avec des si on pourrait refaire toute la face du monde. Il faut savoir être fataliste au moment opportun, et ceci même si ça été très douloureux.
Rahh, je ne peux pas laisser passer ça. Nous reconnaissons nos erreurs, mais de là à clamer notre «incompétence flagrante» il y a un monde.
Vous avez profité d'une plateforme montée de toutes pièces par nos soins avec nos moyens et donc nos compétences et vous ne vous êtes certainement pas plaints «du manque de compétences» bien au contraire.
Il ne faut pas prendre une faute pour un cas général d'incompétence.
De plus, nous n'avions pas la possibilité de corriger un problème de structure de la plateforme rapidement. Et notre action n'a pas eu beaucoup de soutien pour nous pousser à continuer, mais plutôt des critiques de ce genre.
Il serait plutôt bien de considérer les choses dans leur ensemble et pas par rapport à un point noir.
Je ne vois pas comment on peut prendre des mesures structurelles pour palier à un piratage de la plateforme.
Cependant, de part la volonté mais aussi la structure de la nouvelle association, il est prévu de permettre plus facilement aux nouveaux volontaires de d'intégrer l'équipe.
Ceci dit, de mon temps, nous avons intégré de nouveaux admins mais nous n'avions malheureusement pas de vision assez détachée de la plateforme pour la faire évoluer dans le bon sens.
J'espère que les nouveaux admins et responsable de TuxFamily ne vont pas réitérer les erreurs que nous avions commises.
Le système de freeze resterait le même donc on fige les versions courantes des logiciels de la future stable et on corrige les bugs. Cette période de freeze (qui existe déjà) est une période où seuls les bugs sont corrigés, pas d'ajout de nouvelles fonctionnalités... Et ceci pendant une certaine durée.
Ça ne devrait pas trop changer car c'est le fonctionnement actuel de Debian.
Ce qui devrait changer c'est donc la périodicité et surtout ce que l'on souhaite proposer dans la version stable. Jusqu'à présent on attendait une bonne grosse modifications (passage à la glibc2 par exemple). Là ce serait plutôt un snapshot de la situation des logiciels libres disponibles à cette date là (stable le snapshot :))
Voilà en gros ce qu'il devrait arriver si cette décision serait prise.
En fermant son site sans autre forme de proces, il choisit la premiere solution, meme si il laisse un message sur son site.
C'est là que je ne suis pas d'accord. Par sa démarche, que j'appuie, il montre ce que pourrait être l'internet de demain si tout ce qui nous pend au nez aboutit. Il permet, par son action, de sensibiliser un plus large public autre que seulement celui des convaincus (qui ne sont donc plus à convaincre par définition). Son site était une mine d'informations parcourus par une multitude de personnes qui ne sont pas toutes au courant des conséquences de telles règles. Donc par ce biais il faut de la protestation non-violente avec en plus un effort de sensibilisation fort.
Non mais sur communiquer est inutile. Nous pensions faire un seul condensé dans le courant de la semaine prochaine après s'être consulté entre admin et aussi avec les personnes présentes.
Bon plus serieusement , je crois que tu devrais vraiment relire mon premier post , je n'ai fait aucune critique , juste un constat , point barre.
Idem pour moi, je ne critique pas, je constate.
"ferme la si t as pas d arguments et si tu contribues pas"
C'est de l'interprétation, m'enfin bon si tu crois ça, je n'y peux rien.
personnellement je vois pas comment etre plus constructif que de dire que ca rame et que les mails arrivent quand ils veulent .
Dire que ça râme et que les mails arrivent quand ils veulent c'est être constructif ? Hum, je ne dois pas avoir la même vision du constructif que toi. Si tu avais plutôt dit «j'aimerais savoir pourquoi ça râme» là j'aurai très certainement fait un effort.
Pourquoi ça râme:
Tout simplement parce que nous n'avons pas l'infrastructure réseau et matérielle (par manque de moyens essentiellement financiers) pour palier au problème. Nous hébergeons actuellement 1135 projets sur en gros trois machines modestes.
Pourquoi les mails arrivent quand ils veulent:
En tant qu'utilisateur assidu, je ne constate pas ces problèmes. Mais il est vrai qu'il arrive qu'il y ait des routes qui disparaissent (nous dépendons d'un organisme et nous ne maitrisons pas le routage). C'est donc notre MX secondaire qui prend le relais et donc, ça prend plus de temps pour délivrer le courrier. Ceci dit ça doit arriver une à deux fois tous les trimestres.
il serait plus judiscieux de ta part d'avoir la critique plus constructive tu ne penses pas ?
J'accepte tout à fait de discuter, mais pas de dénigrer ce que tu es en train de faire. C'est dommage de voir ce genre de discours entâcher la discussion, qui, je le rapelle est censée au départ être en relation avec Savannah.
Ceci dit, pour ne pas fuir ce fil, je tiens à préciser que ces propos sont vraiment les armes de ceux qui ne veulent pas faire avancer le débat, loin s'en faut.
Nous avons changé tout le système d'authentification concernant les utilisateurs physiques (tous les mots de passe sont cryptés), pas encore les utilisateurs virtuels (les accès aux bases de données sont indépendant de l'utilisateur physique)
Ha la la, que sais-tu de ce que nous entreprenons ? Crois-tu être le premier à avoir eu l'idée d'un recours en justice ?
D'après ce que tu dis, sans pour autant l'argumenter, nous ne sommes pas des gens responsables. Qui te donne le droit de nous juger ainsi.
Il semblerait que tu ne lises pas entièrement les comentaires que nous avons posté. Dès que nous avons su qu'il y avait un problème (la confirmation dudit problème) nous avons fait en sorte que le système ne soit plus vulnérable par directement deux actions:
Nous avons audité notre plateforme pour connaitre le point d'entrée et nous avons corrigé les droits concernant la faille;
Nous avons changer tout notre système d'authentification pour ne plus avoir un seul mot de passe en clair dans notre base de données. Ceci a été effectué en quelques heures, la nuit.
Après ça nous avons réfléchi à une mesure plus drastique concernant le niveau de sécurité de notre plateforme. Ce que nous constatons c'est que notre «crédulité» (c'est le qualificatif que tu emploies) a été bafouée.
TuxFamily est une hébergeur de projet à caractère libre. Nous avons délibéremment offert un maximum de services afin de permettre au monde du libre de disposer de tous les éléments lui permettant de communiquer. Ce qui veut donc dire que nos services sont un minimum bridés. Ceci est fait en toute connaissances de cause et c'est un accord de confiance tacite que nous prenons avec nous hébergés. Nous reprocher d'être crédule et d'être des personnes non responsables de leurs actes dénote la méconnaissance de notre esprit et de notre dévotion.
Nous avons fait une faute, nous le reconnaissons. Nous donnons de plus notre avis concernant cet acte, nous ne cherchons pas d'excuse. Nous avons été transparent sur cette affaire.
Dans ces moments là nous cherchons plus le soutien que de véritables coupables (même si nous menons nous investigations). Le message de Dimitri va dans ce sens, pas le tient.
Que veux-tu de plus ? Que nous nous exposions sur une place publique en clamant haut et fort que nous sommes fautifs, que nous nous flagélions ?
N'attend pas ça de nous.
Nous sommes des bénévoles qui administrons TuxFamily sur notre temps libre avec les moyens dont nous disposons. Nos sommes clairs avec nos hébergés et nous affirmons dans notre charte que, je cite: «3: Le service fourni n'inclut aucune garantie.» Ce n'est pas un échapatoire mais une justification des moyens que l'on peut mettre en place.
Le piratage est un acte pitoyable, qu'il attaque les logiciels libres où non libres. Nous répondons aux critiques faciles qui consistent à fustiger les personnes (développant du libre ou non) qui commettent des erreurs. Le fait de développer des logiciels libres donnent un contre-argument supplémentaire: celui de la participation. Ce n'est en aucun cas une excuse.
Si le système d'authentification était si simple que tu le décris, oui nous n'aurions pas eu trop de difficultés à le changer, mais TuxFamily repose sur des services divers et variés et donc le changement du système d'authentification a un impact significatif sur les services.
Nous ne voulons pas arrêter tel ou tel service pour effectuer cette migration.
[^] # Re: sexiste !
Posté par Igor Genibel (site web personnel) . En réponse à la dépêche Réouverture des services Tuxfamily. Évalué à 1.
Malheureusement mes stats personnelles étaient assez éloquente: ~ 70% de refus (dont une fameuse et houleuse demande d'un club de supporter d'un équipe de foot [c'était pour corriger taiwan])
[^] # Re: Juste à temps pour la LinuxExpo et la bouffe TF :)
Posté par Igor Genibel (site web personnel) . En réponse à la dépêche Réouverture des services Tuxfamily. Évalué à 2.
[^] # Re: re : Réouverture des services Tuxfamily
Posté par Igor Genibel (site web personnel) . En réponse à la dépêche Réouverture des services Tuxfamily. Évalué à 1.
Ceci dit, ce problème de mot de passe non crypté n'a été qu'un catalyseur (bien trop fort à mon goût) pour l'arrêt du service tel que nous le proposions.
Si nous avions eu plus de moyens (temps, argent et certainement soutiens) nous n'aurions pas baissé les bras du tout.
Cette décision était très importantes et nous connaissions les implications et donc elle n'a pas été prise à la légère.
On pourra toujours nous dire «si vous aviez fait ci, si vous aviez dit ça» et bien oui, avec des si on pourrait refaire toute la face du monde. Il faut savoir être fataliste au moment opportun, et ceci même si ça été très douloureux.
[^] # Re: Lost-Oasis
Posté par Igor Genibel (site web personnel) . En réponse à la dépêche Réouverture des services Tuxfamily. Évalué à 2.
[^] # Re: re : Réouverture des services Tuxfamily
Posté par Igor Genibel (site web personnel) . En réponse à la dépêche Réouverture des services Tuxfamily. Évalué à 8.
Vous avez profité d'une plateforme montée de toutes pièces par nos soins avec nos moyens et donc nos compétences et vous ne vous êtes certainement pas plaints «du manque de compétences» bien au contraire.
Il ne faut pas prendre une faute pour un cas général d'incompétence.
De plus, nous n'avions pas la possibilité de corriger un problème de structure de la plateforme rapidement. Et notre action n'a pas eu beaucoup de soutien pour nous pousser à continuer, mais plutôt des critiques de ce genre.
Il serait plutôt bien de considérer les choses dans leur ensemble et pas par rapport à un point noir.
[^] # Re: Juste à temps pour la LinuxExpo et la bouffe TF :)
Posté par Igor Genibel (site web personnel) . En réponse à la dépêche Réouverture des services Tuxfamily. Évalué à 4.
Cependant, de part la volonté mais aussi la structure de la nouvelle association, il est prévu de permettre plus facilement aux nouveaux volontaires de d'intégrer l'équipe.
Ceci dit, de mon temps, nous avons intégré de nouveaux admins mais nous n'avions malheureusement pas de vision assez détachée de la plateforme pour la faire évoluer dans le bon sens.
J'espère que les nouveaux admins et responsable de TuxFamily ne vont pas réitérer les erreurs que nous avions commises.
Bon courage les gars !
[^] # Re: Lost-Oasis
Posté par Igor Genibel (site web personnel) . En réponse à la dépêche Réouverture des services Tuxfamily. Évalué à 3.
[^] # Re: sortie des paquets sans RC bugs à date fixe
Posté par Igor Genibel (site web personnel) . En réponse au journal Debian va passer en "time based release" !!!. Évalué à 2.
s/ce n'est pas/c'est/
[^] # Re: sortie des paquets sans RC bugs à date fixe
Posté par Igor Genibel (site web personnel) . En réponse au journal Debian va passer en "time based release" !!!. Évalué à 1.
Trève de plaisanterie ce n'est pas une idée ni stupide ni seulement amusante.
[^] # Re: sortie des paquets sans RC bugs à date fixe
Posté par Igor Genibel (site web personnel) . En réponse au journal Debian va passer en "time based release" !!!. Évalué à 4.
Le système de freeze resterait le même donc on fige les versions courantes des logiciels de la future stable et on corrige les bugs. Cette période de freeze (qui existe déjà) est une période où seuls les bugs sont corrigés, pas d'ajout de nouvelles fonctionnalités... Et ceci pendant une certaine durée.
Ça ne devrait pas trop changer car c'est le fonctionnement actuel de Debian.
Ce qui devrait changer c'est donc la périodicité et surtout ce que l'on souhaite proposer dans la version stable. Jusqu'à présent on attendait une bonne grosse modifications (passage à la glibc2 par exemple). Là ce serait plutôt un snapshot de la situation des logiciels libres disponibles à cette date là (stable le snapshot :))
Voilà en gros ce qu'il devrait arriver si cette décision serait prise.
[^] # Re: ...
Posté par Igor Genibel (site web personnel) . En réponse au journal Resistance. Évalué à 5.
C'est là que je ne suis pas d'accord. Par sa démarche, que j'appuie, il montre ce que pourrait être l'internet de demain si tout ce qui nous pend au nez aboutit. Il permet, par son action, de sensibiliser un plus large public autre que seulement celui des convaincus (qui ne sont donc plus à convaincre par définition). Son site était une mine d'informations parcourus par une multitude de personnes qui ne sont pas toutes au courant des conséquences de telles règles. Donc par ce biais il faut de la protestation non-violente avec en plus un effort de sensibilisation fort.
[^] # Re: Les soucis de Tuxfamily
Posté par Igor Genibel (site web personnel) . En réponse à la dépêche Les soucis de Tuxfamily. Évalué à 2.
[^] # Re: Les soucis de Tuxfamily
Posté par Igor Genibel (site web personnel) . En réponse à la dépêche Les soucis de Tuxfamily. Évalué à 6.
[^] # Re: C'est vraiment tres interressant.
Posté par Igor Genibel (site web personnel) . En réponse à la dépêche Y a-t-il un futur pour Savannah ?. Évalué à 5.
Idem pour moi, je ne critique pas, je constate.
"ferme la si t as pas d arguments et si tu contribues pas"
C'est de l'interprétation, m'enfin bon si tu crois ça, je n'y peux rien.
personnellement je vois pas comment etre plus constructif que de dire que ca rame et que les mails arrivent quand ils veulent .
Dire que ça râme et que les mails arrivent quand ils veulent c'est être constructif ? Hum, je ne dois pas avoir la même vision du constructif que toi. Si tu avais plutôt dit «j'aimerais savoir pourquoi ça râme» là j'aurai très certainement fait un effort.
Pourquoi ça râme:
Tout simplement parce que nous n'avons pas l'infrastructure réseau et matérielle (par manque de moyens essentiellement financiers) pour palier au problème. Nous hébergeons actuellement 1135 projets sur en gros trois machines modestes.
Pourquoi les mails arrivent quand ils veulent:
En tant qu'utilisateur assidu, je ne constate pas ces problèmes. Mais il est vrai qu'il arrive qu'il y ait des routes qui disparaissent (nous dépendons d'un organisme et nous ne maitrisons pas le routage). C'est donc notre MX secondaire qui prend le relais et donc, ça prend plus de temps pour délivrer le courrier. Ceci dit ça doit arriver une à deux fois tous les trimestres.
En espérant avoir été constructif...
[^] # Re: C'est vraiment tres interressant.
Posté par Igor Genibel (site web personnel) . En réponse à la dépêche Y a-t-il un futur pour Savannah ?. Évalué à -2.
il serait plus judiscieux de ta part d'avoir la critique plus constructive tu ne penses pas ?
J'accepte tout à fait de discuter, mais pas de dénigrer ce que tu es en train de faire. C'est dommage de voir ce genre de discours entâcher la discussion, qui, je le rapelle est censée au départ être en relation avec Savannah.
Ceci dit, pour ne pas fuir ce fil, je tiens à préciser que ces propos sont vraiment les armes de ceux qui ne veulent pas faire avancer le débat, loin s'en faut.
[^] # Re: Y a-t-il un futur pour Savannah ?
Posté par Igor Genibel (site web personnel) . En réponse à la dépêche Y a-t-il un futur pour Savannah ?. Évalué à -2.
[^] # Re: Y a-t-il un futur pour Savannah ?
Posté par Igor Genibel (site web personnel) . En réponse à la dépêche Y a-t-il un futur pour Savannah ?. Évalué à -2.
[^] # Re: Y a-t-il un futur pour Savannah ?
Posté par Igor Genibel (site web personnel) . En réponse à la dépêche Y a-t-il un futur pour Savannah ?. Évalué à -2.
[^] # Re: Et les clefs des dev Debian et autres gros projects
Posté par Igor Genibel (site web personnel) . En réponse à la dépêche Un bug de GnuPG compromet plusieurs centaines de clés. Évalué à 2.
[^] # Re: Et les clefs des dev Debian et autres gros projects
Posté par Igor Genibel (site web personnel) . En réponse à la dépêche Un bug de GnuPG compromet plusieurs centaines de clés. Évalué à 3.
donne 25 pas 33
[^] # Re: Correction d'un problème de sécurité sur TuxFamily
Posté par Igor Genibel (site web personnel) . En réponse à la dépêche Correction d'un problème de sécurité sur TuxFamily. Évalué à 1.
Nous avons changé tout le système d'authentification concernant les utilisateurs physiques (tous les mots de passe sont cryptés), pas encore les utilisateurs virtuels (les accès aux bases de données sont indépendant de l'utilisateur physique)
Nous allons donc aussi changer ceci.
[^] # Re: Correction d'un problème de sécurité sur TuxFamily
Posté par Igor Genibel (site web personnel) . En réponse à la dépêche Correction d'un problème de sécurité sur TuxFamily. Évalué à 1.
[^] # Re: Correction d'un problème de sécurité sur TuxFamily
Posté par Igor Genibel (site web personnel) . En réponse à la dépêche Correction d'un problème de sécurité sur TuxFamily. Évalué à 5.
D'après ce que tu dis, sans pour autant l'argumenter, nous ne sommes pas des gens responsables. Qui te donne le droit de nous juger ainsi.
Il semblerait que tu ne lises pas entièrement les comentaires que nous avons posté. Dès que nous avons su qu'il y avait un problème (la confirmation dudit problème) nous avons fait en sorte que le système ne soit plus vulnérable par directement deux actions:
Après ça nous avons réfléchi à une mesure plus drastique concernant le niveau de sécurité de notre plateforme. Ce que nous constatons c'est que notre «crédulité» (c'est le qualificatif que tu emploies) a été bafouée.
TuxFamily est une hébergeur de projet à caractère libre. Nous avons délibéremment offert un maximum de services afin de permettre au monde du libre de disposer de tous les éléments lui permettant de communiquer. Ce qui veut donc dire que nos services sont un minimum bridés. Ceci est fait en toute connaissances de cause et c'est un accord de confiance tacite que nous prenons avec nous hébergés. Nous reprocher d'être crédule et d'être des personnes non responsables de leurs actes dénote la méconnaissance de notre esprit et de notre dévotion.
[^] # Re: Correction d'un problème de sécurité sur TuxFamily
Posté par Igor Genibel (site web personnel) . En réponse à la dépêche Correction d'un problème de sécurité sur TuxFamily. Évalué à 6.
Dans ces moments là nous cherchons plus le soutien que de véritables coupables (même si nous menons nous investigations). Le message de Dimitri va dans ce sens, pas le tient.
Que veux-tu de plus ? Que nous nous exposions sur une place publique en clamant haut et fort que nous sommes fautifs, que nous nous flagélions ?
N'attend pas ça de nous.
Nous sommes des bénévoles qui administrons TuxFamily sur notre temps libre avec les moyens dont nous disposons. Nos sommes clairs avec nos hébergés et nous affirmons dans notre charte que, je cite: «3: Le service fourni n'inclut aucune garantie.» Ce n'est pas un échapatoire mais une justification des moyens que l'on peut mettre en place.
Le piratage est un acte pitoyable, qu'il attaque les logiciels libres où non libres. Nous répondons aux critiques faciles qui consistent à fustiger les personnes (développant du libre ou non) qui commettent des erreurs. Le fait de développer des logiciels libres donnent un contre-argument supplémentaire: celui de la participation. Ce n'est en aucun cas une excuse.
En espérant que le message soit clair.
[^] # Re: Correction d'un problème de sécurité sur TuxFamily
Posté par Igor Genibel (site web personnel) . En réponse à la dépêche Correction d'un problème de sécurité sur TuxFamily. Évalué à 6.
Nous ne voulons pas arrêter tel ou tel service pour effectuer cette migration.