Ubuntu-fr

Il y a en effet un antispam sur la doc depuis quelques temps, et ton IP est listée dans les dnsbl, regarde sur  http://dnsbl.inps.de/query.cgi?action=c … TON.IP.ICI par exemple.
Ton IP a vraissemblablement été utilisée / est utilisée  pour envoyer des spams régulièrement et est listée sur une dizaine de blackliste.

Il faudrait donc nettoyer ton pc / changer de proxy / renouveller ton ip publique si elle est dynamique (à toi de voir quel cas te convient.)

Maxence

Bien vu pour la v6, on en avait historiquement pas et j'avais pas tilté que le dernier relais en avait par défaut.
J'ai maj son AAAA et le SPF, reste plus qu'à attendre la propag

Bonjour à tous,

j'ai lu (en diagonale) le thread.
Déjà, désolé pour le manque de réponse. Je dois avouer que je ne regarde que très très rarement le forum, les mails pareil sauf si ils attirent mon regard, et j'ai décroché lors des discussions sur les "nouveaux" moyens de discussion. Bref, c'est ma faute, mais je ne suis pas réactif sur les sujets sur lesquels je peux aider, mes confuses.

Sur le fond, l'infrastructure est un peu restée dans son jus ces dernières années. Si la stack de base est correcte, elle mérite un rafraîchissement. Cela pourrait être l'occasion pour remettre à plat toute la partie dev avec des choses un peu plus modernes (en process je parle, je vous laisse décider des technos).

Je suis pour passer sur un gitlab. On peut l'héberger, et il pourrait servir à déployer automatiquement.

Nous avons un nouvel admin qui me rejoins, ce qui j'espère va nous redonner un peu de dynamique
Nous avons pas mal de choses à faire sur l'infra pour la remettre au propre / à jour mais on peut clairement imaginer :

• Gérer un gitlab avec les déploiements déclenchables par les devs

• Gérer un serveur de dev avec déploiement auto du gitlab

• Fournir des accès un peu plus importants à certains devs

Sp4rKy

Entre temps j'ai lu #32, on peut avancer sur gitlab.com aussi si vous le souhaitez. De notre coté on a des git privés pour l 'admin, mais gitlab.com le supporte aussi

Hello, je résume :

# communication
Il y a IRC qui tourne (encore) et un mattermost. Ca ne sert à rien d'aller encore ajouter un moyen de communication supplémentaire, donc faite votre choix on peut s'adapter Meme si je préfère irc à titre perso, le mattermost me semble l'endroit le plus approprié si il y a déjà des admins de la doc.

# hébergement
Si personne ne s'y oppose, je prépare un espace gitlab.com (ça permettra d'avancer, et il sera toujours temps de le déplacer sur un gitlab auto-hébergé si on veut).

# évolutions techniques
On a pas mal de choses à refaire avec Tr4sK (ces gens qui mettent des majuscules partout dans leur pseudo, j'te jure ) avant de pouvoir vous donner des accès. On va essayer de documenter tout ça et vous donner de la visibilité

Bonjour,

on l'a vu oui. Pour être franc je pense que ça n'a rien à voir.

Suite aux nombreux signalement on a fait une passe sur la config du forum, et on a trouvé un problème sur la gestion des sessions, qui n'étaient pas correctement gérées. La conséquence à pu être que parfois certains utilisateurs se retrouvaient avec la session d'une autre personne.
Il n'y a, à notre connaissance, pas de 0day fluxbb. Les liens cachés vers [Spam probable, merci de signaler] n'ont à priori que peu d'intérêt.
Nous n'avons vu aucune trace d'infiltration ou d'exploit sur le forum. Suite à vos messages, on a quand même coupé le forum le temps de vérifier qu'il n'y avait pas d'infiltration (donc oui, la coupure du forum était de notre fait).

Bien sûr les mots de passe sont chiffrés . Ceci dit ce n'est jamais une mauvaise idée de renouveler le votre

On surveille les conversations depuis le fix, mais n'hésitez pas à nous remonter si jamais un post "usurpé" se reproduit.

@noworry, si tu as plus qu'un message suite à une inscription toute neuve, on veut bien des infos

Je n’exclue pas à 100% que ça en soit une, mais on a rien vu à part des spams sous des comptes "usurpés" (probablement à cause des problèmes de gestion des sessions) avec des liens cassés, ou vers un site de news sur une page pour une faille android. Et le seul message qui parle d'un 0day  est d'une personne qui vient de s'inscrire, sans plus d'explication, etc ... Si tant est qu'il y ai un 0day, la façon de l'expoiter est pour le moins étonnante. Quelqu'un qui aurait voulu réellement l'exploiter aurait été plus discret, quelqu'un qui aurait voulu tester "proprement" aurait prévenu et donné des infos.

Maintenant si y'a vraiment un truc on veut bien plus d'infos

Bonjour,

bon, en soit, ce n'est pas "mon" script hein Donc oui, piwik est une alternative à google analytics, en libre, et qu'on hébèrge sur notre infra.

Il nous sert à avoir quelques stats sur la fréquentation du forum. On ne fait que peu (pas) de traçage d'utilisateur, ie :

• on supporte do not track

• on anonymise les ips (dernier octet masqué)

• Les données récoltées sont synthétisées et supprimées régulièrement

• on utilise, comme tu as pu le voir, une collecte basée sur une balise <img>, plutot que sur du javascript. C'est moins intrusif mais nous limite dans ce qu'on récupère comme information. Ce n'est pas dérangeant pour nous vus qu'on ne s'en sert qu'à des fins d'optimisation de l'infra et de la doc. Ce qui nous importe est donc de savoir ce qui a été vu, pas par qui.

Voilà, en espérant avoir répondu

Est ce que cela est maintenant résolu  ?

Vu la date de ton post, tu as essayé cette modif alors que la doc était sur un serveur "de secours" le serveur principal étant HS. Le serveur de secours est plus "verrouillé" que l'actuel. Cela devrait être résolu maintenant.

Maxence

mais sinon, il y a un problème ? genre tu es arrivé sur le site de l'univ en allant sur le forum  ? (depuis le 8 je veux dire, on a migré le 8 et il y a eu quelques minutes pendant lesquelles y'a eu cette redirection).

Alors, juste histoire d'apaiser le flameware sur nginx ... Ce n'est pas en soit nginx (le soft) qui était en cause mais notre configuration de nginx.
Effectivement nginx est plus léger que apache, moins usine à gaz, sert facilement plein de requetes sans surcharger.

Cela fait quelques semaines (mois) que nous faisons grandement évoluer la plateforme, pour renforcer la solidité, la redondance, etc etc.
Parce qu'on a pas non plus assez de monde / de temps pour tout tester grandeur nature (comprendre avec quelques milliers d'utilisateurs) avant une mise en prod, il arrive qu'il y ait des ajustement à faire.
C'est ce qui se passe avec les erreurs 403 (ou 501) que vous pouvez avoir sur le forum. De nouvelles règles de filtrage sont en place (à la fois de notre coté et sur le proxy géré par l'hébergeur) pour détecter un certain nombre d'attaques. Pour info, c'est d'ailleurs grâce à ces protections (et à un firewall assez restrictif) que le piratage s'est "limité" à ce qu'il  a été, et que l'attaquant n'a pas pu avoir de shell (son attaque était prévue pour, mais a été bloquée à ce stade). On a mis en place hier une notification de notre coté pour ces erreurs, de façon a voir les faux positifs. Normalement, ces erreurs devraient être rapidement diminuées.

Pour ce qui est des erreurs sur le sql, c'est en fait principalement dû à notre hébergeur (comprendre l'hébergeur actuel du forum) qui a un blade qui a tendance à merdouiller (celui sur lequel est le sql). c'est bien évidemment en étude de leur coté pour essaye rde résoudre ce problème (qui ne se produit pas si souvent que ça non plus )

Sinon, pour rappel, et comme certains l'ont dit, le forum ubuntu-fr c'est 200 000 comptes (dont 180 000 connectés depuis moins de 2 mois), 4 millions de posts, 2000+ nouveaux posts par jour, donc non, ça ne se gère pas comme un petit serveur perso, et non un apache2 + mysql + php sur une machine dans un coin suffit pas (et je parle pas de la doc, les ml, etc etc)

Ceci dit, si vous vous apercevez d'un bug/une erreur etc etc, il peut arriver que vos chers sysadmins ne soit pas enfermés dans leur cave (même qu'il parait que des fois ils se rasent, si si ! ) et (oh ça alors) communiquent avec le reste du monde. N'hésitez donc pas à signaler votre erreur :

- sur irc (#ubuntu-fr sur irc.freenode.net)
- rapport de bug : https://bugs.launchpad.net/ubuntu-fr-website-project
- ce forum

En général elle sera assez rapidement remontée aux personnes qui peuvent gérer l'erreur.

Maxence

j'ai tendance à etre zassez tolérant avec les "white hat", dans la limite du raisonnable.
Après, si tu penses à quelque chose de particulier, le mieux est d'en parler *avant*

Je crois qu'après le message de la tit' gogole, y'a plus rien à dire non ?