Contenu | Rechercher | Menus

Annonce

Ubuntu-fr.org recrute toujours de nouveaux modérateurs, avec de l'expérience.

Ubuntu 16.04 LTS
Commandez vos DVD et clés USB Ubuntu-fr !

Si vous avez des soucis pour rester connecté, déconnectez vous et reconnectez vous depuis ce lien en cochant le case
Me connecter automatiquement lors de mes prochaines visites.

nombre réponses : 25

#0 Re : -1 »  Ubuntu-fr: signaler des erreurs et aider à améliorer le site » Le 15/07/2013, à 08:01

Sp4rKy
Réponses : 2 259
lukophron a écrit :

vous avez mis des restrictions sur certains providers ? IP ? zone geographique ? pseudo  wink ?

Il y a en effet un antispam sur la doc depuis quelques temps, et ton IP est listée dans les dnsbl, regarde sur  http://dnsbl.inps.de/query.cgi?action=c … TON.IP.ICI par exemple.
Ton IP a vraissemblablement été utilisée / est utilisée  pour envoyer des spams régulièrement et est listée sur une dizaine de blackliste.

Il faudrait donc nettoyer ton pc / changer de proxy / renouveller ton ip publique si elle est dynamique (à toi de voir quel cas te convient.)

Maxence

#1 Re : -1 »  Ubuntu-fr: signaler des erreurs et aider à améliorer le site » Le 29/01/2016, à 09:26

Sp4rKy
Réponses : 2 259
L_d_v_c@ a écrit :

Deuxième partie :
Puisqu'il y a le forum, et sa partie développement.

Pourquoi n'y a-t-il pas un miroir de dernier instant des messages du forum vers la partie dev avec les nouvelles fonctionnalités, puis une simple bascule (à partir des enregistrement DNS ?) permettant de réduire l'interruption de services ?

(sans oublier de finir de mettre à jour les derniers messages)

L'instance de développement du forum n'eedt pas maintenu de la même façon  que la production. Les secs y ont plus de droits etc...  Cette instance ne sert pas et ne servira jamais en prod.
Pour ce qui est de la réplication on aurait pu en mettre une en place oui, Mais l'ancien hebergeur du forum et de la base imposait pas mal de restrictions au niveau réseau ce qui rendait la synchronisation compliquée à mettre en place,  d'autant plus que l'ancienne infra et la nouvelle sont totalement séparées en interne.
Donc histoire de finaliser cette migration qui traînait déjà assez j'ai préféré couper même si c'est moins transparent.  J'aurais bien aimer trouver un mode "lecture seule " au forum mais Y'a pas :-(

Pour ce qui est ses certificats dsl du dev,  les wildcards ne prennent en compte que le premier niveau. Donc *.foo.org couvre a.foo.org mais pas b.a.foo.org.
Le dsl est propre sur les sites principaux de l'infrastructure mais il reste quelques trucs autour à gérer.

Voilà, j'espère que ça répond à tes questions.

Maxence

#2 Re : -1 »  Posts en mon nom qui ne sont pas de moi. » Le 05/02/2016, à 18:51

Sp4rKy
Réponses : 28

Bonjour,

on l'a vu oui. Pour être franc je pense que ça n'a rien à voir.

Suite aux nombreux signalement on a fait une passe sur la config du forum, et on a trouvé un problème sur la gestion des sessions, qui n'étaient pas correctement gérées. La conséquence à pu être que parfois certains utilisateurs se retrouvaient avec la session d'une autre personne.
Il n'y a, à notre connaissance, pas de 0day fluxbb. Les liens cachés vers [Spam probable, merci de signaler] n'ont à priori que peu d'intérêt.
Nous n'avons vu aucune trace d'infiltration ou d'exploit sur le forum. Suite à vos messages, on a quand même coupé le forum le temps de vérifier qu'il n'y avait pas d'infiltration (donc oui, la coupure du forum était de notre fait).

Bien sûr les mots de passe sont chiffrés . Ceci dit ce n'est jamais une mauvaise idée de renouveler le votre wink

On surveille les conversations depuis le fix, mais n'hésitez pas à nous remonter si jamais un post "usurpé" se reproduit.

@noworry, si tu as plus qu'un message suite à une inscription toute neuve, on veut bien des infos wink

#4 Re : -1 »  Posts en mon nom qui ne sont pas de moi. » Le 05/02/2016, à 20:51

Sp4rKy
Réponses : 28
Sabina75 a écrit :

Pourquoi ça ne serait pas une 0 day ?

Je n’exclue pas à 100% que ça en soit une, mais on a rien vu à part des spams sous des comptes "usurpés" (probablement à cause des problèmes de gestion des sessions) avec des liens cassés, ou vers un site de news sur une page pour une faille android. Et le seul message qui parle d'un 0day  est d'une personne qui vient de s'inscrire, sans plus d'explication, etc ... Si tant est qu'il y ai un 0day, la façon de l'expoiter est pour le moins étonnante. Quelqu'un qui aurait voulu réellement l'exploiter aurait été plus discret, quelqu'un qui aurait voulu tester "proprement" aurait prévenu et donné des infos.

Maintenant si y'a vraiment un truc on veut bien plus d'infos smile

#5 Re : -1 »  [Résolu]impossible de me connecter a rue89 via firefox ou chrome » Le 05/01/2015, à 17:40

Sp4rKy
Réponses : 24

Hello,

effectivement, ça venait probablement d'IPv6. C'est maintenant fixé normalement.

#6 Re : -1 »  Stats sur le forum? » Le 06/10/2013, à 17:44

Sp4rKy
Réponses : 8

Bonjour,

bon, en soit, ce n'est pas "mon" script hein smile Donc oui, piwik est une alternative à google analytics, en libre, et qu'on hébèrge sur notre infra.

Il nous sert à avoir quelques stats sur la fréquentation du forum. On ne fait que peu (pas) de traçage d'utilisateur, ie :

  • on supporte do not track

  • on anonymise les ips (dernier octet masqué)

  • Les données récoltées sont synthétisées et supprimées régulièrement

  • on utilise, comme tu as pu le voir, une collecte basée sur une balise <img>, plutot que sur du javascript. C'est moins intrusif mais nous limite dans ce qu'on récupère comme information. Ce n'est pas dérangeant pour nous vus qu'on ne s'en sert qu'à des fins d'optimisation de l'infra et de la doc. Ce qui nous importe est donc de savoir ce qui a été vu, pas par qui.

Voilà, en espérant avoir répondu smile

#7 Re : -1 »  Stats sur le forum? » Le 08/10/2013, à 11:28

Sp4rKy
Réponses : 8

c'est pas nouveau nouveau non plus hein smile
principalement parce que au fur et a mesure du temps, le forum grossi, le nombre de visiteur aussi, et qu'on essaie de faire les choses correctement. Donc c'est pratique de savoir combien de visite on a, quelles pages (pour la doc plus que pour le forum) sont vues etc etc... Ca nous donne aussi des rapports et métriques appréciables quand on cause de l'infra avec divers personnes.

Maxence

#8 Re : -1 »  Erreur lors de la creation de l'apercu. » Le 13/05/2013, à 09:12

Sp4rKy
Réponses : 2

Est ce que cela est maintenant résolu  ?

Vu la date de ton post, tu as essayé cette modif alors que la doc était sur un serveur "de secours" le serveur principal étant HS. Le serveur de secours est plus "verrouillé" que l'actuel. Cela devrait être résolu maintenant.

Maxence

#10 Re : -1 »  Le site de l'université de nantes il pue ! » Le 14/12/2011, à 23:19

Sp4rKy
Réponses : 14

mais sinon, il y a un problème ? genre tu es arrivé sur le site de l'univ en allant sur le forum  ? (depuis le 8 je veux dire, on a migré le 8 et il y a eu quelques minutes pendant lesquelles y'a eu cette redirection).

#11 Re : -1 »  [Résolu] Comment insérer une clause select dans un message du forum? » Le 20/11/2011, à 13:07

Sp4rKy
Réponses : 7

ça a été corrigé.
Le filtrage est une solution de "sécurisation" permettant de détecter d'éventuelles attaques type "sql injection" par ex.

N'avais tu pas une adresse email dans le message affiché ?  juste un "internal error" ?

#12 Re : -1 »  Forum Ubuntu-fr piraté ? » Le 25/10/2011, à 12:01

Sp4rKy
Réponses : 131

Alors, juste histoire d'apaiser le flameware sur nginx ... Ce n'est pas en soit nginx (le soft) qui était en cause mais notre configuration de nginx.
Effectivement nginx est plus léger que apache, moins usine à gaz, sert facilement plein de requetes sans surcharger.

Cela fait quelques semaines (mois) que nous faisons grandement évoluer la plateforme, pour renforcer la solidité, la redondance, etc etc.
Parce qu'on a pas non plus assez de monde / de temps pour tout tester grandeur nature (comprendre avec quelques milliers d'utilisateurs) avant une mise en prod, il arrive qu'il y ait des ajustement à faire.
C'est ce qui se passe avec les erreurs 403 (ou 501) que vous pouvez avoir sur le forum. De nouvelles règles de filtrage sont en place (à la fois de notre coté et sur le proxy géré par l'hébergeur) pour détecter un certain nombre d'attaques. Pour info, c'est d'ailleurs grâce à ces protections (et à un firewall assez restrictif) que le piratage s'est "limité" à ce qu'il  a été, et que l'attaquant n'a pas pu avoir de shell (son attaque était prévue pour, mais a été bloquée à ce stade). On a mis en place hier une notification de notre coté pour ces erreurs, de façon a voir les faux positifs. Normalement, ces erreurs devraient être rapidement diminuées.

Pour ce qui est des erreurs sur le sql, c'est en fait principalement dû à notre hébergeur (comprendre l'hébergeur actuel du forum) qui a un blade qui a tendance à merdouiller (celui sur lequel est le sql). c'est bien évidemment en étude de leur coté pour essaye rde résoudre ce problème (qui ne se produit pas si souvent que ça non plus wink)

Sinon, pour rappel, et comme certains l'ont dit, le forum ubuntu-fr c'est 200 000 comptes (dont 180 000 connectés depuis moins de 2 mois), 4 millions de posts, 2000+ nouveaux posts par jour, donc non, ça ne se gère pas comme un petit serveur perso, et non un apache2 + mysql + php sur une machine dans un coin suffit pas wink (et je parle pas de la doc, les ml, etc etc)

Ceci dit, si vous vous apercevez d'un bug/une erreur etc etc, il peut arriver que vos chers sysadmins ne soit pas enfermés dans leur cave (même qu'il parait que des fois ils se rasent, si si ! ) et (oh ça alors) communiquent avec le reste du monde. N'hésitez donc pas à signaler votre erreur :

- sur irc (#ubuntu-fr sur irc.freenode.net)
- rapport de bug : https://bugs.launchpad.net/ubuntu-fr-website-project
- ce forum

En général elle sera assez rapidement remontée aux personnes qui peuvent gérer l'erreur.

Maxence

#13 Re : -1 »  Forum Ubuntu-fr piraté ? » Le 26/10/2011, à 01:59

Sp4rKy
Réponses : 131

Je ne visais personne en particulier Mpok smile c'était juste pour clarifier les "ouaih pq vous prenez pas apache, ça a l'air plus stable".

Cool, un dev fluxbb, on saura sur qui taper maintenant tongue

#14 Re : -1 »  Forum Ubuntu-fr piraté ? » Le 08/11/2011, à 08:12

Sp4rKy
Réponses : 131

j'ai tendance à etre zassez tolérant avec les "white hat", dans la limite du raisonnable.
Après, si tu penses à quelque chose de particulier, le mieux est d'en parler *avant* wink

#15 Re : -1 »  [RESOLU] Documentation/Wiki planté ? » Le 20/10/2011, à 11:20

Sp4rKy
Réponses : 6

voila résolu, le frontal réussissait plus à se connecter au php suite à une maj, un redémarrage du php a suffit.

#16 -1 »  quelle carte son avec sortie optique *fonctionnelle* ? » Le 01/07/2009, à 17:22

Sp4rKy
Réponses : 4

Bonsoir à tous,

je crois que tout est dans le titre, je recherche une carte son avec sortie optique afin de la raccorder à mon home cinéma (pas trop envie d'utiliser du rca/jack alors que j'ai de l'optique à dispo).

Voila, donc si quelqu'un a sur sa carte son une sortie optique qui fonctionne sous son nunux, je suis preneur smile

Merci

#17 Re : -1 »  quelle carte son avec sortie optique *fonctionnelle* ? » Le 02/07/2009, à 14:41

Sp4rKy
Réponses : 4

@arnaud, vais regarder ça smile
@allany j'avais déja regardé cette liste/matrice, mais sans savoir que le ADAT correspondait à l'optique, de suite ça ava aller mieux ! merci !

#18 Re : -1 »  Ubuntu à la fête de l'Humanité 2009 : les 12 et 13 septembre » Le 15/09/2009, à 08:59

Sp4rKy
Réponses : 106

Je crois qu'après le message de la tit' gogole, y'a plus rien à dire non ? cool

#19 Re : -1 »  dell inspiron 1501 hardy 64 ati 2e écran = bug total !!! » Le 16/07/2009, à 09:22

Sp4rKy
Réponses : 5

j'ai fait tous les canaux irc

Je rectifierais ça en "j'ai spammé tous les canaux irc (sous différents pseudo) ainsi que les gens y étant via des messages privés.

Pas sur que ça soit la meilleure façon d'obtenir de l'aide ...

#20 Re : -1 »  Problème lors du commit sur svn » Le 28/05/2009, à 14:17

Sp4rKy
Réponses : 9

Comment quitte tu ton vim ?
Il faut enregistrer le fichier pour que ton commit soit pris en compte.

Si tu quittes sans enregistrer (:q!) ton commit sera abandonné.

Sinon,comme l'explique gpocentek, ton fichier ne doit pas être ignoré, le message
"--Cette ligne, et les suivantes ci-dessous, seront ignorées--" vaut juste pour le log du commit, pas pour les fichiers commit.
le "A" devant test te confirme d'ailleurs que ton fichier est nouveau et est ajouté pour la première fois.

#21 Re : -1 »  MAJ 9 janvier 2009 : medibuntu » Le 11/01/2009, à 19:47

Sp4rKy
Réponses : 33

Bonjour à tous,

quelques explications sur ce message d'erreur :

* Tout d'abord, malgré ce que dit le message, celà n'est pas dû à une corruption de la clef. Celle ci est en général correctement installée sur le système.

* Ce n'est pas lié à un domaine en particulier, les 4 domaines (http://(fr.|de.|tw.|)packages.medibuntu.org) sont touchés.

* Celà n'arrive pas de façon systématique, le "j'ai changé de domaine et ça marche" correspond en fait à un coup de bol car il n'y a pas de problèmes lors du rechargement des listes et en particulier du fichier Release.

Il semblerait que le problème était en fait du à un "problème" (bug ?) d'apt qui ne semble pas gérer correctement le "keep-alive" des connexions http (ou l'absence de keep-alive). Au vu du grand nombre de connexions supportées par les serveurs Medibuntu, les load-balancers avaient été configurés afin de clore les connexions au plus tot pour éviter d'occuper des slots inutilement.
La configuration des load-balancers a donc été modifiée afin de résoudre ce problème. Les tests effectués de notre coté semblent concluants : plus d'erreur sur aucun des trois domaines.

Pour ceux dont le problème semble ne pas se résoudre, je suggère la manipulation suivante :

apt-get remove --purge medibuntu-keyring

Celà supprimera la clé de la configuration apt. Il n'est normalement pas nécessaire de le faire, mais on ne sait jamais.

sudo rm -f /var/lib/apt/lists/*medibuntu*

On supprime les listes de paquet enregistrées par apt afin de les retélécharger complètement

sudo apt-get update && sudo apt-get install medibuntu-keyring && sudo apt-get update

Normalement, à la fin du premier update, vous aurez le message d'erreur disant que la clé n'est pas reconnue par apt. L'installation du paquet medibuntu-keyring ajoutera la clé au keyring apt. Enfin, à la fin du dernier update, vous ne devriez plus avoir aucun message d'erreur.

#22 Re : -1 »  Projet serveur domestique » Le 16/07/2008, à 14:02

Sp4rKy
Réponses : 64

Oui cette liste est encore vide. Le projet à pour but de gérer la domotique au sens large du terme, ce qui peut se découper en (au moins) 2 parties :
- automatisation des éléments de la vie (lumières, volets, chauffage, etc etc)
- Intégration de solutions multimédias (sonorisation multiroom, lecture de médias, etc etc)

Pour ce qui est du projet, il est lui aussi découpé en 2 parties :
- Un réseau xPL permettant d'intégrer divers fonctionnalitées
- Une interface de contrôle

Les 2 parties communiquant à travers une base SQL.

Pour en revenir à la liste, elle a donc pour but de permettre des discussions générales sur les technologies de domotisation, sans être assez précises pour rentrer dans le cadre du  développement.

en espérant avoir été clair.

Maxence

#23 Re : -1 »  Projet serveur domestique » Le 17/07/2008, à 12:33

Sp4rKy
Réponses : 64
t047554 a écrit :

Excellent ton article Sp4rKy dans Linux Magazine

BRAVO vraiment bien expliqué.

a+

Merci, ça fait plaisir smile

Tu as maintenant toutes les compétences requises pour participer jour et nuit au projet domogik big_smile

#24 Re : -1 »  Projet serveur domestique » Le 22/08/2008, à 14:39

Sp4rKy
Réponses : 64

Bonjour à tous.                                                                                                                                                                                                     
                                                                                                                                                                                                                   
Par cette pluvieuse journée nous avons eu une petite discussion avec                                                                                                                                               
Marc, qui nous a ammenée aux conclusions suivantes :                                                                                                                                                               
- L'interface Web actuelle n'est pas bien codée / facilement maintenable                                                                                                                                           
  / facilement évoluable                                                                                                                                                                                           
- Marc et moi se concentrant sur le développement des modules                                                                                                                                                       
  domotiques, nous avons assez peu de temps pour le développement de la                                                                                                                                             
  partie Web                                                                                                                                                                                                       
                                                                                                                                                                                                                   
C'est pourquoi nous avons pensé qu'il serait intéressant de recréer                                                                                                                                                 
complètement la partie Web, en designant correctement la chose de façon                                                                                                                                             
à permettre une évolutivité la plus simple possible. En effet, le projet                                                                                                                                           
Domogik va inévitablement d'enrichir au fur et à mesure de nouvelles                                                                                                                                               
fonctionnalités, ce qui entraînera une modification de l'interface. Il                                                                                                                                             
est donc important que celle ci soit bien conçue dès le début.                                                                                                                                                   
De plus, nous avons pensé à arrêter le PHP qui ne nous offre - en soi -                                                                                                                                           
aucun réel avantage. Après étude rapide des différentes solutions, coder                                                                                                                                           
l'interface en python (avec probablement django) nous a semblé une bonne                                                                                                                                           
idée, car :                                                                                                                                                                                                         
1) Homogénéité  des langages, le reste du projet étant en python                                                                                                                                                   
2) La puissance de Python par rapport au PHP (librairies, intégration                                                                                                                                               
dans le système, etc etc)                                                                                                                                                                                           
                                                                                                                                                                                                                   
Django semble de plus simplifier énormément la tâche de développement.                                                                                                                                             
                                                                                                                                                                                                                   
Nous sommes donc à la recherche de quelqu'un près à s'investir dans le                                                                                                                                             
projet et à en développer la partie interface Web, probablement à partir                                                                                                                                           
d'un framework Django. Bien sur, tout le monde pourra contribuer à ce                                                                                                                                               
développement, mais, cf ci dessus, ni Marc ni moi ne pouvont réellement                                                                                                                                             
nous mettre dessus à "plein temps".                                                                                                                                                                                 
Quand je dis "quelqu'un", il peut y avoir plusieurs personnes smile                                                                                                                                                   
                                                                                                                                                                                                                   
Les compétences à priori nécessaires sont :                                                                                                                                                                         
- Python                                                                                                                                                                                                           
- HTML / CSS                                                                                                                                                                                                       
- JS (l'interface étant dynamique, pas mal d'update seront fait via                                                                                                                                                 
  JS/XmlHttpRequest)                                                                                                                                                                                               
                                                                                                                                                                                                                   
Et avant tout :                                                                                                                                                                                                     
- De la motivation big_smile

Maxence  ( Sp4rKy )