Forum

J'ai pas vu de sujet la dessus ici donc je me permet d'en ouvrir un pour ceux qui n'auraient pas encore eu l'info.

Un journal publié sur linuxfr nous indique que l'infra de Mageia se base sur une machine pas mise à jour depuis 5 ans:
https://linuxfr.org/users/coquelicot-bleu/journaux/pas-de-mises-a-jour-de-securite-depuis-5-ans-sur-l-infrastructure-mageia-est-ce-bien-raisonnable

Chacun pourra se faire son avis en lisant les commentaires du journal, dont certains de membres de l'équipe mageia.

Bonjour,

Je me permets juste de signaler que le titre est faux : seule une partie de l'infrastructure est concernée (actuellement down donc je pense que les gens ont remarqué, et un commentaire de l'article du blog pointe déjà vers le journal en question... Qui contient pas mal de choses pertinentes mais aussi pas mal de discussions stériles). Pas que cela ne soit pas grave, mais le titre est franchement trompeur (comme celui du journal) et laisse supposer que tout est en friche depuis 5 ans.

C'est nier le travail des sysadmins qui sont rarement remerciés de ce qu'ils font, mais bien pointés du doigt si ça ne marche pas.

Édité par stormi Le 07/04/2017 à 15h34

Bonjour,


Par ailleurs, veuillez trouver ci dessous la communication de Mageia :

http://blog.mageia.org/fr/2017/04/05/services-web-mis-hors-ligne-de-facon-preventive/

Bonjour M. Le Nain,
Peut-on savoir qui vous êtes et ce que vous venez faire sur ce forum...
Question subsidiaire : où êtes vous assis ?

zou on voit que la campagne de dénigrement continue de plus belle, on se demande bien à qui ça profite, certainement pas à la communauté du libre dans son ensemble.

Sur le fond, c'est un vrai problème qui a été relevé sur LinuxFR, et il faut avouer que ça a été efficace : on a été obligé de retirer les deux machines concernées du réseau, et de s'attaquer de front à ces migrations qui ont été trop longtemps retardées.

Sur la forme, il y a beaucoup à redire. Une intervention en privé voire même sur les mailing lists aurait eu beaucoup moins de visibilité pour de potentiels crackers, et aurait peut être suffit à faire prendre conscience du problème sans multiplier le risque d'intrusion par 1000... quand aux commentaires qu'on peut lire sur ce journal, on y trouve peu de bienveillance...

Édité par Akien Le 07/04/2017 à 21h44

Je suis pleinement d'accord!

J'ai perdu pris du temps pour lire ce journal là, c'est visible le manquement de bienveillance et d'esprit de collaboration.

L'impression est que l'auteur poursuit quelque reconnaissance publique plutôt qui aider la distro.

Édité par jpbsilva Le 07/04/2017 à 21h57

Bonsoir,

On connait hélas comment se comportent certains individus. Dès qu'il y a du malheur quelque part, il se trouve toujours un nain pour s'en réjouir et remuer la m...

Du coté du front, à quelle durée doit-on s'attendre avant le retour à la normale ? quelques jours ou quelques semaines ? Je n'ai aucune idée du boulot que cela représente, ni s'il faut un déplacement à Marseille.

A priori tout peut se faire à distance. Il faut quelques journées de boulot à mon avis, donc la migration pourra prendre quelques jours si les sysadmins peuvent y accorder un presque temple plein, ou peut être un peu plus longtemps si leur temps est plus restreint.

Teaser : Bugzilla revient ce soir!
Enfin si le DNS veut bien se mettre à jour.

Édité par Akien Le 08/04/2017 à 01h55

savez vous qui pourrait remettre le lien du forum MLO sur la page http://www.mageia.org/fr/community/ ?

@Akien
Merci, donc tout devrait progressivement tourner à nouveau dans le courant de la semaine


Ami age:
Je pense que le lien passe par un serveur à l'arrêt et il reviendra tout seul.

bonjour
moi, ces temps ci, je suis un peu déconnecté (avec le printemps, j'ai du taf au jardin!)
ce soir, je tombe sur toute cette histoire, et j'ai perdu ma soirée à lire le forum de linux.fr

première impression : ce qui saute aux yeux, c'est la malveillance du lanceur d'alerte, son souhait (répété plusieurs fois) de voir Mageia disparaître. Il jubile presque à l'idée que la mise à jour qui est en train de s'effectuer sera à refaire dans quelques mois quand Mageia5 ne sera plus maintenue et qu'il faudra alors recommencer.

deuxième impression : face à ce qui ressemble à une attaque en règle, la réaction n'a pas été appropriée puisqu'elle prête à une critique qui me semble justifiée.
Bon, je dis ça sans en avoir les compétences techniques donc j'en suis pas très sur.

Bon, je poste et je réfléchie à une suite

Pour continuer, faut un peu transgresser les règles du forum concernant la prohibition de la politique.
Rassurez vous, je ne vais pas parler de la cuisine locale (j'ai zappée cela sur le forum précité); non, je qualifie cela moi même de politique en me référant à Carl Schmidt qui défini le job du politique comme étant celui qui dit : qui est l'ami et qui est l'ennemi.
C'est un peu réducteur, mais ça sert d'introduction à mon propos.

1 L'univers numérique est devenu un nouveau champ de bataille militairement parlant comme le démontre le fait que la plupart des puissances se sont dotés d'un état major "numérique".
Et en lisant ici ou là des news, on se rend compte que ça bouge pas mal ces temps ci.

2 L'actualité belliqueuse elle aussi s'accélère considérablement; côté attentats, il y a eut très récemment Londres, St Petersbourg puis Stockolm; côté tir de missiles, il y a les essais nord coréens et l'attaque US contre la Syrie.

Question , y a-t-il un rapport de cette actualité avec les mésaventures de Mageia causées par la publicité faite à cette affaire de sécurité liée à l'obsolescence de certains serveurs?
Peut être suis je tenté de dire à mon niveau.

En effet, une faiblesse ou fragilité, qui hier encore était sans conséquence devient aujourd'hui, vu le contexte géopolitique actuel, plus dangereuse. Et donc, les excuses ne sont plus de mise puisque le danger se précise de jours en jours.

Conclure positivement.

Tenez bon, la malveillance à l'égard de Mageia prouve qu'elle compte.

Prenez le temps nécessaire pour régler ce problème sereinement. Moi, que les serveurs soit indisponibles quelques temps ne changera pas mon attachement à cette distribution : la 5.1 fonctionne très bien pour mes besoins.

Remarque : la défense sur le forum de linux.fr a été critiquée car fondée sur l'affect; et c'est sur que face à un problème de sécurité, l'affect n'est pas un argument.
Mais avec le recul, cette défense maladroite traduit le fait que les utilisateurs aiment leur distribution.
Ce qui est plutôt un bon argument au final, quand le problème sera réglé.

Post scriptum: il n'y a pas le feu au lac, éviter le burn out inutile, prenez des vacances si besoin ...

heaven can wait

Bonjour

marc-andré:

Exact. D'ailleurs, ce sujet préoccupe de plus en plus l'Etat Français qui mobilise et communique de plus en plus auprès des entreprises d'importance. Des recommandations sont transmises pour sensibiliser les DSI. Maintenant, dans la réalité des faits, s'est très difficile de suivre le rythme des mises à jour de sécurité qui cassent parfois le fonctionnement des logiciels et en parallèle suivre les mutations technologique importantes de ces dernières années (Dématérialisation, Virtualisation, Cloud, etc..).

A côté de cela, Microsoft impose désormais l'installation des mises à jour et réduit le délais maintenance. Je vous invite d'ailleurs à lire cet article qui montre le virage pris et ses conséquences.

Personnellement, je ne vais revenir sur l'affaire remontée. Tout a été dit, et le plan d'action est en cours d’exécution. Bon courage aux bénévoles de Mageia.

NB : Pour MLO, on la chance d'avoir Adrien et Xkomodor qui font du grand boulot !! Merci encore les gars !!