Bonjour à tous, un petit journal coup de gueule tard le soir, parce que voila.
Ainsi donc, je suis en Chine pour mes études, pays magnifique s'il n'en est, aux vertes contrées, et à l'Internet libre, neutre, et rapide.
Pardon ? En aurais-je entendu toussoter délicatement ? Mais enfin, il ne faut pas !
Le great Firewall, c'est un mur en carton ! Grâce à mon tunnel 6to4 sous linux, ou isatap sous windows en passant par le routeur isatap officiel de l'université, arrivant à un OVH fully-compatible ipv6, j'ai accès aux douces prairies de l'Internet pur qui sent bon. Le débit est largement meilleur que ce que j'ai eu droit en France (3Mo/s aux bonnes heures, en octet s'il vous plaît oui oui, pas en bits). Et puis le P2P, pfiouuu ! Un bonheur de se partager tous nos documents (des notes de cours et des iso linux, évidemment).
Bref. La joie et le bonheur. Sauf qu'un beau jour, Precise Pangolin fut de sortie et là, c'est le drame !
Bien sûr, mon colloc' m'avait prévenu que la Chine mirrorait des archives corrompues. Il est passé par un VPN, m'a-t-il dit, mais le débit est bien pourri, ajouta-t-il. Bien sûr, il m'a dit que le soft fournit par ubuntu se faisait piéger lamentablement.
D'habitude, je me suis dit, le DNS passe par le tunnel, aucune raison que ça change pour ça.
Étant donné le peu de temps que les chinois ont eu pour mettre ça en place, je me suis dit, je ne risque pas grand chose à tenter l'upgade.
Ben voyons… Je me dis trop de choses des fois.
Évaluation des modifications
Erreur lors de l'authentification de certains paquets
Certains paquets n'ont pas pu être authentifiés. Cela peut provenir
d'un problème temporaire du réseau. Veuillez dans ce cas réessayer
ultérieurement. Vous trouverez ci-dessous une liste des paquets non
authentifiés.libssl0.9.8
Bon, ben je remercie mille fois le mec qui a pensé à mettre des authentifications dans les paquets.
Plus qu'à configurer le VPN…
# Internet
Posté par Altor . Évalué à 10.
# Et pour écrire?
Posté par Zenitram (site web personnel) . Évalué à 9. Dernière modification le 29 avril 2012 à 21:53.
Pour écrire, tu es passé par ton VPN j'espère. Pour toi surtout.
En tous cas, voila une bonne preuve que SSL, c'est bon, mangez-en partout.
--> HTTPS Everywhere pour commencer.
Et https://ubuntu.com , https://www.debian.org , https://www.opensuse.org/ qui sont aux abonnés abents…
https://fedoraproject.org oui! Mais… Le lien de téléchargement en http, arghh… Pareil pour https://www.mozilla.org .
Un troll sur le libre à télécharger pas secure du tout? ;-)
[^] # Re: Et pour écrire?
Posté par tuxicoman (site web personnel) . Évalué à 6.
t'as oublié de préciser, HTTPS c'est bon quand on fait confiance à TOUTES les autorités de certifications installées sur son système et navigateur web. (cf les affaires de certificats truqués dans IE).
[^] # Re: Et pour écrire?
Posté par leirbag . Évalué à 0.
et vu le prix des certificats aussi … :)
[^] # Re: Et pour écrire?
Posté par tuxicoman (site web personnel) . Évalué à 3.
Tu peux avoir des certificats gratos avec CACERT mais ca ne fonctionnera probablement que sur les distribs linux qui incluent cet organisme dans l'install par défaut. La vérification se fait ainsi : "You must confirm that you are the owner (or authorized administrator) of the domain by responding to a 'ping' email sent to either the email address listed in the whois record, or one of the RFC-mandatory addresses (hostmaster/postmaster/etc)."
Je crois que StartSSL fait des offres gratuites qui fonctionnent sur tous les navigateurs/OS mais bon, il me fallait une wild card et ca le fait pas.
[^] # Re: Et pour écrire?
Posté par claudex . Évalué à 4.
Je confirme, c'est ce que j'ai sur mon domaine et ça marche bien.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Et pour écrire?
Posté par tuxicoman (site web personnel) . Évalué à 1.
C'est gratuit ad vitam eternam ou pour une durée déterminée non renouvelable?
[^] # Re: Et pour écrire?
Posté par Zenitram (site web personnel) . Évalué à 1.
Ni l'un ni l'autre, c'est gratuit jusqu'à ce qu'ils changent d'avis (et à ma connaissance, ils proposent ça depuis leur création, ils se sont fait connaitre grâce à ça).
[^] # Re: Et pour écrire?
Posté par Grunt . Évalué à 6.
Si le lien est en HTTP et que la somme de contrôle est visible via HTTPS, c'est sécurisé.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Et pour écrire?
Posté par gnuzer (site web personnel) . Évalué à 3.
Pour Fedora, c'est même signé avec GPG : https://fedoraproject.org/fr/verify
Et les liens de download, en https apparemment ça marche : https://download.fedoraproject.org/pub/fedora/linux/releases/16/Live/x86_64/Fedora-16-x86_64-Live-Desktop.iso
Peut-être une règle à ajouter dans HTTPS-Everywhere pour download.fedoraproject.org, tout simplement ?
(pas trouvé les checksums sur le site de mozilla par contre)
Pour les autres distribs il faut voir les miroirs. Dans le tas il doit bien y en avoir quelques-uns accessibles en HTTPS ou en FTPS/FTPES. Sans parler des torrents…
[^] # Re: Et pour écrire?
Posté par mackwic . Évalué à 3.
Ben non, un petit tunnel SSH dans un 6to4 comme dit dans le nourjal. Ca, au moins ca n'explose pas mon debit.
[^] # Re: Et pour écrire?
Posté par Guillaume Knispel . Évalué à 2.
Pour votre sécurité, veuillez toujours utiliser du SSL si possible mais considérez qu'il est largement compromis par les acteurs étatiques et autres grosses structures. Bref, c'est indispensable, mais très largement insuffisant pour certains usages.
# La sale blague du dimanche soir
Posté par Guillaume Denry (site web personnel) . Évalué à 10.
«le débit est largement meilleur que ce que j'ai eu droit en France (3Mo/s aux bonnes heures, en octet s'il vous plaît oui oui, pas en bits)»
Marrant, je pensais que le débit était bridé là-bas.
(à prononcer à voix haute avec l'accent chinois de michel leeb)
[^] # Re: La sale blague du dimanche soir
Posté par lendemain . Évalué à 10.
Ces blagues à relents racistes mon toujours fait rire jaune.
[^] # Re: La sale blague du dimanche soir
Posté par Faya . Évalué à 4.
C'est à cause du safran
# Ben oui, c'est la Chine!
Posté par Maclag . Évalué à 10.
Le pays où les dirigeants expliquent qu'en cas de blocage d'un site pas déviant, on peut contacter le service technique pour enlever le site innocent de la liste noire, et quand on contacte le service technique, il répond qu'il n'y a pas de censure en Chine et que c'est ton site qui a "un problème".
Le pays où un admin sys peut t'expliquer le plus sérieusement du monde qu'un câble sous-marin est coupé entre la Chine et Taiwan et que du coup si tu ne reçois pas tous tes mails et que les expéditeurs ne reçoivent aucun message d'erreur, c'est peut-être parce qu'il s'est perdu dans la mer.
Le pays où le même admin sys t'explique que le serveur qui héberge les fichiers partagés du projet est hors service cause virus attrappé pendant que les admins sys naviguaient sur internet depuis le-dit serveur, et ils ne voient absolument pas pourquoi tu trouves ça anormal, ça arrive tout le temps!
Le pays où tu n'as pas le droit d'avoir ton propre serveur DNS, c'est une obligation du FAI. Le FAI a configuré ça avec ses pieds, si bien que tu as des soucis avec les politiques de sécurité email de certains fournisseurs (la classe). Tu envoies au FAI la description du problème, la RFC violée concernée (traduite en Chinois), la correction à appliquer. Et ils te répondent que c'est ton fournisseur qui a "un problème", la preuve: chez le FAI, ils s'envoient des mails entre eux et ça marche…
D'une manière générale, le pays où quand un truc labellé "IT" ne marche pas, une description très précise des cas de figure se résume souvent à "un problème".
Le pays où tout le monde utilise un Windows cracké, un Office cracké, un antivirus chinois passoire, et où les internautes expérimentés ferment les petites fenêtres d'avertissement aussi vite qu'elles apparaissent parce que "c'est normal: c'est des alertes virus, y'en a beaucoup!"
Ah! Que de bonheur ça doit être pour un informaticien de travailler là-bas!
[^] # Re: Ben oui, c'est la Chine!
Posté par mackwic . Évalué à 8.
je me demande dans quelle mesure c'est du vécu, mais ca me semble parfaitement plausible de ce que j'ai vu des chinois.
[^] # Re: Ben oui, c'est la Chine!
Posté par Spyhawk . Évalué à 8.
C'est du vécu.
[^] # Re: Ben oui, c'est la Chine!
Posté par Anonyme . Évalué à 4. Dernière modification le 30 avril 2012 à 09:53.
N'oublie pas qu'ils sont 1 milliard, ça aide à relativiser le vécu.</sermon>
[^] # Re: Ben oui, c'est la Chine!
Posté par Maclag . Évalué à 5.
Non non non. Je n'ose imaginer ce qu'on cumule comme anecdote à 1 milliard, parce que TOUTES celles-là, je les ai vécues, et dans la même boite!
[^] # Re: Ben oui, c'est la Chine!
Posté par fearan . Évalué à 6.
ahh ils ont recruté des disciples du BOFH.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
# Erreur lors de l'authentification de certains paquets
Posté par syj . Évalué à -2.
çà ne veut rien dire.
J'ai régulierement ces messages d'erreur en France.
Sur des serveurs que je n'upgrade pas régulierement. Je sais que si je ne lance pas "apt-get update" ou "aptitude update" avant, j'aurai
un message d'erreur de ce type.
Ensuite, ton upgrade passe sans problème.
[^] # Re: Erreur lors de l'authentification de certains paquets
Posté par pepie34 . Évalué à 7. Dernière modification le 30 avril 2012 à 11:32.
Toi t'as pas tout compris…
Le problème c'est pas de ne pas pouvoir faire la mise à jour. Le problème c'est d'être sûr que les paquets que tu installes n'ont pas été modifiés (altérés je devrais dire car çà quand même un côté péjoratif) lorsqu'ils sont transmis des serveurs d'Ubuntu vers ton ordinateur. Notamment pour les paquets sensibles comme libssl…
Si libssl est "piratée" alors tu ne peux plus faire confiance aux connexions sécurisées à ta banque par exemple ou à tout autre site politico-touchy.
[^] # Re: Erreur lors de l'authentification de certains paquets
Posté par syj . Évalué à 1.
Toi tu n'as pas lu mon message.
J'ai exactement le même problème en France et çà ne vient pas d'un problème d'une altération du paquet ou d'un parefeu à l'échelle du pays.
Pour je ne sais quel raisons sur Ubuntu, lorsque tu fais un apt-get update avant de lancer ton upgrade. Il rechargera des signatures et le prochain upgrade ou install, il ne te demandera pas d'installer une version non authentifié des paquets.
Ce problème est connu depuis des années.
Une recherche google: ubuntu "The following packages cannot be authenticated" apt-get update
Tu trouveras plein d'exemple similaire.
Je réponds toujours Non, je fais un apt-get update et je relance mon apt-get install ou mon apt-get upgrade et tu n'as plus de problème authentification.
[^] # Re: Erreur lors de l'authentification de certains paquets
Posté par pepie34 . Évalué à 2.
Merci de cette réponse qui confirme la mienne.
Ce que tu décris arrive de façon courante, notamment lorsque l'on a ajouté des dépôts de façon manuel. Tu peux toujours accepter de faire la mise à jour même si les signatures ne sont pas validées. Pour ce type de dépôt, c'est souvent le mainteneur qui n'a pas pris le temps de faire les signatures.
Là on parle d'un défaut de signature sur les paquets du système de base, directement fournis par Ubuntu. Ça n'empêche toujours en rien de faire la mise à jour. Cependant tu sais qu'un gros méchant a modifié les paquets et que tu ne peux plus leur faire confiance.
[^] # Re: Erreur lors de l'authentification de certains paquets
Posté par syj . Évalué à 3.
Non,je n'ajoute jamais de dépôts manuel sur un serveur !
[^] # Re: Erreur lors de l'authentification de certains paquets
Posté par syj . Évalué à 2.
Enfin,juste pour étayer mon propos.
https://answers.launchpad.net/ubuntu/+source/update-manager/+question/88266
Une référence au launchpad.net pour te montrer que cela arrive plus régulièrement que tu ne le penses.
Tu ne le vois pas sur un poste de travail un plugin de desktop lance régulièrement des updates pour contrôler les mises à jours.
# gné ?
Posté par steph1978 . Évalué à -1.
Quel est le rapport ?
Pourquoi avoir fait la mise à jour ? Encore plus depuis une source non sure ?
[^] # Re: gné ?
Posté par mackwic . Évalué à 1.
Je n'ai pas fait la mise à jour, à cause du problème cité plus haut.
Le rapport, c'est que jusqu'alors ça ne m'avait jamais posé de problème vu que tout passait par mon tunnel SSH 6to4.
# IPv6 ?
Posté par Gof (site web personnel) . Évalué à 2.
Mais, si je comprends bien, tu n'as accès qu'à l'internet en IPv6?
J'avais cru comprendre qu'il était encore un peu limité en se moment…
Où alors j'ai mal compris.
[^] # Re: IPv6 ?
Posté par mackwic . Évalué à 2.
Non, le tunnel ipv6 relie ma chambre à un serveur chez OVH. Un tunnel SSH en ipv6 quoi. Ce tunnel me sert de proxy et hop là !
# Chinois du FBI
Posté par xodscape . Évalué à -2.
Mais bien sûr, "la Chine" gère les mirroirs des distributions, dans ce cas, ça vaudrait pas le coup d'envoyer une lettre au ministre des mirroirs pour ton problème ?
Sinon, les étudiants étrangers en informatique (ou assimilé) qui se prennent pour des cibles de la police secrète au moindre plantage de firefox ça devient lourd au bout d'un moment…
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.