À l’occasion d’un passage au datacenter pour récupérer les disques de l’ancien serveur qui part au recyclage, et pour finir une migration système (avancée de deux versions de Debian dans la foulée), j’ai eu l’occasion de prendre des photos des serveurs LinuxFr.org restants, pour compléter la galerie photos.

D’abord un petit résumé de l’historique et, dans la seconde partie de la dépêche, les photos et caractéristiques détaillées :

• 1998 : un boîtier tour avec un 486 DX4 100 MHz, baptisé blob ;
• 2000 : arrivée de deux VA Linux bi‐P3 500 MHz, baptisés zobe et prout ;
• 2003 : arrivée d’un HP Netserver LT 6000 hexa‐Xeon 700 MHz, baptisé trogood. Merci à HP. Mythique panne en octobre 2007, avec horloge bouclant toutes les 5 secondes ;
• 2007 : arrivée d’un Dell PowerEdge 2950 (2U), baptisé zobe en hommage et par flemme, merci à Fotovista ;
• 2011 : arrivée d’un Dell PowerEdge R210, pas encore baptisé, merci à la fondation Free.

C'est l'histoire d'une personne qui reçoit un gros document papier, contenant une clé USB en forme de clé de porte (voir la photo en seconde partie de la dépêche). On se dit que la clé USB doit contenir la version numérique du document papier, et on branche négligemment l'objet sur son ordinateur.

Une fois branchée sous Windows, la clé ouvre la fenêtre Exécuter avec le raccourci clavier [Touche windows+R], tape une adresse HTTP de site web et confirme la demande. On se retrouve avec un navigateur (disons Internet Explorer par défaut sous Windows) qui ouvre un site distant inconnu. En l'occurrence la clé pointe vers le site du vendeur de ce gadget (l'adresse était en erreur la première fois que je l'ai branchée…), qui lui-même pointe vers le site désiré par l'acheteur de cet objet promotionnel.

L'Electronic Frontier Foundation (EFF), qui défend la liberté d'expression sur Internet, a publié hier un article concernant l'attaque Man-in-the-middle contre les utilisateurs de Google en Iran, qui a eu lieu en douce pendant deux mois.

Une nouvelle fois, la vulnérabilité des systèmes de chiffrement sur le web basés sur des autorités de certification est mis en lumière : encore une fois l'attaquant a obtenu un certificat frauduleux d'une autorité (cette fois-ci DigiNotar). L'attaque a été détectée via le navigateur Google Chrome car celui-ci embarque en dur des vérifications pour les certificats de Google.

Pour mémoire je vous rappelle les deux entrées dans l'aide du site LinuxFr.org concernant le certificat SSL/TLS de LinuxFr.org et alertes dans les navigateurs et la réponse à la question Pourquoi ne prenez pas un certificat SSL/TLS gratuit ou payant de chez Machin qui est par défaut dans un navigateur ? Ce dernier lien comporte notamment des pointeurs vers des affaires précédentes autour des certificats SSL/TLS et des autorités de confiance (Comodo, Microsoft et Tunisie, Defcon 2010, CCC 2010, Verisign 2003/2004).

En parallèle de l'activité migration et changement de serveur (merci Lukhas), LinuxFr.org a été présenté lors des Rencontres Mondiales du Logiciel Libre à Strasbourg.

Tout d'abord, Bruno Michel a présenté la refonte du site en Ruby on Rails mise en ligne en février. Sa présentation comportait notamment un retour d'expérience sur les sujets suivants : quel était l’existant ? Quelle est la nouvelle architecture ? Quels en sont les bénéfices ? Quels ont été les points difficiles lors de la migration ? Quels sont les éléments à surveiller lorsque l’on déploie une application Rails de cette taille ?

Ensuite Bruno Michel et Benoît Sibaud sont intervenus sur le thème « comment bien utiliser LinuxFr.org » et en tirer le meilleur parti : comment faire de la veille sur le logiciel libre avec LinuxFr.org ? Comment parler de son actualité, son projet ou sa communauté, en évitant les pièges du publi-rédactionnel et du communiqué de presse ? Comment annoncer son événement ou sa nouvelle version ? Comment se préparer aux critiques sur vos solutions, les recevoir et y répondre ? Comment contribuer au site, à ses contenus, sa modération, son fonctionnement, et pourquoi ? En quoi est-il différent ou proche d’autres sites de communication ?

La migration du site LinuxFr.org vers le nouveau serveur est terminée (aux mises à jour DNS près). L'ancien serveur trogood (mis en place en 2003, et non zobe mis en place en 2007 comme précédemment annoncé) consommait trop et la fondation Free nous a proposé de le remplacer par un nouveau serveur récent moins énergivore. Le nouveau serveur est en place, reste à le baptiser (après zobe, trogood, prout, blob).

Merci à la Fondation Free pour le nouveau serveur et à son NOC pour sa réactivité. Et merci à Lucas qui a réalisé l'essentiel de la migration.

Pour l'historique des anciens serveurs, voir la présentation RMLL 2008 sur les 10 premières années du site.

Les caractéristiques du nouveau serveur :

(caractéristiques rééditées le 18/07 pour correction)

• Dell PowerEdge R210 (comme les Dédibox, en version 1)
• rackable 1U
• 16 GiB de mémoire vive (DIMM 1333 MHz, 4*4)
• 2 TiB de disque dur (ext4, RAID, Seagate Constellation ES 2To SATA II 32Mo modèle ST32000644NS)
• 45 GiB d'espace d'échange
• Intel Xeon L3426 1,87 GHz (4 cores * 2 via hyperthreading)
• 2 cartes réseau Broadcom NetXtreme II BCM5716 Gigabit ethernet
• module d'administration à distance DRAC interne
• jantes alu et néons bleu

L'ancien serveur avait un hôte sous Debian en 32 bits et des vservers sous Debian aussi (vserver étant peu à peu déprécié). Le nouveau serveur a un hôte sous Ubuntu Server (pour la prise en charge de LXC) en 64 bits et des conteneurs sous Debian.

N.b.: le serveur a changé d'adresse IPv4, donc si vous avez mis l'IP en dur dans un /etc/hosts, vous devriez avoir des problèmes à un moment. Et par ailleurs, l'IPv6 pourrait arriver à terme.

LinuxFr.org fête aujourd'hui ses 13 ans

Bon anniversaire LinuxFr.org ! Merci à tous ceux qui ont contribué et contribuent au succès du site (administration système, développement, modération, dons, écriture de contenus, etc.). Le meilleur moyen de nous dire merci est de proposer une dépêche pour faire vivre le site.

Côté chiffres, le site comporte plus de 86 600 contenus (plus de 30 000 journaux, 27 000 entrées de forum et autant de dépêches, 230 sondages, 100 pages de wiki), et plus de 1,2 million de commentaires. Depuis février, la nouvelle version en Ruby On Rails est en production, avec une toute nouvelle architecture.

Après « Dix ans » aux RMLL 2008 Mont-de-Marsan et « Retour d'expérience sécurité sur 11 ans » aux RMLL 2009 Nantes, LinuxFr.org fera deux présentations cette année aux RMLL 2011 Strasbourg : « LinuxFr.org, un joli site Ruby on Rails » au sein du thème Internet, et « Comment bien utiliser LinuxFr.org ? » au sein du thème Communautés. Venez nous voir !

Petite synthèse des entretiens avec les visiteurs, concernant le site LinuxFr.org

Nous avons envoyé nos questions à un certain nombre de visiteurs choisis selon les critères suivants :

• parmi les visiteurs venus il y a moins de trois mois, histoire qu’ils suivent encore le site et qu’ils soient plus susceptibles de répondre (i.e. ceux qui sont actifs) ;
• parmi ceux qui ont soumis « beaucoup » de contenu (i.e. ceux qui contribuent, notamment en dépêches et journaux, et qui ont des choses à dire) ;
• en quantité suffisante en tenant compte du taux de non‐réponse et d’erreur sur les adresses de courriel ;
• répartir un peu sur les 13 ans selon l’année de création des comptes, pour varier les expériences, souvenirs et profils.

Au final, les questions ont été envoyées à 93 visiteurs, ce qui a conduit à 44 réponses positives, 4 négatives, 2 erreurs sur les adresses et 43 absences de réponse. Le taux de retour positif nous a surpris, car il a de quoi faire rêver un marketeux (bref, on pensait avoir moins de boulot :)).

Vous trouverez ci‐dessous, dans le corps de la dépêche, une tentative de synthèse des réponses concernant directement le site.

Le 28 juin, le site LinuxFr.org fêtera ses 13 ans. L’équipe du site a réalisé des entretiens par courriel avec des visiteurs (et contributeurs) réguliers du site. Les réponses seront publiées aux alentours de la date anniversaire dans plusieurs dépêches.

Vous trouverez dans la seconde partie de la dépêche les quatre dernières réponses de visiteurs / contributeurs.

Le 28 juin, le site LinuxFr.org fêtera ses 13 ans. L’équipe du site a réalisé des entretiens par courriel avec des visiteurs (et contributeurs) réguliers du site. Les réponses seront publiées aux alentours de la date anniversaire dans plusieurs dépêches.

Vous trouverez dans la seconde partie de la dépêche cinq nouvelles réponses de visiteurs / contributeurs.

Le 28 juin, le site LinuxFr.org fêtera ses 13 ans. L’équipe du site a réalisé des entretiens par courriel avec des visiteurs (et contributeurs) réguliers du site. Les réponses seront publiées aux alentours de la date anniversaire dans plusieurs dépêches.

Vous trouverez dans la seconde partie de la dépêche cinq nouvelles réponses de visiteurs / contributeurs.

Cette dépêche fait suite à celle du mois dernier sur le même sujet : l’interdiction de publier certains logiciels, donc les limitations du droit moral des auteurs sur certains types de logiciels.

Le Japon vient de voter une loi punissant d’amende et de prison l’écriture, la distribution et la possession de virus informatique, sans « motif raisonnable ». Les deux premiers sont punis de un à trois ans de prison et 500 000 ¥ d’amende (environ 6 200  ou 2 600 € ).

Très classiquement, le texte était très attendu par les forces de police, et jugé sécuritaire et excessif par les défenseurs des libertés et de la vie privée, qui évoquent même sa potentielle inconstitutionnalité.

Les exemples précédents de limitation sur le droit moral des auteurs de logiciels :

• la loi française DADVSI : l’interdiction de publier certains logiciels « permettant la suppression ou la neutralisation de tout dispositif technique protégeant un logiciel » (les fumeuses menottes techniques appelées DRM). Article L122-6-2 du Code de la propriété intellectuelle. Le L122-6-1 encadre aussi les conditions de l’interopérabilité ;
• la limitation sur les logiciels de chiffrement en France (il reste des cas de déclaration nécessaire, si j’en crois la page de synthèse DCSSI) ;
• l’hypothétique interdiction en France des logiciels pouvant servir à indiquer les positions de radars (cf dépêche précédente).

L’occasion de reposer les questions : que pensez‐vous de ces types de limitation du droit moral des auteurs de logiciel ? Dans quels cas estimez‐vous que ces limitations sont justifiées, utiles, légitimes ? Les auteurs de logiciels libres vont‐ils râler contre la future législation sur les radars, comme ils l’ont fait pour DADVSI, HADOPI, etc. ? Connaissez‐vous d’autres cas d’interdiction de publication de logiciels, en France ou ailleurs ?

Le 28 juin, le site LinuxFr.org fêtera ses 13 ans. L’équipe du site a réalisé des entretiens par courriel avec des visiteurs (et contributeurs) réguliers du site. Les réponses seront publiées aux alentours de la date anniversaire dans plusieurs dépêches.

Vous trouverez dans la seconde partie de la dépêche cinq nouvelles réponses de visiteurs / contributeurs.

Le 28 juin, le site LinuxFr.org fêtera ses 13 ans. L’équipe du site a réalisé des entretiens par courriel avec des visiteurs (et contributeurs) réguliers du site. Les réponses seront publiées aux alentours de la date anniversaire dans plusieurs dépêches.

Vous trouverez dans la seconde partie de la dépêche cinq nouvelles réponses de visiteurs / contributeurs.

Le 28 juin, le site LinuxFr.org fêtera ses 13 ans. L’équipe du site a réalisé des entretiens par courriel avec des visiteurs (et contributeurs) réguliers du site. Les réponses seront publiées aux alentours de la date anniversaire dans plusieurs dépêches.

Vous trouverez dans la seconde partie de la dépêche cinq nouvelles réponses de visiteurs / contributeurs.

Le 28 juin, le site LinuxFr.org fêtera ses 13 ans. L’équipe du site a réalisé des entretiens par courriel avec des visiteurs (et contributeurs) réguliers du site. Les réponses seront publiées aux alentours de la date anniversaire dans plusieurs dépêches.

Vous trouverez dans la seconde partie de la dépêche cinq nouvelles réponses de visiteurs / contributeurs.