Re: Changement d'adresse électronique

[Steve Petruzzello]

Le 23-07-2012, à 17:33:00 +0200, Simon Paillard (spaill...@debian.org) a écrit :

> On Mon, Jul 23, 2012 at 07:57:23AM -0600, Christian PERRIER wrote:
> > Quoting Steve Petruzzello (dl...@bluewin.ch):
> > > Après des années avec le même FAI, j'envisage d'en changer. Première
> > > conséquence, l'adresse que j'utilise ici n'existerait plus. Je me demande 
> > > donc
> > > quelles seraient les conséquences pour « mes » traductions, car si je ne 
> > > me
> > > trompe pas, le seul endroit où apparaît mon adresse est dans les fichiers
> > > fr.po. Comment est-ce que les mainteneurs vont me retrouver si je 
> > > n'utilise
> > > plus l'adresse actuelle ? Est-ce qu'il y a une procédure particulière 
> > > pour de
> > > tels cas ?
> > 
> > Pas vraiment car ton ancienne adresse est disséminée dans des tas de
> > fichiers PO un peu partout. Difficile d'envoyer des mises à jour juste
> > pour cela(il faudrait déjà retrouver tous ces fichiers PO : c'est
> > faisable pour les po-debconf et les traductions de programmes car nous
> > devons avoir dans un coin une compilation de tous les fichiers,
> > utilisée par les  robots).
> > 
> > Le moins pire est d'espérer que les mainteneurs prennent soin
> > d'envoyer des demandes de mise à jour *aussi* à la liste et, pour toi,
> > de suivre la liste d'un peu plus près.

Donc si je comprends bien, on se retrouve dans une zone grise ou le système D 
est roi.
C'est bien ce que je pressentais.


> Les autres possibilités :
> - d'utiliser l'email fourni par alioth, qui est stable

Comment ? 

> - de candidater en tant que contributeur Debian non packager, et d'obtenir une
>   @debian.org, stable aussi.

C'est peut-être la meilleure solution et la plus logique. Il faut que je
m'intéresse à comment on fait cela.


Merci à tous trois pour vos réponses.

Steve


PS : J'ai un nom de domaine à moi mais je ne souhaite pas l'utiliser ici.


-- 
To UNSUBSCRIBE, email to debian-l10n-french-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/20120724063548.GA32370@localhost

[LCFC2] wml://security/2012/dsa-251{3,4}.wml

[Thomas Vincent]

Bonjour,

On 23/07/2012 15:30, Cédric Boutillier wrote:
> je mettrais "dans les rétroportages Debian".

C'est mieux en effet, merci Cédric.

Amicalement,
Thomas

#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent"
Plusieurs vulnérabilités


Plusieurs vulnérabilités ont été découvertes dans Iceweasel, un navigateur web
basé sur Firefox. La bibliothèque XULRunner incluse fournit des services de rendu pour 
plusieurs autres applications incluses dans Debian.



http://security-tracker.debian.org/tracker/CVE-2012-1948";>CVE-2012-1948

Benoit Jacob, Jesse Ruderman, Christian Holler et Bill McCloskey
ont identifié plusieurs problèmes de sécurité mémoire qui pourraient conduire à l'exécution de 
code arbitraire.

http://security-tracker.debian.org/tracker/CVE-2012-1950";>CVE-2012-1950

Mario Gomes et Code Audit Labs ont découvert qu'il est possible de forcer 
Iceweasel à afficher l'URL du site visité précédemment grâce à des actions de glisser-déposer
dans la barre d'adresse. Cela pourrait être détourné pour réaliser des attaques de type 
hameçonnage.

http://security-tracker.debian.org/tracker/CVE-2012-1954";>CVE-2012-1954

Abhishek Arya a découvert un problème d'utilisation de mémoire après libération dans 
nsDocument::AdoptNode qui pourrait conduire à l'exécution de code arbitraire.

http://security-tracker.debian.org/tracker/CVE-2012-1966";>CVE-2012-1966

moz_bug_r_a4 a découvert qu'il est possible de réaliser des attaques par script 
intersite grâce au menu contextuel quand les URL data: sont utilisées.

http://security-tracker.debian.org/tracker/CVE-2012-1967";>CVE-2012-1967

moz_bug_r_a4 a découvert que dans certains cas, les URL javascript: 
peuvent être exécutées de façon à ce que les scripts puissent s'échapper du bac à sable
(sandbox) JavaScript et s'exécuter avec des privilèges élevés. Cela peut conduire à 
l'exécution de code arbitraire.



Note : nous recommandons aux utilisateurs de la version 3.5 d'Iceweasel fournie dans la
branche stable de Debian d'envisager la mise à niveau vers la version 10.0 ESR (Extended 
Support Release) qui est maintenant disponible dans les rétroportages Debian. Même si Debian 
continuera la prise en charge d'Iceweasel 3.5 dans la branche stable avec les mises à jour
de sécurité, cela ne peut être fait qu'au mieux de nos moyens puisque l'amont n'assure plus
de prise en charge. De plus, la branche 10.0 ajoute au navigateur des fonctionnalités de 
sécurité proactives.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 3.5.16-17.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 10.0.6esr-1.

Nous vous recommandons de mettre à jour vos paquets iceweasel.


# do not modify the following line
#include "$(ENGLISHDIR)/security/2012/dsa-2514.data"
# $Id: dsa-2514.wml,v 1.4 2012-07-23 20:46:32 tvincent-guest Exp $


signature.asc
Description: OpenPGP digital signature

Re: Changement d'adresse électronique

[Cluxter]

Le 23/07/2012 17:33, Simon Paillard a écrit :

On Mon, Jul 23, 2012 at 07:57:23AM -0600, Christian PERRIER wrote:
   

Quoting Steve Petruzzello (dl...@bluewin.ch):
 

Après des années avec le même FAI, j'envisage d'en changer. Première
conséquence, l'adresse que j'utilise ici n'existerait plus. Je me demande donc
quelles seraient les conséquences pour « mes » traductions, car si je ne me
trompe pas, le seul endroit où apparaît mon adresse est dans les fichiers
fr.po. Comment est-ce que les mainteneurs vont me retrouver si je n'utilise
plus l'adresse actuelle ? Est-ce qu'il y a une procédure particulière pour de
tels cas ?
   

Pas vraiment car ton ancienne adresse est disséminée dans des tas de
fichiers PO un peu partout. Difficile d'envoyer des mises à jour juste
pour cela(il faudrait déjà retrouver tous ces fichiers PO : c'est
faisable pour les po-debconf et les traductions de programmes car nous
devons avoir dans un coin une compilation de tous les fichiers,
utilisée par les  robots).

Le moins pire est d'espérer que les mainteneurs prennent soin
d'envoyer des demandes de mise à jour *aussi* à la liste et, pour toi,
de suivre la liste d'un peu plus près.
 

Les autres possibilités :
- d'utiliser l'email fourni par alioth, qui est stable
- de candidater en tant que contributeur Debian non packager, et d'obtenir une
   @debian.org, stable aussi.


   
Le mieux est encore d'acheter un nom de domaine, ça coûte environ 15 
euros TTC par an, c'est un prix tout à fait raisonnable pour s'assurer 
d'avoir autant d'adresses mails qu'on le souhaite en étant sûr qu'elles 
ne disparaîtront pas.
Et ça n'oblige pas forcément à héberger un serveur mail, il est tout à 
fait possible d'utiliser des redirections vers n'importe quel webmail. 
C'est la solution que j'ai adoptée et j'en suis vraiment satisfait. 
J'utilise actuellement Gmail mais si demain je souhaite utiliser Hotmail 
ou carrément mon propre serveur mail, je ne changerai pas d'adresse.



--
To UNSUBSCRIBE, email to debian-l10n-french-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/500da67e.4080...@cluxter.org

Re: Changement d'adresse électronique

[Simon Paillard]

On Mon, Jul 23, 2012 at 07:57:23AM -0600, Christian PERRIER wrote:
> Quoting Steve Petruzzello (dl...@bluewin.ch):
> > Après des années avec le même FAI, j'envisage d'en changer. Première
> > conséquence, l'adresse que j'utilise ici n'existerait plus. Je me demande 
> > donc
> > quelles seraient les conséquences pour « mes » traductions, car si je ne me
> > trompe pas, le seul endroit où apparaît mon adresse est dans les fichiers
> > fr.po. Comment est-ce que les mainteneurs vont me retrouver si je n'utilise
> > plus l'adresse actuelle ? Est-ce qu'il y a une procédure particulière pour 
> > de
> > tels cas ?
> 
> Pas vraiment car ton ancienne adresse est disséminée dans des tas de
> fichiers PO un peu partout. Difficile d'envoyer des mises à jour juste
> pour cela(il faudrait déjà retrouver tous ces fichiers PO : c'est
> faisable pour les po-debconf et les traductions de programmes car nous
> devons avoir dans un coin une compilation de tous les fichiers,
> utilisée par les  robots).
> 
> Le moins pire est d'espérer que les mainteneurs prennent soin
> d'envoyer des demandes de mise à jour *aussi* à la liste et, pour toi,
> de suivre la liste d'un peu plus près.

Les autres possibilités :
- d'utiliser l'email fourni par alioth, qui est stable
- de candidater en tant que contributeur Debian non packager, et d'obtenir une
  @debian.org, stable aussi.


-- 
Simon Paillard


-- 
To UNSUBSCRIBE, email to debian-l10n-french-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/20120723153300.gq5...@glenfiddich.mraw.org

Re: Changement d'adresse électronique

[Christian PERRIER]

Quoting Steve Petruzzello (dl...@bluewin.ch):
> 
> Salut la liste,
> 
> Après des années avec le même FAI, j'envisage d'en changer. Première
> conséquence, l'adresse que j'utilise ici n'existerait plus. Je me demande donc
> quelles seraient les conséquences pour « mes » traductions, car si je ne me
> trompe pas, le seul endroit où apparaît mon adresse est dans les fichiers
> fr.po. Comment est-ce que les mainteneurs vont me retrouver si je n'utilise
> plus l'adresse actuelle ? Est-ce qu'il y a une procédure particulière pour de
> tels cas ?


Pas vraiment car ton ancienne adresse est disséminée dans des tas de
fichiers PO un peu partout. Difficile d'envoyer des mises à jour juste
pour cela(il faudrait déjà retrouver tous ces fichiers PO : c'est
faisable pour les po-debconf et les traductions de programmes car nous
devons avoir dans un coin une compilation de tous les fichiers,
utilisée par les  robots).

Le moins pire est d'espérer que les mainteneurs prennent soin
d'envoyer des demandes de mise à jour *aussi* à la liste et, pour toi,
de suivre la liste d'un peu plus près.




signature.asc
Description: Digital signature

Re: [LCFC] wml://security/2012/dsa-251{3,4}.wml

[Cédric Boutillier]

Bonjour,

Pour dsa-2514,

> Note : nous recommandons aux utilisateurs de la version 3.5 d'Iceweasel 
> fournie dans la
> branche stable de Debian d'envisager la mise à niveau vers la 
> version 10.0 ESR (Extended
> Support Release) qui est maintenant disponible dans Debian Backports. 
> Même si Debian
  ^^
je mettrais "dans les rétroportages Debian".

Rien à signaler sur le reste.

Amicalement,

Cédric


signature.asc
Description: Digital signature

[BTS #682499] po-debconf://nvidia-graphics-drivers-legacy-96xx/fr.po 3u

[Julien Patriarca]

BTS

[BTS #682498] po-debconf://tomoyo-tools/fr.po 3u

[Julien Patriarca]

BTS

[RFR3] wml://security/2009/dsa-181{0,1,2}.wml

[Thomas Vincent]

Bonjour,

On 23/07/2012 11:21, Cédric Boutillier wrote:
> Je pense que l'utilisation d'« exploit » pour traduire le terme anglais
> « exploit » est un peu abusive. Que pensez-vous de la formulation
> suivante ?
> 
>   D'autres failles de sécurité dans d'autres applications [...] 

Je suis d'accord, merci Cédric.

Amicalement,
Thomas
#use wml::debian::translation-check translation="1.4" maintainer="Thomas Vincent"
Déni de service

Apr-util, la bibliothèque d'utilitaires d'exécution portable Apache, est utilisée par
Apache 2.x, Subversion et d'autres applications. Deux vulnérabilités de déni de service
ont été découvertes dans apr-util.



kcope a découvert un défaut dans le traitement des entités XML internes dans
l'interface apr_xml_* qui peut être exploité pour utiliser toute la mémoire
disponible. Ce déni de service peut être déclenché à distance dans les modules Apache
mod_dav et mod_dav_svn. (Pas d'identifiant CVE pour le moment)

http://security-tracker.debian.org/tracker/CVE-2009-0023";>CVE-2009-0023
Matthew Palmer a découvert un défaut de dépassement par le bas dans la
fonction apr_strmatch_precompile qui peut être exploité pour provoquer un
plantage de démon. La vulnérabilité peut être déclenchée (1) à distance dans
mod_dav_svn pour Apache si la directive SVNMasterURI est utilisée, (2)
à distance dans mod_apreq2 pour Apache ou d'autres applications utilisant
libapreq2, ou (3) localement dans Apache par un fichier .htaccess contrefait.




D'autres failles de sécurité dans d'autres applications utilisant apr-util 
pourraient exister.

Si vous utilisez Apache, ou si vous utilisez svnserve en mode autonome, il vous
faut relancer les services après la mise à niveau du paquet libaprutil1.

Pour la distribution oldstable (Etch), ces problèmes ont été corrigés dans la version 1.2.7+dfsg-2+etch2.

Pour la distribution stable (Lenny), ces problèmes ont été corrigés dans la version 1.2.12+dfsg-8+lenny2.

Pour la distribution testing (Squeeze) et la distribution unstable (Sid), ces problèmes seront corrigés prochainement.

Nous vous recommandons de mettre à jour vos paquets apr-util.


# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1812.data"
# $Id: dsa-1812.wml,v 1.4 2010-12-22 11:51:20 kaare-guest Exp $


signature.asc
Description: OpenPGP digital signature

Re: [RFR2] wml://security/2009/dsa-181{0,1,2}.wml

[Cédric Boutillier]

Bonjour,

Pour dsa-1812,

> D'autres chemins d'exploit dans d'autres applications utilisant apr-util 
> pourraient exister.

Je pense que l'utilisation d'« exploit » pour traduire le terme anglais
« exploit » est un peu abusive. Que pensez-vous de la formulation
suivante ?

  D'autres failles de sécurité dans d'autres applications [...] 

Amicalement,

Cédric


signature.asc
Description: Digital signature

[RFR2] wml://security/2012/dsa-2515.wml

[Thomas Vincent]

Bonjour,

On 22/07/2012 06:53, JP Guillonneau wrote:
> suggestions.

Merci JP, c'est intégré.

Amicalement,
Thomas

#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent"
Déréférencement de pointeur NULL

Marek Vavruša et Lubos Slovak ont découvert que NSD, un serveur de nom
de domaine faisant autorité, ne traite pas correctement les paquets DNS non standard.
Cela peut résulter en un déréférencement de pointeur NULL et planter le processus
de traitement. Un attaquant distant peut utiliser ce défaut pour réaliser des 
attaques par déni de service.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 3.2.5-1.squeeze2.

Pour la distribution testing (Wheezy), ce problème sera corrigé prochainement.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 3.2.12-1.

Nous vous recommandons de mettre à jour vos paquets nsd3.


# do not modify the following line
#include "$(ENGLISHDIR)/security/2012/dsa-2515.data"
# $Id: dsa-2515.wml,v 1.1 2012-07-20 17:04:21 tvincent-guest Exp $


signature.asc
Description: OpenPGP digital signature

[DONE] wml://security/2009/dsa-180{5,6,7,8}.wml

[Thomas Vincent]

Bonjour,

On 20/07/2012 15:11, Thomas Vincent wrote:
> Passage en LCFC pour ces quatre annonces.
> Merci d'avance pour vos dernières relectures.

C'est envoyé, merci JP et Stéphane.

Amicalement,
Thomas




signature.asc
Description: OpenPGP digital signature

[LCFC] wml://security/2012/dsa-251{3,4}.wml

[Thomas Vincent]

Bonjour,

On 21/07/2012 12:11, Thomas Vincent wrote:
> Merci Stéphane, c'est intégré.

Passage en LCFC, merci d'avance pour vos dernières relectures.

Amicalement,
Thomas




signature.asc
Description: OpenPGP digital signature

[LCFC] wml://security/2012/dsa-201{1,2}.wml

[Thomas Vincent]

Bonjour,

On 21/07/2012 00:29, Thomas Vincent wrote:
> Merci Stéphane, c'est intégré.

Passage en LCFC, merci d'avance pour vos dernières relectures.

Amicalement,
Thomad




signature.asc
Description: OpenPGP digital signature

[RFR] wml://security/2012/dsa-2508.wml

[Thomas Vincent]

Bonjour,

Voici une proposition de traduction pour une annonce de sécurité venant
d'être publiée. Merci d'avance pour vos relectures.

Amicalement,
Thomas
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent"
Augmentation de droits

Rafal Wojtczuk de Bromium a découvert que FreeBSD ne traitait pas correctement
les adresses de retour non canoniques des processeurs Intel amd64, ce qui permet une
augmentation de droits du noyau pour des utilisateurs locaux.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 8.1+dfsg-8+squeeze3.

Pour la distribution testing (Wheezy), ce problème a été corrigé dans la version 8.3-4.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 8.3-4.

Nous vous recommandons de mettre à jour vos paquets kfreebsd-8.


# do not modify the following line
#include "$(ENGLISHDIR)/security/2012/dsa-2508.data"
# $Id: dsa-2508.wml,v 1.1 2012-07-23 08:43:06 tvincent-guest Exp $


signature.asc
Description: OpenPGP digital signature

[RFR] wml://users/{org/sron,org/bayour_com,com/stabilys}.wml

[Cédric Boutillier]

Bonjour,

Voici une proposition de traduction pour les trois fichiers concernés.

Merci d'avance pour vos relectures.

Amicalement,

Cédric
# From: Frank Uittenbosch 

SRON : Institut néerlandais de recherche spatiale
http://www.sron.nl/

#use wml::debian::users
#use wml::debian::translation-check translation="1.2" maintainer="Nicolas Bertolissio"


SRON utilise Linux de manière intensive dans toute son organisation :
serveurs sur la Toile, serveurs de fichiers et ordinateurs de bureautique
(scientifique).



Nous avons choisi Debian GNU/Linux pour sa stabilité, sa facilité
d'administration, son cycle de publication lent et surtout la compatibilité des
logiciels. En dehors de raisons techniques, il y a aussi sa politique et sa
structure : Debian est une distribution non lucrative et non commerciale.
Elle ne peut pas être achetée ou vendue et nous espérons donc qu'elle vivra
encore très longtemps.



Nous avons environ 100 stations de travail qui fonctionnent sous Debian
Squeeze 64 bits et quelques vieilles machines 32 bits fonctionnant aussi sous
Debian. Du côté des serveurs, nous en avons environ 20 fonctionnant sous
Linux, dont 15 sous Debian. Notre objectif est de faire passer toutes les
machines Debian 32 bits en Debian 64 bits.

# From: Turbo Fredriksson 

Bayour.com, Gothenburg, Suède
http://bayour.com/

#use wml::debian::users
#use wml::debian::translation-check translation="1.3" maintainer="Nicolas Bertolissio"


J'utilise Debian GNU/Linux sur un serveur de fichiers principal (AMD Phenom II
hexacœur, 16 Go de mémoire) qui exporte 16 To d'espace disque avec le
système de fichiers ZFS au moyen des protocoles Samba, NFS, iSCI, AirVideo, AFP et DAAP.

Un pare-feu, fonctionnant depuis une clef USB, utilise une version de Debian
Live largement modifiée  avec une carte réseau double 1 Tb pour les connexions
réseau haut débit et internes.

Le pare-feu gère aussi les services NTP, DHCP et DNS internes, pour simplifier
la configuration de nouvelles machines.

Un autre serveur (AMD Athlon II, 8 Go de mémoire) héberge toutes mes machines
virtuelles,  fonctionnant directement depuis iSCSI sur VirtualBox.



Environ 11 machines virtuelles fonctionnent en continu, dont la plupart
fonctionnent avec Debian GNU/Linux. Elles sont utilisées pour le développement,
les tests, le basculement vers la voix sur IP (Asterix), etc.

Les utilisateurs s'authentifient et obtiennent leurs droits sur le réseau grâce à
OpenLDAP et MIT Kerberos V.

Toutes les machines sont dépourvues d'écran, mais un serveur VNC fonctionne sur
le serveur de fichiers au cas où.



J'ai choisi Debian GNU/Linux pour sa simplicité et son dépôt de logiciels
immense. Il est impossible de battre le record de plus 6 000 paquets
disponibles ! Quel que soit le programme dont vous avez besoin, les chances
qu'il soit empaqueté et prêt à fonctionner après un simple apt-get install
paquet sont très grandes.

# From: James Roberts 

Département informatique, Stabilys Ltd, Londres, Royaume-Uni
http://stabilys.com/

#use wml::debian::users
#use wml::debian::translation-check translation="1.2" maintainer="Nicolas Bertolissio"


Le cœur de notre infrastructure centrale pour petites et
moyennes entreprises fonctionne sur Debian.



Nous avons choisi Debian en 2004 comme option préférée après une étude comparative 
approfondie et une expérience importante avec Red Hat, SuSE et Slackware.
Nous avons récemment mené une étude similaire et choisi encore une fois Debian
comme outil principal de notre infrastructure.

Nous préférons Debian pour son système de gestion des paquets, sa gestion de la
sécurité, son suivi strict de chartes et son cycle de mise à jour relativement
lent. Debian est solide. Nous l'utilisons également sur des stations de travail
en double amorçage.



Nous utilisons Debian comme hôte KVM, pour fournir des services de stockage en
réseau, NFS, iSCSI, SMB, des serveurs d'archives, l'hébergement d'un centre de
surveillance et d'opération de réseau, le service du web et du courrier
électronique, ainsi que de nombreux serveurs d'applications.

Nous avons actuellement deux petits nuages privés basés sur Debian. Au total,
nous avons près de 100 machines.
 


signature.asc
Description: Digital signature

Changement d'adresse électronique

[Steve Petruzzello]

Salut la liste,

Après des années avec le même FAI, j'envisage d'en changer. Première
conséquence, l'adresse que j'utilise ici n'existerait plus. Je me demande donc
quelles seraient les conséquences pour « mes » traductions, car si je ne me
trompe pas, le seul endroit où apparaît mon adresse est dans les fichiers
fr.po. Comment est-ce que les mainteneurs vont me retrouver si je n'utilise
plus l'adresse actuelle ? Est-ce qu'il y a une procédure particulière pour de
tels cas ?

Merci d'éclairer ma lanterne.

Excellente semaine,
Steve


-- 
To UNSUBSCRIBE, email to debian-l10n-french-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/20120723072924.GA15267@localhost