Re: [RFR] wml://security/2019/dsa-4538.wml
Bonjour, On 9/30/19 6:55 AM, Jean-Pierre Giraud wrote: > Une nouvelle annonce de sécurité vient d'être publiée. En voici une > traduction. Merci d'avance pour vos relectures. une préférence personnelle. Bien cordialement, Grégoire --- dsa-4538.wml2019-09-30 11:29:33.589322801 +0800 +++ gregoire.dsa-4538.wml 2019-09-30 11:29:21.973262326 +0800 @@ -17,7 +17,7 @@ Une validation insuffisante d'adresse de source pour certaines trames de gestion reçues dans hostapd pourrait conduire à un déni de service pour des -postes associés à un point d'accès. Un attaquant dans la portée de radio du +postes associés à un point d'accès. Un attaquant dans la zone de réception radio du point d'accès pourrait injecter au point d'accès une trame IEEE 802.11 non authentifiée spécialement construite afin de provoquer la déconnexion des postes associés et requérir une reconnexion au réseau.
Re: [RFR] wml://security/2019/dsa-4534.wml
Bonjour, On 9/29/19 5:55 PM, Jean-Pierre Giraud wrote: > Une nouvelle annonce de sécurité vient d'être publiée. En voici une > traduction. Merci d'avance pour vos relectures. rien à signaler. Bien cordialement, Grégoire
Re: [RFR] wml://security/2019/dsa-4537.wml
Bonjour, On 9/29/19 6:23 AM, Jean-Pierre Giraud wrote: > Une nouvelle annonce de sécurité vient d'être publiée. En voici une > traduction. Merci d'avance pour vos relectures. je pense qu'il y a un soucis avec la traduction de « map » en « carte » mais je ne sais pas quoi proposer à la place. Est-ce que cela ferait référence aux options « --owner-map » ou « --group-map » de « tar » ? Peut-être faut-il y lire « link » ? Autrement, je suis à court de suggestions, désolé. Bien cordialement, Grégoire
Re: [RFR] wml://security/2019/dsa-453{5,6}.wml
Bonjour, On 9/28/19 4:52 PM, Jean-Pierre Giraud wrote: > deux nouvelles annonces de sécurité viennent d'être publiées. rien à signaler. Bien cordialement, Grégoire
Re: nouveau sur la liste
Bonjour, Le 29/09/2019 à 19:31, Olivier Humbert a écrit : > Quand tu dis : "un désemparement face à une remise en cause des usages > que les moins anciens ne savent pas justifier mais qui sont là et à > respecter", je me permets d'en rajouter une couche ici. Si ces usages ne > sont pas justifiables (surtout par les anciens), alors ils sont > **définitivement** à remettre en cause. Ceci simplement car si personne > ne sait pourquoi quelque chose est fait, alors il paraît évident qu'il > faut se poser la question du "pourquoi le faire ?" sinon : > 1. on perd du temps à le faire sans savoir pourquoi > 2. ça énerve tout le monde Il me semble que l’usage dont il est question ici est l’utilisation d’une minuscule pour débuter les descriptions courtes des paquets. Quand tu as commencé à contribuer sur le DDTSS, je t’ai envoyé un message pour te souhaiter la bienvenue et te parler de cette histoire de minuscule, avec la raison que j’ai personnellement retenue et que j’ai présentée dans [1]. Cette explication ne t’a vraisemblablement pas satisfait puisque tu en as parlé ensuite sur IRC. David t’a alors indiqué le passage de la référence du Développeur Debian qui explicitait clairement l’usage et sa justification [2]. Toujours pas satisfait, ta réponse a été « alors le manuel dev-ref de Debian est faux dans sa trad FR ». À titre indicatif, la VO et sa traduction sont visibles sur Salsa [3] et je trouve personnellement que c’est assez fidèle. Je ne vois pas donc l’intérêt d’en « rajouter une couche » ici. Tu es en désaccord avec la référence du Développeur Debian, ouvre un rapport de bogue et passons à autre chose. Fun fact : tu as toi-même fait une lecture de ce document en 2011 sans soulever ce point [4]. [1] https://lists.debian.org/debian-l10n-french/2019/09/msg00136.html [2] https://www.debian.org/doc/manuals/developers-reference/ch06.fr.html#bpp-pkg-synopsis [3] https://salsa.debian.org/debian/developers-reference/blob/master/source/locales/fr/LC_MESSAGES/best-pkging-practices.po#L397 [4] https://lists.debian.org/debian-l10n-french/2011/01/msg00428.html > Pour info, je n'apprécie pas trop de fait que tu aies minimisé ce que > j'ai dit ou fait en essayant de me coller un côté d'adolescent kikoo-lol > avec ta façon d'écrire : "ok c comme ça mais cpa figé" et hop je change > la déco". Peut-être Jean-Philippe faisait-il plutôt référence au « langage parlé » dont tu parles plus bas. > Tu dis : "je t'invites à ouvrir les sujets sur un ton plus doux pour les > gens" > > Qu'est-ce qui n'était pas "doux" dans mon message de présentation ou > celui ci ? > Et pourtant, j'ai reçu un message quelque peu "trucidant" et un autre > (le tiens), qui tend à me mettre beaucoup des torts sur le dos. Il n’y a rien à reprocher à ton message de présentation sur la liste. En ce qui concerne ta conduite sur IRC en revanche, mon ressenti est tout autre et je suppose que c’est également ce qui a incité Jean-Philippe à te suggérer un peu plus de douceur. Tu peux aussi jeter un œil au code de conduite de Debian [5] que je lis beaucoup en ce moment. [5] https://www.debian.org/code_of_conduct > La question que je me pose maintenant est : "est-ce que debian-l10n-fr > est ouverte aux autres contributeurs même s'ils ne partagent pas 100% > des manières de faire ?". Ça, je ne peux pas répondre à votre place (ni > à celles et ceux qui n'ont pas répondu ici). C’est une question étonnante je trouve. Est-ce que debian-l10n-fr est ouverte aux autres contributeurs ? Oui bien sûr. Même s’ils ne partagent pas 100% des manières de faire ? Bah… C’est-à-dire qu’en tant qu’équipe, on essaie de fonctionner au consensus (ce que tu qualifies de « réunionite » sur IRC). Ça permet notamment d’être uniforme dans nos traductions. Alors si dès ton arrivée tu clashes tous les « loulous » parce que malgré nos tentatives de t’expliquer pourquoi on fait comme ça, tu t’obstines à penser qu’on se trompe, que la référence du Développeur Debian se trompe, qu’il s’agit vraiment de phrases nominales dans les descriptions courtes et qu’il leur faut donc une majuscule (mais pas de point final ? Sérieusement ?!), alors oui, ça risque de coincer. Ce n’est pas une question de « manière » de traduire, c’est une question de « manière » de travailler en équipe. > Heureusement, d'autres personnes sur le canal IRC ont fait l'effort > d'écouter ce que j'avais à dire, même si sur IRC, le langage est plutôt > direct (IRC et son côté "langage parlé" plutôt qu'écrit"), parce que là > l'accueil ici est loin d'être encourageant et ce n'est peut être alors > pas un hasard si j'ai lu plusieurs fois sur le canal IRC que cette > équipe manquait de contributeurs. Effectivement, l’accueil a été assez… calme, mais je vais essayer de te faire relativiser sur ce point. Parmi les personnes inscrites sur cette liste, il y a celles qui sont sur IRC ou le DDTSS et avec qui tu as donc déjà interagi. Comme dit plus haut, je t’ai déjà souhaité la bienvenue sur le DDTSS. Les autres n’ont
[RFR] wml://security/2019/dsa-4538.wml
Bonjour, Une nouvelle annonce de sécurité vient d'être publiée. En voici une traduction. Merci d'avance pour vos relectures. Amicalement, jipege #use wml::debian::translation-check translation="e41f5efa353b2bdd34609a011c02c9132873e041" maintainer="Jean-Pierre Giraud" Mise à jour de sécurité Deux vulnérabilités ont été découvertes dans l'implémentation du protocole WPA présent dans wpa_supplication (poste) et hostapd (point d'accès). https://security-tracker.debian.org/tracker/CVE-2019-13377";>CVE-2019-13377 Une attaque temporelle par canal auxiliaire à l'encontre du « Dragonfly handshake » de WPA3 lors de l'utilisation de courbes Brainpool pourrait être utilisée par un attaquant pour récupérer le mot de passe. https://security-tracker.debian.org/tracker/CVE-2019-16275";>CVE-2019-16275 Une validation insuffisante d'adresse de source pour certaines trames de gestion reçues dans hostapd pourrait conduire à un déni de service pour des postes associés à un point d'accès. Un attaquant dans la portée de radio du point d'accès pourrait injecter au point d'accès une trame IEEE 802.11 non authentifiée spécialement construite afin de provoquer la déconnexion des postes associés et requérir une reconnexion au réseau. Pour la distribution stable (Buster), ces problèmes ont été corrigés dans la version 2:2.7+git20190128+0c1e29f-6+deb10u1. Nous vous recommandons de mettre à jour vos paquets wpa. Pour disposer d'un état détaillé sur la sécurité de wpa, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/wpa";>\ https://security-tracker.debian.org/tracker/wpa. # do not modify the following line #include "$(ENGLISHDIR)/security/2019/dsa-4538.data" # $Id: $
Re: nouveau sur la liste
Bonjour Jean Philippe et merci d'avoir pris le temps d'écrire un long courriel. Je vais me contenter de répondre sur quelques points. Le premier est que bien qu'étant "nouveau venu" ici, je ne suis pas "nouveau venu" dans la contribution dans le vaste monde du libre, en particulier dans la contribution de traduction. Quand tu dis : "un désemparement face à une remise en cause des usages que les moins anciens ne savent pas justifier mais qui sont là et à respecter", je me permets d'en rajouter une couche ici. Si ces usages ne sont pas justifiables (surtout par les anciens), alors ils sont **définitivement** à remettre en cause. Ceci simplement car si personne ne sait pourquoi quelque chose est fait, alors il paraît évident qu'il faut se poser la question du "pourquoi le faire ?" sinon : 1. on perd du temps à le faire sans savoir pourquoi 2. ça énerve tout le monde Pour info, je n'apprécie pas trop de fait que tu aies minimisé ce que j'ai dit ou fait en essayant de me coller un côté d'adolescent kikoo-lol avec ta façon d'écrire : "ok c comme ça mais cpa figé" et hop je change la déco". Ce n'est pas très fair-play de ta part s'il y a un désaccord entre nous de ne pas discuter du fond, mais plutôt essayer de ridiculiser la forme. Merci de ne plus le faire, surtout si ta démarche annoncée est de "reconstruire ensemble". Dans la même veine, je ne sais pas ce qui t'as donné l'impression que je "déplorai" (suivant tes mots) le travail d'équipe. Ça n'est pas ma démarche, ni ma vision des choses. Encore dans la même veine, je n'ai pas parler de "fourbi" (le mot que tu as utilisé), mais de "gourbi". "Fourbi" et "gourbi" n'ont pas la même signification, et tu sembles alors avoir mal interprété ce que je disais en pensant qu'il y avait un aspect dénigrant dans mes dires, ce qu'il n'y a pas. Tu dis : "je t'invites à ouvrir les sujets sur un ton plus doux pour les gens" Qu'est-ce qui n'était pas "doux" dans mon message de présentation ou celui ci ? Et pourtant, j'ai reçu un message quelque peu "trucidant" et un autre (le tiens), qui tend à me mettre beaucoup des torts sur le dos. La question que je me pose maintenant est : "est-ce que debian-l10n-fr est ouverte aux autres contributeurs même s'ils ne partagent pas 100% des manières de faire ?". Ça, je ne peux pas répondre à votre place (ni à celles et ceux qui n'ont pas répondu ici). Heureusement, d'autres personnes sur le canal IRC ont fait l'effort d'écouter ce que j'avais à dire, même si sur IRC, le langage est plutôt direct (IRC et son côté "langage parlé" plutôt qu'écrit"), parce que là l'accueil ici est loin d'être encourageant et ce n'est peut être alors pas un hasard si j'ai lu plusieurs fois sur le canal IRC que cette équipe manquait de contributeurs. À vous lire. Olivier -- Site web : https://librazik.tuxfamily.org/ Donation : https://liberapay.com/LibraZiK/ Diaspora : https://framasphere.org/people/8c184af0c9450134f6682a053625 Mastodon : https://mastodon.xyz/@LibraZiK
[LCFC] wml://security/2019/dsa-4529.wml
Bonjour, Le 25/09/2019 à 02:59, Grégoire Scano a écrit : > Bonjour, > > On 9/24/19 5:38 AM, Jean-Pierre Giraud wrote: >> Une nouvelle annonce de sécurité vient d'être publiée. En voici une >> traduction. Merci d'avance pour vos relectures. > rien à signaler. > > Bien cordialement, > Grégoire Passage en LCFC. Texte inchangé depuis le RFR. Merci d'avance pour vos ultimes relectures. Amicalement, jipege
[DONE] wml://security/2019/dsa-4524.wml
Bonjour, Le 23/09/2019 à 16:26, Jean-Pierre Giraud a écrit : > Bonjour, > Le 18/09/2019 à 06:52, Grégoire Scano a écrit : >> Bonjour, >> >> On 9/17/19 3:20 PM, Jean-Pierre Giraud wrote: >>> Une nouvelle annonce de sécurité vient d'être publiée. En voici une >>> traduction. Merci d'avance pour vos relectures. >> rien à signaler. >> >> Bien cordialement, >> Grégoire > Passage en LCFC. Texte inchangé depuis le RFR. Merci d'avance pour vos Terminé. Merci à Grégoire pour sa relecture. Amicalement, jipege
[RFR] wml://security/2019/dsa-4534.wml
Bonjour, Une nouvelle annonce de sécurité vient d'être publiée. En voici une traduction. Merci d'avance pour vos relectures. Amicalement, jipege #use wml::debian::translation-check translation="91314767f60a71c3303788fca8a905ff30d701db" maintainer="Jean-Pierre Giraud" Mise à jour de sécurité Le langage de programmation Go acceptait et normalisait des en-têtes HTTP/1.1 non valables avec une espace avant les deux points, ce qui pourrait conduire à des contournements de filtre ou à des dissimulations de requête dans certaines configurations. Pour la distribution stable (Buster), ce problème a été corrigé dans la version 1.11.6-1+deb10u2. Nous vous recommandons de mettre à jour vos paquets golang-1.11. Pour disposer d'un état détaillé sur la sécurité de golang-1.11, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/golang-1.11";>\ https://security-tracker.debian.org/tracker/golang-1.11. # do not modify the following line #include "$(ENGLISHDIR)/security/2019/dsa-4534.data" # $Id: $