la cabane  •  le Livre d'or  •  la boîte à idées

Vikidia:Bavardages

Aller à : Navigation, rechercher


Semaine 15 de 2014

Sous-page de la semaine 15 de 2014 : ajouter à ma liste de suivi •  voir l’historique •  afficher


16363 articles

Bonne semaine. Voir la Catégorie:Maintenance pour savoir quoi faire. Donner des conseils aux nouveaux sans les mordre. Voir Aide:Nouveau. Le plus souvent possible, mettre une information sur la page d'un contributeur ou IP suite à suppression de bac à sable, de copie...--Macassardiscuter 7 avril 2014 à 12:14 (CEST)

Faille critique majeure

Bonjour,

Suite à la découverte d'une faille de sécurité critique dans le programme OpenSSL, il est plus que fortement recommandé de mettre à jours vos mots de passes, phrases de passes ... sur l'ensembles des sites et autres services. Cette faille de sécurité est à échelle mondiale, et concerne l'ensemble des systèmes d'exploitations.

Vivi-1 [Bla ?] 9 avril 2014 à 11:00 (CEST)

Ben génial... Merci de nous avoir prévenu! Mais, si j'ai bien compris, il faut de préférence renouveler tous les mots de passe sur les sites internet? Donc aussi e-mail etc... ? Sureau Souhaites-tu me parler? 9 avril 2014 à 19:16 (CEST)
Il faut renouveler tous les mots de passe sur tous les sites internet ? Vraiment ? Mais d'ailleurs, qu'est-ce que ça a en rapport avec Vikidia ? Pandaroux (discussion) 9 avril 2014 à 20:32 (CEST)
Le rapport c'est que Vikidia est un site web et ne déroge pas à la règle. Linedwell [discuter] 10 avril 2014 à 09:52 (CEST)
C'est écrit en bandeau sur wikipedia, c'est donc du sérieux. Merci Vivi-1 de l'info.--Macassardiscuter 10 avril 2014 à 11:18 (CEST)
Pour ceux que le sujet intéresse, et pour clarifier certaines imprécisions dans les messages ci-dessus...
OpenSSL et chiffrement
OpenSSL est un logiciel utilisé notamment par de nombreux sites web pour chiffrer (en franglaisPrécision: encrypter) le contenu de la communication entre le serveur web et les navigateurs web qui sont ses clients. Un tel chiffrement a pour double but de garantir la confidentialitéPrécision et l'intégritéPrécision du contenu de la communication en dépit du fait que son transit entre le client et le serveur soit pris en charge par une multitude de systèmes informatiques intermédiaires : points d'accès Wi-Fi, modems, commutateurs, routeurs, pare-feu... chez le client, le fournisseur d'accès à Internet, les fournisseurs d'interconnexion au niveau national et international, l'hébergeur du serveur, etc.
HTTPS
Le contenu de la communication est chiffré lorsqu'on utilise le protocole HTTPS (= une adresse URL commençant par  https). Cela est essentiel notamment pour les systèmes d'information qui nécessitent la transmission ou l'affichage d'informations personnelles (p.e. un site de gestion de dossiers médicaux) ou financières (p.e. les sites web permettant d'effectuer des achats en ligne ou de gérer ses comptes bancaire via le web).
La faille
Un client qui s'adresse à un serveur en HTTPS commence par négocier avec le serveur l'usage d'un protocolePrécision de sécurisation et ses paramètres. C'est à ce moment qu'une requête malicieusePrécision de la part du client peut exploiter la fameuse faille de sécurité baptisée « Heartbleed » (= « saignement de cœur » en anglais), découverte dans OpenSSL il y a quelques jours : en raison d'un bug, le serveur inclut dans sa réponse un extrait du contenu de sa mémoire vive. Or, ce petit bout de mémoire peut éventuellement contenir des informations sensibles telles que des documents, des noms d'utilisateurs et mots de passe ou encore les clés de chiffrement du serveur (qui lui permettent de déchiffrer le contenu des communications HTTPS...). L'attaque ne laisse aucune trace et peut être répétée à volonté pour récupérer de très nombreux petits bouts de mémoire, donc beaucoup d'information sensible. Les mots de passe et clés de chiffrement récupérés peuvent servir de base à d'autres attaques dans le futur, permettant à l'attaquant de récupérer de nombreuses informations sensibles supplémentaires. Au fait, ça fonctionne aussi dans le sens inverse: il est possible qu'un serveur se serve de ce bug pour lire des bouts de mémoire du PC client. Pour plus de détails, voir http://heartbleed.com/.
La correction
Le bug, qui existe depuis 2 ans, a été corrigé dans la version OpenSSL du 7 avril 2014. À noter aussi : des logiciels concurrents ne présentent pas cette faille, mais OpenSSL est — de très loin — le plus largement utilisé. Chaque responsable de système informatique (surtout les systèmes accessibles depuis Internet) doit vérifier si son système est vulnérable et, le cas échéant, installer une version toute récente d'OpenSSL.
Notre attitude
Comme mentionné plus haut, les mots de passe et clés de chiffrement récupérés peuvent servir de base à d'autres attaques dans le futur. Les clés de chiffrement sont sous la responsabilité des responsables des serveurs ; par contre, les mots de passe sont sous la responsabilité de chaque utilisateur. Comme les informations relatives aux logiciels utilisés sur les sites web sont souvent difficiles à obtenir, la prudence doit nous inciter à nous méfier. Le conseil de Vivi-1, à savoir modifier les mots de passe sur tous les sites auxquels nous nous connectons, est effectivement judicieux, mais n'a réellement de sens que sur les sites qui ne sont pas (ou plus) vulnérables ! Des services tels que https://www.ssllabs.com/ssltest/ permettent à chacun de vérifier si un serveur web en particulier est vulnérable ou pas :
  • Introduisez le nom du serveur web, par exemple  mail.yahoo.com  dans la zone « Domain name: » et pressez « Submit ». Il faut alors attendre un peu, pendant que le système analyse le serveur de votre choix.
  • Si le nom du serveur web correspond à une seule adresse IP alors vous obtiendrez tout de suite les détails, sinon une liste d'adresse IP apparaîtra et il faudra cliquer sur chacune pour obtenir les détails.
  • Les détails présentent des résultats concernant de nombreux aspects de la sécurisation des communications HTTPS, résumés en une note globale (idéalement « A ») en haut de page. Aujourd'hui, nous espérons surtout voir apparaître la phrase « This server is not vulnerable to the Heartbleed attack. » dans un cadre vert sous la note globale en haut de page.
Concernant Vikidia 
Son adresse commence par  http:  et le contenu des communications n'est donc pas chiffré. On peut le regretter, on peut en débattre... mais dans l'immédiat ça signifie que Vikidia n'est pas concerné par cette faille-ci.
Complément par Klipe (discussion) 11 avril 2014 à 10:45 (CEST) : Voir plus bas la réponse de Vivi-1 sur ce point. Mais il se fait que Vikidia, même en HTTPS, n'est pas concerné par cette faille-ci car s'appuie sur un système d'exploitation utilisant une version plus ancienne d'OpenSSL1.
Rappel
Profitons de cet incident pour rappeler
  • qu'il faut idéalement utiliser des mots de passe différents pour chaque site auquel on se connecte, afin d'éviter qu'un site vulnérable ne présente un risque pour l'ensemble de nos données sur tous les sites auxquels nous nous connectons ;
  • qu'il faut au minimum éviter d'utiliser un même mot de passe sur un site HTTPS (chiffré) et sur un site HTTP (non chiffré) ;
  • qu'il est toujours bon de changer de mot de passe de temps en temps, sur chaque système auquel on se connecte (ça vaut aussi pour le code PIN d'un téléphone mobile ou d'une carte bancaire!).
Bonne journée à tous ! Klipe (discussion) 10 avril 2014 à 13:20 (CEST)
Loupé, on utilise HTTPS. c'est juste qu'on ne le met pas en avant, car signé par Tuxfamily (donc non valide pour nos navigateurs). Vivi-1 [Bla ?] 10 avril 2014 à 13:44 (CEST)
Content de l'apprendre, mais peut-on en savoir plus ? En particulier, où utilise-t-on HTTPS exactement et pourquoi alors ne pas associer à vikidia.org un certificat acceptable par nos navigateurs ? Klipe (discussion) 10 avril 2014 à 16:56 (CEST)
Ici par exemple. Notre hébergeur ne permet pas cette option. Un inconvénient malheureusement. Vivi-1 [Bla ?] 10 avril 2014 à 23:45 (CEST)
"Ici par exemple": oui bien sûr, mais combien de contributeurs de Vikidia se connectent donc ainsi, en faisant explicitement confiance au certificat de Tuxfamily ? "Notre hébergeur ne permet pas cette option." Dommage en effet. Klipe (discussion) 11 avril 2014 à 10:45 (CEST)
C'est pour cela que nous ne mettons pas en avant cette option. Vivi-1 [Bla ?] 11 avril 2014 à 10:47 (CEST)
  • TF tourne sous Squeeze
  • Quand on utilise <ref></ref>, il faut aussi mettre la balise <references /> ! Clin d'œil Sureau Souhaites-tu me parler? 11 avril 2014 à 16:58 (CEST)

    Re : Défi vikidia ([1])

    Je veux bien aussi recevoir encore un défi! Qui veut m'en proposer un? Sureau Souhaites-tu me parler? 9 avril 2014 à 19:19 (CEST)

    On n'a rien sur le Grand Lac Salé ! Tu prends ? miam miam miam ché bon cha ! --Ptyx (discussion) 10 avril 2014 à 00:53 (CEST)
    Parfait ! Je relève le défi ! Sureau Souhaites-tu me parler? 11 avril 2014 à 16:51 (CEST)

    La pléiade

    Vous pouvez mettre plus d'article sur la pléiade

    Que veut dire "vous" ? N'importe qui peut améliorer les articles de vikidia, y compris toi ! et puis signe par 4 ~ dans les pages de discussion, comme ça on sait qui tu es ! Pandaroux (discussion) 13 avril 2014 à 19:07 (CEST)

    Défi Vikidia : Érythrée

    A celui qui veut un défi : améliorer l'article Érythrée du mieux qu'il peut. Qui accepte ? Pandaroux (discussion) 11 avril 2014 à 21:00 (CEST)

    Ben, je me suis proposé et on ne m'a pas répondu... alors, j'accepte ! —  Super NONO (d · c) 12 avril 2014 à 11:26 (CEST)

    ....

    Bonjour, j'aimerais savoir pourquoi vous avez bloquer ma sœur Violetta??? Me répondre sur ma page de discussion . merci --Rocky987 (discussion) 12 avril 2014 à 14:22 (CEST)

    Bonjour,
    Je répond ici, vu que le message est ici Content. Bloqué car c'est un faux nez (abus de comptes multiple) et pour vandalisme (voir ici). Rome2 (discussion) 12 avril 2014 à 14:59 (CEST)

    De retour

    Lundi je participerais au Wiki entre 9h et 12h ! --Julien (discussion) 12 avril 2014 à 15:08 (CEST)

    averto 4 alors que je n'ai rien fait

    Bonjour On m'a mis un averto-4 me bloquant pour 12 mois alors que je n'ai rien fait !!! Help !!! Pandaroux (discussion) 12 avril 2014 à 16:15 (CEST)

    c'est bon, arsendis m'a expliqué!Pandaroux (discussion) 12 avril 2014 à 18:01 (CEST)

    Contournement de blocage

    Bonjour,
    Je ne sais pas trop quoi faire avec l'IP 90.84.144.155 (d · c · b) : bien que je l'aie bloqué pour injures à l'égard de Simon2001 (d · c · b), de Rome2 (d · c · b) et de moi-même, il ne cesse de fanfaronner et de faire le malin sur sa page de discussion qu'il arrive encore à modifier. Quelqu'un pourrait m'aider ?
    Tenby (m'écrire) 12 avril 2014 à 18:51 (CEST)

    Pourtant cette fonctionnalité est cochée.....qu'est-ce que ça veut dire ? --Julien (discussion) 12 avril 2014 à 18:58 (CEST)
    Eh bien, si tu le bloquais définitivement, tu n'aurais peut-être pas ce problème ...? (Je sais que je ne suis pas administrateur, je donne juste mon avis...en espérant que j'ai le droit...)Pandaroux (discussion) 12 avril 2014 à 19:28 (CEST)
    On ne bloque jamais définitivement une IP, seulement si c'est un proxy. Rome2 (discussion) 12 avril 2014 à 20:03 (CEST)
    je comprends pas, puisque j'ai effectuer un test sur 1002egof (d · c · b) et il ne pouvais pas modifier sa page de discussion...Foge2001 (discussion) 12 avril 2014 à 21:20 (CEST)
    Dites quelqu'un se souviens d'une certaine Giratina (d · c · b) c'est peut être elle... Regarder [[2]]Foge2001 (discussion) 12 avril 2014 à 21:42 (CEST)

    logo du WWF

    Bonjour, j'ai travaillé sur l'article WWF et je n'arrive pas à trouver d'image, même celle de wikimedia commons je n'arrive pas à l'importer, il ne veut pas la reconnaître, quelqu'un pourrait-il m'aider ?? Pandaroux (discussion) 13 avril 2014 à 12:44 (CEST)

    En principe, c'est là : Fichier:WWF logo.svg et ça doit marcher... --Ptyx (discussion) 13 avril 2014 à 14:10 (CEST)

    coucou

    Coucou je suis nouvelle et j'aimerais savoir comment ce site est fait et si on peut avoir des amis. Caly

    Bonjour, le principe de vikidia est assez simple : n'importe qui peut modifier n'importe quel article de l'encyclopédie, du moment que c'est pour faire des modifications constructives. Ce site n'est pas fait pour avoir des amis. En revanche, si tu est utilisateur enregistré (ça veut dire que tu t'est créé un compte), tu disposes d'une page utilisateur pour te présenter aux autres, et d'une page de discussion, pour que les autres contributeurs puissent te faire parvenir des messages. Ah oui, et je voulais juste te dire que quand on laisse un message on signe (pseudo ou adresse IP, et date) en faisant 4 tildés (un tildé = ~), comme ça on sait qui a écrit quoi, mais pas dans les articles. Bonne continuation sur vikidia. Pandaroux (discussion) 13 avril 2014 à 18:36 (CEST)
    Est-ce que vous savez si on peut avoir des amis sur vikipedia?Merci d'avance --Caly (discussion) 13 avril 2014 à 18:42 (CEST)
    réponse sur ta page de discussion. Pandaroux (discussion) 13 avril 2014 à 18:56 (CEST)

    Semaine 16 de 2014

    Sous-page de la semaine 16 de 2014 : ajouter à ma liste de suivi •  voir l’historique •  afficher

    Nouvelle page www.vikidia.org et groupes de discussions

    Chers Vikidiens,

    Je vous propose une nouvelle page d'accueil pour Vikidia.org (accueil multilingue) :
    http://www.vikidia.org/index2.html

    Il est moins beau, mais il affiche toutes les langues et encourage à créer de nouveaux Vikidia.

    De plus, j'ai créé des groupes de discussions pour les nouvelles langues. L'objectif est de rassembler toutes les personnes qui ont envie de participer à l'élaboration de ces wikis. Si vous en connaissez, proposez-leur de rejoindre la liste de discussion. Dès qu'on aura une petite communauté dans la langue, on pourra ouvrir le Vikidia correspondant.

    Pour s'inscrire, il suffit d'envoyer un email à l'adresse email concernée, je suis sur toutes et je les ajouterai.

    • de@vikidia.org : Deutsch
    • jp@vikidia.org :日本語
    • pt@vikidia.org : Português
    • pl@vikidia.org : Polski
    • zh@vikidia.org : 中文
    • sv@vikidia.org : Svenska
    • vi@vikidia.org : Tiếng Việt
    • J'ai aussi créé ru@vikidia.org es@vikidia.org et it@vikidia.org

    A bientôt ! Plyd (discussion) 14 avril 2014 à 15:25 (CEST)

    Salut,
    Merci pour ton travail et je t'enverrai un mail pour VDde dans ce cas. Cette nouvelle présentation me plais bien Rome2 (discussion) 14 avril 2014 à 15:42 (CEST)
    Salut !
    Super travail ! On n'a pas l'arabe ? -Fraf (discussion) 14 avril 2014 à 16:12 (CEST)
    Beau travail, en effet. J'aime bien le principe de l'envoi de courriel si l'on serait intéressé pour une nouvelle vikidia dans une autre langue (car pour l'instant, sur vikidia en russe, c'est quasiment le calme plat...). Un peu plus de couleurs et l'ajout de l'arabe et ce serait parfait. Tenby (m'écrire) 14 avril 2014 à 16:16 (CEST)
    J'ai mis uniquement les langues qui ont des grosses Wikipédia, que j'ai donc supposé avoir un gros potentiel sur Vikidia. L'arabe est un petit Wikipedia (39ème langue en nombre d'articles), il y a beaucoup d'autres langues avant et j'ai préféré me limiter aux plus importantes pour ne pas créer trop de groupes vides pour l'instant. Plyd (discussion) 14 avril 2014 à 17:52 (CEST)
    • vi@vikidia.org : Tiếng Việt Oh ! Je suis étonné.Oh ! Je suis étonné.Oh ! Je suis étonné.Oh ! Je suis étonné. --Julien (discussion) 15 avril 2014 à 07:34 (CEST)
    Nouvelle page: excellente initiative.
    • Un peu de couleur serait bienvenu, comme déjà dit plus haut, mais je n'ai pas d'idée concrète à proposer dans l'immédiat.
    • Ce serait bien de mentionner WikiKids (nl) quelque part (peut-on l'appeler "projet partenaire"?) vu nos nombreux liens interwiki vers ce projet dont le concept est très similaire à Vikidia, et la contribution active de plusieurs de ses membres au démarrage de Vikidia en anglais. Sans compter qu'il répond parfaitement au critère "grosses Wikipédia": WP en néerlandais est n°2, juste derrière l'anglais !
    • Concernant précisément ce critère... Certaines WP ont beaucoup grossi ces derniers mois grâce aux bots créateurs de pages. Cela ne représente pas directement un potentiel de contributeurs et lecteurs. J'ai lu que c'était le cas p.e. de WP en suédois et en néerlandais. D'après les stats sur Meta, il en va certainement de même pour le waray-waray et le cebuano (deux langues des Philippines, respectivement 10e et 12e WP en nombre d'articles avec moins de 20 000 utilisateurs dont moins de 80 contributeurs actifs...). L'arabe, classé selon ces stats à la 23e position, ou encore le turc à la 29e, recensent eux plus de 500 000 utilisateurs dont environ 3 000 actifs. Leur potentiel me semble proche de celui du néerlandais (déjà couvert avec succès par WikiKids) et du polonais. Ceci dit, je pense qu'il sera toujours temps de créer des adresses spécifiques en fonction des réactions initialement reçues via le lien "Others - Autres".
    NB: nombre d'articles en russe: il y en aurait plus de 90 maintenant (ru:Служебная:Статистика).
    Klipe (discussion) 15 avril 2014 à 10:26 (CEST)
    Tout bien réfléchi, je pense que Plyd n'a pas tort pour l'arabe. Il ne faut pas oublier que l'on distingue l'arabe dialectal de l'arabe littéral. L'arabe écrit sur wikipédia est l'arabe littéral, qui est une langue complexe apprise par les jeunes Arabes lors de leur scolarité, mais leur langue maternelle est un dialecte arabe qui est employé à l'oral. Or les jeunes Arabes de 8-13 ans maîtrisent rarement bien l'arabe littéral. Faire une vikidia en arabe littéral, ce ne serait ainsi pas prioritaire. D'ailleurs, le nombre réduit d'articles sur wikipédia en arabe s'explique par la complexité de l'arabe littéral, qui est loin d'être maîtrisé par tous les Arabes. Tenby (m'écrire) 15 avril 2014 à 12:49 (CEST)
    Eh, j'aimerais bien aussi voir à quoi ça ressemble, mais quand je clique sur le lien, internet me dit qu'il ne trouve pas la page Je suis triste . Sureau Souhaites-tu me parler? 15 avril 2014 à 16:56 (CEST)
    C'est parce qu’entre-temps la version de Plyd a déjà remplacé l'ancienne et se trouve donc ici : http://www.vikidia.org/ Klipe (discussion) 15 avril 2014 à 21:36 (CEST)

    Bravo c'est très beau ! Mais je pense qu'il ne faut pas ouvrir trop de vikidias en même temps car mieux vaut avoir 3ou 4 bon Vikidia qu'avoir 12 Vikidia mais avec très peu de visiteurs.La version Anglaise vient de ouvrir,attendons un peu ! Mais sinon j'aime bien le côté épurer de la page.Bravo LeYingetleYan (discussion) 16 avril 2014 à 07:00 (CEST)

    Merci ! Si vous parlez ces langues, n'hésitez pas à demander à vous inscrire aux listes ! pour l'instant il n'y a encore personne :)
    Pour Wikikids, on peut les rajouter effectivement, proposez quelque chose, je ne sais pas comment le mettre :) Plyd (discussion) 16 avril 2014 à 12:03 (CEST)
    C'est super!
    Tu pourrais peut-être ajouter une « section » en dessous avec les projets de même genre où on mentionnerait WikiKids et peut-être aussi d'autres projets comme Wikimini par exemple?
    Mais il faudrait en tout cas actualiser le nombre d'articles dans la version russe (90+ et non 30+), comme Klipe disait déjà.
    Je vais peut-être m'inscrire à la liste pour un Vikidia en allemand, je verrai... Sureau Souhaites-tu me parler? 16 avril 2014 à 21:13 (CEST)

    Iguane rose

    L'article iguane rose est proposé au rang de Super article. venez voter ! -Fraf (discussion) 14 avril 2014 à 16:05 (CEST)

    J'aimerais bien voter pour, mais il y a ce paragraphe qui me gène :
    Plus étonnant encore, les analyses génétiques révèlent que l'iguane rose est apparu sur les Galápagos il y a très longtemps, alors que la plupart des îles des Galápagos n'étaient même pas encore formées ! Plus étonnant encore, le volcan sur lequel il vit est, au contraire, l'un des plus jeunes de tout l'archipel !
    Je pense qu'il faudrait pouvoir formuler une hypothèse sur la raison de cette contradiction, ou sinon (si c'est le cas) expliciter que les scientifiques n'ont pas encore élucidé ce mystère. Tenby (m'écrire) 14 avril 2014 à 16:28 (CEST)
    Hum ? Je ne vois pas où il y a contradiction... Ce sont deux choses différentes, même si, il est vrai, la répétition de la locution plus étonnant encore est un peu lourde... Ce sont deux choses différentes : l'apparition de l'espèce, et l'apparition du volcan où elle vit actuellement... -Fraf (discussion) 14 avril 2014 à 20:58 (CEST)
    Je crois comprendre ce que tu veux dire. J'ai rectifié. Est-ce plus clair ? -Fraf (discussion) 14 avril 2014 à 21:03 (CEST)
    Oui, maintenant je trouve que c'est plus clair, merci ! Content Tenby (m'écrire) 15 avril 2014 à 12:39 (CEST)

    Article de la semaine

    Aller aller on oublie pas de Voter!!!! Foge2001 (discussion) 14 avril 2014 à 18:23 (CEST)

    Changer mon compte utilisateur

    J'ai oublié un g a mon compte.Donc ajoutez un g a la fin de mon compte. Merci

    Bonjour,
    La demande est à faire ici, n'oublis pas de préciser ton comptes. Rome2 (discussion) 16 avril 2014 à 12:12 (CEST)

    C'est bon je me suis créé un second compte car j'ai perdu le mots de passe et que j'ai pas donné d'E-Mail.Merci de votre compréhension.

    Salut

    Je suis tipoté et je voulais savoir si vous pouviez me parler du rapport entre Pression Newtonienne et Surface. Merci ^^

    ↑ Haut de la page ↑

    Référence(s)