Vikidia:Bavardages/2014/15

Cette page n'est pas la bonne pour :

• Les discussions sur des sujets autres que Vikidia, il faut aller sur La cabane ;
• Les questions encyclopédiques, questions techniques, les questions concernant le fonctionnement de Vikidia ou les demandes d'aide, il faut aller sur Le Savant ;
• Les idées d'amélioration du site, il faut aller sur la boîte à idées ;
• Les critiques concernant Vikidia, il faut aller sur le Livre d'or ;

16363 articles[modifier | modifier le wikicode]

Bonne semaine. Voir la Catégorie:Maintenance pour savoir quoi faire. Donner des conseils aux nouveaux sans les mordre. Voir Aide:Nouveau. Le plus souvent possible, mettre une information sur la page d'un contributeur ou IP suite à suppression de bac à sable, de copie...--Macassar^discuter 7 avril 2014 à 12:14 (CEST)

Faille critique majeure[modifier | modifier le wikicode]

Bonjour,

Suite à la découverte d'une faille de sécurité critique dans le programme OpenSSL, il est plus que fortement recommandé de mettre à jours vos mots de passes, phrases de passes... sur l'ensembles des sites et autres services. Cette faille de sécurité est à échelle mondiale, et concerne l'ensemble des systèmes d'exploitations.

Vivi-1 ^[Bla ?] 9 avril 2014 à 11:00 (CEST)

Ben génial... Merci de nous avoir prévenu! Mais, si j'ai bien compris, il faut de préférence renouveler tous les mots de passe sur les sites internet? Donc aussi e-mail etc... ? Sureau ^{Souhaites-tu me parler?} 9 avril 2014 à 19:16 (CEST)

Il faut renouveler tous les mots de passe sur tous les sites internet ? Vraiment ? Mais d'ailleurs, qu'est-ce que ça a en rapport avec Vikidia ? Pandaroux (discussion) 9 avril 2014 à 20:32 (CEST)

Le rapport c'est que Vikidia est un site web et ne déroge pas à la règle. Linedwell ^[discuter] 10 avril 2014 à 09:52 (CEST)

C'est écrit en bandeau sur wikipedia, c'est donc du sérieux. Merci Vivi-1 de l'info.--Macassar^discuter 10 avril 2014 à 11:18 (CEST)

Pour ceux que le sujet intéresse, et pour clarifier certaines imprécisions dans les messages ci-dessus...

OpenSSL et chiffrement

OpenSSL est un logiciel utilisé notamment par de nombreux sites web pour chiffrer (en franglais : encrypter) le contenu de la communication entre le serveur web et les navigateurs web qui sont ses clients. Un tel chiffrement a pour double but de garantir la confidentialité  et l'intégrité  du contenu de la communication en dépit du fait que son transit entre le client et le serveur soit pris en charge par une multitude de systèmes informatiques intermédiaires : points d'accès Wi-Fi, modems, commutateurs, routeurs, pare-feu... chez le client, le fournisseur d'accès à Internet, les fournisseurs d'interconnexion au niveau national et international, l'hébergeur du serveur, etc.

HTTPS

Le contenu de la communication est chiffré lorsqu'on utilise le protocole HTTPS (= une adresse URL commençant par  https: ). Cela est essentiel notamment pour les systèmes d'information qui nécessitent la transmission ou l'affichage d'informations personnelles (p.e. un site de gestion de dossiers médicaux) ou financières (p.e. les sites web permettant d'effectuer des achats en ligne ou de gérer ses comptes bancaire via le web).

La faille

Un client qui s'adresse à un serveur en HTTPS commence par négocier avec le serveur l'usage d'un protocole  de sécurisation et ses paramètres. C'est à ce moment qu'une requête malicieuse  de la part du client peut exploiter la fameuse faille de sécurité baptisée « Heartbleed » (= « saignement de cœur » en anglais), découverte dans OpenSSL il y a quelques jours : en raison d'un bug, le serveur inclut dans sa réponse un extrait du contenu de sa mémoire vive. Or, ce petit bout de mémoire peut éventuellement contenir des informations sensibles telles que des documents, des noms d'utilisateurs et mots de passe ou encore les clés de chiffrement du serveur (qui lui permettent de déchiffrer le contenu des communications HTTPS...). L'attaque ne laisse aucune trace et peut être répétée à volonté pour récupérer de très nombreux petits bouts de mémoire, donc beaucoup d'information sensible. Les mots de passe et clés de chiffrement récupérés peuvent servir de base à d'autres attaques dans le futur, permettant à l'attaquant de récupérer de nombreuses informations sensibles supplémentaires. Au fait, ça fonctionne aussi dans le sens inverse: il est possible qu'un serveur se serve de ce bug pour lire des bouts de mémoire du PC client. Pour plus de détails, voir http://heartbleed.com/.

La correction

Le bug, qui existe depuis 2 ans, a été corrigé dans la version OpenSSL du 7 avril 2014. À noter aussi : des logiciels concurrents ne présentent pas cette faille, mais OpenSSL est — de très loin — le plus largement utilisé. Chaque responsable de système informatique (surtout les systèmes accessibles depuis Internet) doit vérifier si son système est vulnérable et, le cas échéant, installer une version toute récente d'OpenSSL.

Notre attitude

Comme mentionné plus haut, les mots de passe et clés de chiffrement récupérés peuvent servir de base à d'autres attaques dans le futur. Les clés de chiffrement sont sous la responsabilité des responsables des serveurs ; par contre, les mots de passe sont sous la responsabilité de chaque utilisateur. Comme les informations relatives aux logiciels utilisés sur les sites web sont souvent difficiles à obtenir, la prudence doit nous inciter à nous méfier. Le conseil de Vivi-1, à savoir modifier les mots de passe sur tous les sites auxquels nous nous connectons, est effectivement judicieux, mais n'a réellement de sens que sur les sites qui ne sont pas (ou plus) vulnérables ! Des services tels que https://www.ssllabs.com/ssltest/ permettent à chacun de vérifier si un serveur web en particulier est vulnérable ou pas :

• Introduisez le nom du serveur web, par exemple  mail.yahoo.com  dans la zone « Domain name: » et pressez « Submit ». Il faut alors attendre un peu, pendant que le système analyse le serveur de votre choix.
• Si le nom du serveur web correspond à une seule adresse IP alors vous obtiendrez tout de suite les détails, sinon une liste d'adresse IP apparaîtra et il faudra cliquer sur chacune pour obtenir les détails.
• Les détails présentent des résultats concernant de nombreux aspects de la sécurisation des communications HTTPS, résumés en une note globale (idéalement « A ») en haut de page. Aujourd'hui, nous espérons surtout voir apparaître la phrase « This server is not vulnerable to the Heartbleed attack. » dans un cadre vert sous la note globale en haut de page.

Concernant Vikidia

Son adresse commence par  http:  et le contenu des communications n'est donc pas chiffré. On peut le regretter, on peut en débattre... mais dans l'immédiat ça signifie que Vikidia n'est pas concerné par cette faille-ci.
Complément par Klipe (discussion) 11 avril 2014 à 10:45 (CEST) : Voir plus bas la réponse de Vivi-1 sur ce point. Mais il se fait que Vikidia, même en HTTPS, n'est pas concerné par cette faille-ci car s'appuie sur un système d'exploitation utilisant une version plus ancienne d'OpenSSL¹.

Rappel

Profitons de cet incident pour rappeler

• qu'il faut idéalement utiliser des mots de passe différents pour chaque site auquel on se connecte, afin d'éviter qu'un site vulnérable ne présente un risque pour l'ensemble de nos données sur tous les sites auxquels nous nous connectons ;
• qu'il faut au minimum éviter d'utiliser un même mot de passe sur un site HTTPS (chiffré) et sur un site HTTP (non chiffré) ;
• qu'il est toujours bon de changer de mot de passe de temps en temps, sur chaque système auquel on se connecte (ça vaut aussi pour le code PIN d'un téléphone mobile ou d'une carte bancaire!).

Bonne journée à tous ! Klipe (discussion) 10 avril 2014 à 13:20 (CEST)

Loupé, on utilise HTTPS. c'est juste qu'on ne le met pas en avant, car signé par Tuxfamily (donc non valide pour nos navigateurs). Vivi-1 ^[Bla ?] 10 avril 2014 à 13:44 (CEST)

Content de l'apprendre, mais peut-on en savoir plus ? En particulier, où utilise-t-on HTTPS exactement et pourquoi alors ne pas associer à vikidia.org un certificat acceptable par nos navigateurs ? Klipe (discussion) 10 avril 2014 à 16:56 (CEST)

Ici par exemple. Notre hébergeur ne permet pas cette option. Un inconvénient malheureusement. Vivi-1 ^[Bla ?] 10 avril 2014 à 23:45 (CEST)

"Ici par exemple": oui bien sûr, mais combien de contributeurs de Vikidia se connectent donc ainsi, en faisant explicitement confiance au certificat de Tuxfamily ? "Notre hébergeur ne permet pas cette option." Dommage en effet. Klipe (discussion) 11 avril 2014 à 10:45 (CEST)

C'est pour cela que nous ne mettons pas en avant cette option. Vivi-1 ^[Bla ?] 11 avril 2014 à 10:47 (CEST)

Quand on utilise <ref></ref>, il faut aussi mettre la balise <references /> ! Sureau ^{Souhaites-tu me parler?} 11 avril 2014 à 16:58 (CEST)

Re : Défi vikidia ([1])[modifier | modifier le wikicode]

Je veux bien aussi recevoir encore un défi! Qui veut m'en proposer un? Sureau ^{Souhaites-tu me parler?} 9 avril 2014 à 19:19 (CEST)

On n'a rien sur le Grand Lac Salé ! Tu prends ? --Ptyx (discussion) 10 avril 2014 à 00:53 (CEST)

Parfait ! Je relève le défi ! Sureau ^{Souhaites-tu me parler?} 11 avril 2014 à 16:51 (CEST)

La pléiade[modifier | modifier le wikicode]

Vous pouvez mettre plus d'article sur la pléiade

Que veut dire "vous" ? N'importe qui peut améliorer les articles de vikidia, y compris toi ! et puis signe par 4 ~ dans les pages de discussion, comme ça on sait qui tu es ! Pandaroux (discussion) 13 avril 2014 à 19:07 (CEST)

Défi Vikidia : Érythrée[modifier | modifier le wikicode]

A celui qui veut un défi : améliorer l'article Érythrée du mieux qu'il peut. Qui accepte ? Pandaroux (discussion) 11 avril 2014 à 21:00 (CEST)

Ben, je me suis proposé et on ne m'a pas répondu... alors, j'accepte ! —  Geoff777 ^{Parler avec moi} 12 avril 2014 à 11:26 (CEST)

....[modifier | modifier le wikicode]

Bonjour, j'aimerais savoir pourquoi vous avez bloquer ma sœur Violetta??? Me répondre sur ma page de discussion. merci --Rocky987 (discussion) 12 avril 2014 à 14:22 (CEST)

Bonjour,

Je répond ici, vu que le message est ici . Bloqué car c'est un faux nez (abus de comptes multiple) et pour vandalisme (voir ici). Rome2 (discussion) 12 avril 2014 à 14:59 (CEST)

De retour[modifier | modifier le wikicode]

Lundi je participerais au Wiki entre 9h et 12h ! --Julien (discussion) 12 avril 2014 à 15:08 (CEST)

averto 4 alors que je n'ai rien fait[modifier | modifier le wikicode]

Bonjour On m'a mis un averto-4 me bloquant pour 12 mois alors que je n'ai rien fait !!! Help !!! Pandaroux (discussion) 12 avril 2014 à 16:15 (CEST)

c'est bon, arsendis m'a expliqué!Pandaroux (discussion) 12 avril 2014 à 18:01 (CEST)

Contournement de blocage[modifier | modifier le wikicode]

Bonjour,

Je ne sais pas trop quoi faire avec l'IP 90.84.144.155 (d • c • b) : bien que je l'aie bloqué pour injures à l'égard de Simon2001 (d • c • b), de Rome2 (d • c • b) et de moi-même, il ne cesse de fanfaronner et de faire le malin sur sa page de discussion qu'il arrive encore à modifier. Quelqu'un pourrait m'aider ?

Tenby (m'écrire) 12 avril 2014 à 18:51 (CEST)

Pourtant cette fonctionnalité est cochée.....qu'est-ce que ça veut dire ? --Julien (discussion) 12 avril 2014 à 18:58 (CEST)

Eh bien, si tu le bloquais définitivement, tu n'aurais peut-être pas ce problème...? (Je sais que je ne suis pas administrateur, je donne juste mon avis...en espérant que j'ai le droit...)Pandaroux (discussion) 12 avril 2014 à 19:28 (CEST)

On ne bloque jamais définitivement une IP, seulement si c'est un proxy. Rome2 (discussion) 12 avril 2014 à 20:03 (CEST)

je comprends pas, puisque j'ai effectuer un test sur 1002egof (d • c • b) et il ne pouvais pas modifier sa page de discussion... Foge2001 (discussion) 12 avril 2014 à 21:20 (CEST)

Dites quelqu'un se souviens d'une certaine Giratina (d • c • b) c'est peut être elle... Regarder [[2]]Foge2001 (discussion) 12 avril 2014 à 21:42 (CEST)

logo du WWF[modifier | modifier le wikicode]

Bonjour, j'ai travaillé sur l'article WWF et je n'arrive pas à trouver d'image, même celle de wikimedia commons je n'arrive pas à l'importer, il ne veut pas la reconnaître, quelqu'un pourrait-il m'aider ?? Pandaroux (discussion) 13 avril 2014 à 12:44 (CEST)

En principe, c'est là : Fichier:WWF logo.svg et ça doit marcher... --Ptyx (discussion) 13 avril 2014 à 14:10 (CEST)

coucou[modifier | modifier le wikicode]

Coucou je suis nouvelle et j'aimerais savoir comment ce site est fait et si on peut avoir des amis. Caly

Bonjour, le principe de vikidia est assez simple : n'importe qui peut modifier n'importe quel article de l'encyclopédie, du moment que c'est pour faire des modifications constructives. Ce site n'est pas fait pour avoir des amis. En revanche, si tu est utilisateur enregistré (ça veut dire que tu t'est créé un compte), tu disposes d'une page utilisateur pour te présenter aux autres, et d'une page de discussion, pour que les autres contributeurs puissent te faire parvenir des messages. Ah oui, et je voulais juste te dire que quand on laisse un message on signe (pseudo ou adresse IP, et date) en faisant 4 tildés (un tildé = ~), comme ça on sait qui a écrit quoi, mais pas dans les articles. Bonne continuation sur vikidia. Pandaroux (discussion) 13 avril 2014 à 18:36 (CEST)

Est-ce que vous savez si on peut avoir des amis sur vikipedia?Merci d'avance --Caly (discussion) 13 avril 2014 à 18:42 (CEST)

réponse sur ta page de discussion. Pandaroux (discussion) 13 avril 2014 à 18:56 (CEST)