Salut, Le 16/08/2010 00:20, David Prévot a écrit : > Seules deux pages de la partie générale du site web ne sont pas > traduites en français, je propose de m'en occuper. Voici la première, par avance merci pour vos relectures. http://www.debian.org/security/pam-auth Je laisse en copie mes questions qui sont probablement passées inaperçues sous l'ITT. Amicalement David ** Deux remarques : > À propos de la sécurité, jusqu'à fin 2008 ou début 2009, l'équipe de > traduction française proposait une traduction des annonces de sécurité. > Je ne sais pas trop comment ça s'est arrêté, mais remarque que les > traductions en danois, japonais, et suédois continuent à être mises à > jour. Je me demande s'il vous semble pertinent de recommencer à traduire > les DSA. J'ai l'impression que personne ne posait d'ITT, je ne sais pas > trop comment l'on se partageait les pages à ce moment là, si il y a du > monde intéressé pour recommencer, peut-être serait-il intéressant de > savoir comment ça se passait avant (pour ceux qui, comme moi, ne > suivaient pas vraiment la liste à l'époque). > > En fouillant un peu dans les archives, je suis retombé sur un fil [1] > que j'ai trouvé intéressant : une proposition de coordination pour les > descriptions de paquet (DDTP). Je me rends régulièrement compte d'un > manque de cohérence entre les descriptions de paquet, et trouve la > proposition de Stéphane tout à fait cohérente. Il y a encore des TODO > qui traînent sur le robot [2], je ne suis donc pas sûr que l'expérience > ait duré longtemps, mais je me demande si il n'y aurait pas moyen de > recommencer d'une certaine façon. > > [1] http://lists.debian.org/debian-l10n-french/2009/01/msg00344.html > [2] http://i18n.debian.net/debian-l10n/french/fr.by_type.html#ddtp ** Mon avis sur ces deux remarques : > Pour ma part, j'estime que les annonces de sécurité sont intéressantes > au moment où elle sont publiées, donc l'intérêt d'en proposer une > traduction signifierait de la mettre en ligne rapidement. Je trouve ça > stressant a priori donc je ne suis pas complètement certain que ce soit > une bonne idée (mais si une dynamique se met en place, je veux bien > participer à l'effort). > > Les descriptions de paquets, en revanche, je trouve que mettre en place > un bidule un peu cohérent permettrait d'augmenter de façon visible la > qualité de la distribution (un peu à la manière du travail entrepris au > sein du « Smith Review Project » en anglais [3]). De nombreuses > descriptions de paquet ne suivent pas les conseils de référence [4], > loin de là, et j'avoue que je serais même intéressé à faire remonter des > remarques sur la version originale (genre profiter qu'une description de > paquet est revue sur la liste debian-l10n-english pour en faire ou > revoir la traduction française, voire même dans l'autre sens quand on > tombe sur des trucs bizarres). > > [3] http://wiki.debian.org/I18n/SmithReviewProject > [4] > http://www.debian.org/doc/developers-reference/best-pkging-practices.html#bpp-desc-basics ** Mes excuses : > Mon message est beaucoup plus long que voulu, désolé, et les deux idées > proposées cachées au fin fond d'un ITT, c'est pas terrible. J'espère que > l'on pourra donner une meilleure visibilité (avec un vrai sujet) si des > personnes s'expriment sur une de ces deux propositions, et j'essaierai > de faire un truc plus concis et visible si personne ne répond à ce message.
#use wml::debian::template title="Précisions sur les configurations vulnérables de PAM" #use wml::debian::translation-check translation="1.2" maintainer="David Prévot" # Translators: # David Prévot, 2010. <p> Entre les versions 1.0.1-6 et 1.0.1-9, l'utilitaire pam-auth-update inclus dans le paquet <a href="http://packages.debian.org/libpam-runtime";>libpam-runtime</a> de Debian <em>testing</em> et <em>unstable</em> était victime d'un bogue à cause duquel le système pouvait être configuré par inadvertance en permettant l'accès sans mot de passe correct (<a href="http://bugs.debian.org/519927";>#519927</a>). Bien que la majorité des utilisateurs n'auront pas été affectés par ce bogue, ceux qui le sont devraient considérer leurs machines compromises, en particulier si ces machines sont configurées pour permettre un accès depuis Internet. </p> <p> � partir de la version 1.0.1-10, publiée le 7 juillet 2010, libpam-runtime ne permet plus cette configuration incorrecte, et détectera lors de la mise à niveau si le système a été affecté par ce bogue. </p> <p> Si un message apparaît lors de la mise à niveau vous envoyant sur cette page, vous devriez considérer que votre système a été compromis. � moins d'être familier avec les récupérations suite aux failles de sécurité, virus et logiciels malveillants, <strong>vous devriez réinstaller le système depuis le début</strong> ou obtenir ses services de la part d'un administrateur système compétant. Le <a href="$(HOME)/doc/manuals/securing-debian-howto/">Manuel de sécurisation de Debian</a> contient des <a href="$(HOME)/doc/manuals/securing-debian-howto/ch-after-compromise">renseignements sur la façon de récupérer un système compromis</a>. </p> <p> Le projet Debian présente ses excuses pour les versions précédentes de libpam-runtime qui ne permettaient pas de détecter ni d'empêcher cette situation. </p>
Attachment:
signature.asc
Description: OpenPGP digital signature