Mageia Planet ( Français )

Notre site web mis à genoux par des vagues de robots d’intelligence artificielle

Papoteur, 23/05/2025 | Source : Mageia Blog (Français)

Nos sites web ont toujours eu la visite de robots. Il s’agissait principalement de bots gentils, comme les robots qui maintiennent les bases de données des moteurs de recherche à jour. Ces gentils robots commencent par consulter nos fichiers robots.txt avant de faire quoi que ce soit, et respectent les restrictions définies dans ces fichiers.

Cependant, les choses ont changé. Comme d’autres sites web, par exemple Wikipédia, nos sites sont de plus en plus visités par des « AI scrapers », des robots qui explorent l’internet à la recherche de tout ce qu’ils peuvent trouver pour entraîner des applications d’intelligence artificielle. Ils sont généralement très avides d’informations et téléchargent donc beaucoup, beaucoup plus qu’un utilisateur ordinaire ne le ferait. En outre, nombre d’entre eux sont impolis : ils ne respectent pas les règles définies dans nos fichiers robots.txt, ils cachent leur véritable identité, ils ne marquent pas de pause entre les requêtes – au contraire, ils bombardent nos serveurs de requêtes provenant d’un grand nombre d’adresses IP différentes en même temps. Le résultat est que certaines parties de mageia.org, comme notre Bugzilla, notre Wiki et nos Forums, deviennent inaccessibles.

Ci-dessous, vous pouvez voir la charge CPU de l’un de nos serveurs les plus importants, où se trouvent, entre autres, nos forums et notre wiki :

Même si la mise à niveau de notre infrastructure était déjà terminée, ce ne serait pas suffisant pour pallier ce problème.

La stratégie classique de blocage des adresses IP utilisées est en échec, car les adresses IP utilisées changent constamment. L’un de nos administrateurs système vient de me parler d’un gros problème : les « proxies mobiles », où les robots font passer leurs requêtes par l’intermédiaire de téléphones d’utilisateurs.

Les requêtes paraissent ainsi beaucoup plus légitimes et difficiles à bannir sans risquer de bloquer les utilisateurs réels. Une grande partie de ce phénomène se produit sans que les utilisateurs ne sachent que leur téléphone est utilisé de la sorte. Certaines applications incluent des proxys avec un jeu ou une autre application et le cachent en petits caractères dans les conditions d’utilisation. L’année dernière, il a été signalé que Google avait supprimé un certain nombre d’applications de ce type de sa boutique.

Outre les téléphones, il existe des appareils IoT et des ordinateurs ordinaires qui se sont retrouvés dans des réseaux de zombies parce qu’ils n’étaient pas bien protégés. Ils peuvent être utilisés pour le scraping de l’IA et le sont probablement aujourd’hui.

Nos administrateurs système sont parvenus à plusieurs reprises à atténuer le problème, mais il s’agit d’un « jeu du chat et de la souris », de sorte que le problème est susceptible de se reproduire.

Si vous connaissez des personnes travaillant sur des applications d’intelligence artificielle qui doivent être entrainées, demandez-leur de s’assurer que leurs robots lisent et respectent les fichiers robots.txt qu’ils rencontrent. Et, bien sûr, incitez vos amis et votre famille, lorsque vous pensez qu’ils en ont besoin, à s’assurer que leurs ordinateurs et autres appareils intelligents reçoivent toutes les mises à jour de sécurité dès qu’elles sont publiées.

Rédigé par Marja. Traduit par Papoteur

Nos équipements font peau neuve

Papoteur, 07/02/2025 | Source : Mageia Blog (Français)

Pour faire du bon travail, il nous faut de bons outils. Certains de nos serveurs sont anciens, plus assez puissants et limités en ressources disques pour répondre aux besoins des développeurs. La fabrication des RPM prend beaucoup de temps et cela nuit à l’efficacité pour maintenir et faire évoluer la distribution. Bref, les machines sont bien amorties.

C’est pourquoi notre infrastructure fait donc peau neuve. Mieux adaptée aux nouvelles technologies, elle permettra un travail plus rapide et efficace à nos développeurs.

Où en est donc cette nouvelle infrastructure ?

Nous avons reçu 5 nouveaux serveurs:

2 nouveaux noeuds de construction des paquets : HPE ProLiant DL 360 Gen10 – 2xXeon 6126 (12C/2.6GHz) – 256GB RAM – 2xSSD 3.8TB HW Raid 1 – 2x10Gb/s NICs
2 serveurs pour remplacer sucuk et duvel : HPE ProLiant DL 380 Gen10 – 2 Xeon 6126 (12C/2.6GHz) – 256GB RAM – 2xSSD 3.8TB HW Raid 1 – 10xHDD 12TB HW Raid 5 – 2x10Gb/s NICs
1 serveur de déploiement et de sauvegarde : HPE ProLiant DL80 Gen9 – 2xXeon E5-2603v4 (6C/1.7GHz) – 256GB RAM – 6xHDD 6TB (un don, avec quelques pièces renouvelées)
1 switch Arista 7120T 20xRJ-45 10Gb/s 4xSFP+ 10Gb/s pour l’interconnexion des machines

Le projet est d’utiliser le dernier serveur pour déployer rapidement et de manière la plus automatique possible les nœuds de construction et les autres machines. La méthode est prête pour les nœuds x86_64 et est en cours de finalisation pour les nœuds ARM (serveurs distants). La préparation des serveurs prend du temps car les équipes anticipent l’avenir et les futures évolutions.

Une fois la partie préparation de nos serveur terminée, il restera la partie intégration au Data Center.

Nous prenons donc notre temps pour bien faire les choses afin de pérenniser l’avenir et les futures versions de Mageia. Aussi, nous ne publions pas pour l’instant de date prévisionnelle de sortie de Mageia 10.

En attendant, la future version 10 de Mageia continue de buller dans son chaudron !

N’hésitez pas à venir renforcer nos équipes.

Une refonte de MADb publiée et en ligne

vouf, 07/11/2024 | Source : Mageia Blog (Français)

Chez Mageia, MADb (Mageia Application Database), est un outil essentiel, en particulier pour les testeurs QA (Quality Assurance). C’est le site de référence pour les informations sur les applications dans nos dépôts avec des liens vers les rapports de bogues, les priorités pour les mises à jour, les comparaisons de versions et plus encore. Le site fournit actuellement les informations pour les versions 8, 9 et cauldron de Mageia et pour toutes les architectures CPU. Il n’est pas seulement essentiel pour les développeurs et les testeurs, mais aussi pour de nombreux utilisateurs qui l’ont trouvé comme une alternative à la recherche avec notre centre de contrôle CCM ou à la ligne de commande lorsqu’ils cherchent des détails sur les paquets.

Il y a quelques mois, Mageia a repris directement le contrôle du serveur loué où se trouvait MADb. Malheureusement, ce serveur n’a pas tenu et comme la technologie derrière l’ancien MADb n’était pas compatible avec une infrastructure plus récente (principalement une version plus récente de PHP), sa remise en service était très compliquée.

Cependant, tout n’était pas perdu !

Papoteur membre de la communauté française avait commencé la migration de langage afin de rendre MADb opérationnel avec des outils plus actuels. Pour les connaisseurs, la base est une application en Flask, Jinja2 sur Python avec une interface DNF5 pour obtenir les métadonnées.

Environ 3000 nouvelles lignes de code ont été écrites pour cette nouvelle MADb, qui est désormais en ligne et prête à répondre à vos questions sur les applications Mageia

Ensuite cela a été rapide essentiellement grâce à la communauté française MLO qui a proposé d’héberger l’application sur son serveur, et aussi grâce à Jybz et Papoteur qui ont travaillé d’arrache-pied afin de le rendre notre base de données opérationnelle. C’est pourquoi lorsque vous vous rendez sur l’url https://madb.mageia.org/ vous êtes redirigés vers l’url https://madb.mageialinux-online.org/ . Il s’agit d’une solution temporaire dans l’attente de l’arrivée de nouveaux serveurs mageia pour héberger cette nouvelle version de l’outil.

Si vous utilisez la base et que vous remarquez qu’il manque encore des fonctions d’aide qui n’ont pas été intégrées, n’hésitez pas à en faire part dans les commentaires à la suite de cet article.

Merci à la communauté MLO pour avoir hébergé la nouvelle MADb.

[Opération terminée] Déménagement de serveurs

Papoteur, 08/10/2024 | Source : Mageia Blog (Français)

Nous annonçons que nos serveurs de Marseille vont changer de locaux, toujours fournis gracieusement par IELO. De ce fait, le déménagement entraînera une indisponibilité de certains services. Ainsi, le traceur de bogues, le wiki, les serveurs de code, le système de construction entre autres seront hors ligne. La date prévue est entre maintenant et le 9 octobre 2024.

Nous nous excusons pour le désagrément. C’est une étape nécessaire avant le renouvellement du matériel.

[Mise à jour du 9 octobre 2024] L’opération est terminée, les serveurs sont à nouveau opérationnels.

Petite actualité estivale.

neoclust, 12/08/2024 | Source : from a kde POV

Je vais essayer de faire a partir de septembre un point mensuel plus précis.

Pendant la pause estivale, Bruno essaye de voir avec IELO pour le changement des serveurs. Vacances d’été obligent les contacts sont sporadique mais il continue de tenter de les contacter.

Concernant le dévelopement de la version 10, nous relancerons les réunions dev/packageurs en septembre afin d’avoir une vision plus nette de ce que nous voulons.

Pendant ce temps nos contributeurs continuent de mettre à jour la distribution tranquillement:

-> Plasma est passé en 6.1.4

-> Perl est en train de passer en version 5.40.0

-> Python est en version 3.12 et passera en 3.13 une fois la mise à jour perl terminée

-> Le kernel continue d’etre en LTS et a la derniere ( 6.6.44 )

-> etc.

Hélas il nous manque toujours des contributeurs perl afin de faire évoluer URPMI comme on le souhaiterait ( n’hésitez pas à diffuser l’info, si par exemple il y a des devs perl dans votre entourage ).

Pour ma part faute de moyens matériels j’ai eu beaucoup moins de temps pour contribuer ces derniers mois.

N’hésitez pas à soutenir vos contributeurs

Faire un don

Correction de la faille de sécurité Openssh

Guillaume Royer, 08/07/2024 | Source : Mageia Blog (Français)

Openssh est un ensemble d’outils informatiques libres permettant des communications sécurisées sur un réseau informatique en utilisant le protocole SSH¹.

Cet outil permet notamment d’administrer un serveur à distance.

Récemment, des chercheurs ont démontré que dans des conditions très particulières, dans l’établissement d’une connexion avec le protocole SSH, un opérateur malveillant pouvait établir la connexion sans disposer des droits. Ceci est dû à une désynchronisation des contrôles pendant l’établissement de la connexion.

Cette faille de sécurité pourrait compromettre l’intégrité d’un serveur par un tiers malveillant.

Heureusement nous avons pu compter sur les équipes de packageurs, d’assurance qualité pour prendre rapidement en compte cette correction et la diffuser à ses utilisateurs. L’équipe de Mageia a fait preuve d’autant de réactivité que de grosses équipes telles que celles de Debian, Ubuntu ou Fedora.

De votre côté, ne tardez pas et pensez à effectuer vos mises à jour.

Nos équipes réactives pour assurer les mises à jour en temps et en heure, ont toujours besoin de soutien et de main d’œuvre pour assurer ce travail.

Si vous souhaitez conserver une pluralité dans les distributions et surtout si vous aimez Mageia pour son côté communautaire et chaleureux, venez renforcer nos équipes de packageurs, d’assurances qualité ou même communication!

Ensemble, continuons à faire de Mageia une distribution réactive, de qualité et performantes pour de très nombreuses années encore.

Si vous souhaitez donc rejoindre une de nos équipes, rendez-vous sur la page contribution de Mageia²

Source: Wikipédia: https://fr.wikipedia.org/wiki/OpenSSH – Contenu soumis à la licence CC-BY-SA 4.0. Source : Article OpenSSH de Wikipédia en français (auteurs) ︎
Contribuez ici :https://www.mageia.org/fr/contribute ︎

Les utilisateurs qui font la promo de Mageia !

Guillaume Royer, 26/05/2024 | Source : Mageia Blog (Français)

Nous vous proposons ci-après deux témoignages de personnes qui font la promotion des logciels libres et de Mageia. LSDM et Papipio ont accepté de se prêter au jeu des questions réponses.

LSDM:

1. Depuis combien d’années utilises-tu Mageia et pourquoi ?

J’utilise Mageia depuis Mandrake 1, Mandrake étant la branche principale dont Mageia est issue.

2. Pourquoi as-tu décidé de l’installer ou d’en faire la promotion lors d’évènements grand public?

Quand j’étais jeune, j’animais des informations/présentations pour séniors dans un centre culturel et les participants avaient des PC sur Windows. Les séniors n’étaient pas toujours satisfaits ou complètement dépassés par Windows (lors des MAJ en particulier).

Comme il n’était pas question pour moi de faire du service après-vente d’un logiciel privateur comme Windows, je présentais GNU/Linux; pour avoir un PC se rapprochant de ce que mon public utilisait le plus, j’ai présenté Mandrake, Mandriva et maintenant Mageia avec KDE/plasma.

3. As-tu eu rencontré des problèmes lors des installations?

Oui, parfois, quelques petits problèmes (Imprimantes/wifi/scanner) liés à des marques « exotiques » dont les pilotes n’étaient pas bien fournis pour Linux.

Avec un certain recul, je refuse maintenant de faire du « dual boot » Mageia/Windows.

Pour plusieurs raisons :

Si Windows est disponible, ils n’ouvrent pas Mageia (ou très rarement),

Pour installer Windows, il faut une licence.

Ceux des utilisateurs qui ont joué le jeu de retirer Windows pour ne garder que Mageia, n’en disent que du bien. En particulier pour la large variété des logiciels disponibles dans tous les domaines et la transparence des mises à jour du système.

Avec mon copain Christian, on essaye de faire vivre notre site « lsdm »¹ qui a été hébergé longtemps « à la maison » sur un très petit serveur Mageia et qui est maintenant hébergé par O2SWITCH.

Papipio:

1. Depuis combien d’années utilises-tu Mageia et pourquoi ?

Il y a plus de 20 ans, j’ai découvert Mandriva suite à la décision de Red Hat de ne plus accepter/supporter les petits utilisateurs comme moi.

Toujours pour la découverte, j’ai installé Mandriva Linux (bureau KDE), j’ai trouvé le fonctionnement très satisfaisant.

Depuis plus de 15 ans, je n’ai installé que Mageia sur mes 4 PC.

Quand j’entends ce qui se dit, quand je lis ce qui s’écrit à propos des GAZFAM² et autres, je cherche à éviter au maximum d’utiliser leurs services. Mastodon remplace X (Twitter) et les autres réseaux sociaux ne sont pas les bienvenus chez moi.

Mageia Linux avec tout ces logiciels libres disponibles permettent très bien de remplacer ces logiciels.

2. As-tu eu rencontré des problèmes lors des installations?

Il m’est arrivé d’avoir besoins de logiciels qui n’étaient pas inclus dans l’installation « standard » (Musescore par exemple) et d’autres présents mais que je n’utilise pas (Digikam) par exemple.

A ce sujet, ce serait bien de disposer dans la procédure d’installation d’une liste de logiciels à installer/ne pas installer.

Je rencontre également quelques problèmes parfois bloquants, liés à des pilotes . Mais je trouve toujours de l’aide grâce à la communauté française sur le forum MLO.

Promouvoir Mageia n’est pas toujours chose aisée lorsqu’on est un retraité avec trop peu de temps. J’ai bien tenté de contacter l’équipe ‘officielle’ chargée de la promotion sur le site Mageia.org, mais je n’ai pas eu d’écho.

3. Quel est le retour du public sur l’utilisation de Mageia après installation ?

Les adhérents de mon association qui utilisent Mageia, sont satisfaits. Je propose régulièrement des ateliers pour les assister, les former.

Je les assiste aussi à distance par AnyDesk, j’ai utilisé Teamviewer mais ils ont modifié les accès qui sont maintenant soumis à un abonnement.

Merci à LSDM Et Papipio d’avoir accepté de répondre aux questions.

Également un grand merci à tout les utilisateurs qui font la promotion de Mageia que ce soit sur de gros évènements ou tous les jours au quotidien!

https://lsdm.live ︎
Google Amazon Zoom Facebook Apple Microsoft ︎

Panne de serveurs

Papoteur, 07/04/2024 | Source : Mageia Blog (Français)

Vous l’avez peut-être constaté, nous avons une panne de serveurs. Les investigations sont en cours. Le wiki, le système de construction, le gestionnaire de bogues et la liste des miroirs sont hors ligne. Nous vous tiendrons informés des évolutions ici.

[Mise à jour du lundi 8 avril à 15:00] Les serveurs sont redémarrés. C’était dû à un défaut de climatisation. Le site, le wiki, le gestionnaire de bogues et la liste des miroirs sont de retour. On fait encore le point sur le système de construction.

L’alerte de sécurité xz

Papoteur, 30/03/2024 | Source : Mageia Blog (Français)

Vous avez peut-être été alerté par l’annonce que le logiciel xz a été modifié pour introduire une porte dérobée (CVE-2024-3094).

Ce logiciel est un utilitaire permettant la compression de fichiers. Il est largement utilisé dans Mageia puisque les paquets RPM sont compressés avec cet utilitaire.

L’alerte concerne les versions 5.6.0 et 5.6.1 du logiciel. Mageia n’utilise pas et n’a jamais utilisé ces versions. Ses utilisateurs n’ont donc pas de mesure particulière à prendre.

On s’envole avec Mageia !

Guillaume Royer, 25/01/2024 | Source : Mageia Blog (Français)

FlightGear est un simulateur de vol gratuit, sous licence GNU/GPL. Évidemment, si nous vous en parlons sur le blog de Mageia c’est qu’il se trouve dans les dépôts !

Grâce à la communauté francophone de Mageia, vous trouverez sur le forum MLO Mageia Linux Online toutes les astuces pour installer Flightgear et améliorer votre expérience de vol :

Préparer vos plans de vols
Intégrer des décors photoréalistes
Ajouter des avions modélisés par des membres de la communauté

Vous y trouverez également des scripts pour compiler la version de développement qui permet de remonter d’un cran le réalisme des vues avec la technologie dite HDR.
Bien sûr, il est possible aussi de profiter de Flightgear en toute simplicité en installant la dernière version officielle en 2 clics avec le gestionnaire de logiciels de Mageia.

Plus important, vous pourrez partager vos expériences de vol avec une communauté sympathique et de manière conviviale.
Nos membres sont très actifs :

Helijah, également contributeur au projet FlightGear
Gerard-II avec sa célèbre chaîne YouTube ! ¹ dont voici un extrait vidéo ²

Et comme des photos parlent mieux que des mots voici un exemple de vol :

Pour un vol au départ de l’aéroport de Marseille Provence (code OACI = LFML) pour arriver à l’aéroport de Nice Côte d’Azur (Code OACI = LFMN) à bord d’un Dassault MD 312 « Flamant » (YASim) modélisé par Helijah, il faut 30 minutes à 190 ou 200 knots (environ 351,9 à 370,4 km/h)