Comment devons nous t’appeler ? Luigi ou David et pourquoi utiliser Luigi ?
David. Luigi est mon personnage favori de jeu vidéo depuis mon enfance. Quand j’ai commencé à utiliser internet au milieu des années 90, une de mes premières destinations fut nintendo.com. J’y ai créé mon premier compte en ligne, à l’origine Davidwalser, que j’ai vite trouvé inadapté à ce que l’on attend d’un pseudo en ligne, alors je l’ai changé pour Luigiwalser. J’ai créé quelques mois plus tard mon premier compte e-mail, toujours valable : luigiwalser@yahoo.com.
J’ai aussi découvert IRC lors de mes débuts sur internet, sans beaucoup l’utiliser, mais j’ai appris qu’on ne souhaite pas en général utiliser son vrai nom sur IRC. C’était surtout vrai avec l’IRC générique, comme DALnet que j’utilisais alors occasionnellement. Cela ne s’applique évidemment pas à Freenode. Bref, j’ai créé à l’époque, le pseudo IRC Luigi12 (12 étant mon nombre favori), et je l’ai toujours utilisé sur IRC depuis. Les gens de Mageia m’appellent quelque fois Luigi, principalement à cause de mon pseudo sur IRC. Un des type qui fait de la course de fond avec moi m’appelle aussi Luigi en raison de mon adresse e-mail. Cela ne me gêne pas, mais je préfère qu’on m’appelle David, car c’est mon vrai nom :o)
Peux-tu te présenter en quelques mots ?
Je suis généralement peu bavard, mais il en faut certainement un peu plus pour me présenter. J’utilise Linux depuis 15 ans et demi, et Mandrake/Mandriva/Mageia depuis 15 ans. Je contribue dans une certaine mesure depuis l’été 2001. J’en ai fait beaucoup les premières années, pas trop les sept suivantes, et pas mal depuis que j’ai rejoint Mageia à la fin de 2011.
J’ai 33 ans, je suis un ancien enseignant de math et d’informatique au lycée, toujours impliqué dans le club d’athlétisme du lycée, et maintenant j’enseigne les fondamentaux de Linux/Unix aux adultes. Je suis un coureur de fond et j’aime regarder le football américain et écouter de la musique.
Ainsi tu es notre Cerbère pour les mises à jour de sécurité depuis un bout de temps maintenant. Pourquoi as-tu choisi de contribuer au niveau de la sécurité ? Cette partie est souvent jugée plutot ennuyante par rapport au travail sur les nouvelles fonctionnalités.
La sécurité m’a toujours paru importante. C’est quelque chose que j’ai toujours pris au sérieux dans la configuration des systèmes Linux pour moi-même et ma famille dans les premières années, ainsi que pour les systèmes Linux et Solaris que j’administrais pour ma faculté universitaire en 2002. En fait, ma toute première contribution pour Mandrake à été un patch sur un script dans leur paquetage CUPS, dont l’utilité était de générer automatiquement cupsd.conf, pour l’empêcher d’écouter sur une interface réseau connectée à votre WAN, c’est à dire un renforcement de la sécurité :o)
Je suis tombé dans mon rôle actuel chez Mageia complètement par accident. J’avais passé le portable de ma soeur de Mandriva 2010.2 à Mageia 1, et j’avais remarqué qu’un paquetage Mandriva était resté sur le système car il faisait référence à une édition plus récente que le paquetage Mageia. La raison en était que Mandriva avait fait une mise à jour de sécurité du paquetage, mais quand il fut importé dans Mageia, la version initiale de Mandriva 2010.2 fut importée au lieu de la version de la mise à jour. Je m’inquiétais de savoir si d’autres mises à jour de sécurité auraient pu être oubliées, et commençais une investigation. J’ai commencé par ouvrir des rapports de bug pour les mises à jour de sécurité manquantes puis j’ai aidé l’équipe Assurance Qualité (QA) à tester les mises à jour empaquetées, afin que les mises à jour soient publiées plus rapidement.
Je me suis aussi proposé comme empaqueteur car il y avait quelques paquetages que je souhaitais importer. Une fois obtenus les droits d’empaqueteur, on m’a demandé d’aider à empaqueter quelques mises à jour de sécurité. Avec le temps, cela m’a conduit vers mon rôle actuel, de suivre les problèmes de sécurité et d’empaqueter des mises à jour. J’ai la chance de pouvoir faire quelques travaux d’administrateur système à mon travail car nous sommes une petite équipe et encadrons moins de 50 étudiants à la fois, aussi, j’utilise Mageia sur plusieurs de nos serveurs ainsi que sur mon PC de bureau, je peux donc passer un peu de temps de travail sur les affaires concernant Mageia.
Peux-tu nous expliquer en quoi consiste ton travail dans l’équipe sécurité ?
Gérer les mises à jour de sécurité pour la distribution. J’utilise toutes sortes de sources d’information possibles pour rester informé au sujet des problèmes de sécurité qui affectent notre distribution, rédige des rapports de bugs les concernant, et essaye de m’assurer que les mises à jour soient empaquetées. Si je réalise une bonne part de l’empaquetage moi-même, j’essaie aussi d’inciter d’autres empaqueteurs à me venir en aide, et je travaille avec l’équipe Assurance Qualité pour les aider à tester et publier les mises à jour.
Mageia 3 est donc maintenant en fin de vie. Qu’est-ce que cela signifie exactement ? Quel conseil donneriez vous aux utilisateurs de Mageia 3 ?
La fin de vie signifie que Mageia ne publiera plus de mises à jour pour Mageia 3. Tout nouveau problème de sécurité ou bug qui seront découverts ne seront pas réparés. Les utilisateurs de Mageia 3 devraient passer à Mageia 4 dès que possible. La plupart des distributions Linux sont maintenues pendant une durée déterminée après leur publication. Les publications de Mageia sont maintenues pendant 18 mois.
Au-delà de ce temps, il devient difficile pour de nombreux paquetages d’obtenir des réparations pour les problèmes de sécurité. Comme une communauté fonctionne principalement avec un petit nombre de bénévoles, nos ressources pour fournir un support sont aussi plutôt limitées.
Cette dernière question est pour toi 🙂 Que dirais-tu pour recruter de nouveaux contributeurs pour aider l’équipe Sécurité (hormis promettre café et bière) ?
Je suppose qu’il est préférable que le café et la bière n’aient pas été offerts au début, vu que je n’en bois aucun des deux (ni rien de gazéifié, caféiné ou alcoolisé :o) ). Quiconque utilise Mageia devrait comprendre que les mises à jour qui semblent apparaître périodiquement par magie ne viennent en fait pas par magie. C’est beaucoup de travail fourni par un petit groupe de personnes.
Quiconque se sentant concerné par la sécurité des logiciels que nous fournissons et qui a la possibilité de contribuer à cet effort peut contribuer à ce que Mageia continue à bénéficier d’un bon niveau de sécurité. Ce n’est pas le travail le plus excitant, mais il est très important et concerne tous les utilisateurs, il peut donc être gratifiant en le considérant sous cet aspect. Contribuer à cet effort est un bon moyen d’avoir un impact positif sur la contribution, et il donne l’opportunité de se familiariser avec une grande partie de notre panel de paquetages.
L’équipe sécurité agit aussi comme une sorte de passerelle entre les équipes d’empaquetage et d’assurance qualité, et il est agréable d’être en relation avec ces fameux groupes de personnes.
Vous pouvez me joindre sur IRC ou par e-mail.
