Aller au contenu

Réunion du 17-12-2024

De OSWiki
Version datée du 29 décembre 2024 à 14:42 par Acryline (discussion | contributions) (Page créée avec « = Avertissement = {{Avertissement_résumé|fond=pink |bord=red |message = Ce résumé existe pour orienter vos recherches. Des erreurs d'interprétation ne sont pas à exclure. Pour plus de précisions, veuillez vous référer aux sources ou vous adresser directement aux développeurs d'OpenSimulator en assistant aux [http://opensimulator.org/wiki/Office_hours réunions du mardi] ou sur [http://opensimulator.org/wiki/IRC le canal IRC]. Je ne fais pas partie des... »)
(diff) ← Version précédente | Voir la version actuelle (diff) | Version suivante → (diff)

Avertissement

Attention : Ce résumé existe pour orienter vos recherches. Des erreurs d'interprétation ne sont pas à exclure. Pour plus de précisions, veuillez vous référer aux sources ou vous adresser directement aux développeurs d'OpenSimulator en assistant aux réunions du mardi ou sur le canal IRC. Je ne fais pas partie des développeurs, ne vous adressez pas à moi pour les joindre. Merci.😉


Scripts

Rezzer des boules de neige

  • Question : Cuga.Rajal pose une question pour savoir s'il est possible de créer un lanceur de boules de neige qui peut créer des boules de neige, mais qui ne permet pas à la personne qui le porte de créer d'autres objets. Il mentionne qu'il aimerait que cela fonctionne comme un système de liste blanche (whitelist), où seules certaines actions sont autorisées. Il précise aussi que la méthode "temp attach" (qui permet d'attacher temporairement des objets) ne fonctionne pas pour ce type de projet.
  • Réponses : Ubit Umarov dit qu'un rezzeur ne peut rezzer que ce qui est à l'intérieur. Kayaker Magic possède un système avec des boules pré-rezzées par le propriétaire, donc aucun des joueurs n'a les permissions de rezzer.

Modules

Voice

Bilan actuel de la voice pour OpenSim

  • Ubit Umarov dit que Robert Adams (Misterblue Waves) a avancé sont code d'intégration de janus-gateway[1]. Maintenant, les parcelles seraient prises en compte. Mais ce code ne concerne que Linux.
  • Robert Adams code sur son seul dépôt en tant que module optionnel. Il va se pencher sur la question des informations de proximité affichées dans le viewer (pour l'enseignement ou les réunions de groupe). Cette fonctionnalité nécessite un canal de données spécifiques aux viewers qui n'est pas dans Janus normal.
  • Le code du viewer a été écrit en considérant que Vivox va être supprimé. Avec le code actuel de SL il n'est pas possible d'avoir une région qui utilise Vivox et autre chose. C'est temporaire, Ubit Umarov s'attend à ce que tout le code Vivox soit supprimé.
  • Informations fournies à ce sujet pendant la réunion du 10 décembre 2024.
  • Lyr Lobo dit qu'actuellement, les nouvelles grilles rapportent qu'elles ne peuvent pas se connecter à Vivox mais, elle ajoute qu'à Virtual Harmony[2] ils n'ont pas eu de problème pourtant ils ont introduit une nouvelle grille dans une famille de 19 grilles.

Besoins

  • Ubit Umarov pense qu' une bonne solution pour OpenSim devrait être une solution intégrée, autonome ou dépendant d'un logiciel Windows facile à installer, ce qui n'existe pas encore.
  • 🏗️

Mantis

[PATCH] Mots de passe SH256

  • Ticket 9174 : Utiliser SHA256 pour hachés les mots de passes des utilisateurs tout en conservant les anciens hachages en MD5
  • Avis de Vicent Sylvester : Actuellement aucun viewer n'est passé au nouveau hash. Ajouter une solution de repli peut sembler une bonne idée, mais cela créerait une table de données mixtes, ce qui n'est pas une bonne pratique pour la compatibilité. Lorsque le passage au nouvel algo sera déployé au niveau des viewers alors, les utilisateurs devront réinitialiser leurs mots de passe et générer de nouvelles informations d'identification afin de résoudre le problème que ce changement est censé résoudre. Si md5 fournit une faible sécurité, il est donc absurde de continuer à le soutenir alors qu'il y a une raison de le supprimer.
NDLR  :
  • Traduction de l'avis de melanie au sujet du ticket 6046 mentionné dans le ticket 9174 :
Je ne pense pas qu'il soit nécessaire d'appliquer cette mise à jour. Ni le "sel" (une sorte de code ajouté pour renforcer la sécurité) ni les mots de passe hachés (transformés en une série de caractères) ne sont jamais envoyés aux utilisateurs, donc ils ne peuvent pas être facilement piratés. Les mots de passe sont salés pour protéger les données en cas de vol de la base de données. Bien que l'algorithme md5 ait des failles, il est très peu probable que les mots de passe salés soient cassés par des méthodes informatiques.

Le mot de passe envoyé par l'utilisateur est simplement transformé en un hachage md5, et c'est là que se trouve le vrai problème. Si ce mot de passe est intercepté, il peut être déchiffré ou deviné par des méthodes de force brute. Cependant, cela dépend de l'utilisateur, et il ne faut pas faire confiance aux systèmes qui n'utilisent pas une connexion sécurisée (https://).

À mon avis, cette mise à jour complique inutilement les choses pour les modules tiers, car elle n'apporte pas de véritable amélioration de la sécurité.

Je suis contre cette mise à jour obligatoire pour tout le monde.

Je considérerais cette mise à jour si elle était proposée comme une option dans un module d'authentification alternatif, mais pas comme un changement imposé au module principal.


  • 🏗️

Informations

Osgrid

  • Opération de copie qui se produit en arrière-plan et qui prendra quelques mois de plus pour se terminer.

OSCC 2024

  • La fête de clôture de l'OSCC 2024 a eu lieu sur la grille AvaCon le même jour que la réunion c'est à dire le 17-12-2024 à 14h00 PST (23h00 Heure de Paris).
  • Adresse : hop://grid.avacon.org:8002/Avacon Plaza/135/186/28
  • L'OSCC demande beaucoup de travail de préparation. La planification commence en août-septembre.
  • James Attloud a terminé de mettre en ligne les vidéos de la conférence. Adresse de la liste de lecture des vidéos  :
https://www.youtube.com/playlist?list=PLGbtdH2-_0P-CnMRgDR_c_nvbW3EJ-nqD

Prochaine réunion

  • Prochaine réunion : le 07 janvier 2025
  • Andrew Hellershanks va peut-être passer le 24 et le 31 décembre pour informer d'éventuels visiteurs, mais ce n'est pas sûr.
  • Lyr Lobo : Un grand merci à Ubit et aux réunions de Core Dev où vous apportez tous une énergie et un soutien merveilleux pour rendre notre monde vibrant.

Voice sur Second Life

  • Certaines régions de Second Life (SL) ont besoin de la nouvelle visionneuse, si elles n'utilisent plus Vivox.
  • La plupart des régions de SL utilisent encore Vivox mais, il existe des régions test qui utilisent déjà WebRTC.
  • Philip Rosedale aurait demandé aux utilisateurs d'arrêter d'utiliser la version 6.6.17 de Firestorm afin de déployer la Voice WebRTC.

Doit-on passer à dotnet 9 ?

  • Ubut Umarov dit qu'il ne faut pas passer à dotnet 9 qui pourrait provoquer plus de crashes. Il semble que beaucoup de choses nécessaires à OpenSim ont été supprimées dans dotnet 9.
  • Dotnet 8 et dotnet 9 peuvent être installés côte à côte mais il faut dotnet 8.

Source

http://opensimulator.org/wiki/Chat_log_from_the_meeting_on_2024-12-17

Récupérée de « https://cogito.no-ip.info/cogito/OSWiki/index.php?title=Réunion_du_17-12-2024&oldid=404 »