BAud a écrit 14048 commentaires

en général Linux n'assigne un CVE qu'une fois qu'il y a un fix correctif disponible pour un noyau stable

oui, quand tu lis le traitement des bogues de sécurité par Linux il vaut mieux traduire par « corrigé puis publié » dans la phrase du début : we’d like to know when a security bug is found so that it can be fixed and disclosed as quickly as possible.

De ce que j'en ai compris, c'est ainsi que Linus et GKH (et l'équipe sécurité) appliquent la divulgation responsable vu que certaines personnes se basent sur les CVE pour concevoir un exploit sans se préoccuper s'il y a un correctif :/

réflexions d'Altman

réflexions qui montrent combien il est loin de la réalité et du concret…

l'échec (sous-entendu de l'IA) met en perspective ce qu'a réalisé Fabrice Bellard ;-)

Sous Linux, il faut configurer une touche "compose". De là, pour un Ç, appuyer sur , puis ,, puis C (ou C puis ,).

ou appuyer sur la touche Majuscule (pas shift) puis ç et hop t'obtiens « Ç »
il n'y a que le ñ de Español qui est compliqué à faire (et sa majuscule)

et sous GNOME, tu peux afficher la disposition clavier pour te servir d'anti-sèche (et de copier/coller)

et une recherche donne des images de chien

et 안녕하세요 semble vouloir dire bonjour :D (moi j'ai fait que copier/coller, je ne saurais même pas quelle touche utiliser o_O)

que des liens ?

même pas une petite synthèse de ce qui t'a intéressé ? (indication : que le noyau 6.18 vraiment ?)

seul le tag embarqué donne une indication de ce qu'est yocto :D

Actuellement, l'affichage par défaut est strictement chronologique

effectivement
dans tes préférences tu peux néanmoins choisir « Afficher les contenus avec un score négatif »

Mais ça pourrait se changer en proposant un affichage par date+note, par exemple, ou les journaux seraient triés par un score, score qui serait égal à l'heure de soumission + (constante × note), avec les bonnes conversions de type pour que ça marche et en fixant intelligemment la constante

cela existe déjà

• par intérêt https://linuxfr.org/?order=interest
• par note https://linuxfr.org/?order=score — peu utile àmha
• par dernier commentaire https://linuxfr.org/?order=last_commented_at

et c'est valable pour les journaux https://linuxfr.org/journaux?order=interest

plutôt que d'imaginer du solutionnisme technique, autant utiliser déjà l'existant (ou proposer de l'améliorer :p)

toi non plus tu ne fournis pas une CVE qui permet de suivre la propagation du correctif :/

LinuxFr.org a décidé de rapporter toutes les failles du noyau Linux qui ont un cool nom avec quelques heures/jours de retard

nope : des personnes contribuant à LinuxFr.org ce qui est un peu différent, LinuxFr.org étant un site web d'information ce n'est pas lui qui est multi-céphale :D

Je pense qu'il y a plein d'autres choses potentielles à en dire mais je vais en rester là pour le moment.

les commentaires permettront de compléter, une dépêche en rédaction permettrait de consolider collaborativement

et tu as bien fait _o/

ce pourquoi, quitte à faire du cross-posting pour une publication responsable de faille j'aurais tendance à préconiser de commencer par une entrée de forum (que l'auteur peut modifier / amender / compléter / corriger sans avoir besoin de la modération) puis — une fois satisfait — publier en nourjal (après avoir initié une dépêche en rédaction collaborative :D cela permet de se relire).

tester différents moteurs avec fragnesia aussi

j'ai lancé une recherche sur "Fregnesia" dans l'outil de recherche de Linuxfr.org, mais DucDuckGo ne m'a pas trouvé le "lien" (🙄) partagé par Stéphane, j'ai cru à tort qu'il n'y avait pas de lien

avec Fragnesia ça ne fonctionne pas mieux (une régression de duckduckgo qui m'énerve particulièrement et duckduck.ai est pire à tout vouloir interpréter le rendant ridicule, quand je lance une recherche « "fragnesia" site:linuxfr.org » je demande expressément que le terme apparaisse dans le résultat et uniquement sur le site linuxfr.org :/)

L'utilisation de mojeek a d'autres effets de bord, pas de solution de moteur de recherche intéressant pour l'instant.

et sinon, tu n'as pas mis à jour ton entrée de forum avec les derniers développements ? (tu as un lien Modifier au bas de l'entrée :p)

on ne sait pas si relayer ce genre de perles se fait noter moins²

tu as raté ta note de bas de page :p

et sinon, tu voudrais qu'il y ait une raison donnée lors d'un moinssage ?
Je ne retrouve plus l'entrée de suivi qui suggérait de remplacer pertinent/inutile par un système proche de celui de /. (flamebate, troll, insightful…) mais qui avait l'inconvénient de compliquer l'évaluation…

ah et si tu souhaites consolider une publication responsable de faille sur une page wiki éponyme, tu peux reprendre mon commentaire et les tiens (sous licence WTFPL ou CC0 compatible avec les CC-by-SA plutôt que de les laisser perdus dans des commentaires d'autres journaux / forums / liens / dépêche :p)

et en lien : https://linuxfr.org/users/bortzmeyer/liens/fragnesia-une-faille-du-noyau-linux-avec-elevation-de-privileges du 13 mai

pour respecter les « bonnes pratiques » du cross-posting et consolider l'information :

• vérifier si un lien existe : si possible vers information indiquant un premier contournement apportant un minimum de protection ou de chose à surveiller
• créer l'entrée de forum (on peut la modifier ensuite)
• créer une dépêche dans l'espace de rédaction pour consolider collaborativement les informations disponibles
• créer l'entrée de journal citant le lien et l'entrée de forum et la dépêche en rédaction pour consolider les infos
• modifier l'entrée de forum pour citer journal et dépêche en rédaction

comme ça l'information est partout et un commentaire du lien peut indiquer la dépêche en rédaction, le journal et l'entrée de forum…

et sinon, s'abstenir de faire de cross-posting alarmiste n'apportant pas assez d'info :D

Note : tu es bon pour ajouter les infos minimales nécessaires dans cette entrée de forum concernant la faille, sinon aussi à plusieurs dans une dépêche en rédaction, à toi de voir

le lien sur fragnesia a été plus rapide ;-)

mais au moins personne ne pourra dire qu'il n'a pas vu la déferlante :D

ah, tu t'attendais à quelque chose de cohérent venant de xda-developers ?

ça pourrait arriver, mais c'est rare !

bon, il y a tout un écosystème autour de hyprland : https://github.com/hyprwm

Sur Mageia 10 (à venir), on a un sous-ensemble a priori :

• hyprcursor https://github.com/hyprwm/hyprcursor
• hyprwire https://github.com/hyprwm/hyprwire
• hyprland-guiutils https://github.com/hyprwm/hyprland-guiutils

et quelques autres paquets de dév' (dont hyprwayland-scanner-devel ou hyprland-protocols-devel) ; à quoi correspond https://standards.hyprland.org/ on dirait qu'il manque des choses vu qu'il n'y a que hyprcursor et hyprland pour de la conf' ;-)

Il manquerait quoi d'intéressant ? Comment cela s'articule pour faire d'hyprland un compositeur wayland, en quoi cela le rend plus complet qu'un window manager ?

il y a quelques réponses sur https://linuxfr.org/news/hyprland-un-compositeur-wayland-tiling mais pas toutes :/ J'imagine que c'est plus complet sur https://wiki.hypr.land/ (que je vais farfouiller aussi)

l'utilisateur est tagué

cette fonctionnalité¹ n'existe pas actuellement dans LinuxFr.org : seuls les contenus sont taggués (avec contenu = { dépêche, journal, lien, entrée de forum, page wiki, entrée de suivi } mais pas les commentaires).

Il me semblait qu'il y avait une demande d'évolution d'affichage des tags des contenus d'un utilisateur (qui serait en haut de sa page perso ; on avait ça sur LinuxFr.org pré-version ruby on rails — basé sur les termes revenant le plus souvent), mais je ne la retrouve plus :/ => à ouvrir dans le suivi si cela semble intéressant que ça revienne

L'utilisation actuelle des tags est documentée sur la page éponyme du wiki.

On pourra patcher quand la vague sera passée.

mieux vaut ne pas aller à la plage, ce n'est pas encore un tsunami mais bon ;-)

pour être objectif, faut-il encore utiliser des termes non orientés : tableur me semble plus approprié pour de multiples raisons.

Tu noteras que c'est toi qui parle de LibreOffice (et maintenant, moi), je ne présage pas du prduit disponible sur ton poste, cela pourrait aussi être un NextCloud avec greffon Collabora ou même OnlyOffice (les deux gérant l'ODS).

donc ce n'est même pas un choix.

parler d'un produit (quand bien même il t'est imposé), plutôt que de sa fonction est lui faire une publicité indue et c'est ton choix apparemment ? ;-)

mais ne soyons pas hypocrites

ne reconnaître qu'un produit au détriment de la fonction remplie : un tableur => cela va à l'encontre de la liberté de choix du produit, promeut un produit défaillant par nature car peu multi-plateforme (j'ose espérer que c'est à jour pour Mac OS/X tout de même ?). Et je ne parle pas de la publicité — pas forcément rémunérée, donc peu souhaitable — effectuée pour un produit au détriment des autres.

En outre cela enferme dans un format peu pensé pour l'interopérabilité : est-ce XLSX qui est utilisé ou XLS ? Là où ODF avec ODS promeut l'interopérabilité (même Excel sait l'écrire a priori)

ah thymio est empaqueté ? Pourtant le mainteneur Debian indiquait que cela ne compilait plus en septembre 2025
https://github.com/Mobsya/aseba/issues/1038

The main pitfall is that CMake stuff works no longer with CMake-4, which is the current release of CMake.

et le flatpak a disparu du flathub https://flathub.org/lt/apps/org.mobsya.ThymioSuite

This application is no longer available on Flathub
This application is no longer maintained.

alors que cela reste l'installation préconisée sur https://www.thymio.org/fr/installation-sous-linux/ (et même en anglais : https://www.thymio.org/linux-installation/ )

qu'il y a une version 2.4.0 https://github.com/Mobsya/aseba/releases avec un flatpak en date du 31 oct 2022 :/

et je ne parle pas des forums "disparus"^W archivés à l'arrache, du wiki migré aussi à l'arrache o_O

Parce que j'ai de plus en plus de PC actualisés (Debian Trixie ou Mageia 10 à venir) qui m'indiquent que le WebGL n'est pas pris en charge (ça fonctionnait auparavant :/) empêchant de lancer scratch lors du branchement d'un robot thymio en USB…

Merci de l'info, ça m'intéresse d'avoir plus de détails sur ton installation, j'essaierai une clé USB au fablab ce soir si j'ai le temps…

disait qu'il resterait toujours chez OOo

et il est encore dans les effectifs d'Oracle ? ou il fait partie des 2-3 transfuges à la fondation Apache qui font semblant de sortir des versions pour montrer que ça vivote ? (Sun n'avait pas monté de fondation ou de communauté indépendante — c'est Go-OO qui structurait les initiatives d'IBM, Suse (Novell)… et cela a pris fin en 2010… ou un nouveau début plutôt :D

Mais les ayants droits ne font pas ça pour gagner de l'argent lors du procès en dommages et intérêts, mais bien pour avoir une meilleur répartition par la suite.

moui, c'est vrai qu'entre charognards autant se mettre d'accord pour ronger jusqu'à l'os, mais les juges — si le procès va à terme — ne le verront pas ainsi. Et si c'est après explosion, il ne reste plus rien à se partager (ceux sur le carreau se seront désintégrés avant de devoir quoi que ce soit ou d'être en mesure de rembourser / d'être redevable des dommages causés : c'est un souci, non ?)

c'est pas une dette que tu peux effacer

je ne vois pas vraiment la création de valeur :/ hormis virtuelle et non effective, vaguement une éventuelle promesse (de dupes) sur l'avenir :p

le format XLSX a été retenu pour l'import des référentiels

tu comprendras que sur LinuxFr.org cela fait un peu tache :D

en effet source de confusion, mais c'est malheureusement un faux-ami bien installé dans les deux communautés

ya pire avec MDM mais ce n'est pas une raison de ne pas se démarquer : SMSI est un peu mieux de ce point de vue (même si Governance, Risk & Security se traduit plutôt par Gouvernance, Risque et Conformité qui a — pour une fois — l'avantage de partager les même initiales pour ne pas confondre avec CRM :p)