BAud a écrit 14108 commentaires

et donc échanger avec des mails automatiques indiquant « une mise en quarantaine » ? Ce ne serait pas mon 1^er choix de proposition ;-)

ou créer un espace tampon sur https://linuxfr.org/tableau-de-bord indiquant ce qui est en attente de publication avec une tribune pour échanger avec le nouvel inscrit ? Ce serait une nouvelle fonctionnalité, potentiellement intéressante àmha.

a minima prévoir un critère empêchant la publication directe (il y en a bien pour les privations de tribune, blocage des commentaires, autre ?),
Limiter à 24h avant de permettre d'avoir les liens pour poster  ? (ça se contourne un peu trop facilement et gênant pour posteurs légitimes et empêche de voir ce qui aurait été proposé :/)

pas d'autre idée pour l'instant

une voiture

cela va devenir important quand le fabricant ferme ses portes

vu sur /. (mais pas sur LinuxFr.org) : https://tech.slashdot.org/story/26/05/16/2318249/how-owners-of-evs-from-bankrupt-fisker-saved-their-cars-with-an-open-source-nonprofit outre les aspects réparabilité / respect des standards / interopérabilité / conformité RGPD et respect de la vie privée (il n'y a pas de raison que les trajets / vitesses / type de conduite soient remontées on ne sait où)

cette dépêche a fait un bref passage en une puis a été remplacée ? J'imagine qu'il sera pertinent de la remettre en une juste après le 20 mai (date fatidique) :D

ou alors refaire une dépêche à ce moment ?

j'ai peut-être un peu emmêlé les pinceaux en parlant de la page d'accueil¹ là où Liorel< parlait des journaux pour lesquels l'ordre par défaut sur https://linuxfr.org/journaux est systématiquement par date (avec possibilité que j'évoque de le changer par note, intérêt, dernier commentaire en plus, déjà existant, mais à refaire à chaque fois)

tu peux indiquer à la modération que tu veux l'ajouter dans la partie dév mais en précisant sous quelle forme : que les liens, en les mettant à la fin ? pas de § de synthèse ?

eh bien…

every ten seconds, someone on iOS chooses Firefox on iOS’ browser choice screen, which amounts to more than six million Firefox users on iOS. They also tend to stick with Firefox on iOS, as retention is five times higher when this browser is chosen through a browser choice screen.

peut-être ecosia ?

https://www.ecosia.org/search?q=zhu3d+site%3Alinuxfr.org

https://www.ecosia.org/search?q=fragnesia+site%3Alinuxfr.org

c'est pourtant simple ;-) part 1 = mon CV, mes constats d'étonnement lors de mes premières journées, mes impressions de la suite à foncer dans le mur à venir

bref, du moi, moi, moi, ça ne donne pas trop envie de lire la partie 2 :/

qui est allé au bout ?

pourtant tu as ^(?:33|0)?(?:162|163|270|271|377|378|424|425|568|569|948|949)\d{6}$ qui fonctionne ;-)

oui : c'est simplement `texte` avec les backquotes qui donne texte   ;-)

lo

tu t'es raté sur

![logo de la section](https://linuxfr.org/sections/102.png)

c'est

![logo de la section](https://linuxfr.org/images/sections/102.png)

et penser au fait que l'image  est centrée entre §

en général Linux n'assigne un CVE qu'une fois qu'il y a un fix correctif disponible pour un noyau stable

oui, quand tu lis le traitement des bogues de sécurité par Linux il vaut mieux traduire par « corrigé puis publié » dans la phrase du début : we’d like to know when a security bug is found so that it can be fixed and disclosed as quickly as possible.

De ce que j'en ai compris, c'est ainsi que Linus et GKH (et l'équipe sécurité) appliquent la divulgation responsable vu que certaines personnes se basent sur les CVE pour concevoir un exploit sans se préoccuper s'il y a un correctif :/

réflexions d'Altman

réflexions qui montrent combien il est loin de la réalité et du concret…

l'échec (sous-entendu de l'IA) met en perspective ce qu'a réalisé Fabrice Bellard ;-)

Sous Linux, il faut configurer une touche "compose". De là, pour un Ç, appuyer sur , puis ,, puis C (ou C puis ,).

ou appuyer sur la touche Majuscule (pas shift) puis ç et hop t'obtiens « Ç »
il n'y a que le ñ de Español qui est compliqué à faire (et sa majuscule)

et sous GNOME, tu peux afficher la disposition clavier pour te servir d'anti-sèche (et de copier/coller)

et une recherche donne des images de chien

et 안녕하세요 semble vouloir dire bonjour :D (moi j'ai fait que copier/coller, je ne saurais même pas quelle touche utiliser o_O)

que des liens ?

même pas une petite synthèse de ce qui t'a intéressé ? (indication : que le noyau 6.18 vraiment ?)

seul le tag embarqué donne une indication de ce qu'est yocto :D

Actuellement, l'affichage par défaut est strictement chronologique

effectivement
dans tes préférences tu peux néanmoins choisir « Afficher les contenus avec un score négatif »

Mais ça pourrait se changer en proposant un affichage par date+note, par exemple, ou les journaux seraient triés par un score, score qui serait égal à l'heure de soumission + (constante × note), avec les bonnes conversions de type pour que ça marche et en fixant intelligemment la constante

cela existe déjà

• par intérêt https://linuxfr.org/?order=interest
• par note https://linuxfr.org/?order=score — peu utile àmha
• par dernier commentaire https://linuxfr.org/?order=last_commented_at

et c'est valable pour les journaux https://linuxfr.org/journaux?order=interest

plutôt que d'imaginer du solutionnisme technique, autant utiliser déjà l'existant (ou proposer de l'améliorer :p)

toi non plus tu ne fournis pas une CVE qui permet de suivre la propagation du correctif :/

LinuxFr.org a décidé de rapporter toutes les failles du noyau Linux qui ont un cool nom avec quelques heures/jours de retard

nope : des personnes contribuant à LinuxFr.org ce qui est un peu différent, LinuxFr.org étant un site web d'information ce n'est pas lui qui est multi-céphale :D

Je pense qu'il y a plein d'autres choses potentielles à en dire mais je vais en rester là pour le moment.

les commentaires permettront de compléter, une dépêche en rédaction permettrait de consolider collaborativement

et tu as bien fait _o/

ce pourquoi, quitte à faire du cross-posting pour une publication responsable de faille j'aurais tendance à préconiser de commencer par une entrée de forum (que l'auteur peut modifier / amender / compléter / corriger sans avoir besoin de la modération) puis — une fois satisfait — publier en nourjal (après avoir initié une dépêche en rédaction collaborative :D cela permet de se relire).

tester différents moteurs avec fragnesia aussi

j'ai lancé une recherche sur "Fregnesia" dans l'outil de recherche de Linuxfr.org, mais DucDuckGo ne m'a pas trouvé le "lien" (🙄) partagé par Stéphane, j'ai cru à tort qu'il n'y avait pas de lien

avec Fragnesia ça ne fonctionne pas mieux (une régression de duckduckgo qui m'énerve particulièrement et duckduck.ai est pire à tout vouloir interpréter le rendant ridicule, quand je lance une recherche « "fragnesia" site:linuxfr.org » je demande expressément que le terme apparaisse dans le résultat et uniquement sur le site linuxfr.org :/)

L'utilisation de mojeek a d'autres effets de bord, pas de solution de moteur de recherche intéressant pour l'instant.

et sinon, tu n'as pas mis à jour ton entrée de forum avec les derniers développements ? (tu as un lien Modifier au bas de l'entrée :p)

on ne sait pas si relayer ce genre de perles se fait noter moins²

tu as raté ta note de bas de page :p

et sinon, tu voudrais qu'il y ait une raison donnée lors d'un moinssage ?
Je ne retrouve plus l'entrée de suivi qui suggérait de remplacer pertinent/inutile par un système proche de celui de /. (flamebate, troll, insightful…) mais qui avait l'inconvénient de compliquer l'évaluation…

ah et si tu souhaites consolider une publication responsable de faille sur une page wiki éponyme, tu peux reprendre mon commentaire et les tiens (sous licence WTFPL ou CC0 compatible avec les CC-by-SA plutôt que de les laisser perdus dans des commentaires d'autres journaux / forums / liens / dépêche :p)

et en lien : https://linuxfr.org/users/bortzmeyer/liens/fragnesia-une-faille-du-noyau-linux-avec-elevation-de-privileges du 13 mai

pour respecter les « bonnes pratiques » du cross-posting et consolider l'information :

• vérifier si un lien existe : si possible vers information indiquant un premier contournement apportant un minimum de protection ou de chose à surveiller
• créer l'entrée de forum (on peut la modifier ensuite)
• créer une dépêche dans l'espace de rédaction pour consolider collaborativement les informations disponibles
• créer l'entrée de journal citant le lien et l'entrée de forum et la dépêche en rédaction pour consolider les infos
• modifier l'entrée de forum pour citer journal et dépêche en rédaction

comme ça l'information est partout et un commentaire du lien peut indiquer la dépêche en rédaction, le journal et l'entrée de forum…

et sinon, s'abstenir de faire de cross-posting alarmiste n'apportant pas assez d'info :D

Note : tu es bon pour ajouter les infos minimales nécessaires dans cette entrée de forum concernant la faille, sinon aussi à plusieurs dans une dépêche en rédaction, à toi de voir

le lien sur fragnesia a été plus rapide ;-)

mais au moins personne ne pourra dire qu'il n'a pas vu la déferlante :D