RoyalPanda a écrit 104 commentaires

Linus, à qui on demandait si la NSA lui avait imposé

De mémoire Après re-visionnage, la question n'était pas de savoir si la NSA avait imposé mais si les USA l'avait approché pour mettre une backdoor.

Ceci étant dit, il est fort probable que la majorité des gouvernements essayent de mettre des backdoor dans linux, certains peut-être avec des gros moyens et certains peut-être avec succès.

Personnellement, vu les gouvernements actuels en vigueur en Europe, je ne suis pas certain que ça serve mes intérêts que la backdoor soit Européenne plutôt qu'États-Unienne.

Soutenu par une gouvernance européenne : Les décisions techniques et stratégiques seraient prises en Europe, garantissant une indépendance face à des intérêts extérieurs.

Hmmm, je ne suis pas certain que la gouvernance européenne soit exempte de dépendances : https://www.lemonde.fr/les-decodeurs/article/2024/01/31/au-moins-un-quart-des-eurodeputes-impliques-dans-des-affaires-ou-des-scandales_6214047_4355770.html

Juste parce que je suis un vieux grincheux :

au final on arrive à des OS comme Debian ou Ubuntu 100% open-source.

Hmm. Les premières distrib étaient là avant et ce n'était pas vu d'un bon œil de la part des grands acteurs économiques du secteur. C'est relativement récent l'open source friendly des grands firmes et je dirais que ça c'est fait contre leur volonté.

A cause de cette passivité des consommateurs

Hmmm, je dirais que l'activité des lobbyistes de chez Google pour dire que la seule façon d'avoir un téléphone sécurisé est de n'installer que depuis leur store et que d'ailleurs l'installation tierce est bloquée par défaut partout et donc inaccessible à une bonne partie de l'humanité…
Google a un intérêt réel à faire passer tout le monde sur son Store et donc déploie les efforts nécessaires pour le faire avec les moyens qui sont les siens, sachant que le chiffre d'affaire de la maison mère est de l'ordre du 1/10e du PIB Français.

Je ne veux pas dire qu'il ne faut pas manifester son mécontentement, seulement ce n'est pas qu'un problème unilatéral de mauvais consommateur.

Donc ils protègent d'un truc que SSH te protège déjà et peut être fragile quand ça devient plus sérieux…

Hmm, déjà ça protège tes logs et ton CPU. En plus ça permet d'avoir des règles strictes pour lever des alertes sur des connexions SSH.
Sinon, en quoi ça fragilise ?
La seule manière que je vois d'introduire une défaillance par ce biais là te demande d'être root sur l'hôte, donc d'avoir déjà le contrôle.

FF FTW ! (J'ai un forfait consonne)

Ouaip,

De tête c'est un peu la même chose avec les syndicats pour les salariés. Avec une mention spéciale pour les miens qui spécifient (sans autres possibilités) que si nous ne voulons pas recevoir de communications syndicales, on peut faire un tri automatique pour que ça tombe en spam…

Je vous invite, si le sujet vous intéresse, à regarder le replay d'Arte. Il y a plusieurs séries sur certaines mafia et sur leur liens avec les mondes financiers et politiques.

Y a un marché. Allez hop, je monte un office d'huissier senior-expert-mode-divin pour qualifié votre code.
avec notre tampon, même un pointeur null exception java ne peut plus arriver.
Pour 10 projet github certifiés, une tablette Appoule offerte.

Sauf que:

avec un suivi assez rapide des évolutions de KDE
pas d'objection à avoir un peu de dépôts autres que Debian et d'avoir l'option de recourir à des flatpacks (sans que cela ne soit l'option privilégiée d'installation)

Ça voudrait dire une Debian SID ou/et des dépôts tiers. Je peux l'affirmer (c'est ce qui m'a fait chercher ailleurs) ça casse parfois aux MàJ.

Il y a une antinomie certaine entre paquets très à jours et stabilité. On ne peut qu'arbitrer entre les deux.

Qui dois-je croire ? Un commentaire random sur LinuxFR ou la doc officielle ?

Effectivement, il vaut mieux être au courant des news. D'ailleurs la plupart des « helpers » pacman (par ex: pikaur) vont lire les news avant de faire la MàJ et les affichent dans le terminal.

Je crois que beaucoup d'utilisateurs d'Arch ne se rendent pas compte à quel point le niveau d'attente d'une personne utilisant Debian sur les notions de stabilité et de fiabilité peut être élevé

Ça dépend, je dirais surtout que tu as cette attente. J'ai utilisé Debian pendant plusieurs années en Desktop et ça n'a jamais été l'argument principal de mon choix. Je précise que je suis sys linux et que de la Debian j'en fait quotidiennement, les autres principales aussi d'ailleurs.
Et ce qui m'a fait connaitre puis rapidement basculer sur Arch définitivement c'est justement ce genre de post sur LinuxFR avec le commentaire « qui a changé ma vie »©.

Clairement, c'est exactement ce que je me suis dit en voyant la liste, qui me rappelle pourquoi je suis passé sur Arch depuis Debian d'ailleurs.

Quitte à mettre des pure zsh, pourquoi ohmyzsh est passé sous silence sachant que le critère principal semble être le nombre d'étoile sur github (164k) ?

Intéressant comme démarche, surtout si c'est une licence BSD depuis le début. Cela dit, l'éco système des CMS est déjà bien fourni. Quel est l'atout face aux mastodontes tel que CremeCMS et d'autres moins connus comme Wordpress ou Joomla ?

Prosélytisme ! Au bûcher !

Blague a part, je sens que c'est la news de trop qui va me faire ressayer cet OS.

Ouaip. Et à priori ils en sont conscient aussi https://www.restosducoeur.org/offres-de-mecenat-de-competences/chef-de-projet-deploiement-gapp-h-f-75/

M'est avis que refaire un erp pour une antenne locale c'est une sacrée perte de temps.

Je dirais qu'il y a même confusion entre débat politique et débat d'opinions (médiatisé pour celui dont tu parles) :

• Le débat politique est censé aboutir à un choix, comme le débat d'une loi par exemple et qui est sensé prendre du temps.
• Le débat d'opinion n'est rien d'autres que l'éternel débat court et improductif en vigueur dans les PMU, associations, réunions etc…

Le débat d'opinion, puisqu'il n'est pas rationnel, au sens factuel, ne tiens dès lors qu'effectivement sur l'aura de l'orateur qui saura, ou non, imposer son opinion.

Une bonne moitié de mes notes (c'est rare que je le fasse) sont dues à mes gros doigts sur l'ordiphone !

(au final c'est surtout une expérience supplémentaire dans le chemin vers la génération du gigantesque mythique et inutilisable PDF de l'intégralité de LinuxFr.org)

Ben, c'est pas comme ça que vous faites les backups ?

Merci pour ce lien, j'étais encore vierge de ce site.

une phrase de passe (ou passe de phrase ? je ne sais jamais !)

Une phrase de passe, comme on dit un mot de passe.

Un autre argument est dans la politique française. Ces dernières années, les politiques de réduction de fonctionnaires ont accompagné une numérisation des services. Donc… Recours aux prestas a gogo. D'ailleurs les premières SSII du top sont bien connus des ministères et y tètent allègrement.

GMT ne change pas et sert de référence.

Si si.
Il y a même un tutoriel pour LE protocole que tu veux implémenter, de A à Z, c'est y pas beau.
Par contre il a été écrit en 2026 par un certain « devnewton »

• j'imagine que la base de données Sqlite serait peut-être un peu légère pour vraiment gérer beaucoup d'utilisateurs simultanés. Je n'ai pas de retour d'expérience sur ce sujet, mais il est possible qu'il faille envisager un usage de MariaDB ou Posgresql à la place.

Ben pas forcément. Sur un serveur Web ça tient longtemps : https://www.sqlite.org/whentouse.html

(Attention, avec un apache/nginx et un fichier sqlite en local ce n'est pas du client/serveur).

Ca serait bien d'arrêter d'utiliser le terme "résilient"

Pourquoi ?