ThomasP a écrit 3 commentaires

[^] # Re: Nouveau opérateur

Posté par ThomasP (site web personnel) le 18 juin 2024 à 11:09. En réponse à la dépêche Perl 5.40 est sorti. Évalué à -2.

J'en doute 😅

Mais oui, mais bien sûr
# MErci

Posté par ThomasP (site web personnel) le 18 juin 2024 à 11:07. En réponse à la dépêche Projets libres ! Episode 26 : Odoo Community Association. Évalué à 0.

Super, merci beaucoup

Mais oui, mais bien sûr
# Ouh la porte dérobée !

Posté par ThomasP (site web personnel) le 18 juin 2024 à 11:05. En réponse à la dépêche XZ et liblzma: Faille de sécurité volontairement introduite depuis au moins deux mois. Évalué à -6.

Vous avez entendu parler de ce truc avec xz et liblzma ? 🤯 Un développeur a réussi à glisser une porte dérobée super bien planquée pendant genre 2 ans et demi !
Le pire c'est qu'il avait gagné la confiance du mainteneur principal. Sa porte dérobée visait les secrets d'OpenSSH en plus. 🔐
Plusieurs grosses distribs Linux comme Fedora et Debian ont été impactées. Heureusement, la plupart ont pu revenir à d'anciennes versions propres. Mais ça montre bien que le monde open source repose sur des bénévoles dévoués mais sous pression.
Si vous voulez en savoir plus, je vous conseille le fil d'Anthony Weems qui décortique bien le truc : https://fxtwitter.com/amlweems/status/1774819428208689241 🕵️‍♂️
Faites gaffe à vos arrières les gens, y'a des filous partout ! 😅

Mais oui, mais bien sûr