Voltairine a écrit 473 commentaires

Oups, j'aurai dû vérifier les liens publiés début août :/

Surtout quand ces sociétés ont perdu les marchés public des logiciels libres au profit de Linagora :
Diapositive n°5 :

From 2016 to 2020 : Linagora
From 2020 to 2024 : Arawa and Collabora
Starting in 2024 : Linagora

voir aussi (2020-2024)
https://code.gouv.fr/fr/utiliser/marches-interministeriels-support-expertise-logiciels-libres/

Les seuls arguments dans ce pamphlet sont le nombre et la qualité des correctifs de Linagora du code de LibreOffice. On peut reprocher des grosses maladresses (patch offred by Linagora) mais pas le manque de contributions d'une société qui assure le déploiement et la maintenance d'un logiciel. Ou alors j'ai raté la clause de la licence qui oblige à fournir un certain volume et une certaine qualité de code, de doc ou de traduction…

Visiblement ils sont très aigris par la perte de ces marchés au point de frôler la diffamation (diapositive 8), ou en tout cas de mentir sans vergogne.

C'est kif-kif :-D

La présentation porte sur la qualité de la contribution de Linagora au projet LibreOffice analysée par un développeur de LibreOffice.

Ce qui ne correspond pas du tout au titre donné par celui qui a posté le lien à l'origine.
C'ets ce que je reproche depuis le début : on nous vend un lien sur le « support » de LibreOffice « pour » (de, part ?) l'État français et on a u juste un pamphlet contre Linagora. Que les griefs contre Linagora soient justifiés ou pas n'est pas la question.

C'est peut-être justifié mais là on ne voit que des diapositives d'une conférence entièrement à charge contre Linagora sans aucune explication, ni justification.
On aurait aimé savoir par exemple, comment Linagora a de nouveau obtenu ce marché public et pourquoi pas les autres.

Ce que tu cites est bien la démonstration que les personnes les plus fragiles économiquement sont sur-contrôlées par rapport au reste des allocataires. Et c'est bien ce que veut dire la phrase que tu trouves mal rédigée si on la remt dans son contexte.

Dommage que ce lien envoie vers un site blindé de psiteurs : facebook, Twiter, Google, Themonetizer, etc. sans parler des liens d'affiliatio…

À lire cet entretien beaucoup plus complet qui t'aidera à mieux comprendre :
https://lvsl.fr/les-algorithmes-de-la-caf-pour-controler-les-usagers/

l'auteur du post a pris soin de mettre les deux étiquettes

Chacun peut mettre les étiquettes qu'il veut sur les publications de linuxfr.
En l'occurrence c'est moi qui ait ajouté ces deux là sur cet étron.

Si on a ce genre de préoccupation, mieux vaut ne pas utiliser de smartphone, tout du moins pour faire des choses illégales confidentielles.

C'est pourquoi j'ai eu l'idée de bloquer le port USB-C de manière définitive et d'opter pour la recharge sans fil.

En lisant avant de répondre 😛

Le film est l'adaptation du roman éponyme. À lire : le mot de l'autrice sur le film en fin de page Wikipedia.
Il fait malheureusement disparaître la quatrième figure féminine la mathématicienne Christine Darden.

Concernant la peinture d'Allen ici présentée, elle n'est ni révolutionnaire ni subversive, elle est plutôt jolie, comme tant d'autres. C''est déjà pas mal, dommage pour Allen qu'il se soit vanté de sa technique de création.

L'esthétique c'est subjectif, chez moi cette œuvre ne provoque aucune émotion, voire aucune réaction. C'est juste une construction sans aucune originalité.

Quant à la technique de création elle peut devenir fondamentale lorsquelle fait partie de l'œuvre ou n'avoir strictement aucune importance si l'œuvre se suffit à elle même ou encore si l'œuvre se résume au discours qui l'entoure .

Est-ce que le technique de création de la Fontaine de Marcel Duchamp avait de l'importance ?
J'y vois une certaine filliation… ;-)

Avec une recherche sur « unicode en version 16 » :
- linuxfr.org en 2e position sur DDG (3e sur Bing) ;
- linuxfr.org en 1ere position sur Google ;

C'est vachement invisibilisé !
Tu peux essayer avec d'autres termes utilisés dans des titres de journaux ou de dépêches :-D

Oui la remarque est idiote puisque sans la pub le web tel qu'on le connaît n'existerait tout simplement pas : moteurs de recherche, média en ligne, etc.

Chercher à savoir si cela a rendu le web meilleur n'a donc pas de sens et ce n'est d'ailleurs pas ce que dit l'article de Mozilla.

Au passage on voit que même Mozilla semble entrenir à dessin la confusion entre Internet, le réseau qui se devrait d'être neutre, et le web, l'un des nombreux services utilisant l'Internet.

Ce qui est questionnable c'est le modèle économique de Mozilla. Doit-il davantage s'appuyer sur la publicité, diversifier ses ressources autrement, ou continuer à dépendre essentiellement de Google ?

Pour pouvoir envoyer un courriel à plus de 500 destinataires avec Outlook il faut avoir volontairement contourné cette limite

À cet égard je doute que ceux qui font répondre à tous dans leur courielleur ne soit pas bloqués par leur prestatataire pour qui la limite est souvent beaucoup plus basse : 100 ou moins pour la plupart des FAI.

Le mieux serait d'abord d'en parler directement au chef d'établissement ou à son adjoint.
Si le problème est ignoré ou nié : courrier avec copie au rectorat rapellant les règles du service public et du RGPD.

Faut voir si on peut blanchir Charles Bronson.

Ce n'est pas une prise de médicament mais l'injection d'un produit de contraste pour un scanner. Après, il a rejoint Garcimore, décontrasté.

Je n'ai pas relu attentivement l'artcicle que je cite, mais je ne me rapelle pas y avoir vu une démonstration. Au contraire, il part de la conclusion attendue et essaie d'y faire coller les faits en montrant une simple corrélation.

Encore un titre sensationnaliste pour générer du trafic.
Ce logiciel malveillant ne peut s'intaller que sur des serveurs Apache RocketMQ, non mis à jour, présentant la faille de sécurité CVE2023-33246.

Voir la fin de l'article, annexe 1.

Le problème est connu et corrigé depuis plus de 18 mois et il y a déjà eu beaucoup d'articles sur cette faille, ex : https://thehackernews.com/2024/06/muhstik-botnet-exploiting-apache.html

N.B. : l'article a quand même un certain interêt mais il aurait dû s'appeler : analysis of malware exploiting the CVE2023-33246 vunlerability

Cela dépend si Henri est passé par là ou pas…

Bah l'existence même de ce truc, c'est de dire: "on écoute sur le réseau au cas où une imprimante se signale".

On écoute sur le port 631 en UDP au cas ou un vieux serveur CUPS (≤1.5 sortie il y a 13 ans) veuille s'annoncer ainsi. Sinon le protocole Bonjour/mDNS est suffisant.

Il suffit de lire la page de man, ce que chacun devrait faire avant de discuter des problèmes et de leurs éventuelles solutions ;-)

Je suis également dubitative. Rappellons que cet argument vient de Gooogle pour le développement d'Android :
https://security.googleblog.com/2024/09/eliminating-memory-safety-vulnerabilities-Android.html

Il faut aussi se méfier des corrélations, cela ne démontre pas une relation de cause à effet.

C'est à l'auteur de ce journal que je demande de faire cette vérification parce que je pense qu'il a commis une grosse erreur dans l'emballement de la découverte de ce problème.
Si tu veux apporter ta contribution il faut fournir une argumentation étayée.

Relis bien le texte et regarde bien la vidéo postée sur le site du découvreur de cette faille:
le fichier malveillant injecté appartient à lp. Il a donc été créée par cet utilisateur et non par root.

J'oubliais l'essentiel. Inutile de désactiver un service qui peut être utile.

Je reformule puisque cela n'était pas clair.

Inutile de demander à tout le monde de désactiver un service qui peut être utile à certains.

Il y a d'autres moyens de se protéger de cette faille, il suffit que le service ne soit plus en écoute en UDP sur le port 631, sans que cela ait de conséquences négatives pour certains utilisateurs (mais pourquoi mon imprimante réseau n'est plus reconnue automatiquement ?)

Mais puisque tu réponds, as-tu bien vérifié que cette faille permet une élévation de privilège et une exécution de code arbitraire en tant que root ?