Psychofox a écrit 10731 commentaires

En même temps oui il était responsable de son repo et s'il a accepté un mainteneur malicieux sans vetting correcte ça reste en partie sa responsabilité.

Alors je sais il n'était pas payé pour ça, la vie est dur, bla bla bla mais je crois que comme réaction d'urgence on ne peut pas critiquer github. Lasse Collin n'a pas perdu le code source de son projet (il était sur git.tukaani.org, github était un second repo) ni le copyright de ses contributions et est toujours le propriétaire du domaine tukaani.org donc il est toujours maître de son domaine DNS et peut le rediriger où bon lui semble.

Il explique tout ici d'ailleurs:
https://tukaani.org/xz-backdoor/

Dans les faits, les devs almalinux sont presque tous des employés de cloudlinux.

Après la différence c'est qu'ils avaient déjà un marché, faisaient déjà le même travail puisque cloudlinux était déjà une recompilation de RHEL, donc c'est juste un petit peu d'infra et du branding supplémentaire pour accepter des contributions externes.

La date seule n'est pas suffisante car le monde ne s'arrête pas de fonctionner pour que les autres fassent des blagues.

Faire de la pub, c'est différent de se placer sur les recherches des autres projets avec un lien "réussissez votre migration de X à nous".

Parce qu'en général on associe ce genre de message avec projet X ayant été racheté par broadcom, Oracle ou autre entreprise puante et est en voie de putréfaction, etc.

Moi je n'ai utilisé que les TO-7 et MO-5 de l'école.

On a eu un pc intel 8088 avec écran CGA de la même marque par contre à la même époque.

Oui pour cela que j'ai mis le dernier e de employées en gras (ça se voit mal j'avoue).

J'ai frissoné en écoutant ces employées qui espéraient pouvoir garder leur travail en s'adaptant.

J'ai fais une petite recherche et à priori l'usine a été reprise par différents noms après l'épisode Serel-Thomson. Les bâtiments existent encore mais à priori en 2018 450 employés de l'usine Lacroix Électronics ont été mutés il y a quelques années dans une nouvelle usine à une dizaine de km de là à Beaupréau:
https://www.synergie-mauges.fr/un-lieu-et-une-histoire/
https://www.lacroix-electronics.fr/entreprise/implantations/symbiose-notre-usine-francaise-a-beaupreau-symbole-de-lindustrie-du-futur/

Du coup ceci serait "l'épisode 2", sauf que tourné façon pub par l'entreprise et pas des journalistes:
https://www.youtube.com/watch?v=ttTDwrZ7Dlg

aussi:
https://www.youtube.com/watch?v=SeXPljRIpIk

Ça pourrait très bien être des entreprises privées comme le NSO group ou Zerodium qui ont eux-même avec des états et des mafias privées comme clients.

Si tu vis en Suisse-alémanique, tessin ou grisons, tu vis en Suisse mais pas dans la francophonie à proprement dite.

Tes exemples sont bon. Je ne suis tombé sur aucun truc comme ça en fait.

J'imagine qu'en fait c'est devenu chiant parce que chaque marque commerciale se doit de faire un truc donc forcément:
- dans le lot il y a plus à jeter qu'à garder parce que bon, la créativité, c'est dur.
- le propre des entités commerciales modernes, c'est de te vendre un truc dont tu n'as pas besoin donc ils sortent des trucs complètement stupides à longueur d'année alors ça ne te fais plus battre un sourcil.

Ça et le fait qu'on est déjà pollué par les fausses nouvelles. J'ai vu ça aujourd'hui est c'est malheureusement un peu trop vrai:

Ce n'est pas parce qu'une boite a les resources qu'elle le fait bien. Ce n'est pas parce qu'il y a une revue de code qu'elle est bien faite tout le temps. Ce n'est pas parce que 999 projets appliquent l'état de l'art qu'il n'y a pas le millième dans la boite qui ne le fait pas, etc, etc.

s/suspicieux/suspect/

Celui qui est suspicieux,c'est celui qui observe la chose suspecte.

Toutes ces questions d'auteurd malveillants est indépendant du financement d'un projet et de sa licence. L'histoire a montré que des états vont entrainer des espions pour pouvoir être embauchés dans des administrations et entreprises stratégique. Il n'y a aucune raison de penser que ce soit différent dans le monde du développpement logiciel.

Rien ne permet de penser qu'il y ait moins d'acteurs malveillants dans le monde du proprio.

C'est complètement orthogonal.

je l'utilise le SMS de façon professionnel […] dans la sécu)

C'est surtout que SMS et sécu dans la même phrase ça fait bizarre et peu crédible.

Tout dépend si il y a des vulns qui ont été découvertes dans les librairies utilisées par vlc.

Je n'ai pas vérifié.

Dans les faits je ne me suis jamais trouvé dans une situation où je ne pouvais pas booter avec le noyau précédent.

Et par défaut la fedora avec gnome-software va télécharger et uniquement faire la maj au redémarrage où le proposer à l'arrêt. Le seul truc chiant, c'est que si tu n'utilises pas tpm ou un stockage usb pour ta clé de chiffrement tu dois te la taper à la main une fois supplémentaire. À vrai dire c'est le seul gros avantage que je ressents à l'usage sur le laptop qui a la silverblue par rapport aux autres pc qui ont la fedora standard.

les rpm-ostree install --live ou apply-live ne fonctionnent pas toujours si tu as eu déjà d'autres transactions donc des fois t'es quand même obligé de rebooter et ça énèèèrve.

Le truc c'est que podman et toolbox sont dispos aussi dans la version normale de la Fedora. Tu n'es pas obligé d'utiliser la silverblue pour cela.

Oui j'ai silverblue sur un de mes laptops. Toolbox c'est bien mais j'utilises rpm-ostree bien plus souvent que je ne le voudrais.

Ce serait plus adapté sur la machine que j'utilise comme media center où sur le pc que je prête des fois à mes enfants.

…ils réécrivent gnome-boxes.

Libreoffice et sa version en ligne collabora online ont de l'attrait pour des entreprises qui veulent tout avoir on-prem où en dehors d'un nuage géré par une entreprise américaine.

C'est le genre de société que tu veux ?

Ais-je dis ça?

Les deux mon colonel. Ça n'a pas besoin d'être mutuellement exclusif pour être pertinent.

Je ne parle pas de débits ne de cette proposition, je dis juste qu'il ne faut pas se voiler la face, le numérique est un des domaines dont la croissance en terme de conso de co2 est la plus grande.

Donc je ne sais pas quelle est la meilleure solution mais sûrement il y a un effort de sobriété à faire parce que ce n'est pas le greenwashing que je vois dans la plupart des entreprises qui va aider.