informatique et high-tech (les meilleures news) %) - Page 601

flanker (./17999) :
Ça montre tout le sérieux de Fedora

Une mise à jour de sécurité sort aussi rapidement que possible, les testeurs ont confirmé qu'elle marche, donc elle sort. Une mise à jour stable ne peut pas être retirée.

Et c'est la faute à Mozilla, qui mélange tout dans ses mises à jour: correctifs de sécurité, correctifs de bogues, optimisations et nouvelles fonctionnalités, et du coup un "correctif de sécurité" peut facilement introduire de nouveaux trous de sécurité dans les nouvelles fonctionnalités qu'ils rajoutent avec alors que personne ne le leur a demandé.

Certaines distributions utilisent les versions ESR (les branches stables à long terme), mais Mozilla dit clairement que ces versions ne sont pas prévues pour le grand public ni pour les distributions grand public, mais seulement pour les entreprises (et pour les distributions pour entreprises comme RHEL).

Bref, c'est Mozilla qui n'est pas sérieux, pas Fedora.

Kevin>

http://www.theinquirer.net/inquirer/news/2205462/idf-intel-says-clover-trail-will-not-work-with-linux

C'est un system-on-chip de la famille Poulsbo. Visiblement, ils veulent éviter la mauvaise PR qu'ils ont eue à cause des histoires de pilotes graphiques Poulsbo (non-libres et compatibles essentiellement seulement avec Ubuntu) en disant dès le départ qu'ils ne supporteront pas GNU/Linux sur ces puces.

non, j'ai réussi à faire marcher le poulsbo sous gentoo

(vrai, mais bien merdique )

melbou (./17996) :
Ptêtre que ça leur apprendra à arrêter de nous faire chier à sortir sans arrêt des nouvelles versions avec 3 fois rien qui change.

C'est certes un gros fail de Mozilla, mais je ne vois pas vraiment en quoi ça a un rapport avec la périodicité des sorties. Plus on introduit de nouveautés, plus on risque d'introduire des problèmes (Oracle arrive même à introduire de nouvelles failles dans ses correctifs de sécurités).
Firefox publie de nouvelles versions plus souvent mais avec moins de changement, du coup ça ne change pas grand chose au risque.

flanker (./17999) :
Ça montre tout le sérieux de Fedora

Pour le coup, c'est dur de leur en vouloir c'est Mozilla qui a publié une version foireuse.

Uther (./18007) :
C'est certes un gros fail de Mozilla, mais je ne vois pas vraiment en quoi ça a un rapport avec la périodicité des sorties. Plus on introduit de nouveautés, plus on risque d'introduire des problèmes (Oracle arrive même à introduire de nouvelles failles dans ses correctifs de sécurités).Firefox publie de nouvelles versions plus souvent mais avec moins de changement, du cout ça ne change pas grand chose au risque.

Si, parce qu'ils mélangent les correctifs de sécurité avec tous les autres changements et ne proposent pas de version avec seulement les correctifs de sécurité (sauf les branches ESR qu'ils déconseillent fortement au grand public), et du coup on se retrouve avec des mises à jour de sécurité (donc sorties à la va-vite par les distributions) qui introduisent de nouveaux trous de sécurité.

Ca changerait quoi si les maj de sécurité étaient décalées, disons 3 semaines après la sortie d'une version avec la version contenant des nouveautés? Ça n'aurait pas empêché d'introduire le bug et demander un patch d'urgence.

http://rezonances.blog.lemonde.fr/2012/10/12/facebook-edgerank-algorithme-ciblage-le-monde/
J'ai ri. Ils débarquent au Monde, ça devient comique de voir à quel point ils sont à la rue.

Uther (./18009) :
Ca changerait quoi si les maj de sécurité étaient décalées, disons 3 semaines après la sortie d'une version avec la version contenant des nouveautés? Ça n'aurait pas empêché d'introduire le bug et demander un patch d'urgence.

La nouvelle version aurait probablement été testée plus longtemps dans Fedora s'il n'y avait pas eu urgence (mise à jour "de sécurité").

Et le vrai problème, c'est qu'ils changent trop et trop souvent, juste pour se la jouer à qui a la plus grosse (version ) avec Chrome.

Firefox est disponible pour des test 3 mois avant sa sortie. Mozilla ne jouent pas a qui a la plus grosse avec Google, il fait juste des sorties périodiques toutes les 6 semaines. Comme Google fait de même, il ne le rattraperont jamais.

Si ce mode de fonctionnement ne convient pas à Fedora, il faut qu'ils passent aux ESR. Bien que Mozilla ne le conseille pas pour le grand public, c'est exactement ce que tu veux.

Ouais bah la dernière version pour Android est une calamité...

En tout cas, le correctif pour le correctif est sorti (version 16.0.1) et déjà stable dans Fedora 16, 17 et 18.

Ouais bah ça n'arrange pas la stabilité pour Android

à peine 24heures de tests ? ça a du être bien bâclé tout ça (en supposant qu'il y ait eu le moindre test avant de passer ça en "stable")

Oui on se pose des questions sur leur procédure de release, ça fait pas sérieux.

Ou ils releasent vite et c'est pas sérieux, ou ils releasent pas vite et c'est pas sérieux. Et pour savoir pourquoi ça avait été releasé en stable, goto 10 posts plus haut.

A partir du moment ou il faut corriger une faille de sécurité connue, il faut aller vite. Vu qu'il s'agit de corriger seulement un bug, ce n'est pas surprenant que ça puisse être fait si vite.

Oui mais regardes le coté marketting : "preum's"

Quel coté marketing? Il y a une faille de sécurité grave, il faut juste la corriger au plus vite, ça n'à rien de marketing, c'est juste du bon sens.

Pour la 16.0.1, ok, mais pour la 16.0.0 ?

Erreur de Mozilla, comme expliqué la page précédente.

Pourquoi la 16.0.0 serait marketing?

osblc

http://www.adafruit.com/blog/2012/10/11/hackadays-portal-gun-actually-levitates-a-companion-cube-hack-a-day/ !!!

mouais, j'ai un blobe terrestre qui fait pareil

Ben justement, c'est le même principe, mais fallait penser à l'adapter au cube de Portal

vince (./18016) :
à peine 24heures de tests ? ça a du être bien bâclé tout ça (en supposant qu'il y ait eu le moindre test avant de passer ça en "stable")

Régression de sécurité grave, et pas grand chose n'a changé depuis la 16.0.0 qui était déjà stable.

Une mise à jour de Fedora peut être déclarée stable s'il y a au moins 1 testeur pour les paquetages non-critiques, 2 pour les paquetages critiques qui donnent leur OK. Le temps n'intervient que s'il n'y a pas de retours de testeurs (dans ce cas, ce sont 7 jours minimum pour les paquetages non-critiques, 14 pour les paquetages critiques).

Ca c'est une bonne nouvelle...
http://www.lemonde.fr/technologies/article/2012/10/12/une-cour-americaine-juge-legale-la-consultation-des-emails-d-un-tiers_1774783_651865.html



...reste à savoir, pour qui ?