allez le quinte grin
avatarZeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo
\o/
avatarProud to be CAKE©®™
The cake is a lie! - Love your weighted companion cube

->986-Studio's Wonder Project!<-
yN a cassé ma signature :o
Il n'y a aucun backport correct de KPTI, apparemment:
avatarMembre de la TI-Chess Team.
Co-mainteneur de GCC4TI (documentation en ligne de GCC4TI), TIEmu et TILP.
Co-admin de TI-Planet.
Et même KPTI est buggé, d'après spender - mais peu de chances que les bugs soient révélés s'ils ne sont pas redécouverts et publiés de façon indépendante:

avatarMembre de la TI-Chess Team.
Co-mainteneur de GCC4TI (documentation en ligne de GCC4TI), TIEmu et TILP.
Co-admin de TI-Planet.
Putain mais ca commence a tourner au trump/kim la ca deviens n'importe quoi
avatarProud to be CAKE©®™
The cake is a lie! - Love your weighted companion cube

->986-Studio's Wonder Project!<-
yN a cassé ma signature :o
La bagarre entre upstream et grsecurity est une chose (ça m'agace aussi!), mais le lien que grsecurity poste provient d'upstream et est assez inquiétant. Des "backports" de KPTI qui n'en sont pas, mais qui sont basées sur de très vieilles versions boguées du patch. mur RHEL qui fait apparemment encore autre chose (et prétend mitiger aussi Spectre), et personne ne sait exactement ce que leurs modifications contiennent à part que ça rame (le noyau de RHEL est un vieux noyau upstream + un énorme patch, les détails du patch ne sont pas documentés publiquement). mur
avatarMes news pour calculatrices TI: Ti-Gen (fr/en), MobiFiles (de)
Mes projets PC pour calculatrices TI: TIGCC, CalcForge (CalcForgeLP, Emu-TIGCC)
Mes chans IRC: #tigcc et #inspired sur irc.freequest.net (UTF-8)

Liberté, Égalité, Fraternité
comment ca personne ne sait exactement ce que les modifs de red hat contiennent

c'est psa open source?

c'est pas documenté publiquement?

mais qu'est ce que c'est que cette merde

les mecs chient sur l'open source sous des prétextes de sécurité?

mais ca pue complètement du cul cette affaire!
squalyl (./7208) :
comment ca personne ne sait exactement ce que les modifs de red hat contiennent
Ouais, moi aussi je trouve ça hallucinant O_o
avatar
Welcome to RedHat world!

Dois-je vous rapeller toute la merde qui viens de cette boite?
avatarProud to be CAKE©®™
The cake is a lie! - Love your weighted companion cube

->986-Studio's Wonder Project!<-
yN a cassé ma signature :o
squalyl (./7208) :
comment ca personne ne sait exactement ce que les modifs de red hat contiennent

c'est psa open source?

c'est pas documenté publiquement?

mais qu'est ce que c'est que cette merde

les mecs chient sur l'open source sous des prétextes de sécurité?

mais ca pue complètement du cul cette affaire!
Attends, je ne suis pas celui qui gueule sur Red Hat habituellement. smile

C'est open source, sous la forme d'un gros tarball qui change avec chaque release du RPM, où toutes les modifications sont appliquées. L'historique git n'est pas publique.
avatarMes news pour calculatrices TI: Ti-Gen (fr/en), MobiFiles (de)
Mes projets PC pour calculatrices TI: TIGCC, CalcForge (CalcForgeLP, Emu-TIGCC)
Mes chans IRC: #tigcc et #inspired sur irc.freequest.net (UTF-8)

Liberté, Égalité, Fraternité
ouais, du coup c'est inutilisable
git log non public c'est inacceptable de la part d une boite dont le coeur de métier est l'open source
Le cœur de métier de la boite est surtout de vendre des dépôt git privés, même si les dépôts publics sont une super vitrine.
avatar
epee
avatar<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant
De mémoire, RH s'est mis à faire ça avec le kernel de RHEL à cause du soi-disant Oracle Unbreakable Linux (une telle dénomination fait vraiment marrer, connaissant les habitudes d'Oracle, dont les "CPU" trimestriels contiennent parfois presque 300 CVE, mais passons). Ca peut être compréhensible, mais ce n'est pas une vraie excuse. Ce n'est pas sympa pour les utilisateurs que RH gère ainsi la version publique du kernel.
avatarMembre de la TI-Chess Team.
Co-mainteneur de GCC4TI (documentation en ligne de GCC4TI), TIEmu et TILP.
Co-admin de TI-Planet.
Oui c'est ça, j'avais posté sur ce sujet il y a quelques temps (et d'ailleurs ça ne faisait pas l'unanimité chez les salariés de Red Hat, pour autant que je me souvienne).
avatarZeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo
Remarquez, si le fait que la seule bonne version de KPTI soit sur 4.14 (et grsec, mais pour y avoir accès, il ne faut pas être un particulier et il faut payer...) pouvait être relayé largement, et que ça pousse:
* davantage de distros à fournir un kernel 4.14 LTS;
* davantage de fabricants à intégrer la gestion de leurs devices à mainline - le mouvement a pas mal pris maintenant, mais il y en a encore qui ne tirent pas parti de l'avantage économique de faire gérer leurs devices par mainline;
* davantage d'utilisateurs à utiliser un kernel récent plutôt que de rester sur des choses incroyablement obsolètes et dont la sécurité est douteuse
ça n'aurait clairement pas que des désavantages.

En moyenne, la sécurité du kernel Linux - comme celle des autres kernels - s'améliore au fil du temps et des versions, malgré l'ajout de sources manifestement inépuisables de vulnérabilités graves comme le support conteneurs (l'horrible unprivileged user namespaces est responsable de dizaines de privesc) ou eBPF.
avatarMembre de la TI-Chess Team.
Co-mainteneur de GCC4TI (documentation en ligne de GCC4TI), TIEmu et TILP.
Co-admin de TI-Planet.
(Ma version du Kernel Linux est 4.14.13(-1), je crois que je suis bon cheeky #archLinux)
avatar
(Ma version du Kernel Linux est 4.14.13-300.fc27.x86_64, je crois que je suis bon cheeky #Fedora) tongue
avatarMes news pour calculatrices TI: Ti-Gen (fr/en), MobiFiles (de)
Mes projets PC pour calculatrices TI: TIGCC, CalcForge (CalcForgeLP, Emu-TIGCC)
Mes chans IRC: #tigcc et #inspired sur irc.freequest.net (UTF-8)

Liberté, Égalité, Fraternité
(Ma version du Kernel Linux est en fait tout le monde s'en fout, #linux)
avatarProud to be CAKE©®™
The cake is a lie! - Love your weighted companion cube

->986-Studio's Wonder Project!<-
yN a cassé ma signature :o
(epee)

Et hurd ? est-il protégé ?
avatar<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant
(Pas trouvé de patch pour Haiku, en tout cas !)
avatar
(ma version de linux est 1.3.12, aucun contrôleur réseau/usb n'est reconnu, je suis à l'abri d'une attaque !)
avatarWebmaster du site Ti-FRv3 (et aussi de DevLynx)
Si moins de monde enculait le système, alors celui ci aurait plus de mal à nous sortir de si grosses merdes !
"L'erreur humaine est humaine"©Nil (2006) // topics/6238-moved-jamais-jaurais-pense-faire-ca
grin (c'est le noyau de ta Linux Kheops 96 ? parce que de mémoire, c'était exactement cette version du noyau)
avatar
Oups, je suis en 4.9.74 cheeky
avatarZeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo
WTF? Comment le nom du device peut etre ammené a etre interpreté comme une commande shell? confus
avatarProud to be CAKE©®™
The cake is a lie! - Love your weighted companion cube

->986-Studio's Wonder Project!<-
yN a cassé ma signature :o
Ben tu sais à quel point les Linuxiens aiment bien avoir 36000 programmes indépendants qui se passent des arguments par la ligne de commande. Du coup, si tu oublies d'échapper les caractères spéciaux... pouf !
https://cgit.kde.org/plasma-workspace.git/commit/?id=9db872df82c258315c6ebad800af59e81ffb9212
avatarZeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo