Il n'y a aucun backport correct de KPTI, apparemment:
Et même KPTI est buggé, d'après spender - mais peu de chances que les bugs soient révélés s'ils ne sont pas redécouverts et publiés de façon indépendante:
Putain mais ca commence a tourner au trump/kim la ca deviens n'importe quoi
Proud to be CAKE©®™
GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.
comment ca personne ne sait exactement ce que les modifs de red hat contiennent
c'est psa open source?
c'est pas documenté publiquement?
mais qu'est ce que c'est que cette merde
les mecs chient sur l'open source sous des prétextes de sécurité?
mais ca pue complètement du cul cette affaire!
Welcome to RedHat world!
Dois-je vous rapeller toute la merde qui viens de cette boite?
Proud to be CAKE©®™
GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.
ouais, du coup c'est inutilisable
git log non public c'est inacceptable de la part d une boite dont le coeur de métier est l'open source
Uther Le 12/01/2018 à 18:20 Le cœur de métier de la boite est surtout de vendre des dépôt git privés, même si les dépôts publics sont une super vitrine.
Lionel Debroux Le 12/01/2018 à 19:17Edité par Lionel Debroux le 12/01/2018 à 20:47 De mémoire, RH s'est mis à faire ça avec le kernel de RHEL à cause du soi-disant Oracle Unbreakable Linux (une telle dénomination fait vraiment marrer, connaissant les habitudes d'Oracle, dont les "CPU" trimestriels contiennent parfois presque 300 CVE, mais passons). Ca peut être compréhensible, mais ce n'est pas une vraie excuse. Ce n'est pas sympa pour les utilisateurs que RH gère ainsi la version publique du kernel.
Oui c'est ça, j'avais posté sur ce sujet il y a quelques temps (et d'ailleurs ça ne faisait pas l'unanimité chez les salariés de Red Hat, pour autant que je me souvienne).
—
Zeroblog —
« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » —
Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » —
GT TurboRemarquez, si le fait que la seule bonne version de KPTI soit sur 4.14 (et grsec, mais pour y avoir accès, il ne faut pas être un particulier et il faut payer...) pouvait être relayé largement, et que ça pousse:
* davantage de distros à fournir un kernel 4.14 LTS;
* davantage de fabricants à intégrer la gestion de leurs devices à mainline - le mouvement a pas mal pris maintenant, mais il y en a encore qui ne tirent pas parti de l'avantage économique de faire gérer leurs devices par mainline;
* davantage d'utilisateurs à utiliser un kernel récent plutôt que de rester sur des choses incroyablement obsolètes et dont la sécurité est douteuse
ça n'aurait clairement pas que des désavantages.
En moyenne, la sécurité du kernel Linux - comme celle des autres kernels - s'améliore au fil du temps et des versions, malgré l'ajout de sources manifestement inépuisables de vulnérabilités graves comme le support conteneurs (l'horrible unprivileged user namespaces est responsable de dizaines de privesc) ou eBPF.
(Ma version du Kernel Linux est en fait tout le monde s'en fout, #linux)
Proud to be CAKE©®™
GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.
Nil Le 14/01/2018 à 15:50 (Pas trouvé de patch pour Haiku, en tout cas !)
vince Le 14/01/2018 à 17:49 (ma version de linux est 1.3.12, aucun contrôleur réseau/usb n'est reconnu, je suis à l'abri d'une attaque !)