Conversation

Notices

1. Embed this notice
   Breizh (breizh@pleroma.breizh.pm)'s status on Monday, 30-Sep-2024 21:19:27 JST Breizh

   • Haelwenn /элвэн/ :triskell:
   • dada
   • Patrice Ferlet aka MΣƬΛᄂ3D

   @metal3d @dada @lanodan Tes arguments sur la sécurité ? Tu parles juste des failles créées par les mainteneurs, qui peuvent arriver sur toutes les distros.

   Et les mainteneurs corrigent bien plus de failles qu’ils n’en créent, c’est d’ailleurs un des gros points fort du système de distribution, d’avoir des tiers qui valident les applications. Ça simplifie la confiance aussi.

   Perso j’ai bien plus peur des upstream qui veulent mettre leur nez dans mon installation. Pire, les devs qui veulent bypasser mon taf d’admin. Brr.

   • Haelwenn /элвэн/ :triskell: likes this.
   • Embed this notice
     Breizh (breizh@pleroma.breizh.pm)'s status on Monday, 30-Sep-2024 21:22:31 JST Breizh

     in reply to

     • Haelwenn /элвэн/ :triskell:
     • dada
     • Patrice Ferlet aka MΣƬΛᄂ3D

     @metal3d @dada @lanodan Respecter les normes discutées collégialement je dis pas, appliquer strictement ce que dis l’upstream qui n’a aucune idée de comment tu gères ton système en est une autre. Surtout qu’il me semble que Debian s’est mis à suivre le FHS par exemple (c’est ptêt pas encore le cas à 100 % parce qu’ils y vont progressivement, mais j’ai vu des changements en ce sens).

     Haelwenn /элвэн/ :triskell: likes this.
   • Embed this notice
     Patrice Ferlet aka MΣƬΛᄂ3D (metal3d@techlover.eu)'s status on Monday, 30-Sep-2024 21:22:32 JST Patrice Ferlet aka MΣƬΛᄂ3D

     in reply to

     • Haelwenn /элвэн/ :triskell:
     • dada

     tiens bah en voilà un super exemple !

     docker, faille de sécu, tout le bazard. Un standard existe: OCI.Docker le respecte, Podman et runc aussi. Voilà, tout le monde peut travailler main dans la main sans se tirer dans les pattes.

     Tu l'as ton exemple de "pourquoi faut respecter les normes"

     @breizh @dada @lanodan

   • Embed this notice
     Patrice Ferlet aka MΣƬΛᄂ3D (metal3d@techlover.eu)'s status on Monday, 30-Sep-2024 21:22:33 JST Patrice Ferlet aka MΣƬΛᄂ3D

     in reply to

     • Haelwenn /элвэн/ :triskell:
     • dada

     Parce que j'utilise Podman et runc, non ?

     @breizh @dada @lanodan

   • Embed this notice
     Breizh (breizh@pleroma.breizh.pm)'s status on Monday, 30-Sep-2024 21:22:34 JST Breizh

     in reply to

     • Haelwenn /элвэн/ :triskell:
     • dada
     • Patrice Ferlet aka MΣƬΛᄂ3D

     @metal3d @dada @lanodan (et d’ailleurs Docker est un grave problème de sécurité et ça semble pas te déranger plus que ça non plus, donc bon)

   • Embed this notice
     Haelwenn /элвэн/ :triskell: (lanodan@queer.hacktivis.me)'s status on Monday, 30-Sep-2024 21:26:13 JST Haelwenn /элвэн/ :triskell:

     in reply to

     • dada
     • Patrice Ferlet aka MΣƬΛᄂ3D
     @breizh @dada @metal3d À ma connaissance Debian respecte complètement FHS.
     Et XDG c'est surtout des standards pour les implémenteurs pas pour les distros.
     
     FHS d'ailleurs n'étant qu'une faible partie d'un standard qui s'est complètement pété la gueule : Linux Standard Base.
   • Embed this notice
     Haelwenn /элвэн/ :triskell: (lanodan@queer.hacktivis.me)'s status on Monday, 30-Sep-2024 21:33:44 JST Haelwenn /элвэн/ :triskell:

     in reply to

     • dada
     • Patrice Ferlet aka MΣƬΛᄂ3D

     @metal3d @dada @breizh Les examples que tu as cité c'est :
     • site-enabled: apache n'est pas un standard et l'installation de apache encore moins (d'ailleurs me souvient de OpenSolaris qui avait /etc/apache/2.2 et FreeBSD où c'est dans /usr/local/etc/apache)
     • ~/.local/bin: D'où tu tire ça ? C'est dans aucun PATH par default.

   • Embed this notice
     Patrice Ferlet aka MΣƬΛᄂ3D (metal3d@techlover.eu)'s status on Monday, 30-Sep-2024 21:33:46 JST Patrice Ferlet aka MΣƬΛᄂ3D

     in reply to

     • Haelwenn /элвэн/ :triskell:
     • dada

     J'ai cité ces exemples, tu sais très bien qu'il en existe d'autres.

     Freedesktop c'est central sur des distro grand public, donc que Ubuntu ne sache pas le respecter pose de sérieux problèmes là. Surtout quand il s'agit des nommages dans DBus (j'en ai fait les frais en bossant avec le projet Fyne.io)

     @lanodan @dada @breizh

   • Embed this notice
     Haelwenn /элвэн/ :triskell: (lanodan@queer.hacktivis.me)'s status on Monday, 30-Sep-2024 21:34:42 JST Haelwenn /элвэн/ :triskell:

     in reply to

     • dada
     • Patrice Ferlet aka MΣƬΛᄂ3D
     @metal3d @breizh @dada Bah comme Breizh fait dans son taf: Faire ses propres paquets.
   • Embed this notice
     Patrice Ferlet aka MΣƬΛᄂ3D (metal3d@techlover.eu)'s status on Monday, 30-Sep-2024 21:34:53 JST Patrice Ferlet aka MΣƬΛᄂ3D

     in reply to

     • Haelwenn /элвэн/ :triskell:
     • dada

     Et quand AUCUNE distro ne le propose parce que les packageurs ne sont pas tes larbins ?

     @breizh @dada @lanodan

   • Embed this notice
     Breizh (breizh@pleroma.breizh.pm)'s status on Monday, 30-Sep-2024 21:34:54 JST Breizh

     in reply to

     • Haelwenn /элвэн/ :triskell:
     • dada
     • Patrice Ferlet aka MΣƬΛᄂ3D

     @metal3d @dada @lanodan Tu fais pas : tu as choisi la mauvaise distro si c’est ton besoin.

   • Embed this notice
     Patrice Ferlet aka MΣƬΛᄂ3D (metal3d@techlover.eu)'s status on Monday, 30-Sep-2024 21:34:55 JST Patrice Ferlet aka MΣƬΛᄂ3D

     in reply to

     • Haelwenn /элвэн/ :triskell:
     • dada

     Sérieux tu le fais exprès...

     Tu fais comment quand Debian n'a pas de package ? Genre pour un PHP à jour, un Python 3.12 ou Go installé correctement (pas comme le font les packageurs Debian) ?

     Explique moi comment tu répares une faille en moins de 2h si tu dois attendre 2 semaines qu'ils se sortent les doigts ?

     @breizh @dada @lanodan

   • Embed this notice
     Breizh (breizh@pleroma.breizh.pm)'s status on Monday, 30-Sep-2024 21:34:56 JST Breizh

     in reply to

     • Haelwenn /элвэн/ :triskell:
     • dada
     • Patrice Ferlet aka MΣƬΛᄂ3D

     @metal3d @dada @lanodan Ce qui est hybride dans ce que tu dis c’est que la plupart des arguments que tu avances sont un cas d’usage où tu bypass les paquets de la distro, et te plains que tes paquets non-prévus pour Debian s’intègrent pas avec Debian.

     Du coup t’as un truc hybride entre Debian et pas Debian. Mon point c’est que tu fais full Debian ou pas du tout, pas un mix.

   • Embed this notice
     Patrice Ferlet aka MΣƬΛᄂ3D (metal3d@techlover.eu)'s status on Monday, 30-Sep-2024 21:34:58 JST Patrice Ferlet aka MΣƬΛᄂ3D

     in reply to

     • Haelwenn /элвэн/ :triskell:
     • dada

     Y'a rien d'hybride dans ce que je dis. Bon sang, je pense que t'as pas compris mes arguments en fait.

     Je dis que quand tu respectes des normes et/ou des standards, tu évites de patcher comme un bourrin et d'introduire des failles propres à ta distro. Que tu peux plus facilement suivre les fix du projets sans laisser tes utilisateurs avec des conneries introduites par tes choix.

     Debian est dangereuse, plusieures rapports le démontrent, c'est pas rien

     @breizh @dada @lanodan

   • Embed this notice
     Breizh (breizh@pleroma.breizh.pm)'s status on Monday, 30-Sep-2024 21:34:59 JST Breizh

     in reply to

     • Haelwenn /элвэн/ :triskell:
     • dada
     • Patrice Ferlet aka MΣƬΛᄂ3D

     @metal3d @dada @lanodan Bref, dans tous les cas, tes arguments vont à l’encontre du principe de distribution qui est un des points forts de l’écosystème Linux, selon moi. Enfin, c’est une sorte de mélange hybride que tu souhaites, pour être exact.

   • Embed this notice
     Haelwenn /элвэн/ :triskell: (lanodan@queer.hacktivis.me)'s status on Monday, 30-Sep-2024 21:42:10 JST Haelwenn /элвэн/ :triskell:

     in reply to

     • dada
     • Patrice Ferlet aka MΣƬΛᄂ3D
     @metal3d @dada @breizh Ah oui tient, rajouté en 2020 dans la spec: https://cgit.freedesktop.org/xdg/xdg-specs/commit/basedir/basedir-spec.xml?id=cead5dc4a6988460df1533f624923fc5a31548c8
     
     Du coup bah go bugs.debian.org hein.
   • Embed this notice
     Patrice Ferlet aka MΣƬΛᄂ3D (metal3d@techlover.eu)'s status on Monday, 30-Sep-2024 21:42:20 JST Patrice Ferlet aka MΣƬΛᄂ3D

     in reply to

     • Haelwenn /элвэн/ :triskell:
     • dada

     Faut pas abuser sérieux... C'est la majeure partie des distros, et c'est une spec bien écrite:
     
     https://specifications.freedesktop.org/basedir-spec/latest/

     @lanodan @dada @breizh

   • Embed this notice
     Haelwenn /элвэн/ :triskell: (lanodan@queer.hacktivis.me)'s status on Monday, 30-Sep-2024 21:44:56 JST Haelwenn /элвэн/ :triskell:

     in reply to

     • dada
     • Patrice Ferlet aka MΣƬΛᄂ3D
     @metal3d @dada @breizh Donc du coup tu peux allègrement pointer les utilisateurs vers le rapport de bug et a eux d'assumer.
   • Embed this notice
     Patrice Ferlet aka MΣƬΛᄂ3D (metal3d@techlover.eu)'s status on Monday, 30-Sep-2024 21:45:05 JST Patrice Ferlet aka MΣƬΛᄂ3D

     in reply to

     • Haelwenn /элвэн/ :triskell:
     • dada

     De mémoire y'a déjà un BR ouvert à ce sujet, mais ils vont encore mettre 5 ou 6 ans à corriger 😋
     @lanodan @dada @breizh

   • Embed this notice
     Breizh (breizh@pleroma.breizh.pm)'s status on Monday, 30-Sep-2024 21:53:57 JST Breizh

     in reply to

     • Haelwenn /элвэн/ :triskell:
     • Patrice Ferlet aka MΣƬΛᄂ3D

     @metal3d @lanodan Réflexion latente qui n’a visiblement rien changé. Ce qui veut pas dire qu’elle est mauvaise pour autant, mais pas si critique non plus.

     Et surtout, les arguments annoncés sont pas du tout les bons pour moi. Tu peux reprocher le problème du respects des standards, je l’entends, mais les arguments que tu donnes sont pas contre Debian mais contre le principe de distribution, et ça me dérange.

     Haelwenn /элвэн/ :triskell: likes this.
   • Embed this notice
     Patrice Ferlet aka MΣƬΛᄂ3D (metal3d@techlover.eu)'s status on Monday, 30-Sep-2024 21:53:58 JST Patrice Ferlet aka MΣƬΛᄂ3D

     in reply to

     • Haelwenn /элвэн/ :triskell:

     Juste un PS: n'allez pas croire que je vous en veux ou que je suis en colère. J'écoute vos propos et je réponds. Croyez moi, je suis un vrai gentil dans la vie. Je suis juste passionné et très attaché à Linux.

     Je vous le dis, je dois utiliser Debian et ça fonctionne. Ma question intiale est une vraie réfléxion latente depuis 2003 environ. Rien contre vous, vraiment.

     @lanodan @breizh

   • Embed this notice
     Haelwenn /элвэн/ :triskell: (lanodan@queer.hacktivis.me)'s status on Monday, 30-Sep-2024 21:59:08 JST Haelwenn /элвэн/ :triskell:

     in reply to

     • Patrice Ferlet aka MΣƬΛᄂ3D
     @metal3d @breizh Perso je vois très bien le truc et à chaque fois c'est devoir expliquer qu'une personne avec la casquette de dev ne doit pas faire d'intégration système.
     Fout le fichier de conf apache avec le reste de la doc en tant qu'exemple et c'est marre, surtout que derrière y'a sans doute des utilisateurs qui vont légitimement vouloir changer la config.
   • Embed this notice
     Patrice Ferlet aka MΣƬΛᄂ3D (metal3d@techlover.eu)'s status on Monday, 30-Sep-2024 21:59:10 JST Patrice Ferlet aka MΣƬΛᄂ3D

     in reply to

     • Haelwenn /элвэн/ :triskell:

     Pas du tout, donc tu n'as pas compris ce que j'ai expliqué. C'est pas grave.

     Quand tu fourniras un service sur Github ou autre, avec un Makefile qui installe dans "site-enabled" avec un chmod "www-data", et que t'auras je ne sais pas combien d'issues à ce sujet, peut-être que tu verras de quoi je parle.

     @breizh @lanodan

   • Embed this notice
     Haelwenn /элвэн/ :triskell: (lanodan@queer.hacktivis.me)'s status on Monday, 30-Sep-2024 22:01:55 JST Haelwenn /элвэн/ :triskell:

     in reply to

     • Haelwenn /элвэн/ :triskell:
     • Patrice Ferlet aka MΣƬΛᄂ3D
     @metal3d @breizh D'ailleurs coté packaging un soft tiers qui veut modifier la config d'un autre… au mieux c'est modifié pour que ça le fasse plus au pire ça dégage de la distro.
   • Embed this notice
     Haelwenn /элвэн/ :triskell: (lanodan@queer.hacktivis.me)'s status on Monday, 30-Sep-2024 22:07:41 JST Haelwenn /элвэн/ :triskell:

     in reply to

     • Patrice Ferlet aka MΣƬΛᄂ3D
     @metal3d @breizh FROM du coup une dépendance sur une autre image, c'est littéralement la question éternelle de comment gérer les dépendances et comment pouvoir corriger les soucis quand une dépendance est pas maintenue comme il faut.
     (Et pourquoi Docker est une purge pour moi mais c'est un autre sujet)
   • Embed this notice
     Patrice Ferlet aka MΣƬΛᄂ3D (metal3d@techlover.eu)'s status on Monday, 30-Sep-2024 22:07:42 JST Patrice Ferlet aka MΣƬΛᄂ3D

     in reply to

     • Haelwenn /элвэн/ :triskell:

     Voilà en gros c'est mon souci...

     Et j'ai d'autres exemples. Tiens par exemple je maintien un OCI pour un projet super intéressant. Sauf que dans les sources c'est figé pour Debian. Sauf que y'a une lib plus supportée. Une faille apparait, je dois changer de distro de base (le FROM). Bah je peux pas..., le code est basé sur des règles de nommage Deb.

     L'autre projet, standardisé, passer de Deb à Alpine c'était sans douleur...

     C'est juste triste.

     @lanodan @breizh

   • Embed this notice
     Breizh (breizh@pleroma.breizh.pm)'s status on Monday, 30-Sep-2024 22:08:06 JST Breizh

     in reply to

     • Haelwenn /элвэн/ :triskell:
     • Patrice Ferlet aka MΣƬΛᄂ3D

     @metal3d @lanodan Parce que c’est pas à eux de le faire. Si la personne ne sait pas faire pourquoi elle administre un Linux d’abord ? --’

     Haelwenn /элвэн/ :triskell: likes this.
   • Embed this notice
     Patrice Ferlet aka MΣƬΛᄂ3D (metal3d@techlover.eu)'s status on Monday, 30-Sep-2024 22:08:08 JST Patrice Ferlet aka MΣƬΛᄂ3D

     in reply to

     • Haelwenn /элвэн/ :triskell:

     Là à la limite vaut mieux le dégager de la distro.

     Mais le souci c'est quand on parle de webapp qui ont besoin de httpd par exemple. Quand de base il essait de taper dans "conf.d" et que le dev te dit "bah démerde toi sur debian", y'a pas mal de gens qui ne savent pas faire...

     Franchement c'est juste une hisoire de nom de rep, pourquoi Debian refuse de faire l'effort ?

     @lanodan @breizh

   • Embed this notice
     Haelwenn /элвэн/ :triskell: (lanodan@queer.hacktivis.me)'s status on Monday, 30-Sep-2024 22:10:56 JST Haelwenn /элвэн/ :triskell:

     in reply to

     • Patrice Ferlet aka MΣƬΛᄂ3D
     @metal3d @breizh M. Dupont utilise quelque chose comme Yunohost ou mieux un service d’infogérance si besoin.
   • Embed this notice
     Patrice Ferlet aka MΣƬΛᄂ3D (metal3d@techlover.eu)'s status on Monday, 30-Sep-2024 22:11:07 JST Patrice Ferlet aka MΣƬΛᄂ3D

     in reply to

     • Haelwenn /элвэн/ :triskell:

     Tu sais que chez M. Dupont y'a pas forcément un admin pour installer l'app ?

     @breizh @lanodan

   • Embed this notice
     Breizh (breizh@pleroma.breizh.pm)'s status on Monday, 30-Sep-2024 22:11:08 JST Breizh

     in reply to

     • Haelwenn /элвэн/ :triskell:
     • Patrice Ferlet aka MΣƬΛᄂ3D

     @metal3d @lanodan Et le dev est pas censé taper dans conf.d, il est censé fournir une conf d’exemple et l’admin adapte au besoin de sa machine…

   • Embed this notice
     Haelwenn /элвэн/ :triskell: (lanodan@queer.hacktivis.me)'s status on Monday, 30-Sep-2024 22:13:28 JST Haelwenn /элвэн/ :triskell:

     in reply to

     • Haelwenn /элвэн/ :triskell:
     • Patrice Ferlet aka MΣƬΛᄂ3D
     @metal3d @breizh Et bon vouloir explicitement faire du support pour des admins incompétents… c'est pas l'idée du siècle, surtout quand ça risque de faire chier ceux qui sont compétents (et qui donc iront voir ailleurs).
   • Embed this notice
     Breizh (breizh@pleroma.breizh.pm)'s status on Monday, 30-Sep-2024 22:15:02 JST Breizh

     in reply to

     • Haelwenn /элвэн/ :triskell:
     • Patrice Ferlet aka MΣƬΛᄂ3D

     @metal3d @lanodan Bah non, j’ai répondu point par point 🤔.

     Mais on est visiblement pas d’accord sur le rôle de chacun dans la gestion d’un système dans le cadre d’une distribution Linux.

     Y’a l’upstream, qui fait le code, les packagers qui font l’intégration, l’admin, qui ajuste la configuration locale (et peut faire de l’intégration quand la distro ne le fait pas pour son cas particulier), et enfin l’utilisateur qui lui n’a qu’un pouvoir limité.

     Évidemment tu demandes pas à l’utilisateur ni à l’upstream de faire l’intégration, c’est pas leur boulot, et ils ont pas les infos et accès nécessaires pour le faire correctement quand bien même ils auraient les compétences.

     Haelwenn /элвэн/ :triskell: likes this.
   • Embed this notice
     Patrice Ferlet aka MΣƬΛᄂ3D (metal3d@techlover.eu)'s status on Monday, 30-Sep-2024 22:15:04 JST Patrice Ferlet aka MΣƬΛᄂ3D

     in reply to

     • Haelwenn /элвэн/ :triskell:

     Putain... tu le fais exprès...
     Je ne vois pas autre chose, tu fais exprès d'oublier les explications.

     @breizh @lanodan

   • Embed this notice
     Breizh (breizh@pleroma.breizh.pm)'s status on Monday, 30-Sep-2024 22:15:05 JST Breizh

     in reply to

     • Haelwenn /элвэн/ :triskell:
     • Patrice Ferlet aka MΣƬΛᄂ3D

     @metal3d @lanodan C’est bien pour ça qu’il délègue le travail à la distro qui s’assure qu’elle s’installe automatiquement correctement.

     Si ça demande du taf manuel parce que c’est du sur-mesure ou un truc de niche qui n’est pas dans la distro, il faut faire appel à un admin pour faire l’intégration.

     Si y’a pas d’admin pour faire ça tu en contactes un ?

     (disclaimer : c’est mon job, d’être admin prestataire…).

   • Embed this notice
     Haelwenn /элвэн/ :triskell: (lanodan@queer.hacktivis.me)'s status on Monday, 30-Sep-2024 22:22:10 JST Haelwenn /элвэн/ :triskell:

     in reply to

     • Patrice Ferlet aka MΣƬΛᄂ3D
     @metal3d @breizh Et quand y'a pas de standard propre ne pas hardcode comme ton chmod www-data, laisser les packagers/admins donner l'information.
     Deux/trois lignes en plus dans une recette de paquets pour la config c'est pas un soucis, c'est d'ailleurs *beaucoup* plus chiant quand le buildsystem hardcode de partout ou essaye de faire de la détection magique et qu'il faut aller corriger derrière.
   • Embed this notice
     Patrice Ferlet aka MΣƬΛᄂ3D (metal3d@techlover.eu)'s status on Monday, 30-Sep-2024 22:22:12 JST Patrice Ferlet aka MΣƬΛᄂ3D

     in reply to

     • Haelwenn /элвэн/ :triskell:

     C'est pour ça que quand tu standardise un minimum, tu assures que ça passe partout (ou presque) et tu soulages la vie des packageurs, admins, etc...

     Ce qui me rend triste dans cette affaire c'est que Debian est une belle idée et que la commu est énorme. Le fait qu'ils compliquent la vie de pas mal de gens est un poil irrespectueux à mon gout. Et puis Ubuntu, je l'ai rodé, c'est un tout autre débat...

     @lanodan @breizh

   • Embed this notice
     Haelwenn /элвэн/ :triskell: (lanodan@queer.hacktivis.me)'s status on Monday, 30-Sep-2024 22:25:30 JST Haelwenn /элвэн/ :triskell:

     in reply to

     • Patrice Ferlet aka MΣƬΛᄂ3D
     @metal3d @breizh Faille OpenSSL qui date d'il y a plus de 20 ans au passage et que OpenSSL eux-même ont fait pire ~10 ans plus tard avec Heartbleed (la faille aurait donné un crash au lieu d'une fuite de donnée si y'avais pas un malloc custom).
   • Embed this notice
     Patrice Ferlet aka MΣƬΛᄂ3D (metal3d@techlover.eu)'s status on Monday, 30-Sep-2024 22:25:41 JST Patrice Ferlet aka MΣƬΛᄂ3D

     in reply to

     • Haelwenn /элвэн/ :triskell:

     Ce que tu n'as pas compris c'est que je ne critique pas l'utilisation de distributions. Je l'ai répété, expliqué, elles sont importantes et le choix est primordiale.

     Et par conséquent, prendre un distrib qui ne respecte pas les normes est un problème. Pour les points que j'ai expliqué et qui ne représentent même pas le tiers des conséquences que ça implique.

     Debian est une belle distrib, mais ses choix ont fait énormément de mal - revoir la faille SSL qu'ils ont intriduit

     @breizh @lanodan

   • Embed this notice
     Breizh (breizh@pleroma.breizh.pm)'s status on Monday, 30-Sep-2024 22:25:42 JST Breizh

     in reply to

     • Haelwenn /элвэн/ :triskell:
     • Patrice Ferlet aka MΣƬΛᄂ3D

     @metal3d @lanodan En vrai perso j’ai pas l’impression qu’on se comprends pas, mais juste qu’on est pas d’accord. Bref.

     Je remets quand même cet article, des fois que tu ne l’aurais pas lu, il est intéressant et probablement plus clair que je ne le serais jamais : https://drewdevault.com/2021/09/27/Let-distros-do-their-job.html

     Mais comme dit plus tôt, on peut pas être d’accord sur les conséquences des décisions de Debian si on est pas d’accord sur leur rôle en premier lieu.

   • Embed this notice
     Haelwenn /элвэн/ :triskell: (lanodan@queer.hacktivis.me)'s status on Monday, 30-Sep-2024 22:35:56 JST Haelwenn /элвэн/ :triskell:

     in reply to

     • Patrice Ferlet aka MΣƬΛᄂ3D
     @metal3d @breizh Oui je le sais bien, mais autant donner du plus récent, comme Jia Tan avec xz.
     Debian est allé modifier OpenSSH pour rajouter libsystemd en dépendance et donc se retrouver avec une surface d'attaque beaucoup plus grosse, sur un service qui tourne en permanence tant que root et accessible via le réseau…
   • Embed this notice
     Patrice Ferlet aka MΣƬΛᄂ3D (metal3d@techlover.eu)'s status on Monday, 30-Sep-2024 22:36:06 JST Patrice Ferlet aka MΣƬΛᄂ3D

     in reply to

     • Haelwenn /элвэн/ :triskell:

     La faille SSL est un exemple, tu sais pertinemment qu'il y a eu d'autres failles induites par des patchs de packageurs.

     Et pour la forme, cette faille a eu des rebonds encore en 2018 et 2021.

     Tu as vu les rapports de sécu Debian vs RH (je ne suis pas fan de RH hein) ? c'est un peu inquiétant quand même...

     @lanodan @breizh