10:31 Mot de passe oublié ?

7890

Gentoo Linux bans code contributions written with AIwww.theregister.comA good PR move opines community member
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

7891

L U L
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

7892

Quand un Kevin Kofler-like s'occupe de maintenir un paquet pour sa distro et que son opinion importe plus que les features demandées par les utilisateurs et que l'équipe de développement de l'application concernée :

7893

Si on fouille dans les sources originales linkées dans la description de la vidéo (que je n'ai pas regardée car je préférais regarder les sources pour me faire ma propre opinion), on trouve des sub-threads comme https://fosstodon.org/@nik@toot.teckids.org/112421864158175357 , où le mainteneur de package répond, et indique un plan possible (si le renommage a lieu) pour une transition entre la version réduite et la version complète qui a un maximum de features et donc certainement une surface d'attaque plus grande, ou encore d'autres sub-threads qui mentionnent que vim et nginx, par exemple, sont déjà packagés en une version basique et une version complète. Transition qui aura lieu longtemps avant que la prochaine version de la distro, dans plus d'un an, soit publiée.

Le mainteneur downstream aurait probablement pu mieux gérer cette situation en faisant ce split plus tôt, mais la situation semble un peu plus compliquée que ce que tu décris ?
avatar
Membre de la TI-Chess Team.
Co-mainteneur de GCC4TI (documentation en ligne de GCC4TI), TIEmu et TILP.
Co-admin de TI-Planet.

7894

Alors j'ai peut-être aussi un point de vue incomplet mais j'avais lu le drama sur Github il y'a quelques jours (lien) et c'est difficile d'éprouver de la sympathie pour le packageur grin
avatar
All right. Keep doing whatever it is you think you're doing.
------------------------------------------
Besoin d'aide sur le site ? Essayez par ici :)

7895

Mouais. En effet, sur la forme, c'est très mal dit, et je comprends bien pourquoi ça fait penser à une certaine personne smile
Sur le fond, il n'a pas tout faux - plus de features auxiliaires = plus de surface d'attaque, et que plein de choses aient été compilées par défaut (et que ce ne soit pas des plugins packageables séparément) est un problème.

Quelques posts plus bas, on trouve à la fois un ancien mainteneur de KeepassXC qui indique qu'il est d'accord avec le packager Debian, un mainteneur actuel de KeepassXC qui dit qu'il n'a pas de problème avec le package minimal mais que c'est à upstream que ce changement de comportement du package par défaut va bouffer du temps (il a raison)... et un mainteneur actuel qui dit que puisque c'est comme ça, ils vont réduire le nombre de parties du code qu'on peut sélectionner (
Debian No-Feature KeePassXC Package · Issue #10725 · keepassxreboot/keepassxcGitHubOverview I'm using the Brave and Firefox browsers under Ubuntu testing using keepassxc version 2.7.7, suddenly the browser integration doesn't work anymore. So I went into the settings menu to enab...
) et que c'est la version des mainteneurs avec plein de choses qui est la plus sûre, ce qui est clairement faux, comme le lui répond l'ancien mainteneur
Debian No-Feature KeePassXC Package · Issue #10725 · keepassxreboot/keepassxcGitHubOverview I'm using the Brave and Firefox browsers under Ubuntu testing using keepassxc version 2.7.7, suddenly the browser integration doesn't work anymore. So I went into the settings menu to enab...
.

Bref. Blame on both sides, mais j'espère que d'autres distros qui ne l'auraient pas encore fait vont suivre ce changement du package Debian, en s'y prenant mieux pour la transition.
avatar
Membre de la TI-Chess Team.
Co-mainteneur de GCC4TI (documentation en ligne de GCC4TI), TIEmu et TILP.
Co-admin de TI-Planet.

7896

À chaque fois que je lis ce genre de débats, je suis bien content de ne rien avoir développé qui soit packagé par des distribs Linux. Faut vraiment être courageux pour se taper le support de plein de versions bricolées, par des personnes différentes, sur lesquelles on n'a aucun contrôle.
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

7897

idem, c'est pour ça que je ne partage pas mes sources

Lordkraken m'en est témoin "mais pourquoi t'as mis deux elseif là, un switch aurait été plus performant" et en fait "ptet parce que j'ai du écrire ce code tard dans la nuit ;D"

(mais bon, l'honneur est sauf, je lui ai montré après ce qu'il considérait comme une bidouille et qui en fait permet d'augmenter réellement les fps pour la gestion du double buffer tongue )
avatar
Webmaster du site Ti-FRv3 (et aussi de DevLynx)
Si moins de monde enculait le système, alors celui ci aurait plus de mal à nous sortir de si grosses merdes !
"L'erreur humaine est humaine"©Nil (2006) // topics/6238-moved-jamais-jaurais-pense-faire-ca

7898

Bon après de juger un code c'est pas forcément dans une démarche destructive, ça aide à s'améliorer. Mais comme tous ces jugement c'est à l'auteur de choisir ce qu'il en fait.
avatar
Highway Runners, mon jeu de racing à la Outrun qu'il est sorti le 14 décembre 2016 ! N'hésitez pas à me soutenir :)

https://itunes.apple.com/us/app/highway-runners/id964932741

7899

./7896: comme dans ce cas, le débat a pris des proportions élevées, l'information s'est répandue. Mais dans la grande majorité des cas, l'interaction entre upstream et les packagers downstream - quand elle a lieu, parce qu'il y a certainement plein de cas où il n'y en a simplement pas besoin - se passe bien. Je doute que les distros Linux parviendraient à un tel nombre de packages - des milliers de packages source produisant jusqu'à quelques dizaines de milliers de packages binaires - et survivraient 20+ ans si les gros problèmes étaient un tant soit peu fréquents smile

Le bricolage des versions par downstream existe, bien sûr, et ce au-delà des backports de sécurité sur des versions non maintenues upstream. Cependant, si downstream et upstream font correctement leur boulot (signalement de bugs et patches utiles par downstream, intégration par upstream, ouverture d'esprit d'upstream à des améliorations qui ont du sens...) en bonne intelligence, à mon sens, la quantité de bricolage downstream reste minime - et dans ce cas, le problème de support de versions bricolées n'existe pas.

Je maintiens quelques logiciels packagés par des distributions Linux. Les packagers de libti*gfm/tilp/tiemu sont polis, et me remontent des améliorations qui ont du sens pour upstream et pour les autres distros: j'ai donc tendance à les intégrer, pour améliorer les choses pour tout le monde. J'ai moins eu l'occasion d'interagir avec des downstreams de memtest86+, certainement bien plus largement utilisé que des logiciels pour calculatrices graphiques TI, et depuis moins longtemps; cependant, par exemple, les packagers Debian ont été un peu présents autour de l'intégration de la nouvelle génération de memtest86+ à Debian.
avatar
Membre de la TI-Chess Team.
Co-mainteneur de GCC4TI (documentation en ligne de GCC4TI), TIEmu et TILP.
Co-admin de TI-Planet.

7900

Intéressant smile
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

7901

The next Nvidia driver makes even more GPUs “open,” in a specific, quirky wayArs TechnicaYou can't see inside the firmware, but more open code can translate it for you.
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

7902

CrowdStrike’s Falcon Sensor linked to Linux crashes, toowww.theregister.comRapid restore tool being tested as Microsoft estimates 8.5M machines went down
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

7903

Linux Will Be Able To Boot ~0.035 Seconds Faster With One Line Kernel Patch
Phoronix

The Linux kernel itself can already boot quite fast but with a simple one-line patch another ~0.035 seconds will be able to be shaved off the boot time.

Intel Linux engineer Colin Ian King discovered that if aligning the slab in the ACPI code via the "SLAB_HWCACHE_ALIGN" flag will offer a measurable improvement in memory performance and reducing the kernel boot time.
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

7904

Cool, ça rendra mon Raspberry pi plus rapide à booter smile c'est un peu lent parfois.
avatar
Highway Runners, mon jeu de racing à la Outrun qu'il est sorti le 14 décembre 2016 ! N'hésitez pas à me soutenir :)

https://itunes.apple.com/us/app/highway-runners/id964932741

7905

Je suppose que c'était sarcastique, car certes, il existe [au moins des travaux pour produire] un firmware fournissant ACPI pour certains modèles de RPi, mais même au cas où tu l'utilises, ça ne ferait pas une grosse différence smile
ACPI est rare sur les plate-formes non-x86, bien que le standard ACPI ait été augmenté par des éléments spécifiques aux plate-formes ARM (AArch64), RISC-V et LoongArch.
avatar
Membre de la TI-Chess Team.
Co-mainteneur de GCC4TI (documentation en ligne de GCC4TI), TIEmu et TILP.
Co-admin de TI-Planet.

7906

“Something has gone seriously wrong,” dual-boot systems warn after Microsoft updateArs TechnicaMicrosoft said its update wouldn't install on Linux devices. It did anyway.
Last Tuesday, loads of Linux users—many running packages released as early as this year—started reporting their devices were failing to boot. Instead, they received a cryptic error message that included the phrase: “Something has gone seriously wrong.”

The cause: an update Microsoft issued as part of its monthly patch release. It was intended to close a 2-year-old vulnerability in GRUB, an open source boot loader used to start up many Linux devices. The vulnerability, with a severity rating of 8.6 out of 10, made it possible for hackers to bypass secure boot, the industry standard for ensuring that devices running Windows or other operating systems don’t load malicious firmware or software during the bootup process. CVE-2022-2601 was discovered in 2022, but for unclear reasons, Microsoft patched it only last Tuesday.
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

7907

Ah ouais pas mal.
Peut-être qu'ils ont fait le patch, il y a 2 ans; cherché pendant 2 ans un testeur qui avait linux+windows, mais pas trouvé en interne.
Et releasé le patch sans tester ? tongue
avatar
Attention, nouvelle signature #eeek#
https://mastodon.ti-fr.com/@redangel

7908

https://mjg59.dreamwidth.org/70348.html pour des détails un peu plus techniques sur le sujet. Linké par LWN.
avatar
Membre de la TI-Chess Team.
Co-mainteneur de GCC4TI (documentation en ligne de GCC4TI), TIEmu et TILP.
Co-admin de TI-Planet.

7909

Intéressant, merci Lionel smile
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

7910

Rust for Linux maintainer steps down in frustrationwww.theregister.comCommunity seems to C Rust more as a burden than a benefit
"I am retiring from the project," Filho declared. "After almost four years, I find myself lacking the energy and enthusiasm I once had to respond to some of the nontechnical nonsense, so it's best to leave it up to those who still have it in them."

Filho thanked the Rust to Linux team and reiterated his support for the project – which aims to bring the memory safety advantages of the Rust language to the C-based Linux kernel.

(...)

Discussions about adding Rust to Linux date back to 2020 and were realized in late 2022 with the release of Linux 6.1.

"I truly believe the future of kernels is with memory-safe languages," Filho's note continued. "I am no visionary but if Linux doesn't internalize this, I'm afraid some other kernel will do to it what it did to Unix."

And he concluded his message with a reference to a YouTube video from the Linux Storage, Filesystem, Memory-Management, and BPF Summit in May. Pointing to a portion of the video as an example of the kind of interaction that led him to step down, Filho wrote, "[T]o reiterate, no one is trying [to] force anyone else to learn Rust nor prevent refactorings of C code."

That remark is a response to a comment on the video that, according to Filho, came from Linux kernel maintainer Ted Ts'o: "Here's the thing, you're not going to force all of us to learn Rust."
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

7911

Linux boots in 4.76 days on the Intel 4004Ars TechnicaHistoric 4-bit microprocessor from 1971 can execute Linux commands over days or weeks.
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

7912

Wow ! Bravo l'équipe 😳
avatar
Highway Runners, mon jeu de racing à la Outrun qu'il est sorti le 14 décembre 2016 ! N'hésitez pas à me soutenir :)

https://itunes.apple.com/us/app/highway-runners/id964932741

7913

Ils devraient mettre un SSD embarrassed
avatar
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

7914

Pour ceux qui auraient raté les derniers événements politico-Linuxiens, un bon résumé ici :
https://www.phoronix.com/news/Linux-Compliance-Requirements
When a number of Russian Linux developers were removed from their MAINTAINERS file in the Linux kernel, it was described as due to "compliance requirements" but vague in what those requirements entailed. Linus Torvalds then commented on the Russian Linux maintainers being de-listed and made it clear that they were done due to government compliance requirements / legal issues around Russia. Now today some additional light has been shed on those new Linux kernel "compliance requirements".
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

7915

Ubuntu Linux impacted by decade-old 'needrestart' flaw that gives rootBleepingComputerFive local privilege escalation (LPE) vulnerabilities have been discovered in the needrestart utility used by Ubuntu Linux, which was introduced over 10 years ago in version 21.04.
The five flaws Qualys discovered allow attackers with local access to a vulnerable Linux system to escalate their privilege to root without user interaction.

Complete information about the flaws was made available in a separate text file, but a summary can be found below:

CVE-2024-48990: Needrestart executes the Python interpreter with a PYTHONPATH environment variable extracted from running processes. If a local attacker controls this variable, they can execute arbitrary code as root during Python initialization by planting a malicious shared library.
CVE-2024-48992: The Ruby interpreter used by needrestart is vulnerable when processing an attacker-controlled RUBYLIB environment variable. This allows local attackers to execute arbitrary Ruby code as root by injecting malicious libraries into the process.
CVE-2024-48991: A race condition in needrestart allows a local attacker to replace the Python interpreter binary being validated with a malicious executable. By timing the replacement carefully, they can trick needrestart into running their code as root.
CVE-2024-10224: Perl's ScanDeps module, used by needrestart, improperly handles filenames provided by the attacker. An attacker can craft filenames resembling shell commands (e.g., command|) to execute arbitrary commands as root when the file is opened.
CVE-2024-11003: Needrestart's reliance on Perl's ScanDeps module exposes it to vulnerabilities in ScanDeps itself, where insecure use of eval() functions can lead to arbitrary code execution when processing attacker-controlled input.

It is important to note that, in order to exploit these flaws, an attacker would have to local access to the operating system through malware or a compromised account, which somewhat mitigates the risk.
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

7916

Linus Torvalds offers to build free guitar effects pedalwww.theregister.com‘I'm a software person with a soldering iron’, he warns alongside release of Linux 6.13-rc7
Torvalds then added a postscript in which he revealed that he often uses the holiday season to build LEGO, which he frequently receives for Christmas and his late December birthday.

He kept up that tradition last year, but “also ended up doing a number of guitar pedal kit builds” which he described as “LEGO for grown-ups with a soldering iron". For the uninitiated, guitar pedals change the sound of an electric guitar in various ways. They’re usually a small metal box that includes a basic circuit board and a few dials to alter sound and are activated by a built-in footswitch. They’re ubiquitous, cheap, and fun. Many prominent guitarists rely on a collection of them to create their signature sounds.

Torvalds doesn’t play guitar, but did the builds “because I enjoy the tinkering, and the guitar pedals actually do something and are the right kind of ‘not very complex, but not some 5-minute 555 LED blinking thing’.”

He enjoyed the experience and wants to build more pedals, so has decided to give one away to a random kernel developer – both as an act of generosity and to “check to see if anybody actually ever reads these weekly rc announcements of mine”.
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

7917

Rust continue à faire grincer les dents de certains développeurs du kernel Linux :
Mixing Rust and C in Linux likened to cancer by maintainerwww.theregister.comSome worry multiple languages will make it harder to maintain this open source uber-project, others disagree
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

7918

Pas surprenant, cette volonté de tout réécrire est toxique.
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

7919

Hmm oui, à moins qu'il y ait vraiment un nouveau design from scratch. Mais si c'est juste pour "faire évoluer" vers un autre langage, sans changer la conception, c'est voué au désastre.
avatar
Highway Runners, mon jeu de racing à la Outrun qu'il est sorti le 14 décembre 2016 ! N'hésitez pas à me soutenir :)

https://itunes.apple.com/us/app/highway-runners/id964932741

7920

Le problème, c'est qu'il ne s'agit pas de réécrire quoi que ce soit d'existant. Il s'agit juste de mettre en place une API qui permette à des driver écrits en Rust qui ont besoin du DMA de s'interfacer proprement avec le code existant. En l’occurrence le mainteneur râle juste par principe contre le code Rust dans Linux alors que ce qui est proposé n'a aucun impact sur le code qu'il maintient, il ajoute juste une interface Rust que le projet Rust for Linux s'engage a maintenir eux mêmes.
avatar
Aide Charte Contacts Crédits Réalisé avec yAronet 68 ms