Logo journal du hacker middle
  1. 4

    Un beau titre putaclic pour conclure qu'en fait, faut juste mettre à jour les composants open source de ses logiciels et se conformer aux licences qu'ils utilisent.

    C'est comme quand ils avaient qu'utiliser mongodb était super dangereux… quand on le déploie comme un sagouin sans aucune considération de sécurité.

    1. 1

      Il y a aussi la question des licences, souvent appelées “licences virales” par les fondateurs de structures qui voient les bons côtés du libre sans pour autant vérifier s'ils sont en conformité avec ces licences. C'est dangereux pour les affaires des startups, elles risquent la “contamination”.

      Sérieusement c'est le genre d'anneries que j'ai souvent entendues de la part de “ CEO” de startups, qui par contre ne se gênaient pas pour ne jamais contribuer à aucun projet qu'ils utilisaient allêgrement.

      La violation des licences est certainement autant généralisée que les patches de sécurité non appliqués!

    1. 3

      Bonjour l'article de merde : c'est pas le serveur web Apache qui est concerné par la faille, mais le framework Apache Struts. Voir https://m.nextinpact.com/news/103617-apache-corrige-faille-deja-exploitee-dans-struts-2.htm pour un article correct.

      1. 1

        Du grand n'importe quoi l'article. Confondre un framework et un serveur web, c'est un peu (voir pire) comme penser que Java et JavaScript c'est la même chose !

      1. 1

        En Perl6, ça fonctionne :D

        #!/usr/bin/env perl6
        my @values = 76923076923, 1428.5714285714284, 1250000.0, 8333.333333333332, 125000000.0, 7142857.142857143;
        my @sorted_values = @values.sort;
        my ($sum, $sum_sorted) = (0, 0);
        for @values -> $num {
            $sum += $num;
        }
        for @sorted_values -> $num {
            $sum_sorted += $num;
        }
        say "sum " ~ $sum;
        say "sum sorted " ~ $sum_sorted;
        say "equality " ~ ($sum == $sum_sorted);
        say "difference " ~ ($sum_sorted - $sum);
        

        La sortie :

        sum 77056479542.0476190477604
        sum sorted 77056479542.0476190477604
        equality True
        difference 0
        

        Nananèreeeeu ! :P

        1. 2

          Passer de « Le design dans le libre : pistes de réflexion » (titre de l'article de blog) à « Pourquoi les projets libres sont-ils si moches et si peu ergonomiques ? » (titre de l'article sur internetactu)… Ce journaliste ne serait-il pas un peu un abruti ?

          1. 3

            J'ai bossé sur Lstu, en ajoutant un système de cache et en gérant des merge requests (demander des modifs pour que ce soit optimal), ainsi que sur le client en ligne de commande pour Lufi (mais plus de gens le connaissent sous le nom de Framadrop. On ne voit pas d'activité sur le git de lufi-cli car j'attends de terminer correctement le mécanisme d'upload avant de pusher.

            1. 3

              Framatiser le web, on ne veut pas et on le répète à longueur de temps => https://framablog.org/2016/10/03/degooglisons-saison-3-30-services-alternatifs-aux-produits-de-google-co/

              Le mail, c'est pas sûr qu'on le fera, tant c'est compliqué techniquement et bouffeur de temps, et pour le SSO, tu as la réponse dans le lien précédent.

                1. 1

                  Et c'est bien gentil !