J’ai souvent eu la dent dure sur l’utilisation abusive des dépôts PPA pour les distributions de la famille Ubuntu. Quand on voit des horreurs comme la FerenOS qui arrive à accumuler quelque chose comme 20 ou 30 dépôts tiers, on se dit que cela finira un jour par partir en cacahuètes. Je vous renvoie à cette vidéo concernant une des préversions de la PinguyOS 18.04 qui n’était pas franchement mieux au final…

On est dans quelque chose qui ressemble à un film d’horreur de série Z. En allant sur distrowatch, j’ai pu lire une énième fois une information concernant le dépôt tiers AUR.

Cette brève reprend un article qui parle de l’existence de recettes sur AUR trafiquées pour installer un logiciel malin qui fait fortement penser à un mineur de crypto-monnaie. En effet, dans l’article on apprend que la modification – appliquée sur le paquet Acroread. Si on regarde les commentaires, on s’aperçoit que la modification avait été introduite le 7 juillet 2018, et que celle-ci a été retirée dans les heures qui ont suivi après un Trusted User. Il n’est pas possible de savoir le nombre de personnes qui ont récupéré la recette malicieuse.

Le compte utilisateur frauduleux a été éjecté au passage. Je l’ai souvent précisé dans mes vidéos, il faut utiliser AUR que lorsque l’on ne trouve pas un logiciel sur les dépôts officiels. Aucun dépôt tiers n’est parfait. Ce qui fait la force d’AUR, c’est que les paquets précompilés sont inexistants, et que toute modification au niveau des recettes sera rapidement vue. Évidemment, si le code source à l’origine est vérolé, la recette n’y changera pas grand chose.

Autre règle de survie : ne jamais installer de noyau en provenance d’un dépôt tiers, ni de logiciels de bas niveau, du genre bibliothèque C… Le risque zéro restera inexistant. Il ne faut pas oublier que Gentoo a été aussi compromise via un de ses miroirs fin juin 2018.

Combien de temps avant qu’un PPA frauduleux ne fasse parler de lui ? Les paris sont ouverts

Salut !

Petit billet écrit à l’arrache pour montrer que les trolls sont affamés en ce moment.

Je vous laisse déguster le message trollifère et dont la personne qui l’a posté – avec une adresse forgée de toute pièce – en passant par un relai sur le réseau TOR – on admire le courage d’assumer les propos a laissé sur mon blog.

Et la deuxième partie :

Je ne ferai aucun commentaire et je vous invite à regarder la vidéo en question.

Petite cerise sur le gâteau pourri,  une série d’attaques ad-hominem :

Dernière remarque : je sais très bien que l’équipe de Mageia va encore gueuler de se retrouver dans l’oeil du cyclone.

C’est dommage pour ce projet qui n’en a pas besoin, vu ses difficultés à sortir des images ISO et ce depuis au moins sa version  5.0. Si les trolls de cette engeance pensent qu’ils vont relancer une guerre sainte entre moi la Mageia, c’est raté d’avance.

Je tiens à préciser que désormais TOUS les commentaires basés sur des IP identifiées comme appartenant à un réseau TOR sera sucré sans autre forme de procès.

Sur ce, je vous laisse, je dois retourner à une période où je suis loin des dérives du monde libriste qui ressemblent à celui des adolescents immatures qui sont dans un constant concours de bites qui auraient besoin d’être déniaisées.

Je dois l’avouer. Je suis un geek de la pointe de mes cheveux – du moins ce qu’il m’en reste – jusqu’aux ongles des orteils. Avec mes faibles ressources – sur ce point je tiens à préciser que les braves gens peuvent aller se faire cuire une omelette à base d’oeufs d’autruche – je ne peux me payer des vacances chez des amis ou de la famille qu’une fois tous les 6 à 8 mois.

Je passe donc le reste du temps à faire mon geek pour quelques connaissances, à donner des coups de main aux autres aussi bien en réel qu’en virtuel. Pour essayer de conserver un minimum de contact avec la vie réelle.

Celle de ma dentiste, celle d’un kiné. Celle de ma boulangère ou celle d’un agent municipal. Bref, loin de tout ce qui constitue le doucéreux monde de l’informatique, qu’elle soit libre ou pas. Même si je n’en ai rien à foutre d’une compétition sportive quadri-annuelle qui voit des équipes nationales (ou nationalistes ?) taper dans un ballon pour abrutir les masses, en suivant le bon vieux principe du « Panem et circenses ».

Mais revenons-en à l’informatique. Je n’ai que l’expérience d’une personne complètement autodidacte qui sait donc se sortir les doigts du fondement quand c’est nécessaire pour se débrouiller et résoudre un problème.

Je suis pour nombre de personnes « l’informaticien » celui qui résoudra les pannes obscures. Celui qui emploiera des termes volontairement abscons et techniques. Non pas pour se la « péter en societé », mais pour se faire comprendre de ses semblables dans ce domaine qui n’a qu’une soixantaine d’années environ, donc presque rien au niveau de l’histoire de l’humanité.

Bien entendu, cela me fait plaisir de pouvoir dépanner des personnes qui sont moins plongées que moi dans les arcanes insondables de l’informatique. Mais ce n’est pas pour autant que je me prendrai pour le maitre du monde

Ce n’est pas parce que je sais à quoi sert tel ou tel composant matériel ou logiciel que je serai une personne meilleure dans la vie de tous les jours.

J’ai même eu l’étrange surprise d’avoir la confirmation – en devenant le parrain de deux bouts de choux adorablement insupportables pour qui j’étais déjà leur « tonton Fred » – que le monde du libre est largement plus intolérant que celui de certaines religions.

Cela a été une claque surtout que je ne suis pas franchement un catholique pratiquant proche des fondus de la Fraternité Saint Pie X. Tout à l’opposé même. Même si ce n’est que de l’informatique, peut-on accepter des propos digne de l’anathème ?

Simple question, à vous de répondre maintenant. Je vous laisse, je retourne à cette vie que je commence à apprécier.

Un petit en vrac’ depuis des vacances chez des amis.

Commençons par le logiciel libre.

• Fan des distributions basées sur Linux From Scratch ? Dans ce cas l’excellente AryaLinux est pour vous. Plus d’infos sur les notes de publication de cette distribution en provenance d’Inde.
• Fan de MacOS sans vouloir dépenser une fortune dans une machine fruitée ? Alors la première béta d’ElementaryOS est disponible. Mais attention, c’est encore incomplet.
• Si vous préférez tout ce qui est gestionnaire de paquets purement fonctionnel, alors la distribution GuixSD sera pour vous. La version 0.15.0 est sortie pour votre plus grand plaisir.

Côté culture :

• Si vous appréciez le classique moderne ? Alors les compositions de Gianluca Piacenza seront pour vous.

C’est tout pour cette fois. Bon week-end.

Après le court billet du mois de juin, qui était assez positif dans l’ensemble, voyons le bilan du mois de juillet 2013 au bout de 5 ans…

Quelles étaient donc les distributions GNU/Linux évoquées à l’époque ?

• 1er juillet : la Manjaro Linux
• 2 juillet : la Frugalware 1.9 pre2
• 5 juillet : la Viperr 4
• 8 juillet : pas une distribution GNU/Linux à proprement parler, mais un dérivé de FreeBSD, Midnight BSD
• 9 juillet : la Mango Linux
• 11 juillet : la Bluestar Linux
• 14 juillet : la Slackware Linux
• 22 juillet : la Manjaro Linux 0.8.7rc1
• 24 juillet : la Void Linux
• 30 juillet : la KWheezy

10 billets, 9 distributions citées. Deux sont mortes : la Kwheezy et la Mango. On pourrait en rajouter une troisième avec la Bridge Linux qui n’est pas au mieux de sa forme. Ce qui est quand même un excellent bilan. Je dois avouer que la survie du projet MidnightBSD fait partie des mystères de la vie informatique

On verra bien ce que le mois d’août nous réservera.