313 private links
Une grande partie des communautés autour du logiciel libre, de Linux, du dev...etc sont devenues des endroits franchement hostiles.
Par exemple, une développeurse du pilote USB 3.0 a quitté explicitement le projet à cause de ces comportements.
En 2017, 79% des PR proposées par des femmes sont fusionnés, contre 75% pour les hommes; mais uniquement quand leur genre n'est pas identifiable. Étude: https://www.sciencedaily.com/releases/2017/05/170501094343.htm
La même année, Open Source Survey de Github annonçait qu'il y a vait 95% d'hommes, 3% de femmes et 1% de non binaire parmi les contributeurs.
Idem en 2018 sur un post de StackOverflow. Trop de gens vivent Stack Overflow comme un endroit hostile ou élitiste.
Le vrai problème, selon lui, ce n'est pas la communauté, c'est qu'on a appris aux utilisateurs à dire aux autres ce qu'ils font de travers sans jamais leur apprendre à le faire correctement. C'est ce bon vieux RTFM de connard balancé à la gueule des débutants qui après n'osent plus poser de question.
Une autre enquête Elephant in the Valley a montré que 60% des femmes de la Silicon Valley avec au moins 10 ans d'expérience avaient subi des avances sexuelles déplacées.
Korben signale que 100% des problèmes dans sa vie perso ou pro ou été causé par des hommes, et que 80% des personnes qui l'ont aidé après étaient des femmes.
6 ans de travail, 362 commits pour remplacer une fonction.
The trailing slash can have different behaviors on POSIX-style CLIs, Docker, rsync. So it means something.
Mis à part que Linus ne pète pas les plombs, il établit les règles pour que Linux soit maintenu.
En deux ans, la liste de sécurité du noyau est passée de deux rapports par semaine à près de dix par jour, principalement à cause de chercheurs lançant les mêmes scanners IA en boucle sur les mêmes fichiers.
A container-based approach to boot a full Android system on regular GNU/Linux systems running Wayland based desktop environments.
Greg Kroah-Hartman is the main Linux kernel maintainer. He uses AI models on its own Framework laptop with fuzzing to discovers new bugs in the Linux kernel. The commits are listed with Assisted-by: gkh_clanker_t1000.
clanker is a funny name for a AI :D
Another proof that using User-Agent is a wrong idea. The DB forbids requests when the UA contains "Linux".
They had to mitigate a DDoS attack mid-February, so they could have acted quickly.
Another security issue in the kernel
"Unix was named (phonetically) by bwk. I don't think he ever spelled it, but, since it was a play on multics, he thought it was unics. (you can ask him)
at the time, unix was compiled on the central computer at bell labs (GE-635) that produced a PDP--7 paper tape. usuallly i just ran the tape and threw it away. when i needed to save a tape, i wrote "unix" on the tape. it stuck after that.
2% for the Linux Kernel.
4% for the blockchain
12% to AI, ML and Data analytics
6 times more to AI, ML and data analytics than the kernel.
Per project type:
72% to OSS
17% to standard and specification
5% to community initiative
2% to open hardware
2% to open data
1% to open governance network
1% to peer network
The member of the Linux foundation changed and their priorities too.
Another security vulnerability similar to copy.fail
GTFOBins is a curated list of Unix-like executables that can be used to bypass local security restrictions in misconfigured systems.
La Deutsche Telekom Red Team vient en effet de publier Pack2theRoot (CVE-2026-41651), une faille notée 8.8/10 qui permet à n'importe quel utilisateur local de devenir root sans mot de passe.
Source:
The GNU Coreutils version published a faster version of some tools
La DINUM utilise donc NixOS pour se reproductibilité.
Avec NixOS, toute la configuration d'un poste, des logiciels installés, aux services activés, en passant par les paramètres de sécurité, est décrite dans un fichier texte. On applique ce fichier, on obtient exactement le système attendu. Rien de plus, rien de moins. Si on copie ce fichier sur mille machines, on obtient mille postes strictement identiques.
En revanche, il faut comprendre la logique déclarative de NixOS, et c'est cela qui freine son adoption pour le grand public. L'État a donc choisir bâtir Sécurix dessus, respectant les normes de l'ANSSI.
Bureautix propose un ensemble d'environnement de bureau prêt à l'emploi. Bureautix est conçu pour être cloné et adapté. Une administration peut prendre le kit, y ajouter ses propres logiciels et personnalisations, et créer sa version privée.
Le seul point noir reste l'hébergement du projet sur Github pour le moment.
En attendant un déploiement à plus grande échelle, la CPAM utilisera "La Suite".
Summary of the changes in the kernel 7.0
The major version number is incremented when the number after the dot starts looking "too big." There is literally no other reason.