• [^] # Re: A ceux qui critiquent....

    Posté par . En réponse au journal Pas de mises à jour de sécurité depuis 5 ans sur l’infrastructure Mageia. Est‐ce bien raisonnable ?. Évalué à 10.

    Les sysadmins ont été invités, mais aucun n'était présent. Dans une distribution communautaire, tu ne peux pas nécessairement forcer des contributeurs à être présent à un meeting qui d'ordinaire ne les concerne pas, mais pour lequel ils ont finalement été invités le matin même.

    Et personne n'essaie de faire bonne figure, le conseil de Mageia se réunit toutes les semaines pour discuter des sujets de la distribution, on fait pas ça pour vous faire plaisir. La thématique de la mise à jour de l'infra n'est pas nouvelle, mais puisqu'elle semblait être une nouveauté pour certains membres du conseil, je l'ai mise à l'ordre du jour.

    Pour préciser, ce n'est pas une révélation qui date de lundi que notre infra manque cruellement de mises à jour sur certains composants. Les sysadmins sont depuis longtemps au courant, de même qu'une grande partie des contributeurs (cf. par exemple le commentaire plus haut sur notre MediaWiki qui est aussi bien au delà de son EOL).

    Certains semblaient ne l'avoir jamais remarqué (ce n'est pas caché, et on n'a jamais cherché à dissimuler cette information, nos meetings et mailing lists ont des logs publics) - l'un d'entre eux à considéré (probablement à juste titre) que le sujet n'avait pas la priorité qu'il devrait avoir et à tiré la sonnette d'alarme sur la mailing list du conseil. Ce qui a eu l'effet escompté puisque nos sysadmins discutent actuellement de la migration de divers services (notamment identity/ldap, le plus critique a priori) sur une machine Mageia 5.

    Après j'ai du mal à comprendre le ton moralisateur de beaucoup dans les commentaires. Oui, il y a un problème de sécurité, oui, il est connu, non, l'infrastructure n'a pas été compromise (à ma connaissance), oui, il y a des gens compétents qui bossent sur la question et c'est à eux que reviennent les décisions. Tirer la sonnette d'alarme en prévenant la communauté LinuxFR que l'infra de Mageia n'est pas très sure, c'est une bonne chose. Tirer dans les pieds de la communauté Mageia pour le fun au lieu d'essayer d'être constructif, c'est plus discutable.