« Réunion du 07-01-2025 » : différence entre les versions
| Ligne 26 : | Ligne 26 : | ||
* Cuga Rajal demande s'il est possible de créer une liste blanche[https://fr.wikipedia.org/wiki/Liste_blanche] de binaires sur macOS, en particulier pour les bibliothèques non gérées [https://github.com/cuga-rajal/opensim_apple_arm64]. Ce serait un ensemble de fichiers qui seraient explicitement autorisés à s'exécuter en contournant certaines restrictions de sécurité. | * Cuga Rajal demande s'il est possible de créer une liste blanche[https://fr.wikipedia.org/wiki/Liste_blanche] de binaires sur macOS, en particulier pour les bibliothèques non gérées [https://github.com/cuga-rajal/opensim_apple_arm64]. Ce serait un ensemble de fichiers qui seraient explicitement autorisés à s'exécuter en contournant certaines restrictions de sécurité. | ||
=== | ===Réponses === | ||
<hr> | <hr> | ||
* Gavin Hird répond qu'il est possible de sésactiver complètement la protection du système, mais ce n'est pas recommandé. | |||
* Il est également possible de simplifier la sécrurité des DLL[https://fr.wikipedia.org/wiki/Dynamic_Link_Library] sur macOS en utilisant ''xattr''[https://ss64.com/mac/xattr.html], attribut étendu qui peut être utilisé pour gérer les métadonnées des fichiers. Mais cela ne fonctionnerait pas parce que la sécurité serait compromise, les logiciels malveillants auraient une liberté totale. Cela permettrait à un hacker de remplacer le binaire par un malware, sans avertissement. | |||
* Garder la signature soit le meilleur plan. | |||
* 🏗️ | * 🏗️ | ||
Version du 9 janvier 2025 à 09:51
Changements du code de la semaine
- Commit 50ce31 : l'objet bonus envoyé par les viewers était décodé en int et non en flaot comme il devrait l'être.
Avertissement
| Attention : Ce résumé existe pour orienter vos recherches. Des erreurs d'interprétation ne sont pas à exclure. Pour plus de précisions, veuillez vous référer aux sources ou vous adresser directement aux développeurs d'OpenSimulator en assistant aux réunions du mardi ou sur le canal IRC. Je ne fais pas partie des développeurs, ne vous adressez pas à moi pour les joindre. Merci.😉 |
Compilation
Compilation Linux : pas d'exécutable
- Lors de la compilation d'OpenSim dans Linux l'exécutable ne se crée pas et il faut remédier à cela.
- Vincent Sylvester a écrit un wrapper en C qui charge OpenSim.dll via dotnet. Il prévoit de nettoyer ce code et de le rendre public d'ici la fin du mois.
Informations
Dotnet
- À la suite d'un certain nombre de nouveaux rapports de bogues, des correctifs ont été mis en place pour dotnet 9. Dotnet 9 serait en train de mûrir alors qu'ils se propage plus largement.
- Ubit Umarov dit qu'OpenSim ne peut pas passer facilement à dotnet 9 parce que Microsoft a enlevé des éléments qui sont nécessaires à OpenSim. Avant, il faut travailler sur ces modifications pour les contourner. Mais, il dit que le noyaux dotnet est meilleur que Mono ne l'a jamais été. Le problème réside dans les choses inutiles ajoutées et les éléments essentiels retirés.
- Les alternatives aux suppressions sont mal documentées.
- Pour l'instant, dotnet 8 est correcte. Dotnet 9 ne serait qu'une version imparfaite qui se terminera avec dotnet 8. Dotnet 10 serait alors la prochaine version correcte. Mais, d'ici là d'autres choses seront supprimées. Vincent Sylvester imagine la suppression de Garbage Collection [1] en faveur d'un "redémarrage rapide" ou d'une autre absurdité.
Mono
- Vincent Sylvester a entendu dire que la maintenance de Mono[2] avait été confiée aux responsables du logiciel Wine[3]
| NDLR : "Nous sommes heureux d'annoncer que l'organisation WineHQ prendra la relève en tant qu'administrateur du projet Mono sur Wine-mono/Mono – GitLab (winehq.org)…"[4] |
Sécurité côté MacOS des DLLs OpenSim
Question
- Cuga Rajal demande s'il est possible de créer une liste blanche[5] de binaires sur macOS, en particulier pour les bibliothèques non gérées [6]. Ce serait un ensemble de fichiers qui seraient explicitement autorisés à s'exécuter en contournant certaines restrictions de sécurité.
Réponses
- Gavin Hird répond qu'il est possible de sésactiver complètement la protection du système, mais ce n'est pas recommandé.
- Il est également possible de simplifier la sécrurité des DLL[7] sur macOS en utilisant xattr[8], attribut étendu qui peut être utilisé pour gérer les métadonnées des fichiers. Mais cela ne fonctionnerait pas parce que la sécurité serait compromise, les logiciels malveillants auraient une liberté totale. Cela permettrait à un hacker de remplacer le binaire par un malware, sans avertissement.
- Garder la signature soit le meilleur plan.
- 🏗️
Viewers
Dayturn
- Mise à jour du viewer Dayturn postée juste avant Noël.
Source
http://opensimulator.org/wiki/Chat_log_from_the_meeting_on_2025-01-07