Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)

  • Status Nouveau
  • Percent Complete
    0%
  • Task Type Évolution
  • Category Non trié
  • Assigned To No-one
  • Operating System Tous
  • Severity Critical
  • Priority Very Low
  • Reported Version 4.6.2
  • Due in Version Undecided
  • Due Date Undecided
  • Votes 4
  • Private

FS#36928 - Faire les mises à jours de sécurité des firmwares automatiquement

Bonjour,

Free est un vrai modèle en tant qu'opérateur concernant la transparence dans ses développements, https://dev.freebox.fr/blog et ce bugtracker en est un excellent exemple. J'en profite du coup pour faire part de mes compliments, remerciement et de ma satisfaction sur cet aspect ! :)

Cette transparence peut parfois venir avec un coût. Certains services sont occasionnellement soumis à des failles critiques de sécurité (comme partout). Les changelogs étant publics, cela peut, parfois, probablement, donner des idées à des gens mal intentionnés (il me semble malgré tout que c'est le gage d'un véritable sérieux que de continuer cette pratique, d'ailleurs les changelogs privés ne sont pas un gage de sécurité, bien au contraire). Sauf erreur de ma part, il n'existe pas de fonctionnalités de mises à jour automatiques.

Lors de correctifs de sécurité (je pense notamment aux CVE) sur les firmwares, peut-être faudrait-il prévoir un système de mises à jour automatiques et obligatoires pour tous les abonnés (l'heure pourrait être paramétrable et par défaut la nuit, reboot à 5h00, quelque chose comme ça) ?

Excellente journée.

Je rejoins complètement ce commentaire car il est essentiel de pouvoir maintenir un niveau permanent de sécurité élevé de nos jours.
Après comme pour l'ensemble des systèmes d'exploitation existant, il y a toujours les tests de non régression à effectuer avant d'effectuer un déploiement massif mais clairement tous les correctifs liés à la sécurité ne devraient pas attendre un potentiel redémarrage manuel.

Il y a bien les annonces via https://dev.freebox.fr/blog/ mais les flux sont toujours en panne d'ailleurs FS#35226 ; même si ceci est réservé à une poignée de connaisseurs.

Anonymous Submitter commented on 15.08.2022 01:55

In the past I didn't believe that what is free is good for users but after my worldview changed the things great people give users a free way is very good to use. Even the <a href="https://stickmanfighter.online">stickman fighter</a> is the same, there are so many interesting things that attract me when I come here

Je rejoins complètement ce commentaire car il est essentiel de pouvoir maintenir un niveau permanent de sécurité élevé de nos jours.
Après comme pour l'ensemble des systèmes d'exploitation existant, il y a toujours les tests de non régression à effectuer avant d'effectuer un déploiement massif mais clairement tous les correctifs liés à la sécurité ne devraient pas attendre un potentiel redémarrage manuel.

Il y a bien les annonces via https://dev.freebox.fr/blog/ mais les flux sont toujours en panne d'ailleurs FS#35226 ; même si ceci est réservé à une poignée de connaisseurs.

En rafraichissant la page ça m'a remis mon premier commentaire !?!
Par contre joli SPAM de @SaintJane aussi.
Bref mes derniers commentaires peuvent être effacés par un admin, sauf le premier évidemment.

@all : Rendez-vous ici pour ce bugtracker :
- https://dev.freebox.fr/bugs/task/36452

Pour les firmwares et les sources etc., j'ai déjà fait des tickets, beaucoup de tickets !

I think it's good that sometimes you spend yourself playing run 3 those kinds of games as this serves as stress reliever but if its too much where in you spend much time playing than fulfilling you priorities then its really not a good idea.

Tant que les mises à jour de fw apporteront leur lot de nouveaux bugs mettant des mois (voire années) à être corrigés, je m'oppose catégoriquement à la mise automatisée et obligatoire de ceux-ci.

Il y a des moments où je veux bien primo-adopter, d'autres où j'ai pas la dispo pour essuyer les plâtres.
C'est un peut comme les OS (win, mac, nux) : y'a des machines où je suis en canal Beta et pas d'autres…. Mais j'ai qu'une box à la maison, donc non merci.

Ce que j'ai demandé dans ce contexte au travers d'un autre billet c'est que les différents firmware puissent être téléchargés automatiquement en tâche de fond et qu'il y ait une invite de mise à jour / reboot qui soit produite (FreeboxOS, bandeau écran d'accueil TV, …) lorsque ce téléchargement en tâche de fond est complet. Cela permettrait au moins d'avoir des reboot rapides ne dépendant pas de la fiabilité "à l'instant t" de la connexion pour télécharger la mise à jour en attente.

En fait, il faut faire la différence entre mise à jour de sécurité et mise à jour de fonctionnalité. Il n'y a aucune raison de refuser des mises à jour de sécurités, elles empêchent la propagation de malwares… Les mises à jour de fonctionnalités, c'est différent.

À l'exception, je suppose, de si la mise à jour de sécurité concerne un élément inutilisé et que celle-ci peut avoir un effet secondaire sur un autre élément utilisé (mais compliqué à gérer ça).

Nous sommes d'accord, il y a encore beaucoup de failles à corriger.

Anonymous Submitter commented on 13.11.2022 10:46

After then, as with any current OS, non-regression tests must be run before a large-scale rollout can occur, although https://phrazle.co obviously, any security-related updates should not wait for a possible manual restart.

Anonymous Submitter commented on 17.04.2023 04:59

Ce truc vaut vraiment le détour. J'ai hâte de voir d'autres the backrooms messages géniaux de ta part comme celui-ci ! Bon travail!

Loading...

Available keyboard shortcuts

Tasklist

Task Details

Task Editing