Je confirme aussi avec FF 3.5.5, laposte.net est inutilisable pour écrire des messages au moins depuis hier, et ce malgré AdBlock et NoScript.
J'imagine que désactiver flash temporairement devrait fonctionner. Ce n'est pas évident de tester parce que le site laposte.net fonctionne quand même de façon intermittente, peut-être selon les cadres flash qui sont intégrés à la page.
Ne pas confondre le Conseil de l'Europe [1], le Conseil européen [2] et le Conseil de l'Union européenne [3]. La désignation du 19 novembre concerne le Conseil européen.
Je pense que l'artisan n'a pas le droit de faire sauter l'ergot du robinet Chohofess. Il le fait parce qu'il sait qu'il n'y aura pas aucun contrôle pour une installation d'eau chaude chez un particulier. Mais dans les cas où la loi a prévu une inspection (installation de gaz, installation de d'eau chaude pour un sauna chez un professionnel...), l'agrément sera refusé à l'inspection si le matériel n'est pas installé conformément aux recommandations du fabricant.
Les tests n'ont pas permis de montrer l'existence de failles significatives. Le seul succès a été de réussir à ouvrir et refermer le scellé de l'enveloppe papier utilisé pour transporter les disquettes de programme.
La référence à OOo me semble étrange, je n'ai jamais ressenti de manque de boutons pour taper ma lettre à grand-maman. Je veux bien qi'on m'explique. Je comprends mieux l'intérêt pour les jeux, mais personnellement je trouve que ce serait surtout un choix idéal pour blender.
Voir les commentaires sur cette même nouvelle sur lwn. Les utilisateurs de gentoo ne cherchent pas à gagner un demi-pourcent en vitesse. On rappelle que le système de gestion de paquets de gentoo est basé sur celui de BSD et personne ne se moque des gens de BSD en disant qu'ils cherchent à gagner en vitesse.
L'objectif d'un utilisateur de gentoo au hasard (ceux qui commentent sur lwn ; moi...) :
* contrôler les dépendances, ce qu'on installe ou pas. P.ex. mon back-end pour phonon est xine, alors qu'une autre distribution aurait pu m'« imposer » gstreamer ; j'utilise uniquement mysql, je n'ai pas besoin que mes logiciels supportent postgres, etc.
* contrôler les versions des bibliothèques installées ; possibilités d'upgrade et downgrade de n'importe quelle bibliothèque si une fonctionnalité manque ou un problème se présente
* avoir un outil pour résoudre les bugs : j'ai la source de mon système, je peux trivialement le modifier et le recompiler [oui, c'est aussi très facile sous Debian, mais Debian me limite aux versions des bibliothèques livrées avec la distribution.]
* une ligne et un framework d'administration sans comparaison ;
* documentation web excellente. Vraiment.
Certaines personnes ont suggéré qu'il n'y avait pas de valeur ajoutée par rapport à d'autres distributions déjà existantes :
* Slackware : « sa politique est de n'inclure que des applications stables. » (WIkipédia). Bon, pas pour moi.
* Fedora Rawhide : Je ne veux pas être victime des expérimentations de Red Hat
* Debian : soit distribution versionée soit une branche instable. Gentoo permet de choisir son dosage entre les deux : combiner les avantages d'une distribution rolling et d'une distribution stable (90 de ma machine est sur la branche stable, les 10 % restant sont les versions les plus récentes des logiciels et bibliothèques dont je veux profiter des nouvelles fonctionnalités)
Sujet assez proche, la sauvegarde d'une page unique. Konqueror 3.5 avait une fonction pour sauvegarder une page dans un format .war (un .zip d'une page avec les css et js). Je ne trouve plus cette fonctionnalité avec konqueror 4.x. Quelqu'un sait si j'ai mal cherché ou si cette fonction a vraiment disparu ?
Il est bien possible que l'interprétation soit littérale.
À un mariage un jour de grand vent auquel j'ai assisté, le maire a insisté pour que la porte de la salle de cérémonie reste ouverte, pour des motifs identiques (interprétation littérale du code civil).
Le mot de « hack » n'a pas dans mon texte de connotation négative. J'ai pris ce concours comme une hackfest : rassembler des informaticiens compétents en un même lieu sur une courte période de temps pour débugguer un logiciel libre. L'objectif est d'éviter que des crackers puissent plus tard compromettre le système.
Si tu as un meilleur mot que « hackage » je prends, sauf si c'est « bidouillage ».
Pour commencer on arrête de modifier artificiellement les chiffres, c'est 5000 reais de 1er prix soit 1900 euros au cours actuel.
Si on te demande d'écrire un firmware vérolé, soit tu sais faire, soit tu ne sais pas, indépendamment d'une récompense que tu pourrais éventuellement obtenir. 26 équipes travailleront sur le problème, dont 23 travailleront gratuitement. Si les malhonnêtes veulent faire pareil ils devront payer tout le monde. Sur la moyenne des 3 récompenses cela couterait 33 000 euros.
Ensuite, si un groupe malhonnête voulait faire la même chose, il devrait dépenser :
* en couts d'organisation avant le scrutin (voler des machines pour les étudier, etc.). Ces couts ne s'appliquent pas ici ou sont supportés par l'État.
* en logistique le jour du scrutin (payer des gens pour aller avec des cartes flash dans les bureaux de vote)
* en corruption de fonctionnaires, et c'est ça qui coute très cher.
Trouver la faille logicielle, c'est pas le plus cher dans l'opération.
Le but n'est pas d'enrichir honteusement deux ou trois hackers dans un pays en développement qui souffre de profondes inégalités. Le but est de motiver les hacker de la société civile pour participer à l'opération. Or 6 mois de salaire pour quelques jours de travail (et de fun), ça motive. Donner beaucoup plus (avec l'argent des impôts) que ça serait scandaleux vu les besoins de développement du pays. (Dans le même genre chez nous on a un scandale pour un bac à douche.)
Ça c'est en appliquant juste le taux de change sur le 3e prix. Pour se faire une idée de la valeur locale il faut corriger du niveau de vie. Les R$ 5000 du premier prix correspondent à 6 mois de salaire moyen [1].
Non, il ne vaut pas mieux laisser les machines se planter : elles ne se planteront jamais (elles donneront toujours le nom d'un vainqueur). Le but est d'éviter qu'un Parti Malveillant (section brésilienne) n'arrive à manipuler les machines sans que cela se remarque. S'il arrive à se faire élire il est évident qu'il ne bannira pas les machines.
Le but du test est de voir si ces machines peuvent être manipulées de façon invisible.
Alors que jusqu'en 2006 les urnes utilisaient un système d'exploitation propriétaire : VirtuOS puis WIndows CE, désormais les urnes utilisent Linux. Parmi les raisons du changement, le ministère indique le cout des licences, l'occupation mémoire du système d'exploitation (SE), la difficulté de trouver des bibliothèques de vérification biométrique sous les anciens SE (et en particulier ils veulent des bibliothèques gratuites).
base : linux 2.6.16, gcc 4.1.2, libc 2.3.5, libstdc++ 6.0.8, zlib
graphiques : libSDL 1.2.11, libjpeg, freetype
son : alsa
212 000 lignes de code développés (drivers du matériel, applications) par une équipe de 12 développeurs et 5 testeurs.
Moi aussi j'ai eu des problèmes de corruption (surtout dans les applis gtk), jusqu'à ce que je passe à xorg 7.4 (server 1.6). Maintenant j'ai d'autres problèmes (lenteur, config clavier avec bugs aléatoires), mais plus de corruption. Peut-être que xorg 7.5 server 1.7 est encore mieux, mais j'ose pas tester pour l'instant.
C'est quoi exactement un gain de 930 % en mémoire ? Le logiciel utilisait 100 Mo de mémoire et maintenant utilise 100 - (930% de 100 Mo) = -830 Mo ? Il ajoute une barrette de 830 Mo dans mon slot disponible ?
(Je ne parle pas de uucpssh, il en avait déjà été question sur linuxfr.)
C'est quoi totoz.eu ? J'y ai vu des images de petit format, parfois des smileys sans grand intérêt, parfois des montages inspirés par l'actualité politique française, parfois des animations humoristiques, classées dans un ordre alphabétique rendu abscons par la concision des noms.
Les images semblent avoir un format et des thèmes similaires à celles utilisées pour illustrer les forums orientés vers le public adolescent. Les noms sont-ils un ensemble de pointeurs permettant aux participants de forums d'illustrer leurs interventions, à l'aide d'une API commune à un certain logiciel de gestion de sites ? Comment ça marche ?
[^] # Re: laposte.net Firefox
Posté par JGO . En réponse au message laposte.net - Flash pub bloque l'écriture des courriels. Évalué à 4.
J'imagine que désactiver flash temporairement devrait fonctionner. Ce n'est pas évident de tester parce que le site laposte.net fonctionne quand même de façon intermittente, peut-être selon les cadres flash qui sont intégrés à la page.
Outils - Modules Complémentaires - Plugins ------ Désactiver Shockwave Flash
Cette manipulation fonctionne « à chaud », sans redémarrage de Firefox.
[^] # Re: Typo -- et c'est pas non plus le Conseil de l'Europe
Posté par JGO . En réponse au journal Le fait du prince. Évalué à 5.
[1] http://www.coe.int
[2] http://europa.eu/european-council/index_fr.htm
[3] http://consilium.europa.eu/
[^] # Re: Incompatibilité voulue
Posté par JGO . En réponse au journal En lisant ce livre aux toilettes vous avez violé le droit d'auteur. Évalué à 2.
# Résultat du test
Posté par JGO . En réponse au journal Concours de hackage de machines à vote électronique. Évalué à 2.
http://oglobo.globo.com/pais/mat/2009/11/13/tse-urnas-eletro(...)
Erratum : Il y avait 38 participants répartis en 9 équipes, et non pas 38 équipes comme indiqué plus haut dans le journal initial.
# Pour blender
Posté par JGO . En réponse au journal La souris pour Emacs. Évalué à 2.
# Ordinateur jetable
Posté par JGO . En réponse au journal Même les ordinateurs deviennent jetables. Évalué à 2.
http://www.yankodesign.com/2009/11/03/disposable-paper-lapto(...)
[^] # Re: Brad a publié son exploit
Posté par JGO . En réponse à la dépêche Faille locale dans les fonctions pipe_*_open() du noyau Linux. Évalué à 2.
sudo sh -c 'echo 4096 > /proc/sys/vm/mmap_min_addr'
Et hop la machine est protégée (on peut le mettre dans un script de démarrage).
[^] # Re: « gentoo is not about performance »
Posté par JGO . En réponse au journal Linux, Gentoo, et gcc dans un bateau.... Évalué à 5.
# « gentoo is not about performance »
Posté par JGO . En réponse au journal Linux, Gentoo, et gcc dans un bateau.... Évalué à 10.
http://lwn.net/Articles/359617/
Voir les commentaires sur cette même nouvelle sur lwn. Les utilisateurs de gentoo ne cherchent pas à gagner un demi-pourcent en vitesse. On rappelle que le système de gestion de paquets de gentoo est basé sur celui de BSD et personne ne se moque des gens de BSD en disant qu'ils cherchent à gagner en vitesse.
L'objectif d'un utilisateur de gentoo au hasard (ceux qui commentent sur lwn ; moi...) :
* contrôler les dépendances, ce qu'on installe ou pas. P.ex. mon back-end pour phonon est xine, alors qu'une autre distribution aurait pu m'« imposer » gstreamer ; j'utilise uniquement mysql, je n'ai pas besoin que mes logiciels supportent postgres, etc.
* contrôler les versions des bibliothèques installées ; possibilités d'upgrade et downgrade de n'importe quelle bibliothèque si une fonctionnalité manque ou un problème se présente
* avoir un outil pour résoudre les bugs : j'ai la source de mon système, je peux trivialement le modifier et le recompiler [oui, c'est aussi très facile sous Debian, mais Debian me limite aux versions des bibliothèques livrées avec la distribution.]
* une ligne et un framework d'administration sans comparaison ;
* documentation web excellente. Vraiment.
Certaines personnes ont suggéré qu'il n'y avait pas de valeur ajoutée par rapport à d'autres distributions déjà existantes :
* Slackware : « sa politique est de n'inclure que des applications stables. » (WIkipédia). Bon, pas pour moi.
* Fedora Rawhide : Je ne veux pas être victime des expérimentations de Red Hat
* Debian : soit distribution versionée soit une branche instable. Gentoo permet de choisir son dosage entre les deux : combiner les avantages d'une distribution rolling et d'une distribution stable (90 de ma machine est sur la branche stable, les 10 % restant sont les versions les plus récentes des logiciels et bibliothèques dont je veux profiter des nouvelles fonctionnalités)
# Mais wine marche !
Posté par JGO . En réponse à la dépêche Faille locale dans les fonctions pipe_*_open() du noyau Linux. Évalué à 1.
4096
$ wine notepad # wine-1.1.27 fonctionne...
# Et Konqueror ?
Posté par JGO . En réponse au message Archivage de pages web. Évalué à 4.
# Une extension Firefox
Posté par JGO . En réponse au message Archivage de pages web. Évalué à 3.
http://www.kenschutte.com/slogger
[^] # Re: Ce n'est pas le problème !
Posté par JGO . En réponse au journal Concours de hackage de machines à vote électronique. Évalué à 2.
À un mariage un jour de grand vent auquel j'ai assisté, le maire a insisté pour que la porte de la salle de cérémonie reste ouverte, pour des motifs identiques (interprétation littérale du code civil).
[^] # Re: « hackage »
Posté par JGO . En réponse au journal Concours de hackage de machines à vote électronique. Évalué à 2.
Si tu as un meilleur mot que « hackage » je prends, sauf si c'est « bidouillage ».
[^] # Re: 1900€
Posté par JGO . En réponse au journal Concours de hackage de machines à vote électronique. Évalué à 2.
Si on te demande d'écrire un firmware vérolé, soit tu sais faire, soit tu ne sais pas, indépendamment d'une récompense que tu pourrais éventuellement obtenir. 26 équipes travailleront sur le problème, dont 23 travailleront gratuitement. Si les malhonnêtes veulent faire pareil ils devront payer tout le monde. Sur la moyenne des 3 récompenses cela couterait 33 000 euros.
Ensuite, si un groupe malhonnête voulait faire la même chose, il devrait dépenser :
* en couts d'organisation avant le scrutin (voler des machines pour les étudier, etc.). Ces couts ne s'appliquent pas ici ou sont supportés par l'État.
* en logistique le jour du scrutin (payer des gens pour aller avec des cartes flash dans les bureaux de vote)
* en corruption de fonctionnaires, et c'est ça qui coute très cher.
Trouver la faille logicielle, c'est pas le plus cher dans l'opération.
[^] # Re: 1000€
Posté par JGO . En réponse au journal Concours de hackage de machines à vote électronique. Évalué à 5.
[^] # Re: 1000€
Posté par JGO . En réponse au journal Concours de hackage de machines à vote électronique. Évalué à 5.
[1] http://noticias.uol.com.br/economia/ultnot/2007/09/14/ult429(...)
[^] # Re: ça leur rend pas service cela ?
Posté par JGO . En réponse au journal Concours de hackage de machines à vote électronique. Évalué à 7.
Le but du test est de voir si ces machines peuvent être manipulées de façon invisible.
# Architecture logicielle des urnes électroniques
Posté par JGO . En réponse au journal Concours de hackage de machines à vote électronique. Évalué à 8.
base : linux 2.6.16, gcc 4.1.2, libc 2.3.5, libstdc++ 6.0.8, zlib
graphiques : libSDL 1.2.11, libjpeg, freetype
son : alsa
212 000 lignes de code développés (drivers du matériel, applications) par une équipe de 12 développeurs et 5 testeurs.
[1] http://pt.wikipedia.org/wiki/VirtuOS
Le PDF avec toutes les explications :
http://www.tse.gov.br/internet/eleicoes/arquivos/Linux_nas_u(...)
# Quelle est ta version de X ?
Posté par JGO . En réponse au message Corruption graphique avec les drivers ATI. Évalué à 2.
[^] # Re: Unladen Swallow ?
Posté par JGO . En réponse à la dépêche Publication de Unladen Swallow 2009Q3. Évalué à 9.
[^] # Re: TinyURL
Posté par JGO . En réponse au journal Headshot pour GeoCities !. Évalué à 5.
Encore des gens qui n'ont pas vu la campagne du W3C intitulée « Cool URIs don't change »
http://www.w3.org/Provider/Style/URI
# Voir les liens suivants.
Posté par JGO . En réponse au message Installation à partir de disquettes. Évalué à 5.
http://www.linuxlinks.com/Distributions/Floppy/
http://computerstuff.jdarx.info/content/floppycd-linux-distr(...)
[^] # Re: Et c'est quoi ce site ?
Posté par JGO . En réponse au journal « La disparition », ou « uucpssh.org », ou « pourquoi mon alias @dlfp.org ne fonctionne plus ». Évalué à 2.
# Et c'est quoi ce site ?
Posté par JGO . En réponse au journal « La disparition », ou « uucpssh.org », ou « pourquoi mon alias @dlfp.org ne fonctionne plus ». Évalué à 4.
C'est quoi totoz.eu ? J'y ai vu des images de petit format, parfois des smileys sans grand intérêt, parfois des montages inspirés par l'actualité politique française, parfois des animations humoristiques, classées dans un ordre alphabétique rendu abscons par la concision des noms.
Les images semblent avoir un format et des thèmes similaires à celles utilisées pour illustrer les forums orientés vers le public adolescent. Les noms sont-ils un ensemble de pointeurs permettant aux participants de forums d'illustrer leurs interventions, à l'aide d'une API commune à un certain logiciel de gestion de sites ? Comment ça marche ?
(Vraie question, j'attends une vraie réponse.)