>En gros, il suffit de fermer une quote, et mettre -- (commentaire en SQL, si j'ai bien compris) [...]
>il ne peut rien contre l'incompétence des développeurs
Je pense que le terme incompétence est correct. C'est une 'faille' qui existe avec n'importe quel site accédant à une base de données.
On peut faire la même chose avec MySQL (et postgresql, et autres). Par exemple, ma requete de verif de mot de passe:
SELECT user_id FROM table_user WHERE user_login='$login' AND user_password='$pass';
Si dans le formulaire on passe le login user'# ou ici user'--, alors la fin de la requete est prise pour un commentaire, donc pas de verification du password.
C'est plus que basique (il faut mettre un \ (ou autre selon la base) devant les caracteres tendencieux comme ', #, -.... En php on peut utiliser addslashes).
> PostgreSQL donne l'impression d'être plus lent que MySQL.
Pour ceux qui ont juste fait un chtit test comme ca, il faut donner une precision: a chaque manipulation en ecriture postgresql ouvre une transaction (je ne sais pas comment fonctionne mysql sur ce point...), donc 10 inserts vont donner 10 ouvertures/fermetures de transactions alors qu'il faut faire:
BEGIN WORK
INSERT
INSERT
...
INSERT
COMMIT
ca permet de gagner beaucoup de temps
lu sur le site de toutdoux:
06/11/2001:
Devant préparer un concours professionnel, je dois mommentanément mettre le développement de toutdoux de coté. Je pense le reprendre dans 1 an.
donc j'espere que d'autres participent, parce que sinon c'est pas pret de remplacer MSProject :-)
> Imagine un compilateur C permissif, et les conséquences ...
Ben je ne vois pas le probleme, tu voulais coder un browser (par exemple IE), et tu te retrouves avec un mailer/news/calendrier/agenda_partage avec bug et gros trous de secu par defaut (par exemple outlook) (troll :-)
ah c'est fait, les benchs sont sortis :-) je les connaissais pas... ca explique peut etre le fait qu'ils n'est pas de contact avec les boites et qu'ils ne font qu'esperer une amelioration de leur ludotheque (ce ne sont que des impressions perso apres la discussion que j ai eu a la linux expo).
Mais ca fait un peu station next, c bo, c (tres) bien (en tout cas le macosx a l air bien - je ne l ai pas utilise au quotidien, juste teste)... mais c'est cher :-(.... surtout en europe. pourquoi fon-ils des tarifs si differents entre les US et l'europe si ils veulent reprendre des parts de marche ? (difference de 1000 euros HT sur certains produits si ma memoire est bonne)
Hier a la linux expo j'ai pose quelques questions au monsieurs Mac (qui apparemment etait le 'chef' du stand :-)... ben la GeForce4 qu'il y a dans les nouveaux Bi-G4 1GHz devrait booster le developpement des jeux. Enfin, j'ai plutot compris qu'ils esperaient que ca ameliorerait la ludotheque mac, mais il n'a pas voulu dire si ils avaient deja des contacts serieux avec des grosses boites (genre ID, Blizzard... :-)
Donc pour l'instant ils veulent revenir sur le marche, car effectivement 2.9% ca ne leur suffit pas du tout (on s'en serait doute :-), et ils ont l'intention de venir concurrencer certains unix au moins sur le plan station, pour les serveurs s'est prevu, mais plus tard (bcp plus tard :-)
J'ai aussi demande ce qu'il pensait de GNUstep, reponse du monsieur: 'Super !'. La je suis reste perplexe sur la signification du 'Super !'. La seul info que j'ai pu soutirer c'est qu'ils sont pas pres d'ouvrir quoique ce soit cette annee (dixit: 'Il devrait y avoir quelques revelations a la conf des developpeurs cette annee... mais pas grand chose dans ce sens'). C'est bien dommage car les dev gnustep aurait aime pouvoir faire les nibs eux-memes, alors qu'actuellement le seul moyen c'est de repasser sous mac :-(
On a bien voulu il voulait en venir... mais certains arguments aurait (je pense) pu etre verifies: a mon avis son more est plutot un lien symbolique sur un less et son vi et lien symbolique sur vim.
euh... "Note du modérateur : ceci n'est pas nouveau en soi, le RUTE étant disponible depuis longtemps, mais il s'agit d'un rappel utile vu la qualité du document.", si cce n'est pas nouveau, y'aurait pas quelqu'un qui aurait fait/commencé une traduction ? :-)
(je vous avais prevenu, c'est une question con :-)
>j ai trouvé gworkspace trés lent
c'est vrai, il est pas tres rapide, mais la derniere version (releasee ce matin) ameliore un peu cela... mais ce n'est que la version 0.2.7 :-)
>(en fait windowmaker se comporte differement)
le probleme est que windowmaker ne reprend que le style *step et pas les API de gnustep, donc il est vrai qu'il peut y avoir certains dysfonctionnements
>gorm est encore instable
c'est (encore :-) vrai... mais des fonctionnalites apparaissante toutes les semaines, et ca ne fait/peut que s'ameliorer :-)
>GNUMail 0.9
tu devrais essayer la derniere version CVS (ou attendre la v1.0 qui ne devrait plus tarder... une ou deux semaines :-), car il y a eu pas mal de bugfix et de fonctionnalites ajoutees. En tout cas, il est assez stable pour une utilisation quotidienne (n'est-ce pas nico ? :-)
>beaucoup trop pas fini pour que je me lance a developper de vrai applications utiles , je veux dire
meu non, il faut se lancer, GNUMail.app a debute au debut 2001 (je crois :-), et ca avance, je pense que les API sont assez stables pour que les developpeurs de penchent sur l'environnement et commencent a coder (quelques idees: lecteur de news, editeur LaTeX... :-)
>widget "tiroir"
c'est quoi ? tu peux le decrire ? :-)
Simple oui... il suffit de mettre le 'source....' dans ton bashrc... optimal peut etre pas. Mais pour le moment ca fonctionne bien comme ca.
Je pense qu'il vaut mieux qu'ils terminent/continuent le developpement du GUI plutot que de s'arreter sur ce genre de point qui pour l'instant est plus un detail.
Pour les feignants qui veulent juste tester, il y a (en tout cas apres extraction CVS) un shell nomme compile-all.
Donc tous les jours un petit cvs update ; compile-all /opt/GNUstep
et hop c'est tout pret :-)
Pour lancer les applis, n'oubliez un petit 'source /opt/GNUstep/System/Makefiles/GNUstep.sh' (ou .csh c est selon :-)... ca permet d'avoir les variables d'environnement a jour :-)
J'ai teste... tout fonctionne bien a part la detection de ma carte reseau.
Cote applis, ce ne sont pas les dernieres versions mais ca a le merite d'etre compile et de fonctionner. Ca permettra a certains de se faire une idee de la (future) puissance de cet environnement et de ses outils (a essayer pour les developpeurs: Gorm et ProjectCenter).
Effectivement, le validator respecte les specs, j'avais mal compris les specs.
> Quand je code en C, je compile avec -Wall -pedantic. Quand je code en PERL, j'insère use strict; . Et quand je fais des pages Web, je les valide. L'avantage, c'est que du coup, je répère beaucoup plus vite les trucs qui ne posent pas problème sur le moment, mais qui risqueraient d'en poser par la suite...
Je fais de meme et je suis tout a fait d'accord avec toi. Maintenant j'ai une question concernant le standard html, comment savoir que les attributs d'un tag ne sont valables qu'en "transitionnal" et pas en "strict" ? (c'est en fait le probleme que j'ai avec l'attribut border du tag img)
> (tous validés XHTML 1.0 + CSS1 par validator.w3.org/ bien sûr)
En ce qui concerne le validator, je me mefie. Je suis en train de faire un petit site (HTML 4.01), je me suis dit respectons les standards, on verra ensuite pour etre compatible avec tout le monde. Et oh surprise, en suivant les specs du w3c, ma page est en erreur avec le validator. Par exemple, on doit pouvoir specifier par un tag meta le type par defaut des scripts avec :
[^] # Re: [HS] Proftpd
Posté par MagicNinja . En réponse à la dépêche L'OpenSource dynamise la sécurité. Évalué à -2.
Qu'appelles tu 'support sql' ? La possibilite de gerer les utilisateurs et leurs droits via une base ?
[^] # Re: Entrave à la liberté d'expression
Posté par MagicNinja . En réponse à la dépêche kitetoa condamné. Évalué à 10.
>il ne peut rien contre l'incompétence des développeurs
Je pense que le terme incompétence est correct. C'est une 'faille' qui existe avec n'importe quel site accédant à une base de données.
On peut faire la même chose avec MySQL (et postgresql, et autres). Par exemple, ma requete de verif de mot de passe:
SELECT user_id FROM table_user WHERE user_login='$login' AND user_password='$pass';
Si dans le formulaire on passe le login user'# ou ici user'--, alors la fin de la requete est prise pour un commentaire, donc pas de verification du password.
C'est plus que basique (il faut mettre un \ (ou autre selon la base) devant les caracteres tendencieux comme ', #, -.... En php on peut utiliser addslashes).
[-1] car avis perso sur les devs
[^] # Re: Qui peut le + peut le - ...
Posté par MagicNinja . En réponse à la dépêche PostgreSQL 7.2 is out. Évalué à 10.
Pour ceux qui ont juste fait un chtit test comme ca, il faut donner une precision: a chaque manipulation en ecriture postgresql ouvre une transaction (je ne sais pas comment fonctionne mysql sur ce point...), donc 10 inserts vont donner 10 ouvertures/fermetures de transactions alors qu'il faut faire:
BEGIN WORK
INSERT
INSERT
...
INSERT
COMMIT
ca permet de gagner beaucoup de temps
[^] # Re: Office...
Posté par MagicNinja . En réponse à la dépêche Linux passe à la télé... Suisse. Évalué à 7.
06/11/2001:
Devant préparer un concours professionnel, je dois mommentanément mettre le développement de toutdoux de coté. Je pense le reprendre dans 1 an.
donc j'espere que d'autres participent, parce que sinon c'est pas pret de remplacer MSProject :-)
[^] # Re: dump à chaud
Posté par MagicNinja . En réponse à la dépêche PostgreSQL 7.2 is out. Évalué à 3.
euh, tu n'aurais pas un chtit exemple du cékoidonc et commentkonfait avec postgresql s'il te plait ? :-)
[^] # Re: Enfin de vraies distrib pure Desktop ?
Posté par MagicNinja . En réponse à la dépêche Xandros Desktop 1.0 en beta. Évalué à 2.
[^] # Re: une excellente démo !
Posté par MagicNinja . En réponse à la dépêche Sortie de Mozilla 0.9.8. Évalué à -3.
Ben je ne vois pas le probleme, tu voulais coder un browser (par exemple IE), et tu te retrouves avec un mailer/news/calendrier/agenda_partage avec bug et gros trous de secu par defaut (par exemple outlook) (troll :-)
Ce n'est pas ce que tu voulais ? :-)
[-1, je sors]
[^] # Re: Sympa
Posté par MagicNinja . En réponse à la dépêche MacOS X en pratique. Évalué à 2.
Mais ca fait un peu station next, c bo, c (tres) bien (en tout cas le macosx a l air bien - je ne l ai pas utilise au quotidien, juste teste)... mais c'est cher :-(.... surtout en europe. pourquoi fon-ils des tarifs si differents entre les US et l'europe si ils veulent reprendre des parts de marche ? (difference de 1000 euros HT sur certains produits si ma memoire est bonne)
[^] # Re: Sympa
Posté par MagicNinja . En réponse à la dépêche MacOS X en pratique. Évalué à 8.
Donc pour l'instant ils veulent revenir sur le marche, car effectivement 2.9% ca ne leur suffit pas du tout (on s'en serait doute :-), et ils ont l'intention de venir concurrencer certains unix au moins sur le plan station, pour les serveurs s'est prevu, mais plus tard (bcp plus tard :-)
J'ai aussi demande ce qu'il pensait de GNUstep, reponse du monsieur: 'Super !'. La je suis reste perplexe sur la signification du 'Super !'. La seul info que j'ai pu soutirer c'est qu'ils sont pas pres d'ouvrir quoique ce soit cette annee (dixit: 'Il devrait y avoir quelques revelations a la conf des developpeurs cette annee... mais pas grand chose dans ce sens'). C'est bien dommage car les dev gnustep aurait aime pouvoir faire les nibs eux-memes, alors qu'actuellement le seul moyen c'est de repasser sous mac :-(
[^] # Re: Que penser des Unix commerciaux...
Posté par MagicNinja . En réponse à la dépêche Sun et Linux. Évalué à 5.
# Quels sont les documents les plus demandees ?
Posté par MagicNinja . En réponse à la dépêche Freenet, une toile alternative. Évalué à 8.
Ne risque-t-on pas de se retrouver avec un X-net ? :-) [je sors]
(-1)
# Chtite question (con :-)
Posté par MagicNinja . En réponse à la dépêche Rute, l'ultime guide pour linux. Évalué à 10.
(je vous avais prevenu, c'est une question con :-)
[^] # Re: _Regrettable_
Posté par MagicNinja . En réponse à la dépêche Loki met bientôt la clef sous la porte. Évalué à -1.
[^] # Re: Tout à fait d'accord
Posté par MagicNinja . En réponse à la dépêche gkrellm : un outil inutile, donc indispensable pour vos Desktops. Évalué à 0.
# Calif a la place du calif...
Posté par MagicNinja . En réponse à la dépêche Rien ne va plus chez Lycos France. Évalué à -7.
[^] # Re: Les prix
Posté par MagicNinja . En réponse à la dépêche Steve Jobs accouche d'une lampe. Évalué à 6.
[^] # Re: vitesse d affichage de gnustep
Posté par MagicNinja . En réponse à la dépêche Simplement GNUstep. Évalué à 3.
c'est vrai, il est pas tres rapide, mais la derniere version (releasee ce matin) ameliore un peu cela... mais ce n'est que la version 0.2.7 :-)
>(en fait windowmaker se comporte differement)
le probleme est que windowmaker ne reprend que le style *step et pas les API de gnustep, donc il est vrai qu'il peut y avoir certains dysfonctionnements
>gorm est encore instable
c'est (encore :-) vrai... mais des fonctionnalites apparaissante toutes les semaines, et ca ne fait/peut que s'ameliorer :-)
>GNUMail 0.9
tu devrais essayer la derniere version CVS (ou attendre la v1.0 qui ne devrait plus tarder... une ou deux semaines :-), car il y a eu pas mal de bugfix et de fonctionnalites ajoutees. En tout cas, il est assez stable pour une utilisation quotidienne (n'est-ce pas nico ? :-)
>beaucoup trop pas fini pour que je me lance a developper de vrai applications utiles , je veux dire
meu non, il faut se lancer, GNUMail.app a debute au debut 2001 (je crois :-), et ca avance, je pense que les API sont assez stables pour que les developpeurs de penchent sur l'environnement et commencent a coder (quelques idees: lecteur de news, editeur LaTeX... :-)
>widget "tiroir"
c'est quoi ? tu peux le decrire ? :-)
[^] # Re: Compilation fastidieuses
Posté par MagicNinja . En réponse à la dépêche Simplement GNUstep. Évalué à 7.
Je pense qu'il vaut mieux qu'ils terminent/continuent le developpement du GUI plutot que de s'arreter sur ce genre de point qui pour l'instant est plus un detail.
[^] # Re: Compilation fastidieuses
Posté par MagicNinja . En réponse à la dépêche Simplement GNUstep. Évalué à 10.
Donc tous les jours un petit cvs update ; compile-all /opt/GNUstep
et hop c'est tout pret :-)
Pour lancer les applis, n'oubliez un petit 'source /opt/GNUstep/System/Makefiles/GNUstep.sh' (ou .csh c est selon :-)... ca permet d'avoir les variables d'environnement a jour :-)
[^] # Re: Ambitieux
Posté par MagicNinja . En réponse à la dépêche Simplement GNUstep. Évalué à 10.
Cote applis, ce ne sont pas les dernieres versions mais ca a le merite d'etre compile et de fonctionner. Ca permettra a certains de se faire une idee de la (future) puissance de cet environnement et de ses outils (a essayer pour les developpeurs: Gorm et ProjectCenter).
[^] # Re: Oui, mais.......
Posté par MagicNinja . En réponse à la dépêche Les Autres. Évalué à 1.
Je suis d'accord avec toi sur le fait qu'il vaut mieux laisser les critiques de cinéma pour les sites ugc, allocine and co.
[^] # Re: N'importe quoi les moderos:
Posté par MagicNinja . En réponse à la dépêche Les Autres. Évalué à 1.
Il est vrai que si cette section n'existait pas, la news n'aurait rien a faire ici.
[^] # Re: A quand les prochains Benchmarks ?
Posté par MagicNinja . En réponse à la dépêche Mozilla 0.9.7 dispo. Évalué à -4.
oui j'avais vu :-)
> Sorry... :-/
No problem... va falloir lire la doc encore une fois :-)
[^] # Re: A quand les prochains Benchmarks ?
Posté par MagicNinja . En réponse à la dépêche Mozilla 0.9.7 dispo. Évalué à 3.
Effectivement, le validator respecte les specs, j'avais mal compris les specs.
> Quand je code en C, je compile avec -Wall -pedantic. Quand je code en PERL, j'insère use strict; . Et quand je fais des pages Web, je les valide. L'avantage, c'est que du coup, je répère beaucoup plus vite les trucs qui ne posent pas problème sur le moment, mais qui risqueraient d'en poser par la suite...
Je fais de meme et je suis tout a fait d'accord avec toi. Maintenant j'ai une question concernant le standard html, comment savoir que les attributs d'un tag ne sont valables qu'en "transitionnal" et pas en "strict" ? (c'est en fait le probleme que j'ai avec l'attribut border du tag img)
[^] # Re: A quand les prochains Benchmarks ?
Posté par MagicNinja . En réponse à la dépêche Mozilla 0.9.7 dispo. Évalué à 1.
En ce qui concerne le validator, je me mefie. Je suis en train de faire un petit site (HTML 4.01), je me suis dit respectons les standards, on verra ensuite pour etre compatible avec tout le monde. Et oh surprise, en suivant les specs du w3c, ma page est en erreur avec le validator. Par exemple, on doit pouvoir specifier par un tag meta le type par defaut des scripts avec :
<meta http-equiv="Content-Script-Type" content="text/javascript">
hors le validator me sors: '* Error: required attribute "TYPE" not specified' sur la balise <script>
Meme type de probleme avec les border sur les tags img.
Donc, faut il suivre le validator ou les specs 'ecrites' ?