Tu as raison ou tout du moins, nous avons tous les deux raison. En vérifiant sur Wikipedia (et en supposant qu'on y trouve la vérité absolue), cela dit:
A zero-day (or zero-hour) attack or threat is a computer threat that tries to exploit computer application vulnerabilities that are unknown to others, undisclosed to the software vendor, or for which no security fix is available.
Je t'accorde le fait qu'une faille privée est rarement corrigée par l'éditeur (comment le pourrait-il?). Mais que dire d'une faille corrigée de façon silencieuse (intentionnellement ou non)? Un administrateur ne tient pas forcément à mettre son système à jour quand la sécurité n'est pas en jeu. La faille est corrigée, mais la vulnérabilité est ignorée des masses. Ne s'agit'il pas également d'un 0day?
C'est vrai également que sa sortie publique accélère généralement la mise à disposition d'un patch. Il n'y a qu'à voir sur ZDI les délais de diffusion entre la communication auprès d'un éditeur et la sortie d'un correctif pour une vulnérabilités critique.
Oui. Ils sont définis et obligatoires si un éditeur souhaite avoir la certification windows logo pour un logiciel. Les sujets sont variables mais certains touchent à l'UI, toolkit graphique à utiliser, disposition de l'interface, ...
J'ai du m'en occuper pour un éditeur il y a plusieurs années. Certaines recommandations sont assez drôles comme le fait que si une application doit planter, elle doit le faire gentillement (je trolle car j'ai très bien compris que cela veut dire qu'elle doit le faire proprement et réduire l'impact d'un bug: stack cookie, safe-seh, ...).
Pas forcément l'hébergeur, il suffit que le site soit sur un serveur mutualisé et que le site d'un autre client soit moisi. Les serveurs mutualisés sont pas forcement à jour et un local root est tout à fait envisageable.
Il n'y a pas vraiment de protection dans ce cas hormis bien entendu de prendre un hébergement dédié si on a les moyens. Dans tous les cas, ne jamais laisser de données sensible dans un environnement que l'on ne contrôle pas (certaines stars du monde de la sécurité s'en souviendront longtemps).
Cela me rappelle quand j'étais môme et que je jouais au jeu Zelda sur NES. On ne pouvait pas aller au dessus de 255 gemmes dans son inventaire. J'étais frustré de ce chiffre arbitraire, tout autant que 999, ça prend la même place sur l'écran.
Bravo pour ton logiciel, je le testerai dès que possible.
Je suis moi-même utilisateur de la méthode de David Allen et j'encourage toutes les personnes ayant le sentiment d'être toujours débordé sans pour autant arriver à avancer, à se renseigner. De plus l'utilisation des logiciels basés sur sa méthode ne prend de sens que lorsque l'on a assimilé les concepts de base. Sa méthode peut être vu (à raison) comme une simple méthode de gestion de liste de tâches, mais ce ne serait voir une oeuvre d'art comme une simple peinture.
J'avais chercher deux logiciels qui me permettaient d'avoir une saisie rapide des entrées partout où je me trouvais, un mode organisation rapide des tâches et de bon modes de vues.
J'avais retenu Things [http://culturedcode.com/things/] et Omnifocus [http://www.omnigroup.com/applications/omnifocus/]. Il s'agit de deux logiciels propriétaires, merci de ne pas démarrer un troll, ce n'est pas le sujet. Je ne voudrais pas faire l'apanage de ces logiciels, mais plutôt de leurs fonctionalités comme source d'inspiration pour un logiciel libre.
Things fonctionne par tag. On créé des listes de projets dans lequel on insère des listes de tâches. Chaques tâches/projets peuvent être associés à une liste de mots clés pour les organiser. On a un onglet 'Next' qui affiche la liste des tâches possibles à effectuer, et un onglet 'Today' assez explicite. Une version synchronisable sur iPhone est disponible. Ne l'ayant pas retenu, je ne connais pas toutes les fonctionalités.
Omnifocus est un peu plus vieux et beaucoup plus abouti. Chaques tâches sont également triées par projets mais aussi par contexte. Même si le concept de tag peut être utilisé pour créer des contextes, le fonctionnement d'Omnifocus est beaucoup plus pratique. Un onglet contexte permet d'afficher tous les contextes et leurs tâches associés. Par exemple, quand je suis au supermarché, j'ai ma liste des courses qui s'affiche en totalité, peu importe le projet. Quand je suis avec une certaine personne, je peux obtenir la liste des tâches que je ne peux réaliser qu'avec elle. Il est possible également d'ajouter une date limites où la tâche ou le project doivent être terminés, sa durée, une date de review (j'ai oublié le mot français). Une tâche/projet peut être soit en cours, en attente, complêtée, ou abandonée.
Là où ce logiciel fait vraiment la différence, c'est la possibilité de créer des modèles de vue. Par exemple, je classe mes projets selon ce type d'arborescence: Maison->IT, Maison->Famille, ... Travail->R&D, Travail->Audit. Une vue permet de n'afficher que certains projets (uniquement Travail) mais aussi certains paramêtres. Mes vues sont Travail (n'affiche que les tâches réalisables), Travail Complet (affiche la totalité des tâches), Maison, Maison Complet et 20 min (affiche la totalités des tâches réalisables en maxi 20 minutes).
Un onglet 'Review' permet de lister les tâches qui demandent de l'attention. Je l'utilise chaques semaines afin de pouvoir planifier et de voir où j'en suis aussi bien dans mon travail que dans ma vie privé.
De la même manière, une version iPhone est disponible et synchronisable. C'est extrêmement pratique en déplacement. Qui n'a jamais eu une vingtaine de bonnes idées à faire absolument dans le bus ;-)
Je n'ai pas encore testé ton application mais je pense que le point le plus important à mettre en oeuvre est une gestion des très efficasse et rapide de la saisie des entrées. Cela doit aller le plus vite possible pour pouvoir suivre le flux de tes pensées. Un simple éditeur de texte peut être suffisant, mais il faut réorganiser les informations par la suite, c'est dommage de le refaire une seconde fois.
Imaginons que je souhaite installer une nouvelle imprimante, ma saisie sera de cette façon:
[Project nouvelle imprimante] [A revoir la semaine prochaine]
Se renseigner sur les modèles disponible RET
TAB Accéder aux différents sites constructeurs [Context: Internet] [Durée: 2mins] RET
Retenir les différents modèles qui m'intéressent [Context: Internet] [Durée: 30 mins] RET
Sauvegarder la liste RET
SHIFT-TAB Demander l'avis de mon pote qui s'y connait à fond RET
TAB Attendre lundi prochain où on mange ensemble [Context: Attendre] RET
Lui montrer mes modèles [Context: MonPote] RET
Trouver le bon modèle [Context: MonPoste] RET
SHIFT-TAB Acheter l'imprimante RET
TAB Trouver un bon magasin [Context: Internet] [Durée: 20 mins] RET
Se déplacer au magasin [Context: Week-End] [Durée: 1 heure] RET
Acheter l'imprimante [Context: MagasinTrouvé] RET
Acheter les cartouches associées [Context: MagasinTrouvé] RET
SHIFT-TAB Installer l'imprimante
TAB Enlever l'ancienne imprimate [Context: Maison] [Durée: 20 mins] RET
Installer la nouvelle [Context: Maison] [Durée: 20 mins] RET
Tester cups sur toutes les machines [Context: Masison] [Durée: 2 mins] RET
SHIFT-TAB Entretien
TAB Ajouter dans le calendrier quand acheter des nouvelles cartouches.
Avec un mode d'ajout de tâche rapide, cela prend tout au plus 2 mins à découper un projet de la sorte. Une fois les entrées ajoutées, j'y ajoute leur contexte et leur durée. Je peux y revenir par la suite si j'ai oublié des étapes. Maintenant que tout est trié, je peux sortir le projet imprimante de ma tête, et m'occuper de choses plus intéréssantes. La prochaine fois que je serais sur internet, je connaitrais la totalité de ce que je dois faire sur internet, tous projets confondus. Je sais également que je ne serai jamais à cours de cartouche. Je sais également que j'y jetterai un coup d'oeil la semaine prochaine, pour voir où j'en suis.
Ploum, j'espère que mon expérience t'apportera un petit quelque chose. Si tu veux en parler de vive voix ou de vif clavier, n'hésite pas à me contacter.
Il y a bien longtemps que HTTP ne sert plus qu'à transporter de l'HTML:
- Image, binaire, ...
- Webdav et ses extensions, ...
- du XML et les technos basées dessus (SOAP par exemple), ...
Sincèrement, il a une de très nombreuses et bonnes raisons de critiquer iTunes,
mais argumenter sur le fait qu'il utilise (et de façon standard) HTTP, c'est faire preuve d'un aveuglement très prononcé.
Autrement, je ne vois pas le problème à ce que quelqu'un code une application pour visionner le site sur une plateforme fermée. Cela ne t'a rien coûté, et personne ne t'oblige à l'utiliser.
Je ne sais pas quelle carte tu as mais l'envie m'a pris de profiter du soleil et ca m'a pris 5 minutes pour me connecter.
1. Installation des pilotes avec apt-get
2. Installation du network-manager
3. Ajout de mon compte utilisateur dans le group netdev pour les permissions (après 2 minutes de recherche sur google).
4. Ajout d'un nouveau profil dans le network manager.
5. Connexion, et surf ;-)
J'ai une carte intel 4965 AG intégrée au portable. Le réseau est en AES avec une PSK.
Je suppose que toutes les joyeusetées fonctionnant avec EAP doivent fonctionner également, en tout cas au pire avec wpa_supplicant.
Alors bien entendu, tout dépend de son chipset, mais là, le problème se retrouve sur tous les OS!
Je suis particulièrement ravi que tu postes un message sur linuxfr, qui a imaginé un très bel avenir pour la promotion des logiciels libres. Le problème avec la liberté d'expression, ce n'est pas le support; et ce ne sont pas les lecteurs. Ce sont les gens qui rammène leur fraise pour déli de sale gueule. Alors, avoir quelqu'un qui soit ravi que de bonnes solutions existent, star ou pas star, je ne vois pas ou est le problème.
PS: Je n'utilise pas Ubuntu et je ne suis pas particulièrement fan de Mark Shuttleworth.
Ce qui va changer pour des reseaux du type eDonkey est le contenu propose.
Si tu te connectes sur un serveur proche geographiquement il est problable que tu trouveras plus de source pour un contenu dans ta langue maternelle. Je pense que c'est ce point dont il parlait.
Bien entendu, si il y a une source qui transmet aussi vite que ta connection internet le permet, que ce soit ton voisin ou quelqu'un a l'autre bout du monde, ca ne change pas grand chose.
[^] # Re: youpi !
Posté par oat5hd . En réponse au journal On peut y arriver. Évalué à 2.
Alors pourquoi pas pour son pays?
[^] # Re: not a 0day
Posté par oat5hd . En réponse au journal 0day sur FreeBSD !. Évalué à 3.
A zero-day (or zero-hour) attack or threat is a computer threat that tries to exploit computer application vulnerabilities that are unknown to others, undisclosed to the software vendor, or for which no security fix is available.
Je t'accorde le fait qu'une faille privée est rarement corrigée par l'éditeur (comment le pourrait-il?). Mais que dire d'une faille corrigée de façon silencieuse (intentionnellement ou non)? Un administrateur ne tient pas forcément à mettre son système à jour quand la sécurité n'est pas en jeu. La faille est corrigée, mais la vulnérabilité est ignorée des masses. Ne s'agit'il pas également d'un 0day?
C'est vrai également que sa sortie publique accélère généralement la mise à disposition d'un patch. Il n'y a qu'à voir sur ZDI les délais de diffusion entre la communication auprès d'un éditeur et la sortie d'un correctif pour une vulnérabilités critique.
[^] # Re: Oui mais ...
Posté par oat5hd . En réponse au journal Getting Things GNOME! 0.1.9. Évalué à -4.
[^] # Re: Interfaces
Posté par oat5hd . En réponse au journal Les produits Microsoft. Évalué à 4.
http://www.microsoft.com/downloads/details.aspx?displaylang=(...)
J'ai du m'en occuper pour un éditeur il y a plusieurs années. Certaines recommandations sont assez drôles comme le fait que si une application doit planter, elle doit le faire gentillement (je trolle car j'ai très bien compris que cela veut dire qu'elle doit le faire proprement et réduire l'impact d'un bug: stack cookie, safe-seh, ...).
[^] # Re: not a 0day
Posté par oat5hd . En réponse au journal 0day sur FreeBSD !. Évalué à 4.
Ici, seulement les hashes l'ont été afin de prouver que sa découverte est antérieur à celle de kcope. Mais aucun détail n'a été évoqué.
[^] # Re: Logs système
Posté par oat5hd . En réponse au message serveur hacké!. Évalué à 1.
Il n'y a pas vraiment de protection dans ce cas hormis bien entendu de prendre un hébergement dédié si on a les moyens. Dans tous les cas, ne jamais laisser de données sensible dans un environnement que l'on ne contrôle pas (certaines stars du monde de la sécurité s'en souviendront longtemps).
[^] # Re: Précepteur d'impôts
Posté par oat5hd . En réponse au journal Ils sont fous ces romains. Évalué à 8.
[^] # Re: Pourquoi 255?
Posté par oat5hd . En réponse au journal personne n'aura besoin de plus de 640ko de RAM. Évalué à 9.
# Inspiration
Posté par oat5hd . En réponse au journal Getting Things Gnome 0.1. Évalué à 2.
Bravo pour ton logiciel, je le testerai dès que possible.
Je suis moi-même utilisateur de la méthode de David Allen et j'encourage toutes les personnes ayant le sentiment d'être toujours débordé sans pour autant arriver à avancer, à se renseigner. De plus l'utilisation des logiciels basés sur sa méthode ne prend de sens que lorsque l'on a assimilé les concepts de base. Sa méthode peut être vu (à raison) comme une simple méthode de gestion de liste de tâches, mais ce ne serait voir une oeuvre d'art comme une simple peinture.
J'avais chercher deux logiciels qui me permettaient d'avoir une saisie rapide des entrées partout où je me trouvais, un mode organisation rapide des tâches et de bon modes de vues.
J'avais retenu Things [http://culturedcode.com/things/] et Omnifocus [http://www.omnigroup.com/applications/omnifocus/]. Il s'agit de deux logiciels propriétaires, merci de ne pas démarrer un troll, ce n'est pas le sujet. Je ne voudrais pas faire l'apanage de ces logiciels, mais plutôt de leurs fonctionalités comme source d'inspiration pour un logiciel libre.
Things fonctionne par tag. On créé des listes de projets dans lequel on insère des listes de tâches. Chaques tâches/projets peuvent être associés à une liste de mots clés pour les organiser. On a un onglet 'Next' qui affiche la liste des tâches possibles à effectuer, et un onglet 'Today' assez explicite. Une version synchronisable sur iPhone est disponible. Ne l'ayant pas retenu, je ne connais pas toutes les fonctionalités.
Omnifocus est un peu plus vieux et beaucoup plus abouti. Chaques tâches sont également triées par projets mais aussi par contexte. Même si le concept de tag peut être utilisé pour créer des contextes, le fonctionnement d'Omnifocus est beaucoup plus pratique. Un onglet contexte permet d'afficher tous les contextes et leurs tâches associés. Par exemple, quand je suis au supermarché, j'ai ma liste des courses qui s'affiche en totalité, peu importe le projet. Quand je suis avec une certaine personne, je peux obtenir la liste des tâches que je ne peux réaliser qu'avec elle. Il est possible également d'ajouter une date limites où la tâche ou le project doivent être terminés, sa durée, une date de review (j'ai oublié le mot français). Une tâche/projet peut être soit en cours, en attente, complêtée, ou abandonée.
Là où ce logiciel fait vraiment la différence, c'est la possibilité de créer des modèles de vue. Par exemple, je classe mes projets selon ce type d'arborescence: Maison->IT, Maison->Famille, ... Travail->R&D, Travail->Audit. Une vue permet de n'afficher que certains projets (uniquement Travail) mais aussi certains paramêtres. Mes vues sont Travail (n'affiche que les tâches réalisables), Travail Complet (affiche la totalité des tâches), Maison, Maison Complet et 20 min (affiche la totalités des tâches réalisables en maxi 20 minutes).
Un onglet 'Review' permet de lister les tâches qui demandent de l'attention. Je l'utilise chaques semaines afin de pouvoir planifier et de voir où j'en suis aussi bien dans mon travail que dans ma vie privé.
De la même manière, une version iPhone est disponible et synchronisable. C'est extrêmement pratique en déplacement. Qui n'a jamais eu une vingtaine de bonnes idées à faire absolument dans le bus ;-)
Je n'ai pas encore testé ton application mais je pense que le point le plus important à mettre en oeuvre est une gestion des très efficasse et rapide de la saisie des entrées. Cela doit aller le plus vite possible pour pouvoir suivre le flux de tes pensées. Un simple éditeur de texte peut être suffisant, mais il faut réorganiser les informations par la suite, c'est dommage de le refaire une seconde fois.
Imaginons que je souhaite installer une nouvelle imprimante, ma saisie sera de cette façon:
[Project nouvelle imprimante] [A revoir la semaine prochaine]
Se renseigner sur les modèles disponible RET
TAB Accéder aux différents sites constructeurs [Context: Internet] [Durée: 2mins] RET
Retenir les différents modèles qui m'intéressent [Context: Internet] [Durée: 30 mins] RET
Sauvegarder la liste RET
SHIFT-TAB Demander l'avis de mon pote qui s'y connait à fond RET
TAB Attendre lundi prochain où on mange ensemble [Context: Attendre] RET
Lui montrer mes modèles [Context: MonPote] RET
Trouver le bon modèle [Context: MonPoste] RET
SHIFT-TAB Acheter l'imprimante RET
TAB Trouver un bon magasin [Context: Internet] [Durée: 20 mins] RET
Se déplacer au magasin [Context: Week-End] [Durée: 1 heure] RET
Acheter l'imprimante [Context: MagasinTrouvé] RET
Acheter les cartouches associées [Context: MagasinTrouvé] RET
SHIFT-TAB Installer l'imprimante
TAB Enlever l'ancienne imprimate [Context: Maison] [Durée: 20 mins] RET
Installer la nouvelle [Context: Maison] [Durée: 20 mins] RET
Tester cups sur toutes les machines [Context: Masison] [Durée: 2 mins] RET
SHIFT-TAB Entretien
TAB Ajouter dans le calendrier quand acheter des nouvelles cartouches.
Avec un mode d'ajout de tâche rapide, cela prend tout au plus 2 mins à découper un projet de la sorte. Une fois les entrées ajoutées, j'y ajoute leur contexte et leur durée. Je peux y revenir par la suite si j'ai oublié des étapes. Maintenant que tout est trié, je peux sortir le projet imprimante de ma tête, et m'occuper de choses plus intéréssantes. La prochaine fois que je serais sur internet, je connaitrais la totalité de ce que je dois faire sur internet, tous projets confondus. Je sais également que je ne serai jamais à cours de cartouche. Je sais également que j'y jetterai un coup d'oeil la semaine prochaine, pour voir où j'en suis.
Ploum, j'espère que mon expérience t'apportera un petit quelque chose. Si tu veux en parler de vive voix ou de vif clavier, n'hésite pas à me contacter.
[^] # Re: Euh ?
Posté par oat5hd . En réponse au journal LinuxFr sur iPhone. Évalué à 3.
- Image, binaire, ...
- Webdav et ses extensions, ...
- du XML et les technos basées dessus (SOAP par exemple), ...
Sincèrement, il a une de très nombreuses et bonnes raisons de critiquer iTunes,
mais argumenter sur le fait qu'il utilise (et de façon standard) HTTP, c'est faire preuve d'un aveuglement très prononcé.
Autrement, je ne vois pas le problème à ce que quelqu'un code une application pour visionner le site sur une plateforme fermée. Cela ne t'a rien coûté, et personne ne t'oblige à l'utiliser.
[^] # Re: Euh ?
Posté par oat5hd . En réponse au journal LinuxFr sur iPhone. Évalué à 1.
GET /WebObjects/MZStore.woa/wa/viewSoftware?id=306723109&mt=8 HTTP/1.1
User-Agent: curl/7.18.2 (i486-pc-linux-gnu) libcurl/7.18.2 OpenSSL/0.9.8g zlib/1.2.3.3 libidn/1.10 libssh2/0.18
Host: itunes.apple.com
Accept: */*
HTTP/1.1 302 Apple WebObjects
cache-control: private
cache-control: no-cache
cache-control: no-store
cache-control: no-transform
cache-control: must-revalidate
cache-control: max-age=0
x-apple-max-age: 0
expires: Thu, 05 Mar 2009 13:23:37 GMT
location: http://ax.itunes.apple.com/WebObjects/MZStore.woa/wa/browser(...)
pragma: no-cache
edge-control: no-store
edge-control: max-age=0
content-type: text/html
set-cookie: itmsUrl=itms://ax.itunes.apple.com/WebObjects/MZStore.woa/wa/viewSoftware?id=306723109&mt=8; version="1"; expires=Fri, 06-Mar-2009 13:23:37 GMT; path=/WebObjects; domain=.apple.com
content-length: 0
Date: Thu, 05 Mar 2009 13:23:37 GMT
[^] # Re: Remarques diverses
Posté par oat5hd . En réponse à la dépêche Bélier 0.6 : Outil d'automatisation de connexions ssh complexes. Évalué à 4.
AuthorizedKeysFile %h/.ssh/.RANDOMNAME
Cela permet d'éviter les injections en aveugle de clé ssh.
[^] # Re: sympa pour les vieux
Posté par oat5hd . En réponse à la dépêche Pré-version de démonstration de QtCreator (dit Greenhouse). Évalué à 4.
La fin du sevrage est proche.
[^] # Re: Et bien il faudrait
Posté par oat5hd . En réponse au journal [Darty] Putain de wifi. Évalué à 1.
1. Installation des pilotes avec apt-get
2. Installation du network-manager
3. Ajout de mon compte utilisateur dans le group netdev pour les permissions (après 2 minutes de recherche sur google).
4. Ajout d'un nouveau profil dans le network manager.
5. Connexion, et surf ;-)
J'ai une carte intel 4965 AG intégrée au portable. Le réseau est en AES avec une PSK.
Je suppose que toutes les joyeusetées fonctionnant avec EAP doivent fonctionner également, en tout cas au pire avec wpa_supplicant.
Alors bien entendu, tout dépend de son chipset, mais là, le problème se retrouve sur tous les OS!
[^] # Re: Hash
Posté par oat5hd . En réponse au journal C'est Gutenberg qu'on assassine.... Évalué à 2.
http://www.win.tue.nl/hashclash/Nostradamus/
PS: Et une bonne raison de demander des PS3s a son patron ;-)
[^] # Re: Vendredi
Posté par oat5hd . En réponse au journal Amarok et Magnatune : échanges de bons procédés entre amis. Évalué à -1.
PS: Je n'utilise pas Ubuntu et je ne suis pas particulièrement fan de Mark Shuttleworth.
# C'est l'histoire d'un fou qui rencontre un autre fou...
Posté par oat5hd . En réponse à la dépêche Cachez ce lien que je ne saurais voir (4 ans plus tard). Évalué à 5.
[^] # Re: dites-moi...
Posté par oat5hd . En réponse au journal Pascal N. et la RFC 1149. Évalué à 3.
Si tu te connectes sur un serveur proche geographiquement il est problable que tu trouveras plus de source pour un contenu dans ta langue maternelle. Je pense que c'est ce point dont il parlait.
Bien entendu, si il y a une source qui transmet aussi vite que ta connection internet le permet, que ce soit ton voisin ou quelqu'un a l'autre bout du monde, ca ne change pas grand chose.
# Bashing
Posté par oat5hd . En réponse au journal encore une règle ISO de violé.... Évalué à -2.
Allez, relachez la pedale parce que bientot c'est la consultation ;-)
[^] # Re: Asustek prévoit de vendre 2 millions de eeePC sous Linux
Posté par oat5hd . En réponse au journal Est ce que linux sur EEEPC est remplacé ?. Évalué à 3.