Vincent Meurisse a écrit 45 commentaires

Malheureusement la version de Node.js dans Debian Jessie est la 0.10 qui n'est plus supporté depuis Octobre 2016.

Cela pose 2 problèmes:

• La version Debian dépend de libv8-3.14 qui n'est pas supportée par l'équipe de sécurité
• La plupart des applications on besoin d'une version plus à jour de Node.js pour tourner,

L’architecture i386 n’est plus supporté depuis Node.js 10.x (voir discussion)

Tu as donc 3 solutions:
- Utiliser Node.js 8.x qui est supporté jusqu’à la fin de l’année
- Utiliser une distribution 64 bits
- Utiliser https://unofficial-builds.nodejs.org/

Pour calculer l’entropie (la sécurité) d'un mot de passe, on considère que l’attaquant connaît l’algorithme. Ensuite on calcule le nombre de chance de tomber sur un mot de passe donné.

Ici le programme commence par choisir 3 catégories parmi les 6.
Le nombre de mots dans chaque catégories est de 19, 43, 28, 28, 31, 13.
Il y a donc 1 chance sur 10 ((6 * 5 * 4) / (1 * 2 * 3) * 2) de tomber sur les 3 catégories avec le moins de mots.

Ensuite on compte le nombre de combinaisons de mots parmi ces catégories: 13 * 19 * 28.

Au final on tombe sur 10 * 13 * 19 * 28 = 69160 soit 16.07 bits d’entropie ce qui est très très faible pour un mot de passe.

Il faut moins d’une seconde pour le casser même si il est stocké de manière sécurisée. Un GPU peut tester plusieurs centaines de millier de mot de pas WPA par seconde. Si le mot de passe est en MD5, on atteint le milliard par seconde.

Pour avoir un mot de passe sécurisé, il faut supprimer le système de catégories et utiliser vraiment beaucoup plus de mots. Par exemple avec 50000 mots on arrive à 46 bits d’entropie (50000 ^ 3). Sinon on peut aussi augmenter le nombre de mots du mot de passe généré: 4 mots dans une liste de 5000 donne 49bits.

Sous Android, j’utilise Antennapod. Libre, l’interface est jolie, il y a une tonne de fonctionnalités. Le développement est actif et il y a régulièrement de nouvelles versions

Je l’utilise depuis des années et je n’ai jamais ressenti le besoin d’essayer autre chose.

Le premier exemple est un peu présenté comme si la version JS était plus longue à écrire alors que le code présenté est le code généré par RapydScript. En écrivant les deux versions à la main, on arrive à quelque chose de beaucoup plus proche.

def fibonacci(n):
    if n == 0: return 0
    elif n == 1: return 1
    else: return fibinacci(n-1) + fibinacci(n-2)
a = fibinacci(8)

function fibonacci(n) {
    if (n === 0) return 0;
    else if (n === 1) return 1;
    else return fibinacci(n-1) + fibinacci(n-2);
}
a = fibonacci(8);

Pour les autres exemples, il ne faut pas oublier que le JS est aussi un langage qui évolue et que beaucoup des fonctionnalités de python sont disponibles aussi en JS.

math = {
    add:    (a, b) => a+b,
    sub:    (a, b) => a-b,
    mul:    (a, b) => a*b,
    div:    (a, b) => a/b,
    roots:  (a, b, c) => {
        var r = Math.sqrt(b*b - 4*a*c),
            d = 2*a;
        return [(-b + r)/d, (-b - r)/d];
    }
}
var [one, two] = math.roots(2, 5, 2);

function get(item, quantity=1) {
    return [for (i of new Array(quantity)) item]
}
var a = get('hammer');
var b = get('nail', 3);

Les deux exemples si dessus marchent avec la dernière version de Firefox. Pour les autres navigateurs http://babeljs.io/ transforme ça en vieux JS.

Les décorateurs sont aussi en préparation pour la version 7 mais je n'ai pas encore eu l'occasion de jouer avec. https://github.com/wycats/javascript-decorators

L'intérêt de suivre un standard, c'est d'avoir plus de garanties sur son évolution. Le code JS écrit il y a 20 ans tourne toujours aujourd'hui et je ne vois pas ça changer pour les 20 prochaines années. Je suis pas vraiment sur de pouvoir dire la même chose de CoffeeScript, TypeScript, RapydScript…

Je suppose que l'intérêt est pour les serveurs de tests d'intégration.

Pas uniquement. Pour un projet, je dois faire la capture d'un site web contenant ~4000 pages en utilisant phantomJS. J'ai donc un programme lance 16 pages en parallèle et qui tourne pendant quelques heures. Si je lance ça sur ma machine et que le script m'ouvre 4000 fenêtres, c'est pas super pratique (bien que surement assez fun a regarder).

Le problème vient du support CSS des éléments meter sous chrome. Voir http://code.google.com/p/chromium/issues/detail?id=86009 et http://jsfiddle.net/F8tJu/57/

Pourquoi utiliser une carte propriétaire lorsqu'on peux avoir une carte libre de meilleure qualité ?

Moi, pour un peu plus cher je te recommande vraiment celle la:

http://www.logitech.com/fr-fr/mice-pointers/mice/devices/5743

Tu y gagnes:
- deux boutons latéraux: très pratique pour par exemple changer de bureau virtuel
- La roulette libre: Je te promet que tu pourras plus jamais t'en passer. Ça permet de faire défiler les documents à une vitesse incroyable et sans efforts. Tu mets juste un coup de molette et elle continue avec l'élan jusque en bas de ton fichier. Y'a juste deux défauts. Certaines apli peuvent avoir du mal à suivre la vitesse de la molette. Pour l'instant seul eclipse m'a posé problème (quand j'arrête le défilement le document continue de rattraper son retard. Du coup faut mettre un petit coup de molette à l'envers pour s'arrêter ou on veux). Le deuxième c'est que tu trouvas toute les autres molettes du monde lentes et pas pratiques comparées à la tienne.

PS: Non je ne suis pas payé par logitech

De plus je suis un grand fan de RSS (enfin des RSS par ce qu'il y a du monde sous cette appellation), mais il y a un point que je n'arrive pas à résoudre: la synchronisation entre mes multiples clients. Alors qu'avec IMAP j'ai pas ce problème

Pourquoi ne pas simplement utiliser IMAP alors ? feed2imap
Avec en cadeau bonus la possibilité d'avoir les mails et les flux RSS regroupés facilement dans une seule interface.

Enregistre un bookmark avec https://…
Le simple fait que tu connaisses HSTS prouve que t'en as pas besoin. Ça sert juste aux gens qui tapent linuxfr.org dans google sans se poser de question (et à ceux qui oublient le https de temps en temps)

PS: Il n'existe pas de partial HSTS. C'est full par définition.

La balise audio est créée dynamiquement et n'est pas ajoutée au DOM d'ou son "invisibilité".

Pour la récupérer il suffit d'un peu de javascript:
Jamendo.page.players.get(Jamendo.page.lastInstalledPlayer).soundObject._audio


Pour les curieux, c'est la classe SoundManager qui s'occupe de la création.

> j'ai opté pour une base mysql et il a fallut plus de 10h de calculs. Et pourtant on m'avait dit que ça prendrait 5min avec excel :)

Ce qui prouve bien la supériorité des logiciels propriétaires.

Malheureusement ça ne s'applique pas aux images.

Merci pour ta réponse.
Dommage qu'il n'existe pas de moyen plus direct…

Tu achètes la version anglaise, tu sors la carte mémoire, tu télécharge wikipedia en français et hop !

Et cette irrévocabilité, supportera-t-elle un éventuel rachat ?
L'accord étant un accord signé,un éventuel achetant ne peut pas l'annuler facilement (il peut toujours payer des avocats pour contester la validitée de l'accord initial)

De plus On2 ayant été racheté par google, ça met à l'abris de ce genre d'actions débile puisque ceux-ci ont plutôt tendance à soutenir le libre et n'ont pas pour habitude de revendre leurs technos.

Malheureusement quand on cherche une ville, l'outil renvoie sur la dernière demande de rendu qui n'est pas forcement valide.
Pour Rennes par exemple on arrive sur le 688 qui est annulé. Faudrai mieux renvoyer au dernier rendu réussi.

Encore faudrait-il que vim sache faire quelque chose.
Comme permettre aux gens disposant de moins de 15 doigts par main d'éditer des fichiers ?

elle n'aime pas le design des autres navigateurs.
Elle doit pas aimer le design des sites web non plus

Sinon c'est quoi quelle aime pas dans les autres navigateurs. Parce que à part un moteur de rendu pourri, l'absence d'onglets et l'absence d'extensions, IE6 ressemble pas mal aux autres. Et au pire https://addons.mozilla.org/en-US/firefox/addon/4327

WSUS (l'un des serveur de mises à jour de MS) résout tous ces problèmes
Je pense que c'est ce qui est utilisé dans le cas présent (mais j'avoue avoir une flemme monumentale m'empêchant de vérifier)
Pour éviter les redémarrages faudra m'expliquer comment tu fais. Le SP3 nécessite 2 redémarrages, IE8 un et la mise à jour de sécurité de IE8 qui vient d'être installé un. La méthode pour envoyer les mises à jour aux postes client à peu de chances de changer ça.

Elles sont proposés de manière centralisés avec une deadline et chacun doit cliquer sur le bouton quand ça l'arrange
En gros aucune mise à jour n'est appliquée, je suppose, l'absence de certaines bloquant petit à petit les suivantes...
Deadline signifie que la mise à jour est forcé au bout d'un certain temps. Les mises à jours sont donc appliqués.

Tant de mauvaise foi et de méconnaissance de l'adversaire propriétaire ne plaide guère pour le libre non ?
Pour la mauvaise foi, faudra qu'on m'explique. Je raconte juste la mise à jour en temps que simple utilisateur : ça met 2h et ça me choque. point barre.

Pour la méconnaissance de l'adversaire, premièrement ce n'est pas un adversaire. J'en ai rien à faire de Microsoft tant qu'il ne viennent pas toucher à mes logiciels libres.
Deuxièmement, je ne suis pas admin dans cette boîte (le poste sous windows me sert juste à faire tourner un linux en machine virtuelle) et je pense que les admin ayant organisé la mise à jour connaissent bien windows et ont réfléchi au problème.
Troisièmement je vis très bien avec mes connaissances limités de windows. Je serai même très heureux d'en avoir encore moins.

Le système de mise à jour de Windows est parfait en entreprise pour permette aux utilisateurs d'aller boire du café.

Après si on parle de productivité…

Si tu es admin dans cette boite
Dieu merci, non. Vous imaginez un utilisateur de linuxfr administrer 400 postes sous windows ? Je sais bien qu'il faut manger mais y'a des limites à tout.

plutot que perdre un temps fou a aller sur chaque machine pour installer les patchs fait cela de maniere centralisee et parrallelise le tout.
Bien sur que l'admin ne se bouge pas le c... N'empêche que certaines machines devant rester allumés, il ne peux pas forcer les mises à jour à distance. Elles sont proposés de manière centralisés avec une deadline et chacun doit cliquer sur le bouton quand ça l'arrange. Pour les mises à jours normales y a toujours le installer les mises à jour et éteindre l'ordinateur en partant le soir. Mais là avec 4 redémarrages t'es obligé de rester devant ton PC à attendre que celui-ci te propose de cliquer sur suivant.

Quand à l'année de boulot, c'est la somme de ce que les gens ont perdu comme temps. (soit en comptant le salaire, les taxes, le bâtiment, les avantages… environ 40~50 k€)

Dans ma boîte jusqu'au mois dernier il y avait des IE6 de partout. Bien sur pour des raisons de sécurité, pas de activeX. Résultat : pleins de sites qui marchent pas et plein de gens qui installent d'autres navigateurs.
Il y a un mois grande nouvelle : IE8. Mais avant de pouvoir faire joujou, il faut installer le SP3 de XP :
- On clique sur le bouton installer. Pendant 45min le PC fait on ne sait quoi puis redémarre sans demander la permission (je profite des 45 minutes pour installer les mises à jours du mois)
- Pendant 10min le PC finit l'installation du SP3 puis redémarre (en demandant cette fois)
- Windows update est tout content de m'annoncer qu'il y'a des mises à jours spéciales SP3 disponibles. Je les installe en même temps que IE8 (pour gagner un redémarage) puis redémarrage
- Il y a maintenant des mises à jours pour IE8. Installation puis redémarrage.
- retours au boulot
Résultat 4 redémarrages et 2h à faire ces foutues mises à jours (sans grouper les mises à jour et en cliquant juste sur suivant ou ok quand windows le demande on arrivait à 7 redémarrages ! ). Sur une boite avec 400 postes ça représente 5 mois de boulot pour une personne. En ajoutant le temps des admins pour tester le bordel plus 30min par employé à se demander où est passé cette fichue barre de menu on arrive facilement à 1 an ! 1 an de boulot pour mettre à jour un foutu navigateur !!!

aptitute update && aptitude upgrade (3 minutes et pas de redémarrage après j'ai un firefox 3.5 tout neuf)

tant qu’ils n’offriront pas le support des webcams, des nudges et éventuellement des dossiers partagés, ça ne servira pas à grand chose.
C'est marrant l'autre jour j'ai une copine qui à fait une crise de kikoulol à tester toutes les fonctionnalités de son émessène (émoticones de taille A4 clignotant dans tous les sens, sons à la con, les animations en flash dont j'ai aucune idée du nom, fonds d'écran qui bougent dans tous les sens). Vous pouvez même pas imaginer à quel point j'étais heureux que ça ne soit pas implémenté de mon côté.