Étienne a écrit 707 commentaires

Dans ton exemple (mais ton vrai script est peut-être plus compliqué), tu peux utiliser tr qui sera sans doute plus efficace :
echo $var | tr -d '(),'

Etienne

Voir page III : Les épigraphes de ce document sont tirées de l'Ancien et du Nouveau testament. Ces citations sont insérées par pure provocation de ma part, et ont - parfois - un lien avec le titre du chapitre.

Tu as un certificat valide qui te dis que le site sur lequel tu vas à payer son certificat et à son domaine DNS. Un certificat signé ne te garantie pas du tout que tu n'es pas sur un site frauduleux, ou alors je n'ai rien compris.

Normalement c'est le boulot de l'autorité de certification de s'assurer que la personne qui demande le certificat est bien le propriétaire du domaine. Il y a des audits des autorités de certification pour vérifier qu'elles font bien leur boulot et c'est pour ça que leurs clés sont livrées avec Firefox.

Étienne

Compare
http://www.abisource.com/screenshots/abi-macosx.jpg
avec
http://aqua.scribus.net/scribus-aqua-132.png

Je ne vois pas ce que Qt pourrait envier à Gtk.

une fois que le pilote est en mainline, il est automatiquement adapté par les devs afin de suivre les changements.

Tout ne semble pas aussi simple que cela, dans le LWN du 3 septembre ( http://lwn.net/Articles/295854/ ), on peut lire :
There are certainly sizable portions of the kernel, especially for older hardware, that are unmaintained and probably completely broken.
Il ne faudrait pas croire que, une fois le code dans le kernel (ce qui représente tout de même un travail non négligeable comme tu le rappel), il n'y a plus rien à faire. Certes les changements d'API sont répercutés et, si c'est un matériel répandu, il y aura des remontés des testeurs ; mais pour les matériels moins répandus, il ne faut pas s'imaginer que tout va se faire tout seul, la seule réelle garantie c'est que ça compile. Comme on dit, compilé c'est testé, linké c'est validé.

Je pense que le problème est plus pour les constructeurs de cartes un peu spécialisées, non grand public, qui n'ont pas forcément les moyens (ou ne se les donnent pas), de faire entrer leur pilote en mainline. Ces entreprises se disent sans doute que le jeu n'en vaut pas la chandelle. Il y a tout de même des initiatives intéressantes comme le guide récemment publié par Jonathan Corbet qui peuvent sans doute aider.

On peut se demander pour combien de temps encore..
Sans doute pas très longtemps, voir à ce sujet un blog de Russel Cocker ( http://etbe.coker.com.au/2008/08/23/apparmor-is-dead/ ), en substance, Novell s'est débarrassé de tous ses développeurs sur AppArmor, Crispin Cowan le fondateur de AppArmor est parti chez Microsoft. On voit mal comment ça va pouvoir continuer.

Pour le moment, ils ne peuvent pas changer entre une 11 et 11.1 le système de sécurité par défaut, mais il y a fort à parier que ça ne va pas durer.

Étienne

Tu notes dans ton article
Notez que openSuSE n'utilise pas SELinux mais un autre système avec un modèle de sécurité extrêmement similaire: appArmor.

Je pense qu'il peut être intéressant de noter que OpenSuse fournira SELinux dans sa prochaine version (11.1) (cf http://news.opensuse.org/2008/08/20/opensuse-to-add-selinux-(...) ).

awk -F";" '/true$/ {print $1;}'

Ca permet de ne lancer qu'une commande au lieu de 2.

Etienne

FTP ne peut pas supporter l'IPV6, vu qu'il encapsule une IPv4 dans son protocole.

http://www.ietf.org/rfc/rfc2428.txt

Par exemple sur http://code.google.com/apis/protocolbuffers/docs/cpptutorial(...)

package tutorial;

message Person {
  required string name = 1;
  required int32 id = 2;
  optional string email = 3;

  enum PhoneType {
    MOBILE = 0;
    HOME = 1;
    WORK = 2;
  }

  message PhoneNumber {
    required string number = 1;
    optional PhoneType type = 2 [default = HOME];
  }

  repeated PhoneNumber phone = 4;
}

message AddressBook {
  repeated Person person = 1;
}

il faut placer
set hlsearch
dans ton fichier ~/.vimrc.

Bonne journée


Étienne

La question est qui est l'avion et qui est le VTT ?

http://vimdoc.sourceforge.net/htmldoc/options.html#%27titleo(...)

Lorsqu'on quitte vim, le titre de la fenêtre devient "Thanks for flying Vim", ce qui donne un début de réponse.

Il n'y a rien qui me gène dans l'ouverture de 3 session SSH et je me fiche complètement que tu le fasse. A titre personnel j'utilise screen pour effectuer plusieurs tâches en même temps en splittant mon screen (avec le patch pour gérer les splits verticaux également).

Le but de screen n'est pas simplement de pouvoir récupérer la main après s'être déconnecté. En splittant le screen il est possible d'avoir plusieurs terminaux affichés en même temps. Maintenant ce n'est pas pour toi en particulier, c'est juste pour évoquer la possibilité d'utiliser cet outil dans un cas d'utilisation qui semblait être le tien.

otanpourmoua, j'ai mal suivi.

En ce qui concerne screen, personne n'a prétendu que c'était la solution ultime à tous les problèmes, simplement indiqué que le cas d'utilisation de Zenitram semblait être une situation ou screen pourrait lui être utile, c'est tout.

Ps : et ça n'enlève pas le fait que bloquer 3 connexions SSH réussies même en 30s, ça reste de la bêtise... C'est réussi, il n'y a pas à bloquer.

Un petit tour sur le site de fail2ban t'aurait permis de constater que fail2ban ne bloque que lorsque l'authentification a échoué (voir par exemple http://www.fail2ban.org/wiki/index.php/MANUAL_0_8#Configurat(...) pour la configuration).

D'autre part, screen est typiquement fait pour le genre d'utilisation que tu as, ouvrir plusieurs terminaux sur la même machine sans avoir à se connecter autant de fois. Ceci dit personne ne t'oblige à l'utiliser.

Peut-être qu'il est possible d'utilise Xnest ou Xephyr, qui te permettraient de lancer dans ta session X11 un autre serveur X11 avec une autre configuration.

Étienne

Visiblement ils ont réécrit l'interface de gestion de plugin qui est visiblement mieux foutue que les versions précédentes, on a sur la même interface à la fois la gestion des update-site et la gestion des plugins.

Etienne

Le Vendredi c'est troll d'UI

Ceci-dit pour le Sahara Occidental et la Guinée française, encore heureux qu'il n'y ai pas de téléchargement d'enregistré. On se demande d'où est-ce que amMap a sorti sa carte d'Afrique ;)

Ou peut-être qu'aucun bloc IP n'est attribué à la Corée du Nord. De même qu'il est possible que certains pays africains ne possèdent pas de bloc à eux et qu'ils se partage un bloc avec un voisin.

En regardant sur le site du ripe (ftp://ftp.ripe.net/pub/stats/ripencc/membership/alloclist.tx(...) pour la liste des bloc alloués), je n'ai rien trouvé pour un domaine en kp (tld de la Corée du Nord).

Étienne

Oui mais de ce que j'ai compris, MobileMe n'a pas encore remplacé .Mac. Si tel est le cas, MobileMe est bien le future .Mac et lorsqu'il l'aura remplacé, .Mac sera l'ex MobileMe.

Étienne

(Le tontons flingueur)


Qui ne tente rien ménage sa monture.

whereis ne se base pas sur le PATH, il se base sur un ensemble de répertoires prédéfinis. whereis(1) pour plus d'info.

$ echo $PATH
/bin:/usr/bin:/usr/local/bin
$ whereis mkfs
mkfs: /sbin/mkfs /sbin/mkfs.vfat /sbin/mkfs.cramfs /sbin/mkfs.ext2 /sbin/mkfs.ext3 /sbin/mkfs.msdos /usr/share/man/man8/mkfs.8.gz


À chaque fois que je vois des supports pour distro linux (liveCD ou CD d'install directe pas "live"), c'est toujours des .iso.

Tu peux très bien coller ton iso sur ta clé usb : dd if=cdinstall.iso of=/dev/sdb

Je ne sais pas si ça marche avec toutes les distribs mais je suppose que oui. En tout cas ça marche avec un cd d'install de Debian.

Étienne

Puisque le smb.conf est un fichier au format ini, il doit bien déjà exister un parser de fichier ini en ruby.

Étienne