Posté par François BOTTIN () le 26/01/2007 à 14:39. (lien). Évalué à 2.

Cela dépend de ce que l'on recherche...

Exemple 1 : ma machine de développement. Il y a une Debian testing dessus, avec un certain nombre de logiciels installés en dehors du système de paquets Debian. J'ai besoin d'être assez réactif pour tester les dernières versions des bibliothèques que j'utilise. Je peux me permettre de passer quelques minutes par jour pour faire les mises à niveau et éventuellement réparer les bugs induits par les nouveautés.

Exemple 2 : mes serveurs. Ils tournent tous en Debian stable. Il faut qu'ils tournent en (quasi-)permanence. Je ne peux pas me permettre de perdre du temps à réparer des problèmes (sinon je perds des utilisateurs). Les mises à jour de sécurité sont appliquées facilement dès qu'elles sont mises à disposition par Debian. Le cas de mes serveurs est également souvent applicable pour les grands parcs de machines.

Il ne faut pas se faire avoir par le delta de versions entre un logiciel dans une distribution en version stable et la dernière version du même logiciel. Entre les deux, il y a souvent une différence de fonctionnalités, mais pour les distributions sérieuses, toutes les failles de sécurité connues sont bouchées. Je reçois souvent des mails me signalant que tel serveur utilise la version N d'un logiciel et qu'une faille importante a été bouchée avec la version N+n. Les corrections sont appliquées rétroactivement sur la version courante dans la distribution stable de toutes les distributions. Ce n'est pas toujours facile à faire comprendre, et j'ai plusieurs utilisateurs qui continuent à me faire ce genre de signalements malgré mes explications... je dois être un mauvais pédagogue !

[ Répondre ]

Posté par François BOTTIN () le 15/01/2007 à 09:14. (lien). Évalué à 3.

Bon, j'avais mal cherché, ne trouvant rien avec "EMI MTP"... mais avec "EMI anti-copie", on trouve entre autres :
http://www.net-actuality.org/news/4695-emi-n-ajoute-plus-de-(...)
http://www.pcinpact.com/actu/news/33987-drm-EMI-verrous.htm
http://www.ratiatum.com/news4164_EMI_change_d_equipe_pour_af(...)
http://www.ratiatum.com/breve4139_EMI_arrete_de_gener_les_ac(...)

On découvre en passant dans le premier article que les MTPs n'étaient pas mis en place aux Etats-Unis... Je me demande bien pourquoi ce n'était pas le cas dans le "pays des libertés" (bafouées) !

[ Répondre ]

Posté par François BOTTIN () le 14/01/2007 à 11:01. (lien). Évalué à 2.

J'ai appris il y a quelques jours, je crois que c'était sur France Musique, que l'éditeur EMI avait décidé de sortir tous ses nouveaux CD sans MTP !

Bien sûr, cette information est à confirmer. Je n'ai rien trouvé sur le net qui relayerait cette information. J'espère simplement que je ne me suis pas trompé d'éditeur...

[ Répondre ]

Posté par François BOTTIN () le 10/01/2007 à 08:09. (lien). Évalué à 1.

...et sinon... tu codes souvent en te souciant de la compression du flux HTML? si oui, je suis curieux de savoir si c'est dans un but professionnel précis, ou juste par souci de perfection.

Euh... non ! Je disais juste ça sur le ton de la boutade ;-) J'aime voir s'enflammer les gens sur des points de détails qui ne sont pas spécifiés dans la norme à la base...

Sinon, pour diminuer la taille des pages, il suffit de supprimer tous les espaces et retours chariot, et ne surtout mettre aucun commentaire ! Un instant... on me souffle dans mon oreillette que j'ai utilisé ça dans un de mes précédents projets pro : une appli J2EE avec un filtre qui supprimait commentaires et blancs. Résultat, c'était la galère quand on devait regarder le source généré pour traquer les bugs. Sans compter que la suppression de certains blancs changeait la mise en forme avec IE. Et non on ne pouvait pas désactiver le filtre, le serveur de dev n'était pas chez nous (mais chez le client) et nous n'avions pas accès ni à la classe du filtre, ni à la config de la webapp.

[ Répondre ]

Posté par François BOTTIN () le 09/01/2007 à 10:47. (lien). Évalué à 3.

En fait, j'ai fait un copier/coller du tableau des attributs dans la spec du W3C. J'ai eu la flemme de tout repasser en minuscules. C'est vrai que j'utilise systématiquement les balises en minuscules, même quand je fais du HTML (même si j'en fais de moins en moins au profit de XHTML).

Sinon, à propos d'une comparaison entre minuscules et majuscules, il faut savoir qu'un flux HTML avec les balises en minuscules se compresse mieux que le même avec des majuscules... à moins d'avoir un site où la majorité du contenu est en majuscules :-/ (désolé, je ne sais plus à quel endroit j'ai vu cette comparaison)

[ Répondre ]

Posté par François BOTTIN () le 09/01/2007 à 10:06. (lien). Évalué à 5.

... mais plus particulierement avec ATI car celui-ci fournit le chipset graphique de la xbox360 (c'est ce genre de relation commercial qui vous cree d'un coup des amities de 30ans ;)).

Pourtant Microsoft avait fait appel à NVidia pour le processeur graphique de la première Xbox, et leur amitié n'a franchement pas duré 30 ans. Il me semble d'ailleur que ça a été le temps le plus court entre deux générations de consoles pour un même fabriquant...

[ Répondre ]

Posté par François BOTTIN () le 05/01/2007 à 13:38. (lien). Évalué à 3.

Pourquoi se casser la tête à ce point ? Parce que bon, avec mon extension NoScript activée sur mon firefox, je ne vois pas les adresses affichées de la sorte.

Ce que je fais, c'est coder l'adresse en décimal ou en hexadécimal. J'ai une adresse depuis plusieurs années sur un site relativement bien visité (plusieurs milliers de hits par jour) et je n'ai reçu aucun spam dessus.

Exemple : <a href="&#0109;&#0097;&#0105;&#0108;&#0116;&#0111;&#0058;&#0116;&#0111;&#0116;&#0111;&#0064;&#0101;&#0120;&#0097;&#0109;&#0112;&#0108;&#0101;&#0046;&#0099;&#0111;&#0109;">Ecrivez moi</a>

Pour ceux qui n'auraient pas envie de copier/coller ça dans un éditeur pour l'afficher dans un navigateur, c'est un lien vers "mailto:toto@example.com". Les navigateurs comprennent, mais pas les extracteurs d'adresses.

Je vous laisse en exercice l'écriture du générateur ;-)

[ Répondre ]

Posté par François BOTTIN () le 05/01/2007 à 10:54. (lien). Évalué à 0.

Personnellement, j'utilise beaucoup lnx-bbc (LiNuX Bootable Business Card) car il rentre dans mon porte-feuilles : il ne fait que 47 Mo et tient donc dans un CD au format carte de crédit (d'où son nom).

Malheureusement, il n'a pas été mis à jour depuis mai 2003, donc certains matériels/logiciels ne sont pas très bien supportés. Il est possible de confectionner sa propre distribution avec GAR, mais je n'ai jamais essayé.

Site officiel : http://lnx-bbc.org/

[ Répondre ]

Posté par François BOTTIN () le 04/01/2007 à 14:14. (lien). Évalué à 4.

Euh... il est possible de créer des raccourcis clavier en HTML pur !

Il suffit d'utiliser l'attribut accesskey des balises A, AREA, BUTTON, INPUT, LABEL, LEGEND ou TEXTAREA.

Source : http://www.w3.org/TR/html4/interact/forms.html#adef-accesske(...)

[ Répondre ]

Posté par François BOTTIN () le 23/11/2006 à 14:25. (lien). Évalué à 1.

Pour eclipse, il n'est pas nécessaire de sélectionner l'ensemble du fichier pour lancer le formatage. En revanche, si une partie seulement du contenu est sélectionnée, seule cette partie sera formatée.

Sinon, pour que tout le monde ait la même configuration de formatage, on peut maintenant partager cette config dans les propriétés du projet. Je ne sais plus exactement depuis quand on peut le faire, ça doit être autour de la 3.1.

Enfin, on peut aussi rajouter le plug-in checkstyle à eclipse pour qu'automatiquement on ait des alertes à chaque "erreur de style" (qui peut être du formatage, mais aussi des utilisation de méthodes interdites, des constructions risquées, du code mort...)

[ Répondre ]

Posté par François BOTTIN () le 21/11/2006 à 08:48. (lien). Évalué à 2.

Par manque de temps et de connaissances sur le sujet, je n'ai pas pris la peine de lire l'article scientifique... Mais je me pose une question.

La plupart des commentaires ici semblent s'orienter pour dire que les serveurs sont plus vulnérables à cette "attaque" que le PC de Luce et Henri. Mais dans un contexte actuel où le phishing est très répandu, est-ce que ce vecteur ne serait pas utilisable pour de telles attaques sur les machines clientes... par le biais d'une applet ?

Je ne sais pas quel est le niveau de contrôle nécessaire pour avoir des résultats probants par cette technique, mais est-ce que le "sandbox" dans lequel tournent les applets java, flash ou autre permet d'accéder aux informations de la BPA ?

Je ne pense pas avoir succombé au sensationalisme des mass-media qui ont relayé la nouvelle, mais je me pose ici une réelle question... En attendant, je continue à suggérer Firefox+NoScript à mes connaissances.

[ Répondre ]

Posté par François BOTTIN () le 03/11/2006 à 14:14. (lien). Évalué à 8.

Je me disais bien qu'il y avait un loup et que le libre n'était pas le gagnant dans cette affaire :

Microsoft ne fera pas valoir ses brevets contre tout développeur individuel de solution open source non commerciale.

Ca, c'est de l'ouvert propriétaire :-(
Lorsque je code un truc libre, je n'interdis pas à mes utilisateurs une utilisation commerciale de ce que j'ai fait (il ne faut pas confondre commercial et propriétaire).

[ Répondre ]

Posté par François BOTTIN () le 02/11/2006 à 08:51. (lien). Évalué à 3.

Perdu !

L'attribut target n'existe pas en strict, que ça soit HTML ou XHTML ;-)

[ Répondre ]

Posté par François BOTTIN () le 31/10/2006 à 15:48. (lien). Évalué à 10.

Personnellement, ce que j'aimerais voir, c'est que les navigateurs affichent un avertissement Cette page ne s'affiche peut-être pas correctement en raison d'erreurs de syntaxe dans son écriture.

Peut-être qu'alors j'aurais moins de remarques du style Firefox c'est nul, regarde, la page est affichée n'importe comment ! (sous entendu, avec IE ça marche).

[ Répondre ]

Posté par François BOTTIN () le 24/10/2006 à 09:04. (lien). Évalué à 4.

Les attributs d'une balise sont des chaînes si on utilise une définition par doctype (DTD).
En revanche, avec l'utilisation des schémas XML (XSD), on peut utiliser un certain nombre de types de base, voire créer ses propres types.
La recommandation du W3C concernant les types de données est disponible ici http://www.w3.org/TR/xmlschema-2/

Alors oui, il s'agissait d'une limitation de XML conjointement à l'utilisation des DTDs. Mais maintenant, on a la possibilité de construire des modèles pour la validation qui sont beaucoup plus souples et permettant plus de contrôle. La recommandation sus-citée date de 2004, donc les analyseurs XML ne la respectant pas sont de plus en plus rares.

Pour ceux qui ne voudraient pas lire la recommandation, voici le résumé

XML Schema: Datatypes is part 2 of the specification of the XML Schema language. It defines facilities for defining datatypes to be used in XML Schemas as well as other XML specifications. The datatype language, which is itself represented in XML 1.0, provides a superset of the capabilities found in XML 1.0 document type definitions (DTDs) for specifying datatypes on elements and attributes.

Traduction rapide : XML Schema: Datatypes [NdP : le titre de la recommandation] est la deuxième partie de la spécification du langage de schéma XML. Il définit des moyens pour déclarer des types utilisables dans les schémas XML ainsi que dans d'autres spécifications XML. Le langage des types, qui est lui-même déclaré en XML 1.0, propose une extension des possibilités trouvées dans les définitions de type XML 1.0 (DTDs) pour définir les types des éléments et des attributs.

[ Répondre ]

Posté par François BOTTIN () le 19/10/2006 à 12:08. (lien). Évalué à 2.

Ca existe, c'est utilisé à ma connaissance pour les handicapés. Je n'ai encore rien vu en-dehors d'un laboratoire, mais il faut dire aussi que je n'ai pas cherché à en savoir plus que ce qu'un de mes profs nous a montré en 1998.

Sinon, sur une note un peu plus anecdotique, le film d'animation Renaissance a utilisé une capture du mouvement des yeux. Le film est entièrement réalisé en 3D en utilisant une capture de mouvement (ou motion capture) classique, et les acteurs portaient des lunettes spéciales pour pousser le réalisme au niveau des yeux. Selon les réalisateurs du film, lorsque les yeux sont contrôlés par un animateur, le résultat n'est pas aussi réaliste, mais pour une raison qu'ils ne peuvent pas déterminer. En revanche, avec ce procédé, ça colle.

[ Répondre ]

Posté par François BOTTIN () le 19/10/2006 à 08:43. (lien). Évalué à 2.

De rien :-)

[ Répondre ]

Posté par François BOTTIN () le 16/10/2006 à 15:06. (lien). Évalué à 3.

Par supporté, je comprends que les failles de sécurité sont rapidement corrigées, que le paquet est conforme aux DFSG, que le paquet est présent sur les ISOs officielles (et vendues comme telles par des presseurs tiers).

Sinon, il faut aussi comprendre que le choix de conserver Non-Free provient d'un processus démocratique au sein de Debian, en suivant la constitution de Debian. En revanche, les personnes oeuvrant pour Debian sont des hommes et des femmes, et il serait illusoire de prétendre contrôler leurs paroles et autres actions sur le net. Certains mettent comme première priorité la liberté absolue de la distribution, mais ce n'est pas forcément ce qui est ressorti des urnes...

Le choix de conserver Non-Free et Contrib sur les mêmes serveurs permet de simplement ajouter deux mots clefs pour ceux qui ne font pas le choix d'un système totalement libre. Un des points importants de Debian (je ne sais plus si c'est dans la constitution ou dans la charte) est que le but est la satisfaction de l'utilisateur. Il y est dit que tout doit être fait pour apporter des alternatives libres, mais que si une solution non libre est plébiscitée, celle-ci ne doit pas être empêchée. Personnellement, je choisi de ne pas inclure de logiciel non libre sur mes machines perso, mais je n'ai pas la prétention de me considérer comme l'utilisateur modèle !

Note : je ne suis pas dev Debian, j'espère ne pas avoir fait de fausse lecture des textes officiels.

[ Répondre ]

Posté par François BOTTIN () le 16/10/2006 à 13:47. (lien). Évalué à 2.

Non-US/Main comportait les logiciels qu'il était interdit d'exporter des Etats-Unis (principalement tout ce qui était crypto). La solution était que les serveurs non-US n'étaient pas en Amérique du Nord (ils étaient aux Pays-Bas je crois).

Il y avait aussi Non-US/Non-Free pour les logiciels non libres non exportables depuis les Etats-Unis.

[ Répondre ]

Posté par François BOTTIN () le 16/10/2006 à 13:44. (lien). Évalué à 7.

Justement, tu devrais relire le début de la page qui t'a envoyé sur celle que tu donnes en référence.

La page en question est http://packages.debian.org et ce qu'on peut y lire au début :

Tous les paquets inclus dans la distribution officielle de Debian sont libres selon la définition des principes du logiciel libre selon Debian, ce qui garantit un usage et une redistribution libre des paquets et de leur code source complet. La distribution officielle est le contenu de la section Main de l'archive Debian.

Nous fournissons de plus des paquets qui ne peuvent pas être distribués dans l'archive principale (« main ») de Debian pour des raisons légales ou à cause de leurs licences trop restrictives. Ils sont rangés dans des sections séparées comme suit : [...]

L'emphase est de moi.

Le paquet en question est distribué depuis un serveur de Debian, mais il n'est pas supporté officiellement. Je comprends que ça puisse sembler tiré par les cheveux, mais je ne peux pas laisser passer un faux argument.

[ Répondre ]