... ça fait presque 2 mois qu'il est mort : http://fr.wikipedia.org/wiki/Carlos_(chanteur)

[ Répondre ]

SVN 1.5 permet(tra) de gérer plusieurs changesets en local, par le biais de changelists : http://blogs.open.collab.net/svn/2007/07/one-quality-of-.htm(...)

[ Répondre ]

Ca veut dire qu'ils vont tout devoir redévelopper from scratch ? /o\

[ Répondre ]

Sur Symbian on en trouve aussi. Voir les nokia E65 et N95.

[ Répondre ]

Puisqu'on a a priori enfin trouvé le remède à tous les maux, j'en déduis que la taxe sur les média de stockage n'a plus lieu d'être, si ?

[ Répondre ]

... à se faire attaquer en justice par Gillette, ça ...

[ Répondre ]

Pour ma part, je suis passé en mode pubkey only, avec mes clefs sur ma clef usb personnelle.
Du coup, non seulement les kiddies ont très très peu de chances de tomber par hasard sur un bon mot de passe, mais en plus ils sont très facilement désactivables via denyhosts...

[ Répondre ]

Pour ma part, pour déclencher des actions sur certaines lignes dans les logs, j'utilise swatch, et dès que j'ai un "invalid user" détecté, l'ip de l'utilisateur est ajoutée dans les ip à rejeter.

Un tuto est disponible ici (adaptable pour pas mal d'OS je suppose, ça fonctionne très bien sur debian, et j'imagine aussi sur BSD): http://gentoo-wiki.com/HOWTO_Protect_SSHD_with_Swatch

[ Répondre ]

D'un autre coté, pourquoi les hébergeurs passeraient-ils aujourd'hui en php5, vu que presque personne ne fait d'applications spécifiquement en php5 ? C'est une question qui paraît bête au premier abord, mais en y réfléchissant bien, la majorité des applis php existantes (CMS, forums, ...) se contentent très bien de php4.

C'est un peu un cercle vicieux : les développeurs ne font pas leurs applis en php5, parce que peu d'hébergeurs supportent php5, et les hébergeurs ne passent pas en php5 car la majorité des applications tournent en php4. Cela engendre assez peu de demandes d'utilisateurs.

A noter une expérience assez pertinente : la prochaine version du moteur de blog dotclear nécessite le support de php5 pour fonctionner. Hasard ou non, un certain nombre d'utilisateurs ont de ce fait demandé à leur hébergeur préféré le support de php5 (et accessoirement de iconv et mbstring, ainsi que de mysql>4.1), et certains ont réagi positivement. Par exemple, ovh et free ont emboîté le pas.

Comme quoi, parfois il ne faut pas grand chose pour faire avancer la situation ...

[ Répondre ]

Vous croyez que les access.log de leurs serveurs sont bien sécurisés ?

[ Répondre ]

D'un autre coté, le champagne italien rebouché de 2000, il fallait bien l'ouvrir un jour ou l'autre, à mon avis il se conserve bien moins facilement ...

[ Répondre ]

Faut dire qu'ils l'ont bien préparé, aussi : http://video.google.com/videoplay?docid=7306336142511364044

[ Répondre ]

... à cause de toi, le propriétaire de linuxfr.org pourrait se faire attaquer en justice, vu que justement, tu viens de faire un lien vers chez eux dans ton journal ...

[ Répondre ]

DRM par ci, DRM par là ... tout le monde parle de DRM, mais personne ne détaille ce que c'est.

Litéralement, on comprend "Gestion numérique des droits". Donc, en clair, si je fais un chmod 700 sur un fichier, ou si je protège un répertoire de mon serveur web via un .htaccess et un .htpasswd, j'ai en quelque sorte mis en place un DRM, non ?

En gros, mettre en place des DRMs, c'est à la portée de tout le monde, à partir du moment où les textes ne fixent pas un niveau de sécurité. Du coup, c'est très con de mettre ça dans un texte, sans plus d'informations.

Evidemment, dans les yeux de beaucoup de monde, c'est l'artillerie lourde de Microsoft, Apple & Cie qui essayent tant bien que mal de protéger le contenu de la musique jusqu'à nos oreilles (et plutôt mal d'ailleurs, en témoignent les contournements qui arrivent de partout), mais rien ne dit clairement en quoi devront consister les DRM.

[ Répondre ]

A ce moment, autant ne pas s'embêter, et ne rien demander du tout à l'utilisateur...

Une solution encore plus simple : tu génères un champ hidden aléatoirement (et éventuellement signé, pour éviter qu'il ne soit pré-rempli par un bot) à l'affichage du formulaire, et lorsque l'utilisateur clique sur submit, un trigger javascript transforme le champ en question via un algo quelconque (un hash, un rot13, ...). Il suffit alors de recalculer ce code coté serveur et de vérifier qu'il est bien conforme.

[ Répondre ]

A mon avis, les robots se fichent un peu du javascript ...

[ Répondre ]

Pour moi aussi, avec un palet, mais sous l'eau.
2 équipes de 6, en apnée, palmes-masque-tuba / crosse... vive le hockey subaquatique :)

[ Répondre ]

Dotclear (dont j'ai piqué le javascript de balisage) par exemple est très bien, mais ne me convenait pas.
En quoi ne te convenait-il pas ?

[ Répondre ]

Sans vouloir être méchant, tu connais beaucoup de gens 'lambda' capables d'installer un windows ?

[ Répondre ]

Si tu utilises déjà procmail, il peut être utile de pré-filtrer un certain nombre d'indésirables.
YAVR (Yet Another antiVirus Recipe) propose un fichier à inclure dans ses règles procmail : http://freshmeat.net/projects/yavr/(...)

[ Répondre ]