__o a écrit 218 commentaires

Est-ce que adblock te cache aussi le fait que Wikipedia fait des appel aux dons de plusieurs millions de dollars assez régulièrement ? (parce que sans pub, c'est un des seuls moyens qu'a Wikipedia pour survivre). Ils font d'ailleurs une campagne en ce moment même.

Juste pour dire que sur 99% des sites (ok, peut être pas pour Orange), c'est pas de bras, pas de chocolat pas de pub, pas de site.

Oui évidemment c'est pas fait pour tenir 5 jours :) Je réagissais surtout au deuxième paragraphe de http://linuxfr.org/comments/1081715.html#1081715

Heu le push c'est pas une popup hein!

Pour faire une comparaison:

RSS avec HTTP:
- Je télécharge le flux RSS toutes les heures pour voir si il a changé

La même chose avec du push, en schématisant:
- Je télécharge le flux RSS une fois. Si je veux des mises à jour, je laisse la connexion ouverte, le serveur m'enverra juste les nouveaux articles sur cette même connexion. Après le client RSS en fait ce qu'il veux.

Avec PCRE notamment, ces classes peuvent être spécifiées avec \p{L} pour les lettres et \p{N} pour les nombres, [\p{L}\p{N}] donnant un équivalent unicode de [[ :alnum:]].

Les autorités de certification te vendent un certificat pour n'importe quel domaine, tant que celui-ci t'appartient (et que tu sois une banque, un particulier, ou un pirate). Donc le méchant, avec son domaine mαbαnque.com, il peut obtenir un certificat pour mαbαnque.com chez n'importe quel autorité de certification, comme pour n'importe quel autre domaine, et ton navigateur ne dira rien du tout.

virt-manager c'est juste une interface entre l'utilisateur et virtd.

virtd c'est un démon tout ce qu'il y a de plus classique qui tourne sur les machines physiques, et qui sert d'interface commune aux différentes technos (KVM et Xen).

Alternativement, virsh permet d'utiliser tout ça en console.

virt-manager permet de se connecter à plusieurs hyperviseurs [1], locaux ou distants, via un socket local ou SSH par exemple. Dans la première capture [2] il est connecté à deux hypeviseurs faisant chacun tourner une VM. À partir de là tu peux faire pleins de trucs sur les hyperviseurs (gérer le réseau, le stockage) et les VMs (attacher un disque, client VNC, etc).

Pas besoin de client lourd sur les hyperviseurs.

[1] http://virt-manager.et.redhat.com/screenshots/open-connectio(...)
[2] http://virt-manager.et.redhat.com/screenshots/manager-summar(...)

Par rapport à virt-manager [1], où se situe VirtualBox ?

virt-manager est une GUI pour libvirt qui permet de gérer des VM kvm (notamment). Ça a l'air de faire à peu près les mêmes choses, stockage (image, LVM, etc), réseau (bridge, nat), matériel, vnc, etc.

L'avantage est qu'en général KVM est déjà dans les noyaux des distributions, pas besoin de compiler un module noyau.

Sur une Debian testing:
# apt-get install libvirt-bin virt-manager kvm
# virt-manager

et ça roule.

[1] http://virt-manager.et.redhat.com/screenshots.html

Des instances de classes. Les objets sont toujours passés par "référence".

Les autres types (strings, ints) ne le sont pas. Dans ce cas ils agissent un peu comme dans beaucoup de langages de scripts : Ils sont immuables. D'ailleurs est-ce que tu as une meilleur solution pour ta méthode emit dans un autre langage de script ?

Je me suis fais moinsé, mais je ne sais pas pourquoi.
Si quelqu'un a une solution qui fonctionne, j'en serais très heureux.

Pourquoi passer tout ça en référence ? Pourquoi ne pas utiliser des objets à la place ? (si tu veux pouvoir les modifier)

Nan :

>>> import xml.sax.saxutils
>>> import htmlentitydefs
>>> xml.sax.saxutils.unescape("é é ´", htmlentitydefs.entitydefs);
'é &e\xb4; \xb4'

Ça n'a pas l'air non plus de marcher avec les &#xE9, etc.

Je n'ai pas non plus l'impression qu'il soit possible de choisir de charset de sortie (utf-8, iso-8859-1, etc).

En fait c'était un programmeur python à la base, donc il avait pas l'habitude d'avoir de telles fonctions en standard ;)

C'est surement ça.

(c.f. http://wiki.python.org/moin/EscapingHtml#line-35 )

Il test la mémoire au boot, d'où la possibilité de régler le nombre de patterns à tester. Ça ne fait que des tests très simples donc ça dure même pas une seconde avec memtest=1 selon la quantité de mémoire.

Depuis le 2.6.29 ou 2.6.30 il y a une variante du patch "badram" dans le noyau. Lorsque c'est activé, ça détecte automatiquement les blocks défectueux et fait en sorte de ne plus les utiliser (il s'arrange directement avec le BIOS je crois).

On peut l'activer en ajoutant le paramètre memtest=X au boot, où X est le nombre de patterns à tester sur chaque block (si le kernel a été compilé avec CONFIG_MEMTEST).

Mais sans un bon système de paquetage avec gestion de dépendances il est plus difficile de distribuer un logiciel sans embarquer toutes les dépendances, comme sa se fait sur certains OS.

c.f. http://linuxfr.org/comments/1070992.html#1070992

> c'est le "POST" qui vient ensuite qui est important

Il peut très bien y avoir un keylogger injecté dans la page (ou dans un des scripts de la page, ou dans un flash, etc), tu ne t'en rendra même pas compte.

Les formulaires DOIVENT être en HTTPS au même titre que la cible du formulaire. Et c'est aussi le cas pour toutes les données de la page : Javascripts, Flash, etc. sinon le HTTPS est inutile.

La page n'étant pas authentifiée*, tu ne sais pas si une fois sur deux l'action du formulaire ne se transforme pas en pirate.example.com/.

Si tu sais que des données en claire peuvent être interceptées, tu devrais aussi savoir qu'elles peuvent être modifiées (donc le formulaire peut l'être).

Donc sauf si tu vérifies le paramètre action du formulaire à chaque fois que tu envois un formulaire, le formulaire lui même DOIT avoir été envoyé via SSL.

SSL ça chiffre, mais ça sert aussi à identifier/authentifier, sinon ça sert à rien.