Ackira a écrit 174 commentaires

  • # La droite la plus bête du monde…

    Posté par  . En réponse au journal La droite la plus bête du monde ?. Évalué à 9.

  • [^] # Re: Re:

    Posté par  . En réponse au journal Campagne de pub Mozilla. Évalué à 5.

    How I met your mother

    "In all statistics you make up, you always use the number 83%" (de tête)
  • [^] # Re: Rapport avec la faiblesse de MD5?

    Posté par  . En réponse au journal SquirrelMail compromis. Évalué à 1.

    Ce que tu dis est facilement réalisable... Il suffit de trouver de la place pour une suite de bits suffisament grande dans le fichier (il y a tellement de formats de fichiers avec des tronçons inutilisés...)
    Je te renvois pour cela à cette étude:
    http://www.win.tue.nl/hashclash/Nostradamus/
    Des chercheurs ont créé et publié 10 fichiers pdf au contenu différent avec la même somme MD5.

    Donc oui, MD5 est mort et enterré (du moins pour la sécurité).
  • # Quelques pistes

    Posté par  . En réponse au journal Client web NNTP. Évalué à 3.

    Une recherche google avec les bons mots clefs peut aider: http://www.google.com/search?q=php+nntp+client
    J'avoue que c'est pas toujours évidents de les trouver ces mots clefs.


    http://web-news.sourceforge.net/
    http://pnews.urdada.net/

    Sinon pour AJAX, je n'ai rien trouvé, si ce n'est ton journal... Ah le réferencement linuxfr!
  • # Quelques techniques...

    Posté par  . En réponse au message cp amélioré. Évalué à 5.

  • [^] # Re: Tester oui mais...

    Posté par  . En réponse à la dépêche Pardus 2007.2 : une distribution Linux différente des autres. Évalué à 6.

    À noter que le nom de la distribution vient d'une espèce en voie de disparition (pour ne pas dire quasi-éteinte), un léopard vivant en Turquie http://en.wikipedia.org/wiki/Anatolian_Leopard

    D'où le logo d'ailleurs.
  • [^] # Re: Différent ?

    Posté par  . En réponse à la dépêche Pardus 2007.2 : une distribution Linux différente des autres. Évalué à 6.

    Le deuxième lien de la news n'est pas inintéressant... il montre les recherches faites sur les scripts d'init en python, et un bootchart qui en dit long sur l'efficacité (pour ceux qui ont déjà travaillé avec bootchart).

    http://www.pardus.org.tr/eng/projeler/comar/SpeedingUpLinuxW(...)

    L'article est bien documenté et illustre des choix intéressants.

    Je pense que le plus intéressant reste de la tester (notamment, j'aimerai bien voir l'efficacité de leur gestionnarie de paquets).
  • [^] # Re: Tentative d'explication

    Posté par  . En réponse au journal 2.6.22 a tué HAL.... Évalué à 6.

    Hmmm, ce sont bel et bien des RC, puisque Linux laisse une fenêtre de deux semaines (environ) pour intégrées les nouvelles fonctionnalités, qui sont développées dans des branches à part.
    Ensuite, une fois la RC1 publiée, il n'y a que des corrections de bugs (cf la news http://linuxfr.org/2007/07/09/22676.html) et une stabilisation.
  • [^] # Re: Une version texte en C "pur"

    Posté par  . En réponse à la dépêche Kitsune 2.0 : jeu de lettres et de chiffres. Évalué à 1.

    À mes tous débuts en C, j'étais tombé sur un programme un peu plus court - mais beaucoup plus compliqué à comprendre! Le voici:
    #define GAP(a,b)        (((a)>(b))?((a)-(b)):((b)-(a)))
    #define SPRINTOP(a,b,k,res) \
    ({strcpy(str_tmp,str_result);\
    sprintf(str_result,"%3d %c %3d = %d\n%s",(((a)>(b))?(a):(b)),s[k],(((a)>(b))?(b):(a)),res,str_tmp);})
    
    #define NBCH    6
    
    int best_tot = 0, best_gap = 999;
    char str_result[255],str_tmp[255];
    
    int plus (int *a, int b)  { return (*a += b);        }
    int moins(int *a, int b)  { return (*a = GAP(*a,b)); }
    int multi(int *a, int b)  { return (*a *= b );       }
    int divis(int *a, int b)  {
            if (*a < b) { *a^=b; b^=*a; *a^=b; }
            if ( !(*a%b) ) return (*a /= b );
            return 0;
    }
    
    #define NBOP    4
    int (*f[])(int *,int) = { plus , moins , multi, divis };
    char s[] = "+-*/";
    
    int lcb(int *tab, int nb, int tot)
    {
    int i,j,k,t[NBCH];
      for ( i=0 ; i<nb-1 ; i++ )
        for ( j=i+1 ; j<nb ; j++)
           for ( k=0; k<NBOP; k++) {
               memcpy(t,tab,sizeof(int)*NBCH);
               if ( (*f[k])(&t[i],t[j]) ) {
                  if ( t[i] == tot ) return SPRINTOP(tab[i],tab[j],k,t[i]);
                  if ( GAP(t[i],tot) < best_gap) {
                    best_tot = t[i] ;
                    best_gap = GAP(best_tot,tot);
                  }
                  t[j]=t[nb-1];
                  if (lcb(t,nb-1,tot)) return SPRINTOP(tab[i],tab[j],k,t[i]);
               }
           }
      return 0;
    }
    
    int main(void)
    {
    int t[NBCH], i, tot;
        *str_result = 0x00;
        for ( i=0; i<NBCH ; scanf("%d",(printf("nombre %d : ",i+1),&t[i++]))) ;
        printf("total : ");
        scanf("%d",&tot);
        if ( ! lcb(t,NBCH,tot) ) lcb(t,NBCH,best_tot);
        else printf("Le compte est bon : \n");
        return ! printf(str_result);
    }
    
    Usage extensif des (deux) macros, presque obfusqué, avec un algorithme d'une complexité apparemment plus élevée. Je ne connais pas l'auteur, donc je ne peux pas donner de licence par contre...
  • # La jungle des API audio sous linux

    Posté par  . En réponse à la dépêche Open Sound System de retour vers le libre. Évalué à 6.

    Par l'auteur du plugin flash pour linux:
    http://blogs.adobe.com/penguin.swf/2007/05/welcome_to_the_ju(...) (en anglais)
    Il a fait un graphe avec (presque) toutes les solutions qui existent pour programmer de l'audio sous linux.

    Je me demande si le retour d'OSS en GPL ne risque pas d'alourdir tout ça.
  • [^] # Re: root

    Posté par  . En réponse au journal coup de gueule sur les journaux. Évalué à 2.

    Après quelques recherches, il semble en effet que cet utilitaire memdump soit la meilleure solution pour dumper la mémoire. Il existe sur plusieurs unix différents (sur certains, /dev/mem peut ne pas renvoyer d'EOF lorsque la fin est atteinte), et est conçu pour consommer le minimum de mémoire possible.

    Mais dans ce cas ça n'étais pas la meilleure solution... En effet comme le dit pterjan plus bas http://linuxfr.org/comments/737267.html#737267 , c'est un problème de navigateur.

    Donc dans le navigateur, un précédent, suivi d'un suivant, et le navigateur devrait renvoyer les données POST (après l'avoir demandé). En l'occurrence il y a même une page intermédiaire qui demandait de valider ou non, donc pas besoin de sniffer les données ou que ce soit.

    Sinon pour ceux qui ont l'habitude de travailler sur le web, l'extension firefox http://livehttpheaders.mozdev.org/ est un must.
    Elle permet de capturer toutes les données qui transitent en POST ou GET, d'effectuer des replay, manipuler les headers etc...
    Donc pour l'utiliser dans ce cas précis, à supposer qu'il n'y ait pas de page de validation, il aurait suffit de faire précédent, lancer et activer la capture de l'extension, puis suivant, et hop! L'extension capture les données, et elles peuvent être lues, copiées, et on peut meme modifier la validation (faire comme si la case "Valider" était cochée).
  • # root

    Posté par  . En réponse au journal coup de gueule sur les journaux. Évalué à 7.

    Si t'es root sur la machine, le réflexe à avoir c'est de faire un grep sur /dev/mem (strings /dev/meme |grep "ma phrase que je suis sur qu'elle est là" ou less. A supposer que tu sois sur une machine UNIX.
    En effet il y a une grosse probabilité que ce que tu as tapé soit encore en mémoire.
    Sinon l'historique de firefox retiens les données POST envoyées... A ce moment tu peux faire un back dire, oui je veux renvoyer les données, et sniffer ce que ton navigateur réenvoie...
    Toujours à supposer que t'ai les droits sur ta machine...
  • # ~

    Posté par  . En réponse au journal Sortie de Portage 2.1 chez gentoo. Évalué à 1.

    Les vrais sont en ~arch, et l'ont en test depuis un moment (mit à jour quotidiennement le portage!) :-)
  • # Google ---> Debian

    Posté par  . En réponse au message Le linux. Évalué à 1.

    Salut,
    http://www.google.fr/search?q=T3600CT&hl=fr
    Je vois ici que le T3600CT est un laptop peu vieux, et je comprends pourquoi tu veux qu'il y ai un installateur sans CD.
    Le deuxième résultat "Debian Linux on a T3600CT" devrait correspondre à tes besoins, si tu n'as pas peur de retrousser tes manches et pour peu que tu comprennes l'étranger (anglais).
  • # Concours très interessant!

    Posté par  . En réponse à la dépêche Concours de sécurité informatique Challenge-SecuriTech 2006. Évalué à 5.

    J'avais essayé ce concours l'année dernière, sans grand succès... Le niveau est assez élevé, mais les épreuves sont intéressantes et enrichissantes.

    On peut regretter qu'il n'y ait pas les solutions de toutes les épreuves de la précédente édition! (notamment la dernière - forensics).

    Bon courage à SecuriTech!
  • # Bash c'est bien aussi

    Posté par  . En réponse au journal Ajouter [plus de 500|des] polices de caractères à votre distribution Linux. Évalué à 10.

    J'imagine qu'en infographie vous ne faites pas de scripting Unix. Ce n'est pas un reproche, mais voici un shell bash qui fait plus ou moins la meme chose.


    #téléchargement
    for i in `seq 0 100`
    do wget -q -O font-${i}.zip http://www.fontolino.de/files/download.php?d=$i
    done
    #On supprime les fichiers vides
    ls -s | awk '{if($1 == 0) system("rm " $2);}'
    #on extrait maintenant les zip:
    for i in *.zip
    do unzip $i
    done


    C'est bien entendu très leger, à etoffer, les limites se configurent à la main, mais ça fait la meme chose :)
  • [^] # Re: Pour mieux cerner le problème

    Posté par  . En réponse au journal Guillermito perd en appel. Évalué à 1.

    C'est dans le misc n°21 (sep/oct 2005) où il parle du sujet. Il y a entre autres la référence sur Fred Cohen que tu cites, ainsi qu'une référence au livre de E. Filiol:
    Les virus informatiques : théorie, pratique et applications
  • [^] # Commande file

    Posté par  . En réponse à la dépêche Sortie de la version 2005-12-28 du Hachoir. Évalué à 6.

    La commande file peut également avoir pas mal d'utilités.
    Elle permet de connaître le type d'un fichier, et ne se base pas sur l'extension, mais sur des "magic numbers".
    Elle ne permet pas comme Hachoir de disséquer très précisément les fichiers supportés, mais elle est présente sur presque toutes les distributions et supporte en générale un grand type de fichiers. Sur certains fichiers elle peut afficher plus d'informations, par exemple la résolution d'une image ou le sample rate d'un fichier audio.

    Pour l'information, sur ma distribution le fichier de magic numbers est dans /usr/share/misc/file/magic et fait plus de 10000 lignes.
  • [^] # Re: J'ai comme un doute

    Posté par  . En réponse au journal Zipit: de la messagerie instantanée portable et sous linux!. Évalué à 2.

    Voici un petit extrait d'un commentaire sur amazon:
    Finally, a note to anyone who is interested in embedded Linux applications - this device is a must! If you are willing to void the warantee, there are instructions on the net to replace the default firmware with an open Linux one, which can make the device infinately more useful. After playing with it using the original firmware for a week, I myself installed the OpenZipit firmware on the device. Now, in addition to instant messaging, I can use SSH to connect to my server at home and adminster it remotely, browse the web, compile applications, or even play Infocom games, wherever I have a WiFi connection. Multiple virtual terminals are supported as well, so you can effectively multitask.


    Cet appareil est donc aussi l'idéal pour un geek.

    http://elinux.org/wiki/ZipIt(...)
    http://www.aibohack.com/zipit/index.html(...)

    Bien entendu, celui ci peut également servir au décideur préssé d'annoncer ses résultats hebdomadaires à ses collaborateurs une fois arrivé au hotspot le plus proche.
  • [^] # Re: arg

    Posté par  . En réponse au journal Psi-0.10-test1. Évalué à 2.

    En effet, tu as raison, je viens de tester et ça marche. Reste qu'il faut redémarrer l'application pour que le raccourci prenne effet.

    Moi j'aurais opté pour Ctrl+Tab ou Ctrl+Maj+Tab plus les Ctrl +Alt+[0-9], comme dans firefox par exemple.
  • [^] # Re: arg

    Posté par  . En réponse au journal Psi-0.10-test1. Évalué à 2.

    en fait le seul truc intéressant que je vois


    C'est vrai que cette feature est intéressante, je l'ai testé, mais ce n'est pas tout.

    Les avatars dans la vCard sont maintenant supportés. Il ne s'agit pas des avatars qui se modifient en temps réél comme on en parle ici : http://psi-im.org/wiki/Avatars(...) , mais c'est déjà un pas.

    Le roster (fenetre de contacts) peut s'auto agrandir/rétrécir. C'est là aussi une fonctionnalité intéréssante, car on sait qu'à un instant donné aucun contact n'est caché.

    La transparence est maintenant supportée sous windows et mac. Un gadget me direz vous, ça ne le rend que d'autant plus indispensable...
    Pour faire de même sous linux je vous conseille l'extension composite de xorg et transset, sans oublier une très bonne config(cg et cpu)...

    Seul point noir, l'ergonomie des onglets, très mauvaise: aucun raccourci de changement de TAB ainsi que le risque de fermer un onglet en en changeant. Là on voit bien l'utilité des tabs bien implémentés une bonne fois pour toute dans le WM... mais on n'a pas ça partout: en tout cas pas dans windows/gnome/kde(mac?) .

    Dans l'ensemble, psi reste un très bon client, bien que son manque d'ergonomie out of the box ne soit pas excellent, ça s'améliore petit à petit (sur cette release, le theme de couleur par exemple), et les developpeurs en prennent conscience.
    Cela nous permet néanmoins de pousser la config assez loin pour en faire son client.
  • [^] # Re: talk.google.com

    Posté par  . En réponse au journal La messagerie instantanée selon jabber. Évalué à 2.

    - Utiliser SSL, sans ça marche pas (le certificat est autosigné, faut pas s'inquiéter, comme quoi c'est encore bien bêta)


    La plupart du temps, les certificats sont autosignés sur les serveurs jabber: en effet le certificat sert plus à crypter la connexion qu' à garantir la présence d'une personne de confiance à l'autre bout du tunnel.

    Lorsqu'on a essayé de mettre en place un serveur avec certificat on s'en rend assez vite compte.
  • # Des liens

    Posté par  . En réponse au journal Gizmo pour linux est disponible. Évalué à 2.

  • [^] # Re: Pouquoi dans GTK ?

    Posté par  . En réponse au journal Projet Ridley (gtk+-3.0 ?). Évalué à 2.

    Tu n'as pas lu et pas compris le but.
    Pour ce qui est de l'intégration d'une partie de la libgnome, il s'agit bien entendu uniquement de ce qui peut etre multi-plateforme. Je cite http://live.gnome.org/ProjectRidley(...)
    As Owen said in a recent GTK+ meeting, when looking over the list of APIs that we are discussing here, there are basically three categories:

    1. Cross-platform API - things that make sense on Windows / OS X
    2. X / freedesktop.org-specific API
    3. GNOME-specific API

    APIs in category A. are clearly suitable for moving to GTK+, APIs in category B. may or may not be suitable, and things in category C. are better off in a GNOME-specific library.


    On ne parle nulpart de Gconf. L'esprit GTK est bien gardé ici. On augmente juste la puissance du toolkit.
  • [^] # Re: Un truc qui m'échappe...

    Posté par  . En réponse au journal Jabber. Évalué à 1.

    Aahh amsn, excellent client, codé en Tcl/Tk (ce qui fait sa force, mais aussi sa faiblesse). Il supporte maintenant les onglets, pas mal d'options, la webcam, peut etre le son, bientot les wizz, tout ça dans le CVS (pas de version parue depuis longtemps, mais le projet avait une activité de 99,99% sur sourceforge ces deux dernières semaines... peut etre comme ça depuis un moment).

    Peut être un trop excellent client à mon gout...

    Sinon, pour converser avec les clients msn, rien de tel qu'une passerelle comme le signale ploum plus haut: genre msn2.fritalk.com.

    Une multitude de clients msn-compatibles existent, comme le signale le commentaire plus haut. Amsn restant le meilleur.

    On peut esperer d'amsn, un prochain support de jabber, son architecture de plugins étant au point. Mais jabber n'est pas un protocole qu'on supporte "comme ça". Pour avoir un bon client bien fonctionnel, il ya pas mal de JEP à supporter, cf: http://wiki.kde.org/tiki-index.php?page=Kopete%20Architecture%20Jabber%20Plugin

    Si c'était facile, un client de la mort existerait déjà. Peut etre psi s'en rapprochera t il un jour, il parait qu'ils veulent complétement réformer toute la présentation du projet... http://psi.sf.net