allcolor a écrit 1778 commentaires

Comment sais tu au préalable que le site que tu vas visité fait du push ?

Il y a déjà plein de site qui font du (pseudo) push... avec javascript et du poll ou du long polling (mieux). Visites-tu les sites avec js désactivé ? si oui tu es cohérent avec ton avis ci-dessus, si non ton argumentaire est absurde.

Au pire même sans js, tu as toujours le meta tag refresh kipu qui pourra toujours faire un semblant de push (ouais du polling quoi :D ) qui bouffe du cpu et de la bp.

est qu'il permet trop facilement de faire du reverse tunnelling

Pour ça faut être en interne. Et je ne vois pas ce que AjaxTerm empêche si une fois le shell accédé je peux ouvrir une connexion ssh vers l'extérieur. Et même si une fois à l'intérieur je n'ai accès qu'au port 80 et 443, un corkscrew + accès vers un serveur ssh externe sur le port 443 et je peux faire ce reverse.

Le seul moyen est alors de bannir la commande ssh une fois le shell accèdé... mais si j'ai accès au port 80, rien ne m'empêche d'accèder à l'extérieur et sur une page jsp par exemple qui laisse ouvert la connexion http et qui permet de faire du reverse à partir de là.

Là ou je veux en venir, c'est que ça ne sécurise rien du tout.

PS2: Mais ça ressemble étrangement à su qui permet d'exécuter une tâche avec des droits d'un autre utilisateur, ce qui est un trou de sécurité selon toi (enfin avant, maintenant MS le fait, c'est plus un trou de sécurité).

Arrête avec ça... il te l'a dit, plusieurs autres l'ont dit... l'UAC ne peut être interceptée (de base) par un programme (tant est qu'il n'y ai pas de faille(s) qui le permette(nt)) contrairement à su/sudo qui en dehors d'un home noexec ou d'utilisation avancée de SELinux peut être *facilement* intercepté par un su/sudo vérolé dans le home facilement avec pratiquement toutes les distributions actuelles. Le nier est de la pure mauvaise fois.

Je n'utilise pas windows, je ne dis pas ça en faisant mon prosélyte de système proprio (ce que je n'utilises pas). Je ne dis pas ça en reconnaissant qu'une telle fonctionnalité mérite un brevet (ce que je ne crois absolument pas). Je veux juste faire remarquer que ce n'est pas comme su/sudo.

Tu as plusieurs méthodes pour te protéger de ça.

Je n'en doute pas... reste qu'en l'état, une install de base de n'importe quelle distrib ne t'en protège pas. Or avec l'UAC c'est de base qu'il ne peut-être intercepté et pas besoin d'interdire à l'utilisateur d'installer des trucs dans son home si il veut.

Pas que je défende l'UAC ou autre, c'est de base plus sécurisé qu'une install par défaut ubuntu (par exemple) avec l'utisateur qui a accès à sudo.

A la différence si je comprends bien pbpg que cette interface ne peut pas être interceptée par un programme... contrairement à sudo/su.

Avec sudo/su on peut mettre une version vérolée dans le /home de l'utilisateur, modifier le path pour les avoir en premier. Lorsque l'utilisateur lancera un sudo, il lancera en fait le sudo vérolé... or l'interface uac ne peut pas être interceptée et s'assure donc que c'est bien un humain qui clique et pas un programme qui le fait à sa place. Donc de ce point de vue ça ne diminue en rien la sécurité. Le fait d'avoir la liste des utilisateurs autorisé à lancer la commande, là je vois pas trop ce que ça apporte comme info... une bête popup indiquant qu'on n'a pas les droits mais qu'on peut les élever (l'utilisateur a accès à un compte qui permet d'effectuer l'opération) est suffisante... je me fous que ça soit l'utilisateur system_network ou root ou toto qui peut le faire, la seule chose que je dois savoir c'est que ça requiert des droits que mon compte actuel n'a pas mais qu'a partir de mon compte actuel j'ai accès à un autre compte (quelconque) qui me permet de le faire.

[:flu1]

Je le savais, j'aurais dû mettre ça !

http://www.natureculture.org/wiki/images/0/0d/Baleine-a-boss(...)

Ça ressemble à ça ?

http://letincelle.l.e.pic.centerblog.net/ej3st7gj.jpg

http://www.google.com/search?hl=fr&q=nvidia+%22Your+syst(...)

donne:

http://forums.fedora-fr.org/viewtopic.php?pid=359175



Peux-tu poster le retour de la commande :
Code:

cat /etc/X11/xorg.conf

Et regarde s'il manque la section :
Code:

Section "Files"
ModulePath "/usr/xorg/modules/extensions/nvidia"
ModulePath "/usr/xorg/modules"
EndSection



Donc vu le message même si ce n'est pas le problème plus haut, ça doit être que les drivers nvidia sont mal installé.

sinon y a ça aussi:

http://forums.fedoraforum.org/showthread.php?t=177566

qui indique aussi une mauvaise installation des drivers.

et le contenu du message, voir plus haut.

Y a pas le contenu du message plus haut.

J'ai pas vraiment l'impression que tu veuilles obtenir une solution à ton problème car pour se faire il *faut* que tu donnes *exactement* ce que tu fais, comment et les messages que tu reçois... le "c'est +/- ça, la carte n'aime pas le libre,... blabla" ça sert strictement à rien.

Mais d'un coup tu perds presque tout les avantages d'hibernate

Pour ça, faudrait déjà que l'écriture de requètes spécifiques soit le cas général or non loin de là. De plus tu ne perds pas le mapping objet, tu ne perds pas la gestion du cache, tu ne perds pas la gestion de l'optimistic locking, etc.

Pas envi de répéter ce que j'ai déjà dit plusieurs fois

Tu *n'as* absolument *rien expliqué* à part dire "Java c'est lent, c'est de la merde, blabla". Maintenant tu viens avec tes gros sabots et tu dis "Hibernate c'est de la merde, blabla" toujours avec autant d'arguments.

Moi j'ai un truc qu'on peut aisément vérifier juste en te lisant "Tu dis des **conneries**".

@+

Euh sans doute... mais quand même, sous firefox j'ai 4fps max... sous chrome j'ai une vitesse normal et c'est jouable... je doute que Cairo soit le coupable.

Ça marche bien avec mplayer... malheureusement pas avec mencoder. C'est quand même bizarre qu'une vidéo passant par mencoder passe pas par le même chemin qu'une vidéo lue par mplayer.

Mencoder reste quand même le meilleur couteau suisse de l'encodage ;)

Ben tu racontes de **grosses** conneries... mais tu peux rester dans ton délire.

Je ne continuerai pas plus loin.

Et pourquoi donc ?

Pour java je sais pas, mais en c# il y a Paint.net :

http://paint.net/

Donc si c'est faisable en C# je vois pas en quoi java serait mal adapté.

Et merci pour le moinssage. Prochain coup, j'aide plus ;)

Ooups j'ai copié tout le source...

Les lignes que je voulais mettre en évidence:


Context initCtx = new InitialContext();
DataSource ds;
try {
Context envCtx = (Context) initCtx.lookup("java:comp/env");
ds = (DataSource) envCtx.lookup(location);
}
catch (NamingException namingEx) {
// try looking up the location directly...
ds = (DataSource) initCtx.lookup(location);
}


Non ;)

J'ai vu ce pattern partout ;) genre dans cayenne :

http://www.koders.com/java/fid80E31A1D172EB01EC24BF19D0B6278(...)




/* ====================================================================
*
* The ObjectStyle Group Software License, version 1.1
* ObjectStyle Group - http://objectstyle.org/
*
* Copyright (c) 2002-2004, Andrei (Andrus) Adamchik and individual authors
* of the software. All rights reserved.
*
* Redistribution and use in source and binary forms, with or without
* modification, are permitted provided that the following conditions
* are met:
*
* 1. Redistributions of source code must retain the above copyright
* notice, this list of conditions and the following disclaimer.
*
* 2. Redistributions in binary form must reproduce the above copyright
* notice, this list of conditions and the following disclaimer in
* the documentation and/or other materials provided with the
* distribution.
*
* 3. The end-user documentation included with the redistribution, if any,
* must include the following acknowlegement:
* "This product includes software developed by independent contributors
* and hosted on ObjectStyle Group web site (http://objectstyle.org/)."
* Alternately, this acknowlegement may appear in the software itself,
* if and wherever such third-party acknowlegements normally appear.
*
* 4. The names "ObjectStyle Group" and "Cayenne" must not be used to endorse
* or promote products derived from this software without prior written
* permission. For written permission, email
* "andrus at objectstyle dot org".
*
* 5. Products derived from this software may not be called "ObjectStyle"
* or "Cayenne", nor may "ObjectStyle" or "Cayenne" appear in their
* names without prior written permission.
*
* THIS SOFTWARE IS PROVIDED ``AS IS'' AND ANY EXPRESSED OR IMPLIED
* WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES
* OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE
* DISCLAIMED. IN NO EVENT SHALL THE OBJECTSTYLE GROUP OR
* ITS CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL,
* SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT
* LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF
* USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND
* ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY,
* OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT
* OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
* SUCH DAMAGE.
* ====================================================================
*
* This software consists of voluntary contributions made by many
* individuals and hosted on ObjectStyle Group web site. For more
* information on the ObjectStyle Group, please see
* <http://objectstyle.org/>.
*/

package org.objectstyle.cayenne.conf;

import javax.naming.Context;
import javax.naming.InitialContext;
import javax.naming.NamingException;
import javax.sql.DataSource;

import org.apache.log4j.Level;
import org.objectstyle.cayenne.access.QueryLogger;

/** Looks up DataSource objects via JNDI.
*
* @author Andrei Adamchik
*/
public class JNDIDataSourceFactory implements DataSourceFactory {

protected Configuration parentConfig;

public JNDIDataSourceFactory() throws Exception {
}

/** Returns DataSource object corresponding to location.
* Location is expected to be a path mapped in JNDI InitialContext. */
public DataSource getDataSource(String location) throws Exception {
return getDataSource(location, Level.DEBUG);
}

public void initializeWithParentConfiguration(Configuration conf) {
this.parentConfig = conf;
}

public DataSource getDataSource(String location, Level logLevel) throws Exception {
if (logLevel == null) {
logLevel = Level.DEBUG;
}

try {
QueryLogger.logConnect(logLevel, location);

Context initCtx = new InitialContext();
DataSource ds;
try {
Context envCtx = (Context) initCtx.lookup("java:comp/env");
ds = (DataSource) envCtx.lookup(location);
}
catch (NamingException namingEx) {
// try looking up the location directly...
ds = (DataSource) initCtx.lookup(location);
}

QueryLogger.logConnectSuccess(logLevel);
return ds;
}
catch (Exception ex) {
QueryLogger.logConnectFailure(logLevel, ex);
throw ex;
}
}
}


Alors crade ou pas, c'est comme ça ;)

Comme ceci:


initContext = new InitialContext();
try {
envContext = (Context)initContext.lookup("java:comp/env");
ds = (DataSource)envContext.lookup("jdbc/plouf");
}
catch (Exception e) {
ds = (DataSource)initContext.lookup("jdbc/plouf");
}
conn = ds.getConnection();


Bon j'ai mal lu, tu parles de neuf... mais quel magasin peut se permettre de le vendre 100 euros moins cher que ses concurrents ? je ne vois pour avoir du neuf que du matériel volé...

Oui mais ici on parle pas d'occase...

En magasin un netbook type eepc c'est entre 250/350 euros neuf. Depuis maintenant 2 ans.

Oui mais dans ce cas, comment ça se fait qu'on trouve pas des eeepc à 40 euros, depuis le temps qu'ils sont sorti ;)

J'ai dit quelque-chose de faux ? d'insultant ? ou les 2 ?

De toute la suite office, c'est le seul avec visio qui n'a pas d'équivalent !

Bah pas d'équivalent c'est vite dit...

Visio ==> Dia http://projects.gnome.org/dia/

Dia est très bien, le seul truc c'est que c'est pas le même format que visio et il n'y a pas de fonction import/export. Mais je fais des schéma aussi bien avec.

Powerpoint ==> ooimpress http://www.openoffice.org/product/impress.html

Et là, vraiment je vois pas de différence de fonctionnalités entre les 2.

C'était pour rire ta remarque ?

Tu as essayé le truc plus bas ? désactiver APC ?

http://linuxfr.org/comments/1058796.html#1058796

Je n'y connais rien à PHP, mais je lis grâce à google que si tu as Suhosin ça marche pas si tu as APC en même temps... ça fait des segfaults.

Maintenant je ne sais pas ce qu'est APC ni Suhosin :D mais c'est peut-être une piste.