Anonyme a écrit 62292 commentaires

> Pour info le support 128bits est depuis longtemps integer a nos butineurs preferes....

Ah non, mon IE 5 est en 56 bits.

-1, parceque ça les vaux bien.

Le site de renault n'est toujours pas valide et ne passe pas sur tous les navigateurs, mais au moins, il est consultable. Il n'y a rien de pire que les sites qui jettent les gens pour un critère de navigateur sans même proposer un échappatoire.

Un avertissement "attention, vous n'avez pas le bon navigateur pour que le site s'affiche correctement" mais en laissant la possibilité d'accéder au site est bien mieux, qu'un "vous n'avez pas le bon navigateur, au revoir". On n'est pas au Maillon Faible, ici...

Je ne sais pas ce qu'on demandé les "gens" pour ce site: supprimer le contrôle ou le rendre accessible à Mozilla. Mais le code source de la page est clair: ils ont tout simplement commenté la partie qui fait le contrôle du navigateur. Cela devrait donc fonctionner avec n'importe quel navigateur.

Reste ensuite l'utilisation des "div" dans la page. Doit pas bien passer avec links ce truc. Mais bon.

Concernant l'accès à LogitelNet, service de banque en ligne de la SG, j'ai eu des contacts avec eux, ils m'ont répondu qu'une "version pour Mozilla était en développement". Bon.

C'était il y a quelques mois. J'ai demandé un complément d'information Lundi, toujours pas de réponses. Pour les intéressés, l'accès à Logitelnet ne se fait pas bien avec Mozilla, même quand on arrive a choper la page de connexion:

https://logitelnet.socgen.com/accesi/ia10ln.html(...)

Franchement, vaut mieux utiliser Netscape. Tiens, en parlant de ça, je vais les relancer...

En effet, QT est déjà très au point et bien documenté. En cas de pbm, il est parfaitement possible de prendre en main un fork de QT. N'oublions pas que Trolltech a prévu le cas où il y aurait un pbm : la dernière version de QT/X11 passe sous GPL au bout de 6 mois il me semble.

Donc affirmer que KDE va vers de gros risque est une boulette infame. N'oublions pas non plus que QT est devenue populaire grace à KDE et Trolltech vit très bien de licences proprio pour de nombreux développements. Parfois certains choisissent QT à la place de Java si ce dernier leur pose problème pour une raison X ou Y.

Effectivement avant le passage de QT en GPL le risque existait mais là ... au pire ce ne sera plus développé par Trolltech (qui au passage produisent du code de très très bonne facture).

Mes 2.666 eurocents.

ça embauche ? ;)

-1 parce que vraiment mais alors vraiment plus rien à voir

ouais enfin des visiteurs de linuxfr au japon, y en a pas des masses... (rhââââ putain vivement que j'y retourne)

-1 parce que plus rien à voir...

Celui à 30000, c'est pas le NR70V, c'est le T615C ;)

Sinon, il y a aussi le T650C qui vient de sortir à 40000.

Bref, Clié représente une gamme, pas un modèle.

Et peu de gens sont dans ton cas, ici, c'est quand même linuxfr (même si certains aimeraient bien).

Le problème de F-CPU, c'est que ce n'est qu'un programme VHDL... qu'est-ce qui se passera quand le bout de sillicium permettant d'implémenter F-CPU ne sera plus produit (qui a dit interdit ?) ?

J'ai l'impression qu'ils font un concours du plus con, et qu'ils en sont bien capables...

Ouais enfin, entre le prix au Japon et le prix une fois importé, il y a tout un monde.

A titre de comparaison, le Clié NR70V est à 60000 yens (environ 530 euros) et il est sorti à 700 euros...

Alors afficher des prix en dollars, euros ou autre chose que des yens, c'est bien, pour se faire une idée du prix que ça a au pays du soleil levant, mais ça ne reflette rien de ce qu'on verra peut-être apparaître un jour ici...

... enfin, il faut voir qu'ils ont changé de matériel... ils sont passés de vieilles O2 à des PC récents. Bref, c'est pas l'OS qui fait la différence de perf, mais le matos...

Tu fais appel à un huissier pour certifier que ce qu'il a devant les yeux (i.e. à la fois la capture & la page) est bien ce qui est existant sur le site, tu lui refile les fichiers, et ça tiens la route.

A la limite, même si ça ne constitue pas une preuve, ça peut faire parti du faisceau de preuve (i.e. pas une preuve, mais presque).

Des local root exploit, dans openbsd, y en a à la pelle... à partir du moment où tu as un shell, tu es root...

Certes, mais il est installé. Autrement dit, si tu actives un truc qui fait partie de l'install par défaut, tu AS un trou de sécu... Cela dit, leur page sécurité n'est toujours pas mise à jour... ils en reviennent toujours pas ou quoi ?

L'exploit publié est pour OpenBSD, mais indique que les auteurs ont réussi à exploiter la faille d'apache sur d'autres plateformes ; il n'est pas indiqué que l'exploit en question fonctionne sur autre chose qu'OpenBSD...

Je répète : Apache est installé par défaut... Et oui, j'ai bien lu, il n'est fait aucune référence au remote shell, seulement au remote crash...

A mon avis, va falloir faire plus que relire les applis. Ça servira a rien vu qu'ils arrivent pas à les débogguer. Les réécrire serait pas mal.

-1 parceque ça le vaux bien.

Parce que leur slogan, c'est "Five years without a remote hole in the default install!"

Apache fait partie de l'install par défaut...

D'ailleurs, http://www.openbsd.org(...) n'est toujours pas à jour...

Testé... il fonctionne parfaitement :(

Un exploit a été publié sur bugtraq, et c'est énooooorme.

Contrairement à ce qui est indiqué dans les alertes, la faille est exploitable sur à peu près toutes les archis (en tout cas; au moins Solaris, OpenBSD, FreeBSD et Linux).

L'exploit permet d'obtenir un remote shell

http://online.securityfocus.com/attachment/2002-06-20/apache-scalp.(...)

PS: Dommage pour OpenBSD, ils vont devoir changer leur slogan...

Sans compter toute la publicité qui est faite sur le fait que les applications windows tournent...

Lindows, ça reste moins pire que Lycoris, l'espèce de truc qui a tellement imité XP que tout est lent...

http://pschit.net/sshots/lycoris.jpg(...)
(merci houpla pour ce superbe screenshot)

Y a même déjà eu une news http://linuxfr.org/topic/Debian/8401(...)

Mais bon, c'est pas de la grande distribution, et ça reste cher pour ce que c'est.

Ben ça y est. Aujourd'hui même (mais je suppose après ton post, sinon tu l'aurais vu...):

http://www.modssl.org/source/mod_ssl-2.8.9-1.3.26.tar.gz(...)

Il est à noter que le plugin weblogic pour mettre apache en frontal de weblo existe depuis un petit bout de temps pour apache 2.0.

Par ailleurs, pour la 1.3.26, il faut a priori attendre une nouvelle version de mod_ssl (d'ailleurs, il n'y en a plus besoin dans apache 2.0 puisqu'il est intégré de base), et le serveur http://www.modssl.org(...) n'a pas l'air très en vie en ce moment...