le probleme vient d'un utilisateur tiers qui aurait de mauvaise intention: supposes que cet utlisateur place un executable ls dans le dossier /tmp, et que ce ls ressemble a ce qui suit:
---------------------
#/bin/sh
rm -rf $HOME/*
---------------------
lorsqu'un autre utilisateur ira se ballader dans /tmp et utilisera la commande ls, il s'attendra a lister tous les fichiers qui s'y trouvent. Manque de bol le repertoire courrant est dans son PATH et au lieu d'utiliser /usr/bin/ls, il va lancer /tmp/ls qui effacera tous les fichiers et dossiers existant dans son $HOME
oui mais la ce n'est pas une web agency, c'est publicis: cf whois et autre info.
j'avais misé sur 50 000 euros vu la reputation de la boite (cf un commentaire que j'avais fait). Mais la 180 000 il ont fait fort! il ont du expliquer au ministre qu'un blog c'est vraiment tres difficile a faire cela a des couts de devellopement vraiment tres long etc...
et plus vous payez chere plus les gens seront facilement convaincu. c'est bien connu.
Pour ceux qui cherchent un bon lecteur mp3, je conseil le iAudio X5, lecture des mp3/ogg/flac, et très bonne qualité sonore.
Malheureusement il ne se trouve pas en france. J'ai acheté le miens sur http://www.mp3-player.de/ (pas eu de problème particulier, commande recue en une semaine).
ARRRGGGGG le premier plugin de censure du monde libre !!!!
Il suffit a n'importe quelle personne responsable de systemes informatiques de placer ce plugin modifié pour correspondre a d'autres criteres dans le dossier de plugins commun a tous les utilisateurs d'une installation de firefox pour alterer completement la vision du monde de ces utilisateurs
et pourquoi pas placer ce filtre a l'entree du reseau aussi ?
Si j'ai bien suivi, il est accusé d'avoir obtenu lui-même la contrefaçon. On ne peut pas accuser un individu du recel d'une chose qu'il a lui-même volé, ce serait comme condamner deux fois un individu pour la même chose, le recel découlant du premier.
Je pense qu'autant l'analogie est parfaitement hors-sujet, autant il est lamentable de traiter de « facho » quelqu'un qui tient le discours traditionnelle de la droite.
Dans quelle démocratie peut-on interdire un élu de considérer que l'homosexualité n'est pas le modèle social qu'il considère comme idéal ? Puisqu'il est question « d'argumenter », là aussi il faudrait le faire !
(je précise que je ne porte pas du tout Vanneste dans mon coeur mais il mérite le droit d'avoir son avis et de l'exprimer)
« Seul le premier point est douteux mais est un délit insignifiant devant l'importance de l'affaire. »
Mais c'est, si l'on en croit Eolas (devrait ne pas le croire) le délit pour lequel il est poursuivi et condamné. Ce n'est donc pas insignifiant du tout, c'est capital !
Mais si on regarde ce qui fait l'objet des poursuites pénales, ce n'est pas le fait d'avoir trouvé la faille, et publié la faille, c'est le fait de ne pas avoir obtenu le logiciel dans des conditions légales :
Tu es bien placé pour nous donner les détails du jugement. N'y a-t-il pas des documents officiels qui puissent être scanné (le procès pénal en France est public, non ?) histoire que l'on puisse se faire notre avis sur le sens de la décision du tribunal ?
Si on lit ton site, on a l'impression que tu demande à être jugé selon ton mobile qui est louable nul n'en doute ou presque. Mais l'intention coupable n'est pas le mobile... et le mobile est au final indifférent à la procédure, il est juste explicatif.
Tu parles de fonctionalités qui n'ont jamais vraiment dépassé le stade expérimental, evidement que les non geek ne les voient pas, on ne met pas de fonctionnalités non terminées à l'utilisateur final qui n'a rien demandé de plus.
Disons que PHP est plus accessible que la plupart des autres langages. Donc, forcément, on y trouve plus de sources de trous.
Mais le problème de sécurité générale des applis web concerne de toute façon tout les vieux programmes, ceux d'une époque où internet était suffisement peu fréquenté pour que seuls les trous gigantesques posent problème.
De nos jours, tout peut-être source de problème, du coup le seul principe valable est de tout restreindre et de n'autoriser qu'au cas par cas. Les vieilles applis web doivent en ce sens faire marche arrière et tout reprendre, ce qui n'est pas toujours facile.
En ce sens, ça touche bien évidemment aussi des programmes perl comme awstats qui sont bien vieux.
Ceci étant dit, un programme perl qui utilise "use strict;" et qui par conséquent initialize bien ses variables et les chopes proprement avec les modules qui vont bien sont facilement sauf.
C'est bien plus compliqué pour une application PHP qui idéalement devrait fonctionner avec register_globals déactivé, idéal dur à atteindre avec des vieilles applis ou la progression doit se faire petit à petit. Bien plus compliqué avec PHP d'autant que selon quelques options de la conf, beaucoup de choses changent (magic_quotes etc) et que ce qui était recommandé il y a peu est officiellement proscrit ensuite (le problème général de PHP reste celui de l'incohérence de son développement, qui rend les choses compliquées pour les dev ; rien que la différente manière de nommer les fonctions implique de tout le temps en revenir au manuel, cf http://tnx.nl/php ).
non tu n'est pas oblige de les lancer en root; par contre si tu nous donnais les messages d'erreur eventuels, nous pourrions peut etre commence a comprendre pourquoi "camarchepas"
notamment avec Amarock qui me ralentit la machine du coup.
il n'y a pas de raison qu'amarok te ralentisse ta machine plus que si il avait ete lance par un utilisateur non root
copier un repértoire (en l'occurance mon serveur CS:S Linux) d'une partition Linux vers une partition FAT32 => IMPOSSIBLE
Es-tu sur que tu vises une partition FAT32 ? juste au cas ou, si ta partition cible est en fait en NTFS (ce qui devrait etre le cas si tu l'as cree avec les dernieres versions de windows), je ne pense pas que mandriva aie active par defaut le support de l'ecriture sur ce type de partition.
Sinon le centre de controle de mandriva devrait te permettre de modifier les informations du fstab sans avoir a manipuler des fichiers dont apparemment tu ne comprends ni la signification ni l'organisation. Il faut que tu attribues le point de montage de cette partition a un groupe dont tu fais partie
decidement linsux c'est commme windaube quand on ne comprend pas se que l'on fait ;)
Comme je passe mon temps à le rappeler à mes amis, je jpeg n'est pas libre de droit, et appartient à la société Forgent, qui a racheté Compression Labs en 1997.
Du coup, je me fous que "le jpeg cmieux pour les photos", je colle toutes mes images en png, et puis c'est tout. Et le png fonctionne très bien pour le web, avec pngcrush on arrive à des poids très raisonnables ; bien sûr, faut arrêter l'idée crétine comme quoi un site n'est bien que s'il y une quarantaines d'images bien flashy par page...
non rien n'est obligatoire, mais c'est tellement entrée dans les moeurs que cela ressemble fort a un organisme public.
sans compter qu'une fois par an des journeaux annonces que johny/goldmann/farmer etc... ont touché 5/4/3 millions d'euros de la sacem, c'est un peu un mirroir aux allouettes.
oui je confirme, c'est sur un portable recent (3 mois). et c'est bien 13 minutes, c'est dommage de m'avoir moinssé :), cela se trouve c'est son probleme mais bon.
et il bloque sur udev, je n'ai pas creusé et ne souhaite pas creusé j'ai prevenu ma soeur des inconvenients a choisir une distribution que je ne connais pas (et ne souhaite pas connaitre) du coup elle attend patiement :) et ne l'eteind presque jamais.
sinon elle en est tres contente, a part peut etre pour installer un logiciel.
et de configurer sa connection internet a chaque demmarrage
ma soeur a une mandriva et mets 13 minute pour demarrer, je te conseil d'attendre, aller manger, regarder la tele. bref de lui laisser le temps de demarrer.
« qu'il pense qu'on ne pourra jamais oublier, qu'il y va regulierement, et qu'il pense retourner y vivre. »
Qu'on ne pourra jamais oublier quoi, qu'il va régulièrement où ?
« Donc on y apprend à peu près le bon etat d'esprit »
On « apprend » un bon état d'esprit, on « apprend » que quelqu'un à un bon état d'esprit ?
N'est-ce pas un avis que l'on peut avoir (ou pas), plutôt qu'un savoir qu'on « apprend » ?
[^] # Re: Exemple
Posté par Anonyme . En réponse au message Sécuritée et PATH. Évalué à 3.
---------------------
#/bin/sh
rm -rf $HOME/*
---------------------
lorsqu'un autre utilisateur ira se ballader dans /tmp et utilisera la commande ls, il s'attendra a lister tous les fichiers qui s'y trouvent. Manque de bol le repertoire courrant est dans son PATH et au lieu d'utiliser /usr/bin/ls, il va lancer /tmp/ls qui effacera tous les fichiers et dossiers existant dans son $HOME
[^] # Re: Signale le
Posté par Anonyme . En réponse au journal Nouvelle arnaque Paypal. Évalué à 1.
[^] # Re: developpeurs web et securité
Posté par Anonyme . En réponse à la dépêche Un petit ver pour Linux. Évalué à 1.
Il l'est :
http://cvs.sourceforge.net/viewcvs.py/awstats/awstats/wwwroo(...)
[^] # Re: Apparence graphique
Posté par Anonyme . En réponse à la dépêche Sortie de Étoilé 0.1. Évalué à 3.
Ils disent plutôt le contraire : « I wasn't interested by official Backbone vision which intends to recreate NeXTSTEP before starting to rethink it »
[^] # Re: pathétique...
Posté par Anonyme . En réponse au journal Journal inutile : La réponse du ministère de la culture. Évalué à 6.
j'avais misé sur 50 000 euros vu la reputation de la boite (cf un commentaire que j'avais fait). Mais la 180 000 il ont fait fort! il ont du expliquer au ministre qu'un blog c'est vraiment tres difficile a faire cela a des couts de devellopement vraiment tres long etc...
et plus vous payez chere plus les gens seront facilement convaincu. c'est bien connu.
# iAudio
Posté par Anonyme . En réponse au journal Lecteurs Iriver T10/20/30 : Firmware UMS. Évalué à 4.
Malheureusement il ne se trouve pas en france. J'ai acheté le miens sur http://www.mp3-player.de/ (pas eu de problème particulier, commande recue en une semaine).
# Merci monsieur G
Posté par Anonyme . En réponse au message Live cd avec MAME dessus. Évalué à 2.
[^] # Re: Genial
Posté par Anonyme . En réponse au journal Premier plugin politique pour firefox. Évalué à 4.
Il suffit a n'importe quelle personne responsable de systemes informatiques de placer ce plugin modifié pour correspondre a d'autres criteres dans le dossier de plugins commun a tous les utilisateurs d'une installation de firefox pour alterer completement la vision du monde de ces utilisateurs
et pourquoi pas placer ce filtre a l'entree du reseau aussi ?
brrrrr ca fait peur ....
[^] # Re: Injuste
Posté par Anonyme . En réponse au journal Guillermito perd en appel. Évalué à 2.
[^] # Re: La justice ?
Posté par Anonyme . En réponse au journal Guillermito perd en appel. Évalué à 3.
Dans quelle démocratie peut-on interdire un élu de considérer que l'homosexualité n'est pas le modèle social qu'il considère comme idéal ? Puisqu'il est question « d'argumenter », là aussi il faudrait le faire !
(je précise que je ne porte pas du tout Vanneste dans mon coeur mais il mérite le droit d'avoir son avis et de l'exprimer)
[^] # Re: Pour mieux cerner le problème
Posté par Anonyme . En réponse au journal Guillermito perd en appel. Évalué à 2.
Mais c'est, si l'on en croit Eolas (devrait ne pas le croire) le délit pour lequel il est poursuivi et condamné. Ce n'est donc pas insignifiant du tout, c'est capital !
[^] # Re: Huumm
Posté par Anonyme . En réponse au journal Guillermito perd en appel. Évalué à 2.
http://www.frsirt.com/actualite/20050316.TenaFullD.php
Tu es bien placé pour nous donner les détails du jugement. N'y a-t-il pas des documents officiels qui puissent être scanné (le procès pénal en France est public, non ?) histoire que l'on puisse se faire notre avis sur le sens de la décision du tribunal ?
Si on lit ton site, on a l'impression que tu demande à être jugé selon ton mobile qui est louable nul n'en doute ou presque. Mais l'intention coupable n'est pas le mobile... et le mobile est au final indifférent à la procédure, il est juste explicatif.
[^] # Re: euh...
Posté par Anonyme . En réponse au journal Optimisation des images sous Linux ?. Évalué à 2.
# C'te bouse de troll
Posté par Anonyme . En réponse au journal Xgl, l'effet X.org et Beagle ?. Évalué à 8.
[^] # Re: developpeurs web et securité
Posté par Anonyme . En réponse à la dépêche Un petit ver pour Linux. Évalué à 1.
Mais le problème de sécurité générale des applis web concerne de toute façon tout les vieux programmes, ceux d'une époque où internet était suffisement peu fréquenté pour que seuls les trous gigantesques posent problème.
De nos jours, tout peut-être source de problème, du coup le seul principe valable est de tout restreindre et de n'autoriser qu'au cas par cas. Les vieilles applis web doivent en ce sens faire marche arrière et tout reprendre, ce qui n'est pas toujours facile.
En ce sens, ça touche bien évidemment aussi des programmes perl comme awstats qui sont bien vieux.
Ceci étant dit, un programme perl qui utilise "use strict;" et qui par conséquent initialize bien ses variables et les chopes proprement avec les modules qui vont bien sont facilement sauf.
C'est bien plus compliqué pour une application PHP qui idéalement devrait fonctionner avec register_globals déactivé, idéal dur à atteindre avec des vieilles applis ou la progression doit se faire petit à petit. Bien plus compliqué avec PHP d'autant que selon quelques options de la conf, beaucoup de choses changent (magic_quotes etc) et que ce qui était recommandé il y a peu est officiellement proscrit ensuite (le problème général de PHP reste celui de l'incohérence de son développement, qui rend les choses compliquées pour les dev ; rien que la différente manière de nommer les fonctions implique de tout le temps en revenir au manuel, cf http://tnx.nl/php ).
# linsux
Posté par Anonyme . En réponse au message Problèmes de droit. Évalué à 3.
non tu n'est pas oblige de les lancer en root; par contre si tu nous donnais les messages d'erreur eventuels, nous pourrions peut etre commence a comprendre pourquoi "camarchepas"
il n'y a pas de raison qu'amarok te ralentisse ta machine plus que si il avait ete lance par un utilisateur non root
Es-tu sur que tu vises une partition FAT32 ? juste au cas ou, si ta partition cible est en fait en NTFS (ce qui devrait etre le cas si tu l'as cree avec les dernieres versions de windows), je ne pense pas que mandriva aie active par defaut le support de l'ecriture sur ce type de partition.
Sinon le centre de controle de mandriva devrait te permettre de modifier les informations du fstab sans avoir a manipuler des fichiers dont apparemment tu ne comprends ni la signification ni l'organisation. Il faut que tu attribues le point de montage de cette partition a un groupe dont tu fais partie
decidement linsux c'est commme windaube quand on ne comprend pas se que l'on fait ;)
# Oui, enfin...
Posté par Anonyme . En réponse au journal Optimisation des images sous Linux ?. Évalué à -4.
Du coup, je me fous que "le jpeg cmieux pour les photos", je colle toutes mes images en png, et puis c'est tout. Et le png fonctionne très bien pour le web, avec pngcrush on arrive à des poids très raisonnables ; bien sûr, faut arrêter l'idée crétine comme quoi un site n'est bien que s'il y une quarantaines d'images bien flashy par page...
[^] # Re: prouver que l'on est l'auteur original
Posté par Anonyme . En réponse au journal Magnifique !!!. Évalué à 3.
[^] # Re: Toutes les oeuvres
Posté par Anonyme . En réponse au journal Magnifique !!!. Évalué à 7.
sans compter qu'une fois par an des journeaux annonces que johny/goldmann/farmer etc... ont touché 5/4/3 millions d'euros de la sacem, c'est un peu un mirroir aux allouettes.
c'est ce qu'on appelle le droit mou
(daft punk n'est pas inscris a la sacem)
[^] # Re: mandriva pb demarrage
Posté par Anonyme . En réponse au message Redémarrage après inst Mandriva 2006. Évalué à 2.
et il bloque sur udev, je n'ai pas creusé et ne souhaite pas creusé j'ai prevenu ma soeur des inconvenients a choisir une distribution que je ne connais pas (et ne souhaite pas connaitre) du coup elle attend patiement :) et ne l'eteind presque jamais.
sinon elle en est tres contente, a part peut etre pour installer un logiciel.
et de configurer sa connection internet a chaque demmarrage
ps: elle a achete une boite mandriva.
[^] # Re: Tant qu'à faire un journal public
Posté par Anonyme . En réponse au journal Interview de Mark Shuttleworth. Évalué à 7.
Au toilettes ...
# mandriva pb demarrage
Posté par Anonyme . En réponse au message Redémarrage après inst Mandriva 2006. Évalué à -2.
bonsoir
ma soeur a une mandriva et mets 13 minute pour demarrer, je te conseil d'attendre, aller manger, regarder la tele. bref de lui laisser le temps de demarrer.
voir installer debian
[^] # Re: Cron
Posté par Anonyme . En réponse au message Lancement d'une tache à heure fixe. Évalué à 2.
le "man cron" execute dans une console te permettra d'avoir acces au manuel de cron ( pareil pour "man at" en ce qui concerne at)
Les reponses precedentes prennent pour acquis le fait que ton script python veut dupliquer les fonctions de cron et at.
[^] # Re: Traduction
Posté par Anonyme . En réponse à la dépêche Un petit ver pour Linux. Évalué à 10.
[^] # Re: Tant qu'à faire un journal public
Posté par Anonyme . En réponse au journal Interview de Mark Shuttleworth. Évalué à 7.
Qu'on ne pourra jamais oublier quoi, qu'il va régulièrement où ?
« Donc on y apprend à peu près le bon etat d'esprit »
On « apprend » un bon état d'esprit, on « apprend » que quelqu'un à un bon état d'esprit ?
N'est-ce pas un avis que l'on peut avoir (ou pas), plutôt qu'un savoir qu'on « apprend » ?