BAud a écrit 13440 commentaires

Je trouve cette manière de procéder assez expérimentale… (sans juger de la pertinence…)

ah, toi aussi, ça te fait bizarre quand tu en arrives à connaître le mot de passe root voire de l'infogérant en moins d'un quart d'heure passé en prod' ?

kénann à fout' ?

Pour l'instant, c'est relativement limité : https://linuxfr.org/developpeur

Certains l'utilisent pour avoir la même authentification que LinuxFr.org sur leur site.
D'autres font des coincoin< pour mouler sur la tribune, il y a aussi une appli pour poster des commentaires iirc.

Tu as un § donnant des exemples sur https://linuxfr.org/news/du-nouveau-et-du-vu-sur-internet-des-serveurs-et-une-api

Tu peux regarder du côté de https://access.redhat.com/support/policy/updates/errata/

Il n'est pas forcément très judicieux d'installer une RHEL 5.4 en 2016…

C'est une supposition

ok, tu reconnais que pour XP c'est avéré, que c'est inévitable pour un autre projet.

Ben non justement

oui, je reconnais ta retenue sur le sujet. C'est bien que presque 20 ans en sécu ne t'aient pas laissé aigri, je ne suis pas persuadé que la conclusion que tout logiciel est faillible et que cela soit inéluctable ne soit pas très déprimant :/

Mon commentaire était juste une boutade, nous connaissant bien au travers de nos échanges sur LinuxFr.org, je savais que tu saurais rester mesuré dans ta réponse, ce que tu as fait.

les projets ont besoin de temps et d'efforts pour mûrir.

trop de chefs de projets, pas assez d'architectes :-) le libre avec le release often, release early permet de faire partager à plus de monde ce qui se passe bien (ou des régressions à prendre en compte au plus tôt, un jour le cycle en V va mourir, je ne dois pas être le seul à l'espérer…).

As-tu des choses à proposer toi ?

un déficit de dépêche, il est vrai (1 seule) : https://linuxfr.org/users/kerro/news
quelques journaux (merde, j'ai failli dire « yen a pas 36 » /o\ bin si :p) : https://linuxfr.org/users/kerro

nan mais Total…
leur slogan c'est tout de même « Vous ne viendrez plus chez nous » ;-)

b) Et comme ça par magie le ReactOS auquel personne n'a fait attention au niveau sécurité va se retrouver parfait sans trou ? T'as un humour décapant…

attaque gratuite : pour XP, c'est avéré que c'est troué et plus tenu à jour, pour ReactOS tu as vu passer des failles ou c'est juste une supposition que comme c'est un logiciel, il y en a forcément ?

c) Je n'ai critiqué ReactOS nulle part,

bah si, dans ton b) :D

ah tiens, tu m'as effectivement fait penser à une utilisation pratique du RPi : ajouter la fonction wifi à une imprimante qui ne l'aurait pas… _o/

Pas de de doute que beaucoup de constructeurs vont se ruer dessus pour mettre en avantage leur collaboration à CUPS pour améliorer la gestion de leur imprimante sous Linux (et sous Mac).

Désolé mais j'ai réagit pareil.

oui, moi aussi, mais alors : http://sensmotdire.gnunux.info/:agir.html voir le participe passé => j'ai réagi

Il faut écrire français pour passer la bac

la bac comme brigade anti-criminalité ?

ton initiative a l'air intéressante mais aurai pu être largement résumé

ton initiative a l'air intéressante mais aurais pu être largement résumée

conditionnel et accord avec le sujet féminin ;-)

paille, poutre, œil… je n'avais pas réagi, mais faisez gaffe comme même :p (et je dirais encore plus comme mème :D).

Pour aller plus loin, il y a les traductions classiques, ça pourrait être intéressant si en anglais il y avait autant de contributeurs, niveau bon admis :D

Merci d'avoir illustré et fait comprendre le niveau de lecture de tout un chacun _o/

Je connais un peu le sujet

eh beh alors tu pourras même participer en rédaction si^Wquand illwieckz< se lance :-)

Effectivement, c'est à Paris qu'il y a le plus d'événements du libre, cf. http://www.agendadulibre.org/stats mais pas forcément à Lyon :-) (où il y a 6 orgas déclarées : cf. http://www.agendadulibre.org/orgas?q[s]=city+desc&region=3)

oui, j'aime bien les stats :D

Comme d'autres le disent en commentaire, c'est à chacun de voir. Les développeurs de Mint disent que tout est réglé. Donc tu peux aussi simplement réinstaller Mint en téléchargeant une nouvelle ISO.

avant de réinstaller, vérifier l'iso initialement utilisé (si conservé dans un coin) :

• si les SHA1/MD5 correspondent à ceux actuellement annoncés sur le site de mint comme « bons » => pas besoin de réinstaller
• sinon, réinstaller en listant au préalable les .deb qui avaient été installés (ce qui permettra de comparer et installer ceux manquants)

(balise code HS!)

bah, non, mais ça se fait comme indiqué sur https://linuxfr.org/wiki/aide-edition#code qui est rappelé dans l'aide mémoire au bas de chaque commentaire que tu rédiges ; avant de le valider, il est même possible de prévisualiser (et relire l'aide mémoire au besoin).

Test redirection selon adresse IP

IP detection
<% String ip = request.getHeader("X-Forwarded-For");

if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {

ip = request.getHeader("Proxy-Client-IP");

}

if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {

ip = request.getHeader("WL-Proxy-Client-IP");

}

Je laisse un modo corriger le code de ton commentaire ;-) (et enlever le bout que j'ai placé dans le mien à titre d'exemple)

En fait, c'est sur https://github.com/impress/impress.js

Et la bonne nouvelle c'est que c'est sous licence libre MIT (qui ne devrait pas être si longue à placer aussi dans le impress.js, ce n'est pas sa longueur qui va plomber le script). Tu y trouveras des correctifs qui datent de l'ordre d'un mois et l'indication qu'il y a eu apparemment un changement d'équipe.

Je n'ai pas réussi à trouver de licence pour impress.js mais il reste disponible(*) :

• pas sur http://bartaz.github.io/impress.js ni à partir de la racine http://bartaz.github.io/
• mais sur https://web.archive.org/web/20150601000000*/http://bartaz.github.io/impress.js en date du 25 juillet 2015 (après c'est des 404)
• cliquer droit pour voir le source et le sauver en local : https://web.archive.org/web/20150725201500/http://bartaz.github.io/impress.js/#/bored

(*) quitte à contacter l'auteur initial, autant lui demander de préciser la licence qu'il a choisie, en la plaçant directement dans le .js vu que ça simplifie l'identification :-)

Pourquoi ne pas plutôt essayer sozi ? cf. https://linuxfr.org/tags/sozi/public => cela fait du SVG dans Inkscape

«.xsession-error », kézako ?

c'est un fichier « caché » (il démarre par un .) qui contient des erreurs concernant X-org (qui est ton gestionnaire de fenêtre X).

C'est un fichier texte :

• faire dans une fenêtre terminal un tail -f $HOME/.xsession-errors => cela affichera les lignes d'erreurs au fur et à mesure
• lancer thunderbird dans une autre fenêtre terminal et voir ce qui s'affiche en plus dans l'autre

Tu peux essayer de voir https://forums.opensuse.org/showthread.php/494392-Firefox-26-and-Chrome-31-starting-problem?p=2615701#post2615701 (tout le fil à partir de celui-ci), potentiellement des soucis entre la configuration gtk/qt quand on utilise qtcurve ou l'utilisation de thème GTK2 => quand remplacé par oxygen-gtk cela a ensuite mieux fonctionné. Cela a finalement été corrigé par une mise à jour des paquets (sur openSuse, sur kubuntu je n'ai pas retrouvé de remontées équivalentes).

En contournement, tant que thunderbird ne refonctionne pas, tu peux sans doute utiliser un webmail ?

Je vais le reformuler autrement :

• si tu as un utilisateur test
• tu vas avoir déjà subi des tentatives d'intrusions
• si quelqu'un obtient une connexion ssh, cela lui donne un accès local à ton serveur, l'utilisation d'une faille locale lui permet d'escalader ses privilèges (il y a toutes les semaines des 0-days qui traînent ces derniers temps…).

Cela peut se passer en moins de 2 jours, du fait de la large automatisation de ces scans et leur utilisation par des fermes de bots. Après, à toi d'évaluer le risque.

l'utilisateur que nous allons nommer test.

Sans doute pas la meilleure idée au monde, surtout si le mot de passe est malencontreusement test :/
Vu le nombre de scans ssh qui font ce genre de tentatives, ce serait limite une incitation à la compromission ;-)

mais ca ne dit pas s'il recherche des sujets de debats/conferences, des animateurs,…

oui, tout ça
de l'intérêt d'une annonce très en avance.

alors c'est mal rédigé

moui et pourtant il y a un effort par rapport à ce qui a pu être fait avant :/ tu es bien négatif :-)
Si tu viens au PSL ce samedi cela sera bien plus clair : certaines personnes sont douées IRL (dont Stéphane, qui est excellent), d'autres sont douées pour communiquer (?!…)

Je ne sais pas s’il y a une procédure spéciale pour les événements, calendrier, whatever

bah, c'est un événement local : en plus, sur Paris ça ne touche potentiellement que 6 M de personnes… c'est un événement peu représentatif par rapport à la population concernée, les RMLL ou le Fosdem étant déjà bien plus conséquents.

Les habitués savent déjà comment cela se passe et se coordonnent en conséquence (i.e. : bah tu viens et à la fin tu suis le gros des troupes quand on va boire un coup^W^W^Wse sustenter).

En revanche, cette fois-ci je note l'initiative de couplage avec

• le quadrapero http://www.agendadulibre.org/events/10766 ya des horaires précis qui correspondent
• l'aful ?! http://www.agendadulibre.org/events/10814 manque des horaires :/

il s'agit, dans un premier temps, de l'appel à propositions :-)

P.S le code est présenté de façon très moche, mais j'arrive pas à faire mieux…

C'est tout de même très dommage (te concernant) :

var myPool {

   ...

   mySocket.on('RST','DESTROY','CLOSE') {

      var curSocket = this;

      Promise.allSettled(curSocket.Clients.map(raiseRetryEvent)) //Send an event "retry" to all client of this socket

      .timeout(15000) //wait 15 sec max before resolution

      .then(function(results) {
         results.forEach(function (result, index) {

         if(typeof result === 'function') // callback sent from client
            {result(myPool.allocateConnection);}
         else 
            {curSocket.Clients[index].cleanup();} //client did not answer with a callback

         curSocket.cleanup(); //We do not need to keep the socket alive any longer.
         });
      })
   }
}

11 lignes niveau débutant plus à intermédiaire. Lisible même par des gens qui n'ont jamais fait de javascript de leur vie mais qui connaissent des langages avec une syntaxe similaire. Il n'y a guere que le Promise.allSettled qui peut faire se gratter la tête 30 secondes.

un tel jugement à l'emporte-pièce pour quelqu'un pas foutu de lire l'aide-mémoire en bas de chaque commentaire (voir tout en bas pour formater du code) qui est rappelé sur aide-édition notamment pour le code, tu comprendras que tu passes toi aussi pour un débutant :-)

ah, les variations Goldberg :-) ayant donné lieu à Open_Goldberg_Variations

Les dates de la cession 2016 ont-elles été fixées ?

et cela va être cédé à qui incessamment sous peu ?