BFG a écrit 901 commentaires

Je pense que les actions autorisées sont au niveau des appels système.

Je n'ai pas du tout l'impression que c'est ce que fait policykit. Mais si vous avez un lien, allez-y.

Imagine que l'on puisse faire un buffer overflow avec ls. On pourrait tout faire en root, comme supprimer les fichiers.

*Kit ne fonctionne pas en root ?

ConsoleKit permet de n'autoriser que quelques actions à une appli tandis qu'elle reste sous l'identifiant qui l'a lancé.

Encore une fois, sudo permet cela :

# autoriser bob à lancer ls -l /root, mais pas ls -l -a ni ls -l /root -a
bob ALL = NOPASSWD: /bin/ls -l /* , !/bin/ls -l * *

Non, sudo ne permet que de demander le mot de passe de l'utilisateur.

# /etc/sudoers

# autoriser bob à lancer ls avec mot de passe
bob ALL = /bin/ls

# autoriser bob à utiliser ls sans mot de passe
bob ALL = NOPASSWD: /bin/ls

# autoriser tout court
ALL ALL = NOPASSWD: /bin/ls

# refuser à tout le monde
# rien à faire

Pour autoriser l'utilisateur à condition qu'il ait le mot de passe root, c'est la commande "su".

De plus, console-kit et ses cousins te permette de savoir à l'avance quelles sont tes droits et ce que tu dois faire pour éventuellement pouvoir exécuter l'action. Ce que ne permet pas sudo.

Vous parlez de "sudo -l" ?

De ce que l'on peut voir, le fichier donné en exemple contient : configuration, documentation et traductions. Au moins l'un des trois n'a rien à faire là (dans le fichier, ou dans /usr).

Ce n'est pas précisément ce que fait sudo ?

Les objets trouvés vous ont identifiés comme propriétaire de ceci :

)

Le terme "MoFo" est amusant placé dans cette phrase.

Et combien de temps pour chercher, naviguer, espérer que ce soit la version avec les bons sous-titres, que ce ne soit pas une résolution minuscule, etc. ?

S'il faut concéder que cette image est vraie, elle ne prend pas en compte les étapes qui viennent avant "Insert DVD", à savoir la manière d'obtenir le DVD, qui n'est pas à l'avantage de la première méthode.

Autre problème, je constate des bugs depuis des années lors d'utilisation de toutes applis Qt hors de KDE. Genre les menus déroulants qui apparaissent la première fois en haut de l'écran au lieu du dessous de la barre de menu, puis au bon endroit ensuite. Cela donne un côté pas fini assez insupportable.

Je n'ai jamais entendu parler de ça, avez-vous rapporté le bug à Qt ? (puisque vous pensez que le bug est dû à Qt)

Vous avez un exemple de ce que vous avancez ?

On écrit. Évitez de faire des remarques sur l'orthographe car la vôtre est particulièrement souvent douteuse.

Avertissement : ceci n'est que mon avis, sans doute différent de celui de bien des gens, au vu de ce qui se trame sur le 2e site le plus visité quotidiennement.

Plutôt que de longuement décrire Retroshare, voici une description d'une session typique du logiciel.

Une fois lancé, vous commencerez presque toujours par regarder le « fil d'actualité ». Il s'agit d'un résumé des différents évènements sur votre réseau. Vous pouvez ainsi par exemple voir qu'un forum a été créé ou qu'un ami a posté une entrée sur son blog.

En allant voir ce blog, « canal » dans le vocabulaire de Retroshare, vous constatez que cet ami résume ses vacances et a mis à disposition ses photos, un clic les ajoute à votre liste de téléchargement. Comme vous étiez aussi présent pendant ces vacances, vous répondez sur son canal en ajoutant vos propres photos.

Voilà un aspect que je n'aime pas beaucoup sur la plupart des réseaux sociaux informatisés. Je ne donnerai pas les mêmes photos de vacances à toutes les personnes, je ferai une sélection au moins basique pour chaque éventuel destinataire. Je ne ferais pas la même annonce (qu'elle soit inintéressante comme "je n'ai rien à faire, et vous ?", égocentrique comme "je déménage", ou n'importe quoi d'autre) à tout le monde de la même façon. On peut dire fondamentalement la même chose à plusieurs interlocuteurs, mais on ne le présente jamais de la même façon.

On va me répondre que c'est la même chose pour les forums. C'est sans doute pour cela que je n'aime pas non plus les forums qui contiendraient beaucoup de personnes que je connais personnellement.

[...]

Comme il se fait tard, vous écrivez dans le chat un « bonne nuit » que tous vos amis verront. L'un d'eux vous engage dans un chat privé pour vous signaler de ne pas oublier un rendez vous important. Après lui avoir assuré que vous ne l'oublierez pas, vous fermez enfin l'application. Les photos ne sont pas toutes téléchargées, tant pis, le téléchargement reprendra à votre prochaine connexion.

Je crois que si tous mes amis me disaient tous les soirs "bonne nuit", j'aurais une sensation d'étouffer.

On doit même pouvoir louer les services d'Amazon pour battre leurs propres CAPTCHAs.

Un humain non-voyant ne possède pas de module d'OCR car il lui manque le périphérique optique requis. Rien que l'utilisation d'une image rend la chose non-accessible. Ce n'est pas pour rien que les règles d'accessibilité demandent de donner un texte alternatif pour chaque image (attribut "alt").

Dites pourquoi se prendre la tête, comme dit plus haut il suffit de faire un simple texte en disant ce qu'il faut écrire, souvent j'en vois du genre 4+5 =

Parce que si un robot est conçu pour le site en particulier, un texte proposant une simple addition ne posera aucune difficulté au bot. Proposer une simple addition (voire demander à l'utilisateur de copier-coller un mot) ne fonctionne que contre les robots qui ne sont pas spécifiques à un site (et pas très futés).

Il est en train de faire faire un modèle de facture par un graphiste.

Je trouve ça vraiment curieux, mais j'imagine que les latrines conçues par Starck trouvent bien des acheteurs...

Les libellés sont là pour ça, mais leur (éventuel) problème est que cela pourrait conduire à apposer de faux-libellés pour faire disparaitre un contenu par exemple dans les "brèves" par exemple.

Pour réduire les risques de dump, la question peut se trouver dans une image avec un texte qui change légèrement pour une question donnée.

Le problème des CAPTCHAs images est qu'ils sont non-accessibles aux mal-voyants.

En parlant de brevet des collèges, il y a eu une question cocasse sur l'hadopi en ECJS : « rédigez un paragraphe argumenté d'une quinzaine de lignes montrant comment sont élaborées les lois en France »

Faites changer le code de mes bagages !

En postant ce lien, vous semblez vouloir contribuer à LinuxFR. Cependant, la contribution inclut aussi la vérification que ça ne vient pas juste d'être posté par quelqu'un d'autre. Si vous ne voulez pas faire les effort nécessaires minimaux, abstenez-vous de contribuer...

Quand on contribue au logiciel libre, par exemple en signalant un bug, on vérifie avant qu'il n'a pas déjà été rapporté 50 fois. Si l'on a une question, on regarde la FAQ avant. Si l'on soumet un patch, on regarde avant qu'on ne dépareille pas des conventions du projet, etc.

Donc le nuage ne s'arrête pas à la frontière ?

Il y a une contrepèterie ? J'ai beau essayer, il me manque des syllabes.

Mozilla a modifié les extensions qu'ils n'ont pas développées ? Quid de celles qui ne sont pas sous licence libre ?