Le FAI Tunisien insérait à la volée un code malicieux dans la page de login de Facebook qui était en http et postait les sur une URL en https.
Si la page de login de Facebook avait été en https cette attaque n'aurait pas été possible. Ça ne résous pas tous les problèmes certes, mais poster les donées en https ne suffit pas le formulaire doit lui aussi être servit en https.
x existe de nouveau pusique tu as fait un def x. Tu n'as donc plus beoin d'y faire référence via la classe parente.
Ça peut paraître bizarre, mais c'est du aux contraintes du modèle objet de Python: une classe ne peux pas faire référence à elle même dans sa déclaration. Donc le seul moyen de récupérer la référence de la property original c'est de passer par la référence de la classe mère explicitement.
Rien ne t'empèche d'être ton propre provider OpenID, c'est un des services les moins compliqués à mettre en place.
Mais c'est vrai que moi aussi je préférerai une authentification sans "tiers de confiance". Genre ton navigateur stocke une clé privée et tu te logue à la SSH.
Il s'en fout, 90% des démarcheurs de de DigiFil sont en fait des sous traitants payés à la commission. Les CGV il les a jamais lut, il récite juste le blabla qu'on lui a demandé de réciter. Et demain il vendra des tapis.
La tu parle des fonctionnalités d'HTML, moi je te parle des fonctionnalités de JavaScript comme les list comprehension les itérateurs les générateurs le __proto__ etc
C'est sur, et puis rare sont les gens qui peuvent se permettre de ne pas être compatible IE6. Donc adieu toute les fonctionnalités sympa qu'il ne supporte pas.
qui fait un contrôle stricte de mon code source lors de la compilation
Pour ça il y a JSLint qui permet repérer les bugs les plus courrants. Bien sur il ne vérifie pas les erreurs de type, mais ça c'est plus une question de style.
PS: Il a déjà été évoqué dans un autre commentaire mais discrètement alors je le reprécise.
Oh mon dieu !!
Je vous en prie n'utilisez pas ça !!
Pour ceux qui ont la flemme d'aller voir, le monsieur stocke ses données à plat dans un tableau. Ex [key1, val1, key2, val2]. Résultat les accès sont loin d'être en O(1).
Pour un implémentation correcte des Hash en JavaScript:
varhash={};
Et je ne parle même pas de ta façon de créer des "classes" à la mode C.
Des codes comme le tiens montre bien que le plus gros problème de JavaScript c'est que la majorité des gens qui l'utilise ne le comprennent pas.
Pour avoir pas mal bossé autour des différents protocole d'authentification, je me demandait quand est-ce qu'un protocole directement client => service sans le classique "fournisseur d'identité" allait arriver.
Par contre je pensait plus à un protocole à la OpenID, c'est à dire qui défini des attributs standard et surtout qui normalise vraiment la manière dont on s'authentifie sur le Web. Essayer de proposer des solutions à pas mal de mauvaises pratiques, comme par exemple utiliser un échange de clés à la SSH pour arrêter avec les mots de passes en clair dans les bases de données etc.
La je suis un peu déçu par le coté description de l'état des lieux. Autant je comprend bien que c'est pour faciliter l'intégration coté serveur, autant ça donne un protocole beaucoup plus compliqué.
j'ai jamais vu un [...] MacOS lutter pour rafrqichir des fenetre, meme a pleine charge.
Oulà, pour bosser tous les jours sur un MacBook Pro, certes lorsque la machine est à pleine charge il n'y a pas de trainées disgracieuses, mais c'est uniquement car tout est totalement figé. Tout ce que tu peux faire dans ces cas là c'est bouger le curseur de la souris et attendre. Même cmd-alt-escape (le ctrl-alt-suppr de MacOS) met des plombes ( plusieures minutes) à arriver.
Et je sais de quoi je parle, ça m'arrive minimum 2 à 3 fois par semaine.
Si je comprend bien tu veux générer des _fichiers_ HTML à l'aide de Javascript, dans ce cas les solutions sont limitées:
- Utiliser une VM "standalone" comme NodeJS qui possède une API pour écrire dans des fichiers http://nodejs.org/docs/v0.3.3/api/fs.html . C'est un peux un tank pour écraser une mouche mais pourquoi pas. Tu trouvera aussi des moteur de templates pour Node qui devrait te faciliter le boulot.
- Écrire une extension de Firefox. C'est à ma connaissance le seul navigateur qui à une API assez souple pour autoriser les extensions à écrire sur le disque.
- Ou bien générer tes pages avec autre chose que Javascript.
Si tu veux stocker des données coté client en JavaScript tu peux utiliser une lib style https://github.com/StevenBlack/store.js qui va s'occuper d'utiliser la nouvelle API HTML5 si elle est disponible ou bien les APIs proprio IE le tout de manière transparente.
Quelles sont les blibliothèques qui sont bien pour faciliter le travail? JQuery? autre?
Vu que ce que tu recherche c'est le multi plateforme je te conseille d'utiliser ce genre de lib: jQuery / Prototype / Mootools / ExtJS / etc .
Elles sont soit concurentes soit complémentaires à toi de voir ce que tu préfère.
C'est pas un peu le bordel le monde js entre les différentes implémentations pas compatibles?
Si tu utilise ce genre de libs ça te facilitera énormément la vie, mais je peux te garantir que tu tombera sur des bugs spécifiques à certains navigateurs. Le mieux pour ça c'est d'utiliser JSLint et de considérer les warnings comme des erreurs.
Oui si on se réfère à l'annonce originale sur le blog de l'auteur [0], la cible c'est plutôt les gens qui utilise memcached pour faire mettre en cache les tuples de leur base de donnée (je pense à Reddit notamment).
Reia emprunte [...] à Python
Je ne dit pas dans ce message que Ruby s'inspire de Python, même si àhma c'est le cas.
Voir aussi cette entrevue de Matz [0] (le créateur de Ruby) qui montre clairement que Python est une des multiples sources d'inspiration de Ruby à défaut d'être la seule ou la principale.
Visiblement Reia emprunte aussi beaucoup à Python, donc sans certitude aucune je dirais que comme en Python "()" est un opérateur donc une méthode ( surcharge d'opérateur ).
C'est assez pratique ça permet de faire du duck typing entre classes et méthodes, et tout autre objet "callable".
Donc bref je doute que ce soit "une construction syntaxique".
Le seul truc vraiment aberrant dans ton exemple c'est le 0 == "abc" qui renvoie TRUE. Le reste est assez cohérent avec les "axiomes" de PHP.
On aime ou on aime pas, personnellement je n'aime pas, mais je ne trouve pas ça pour autant aberrant. Alors que la convention de nommage de la stdlib par exemple ...
[^] # Re: Pareil
Posté par Jean B . En réponse au journal Sécurisation de l'authentification. Évalué à 7.
On parle pas d'une faille XSS là.
Le FAI Tunisien insérait à la volée un code malicieux dans la page de login de Facebook qui était en http et postait les sur une URL en https.
Si la page de login de Facebook avait été en https cette attaque n'aurait pas été possible. Ça ne résous pas tous les problèmes certes, mais poster les donées en https ne suffit pas le formulaire doit lui aussi être servit en https.
[^] # Re: Supposition
Posté par Jean B . En réponse au message Python: getter, setter, and deleter. Évalué à 1.
Par ce que après:
x existe de nouveau pusique tu as fait un def x. Tu n'as donc plus beoin d'y faire référence via la classe parente.
Ça peut paraître bizarre, mais c'est du aux contraintes du modèle objet de Python: une classe ne peux pas faire référence à elle même dans sa déclaration. Donc le seul moyen de récupérer la référence de la property original c'est de passer par la référence de la classe mère explicitement.
[^] # Re: OpenID
Posté par Jean B . En réponse au journal Sécurisation de l'authentification. Évalué à 7.
Rien ne t'empèche d'être ton propre provider OpenID, c'est un des services les moins compliqués à mettre en place.
Mais c'est vrai que moi aussi je préférerai une authentification sans "tiers de confiance". Genre ton navigateur stocke une clé privée et tu te logue à la SSH.
[^] # Re: Pareil
Posté par Jean B . En réponse au journal Sécurisation de l'authentification. Évalué à 2.
C'est tout aussi peu sécurisé. Car rien ne te dit qu'il y a pas un script malcieux type keylogger inséré frauduleusement sur la page. cf Le hack du login de Facebook en tunisie: http://nawaat.org/portail/2011/01/03/tunisie-campagne-de-piratage-des-comptes-facebook-par-la-police-tunisienne/ (désolé j'ai la flemme de trouver un lien plus sérieux mais il y en a plein)
[^] # Re: CGV
Posté par Jean B . En réponse au journal Pédagogie de couloir à l'usage des démarchés. Évalué à 7.
Il s'en fout, 90% des démarcheurs de de DigiFil sont en fait des sous traitants payés à la commission. Les CGV il les a jamais lut, il récite juste le blabla qu'on lui a demandé de réciter. Et demain il vendra des tapis.
[^] # Re: J'ai pêché mais je fais pénitence
Posté par Jean B . En réponse au journal Firefox 4 RC1. Évalué à 3.
Lis un minimum les commentaires avant de t'offusquer !
Il n'a jamais dit que OOo était codé en Java, sisi lit bien:
Et quand bien même, il est évident qu'il fait de l'humour. Donc relax ....
[^] # Re: javascript : un peu plus loin
Posté par Jean B . En réponse au journal Javascript: mais pourquoi ?. Évalué à 2.
La tu parle des fonctionnalités d'HTML, moi je te parle des fonctionnalités de JavaScript comme les list comprehension les itérateurs les générateurs le __proto__ etc
[^] # Re: javascript : un peu plus loin
Posté par Jean B . En réponse au journal Javascript: mais pourquoi ?. Évalué à 2.
C'est sur, et puis rare sont les gens qui peuvent se permettre de ne pas être compatible IE6. Donc adieu toute les fonctionnalités sympa qu'il ne supporte pas.
[^] # Re: Mon avis
Posté par Jean B . En réponse au journal Javascript: mais pourquoi ?. Évalué à 1.
Pour ça il y a JSLint qui permet repérer les bugs les plus courrants. Bien sur il ne vérifie pas les erreurs de type, mais ça c'est plus une question de style.
PS: Il a déjà été évoqué dans un autre commentaire mais discrètement alors je le reprécise.
[^] # Re: Pourrais-tu être plus spécifique?
Posté par Jean B . En réponse au journal Javascript: mais pourquoi ?. Évalué à 10.
Oh mon dieu !!
Je vous en prie n'utilisez pas ça !!
Pour ceux qui ont la flemme d'aller voir, le monsieur stocke ses données à plat dans un tableau. Ex [key1, val1, key2, val2]. Résultat les accès sont loin d'être en O(1).
Pour un implémentation correcte des Hash en JavaScript:
Et je ne parle même pas de ta façon de créer des "classes" à la mode C.
Des codes comme le tiens montre bien que le plus gros problème de JavaScript c'est que la majorité des gens qui l'utilise ne le comprennent pas.
PS: oui si vous avez des clés comme 'proto' vous aurez des comportements bizare, mais bon au pire vous pouvez utiliser celle là: https://github.com/sstephenson/prototype/blob/master/src/prototype/lang/hash.js.
[^] # Re: Expand the Open Web Platform to include Apps, Social and Identity
Posté par Jean B . En réponse au journal Firefox 7 avant la fin de l'année ?. Évalué à 2.
Pour avoir pas mal bossé autour des différents protocole d'authentification, je me demandait quand est-ce qu'un protocole directement client => service sans le classique "fournisseur d'identité" allait arriver.
Par contre je pensait plus à un protocole à la OpenID, c'est à dire qui défini des attributs standard et surtout qui normalise vraiment la manière dont on s'authentifie sur le Web. Essayer de proposer des solutions à pas mal de mauvaises pratiques, comme par exemple utiliser un échange de clés à la SSH pour arrêter avec les mots de passes en clair dans les bases de données etc.
La je suis un peu déçu par le coté description de l'état des lieux. Autant je comprend bien que c'est pour faciliter l'intégration coté serveur, autant ça donne un protocole beaucoup plus compliqué.
Pour ceux qui veulent se faire une idée, la description et les cas d'usage [https://wiki.mozilla.org/Labs/Weave/Identity/Account_Manager] et le protocole lui même [https://wiki.mozilla.org/Labs/Weave/Identity/Account_Manager(...)]
Et au passage: sait-tu quel accueil à reçu ce projet de la par des autres éditeurs de navigateur ?
[^] # Re: C'est les dev ...
Posté par Jean B . En réponse au journal It's a Long Way to the Top (If You Wanna Rock 'n' Roll). Évalué à 2.
[^] # Re: Evangélisation
Posté par Jean B . En réponse au journal GNU/Linux est-il prêt pour le grand-père?. Évalué à 5.
Oulà, pour bosser tous les jours sur un MacBook Pro, certes lorsque la machine est à pleine charge il n'y a pas de trainées disgracieuses, mais c'est uniquement car tout est totalement figé. Tout ce que tu peux faire dans ces cas là c'est bouger le curseur de la souris et attendre. Même cmd-alt-escape (le ctrl-alt-suppr de MacOS) met des plombes ( plusieures minutes) à arriver.
Et je sais de quoi je parle, ça m'arrive minimum 2 à 3 fois par semaine.
[^] # Re: Deux questions
Posté par Jean B . En réponse au message Deux questions sur le shell. Évalué à 2.
# Re: Deux questions
Posté par Jean B . En réponse au message Deux questions sur le shell. Évalué à 10.
C'est une bonne pratique de l'utiliser avec su et sudo pour éviter les alias malicieux.
Pour source et . c'est strictement là même chose.
[^] # Re: LocalStorage
Posté par Jean B . En réponse au message I/O en javascript ou changement de langage?. Évalué à 3.
- Utiliser une VM "standalone" comme NodeJS qui possède une API pour écrire dans des fichiers http://nodejs.org/docs/v0.3.3/api/fs.html . C'est un peux un tank pour écraser une mouche mais pourquoi pas. Tu trouvera aussi des moteur de templates pour Node qui devrait te faciliter le boulot.
- Écrire une extension de Firefox. C'est à ma connaissance le seul navigateur qui à une API assez souple pour autoriser les extensions à écrire sur le disque.
- Ou bien générer tes pages avec autre chose que Javascript.
[^] # Re: Google m'a dit
Posté par Jean B . En réponse au message I/O en javascript ou changement de langage?. Évalué à 3.
2 - Le HTML est terriblement mal codé
3 - Un petit ctrl + u et on a les réponses ( correct[3] = 1 )
# LocalStorage
Posté par Jean B . En réponse au message I/O en javascript ou changement de langage?. Évalué à 2.
Quelles sont les blibliothèques qui sont bien pour faciliter le travail? JQuery? autre?
Vu que ce que tu recherche c'est le multi plateforme je te conseille d'utiliser ce genre de lib: jQuery / Prototype / Mootools / ExtJS / etc .
Elles sont soit concurentes soit complémentaires à toi de voir ce que tu préfère.
C'est pas un peu le bordel le monde js entre les différentes implémentations pas compatibles?
Si tu utilise ce genre de libs ça te facilitera énormément la vie, mais je peux te garantir que tu tombera sur des bugs spécifiques à certains navigateurs. Le mieux pour ça c'est d'utiliser JSLint et de considérer les warnings comme des erreurs.
[^] # Re: MySQL HandlerSocket
Posté par Jean B . En réponse à la dépêche En vrac : Doctrine 2, MySQL 5.5 et VimGolf. Évalué à 1.
[0] http://yoshinorimatsunobu.blogspot.com/2010/10/using-mysql-a(...)
[^] # Re: et chez les FAI ?
Posté par Jean B . En réponse à la dépêche L'expérience .42 - Un TLD hors de la tutelle de l'ICANN. Évalué à 4.
http://www.biologeek.com/securite,web/securite-twitter-confi(...)
[^] # Re: une copie du courrier ?
Posté par Jean B . En réponse au journal Campagne de menaces de Microsoft. Évalué à 4.
[^] # Re: Python ?
Posté par Jean B . En réponse à la dépêche Reia, un langage fortement inspiré de Ruby. Évalué à 3.
[^] # Re: new
Posté par Jean B . En réponse à la dépêche Reia, un langage fortement inspiré de Ruby. Évalué à 2.
Je ne dit pas dans ce message que Ruby s'inspire de Python, même si àhma c'est le cas.
Voir aussi cette entrevue de Matz [0] (le créateur de Ruby) qui montre clairement que Python est une des multiples sources d'inspiration de Ruby à défaut d'être la seule ou la principale.
[0] http://linuxdevcenter.com/pub/a/linux/2001/11/29/ruby.html
[^] # Re: new
Posté par Jean B . En réponse à la dépêche Reia, un langage fortement inspiré de Ruby. Évalué à 2.
C'est assez pratique ça permet de faire du duck typing entre classes et méthodes, et tout autre objet "callable".
Donc bref je doute que ce soit "une construction syntaxique".
[^] # Re: Ya pire ......
Posté par Jean B . En réponse au journal C++ a été créé pour augmenter le salaire des programmeurs. Évalué à 1.
Le seul truc vraiment aberrant dans ton exemple c'est le 0 == "abc" qui renvoie TRUE. Le reste est assez cohérent avec les "axiomes" de PHP.
On aime ou on aime pas, personnellement je n'aime pas, mais je ne trouve pas ça pour autant aberrant. Alors que la convention de nommage de la stdlib par exemple ...