Si les employés sont payés pareil, alors pour le client ca coute beaucoup plus cher : l'intermediaire prend sa marge (et pas qu'un peu…) !
En fixe oui. Les primes de groupes, plan d'épargne, vacances & co volent. Je pense que tu serais étonné du montant des primes de pas mal de grand groupes français (je ne parle pas d'informatique). Vu qu'ils font rentrer les prestas avec des jeunes, ils ne se rendent pas forcément compte de la différence. La somme inscrite sur la fiche de paie n'est pas si différente.
En dehors de l'informatique ca semble beaucoup moins marger aussi et avec des contrats assez longs. Surement due a une pratique agressive pour rentrer sur de nouveaux marchés.
Pas du tout ! Ca supposerait que sur un CDI seul l'employé peut rompre le contrat. C'est faux. L'employeur le peut aussi.
Sous des conditions débiles. Tu fais encore dans la caricature sans être capable de comprendre la chose. Donc dans ton contrat de travail tu accepterais que pour démissionner tu dois lâcher un à deux ans de salaire ?
Ca coute cher, mais c'est très faisable.
C'est exactement ce que je disais. Les grandes boites s'en tapent de toute façon tu files 3 ans de salaire a un mec et t'es presque sur qu'il part avec le pognon. Maintenant les petites boites pleurent.
C'est exactement le problème francais. Faire toujours plus de lois contraignantes pour se protéger des méchantes grandes multinationales qui de toutes façons trouveront arriveront toujours à leur fin plutôt que de favoriser le développement de l'économie en dehors des mastodontes. Le meilleur moyen d'emmerder les patrons cons c'est de pas bosser peur eux…
J'avoue que j'ai remplacé tes patterns par ".*". J'ai réfléchi 30s à la solution pour savoir si la tab courante à le focus (gnome-terminal ou screen) mais j'ai pas eu la révélation.
Pour être gentil avec celui qui essaierait ton code tu peux aussi lui donner ton HISTTIMEFORMAT et s/doPrompt/do_prompt/ ;)
Tu estimes à combien le différentiel entre tes doigts et un processeur ?
C'est joli mais il faudrait pouvoir afficher la notification uniquement quand le term/la tab courante n'a pas le focus. Autrement un echo "toto" | less provoque une notification.
Ceux qui sont en CDI hors periode d'essai ne se bougent pas le cul, ce sont tous des fainéants profitant de leur statut ?
Faire dans la caricature ne sert à rien. Une carrière ce n'est pas 40 ans dans la même boîte mais souvent bon nombre petits sauts surtout quand tu commences. Et à chaque saut si tu fais les choses correctement tu te retrouves en situation délicate.
Note que plus tu te comportes comme un connard plus tu es récompensé. Un mec qui démissionne d'un CDI pour prendre un CDD ferme ses droits. Un mec qui arrête simplement de venir bosser non… De même que le mec qui veut se faire lourder partira avec un chèque. Etc.
Dans les petites boites tu as aussi plein de mec qui sont forcés de manger du CDD par ce que les boites ne peuvent pas lourder des mecs en CDI. Exemple un cabinet libéral qui a du personnel en arrêt maternité depuis 6+ ans. Ca fait 6 ans de CDD pour quelqu'un, cool…
Je vois pas le rapport entre la presta et le CDI. Je fais de la presta et je suis en CDI.
Simple c'est simplement un contournement du CDI. Tu remplaces les employés historiques par des prestas.
Pour la boite ca coute grosso modo le même prix ou un peu plus cher, les employés sont payés parreil mais perdent leur avantage de groupe. Par contre tu peux facilement adapter le personnel à tes besoins.
La boite de presta se met ce que tu as perdu dans la poche, et un peu plus.
Toi finalement tu es comme si tu avais un CDI avec préavis (suffit pour ta boite de te foutre sur un projet qui t'intéresse pas, avec mobilité ou n'importe quoi d'autre) et tu as perdu tes avantages et la qualité de ton travail vu que tu as un intermédiaire inutile dans les deux sens.
Bref c'est exactement un CDI assoupli sauf que t'as tout perdu. Génial ! En informatique une partie de la presta est justifiée. Pour beaucoup de clients pisser un site web ne demande clairement pas de maintenir une équipe permanente. Maintenant ca se généralise à beaucoup de domaines ou ce n'est pas justifié ni justifiable.
Pas compris…. C'est quoi ce fameux contrat ? Ca existe ?
C'est grosso modo ce que tu fais signer a ton patron. Si au bout de 2 ans le mec a décidé de passer en roue libre, ca va te couter cher… J'inverse juste les rôles.
Oui ils sont dans la merde à cause de l'opposition entre les deux statuts. Très difficile de se loger, de faire un prêt ou quoi que ce soit d'autre, même en gagnant très bien ta vie. Tu retrouves le même problème simplement avec les périodes d'essai ou la plupart des banques et des agences te jetteront pendant 6 mois… En gros ceux qui se bougent sont les plus défavorisés.
La presta est en ce moment en train de se s'étendre à beaucoup de nouveaux domaines. Le CDI a déjà été contourné, l'employé en sort le grand perdant.
Donner de la fluidité au marché. Ca veut dire pour les patrons permettre aux petites boites d'offrir un CDI sans risquer leur vie aux personnes qui le méritent plutôt que de devoir les garder en CDD, et pouvoir se débarrasser des personnes ne répondant plus aux besoins. Pour les grosses boites ca ne change rien, si elles veulent lourder elles lourdent, CDI ou pas. Pour l'employé retrouver un marché plus fluide c'est pouvoir évoluer aux grées de ses envies plutôt que de pourrir dans la même boite tout en crachant dessus tout les jours. La France vit dans la peur et le conflit plutôt que dans l'échange.
Ce n'est évidement pas uniquement ca qui résoudra le problème. Mais sortir de l'immobilisme oui ca ferait le plus grand bien…
PS: Et puis sérieusement toi tu signerais un contrat de travail ou seul ton employeur peut rompre le contrat de travail en n'ayant pour seul obligation que de te payer ton salaire ?
Euh, seul est valable le modèle de la recherche américaine ? Il n'y a pas d'autres chemins ?
Qui a parlé de ca ?
Et si ce coup de pied au cul venait d'une meilleur flexibilité, et du remplacement du CDI par un contrat de mission, tu tends toujours le postérieur ?
Oui. Le CDI tel qu'il est actuellement est pour moi une connerie qui segmente à fond la société. Tout ceux qui n'y ont pas accès sont dans une merde noire. Et embaucher en CDI est risqué pour les "petites" boites. Je suis clairement pour plus de fluidité. Ca ferait du bien a beaucoup de monde tant employé que patron.
Le contexte de la France c'est pas d'investissement privé dans les petites boites, des financements public hallucinant quand on sait les exploiter, des géants qui entretiennent des relations pas très saine avec l'état, et des employés cachés derrière leur CDI résignés qui n'osent rien. Ça va dans le mur…
Il faut se donner les moyens et le temps de changer le pays, et le protectionnisme peut-être une partie de la réponse avant d'être totalement asséchés.
Oui oui poussons encore plus loin la connerie française actuelle et peut être que demain, avec un miracle, ca ira mieux ! Continuons de subventionner le cartel economico-politique-recherche Francais et restons incapable d'innover, et de créer et de financer des boites qui sont autre chose que des montages financiers. Je pensais bêtement qu'un bon gros coup de pied au cul ca marchait vachement mieux que de pleurnicher et de jalouser ceux qui ont réussissent pour faire changer de trajectoire mais je dois avoir tord…
007 /*
008 * Define an illegal instr to trap on the bug.
009 * We don't use 0 because that marks the end of a function
010 * in the ELF ABI. That's "Boo Boo" in case you wonder...
011 */
Faut lire les commentaires… Au pire il est très fort par ce qu'il arrive à faire une blague pourrie tout en ayant une signification parfaite et légitime pour sa constante. Et vu qu'il l'a commenté on a déjà du lui casser les pieds.
c'est un pouvoir de plus accordé au dominant qui dira à sa femme/son mari "tu prends tous les congés mat et tu t'occupes du gosse, moi je travaille !" voir même "tu travailles, on prend une nounou mais tu t'occupes des gosses quand tu travailles pas (elle me coûte un bras), moi je prends tous les congés mat pour partir trois mois en Sologne avec Dédé !"
Dans ce cas il serait temps de penser à s'acheter au choix une paire de couille ou un cerveau… que la personne soit un homme ou une femme. L'un sert à ne pas se faire marcher dessus comme une merde. L'autre sert à prendre les décisions qui s'imposent dans ce cas. On ne fait pas le bonheur des gens contre leur volonté…
Va falloir upgrader ta technique prochainement. Les media optiques c'est obsolète depuis 10 ans. Les derniers constructeurs résistants vont bien finir par virer ce truc qui sert à rien.
Quand une machine bosse bien c'est que l'humain n'a pas le temps de se rendre compte qu'elle a bossée. Les compiles de 30 minutes c'est juste de la fainéantise de pas régler le vrai problème par ce que ca donne une excuse pour surfer l'interweb. L'humain est très mauvais au context switch et à l'asynchrone.
Et toi cher codeur quel est ta technique pour être notifié de la fin d'une exécution ?
Moi je vis dans ce siècle. Je n'utilise pas de technologies préhistoriqus qui demandent des compilations interminables et je fais du code qui va vite. Du coup j'attends pas et je passe pas pour un bof des années 80 avec xeyes. J'évite aussi d'écrire des tests par ce que sinon j'aurais a attendre…
Avant de vouloir faire de la correction, il faudrait déjà de les checksum ne s'appliquent pas à seulement une infime partie du disque (metadata seulement). Après tu as le problème de performance car il faut penser que les checksum doivent être recalculés à chaque changement et vérifiés à chaque accès. Utiliser des codes auto-correcteur est très couteux en terme de CPU et d'espace de stockage (tu ne peux pas réparer un bloc de 4Ko avec 32 bits de données). Et les checksums sont stocker avec ou comme metadata.
ZFS checksum absolument tout avec soit un CRC-like soit du SHA mais ne propose la correction d'erreur uniquement si un bloc dupliqué valide existe (mirroring ou block replication). Et il y a a priori une raison.
Bha ca n'a rien a voir avec du CRC… Si on va par là du CRC et une fonction de hachage crypto c'est la même chose. Le CRC n'a qu'un seul but: détecter le plus souvent possible une corruption non intentionnelle d'un bloc de données. Ni plus ni moins.
Le but de la fonctionnalité c'est uniquement de détecter la corruption des metadata et basta. On est encore très très très loin de ZFS.
Heu si t'es passé root il va pas te falloir longtemps pour connaitre le mot de passe root. Qui de toute façon n'est pas utile pour revenir. Ca simplifie juste un poil la tache, mais fichier .p ou pas c'est game over depuis bien longtemps…
Et rien n'empêche qu'un jour, Mozilla décide de l'enlever parce « c'est une fonction utilisée par trop peu d'utilisateur ». C'est bien ce qu'ils font pour Tb : trop peu d'utilisateurs → plus de développement.
En même temps ils font bien ce qu'ils veulent. Si tu veux absolument ton plugin, thunderbird ou un fonctionnalité tu peux aussi te sortir les doigts. Pour le moment ils te fournissent l'outil que tu utilises tout les jours et t’accueilleront à bras ouvert pour toute contribution.
Donc 125 octets au lieu de 184 (pour 92 octets au départ). Après on peut aussi utiliser des fonctions de hachage plus performantes.
Sur des volumes normaux gratter 59 octets d'URL quand tu vas chercher une image, qui va faire entre 8k si c'est un 64x64 et quelques centaines de ko, ca change pas la face du monde.
Non le problème c'est que dès qu'un mec signe son appli la sandbox dégage. Y'a aucune raison que les deux features soient liées.
Dans le même genre de connerie débile y'a le fait d'avoir un security manager qui empeche d'appeler des fonctions Java depuis un XSLT depuis JAXP 1.4. Mais au moins la ca fait juste chier les devs.
Ce qui est rigolo en Java c'est que dès qu'un applet est signé et que tu acceptes la signature, il tourne sans sandbox. C'est très rigolo le sentiment de sécurité que ca donne alors que c'est exactement l'inverse !
Si ce genre d'utilisation de Java retrouve de l'importance je compterais pas trop sur le sandboxing aussi. Y'a déjà eu pas mal de proof of concept de bypass du security manager en exploitant des faiblesses du système de typage.
[^] # Re: en vrai
Posté par ckyl . En réponse au journal Elle est chou Fleur, mais elle a fait une boulette. Évalué à 3.
En fixe oui. Les primes de groupes, plan d'épargne, vacances & co volent. Je pense que tu serais étonné du montant des primes de pas mal de grand groupes français (je ne parle pas d'informatique). Vu qu'ils font rentrer les prestas avec des jeunes, ils ne se rendent pas forcément compte de la différence. La somme inscrite sur la fiche de paie n'est pas si différente.
En dehors de l'informatique ca semble beaucoup moins marger aussi et avec des contrats assez longs. Surement due a une pratique agressive pour rentrer sur de nouveaux marchés.
Sous des conditions débiles. Tu fais encore dans la caricature sans être capable de comprendre la chose. Donc dans ton contrat de travail tu accepterais que pour démissionner tu dois lâcher un à deux ans de salaire ?
C'est exactement ce que je disais. Les grandes boites s'en tapent de toute façon tu files 3 ans de salaire a un mec et t'es presque sur qu'il part avec le pognon. Maintenant les petites boites pleurent.
C'est exactement le problème francais. Faire toujours plus de lois contraignantes pour se protéger des méchantes grandes multinationales qui de toutes façons trouveront arriveront toujours à leur fin plutôt que de favoriser le développement de l'économie en dehors des mastodontes. Le meilleur moyen d'emmerder les patrons cons c'est de pas bosser peur eux…
[^] # Re: Intégré à mon prompt
Posté par ckyl . En réponse au journal De l'art de la notification. Évalué à 2.
Dans la white-list des commandes pour ca que dans mon test ca clignote un peu.
[^] # Re: Intégré à mon prompt
Posté par ckyl . En réponse au journal De l'art de la notification. Évalué à 2.
J'avoue que j'ai remplacé tes patterns par ".*". J'ai réfléchi 30s à la solution pour savoir si la tab courante à le focus (gnome-terminal ou screen) mais j'ai pas eu la révélation.
Pour être gentil avec celui qui essaierait ton code tu peux aussi lui donner ton HISTTIMEFORMAT et s/doPrompt/do_prompt/ ;)
[^] # Re: wtf ?????
Posté par ckyl . En réponse au journal B16B00B5 : Sexisme dans le source du Kernel. Évalué à 7.
Note que rien ne t’empêche de cocher la case si tu es un homme mais d'expérience tu tombes avec 5 autres mecs, de préférence des militaires.
The Internet, where men are men, women are men, and children are undercover FBI agents.
[^] # Re: Intégré à mon prompt
Posté par ckyl . En réponse au journal De l'art de la notification. Évalué à 2.
Tu estimes à combien le différentiel entre tes doigts et un processeur ?
C'est joli mais il faudrait pouvoir afficher la notification uniquement quand le term/la tab courante n'a pas le focus. Autrement un
echo "toto" | lessprovoque une notification.[^] # Re: en vrai
Posté par ckyl . En réponse au journal Elle est chou Fleur, mais elle a fait une boulette. Évalué à 5.
Faire dans la caricature ne sert à rien. Une carrière ce n'est pas 40 ans dans la même boîte mais souvent bon nombre petits sauts surtout quand tu commences. Et à chaque saut si tu fais les choses correctement tu te retrouves en situation délicate.
Note que plus tu te comportes comme un connard plus tu es récompensé. Un mec qui démissionne d'un CDI pour prendre un CDD ferme ses droits. Un mec qui arrête simplement de venir bosser non… De même que le mec qui veut se faire lourder partira avec un chèque. Etc.
Dans les petites boites tu as aussi plein de mec qui sont forcés de manger du CDD par ce que les boites ne peuvent pas lourder des mecs en CDI. Exemple un cabinet libéral qui a du personnel en arrêt maternité depuis 6+ ans. Ca fait 6 ans de CDD pour quelqu'un, cool…
Simple c'est simplement un contournement du CDI. Tu remplaces les employés historiques par des prestas.
Pour la boite ca coute grosso modo le même prix ou un peu plus cher, les employés sont payés parreil mais perdent leur avantage de groupe. Par contre tu peux facilement adapter le personnel à tes besoins.
La boite de presta se met ce que tu as perdu dans la poche, et un peu plus.
Toi finalement tu es comme si tu avais un CDI avec préavis (suffit pour ta boite de te foutre sur un projet qui t'intéresse pas, avec mobilité ou n'importe quoi d'autre) et tu as perdu tes avantages et la qualité de ton travail vu que tu as un intermédiaire inutile dans les deux sens.
Bref c'est exactement un CDI assoupli sauf que t'as tout perdu. Génial ! En informatique une partie de la presta est justifiée. Pour beaucoup de clients pisser un site web ne demande clairement pas de maintenir une équipe permanente. Maintenant ca se généralise à beaucoup de domaines ou ce n'est pas justifié ni justifiable.
C'est grosso modo ce que tu fais signer a ton patron. Si au bout de 2 ans le mec a décidé de passer en roue libre, ca va te couter cher… J'inverse juste les rôles.
[^] # Re: en vrai
Posté par ckyl . En réponse au journal Elle est chou Fleur, mais elle a fait une boulette. Évalué à 5.
Oui ils sont dans la merde à cause de l'opposition entre les deux statuts. Très difficile de se loger, de faire un prêt ou quoi que ce soit d'autre, même en gagnant très bien ta vie. Tu retrouves le même problème simplement avec les périodes d'essai ou la plupart des banques et des agences te jetteront pendant 6 mois… En gros ceux qui se bougent sont les plus défavorisés.
La presta est en ce moment en train de se s'étendre à beaucoup de nouveaux domaines. Le CDI a déjà été contourné, l'employé en sort le grand perdant.
Donner de la fluidité au marché. Ca veut dire pour les patrons permettre aux petites boites d'offrir un CDI sans risquer leur vie aux personnes qui le méritent plutôt que de devoir les garder en CDD, et pouvoir se débarrasser des personnes ne répondant plus aux besoins. Pour les grosses boites ca ne change rien, si elles veulent lourder elles lourdent, CDI ou pas. Pour l'employé retrouver un marché plus fluide c'est pouvoir évoluer aux grées de ses envies plutôt que de pourrir dans la même boite tout en crachant dessus tout les jours. La France vit dans la peur et le conflit plutôt que dans l'échange.
Ce n'est évidement pas uniquement ca qui résoudra le problème. Mais sortir de l'immobilisme oui ca ferait le plus grand bien…
PS: Et puis sérieusement toi tu signerais un contrat de travail ou seul ton employeur peut rompre le contrat de travail en n'ayant pour seul obligation que de te payer ton salaire ?
[^] # Re: en vrai
Posté par ckyl . En réponse au journal Elle est chou Fleur, mais elle a fait une boulette. Évalué à 4.
Qui a parlé de ca ?
Oui. Le CDI tel qu'il est actuellement est pour moi une connerie qui segmente à fond la société. Tout ceux qui n'y ont pas accès sont dans une merde noire. Et embaucher en CDI est risqué pour les "petites" boites. Je suis clairement pour plus de fluidité. Ca ferait du bien a beaucoup de monde tant employé que patron.
Le contexte de la France c'est pas d'investissement privé dans les petites boites, des financements public hallucinant quand on sait les exploiter, des géants qui entretiennent des relations pas très saine avec l'état, et des employés cachés derrière leur CDI résignés qui n'osent rien. Ça va dans le mur…
[^] # Re: en vrai
Posté par ckyl . En réponse au journal Elle est chou Fleur, mais elle a fait une boulette. Évalué à 10. Dernière modification le 25 juillet 2012 à 11:17.
Oui oui poussons encore plus loin la connerie française actuelle et peut être que demain, avec un miracle, ca ira mieux ! Continuons de subventionner le cartel economico-politique-recherche Francais et restons incapable d'innover, et de créer et de financer des boites qui sont autre chose que des montages financiers. Je pensais bêtement qu'un bon gros coup de pied au cul ca marchait vachement mieux que de pleurnicher et de jalouser ceux qui ont réussissent pour faire changer de trajectoire mais je dois avoir tord…
[^] # Re: Dynamique
Posté par ckyl . En réponse à la dépêche Apertus Axiom. Évalué à 2.
15-stops c'est avec un équivalent HDRX. Ça a son utilité mais ca ne remplace pas un capteur avec une dynamique potable.
[^] # Re: boobs
Posté par ckyl . En réponse au journal B16B00B5 : Sexisme dans le source du Kernel. Évalué à 6.
Faut lire les commentaires… Au pire il est très fort par ce qu'il arrive à faire une blague pourrie tout en ayant une signification parfaite et légitime pour sa constante. Et vu qu'il l'a commenté on a déjà du lui casser les pieds.
[^] # Re: sexisme
Posté par ckyl . En réponse au journal B16B00B5 : Sexisme dans le source du Kernel. Évalué à 4.
Dans ce cas il serait temps de penser à s'acheter au choix une paire de couille ou un cerveau… que la personne soit un homme ou une femme. L'un sert à ne pas se faire marcher dessus comme une merde. L'autre sert à prendre les décisions qui s'imposent dans ce cas. On ne fait pas le bonheur des gens contre leur volonté…
[^] # Re: eject
Posté par ckyl . En réponse au journal De l'art de la notification. Évalué à 3.
Va falloir upgrader ta technique prochainement. Les media optiques c'est obsolète depuis 10 ans. Les derniers constructeurs résistants vont bien finir par virer ce truc qui sert à rien.
[^] # Re: Trackball
Posté par ckyl . En réponse au journal La guérilla contre les TMS. Évalué à 0.
C'est quoi cette mode à la con de gens qui veulent un bureau sans fils apparent ? Merde on a bien le droit de vouloir un appart qui ressemble a rien !
[^] # Re: Trackball
Posté par ckyl . En réponse au journal La guérilla contre les TMS. Évalué à 2.
J'ai un TrackMan choisi au départ pour une raison de place. Ca marche bien et c'est précis.
[^] # Re: Lock free coder
Posté par ckyl . En réponse au journal De l'art de la notification. Évalué à 1.
Quand une machine bosse bien c'est que l'humain n'a pas le temps de se rendre compte qu'elle a bossée. Les compiles de 30 minutes c'est juste de la fainéantise de pas régler le vrai problème par ce que ca donne une excuse pour surfer l'interweb. L'humain est très mauvais au context switch et à l'asynchrone.
# Lock free coder
Posté par ckyl . En réponse au journal De l'art de la notification. Évalué à 10.
Moi je vis dans ce siècle. Je n'utilise pas de technologies préhistoriqus qui demandent des compilations interminables et je fais du code qui va vite. Du coup j'attends pas et je passe pas pour un bof des années 80 avec xeyes. J'évite aussi d'écrire des tests par ce que sinon j'aurais a attendre…
# Dynamique
Posté par ckyl . En réponse à la dépêche Apertus Axiom. Évalué à 2.
C'est le genre de projet à encourager.
Par contre le capteur semble assez short avec des choix étranes. 10 stops de dynamique en natif et 10-bit ca fait maigre…
[^] # Re: CRC et détection d'erreurs
Posté par ckyl . En réponse à la dépêche Sortie du noyau Linux 3.5. Évalué à 6.
Avant de vouloir faire de la correction, il faudrait déjà de les checksum ne s'appliquent pas à seulement une infime partie du disque (metadata seulement). Après tu as le problème de performance car il faut penser que les checksum doivent être recalculés à chaque changement et vérifiés à chaque accès. Utiliser des codes auto-correcteur est très couteux en terme de CPU et d'espace de stockage (tu ne peux pas réparer un bloc de 4Ko avec 32 bits de données). Et les checksums sont stocker avec ou comme metadata.
ZFS checksum absolument tout avec soit un CRC-like soit du SHA mais ne propose la correction d'erreur uniquement si un bloc dupliqué valide existe (mirroring ou block replication). Et il y a a priori une raison.
[^] # Re: CRC et détection d'erreurs
Posté par ckyl . En réponse à la dépêche Sortie du noyau Linux 3.5. Évalué à 5.
Bha ca n'a rien a voir avec du CRC… Si on va par là du CRC et une fonction de hachage crypto c'est la même chose. Le CRC n'a qu'un seul but: détecter le plus souvent possible une corruption non intentionnelle d'un bloc de données. Ni plus ni moins.
Le but de la fonctionnalité c'est uniquement de détecter la corruption des metadata et basta. On est encore très très très loin de ZFS.
[^] # Re: Pourquoi attendre que la clef soit compromise ?
Posté par ckyl . En réponse au journal Compromission de clé SSH chez OVH. Évalué à 5.
Heu si t'es passé root il va pas te falloir longtemps pour connaitre le mot de passe root. Qui de toute façon n'est pas utile pour revenir. Ca simplifie juste un poil la tache, mais fichier .p ou pas c'est game over depuis bien longtemps…
[^] # Re: PDF.js inclus dans le navigateur ? WAT !
Posté par ckyl . En réponse à la dépêche Firefox et Thunderbird, livrée 14. Évalué à 4.
En même temps ils font bien ce qu'ils veulent. Si tu veux absolument ton plugin, thunderbird ou un fonctionnalité tu peux aussi te sortir les doigts. Pour le moment ils te fournissent l'outil que tu utilises tout les jours et t’accueilleront à bras ouvert pour toute contribution.
[^] # Re: origine
Posté par ckyl . En réponse à la dépêche Un nouveau reverse-proxy cache pour les images externes sur LinuxFr.org. Évalué à 4.
Sur des volumes normaux gratter 59 octets d'URL quand tu vas chercher une image, qui va faire entre 8k si c'est un 64x64 et quelques centaines de ko, ca change pas la face du monde.
[^] # Re: Applet java
Posté par ckyl . En réponse au journal Des virus multiplateformes grâce à Java ?. Évalué à 1.
Non le problème c'est que dès qu'un mec signe son appli la sandbox dégage. Y'a aucune raison que les deux features soient liées.
Dans le même genre de connerie débile y'a le fait d'avoir un security manager qui empeche d'appeler des fonctions Java depuis un XSLT depuis JAXP 1.4. Mais au moins la ca fait juste chier les devs.
[^] # Re: Applet java
Posté par ckyl . En réponse au journal Des virus multiplateformes grâce à Java ?. Évalué à 4.
Ce qui est rigolo en Java c'est que dès qu'un applet est signé et que tu acceptes la signature, il tourne sans sandbox. C'est très rigolo le sentiment de sécurité que ca donne alors que c'est exactement l'inverse !
Si ce genre d'utilisation de Java retrouve de l'importance je compterais pas trop sur le sandboxing aussi. Y'a déjà eu pas mal de proof of concept de bypass du security manager en exploitant des faiblesses du système de typage.