Pour avoir testé la bascule vers plasma 5.2 sur mon archlinux (et oui on ne peut pas garder la 4.8 en même temps) je trouve que la stabilité est pas encore là ayant subi de nombreux freeze de XOrg.
De plus la bibliothèque de plasmoides est très pauvre et les plasmoids 4.8 n'ont pas l'air compatibles (problème de packaging ?)
Du coup en attendant (5.3 je t'attends de pied ferme) j'ai basculé sur un autre environnement
Bref c'est plein de belles promesses mais c'est pas encore ça
Une densité/masse critique est atteinte (c'est une des étapes que je comprends le moins)
En fait c'est "assez" simple : Ce qui détermine le rayon d'une étoile c'est le rapport poids (qui cause l'effondrement) vs rayonnement (qui s'oppose a l'effondrement). Quand l'étoile à épuisé (ou presque) son carburant, le rayonnement baisse => la gravité prend le dessus => l'étoile s'effondre
Faire tourner dans gdb (et un on IDE qui wrapper bien autour de gdb) est assez efficace pour trapper les exceptions.
Sinon dans l'idée c'est de réactiver la génération des fichiers core en cas de crash, et du coup pareil, avec ton fichier core (pas strippé par contre) et un bon IDE tu peux retrouver l'endroit du plantage
Il ne s'agit pas d'une défense absolue, l'idée étant de compliquer la vie d'un méchant, multiplier les sources de vérification en est une.
Sinon pour en revenir au sujet initial il s'agit quand même de lancer un executable sans même avoir validé que le contenu sur ton poste est le même que celui sur le serveur d'origine. Alors tu peux la jouer on/off "De toute façon on peut pas être certain qu'un gus a pas collé un troyen dans le code alors pourquoi se faire chier à vérifier un script installeur", ça n'en reste pas moins vrai que des précaution élémentaires sont obligatoires avec tout ce qui provient d'une source tierce et en particulier d'un exécutable qui va probablement être exécuté en root par certains, après tout c'est pas grave de toute façon on peut pas être absolument sûr du contenu …
Ca m'indique que je me serai un tant soit peu renseigné sur l'auteur et le contenu d'un script plutôt que de fermer les yeux et sauter la tête la première.
Les blacks hats s'ils ont décidé de rentrer dans mon PC ils le feront, mais si je peux leur compliquer la vie, je le ferai aussi.
Maintenant vous faites ce que vous voulez de vos machines mais perso j'ai décidé il y a longtemps de ne plus consacrer 50% de mon CPU aux keyloggers / scripts spammeurs / calculateurs de bitcoins / changeurs de page d'accueil / afficheurs de pubs / …
si le dev a pris soin de partager sa clé publique sur un site tiers idoine, non ce n'est pas pareil, la sécurité n'est pas aussi absolue qu'un WOT mais tout de même meilleure que 2 fichiers côte à côte sur un FTP.
Non c'est pour ça que je ne les exécute pas directement sorti d'un wget, si des gens ont pris le temps pour inventer sha1/md5/gpg c'est peut-être pas seulement pour s'occuper les longues soirées d'hiver
Je n'ai aucun doute sur tes bonnes intentions dans le script que tu fournis. Mais comment puis-je avoir raisonnablement la certitude que ce qui est exécuté sommairement dans le bash est bien ce que tu as écris ?
C'est une pratique que j'ai l'impression de voir se répandre parce qu'effectivement copier/coller un ligne c'est très facile et user friendly, mais c'est aussi avoir une confiance complètement aveugle non seulement en toi, mais aussi en toute la chaine des fournisseurs entre ton PC et mon PC.
Mais comment un truc comme :
curl https://raw.githubusercontent.com/alberthier/git-webui/master/install/installer.sh | bash peut-il être seulement considéré comme acceptable ???
J'ai rien contre l'outil ni même contre l'installeur lui même (j'ai pas lu le code) mais quand même au secours …
Oui enfin le langage et ses barrières ne font pas tout, on a beau avoir inventé perl / python / java / javascript / C# / … Ca n'empêche toujours pas les applications de partir en sucette et les bugzillas de se remplir
Si je peux me permettre, il vous manque le support du plus formidable outil de communication en ligne, inventé ici-même, une technologie bien française et qui roxe !!!
Je suis donc triste de ne point voir le support des tribunes dans cet outil
Assumer quoi ? C'est si difficile de comprendre qu'on peut n'être d'accord avec aucun candidat ?
Du coup tu fais quoi ? Tu joues a la loterie, tu sondes tes voisins pour avoir des chances d'avoir voté pour le gagnant ? Bref voter blanc ou nul c'est aussi un choix.
tant que tu viens pas nous dire ensuite que ça ne te convient pas, qui serait en contradiction avec tes actes
Ah bon ? Donc comme aucun candidat ne lui convient, il n'a plus le droit de dire qu'effectivement celui que d'autres ont choisi ne lui plait pas. Je n'y vois aucune contradiction, et en tout cas beaucoup moins que ce qu'on peut voir entre un proposition de foi et le bilan quelques années plus tard
Pour le raccourci de mise en gras d'un bloc de texte, vous pensez que ce sera :
_ Meta + b
_ Meta + Shift + b
_ Ctrl + Meta + b
_ Tous les raccourcis possibles et imaginables associés sont déjà utilisés pour b alors ils vont prendre autre chose
_ 42
[^] # Re: Drôle de phrase
Posté par dguihal . En réponse au journal "Gummiboot UEFI Boot Loader" sera ajouté à Systemd. Évalué à 10.
Sinon ça t'es pas venu à l'idée que les distribs pourraient supporter plusieurs bootloader ? Je veux dire comme ça se fait déjà …
# Stabilité : c'est pas encore ça
Posté par dguihal . En réponse à la dépêche Plasma 5.2, l'espace de travail de KDE. Évalué à 5.
Pour avoir testé la bascule vers plasma 5.2 sur mon archlinux (et oui on ne peut pas garder la 4.8 en même temps) je trouve que la stabilité est pas encore là ayant subi de nombreux freeze de XOrg.
De plus la bibliothèque de plasmoides est très pauvre et les plasmoids 4.8 n'ont pas l'air compatibles (problème de packaging ?)
Du coup en attendant (5.3 je t'attends de pied ferme) j'ai basculé sur un autre environnement
Bref c'est plein de belles promesses mais c'est pas encore ça
[^] # Re: La seule énergie propre : celle que l'on ne consomme pas
Posté par dguihal . En réponse au journal Douche froide pour la fusion. Évalué à 8.
En fait c'est "assez" simple : Ce qui détermine le rayon d'une étoile c'est le rapport poids (qui cause l'effondrement) vs rayonnement (qui s'oppose a l'effondrement). Quand l'étoile à épuisé (ou presque) son carburant, le rayonnement baisse => la gravité prend le dessus => l'étoile s'effondre
[^] # Re: ...
Posté par dguihal . En réponse au journal Retour aux sources. Évalué à 4.
Faire tourner dans gdb (et un on IDE qui wrapper bien autour de gdb) est assez efficace pour trapper les exceptions.
Sinon dans l'idée c'est de réactiver la génération des fichiers core en cas de crash, et du coup pareil, avec ton fichier core (pas strippé par contre) et un bon IDE tu peux retrouver l'endroit du plantage
[^] # Re: Au secours !!!
Posté par dguihal . En réponse au journal git-webui : une interface web pour vos repos git. Évalué à -1.
T'es pas au courant pour google ? Sinon rien que github est assez informatif
De toute façon t'as pas l'air d'avoir besoin de quoi que ce soit à ce niveau puisque ce genre d'usage te parais tout à fait normal
[^] # Re: Au secours !!!
Posté par dguihal . En réponse au journal git-webui : une interface web pour vos repos git. Évalué à 3.
Il ne s'agit pas d'une défense absolue, l'idée étant de compliquer la vie d'un méchant, multiplier les sources de vérification en est une.
Sinon pour en revenir au sujet initial il s'agit quand même de lancer un executable sans même avoir validé que le contenu sur ton poste est le même que celui sur le serveur d'origine. Alors tu peux la jouer on/off "De toute façon on peut pas être certain qu'un gus a pas collé un troyen dans le code alors pourquoi se faire chier à vérifier un script installeur", ça n'en reste pas moins vrai que des précaution élémentaires sont obligatoires avec tout ce qui provient d'une source tierce et en particulier d'un exécutable qui va probablement être exécuté en root par certains, après tout c'est pas grave de toute façon on peut pas être absolument sûr du contenu …
[^] # Re: Au secours !!!
Posté par dguihal . En réponse au journal git-webui : une interface web pour vos repos git. Évalué à 1.
Ca m'indique que je me serai un tant soit peu renseigné sur l'auteur et le contenu d'un script plutôt que de fermer les yeux et sauter la tête la première.
Les blacks hats s'ils ont décidé de rentrer dans mon PC ils le feront, mais si je peux leur compliquer la vie, je le ferai aussi.
Maintenant vous faites ce que vous voulez de vos machines mais perso j'ai décidé il y a longtemps de ne plus consacrer 50% de mon CPU aux keyloggers / scripts spammeurs / calculateurs de bitcoins / changeurs de page d'accueil / afficheurs de pubs / …
[^] # Re: Au secours !!!
Posté par dguihal . En réponse au journal git-webui : une interface web pour vos repos git. Évalué à 0.
si le dev a pris soin de partager sa clé publique sur un site tiers idoine, non ce n'est pas pareil, la sécurité n'est pas aussi absolue qu'un WOT mais tout de même meilleure que 2 fichiers côte à côte sur un FTP.
[^] # Re: Au secours !!!
Posté par dguihal . En réponse au journal git-webui : une interface web pour vos repos git. Évalué à 2.
gpg ?
[^] # Re: Au secours !!!
Posté par dguihal . En réponse au journal git-webui : une interface web pour vos repos git. Évalué à 2.
Non c'est pour ça que je ne les exécute pas directement sorti d'un wget, si des gens ont pris le temps pour inventer sha1/md5/gpg c'est peut-être pas seulement pour s'occuper les longues soirées d'hiver
[^] # Re: Au secours !!!
Posté par dguihal . En réponse au journal git-webui : une interface web pour vos repos git. Évalué à 4.
Je n'ai aucun doute sur tes bonnes intentions dans le script que tu fournis. Mais comment puis-je avoir raisonnablement la certitude que ce qui est exécuté sommairement dans le bash est bien ce que tu as écris ?
C'est une pratique que j'ai l'impression de voir se répandre parce qu'effectivement copier/coller un ligne c'est très facile et user friendly, mais c'est aussi avoir une confiance complètement aveugle non seulement en toi, mais aussi en toute la chaine des fournisseurs entre ton PC et mon PC.
# Au secours !!!
Posté par dguihal . En réponse au journal git-webui : une interface web pour vos repos git. Évalué à 2.
Mais comment un truc comme :
peut-il être seulement considéré comme acceptable ???curl https://raw.githubusercontent.com/alberthier/git-webui/master/install/installer.sh | bash
J'ai rien contre l'outil ni même contre l'installeur lui même (j'ai pas lu le code) mais quand même au secours …
[^] # Re: surveillance
Posté par dguihal . En réponse au journal [RMLL 2014] Surveillance vidéo de la foule à l’insu des visiteurs. Évalué à 10.
Pourtant mettre une caméra derrière la tireuse à bière me parait plutôt idéal pour compter les participants aux RMLL
[^] # Re: Monaco
Posté par dguihal . En réponse au journal Le traité de Lisbonne dans toute sa splendeur . Évalué à 1.
Depuis quand Monaco dépend de l'Etat français ????
# Mmmmmmmmmmmmmmhhhhhhhhhhhhh......
Posté par dguihal . En réponse au journal DNS remplacé par GPS ?. Évalué à 10.
Brièvement : Oui
Bonne journée
[^] # Re: Ca traduit bien un état d'esprit de la part des développeurs de systemd
Posté par dguihal . En réponse au journal Systemd vs Linux, quand l'intransigeance d'un développeur tourne au ridicule.... Évalué à 10.
Oui enfin le langage et ses barrières ne font pas tout, on a beau avoir inventé perl / python / java / javascript / C# / … Ca n'empêche toujours pas les applications de partir en sucette et les bugzillas de se remplir
[^] # Re: Bug
Posté par dguihal . En réponse au journal Systemd vs Linux, quand l'intransigeance d'un développeur tourne au ridicule.... Évalué à 7.
Et c'est bien quelque chose qui a été identifié et qui a de bonnes chances d'être corrigé :
http://lkml.iu.edu//hypermail/linux/kernel/1404.0/01537.html
[^] # Re: Ca traduit bien un état d'esprit de la part des développeurs de systemd
Posté par dguihal . En réponse au journal Systemd vs Linux, quand l'intransigeance d'un développeur tourne au ridicule.... Évalué à 10.
Cela dit quand on lit le thread de la LKML on tombe aussi sur
https://bugs.freedesktop.org/show_bug.cgi?id=74589
et du coup c'est pas Kay mais Lennart…
Alors perso d'un point de vue user j'apprécie systemd, mais ça ne donne quand même pas super confiance.
# Et la tribune
Posté par dguihal . En réponse à la dépêche Salut à Toi 0.4.0: toujours en chemin.... Évalué à 4.
Si je peux me permettre, il vous manque le support du plus formidable outil de communication en ligne, inventé ici-même, une technologie bien française et qui roxe !!!
Je suis donc triste de ne point voir le support des tribunes dans cet outil
[^] # Re: Des putes, hé
Posté par dguihal . En réponse au journal Promulgation du Patriot Act à la française sans opposition. Évalué à 7.
Assumer quoi ? C'est si difficile de comprendre qu'on peut n'être d'accord avec aucun candidat ?
Du coup tu fais quoi ? Tu joues a la loterie, tu sondes tes voisins pour avoir des chances d'avoir voté pour le gagnant ? Bref voter blanc ou nul c'est aussi un choix.
[^] # Re: Des putes, hé
Posté par dguihal . En réponse au journal Promulgation du Patriot Act à la française sans opposition. Évalué à 10.
Ah bon ? Donc comme aucun candidat ne lui convient, il n'a plus le droit de dire qu'effectivement celui que d'autres ont choisi ne lui plait pas. Je n'y vois aucune contradiction, et en tout cas beaucoup moins que ce qu'on peut voir entre un proposition de foi et le bilan quelques années plus tard
[^] # Re: Quand la religion bloque le progres...
Posté par dguihal . En réponse au journal Disséquer du binaire sous linux. Évalué à 10.
Facile :
# Mise en gras
Posté par dguihal . En réponse au journal MS Word doit mourrir pour laisser la place à RMS Word. Évalué à 5.
Pour le raccourci de mise en gras d'un bloc de texte, vous pensez que ce sera :
_ Meta + b
_ Meta + Shift + b
_ Ctrl + Meta + b
_ Tous les raccourcis possibles et imaginables associés sont déjà utilisés pour b alors ils vont prendre autre chose
_ 42
[^] # Re: rolling release ?
Posté par dguihal . En réponse au journal Mageia 4 Beta 1 : testez le noyau 3.12. Évalué à 9.
Mouaif, c'est quand on a plus de 5 ans de photos sur une machine sans sauvegardes qu'on prend des risques je trouve …
[^] # Re: Problème de base
Posté par dguihal . En réponse au journal Taxe poids lourds. Évalué à 2.
Y'a déjà ce genre d'initiatives existantes : http://www.clean-auto.com/Nouveaux-autoroutes-de-la-mer-entre-la-France-et-l-Espagne?5252.html par exemple. Mais apparement ça coute trop cher http://www.clean-auto.com/Nouveaux-autoroutes-de-la-mer-entre-la-France-et-l-Espagne?5252.html