Joris Dedieu a écrit 1610 commentaires

  • [^] # Re: Blague?

    Posté par  (site web personnel) . En réponse au journal asp.NET vNext, MVC 6, Entity Framework 7, Roslyn, Microsoft continue à libérer ses technologies .... Évalué à 3.

    PHP a quelques autres avantages qui viennent du fait qu'il est interprété directement par Apache :
    * tu peux très facilement déployer un site en PHP (upload de l'archive, et zou, c'est parti)
    * tu peux tout configurer via le site-même (les coordonnées de la base MySQL, par exemple)
    * tu peux mettre à jour en un clic directement depuis le site
    * tu peux ajouter facilement des plugins

    Ce que tu décris n'a rien avoir avec le fait qu'il soit directement interprété par apache.

  • [^] # Re: Blague?

    Posté par  (site web personnel) . En réponse au journal asp.NET vNext, MVC 6, Entity Framework 7, Roslyn, Microsoft continue à libérer ses technologies .... Évalué à 4.

    En pratique, ces avantages sont liés au fait que PHP est interprété directement par Apache et qu'il peut écrire

    Gnnniii ?

    Je ne vois pas en quoi le fait que php soit en module apache ou en fastcgi ou en quoique soit d'autre changerai quelque chose à ce que tu dis.

    Ce que tu es en train de défendre, c'est qu'il existe des hébergements mutualisés proposant php et pas python.

  • [^] # Re: Tribunaux d'arbitrage

    Posté par  (site web personnel) . En réponse au journal Pros - Cons TTIP ?. Évalué à 9.

    Juste pour préciser. Le tribunal d'arbitrage est un mécanisme courent en ce qui concerne le droit des affaires et dont les décisions, qui sont du domaine contractuel ont une certaine valeur (au même titre qu'un contrat) au niveau de la Justice.

    Autrement dit, c'est un moyen rependu et reconnu pour régler les litiges entre deux entreprises.

    La ou à mon sens, il y a question, c'est qu'ici, il ne s'agit pas simplement d'entreprises mais également d'États (voir l'affaire Tapi pour un précédent bien Français).

    En définitive, la question est donc celle de savoir si un État est une entreprise comme une autre ce qui est la suite logique d'une construction Européenne centrée autour du seul dogme de la concurrence libre et non faussé.

  • [^] # Re: intérêt?

    Posté par  (site web personnel) . En réponse au journal Point BZH. Évalué à 5.

    la fierté régionale qui n'implique en aucun cas une défiance nationale

    La fierté régionale me gène car l'histoire fourmille d'exemple montrant qu'entre la fierté d'appartenir à un groupe et l'idée qu'appartenir à ce groupe confère une vertu particulière, un droit particulier voir une certaine supériorité, il n'y a qu'un fil.
    Par ailleurs le nationalisme breton a été tout au long de son histoire un mouvement d’extrême droite extrêmement violent.

    Je suis d'accord sur le fait que ces nouveaux TLD sont une absurdité. Mais entre .loreal et .bzh ou .alsace, il y a une sacrée différence qui tient avant tout à la réalité qu'il y a derrière. Le service marketing d'une entreprise ou d'une région ne peut pas être le même.

    Le discours ambiant, relié par les politiques et les médias, mettant sans cesses en cause les autres (l'Europe, la mondialisation, les pays émergents, les immigrés …) pousse à la défiance avec les résultat qu'on connait : montée de l’extrême droite, tentative de sécession de la Flandre, de la Catalogne, de l'Écosse. partition de l'Ukraine. Et puis quoi après ? Grande Écosse, Grande Catalogne, Grande Flandre, Grande Transnistrie … On a vu ce que ça donnait avec la Grande Serbie.

    L'espoir, c'est l'autre. L'espoir ce sont les luttes sociales des ouvrier dans les pays émergents, le fin du consumérisme, la décroissance, l'écologie. Bref ce qui porte des valeurs au delà des pays, des régions. Un espoir pas simplement pour soit mais également pour les autres. L'espoir c'est un espoir humain.

    Alors d'accord traiter à demi mot le .bzh d'initiative fasciste est peut être excessif mais bon je n'ai plus le courage de me compromettre avec ces choses et je vous invite à en faire autant.

  • [^] # Re: intérêt?

    Posté par  (site web personnel) . En réponse au journal Point BZH. Évalué à 10.

    Le .bzh aura le même intérêt par rapport au .fr que le .fr a un intérêt par rapport aux .com/net/org : donner une adresse locale pour les sites locaux.

    Non l’intérêt du .fr est de donner son indépendance à un État dans l'attribution des noms de domaines. Ça n'a strictement rien à voir. Cela permet de ne pas dépendre complètement des EU (même si on en dépend toujours pour la zone racine). Ça n'a rien à voir avec un aspect géographique qui n'existe pas dans les DNS.

    Le .bhz c'est juste une opération marketing mélangeant un vieux fond d'idéalisme régionaliste nébuleux, la fédération des offices de tourismes, les éleveurs de cochon et le conseil Régional.

    Bref la collusion entre du fascismenationalisme étriqué et des élus qui sentent bien qu'il faudrait faire quelque chose mais qui ne savent pas trop quoi. Alors ils jouent sur la fierté des masses.

    Ce type d'initiatives me met extrêmement mal à l'aise. Toutes ces histoire d'identité, de localité, ces gens qui ne veulent plus vivre ensemble, ne plus être assimilés les uns aux autres, cela me fait juste froid dans le dos.

  • # Comment downgrader

    Posté par  (site web personnel) . En réponse au message CentOS 6.5 - Downgrade PHP 5.3.3 vers 5.3.2. Évalué à 2.

    La version 5.3.3 à l'avantage d'être la version supporté par RedHat tout au long de la vie de RHEL6/Centos6.

    Tu ne peux pas downgrader ta version de php car aucune version plus ancienne n'est présente dans tes repos.

    Pour avoir des versions de php différentes de celles proposés par défaut dans RHEL/Centos, je te conseille d'utiliser le repo de Rémi Collet http://rpms.famillecollet.com/. Toutefois je doute que tu y trouves des versions plus anciennes.

    Par ailleurs, centreon propose un repo http://documentation.centreon.com/docs/centreon/en/latest/installation/from_packages.html ce qui permet de me pas avoir de problèmes de dépendances.

  • # Saison 2

    Posté par  (site web personnel) . En réponse au journal OpenSSL : une nouvelle faille découverte permet une attaque de l'homme du milieu. Évalué à 6.

    Résumé de l'épisode précédent :

    Brandon et Brenda se sont fâchés à mort car sous la tapisserie à fleur de la salle de bain, il y avait de grosses traces de moisissure. Depuis il font chambre à part et n'hésitent pas à s'affliger de petites mesquineries

    La suite :
    http://undeadly.org/cgi?action=article&sid=20140605202211

  • # Migrer ne sert pas à grand chose pour l'instant.

    Posté par  (site web personnel) . En réponse au message Attaque d'un serveur dédier. Évalué à 4.

    Tu t'es fait défoncé via une application en mode web. Si tu migres maintenant tu vas trimbaler le problème avec toi.

    Tu peux :
    - passer un coup de clamav dans les répertoires des sites (il va trouver les c99 shells et autres trucs du genre)
    - analyser les requêtes POST pour trouver la source de l'attaque
    - regarder les requêtes sans referer
    - regarder les IP géolocalisées hors de ton périmètre géographique naturel
    - faire des lsof sur les processus foireux

    En général tu vas trouver un CMS avec une extension bien troué avec un répertoire d'upload plein de scripts php.

    Bien sûr si toutes tes applications web appartiennent à www-data (le fameux chown -R www-data /var/www), alors il est probable que l'attaquant se soit éparpillé.

    Pour la désinfection, il faudra effectivement tout réinstaller en vérifiant les fichiers que tu trimbales un a un et en mettant les CMS à jour et surtout en virant les extensions qui ne sont pas maintenues.

  • # Comme d'hab

    Posté par  (site web personnel) . En réponse au journal Est-ce que RMS raconte "des idioties basées sur des prémisses qui n'ont plus cours" ?. Évalué à 10.

    Finalement expliquer qu'un problème n'en est pas un est toujours la façon la plus facile d'y répondre.

    Ai-je le droit d'utiliser les ressources informatiques que j'achète de la façon dont je l'entend ?

    Voilà finalement la seule question que pose RMS. Cette question n'a pas de prémisses concernant la nature de ces ressources. Le fait que RMS ait agi essentiellement dans le domaine du logiciel n'y change rien.

    Il y a deux concepts fondamentaux : "acheter des ressources informatiques" et "utiliser librement des ressources informatiques". Si on veut disserter sur cette question la moindre des choses est de commencer par définir ces deux concepts.

    Le terme de ressource informatique est vaste. Il regroupe un certain nombre de choses dont le point central est d'avoir trait à l'ordinateur.

    Cela comprend donc les ordinateurs sous toutes leurs formes (laptop, smartphones, ordinateurs embarqués divers) et donc par extension les objets embarquant des ordinateurs - lecteurs de blue-ray, voitures … les périphériques quels que soient leur forme, mais aussi des biens immatériels tels que les logiciels mis en œuvres par les ordinateurs que je possède mais également les services que j'utilise par le biais d'un ordinateur, qui ne sont finalement que des logiciels distribués sous la forme client / serveur. Enfin les ressources informatiques comprennent les accès réseau.

    Relativement aux ressources informatiques la notion d'achat est floue. Car il s'agit souvent de l’alliance d'un bien matériel que l'on possède au même titre qu'un autre bien et d'un droit d'usage concédé ou loué pour une période déterminée d'un logiciel, d'un réseau ou d'une ressource en ligne.

    Ainsi, si je possède clairement mon smartphone, qu'en est-il du système d'exploitation et des logiciels qu'il comporte. La notion d'achat est d'autant plus brouillée que depuis un certain nombre d'années, il est possible d'acheter des ressources informatiques en échange de données personnelles.

    Utiliser librement une ressource informatique signifie que lorsque j'achète une telle ressource, je ne suis pas contraint à l'usage initial que le constructeur / éditeur à prévu. Cela signifie que je peux en disposer comme je l'entend pour en faire ce que je veux.

    Or force est de constater que c'est loin d'être le cas. Sur beaucoup de matériel, les caractéristiques sont secrètes, ce qui est un moyen de l'utiliser pour faire autre chose que ce qui est prévue par le constructeur. Beaucoup de matériel est également verrouillé pour ne fonctionner qu'avec certains logiciels. Un film, un morceau de musique, un livre que j'achète au format numérique ne peut souvent pas être prêté à un ami, voir simplement utilisé sur le support de mon choix. Beaucoup de logiciels ou de services ne tolèrent pas d'usages différents. Les réseaux que je loue sont souvent priorisés et filtrés. Bref les exemples pour lesquels l'usage de la ressource est contraint, ne manquent pas.

    Tout cela pour dire que l’alerte lancée par RMS à propos de son imprimante, couvre aujourd'hui l'ensemble des domaines de la société numérique : vente liés, copie privée, DRM, confidentialité des données, neutralité du net … La qursion posée par RMD est finalement la question de savoir quelle doit être la place de l'utilisateur dans la société numérique.

    Décrire ce que voudrait prétendument l'utilisateur ne répond simplement pas au problème.

  • [^] # Re: Que de mauvaises intentions

    Posté par  (site web personnel) . En réponse au journal Mozilla fait avancer le web et ajoute les DRM à Firefox. Évalué à 8.

    Mais bon, il y aura une version sans car Mozilla reste du logiciel libre. C'est pas la première fois que Mozilla met du binaire dans son navigateur, ce ne sera pas la première fois que Debian l'enlèvera ;-) A chacun de choisir…

    Nul besoin de Debian. Comme pour flash aujourd'hui, il sera tout à fait possible de se passer de cette fonctionnalité.

    Each person will be able to decide whether to activate the DRM implementation or to leave it off and not watch DRM-controlled content.

    https://blog.mozilla.org/blog/2014/05/14/drm-and-the-challenge-of-serving-users/

    Bref flash est mort, vive flash.

  • [^] # Re: Et oui...

    Posté par  (site web personnel) . En réponse au journal Google détient-il vos emails. Évalué à 3.

    Pourquoi con ? Juste illettrés. Savoir comprendre l'intention derrière un programme s'apprend.

    Et je pense que le fond de la question est là. Les gens ont des recettes pour manipuler un outil dont ils ne savent pas grand chose et finalement, ils ne lisent pas. Ils reconnaissent.

  • # client imap

    Posté par  (site web personnel) . En réponse au journal tmpc : un client minimaliste, et qimaptray : utiliser sa webcam pour être notifié des mails. Évalué à 4.

    Sans indiscrétion pourquoi ne pas utiliser c-client comme client IMAP ?
    http://www.washington.edu/imap/

  • [^] # Re: et ca compile ?

    Posté par  (site web personnel) . En réponse au journal OpenSSL est mort, vive (le futur) LibreSSL. Évalué à 10.

    Donc j'attend avec impatience que tu me dises la marche à suivre pour compiler OpenSSH sous un compilo sous Windows sans passer par une triche genre Cygwin

    Il suffit de porter OpenSSH sous Windows.

    Ah oui, "portable" qui ne prend pas en compte Windows mais juste des Linux/Unix (POSIX compliant sinon tu te démerde, c'est ce qu'on te dis, super la portabilité

    Portable ne veut pas dire universel. Portable ne veut pas dire porté. Portable veut dire qui peut être porté.

    Cygwin fait le boulot de portabilité, pas OpenSSH

    Utiliser un bibliothèque pour simplifier le job c'est vraiment trop con

  • [^] # Re: et ca compile ?

    Posté par  (site web personnel) . En réponse au journal OpenSSL est mort, vive (le futur) LibreSSL. Évalué à 7.

    Non, le site d'OpenSSH, c'est openssh.org

    openssh.com en l'occurrence

    le code de la version portable est sur www.mindrot.org

    Oui chez djm (at) openbsd.org

  • # Service en ligne

    Posté par  (site web personnel) . En réponse au journal Modèle économique dans les jeux libres. Évalué à 3.

    Est-ce que la solution n'est pas dans le service en ligne à abonnement ?

    Idée à 2.05 euro cent

    On peut imaginer un service en ligne mutualisé pour les jeux libres permettant par exemple :

    • d'organiser des championnats
    • d'uploader et de télécharger des contributions (cartes, niveaux, sons …)
    • d'uploader et de télécharger les jeux et leurs mises à jour
    • d'avoir une seule marque sur les différents stores
    • de débloquer le mode jeu en réseau
    • d’échanger des astuces
    • de trouver d'autres joueurs pour fédérer des teams …

    L'utilisateur s'abonne, il a ensuite accès à l'ensemble des services pour l'ensemble des jeux. Le revenu est répartie entre les différents créateurs en fonction de la popularité du jeu (nombre de téléchargements …).

    L'utilisateur paye pour quelque chose en plus. Le développeur ne se pose plus de questions, il dispose d'une API pour tous les aspects en ligne. Les créateurs et les contributeurs sont clairement exposés et reconnue.

    Bien sur comme tout cela est libre, rien n’empêche n'importe que d'héberger son propre service mais c'est un peu comme les serveurs de jeu. Finalement on revient toujours là ou il y a des gens …

  • [^] # Re: Absolument,

    Posté par  (site web personnel) . En réponse au journal Le mouvement des néo-hippies. Évalué à 6.

    Sinon, les arguments des colibris et de Rabhi ne sont pas très éloignés de ceux de Bourdieu à propos des débats. h

    Oui enfin, il faut comparer ce qui est comparable… Bourdieu c'est une pensée globale et une engagement idéologique fort. Rabhi, c'est juste le changement comme fin en soi et la promesse du merveilleux. Ce qui n'est pas très éloigné de la réforme que nous vendent nos chers gouvernants.

    Cette espèce d'illusion que le mouvement serait porteur d'une promesse est juste un leurre pour les gogos. Franchement un tel déficit de pensée porté par l'illusion du bonheur universel ne peut pas être comparé à la pensée d'un Bourdieu. C'est juste indécent.

    Auteur, philosophe et conférencier, il appelle à "l'insurrection des consciences" pour fédérer ce que
    l'humanité a de meilleur et cesser de faire de notre planète-paradis un enfer de souffrances et de
    destructions. Devant l'échec de la condition générale de l'humanité et les dommages considérables
    infligés à la Nature, il nous invite à sortir du mythe de la croissance indéfinie, à réaliser
    l'importance vitale de notre terre nourricière et à inaugurer une nouvelle éthique de vie vers une
    "sobriété heureuse"

    http://www.colibris-lemouvement.org/colibris/pierre-rabhi

    Putain même Reich n'aurait pas osé

  • [^] # Re: Une anomalie ....

    Posté par  (site web personnel) . En réponse au journal Utiliser un thème d’icônes standard dans une application PHP. Évalué à 3.

    … le pingouin/manchot associé à Unix. En général le manchot c'est plutôt Linux.

    oui pour Unix en général, une palourde convient mieux

  • # mimedefang

    Posté par  (site web personnel) . En réponse au message Solutions actuelle de serveur mél couplé à une analyse antispam et antivirus. Évalué à 4.

    J'ai switché il y a quelques années d'amavis vers mimedefang. Outre le fait qu'il embarque directement spamassassin (plus besoin de spamd), ce que j'apprécie énormément, c'est que le fichier de configuration est un script Perl dans lequel tu peux faire absolument ce que tu souhaites.

    Tu as de nombreux exemples dans la conf par défaut comme par exemple une fonction pour supprimer les attachements en fonction du type de fichier, supprimer la partie html, si la partie texte est présente …

    Cela permet de faire des choses intéressantes. Je l'utilise par exemple pour détacher les pièces jointes trop grosses, checker dynamiquement la validité du destinataire sur une passerelle distante ou encore gérer des préférences utilisateurs dans une base redis …

  • # Question con

    Posté par  (site web personnel) . En réponse au message console texte planté (VGA). Évalué à 2.

    Salut,
    Question con, mais il n'y a rien dans les messages du noyau ?

  • [^] # Re: Vive le vendredi...

    Posté par  (site web personnel) . En réponse au journal Et si Microsoft portait Office sous Linux ?. Évalué à 7. Dernière modification le 18 mars 2014 à 16:21.

    Le seul problème de LibreOffice par rapport à MSOffice, c'est son interprétation/génératiobn des fortmats MS et des macros qui laisse parfois à désirer. Pour le reste, il fait le boulot aussi bien que MS Office.

    Clairement non. Le support des documents MSOffice est largement suffisant. Le problème de LibreOffice c'est qu'à part la gratuité, il n'apporte rien par rapport à MSOffice.

    Ce n'est pas un mauvais soft. D'ailleurs, il progresse beaucoup depuis le fork.

    Mais, il n'est pas adapté à la moulosphère informatico/scientifique qui préférera LaTex, Pandoc, whatelse. Il n'est pas adapté aux petites entreprises qui ont besoin d'un soft bien intégré qui corrige les fautes et produit par défaut des documents élégants. Il n'est pas adapté aux lycéens qui préfèrent GoogleDoc pour travailler à plusieurs. Il n'est pas adapté aux grands comptes qui intègrent MSOffice avec Exchange, SharePoint, ActiveDirectory et tout le bordel. Il n'est pas adapté aux instituteurs qui ne peuvent pas rédiger leurs pages de multiplication. Même côté serveur c'est une vrai plaie … Bref, il est adapté aux gens qui n'ont pas le choix (service public, gendarmerie) et aux gens qui rédigent trois lettres et un mot d'excuses aux voisins par ans.

  • [^] # Re: Quelles sont les entrées / sorties d'un tel programme ?

    Posté par  (site web personnel) . En réponse au journal Encore un exemple de code spaghetti : Toyota. Évalué à 4.

    quand elle a détecté une place suffisante

    Il me tarde d'essayer cette feature justement pour ce point précis. J'ai comme l'impression que la voiture et moi on n'aura pas la même notion de place suffisante surtout après une demi heure à tourner :)

  • [^] # Re: Un autre point de vue

    Posté par  (site web personnel) . En réponse au journal Des trusted proxies dans HTTP/2.0. Évalué à 2.

    Ok, imaginez la situation fictive suivante : vous êtes RSSI d'une grosse entité gouvernementale

    En fait les situations réelles dans lesquelle on trouve des MITM sont nombreuses. On peut toujours crier au loup mais :

    • Les proxy de sécurité des entreprises
    • Les proxys de controle légal des points d'accès publiques
    • Les système de contrôle parental des FAI
    • Les accélérateurs pour les liaisons satellite, rurales, mobiles
    • Les CDN et protections antidos de tout poil en font déjà.

    et sans doute beaucoup d'autres cas … font du MITM à gogo. Associé à de la réécriture d'url, le https, ne pose aucun problème.

    Ce draft vise à fournir pour les fournisseurs de ce genre de solution un moyen d'avertir l'utilisateur, qu'il est derrière un proxy. Du coup l'affaire ne me parait pas aussi simple. S'agit-il de légitimer une pratique plus que discutable ou de mettre un peu d'ordre dans l'existant ?

  • [^] # Re: SRV

    Posté par  (site web personnel) . En réponse au journal HTTP2, le protocole écrit comme une loi américaine. Évalué à 10. Dernière modification le 18 février 2014 à 17:00.

    Mon Dieu, l'argument débile… Dépendance sur le DNS

    C'est un point de vue lapidaire, comme le reste de ce fil par ailleurs. Tu affirmes que personne n'a jamais discuté du fait d'adopter le SRV pour http. Je te montres juste que c'est complètement faux. En l'occurrence, il semble bien que ce soit toi qui ait du mal à en discuter …

    Le SRV n'a simplement pas été retenu pour diverses raisons. Notamment parce que la fait de dépendre d'une information sur l'IP a semblé à certains contradictoire avec l'esprit et la force de HTTP comme le disait Willy Tarreau dans le message que j'ai cité. Un autre aspect est l'overhead induit par le SRV notamment lorsqu'il n'existe pas. C'est très bien décris dans ce draft : http://tools.ietf.org/html/draft-lear-httpbis-svcinfo-rr-01#appendix-A qui tu le notera par ailleurs s’intéresse exclusivement à la question de savoir comment publier les informations concernant les serveurs HTTP dans les DNS.

    Donc, oui ça a été discuté, oui ça a été débattu, oui des gens s'y intéressent et cherchent à trouver des solutions à un problème qui n'est pas si simple et qui a de nombreuses implications.

    Maintenant si tu préfères incanter comme chaque fois qu'il y a un fil sur HTTP, je ne viendrai plus polluer tes fils sur les enregistrements SRV avec des informations qui a minima pourraient s’avérer intéressantes pour les personnes qui cherchent à réfléchir au sujet.

    Mes deux cents
    Joris

  • [^] # Re: SRV

    Posté par  (site web personnel) . En réponse au journal HTTP2, le protocole écrit comme une loi américaine. Évalué à 6.

    Si ils l'on fait. Voir par exemple http://lists.w3.org/Archives/Public/ietf-http-wg/2012JulSep/1149.html. Il y a eu de long débats à ce sujet. Ils ont d'ailleurs laissé la porte ouverte pour ce point (A client can learn that a particular server supports HTTP/2 by other means).

    Le problème est que l'enregistrement SRV ne répond pas à tous les problèmes (notamment l'upgrade) et surtout que se mécanisme induit une dépendance entre http et un autre protocole (DNS).

    http://lists.w3.org/Archives/Public/ietf-http-wg/2012JulSep/1156.html

    Or not applicable. Think about how many web developers connect to
    $IP:$PORT during their development phase and have tens of available
    ip:port combinations to test various software versions/variants
    without any DNS being aware of them.

    We must never forget that what made HTTP succeed is also the fact that
    it's self-contained, does not require additional side-band protocols,
    works end-to-end over a single connection and is 100% NAT-friendly by
    not storing any IP-related information anywhere.

  • # Confusion

    Posté par  (site web personnel) . En réponse au journal HTTP2, le protocole écrit comme une loi américaine. Évalué à 10.

    Le draft en question ne fait pas partie de http/2.0

    Le groupe de travail http-bis fait en effet deux choses :

    • spécifier http 2.0
    • moderniser la sémantique de http (réviser http 1.1).

    Ce draft fait partie de la seconde activité du groupe. HTTP/2.0 ne touche en aucun cas à la sémantique de HTTP mais s'occupe du transport.

    http://trac.tools.ietf.org/wg/httpbis/trac/wiki