Robert VISEUR a écrit 765 commentaires

Je sors de ma caverne (ai été voir sur le site de X.org, notamment la société des membres du comité de direction, ai été voir différentes news publiées notamment au moment du fork, etc) mais ça n'est pas pour ça que j'ai une vue d'ensemble sur ce qui se passe. Ceci dit, ton post ajoute des éléments dont je ne disposais pas ou conforte mes impressions, donc merci.

Et j'oubliais Lycos ne semble pas avoir une super réputation (je me base de nouveau sur les retour d'expérience des forums de Webrankinfo).

Pour OVH, il y a du bon et du moins bon (quelques personnes qui râlent sur le service et un crash monumental il y a quelques semaines de cela). Bilan globalement positif de ce que j'ai pu entendre.

Voilà un fil de discussion où on parle de Sivit : http://www.webrankinfo.com/forums/viewtopic_22912.htm(...) . Tu peux en chercher d'autres, mais ça résume bien le sujet.

Sivit est souvent évoqué sur Webrankinfo (qui est au passage hébergé chez Sivit). La conclusion, c'ets que tout n'y est pas parfait mais que le niveau semble très très bon de l'avis général.

Une idée en passant : génère le code Javascript à la volée en PHP en te basant sur MagpieRSS (lecteur RSS Atom en PHP sous GPL).

Sivit et Infomaniak ont très bonne réputation. Sinon, je suis chez Lost-Oasis, c'est pas cher du tout et ça marche bien.

>>> Le problème est qu'il n'y a AUCUNE bonne méthode. Linux (via OSDL) avait bosser sur la question et pour finir ... c'est toujours les tests "grandeurs natures" qui marche le mieux. C'est toujours les tests avec l'expertise de bons utilisateurs qui marchent le mieux.

Tu as des sources sur ce point ?

Que pensez-vous de l'utilisation d'outils d'analyse de code comme, par exemple, pour les aspects relatifs à la sécurité, Flawfinder et RATS (au passage, ça répond en partie à la question sur la disponibilité d'outils d'analyse) ?

URL :
- http://developpeur.journaldunet.com/news/010530rats.shtml(...)
- http://www.dwheeler.com/flawfinder/(...)
- http://www.zataz.com/documentation/6902/documentation-audit-code-ra(...)

J'ai précisé un peu ici : http://www.logiciellibre.net/2005/shortnews20050104.php(...) .

Extrait : Seule la version Windows est pour l'instant fournie, mais des versions Linux et Mac devraient suivre [3, 4]. Selon différentes sources, la partie graphique, propriétaire, est développée en C++ ; elle se base sur la bibiothèque multi-plateforme Qt de Trolltech. La partie basse, qui implémente le protocole SIP, est sous licence GPL ; elle s'appuie sur libosip (également utilisée par Linphone, par exemple [5]), exosip et libortp.

> un kit tout fait avec clickodrome pour pirater (on va dire que ça existe ;)

Ca existe. Tu as des logiciels tout faits qui lancent des attaques standards sur un site et te donnent un rapport de sécurité. A priori, ça n'est pas fait pour pirater le site des copains, plutôt pour voir si le site que tu es en train de développer est bien conçu côté sécurité.

> C'est dommage, je ne comprend pas l'intérêt de pirater un tel site, si tant est qu'il puisse y avoir intérêt à un quelconque piratage...

Pour être un peu plus sérieux que dans mon post ci-dessus, c'est clair que ce n'est pas très intelligent.

Cependant, à force d'expliquer que le logiciel libre, c'est sécurisé, ça doit donner envie à certains de vérifier que cela est vrai et, parfois, de montrer le contraire (allez voir certaines discussions entre pro-Windows et pro-Linux sur des forums et vous verrez qu'il y a parfois une forte animosité, susceptible de conduire à des actes peu sympathiques).

Ca peut en plus servir certains intérêts commerciaux (quand la DH s'est faite pirater son serveur Apache, je suppose que ça a donné à réfléchir à certains ; idem pour GNU ou pour d'autres organisations pro-Libre victimes d'actes de piratage il y a quelques mois de cela).

Ce qui est franchement dommage, c'est l'aspect destructif, pas franchement "sportif"...

Ils devraient utiliser Linux, c'est plus sécurisé.

====> []

PS : c'est de l'humour, ne pas taper.

Bon, en fait, il était dans mon annuaire... C'était un DESS "Audit et Expertise en Informatique" au sein de l'université Paris II Panthéon/Assas. Très bonne lecture.
Je parlais de ça : http://tofz.org/memoire/(...) .

Dans la foulée, je recherche un mémoire de DEA (ou qq chose du genre) qui parlait de la brevetabilité et qui traitait notamment du problème de l'effet technique. C'était sur un free.fr mais je pense que l'on en avait parlé sur LinuxFr.Org. Pas moyen de remettre la main dessus. Si qqn se souvient... ?

Il y a cette page, mais elle ne mentionne pas les études citées plus haut : http://brevets-logiciels.info/wiki/wakka.php?wiki=UtiliteJamaisProu(...) .

Une petite source au passage sur GeoIP : http://builder.com.com/5100-6387_14-5227566.html(...) .

Pour ceux que ça intéresse, apparamment, il y aurait des astuces pour y arriver (mais ça ne serait pas aussi propre et simple qu'en Python). Il y a des idées ici : http://forum.hardware.fr/hardwarefr/Programmation/sujet-58789-1.htm(...) .

> ne permet pas

Ca a l'avantage d'être clair !
Merci pour ta réponse.

> J'ai donc bien un match...

Oui, en fait, je n'avais pas bien compris le fonctionnement de la fonction. Je pensais que ça fonctionnait un peu comme les regexp en PHP qui renvoient true / false (ou quelque-chose du genre).

RTFM
Voir http://fr.diveintopython.org/roman_refactoring.html(...) .
Explication : renvoi un objet si ok et None sinon.

A part ça, ma question sur Find tient tjrs ;-)

question annexe, concernant re
pourquoi
re.match(r'\blinux\b', 'linux et windows')
ne 'matche' pas ?
Ca colle pourtant avec ceci : http://fr.diveintopython.org/dialect_re.html(...) ?

Je te remercie pour ces excellents conseils.
Le module CSV marche parfaitement, le problème de 'replace' est réglé. Restent les problèmes de codage HTML, auxquels je vais seulement m'attaquer.

merci, il y a quelques pages et des lib que je ne connaissais pas encore dans ce que tu m'as donné. Je progresse très vite en python, compte tenu de l'abondance de la doc et d'exemples sur internet. je ne regrette pas de m'y être mis ;-)
la table d'équivalence m'intéresserait pour retrouver mes repères plus vite, car certaines choses à développer en python ont déjà été développée antérieurement en php. mais la doc est effictivement suffisamment claire que pour s'y retrouver.

Je remercie tout le monde pour les remarques et suggestions.

Je viens de trouver ceci, qui a l'air intéressant, pour tous ceux qui ont le même problème que moi : http://www.searchtools.com/robots/robot-code.html(...) . Ca liste tout une série de crawlers, parfois minimalistes (mais donc rapidement compréhensibles et personnalisables).

C'est en gros ce que je viens d'essayer.


// test de connexion
wxIPV4address addr;
if (addr.Hostname (filename))
{
//addr.Service(80);
wxSocketClient sock;
sock.Connect(addr, false);
sock.WaitOnConnect(10);
if (!sock.IsConnected())
textmsg->AppendText ("> La connexion a échoué !\n");
else
sock.Close();
}
else
textmsg->AppendText ("> La résolution d'adresse a échoué !\n");


Mais addr.Hostname (filename) ne marche pas pour l'instant. Il faut que je regarde plus attentivement.

Ceci étant dit, je recherche en fait quelque chose de plus haut niveau (c'est pour ça que j'ai utilisé wxWidgets pour commencer), genre composant Indy (Open Source mais apparamment lié aux composants Borland). En gros, je cherche un composant capable de télécharger un fichier (style IdHTTP), sans devoir réimplémenter l'ensemble, sans la programmation assez bas niveau des sockets.