Les constructeurs ne sont pas obligés d'installer les google apps, ni le google market. Il existe des alternatives de très bonne qualité, comme par exemple f-droid.
Je ne réagissais absolument pas à la question de si oui ou non les jeux AAA étaient intéressants, mais sur le fait que dire que les jeux AAA sont mauvais ne veut absolument pas dire que les autres jeux sont bons.
Si je prend les stats d'un humble bundle où la plupart des jeux étaients disponibles sous linux, le Humble Indie Bundle 16, les stats sont plus avantageuses :
80.9% pour la fenêtre
7% pour la pomme
6.4% pour les manchots.
Je suppose que les % manquants sont ceux non assignés à une plateforme.
Il s'agit toujours de logiciels privateurs, je pense que ce n'est pas vraiment le problème. Le linuxien est par contre peut être plus motivé à acheter des jeux indépendants en sachant que l'argent leur va directement ? Du moins, c'est ce que le bundle laisse croire.
J'aurais donc tendance à croire que le nombre de nouveaux joueurs linuxiens ne croit pas suffisamment rapidement pour contrer les joueurs de jeux AAA.
Le monsieur il a juste dit que AAA = pas intéressant. Par que les indé/early-access c'était d'office bien. Toute le monde sait d'ailleurs qu'il n'y que les jeux libres qui sont des bons jeux.
Je ne suis pas expert en sécurité, mais il me semble qu'il est rare d'exploiter une seule faille lorsque le but est un accès root à la machine.
En général on compartimente un maximum un serveur pour cette raison. Les failles sur services sont relativement courantes, mais quand c'est configuré correctement le hackeur n'a accès qu'à un compte utilisateur et donc des ressources limitées. Avec ce genre de faille dans la nature, un compte utilisateur devient quasiment équivalent à un compte root pour le hackeur.
Bref, je ne pense pas que l'impacte soit si limité que ça.
Je remarque que tu utilises la clause like dans dans tes requêtes SQL.
Je ne connais pas SQLite et son optimisation des requêtes, mais il me semble qu'il est préférable d'utiliser = comme comparateur si ton but est de vérifier l'égalité.
Sauf erreur de ma part (j'ai lu entre les lignes), tu n'utilises pas de wildcard dans ton code.
Si ce n'est déjà fait, il serait peut être aussi intéressant d'utiliser des indexes pour améliorer les performances des requêtes.
Posté par Elfir3 .
En réponse à la dépêche Parution de Python 3.5.
Évalué à 5.
Dernière modification le 23 septembre 2015 à 09:46.
Je doute que (un)zip se limite à un type mime pour savoir s'il peut ou non décompresser le fichier. Il doit juste se contenter du format de fichier qu'on lui donne.
Tu dois confondre avec la signature du fichier qui fait, elle, partie de la spécification du format de fichier. Le type mime est une chaine de caractère qu'on échange en parallèle du fichier pour identifier son type.
Par contre, je pense que les navigateurs de fichiers contemporains peuvent très bien mémoriser l'action à effectuer en fonction de l'extension, et proposer des actions alternatives en fonction de la signature du fichier.
Et avec prise jack, c'est kif: Windows est à la traine d'un point de vue ergonomie.
Sous Ubuntu, je ne réveille pas les gens qui dorment autour de moi quand le jack se débranche par mégarde.
Sous Windows, pas de mémorisation du volume même s'il détecte le (dé)branchement.
Selon un message de PsychoFox un peu plus bas, il semblerait que ce soit en effet par défaut quand tu choisis "express settings" au premier démarrage. Aujourd'hui où il faut que tout aille vite, pas mal de non initiés vont choisir cette option.
Sans oublier qu'il y a sans doute une faille dans la version installée du CMS, ou un mot de passe qui s'est envolé dans la nature. Il serait bon de remonter jusqu'à la mise en place de la backdoor pour savoir par quel moyen elle est arrivée là. Et bien entendu, s'arranger pour que ça n'arrive plus.
On dirait que le code est hébergé sur github, la migration est sans doute en cours. Voir onglet code de SF, qui redirige vers le compte github suivant : https://github.com/Vampouille/superboucle.
Alors que la grande majorité des animateurs et artistes français sont des brutes de talent - suffit de voir les productions des Gobelins - et que les US s'arrachent!
Juste pour ton information, US est une abréviation d'United-States, la version anglaise d'États-Unis abrégée EU en français. D'où te vient cette gène de parler français sur un site francophone ?
Oui, le système des CA est cassé, mais pour le moment il n'y a que lui et la mise en place d'une nouvelle CA est une solution sur le court terme. Rien n'empêche de travailler en même temps sur le long terme. Ca prends du temps de créer un nouveau système de certification et qu'il soit accepté par tout le monde. Après tout, faut que ce soit quelque chose d'un poil solide.
J'ignore si ils y travaillent, mais en tout cas je n'ai rien vu qui va à l'encontre de cette idée.
Mozilla devient CA, et juste après parle de ne plus faire que du httpS. Tiens tiens, un business plan sous le coude ?
Il n'est pas question de ne faire que du https, mais de supprimer les fonctionnalités qui peuvent avoir un impact sur la sécurité en http.
Setting a date after which all new features will be available only to secure websites
Gradually phasing out access to browser features for non-secure websites, especially features that pose risks to users’ security and privacy.
Ca limite un peu l'usage du navigateur en HTTP, mais à part pour les sites se foutant vraiment de la vie privée des visiteurs, ça ne devrait pas vraiment se voir.
Bref à mon avis Mozilla ne voit le web que comme un conglomérat de grosses boîtes et gros sites avec des budgets dédiés à tout et n'importe quoi, et n'en à rien à faire des millions de particuliers, assos, bénévoles et enthousiastes du monde entier qui font du web ce qu'il est : un gros bordel collaboratif, la plus belle invention de l'humanité.
Oui, d'où la mise à disposition d'une CA gratuite.
Ce qui m'énerve c'est d'avoir raison et de voir que Mozilla, le seul représentant du web non commercial (enfin logiquement) est en réalité un vendu et ne fait plus rien pour la communauté, mais ne travaille que pour son intérêt propre.
Je suppose que tu ne t'énerves donc pas, vu qu'en créant un outil qui offre à n'importe quel CA la possibilité d'etre compatible avec l'outil, il y a un peu plus que mozilla qui profite de leur travail.
[^] # Re: Commentaire sur le dev
Posté par Elfir3 . En réponse à la dépêche Sortie de it-edit (Integrated Terminals Editor) 2.91. Évalué à 2.
Je pense qu'il propose d'utiliser GtkHeaderBar plutôt que garder une barre d'outil pour maximiser l'espace disponible pour l'édition de code.
Si tu ne vois pas ce qu'est la GtkHeaderBar :
[^] # Re: migre
Posté par Elfir3 . En réponse au journal Java (EE) Sapu cépalibre.. Évalué à 4.
Il semble que twitter est passé de Ruby à la JVM justement. Sans doute pour des raisons de scalabilité.
Lire http://carlosbecker.com/posts/twitter-drops-ruby-bullshit/ qui donne une explication sympathique bien que non officielle.
[^] # Re: Soft power et brute force
Posté par Elfir3 . En réponse au journal À lire ... Supercalculateur, Chine et Brexit. Évalué à 8.
Non, c'est un système de nouvelle génération basé sur systemd
[^] # Re: Il y'a plus simple justement
Posté par Elfir3 . En réponse au journal Promotion d'XMPP, message pour nos amis. Évalué à 5.
Ne t'inquiète pas, il y a fort à parier qu'à part quelques rares numéros, tout ton carnet d'adresse y soit déjà.
[^] # Re: Après réflexion
Posté par Elfir3 . En réponse au journal Nouvel version de l'ERP Axelor Business Suite. Évalué à 1.
A première vue, ça a l'air d'être très inspiré d'Odoo. Avec un look un peu plus pro.
Par contre, ça à l'air d'être moins personnalisable.
[^] # Re: Autres OS
Posté par Elfir3 . En réponse au journal Android: position dominante et navigateurs alternatifs. Évalué à 2.
Sans façon.
Pour info, j'expliquais juste qu'il n'y avait pas besoin d'aller si loin pour que ça morde.
[^] # Re: Autres OS
Posté par Elfir3 . En réponse au journal Android: position dominante et navigateurs alternatifs. Évalué à 2.
Pas besoin d'aller jusque là.
Les constructeurs ne sont pas obligés d'installer les google apps, ni le google market. Il existe des alternatives de très bonne qualité, comme par exemple f-droid.
[^] # Re: le nombre de grand jeu aussi
Posté par Elfir3 . En réponse au journal Steam & Linux. Évalué à 4.
Je ne réagissais absolument pas à la question de si oui ou non les jeux AAA étaient intéressants, mais sur le fait que dire que les jeux AAA sont mauvais ne veut absolument pas dire que les autres jeux sont bons.
# Humble bundle...
Posté par Elfir3 . En réponse au journal Steam & Linux. Évalué à 3.
Si je prend les stats d'un humble bundle où la plupart des jeux étaients disponibles sous linux, le Humble Indie Bundle 16, les stats sont plus avantageuses :
80.9% pour la fenêtre
7% pour la pomme
6.4% pour les manchots.
Je suppose que les % manquants sont ceux non assignés à une plateforme.
Il s'agit toujours de logiciels privateurs, je pense que ce n'est pas vraiment le problème. Le linuxien est par contre peut être plus motivé à acheter des jeux indépendants en sachant que l'argent leur va directement ? Du moins, c'est ce que le bundle laisse croire.
J'aurais donc tendance à croire que le nombre de nouveaux joueurs linuxiens ne croit pas suffisamment rapidement pour contrer les joueurs de jeux AAA.
[^] # Re: le nombre de grand jeu aussi
Posté par Elfir3 . En réponse au journal Steam & Linux. Évalué à 7.
Le monsieur il a juste dit que AAA = pas intéressant. Par que les indé/early-access c'était d'office bien. Toute le monde sait d'ailleurs qu'il n'y que les jeux libres qui sont des bons jeux.
[^] # Re: Go
Posté par Elfir3 . En réponse au journal Et si JavaScript allait droit dans le mur ?. Évalué à 2.
C'est triste ton avis sur les design patterns.
[^] # Re: Bof
Posté par Elfir3 . En réponse au journal faille Linux 0 day du 19 janvier 2016 . Évalué à 5.
Je ne suis pas expert en sécurité, mais il me semble qu'il est rare d'exploiter une seule faille lorsque le but est un accès root à la machine.
En général on compartimente un maximum un serveur pour cette raison. Les failles sur services sont relativement courantes, mais quand c'est configuré correctement le hackeur n'a accès qu'à un compte utilisateur et donc des ressources limitées. Avec ce genre de faille dans la nature, un compte utilisateur devient quasiment équivalent à un compte root pour le hackeur.
Bref, je ne pense pas que l'impacte soit si limité que ça.
[^] # Re: Architecture du site
Posté par Elfir3 . En réponse à la dépêche Le retour de la Méthode R.A.C.H.E. Évalué à 9.
J'aurais plutôt dit :
FOUTAISES !
[^] # Re: I like =
Posté par Elfir3 . En réponse au journal Analyse de texte. Évalué à 2.
Et oublie le passage sur les indexes..
# I like =
Posté par Elfir3 . En réponse au journal Analyse de texte. Évalué à 4.
Je remarque que tu utilises la clause
like
dans dans tes requêtes SQL.Je ne connais pas SQLite et son optimisation des requêtes, mais il me semble qu'il est préférable d'utiliser
=
comme comparateur si ton but est de vérifier l'égalité.Sauf erreur de ma part (j'ai lu entre les lignes), tu n'utilises pas de wildcard dans ton code.
Si ce n'est déjà fait, il serait peut être aussi intéressant d'utiliser des indexes pour améliorer les performances des requêtes.
[^] # Re: A première vue, je ne pense pas avoir tout compris de ta prose (il faudrait que je relise) ..
Posté par Elfir3 . En réponse au journal Dévoiler la «libre» politique,. Évalué à 6.
Toi, tu n'as pas vu Armaggedon !
[^] # Re: Le coup du cout
Posté par Elfir3 . En réponse au journal GTA04A5 en production et Neo900 en pré-commande (téléphones presque libres). Évalué à 2.
Peu importe, je signalais juste que c'était environs 1000€ sans compter les taxes :
[^] # Re: zip zip zip
Posté par Elfir3 . En réponse à la dépêche Parution de Python 3.5. Évalué à 5. Dernière modification le 23 septembre 2015 à 09:46.
Je doute que (un)zip se limite à un type mime pour savoir s'il peut ou non décompresser le fichier. Il doit juste se contenter du format de fichier qu'on lui donne.
Tu dois confondre avec la signature du fichier qui fait, elle, partie de la spécification du format de fichier. Le type mime est une chaine de caractère qu'on échange en parallèle du fichier pour identifier son type.
Par contre, je pense que les navigateurs de fichiers contemporains peuvent très bien mémoriser l'action à effectuer en fonction de l'extension, et proposer des actions alternatives en fonction de la signature du fichier.
[^] # Re: Le coup du cout
Posté par Elfir3 . En réponse au journal GTA04A5 en production et Neo900 en pré-commande (téléphones presque libres). Évalué à 4.
Et encore, faut rajouter les taxes…
[^] # Re: Chezmoicamarche
Posté par Elfir3 . En réponse au journal C'est lundi : Mon expérience Linux ou l'utopie devient réalité extatique. Évalué à 3.
Et avec prise jack, c'est kif: Windows est à la traine d'un point de vue ergonomie.
Sous Ubuntu, je ne réveille pas les gens qui dorment autour de moi quand le jack se débranche par mégarde.
Sous Windows, pas de mémorisation du volume même s'il détecte le (dé)branchement.
[^] # Re: Et si seulement on se renseignait avant...
Posté par Elfir3 . En réponse au journal Combien de victimes avec M$ Machin 10?. Évalué à 6.
Selon un message de PsychoFox un peu plus bas, il semblerait que ce soit en effet par défaut quand tu choisis "express settings" au premier démarrage. Aujourd'hui où il faut que tout aille vite, pas mal de non initiés vont choisir cette option.
[^] # Re: Le probléme d'origine
Posté par Elfir3 . En réponse à la dépêche Envoi de spam à partir d'un serveur, comment réagir ?. Évalué à 3.
Sans oublier qu'il y a sans doute une faille dans la version installée du CMS, ou un mot de passe qui s'est envolé dans la nature. Il serait bon de remonter jusqu'à la mise en place de la backdoor pour savoir par quel moyen elle est arrivée là. Et bien entendu, s'arranger pour que ça n'arrive plus.
[^] # Re: Téléchargement sur SourceForge?
Posté par Elfir3 . En réponse à la dépêche SuperBoucle: Logiciel de boucle pour la composition ou le live. Évalué à 3.
On dirait que le code est hébergé sur github, la migration est sans doute en cours. Voir onglet code de SF, qui redirige vers le compte github suivant : https://github.com/Vampouille/superboucle.
[^] # Re: Bravo mais stop avec le pseudo jargon, par pitié.
Posté par Elfir3 . En réponse à la dépêche Financement collaboratif du film d'animation Libre ZeMarmot. Évalué à 9.
Juste pour ton information, US est une abréviation d'United-States, la version anglaise d'États-Unis abrégée EU en français. D'où te vient cette gène de parler français sur un site francophone ?
[^] # Re: Must be a joke
Posté par Elfir3 . En réponse au journal HTTP poussé vers la sortie ?. Évalué à 7.
Oui, le système des CA est cassé, mais pour le moment il n'y a que lui et la mise en place d'une nouvelle CA est une solution sur le court terme. Rien n'empêche de travailler en même temps sur le long terme. Ca prends du temps de créer un nouveau système de certification et qu'il soit accepté par tout le monde. Après tout, faut que ce soit quelque chose d'un poil solide.
J'ignore si ils y travaillent, mais en tout cas je n'ai rien vu qui va à l'encontre de cette idée.
Il n'est pas question de ne faire que du https, mais de supprimer les fonctionnalités qui peuvent avoir un impact sur la sécurité en http.
Depuis https://blog.mozilla.org/security/2015/04/30/deprecating-non-secure-http/ :
Ca limite un peu l'usage du navigateur en HTTP, mais à part pour les sites se foutant vraiment de la vie privée des visiteurs, ça ne devrait pas vraiment se voir.
Oui, d'où la mise à disposition d'une CA gratuite.
Je suppose que tu ne t'énerves donc pas, vu qu'en créant un outil qui offre à n'importe quel CA la possibilité d'etre compatible avec l'outil, il y a un peu plus que mozilla qui profite de leur travail.