Elfir3 a écrit 1167 commentaires

J.R.P (J'ai rien piger) pour être franc ???

Je pense qu'il propose d'utiliser GtkHeaderBar plutôt que garder une barre d'outil pour maximiser l'espace disponible pour l'édition de code.

Si tu ne vois pas ce qu'est la GtkHeaderBar :

Il semble que twitter est passé de Ruby à la JVM justement. Sans doute pour des raisons de scalabilité.
Lire http://carlosbecker.com/posts/twitter-drops-ruby-bullshit/ qui donne une explication sympathique bien que non officielle.

C'est un gnu/linux adapté ?

Non, c'est un système de nouvelle génération basé sur systemd

Envoyer tout ton annuaire à un serveur tiers sans demander l'autorisation de tes contacts, très peu pour moi merci.

Ne t'inquiète pas, il y a fort à parier qu'à part quelques rares numéros, tout ton carnet d'adresse y soit déjà.

A première vue, ça a l'air d'être très inspiré d'Odoo. Avec un look un peu plus pro.
Par contre, ça à l'air d'être moins personnalisable.

Vas-y, lance-toi : propose un smartphone grand public qui n'a pas accès à Google Play.

Sans façon.

Pour info, j'expliquais juste qu'il n'y avait pas besoin d'aller si loin pour que ça morde.

Pas besoin d'aller jusque là.

Les constructeurs ne sont pas obligés d'installer les google apps, ni le google market. Il existe des alternatives de très bonne qualité, comme par exemple f-droid.

Je ne réagissais absolument pas à la question de si oui ou non les jeux AAA étaient intéressants, mais sur le fait que dire que les jeux AAA sont mauvais ne veut absolument pas dire que les autres jeux sont bons.

Si je prend les stats d'un humble bundle où la plupart des jeux étaients disponibles sous linux, le Humble Indie Bundle 16, les stats sont plus avantageuses :
80.9% pour la fenêtre
7% pour la pomme
6.4% pour les manchots.

Je suppose que les % manquants sont ceux non assignés à une plateforme.

Il s'agit toujours de logiciels privateurs, je pense que ce n'est pas vraiment le problème. Le linuxien est par contre peut être plus motivé à acheter des jeux indépendants en sachant que l'argent leur va directement ? Du moins, c'est ce que le bundle laisse croire.

J'aurais donc tendance à croire que le nombre de nouveaux joueurs linuxiens ne croit pas suffisamment rapidement pour contrer les joueurs de jeux AAA.

Le monsieur il a juste dit que AAA = pas intéressant. Par que les indé/early-access c'était d'office bien. Toute le monde sait d'ailleurs qu'il n'y que les jeux libres qui sont des bons jeux.

Quel est votre design pattern préféré ?
Ce à quoi il faudrait répondre « aucun, ça dépend du besoin ».

C'est triste ton avis sur les design patterns.

Je ne suis pas expert en sécurité, mais il me semble qu'il est rare d'exploiter une seule faille lorsque le but est un accès root à la machine.
En général on compartimente un maximum un serveur pour cette raison. Les failles sur services sont relativement courantes, mais quand c'est configuré correctement le hackeur n'a accès qu'à un compte utilisateur et donc des ressources limitées. Avec ce genre de faille dans la nature, un compte utilisateur devient quasiment équivalent à un compte root pour le hackeur.

Bref, je ne pense pas que l'impacte soit si limité que ça.

J'aurais plutôt dit :

FOUTAISES !

Et oublie le passage sur les indexes..

Je remarque que tu utilises la clause like dans dans tes requêtes SQL.
Je ne connais pas SQLite et son optimisation des requêtes, mais il me semble qu'il est préférable d'utiliser = comme comparateur si ton but est de vérifier l'égalité.

Sauf erreur de ma part (j'ai lu entre les lignes), tu n'utilises pas de wildcard dans ton code.
Si ce n'est déjà fait, il serait peut être aussi intéressant d'utiliser des indexes pour améliorer les performances des requêtes.

pour moi il n’y pas de bonne bombe atomique

Toi, tu n'as pas vu Armaggedon !

Peu importe, je signalais juste que c'était environs 1000€ sans compter les taxes :

  990 EUR     Before taxes (VAT, etc.)

Je doute que (un)zip se limite à un type mime pour savoir s'il peut ou non décompresser le fichier. Il doit juste se contenter du format de fichier qu'on lui donne.

Tu dois confondre avec la signature du fichier qui fait, elle, partie de la spécification du format de fichier. Le type mime est une chaine de caractère qu'on échange en parallèle du fichier pour identifier son type.

Par contre, je pense que les navigateurs de fichiers contemporains peuvent très bien mémoriser l'action à effectuer en fonction de l'extension, et proposer des actions alternatives en fonction de la signature du fichier.

Et encore, faut rajouter les taxes…

Et avec prise jack, c'est kif: Windows est à la traine d'un point de vue ergonomie.
Sous Ubuntu, je ne réveille pas les gens qui dorment autour de moi quand le jack se débranche par mégarde.
Sous Windows, pas de mémorisation du volume même s'il détecte le (dé)branchement.

Selon un message de PsychoFox un peu plus bas, il semblerait que ce soit en effet par défaut quand tu choisis "express settings" au premier démarrage. Aujourd'hui où il faut que tout aille vite, pas mal de non initiés vont choisir cette option.

Sans oublier qu'il y a sans doute une faille dans la version installée du CMS, ou un mot de passe qui s'est envolé dans la nature. Il serait bon de remonter jusqu'à la mise en place de la backdoor pour savoir par quel moyen elle est arrivée là. Et bien entendu, s'arranger pour que ça n'arrive plus.

On dirait que le code est hébergé sur github, la migration est sans doute en cours. Voir onglet code de SF, qui redirige vers le compte github suivant : https://github.com/Vampouille/superboucle.

Alors que la grande majorité des animateurs et artistes français sont des brutes de talent - suffit de voir les productions des Gobelins - et que les US s'arrachent!

Juste pour ton information, US est une abréviation d'United-States, la version anglaise d'États-Unis abrégée EU en français. D'où te vient cette gène de parler français sur un site francophone ?

Oui, le système des CA est cassé, mais pour le moment il n'y a que lui et la mise en place d'une nouvelle CA est une solution sur le court terme. Rien n'empêche de travailler en même temps sur le long terme. Ca prends du temps de créer un nouveau système de certification et qu'il soit accepté par tout le monde. Après tout, faut que ce soit quelque chose d'un poil solide.
J'ignore si ils y travaillent, mais en tout cas je n'ai rien vu qui va à l'encontre de cette idée.

Mozilla devient CA, et juste après parle de ne plus faire que du httpS. Tiens tiens, un business plan sous le coude ?

Il n'est pas question de ne faire que du https, mais de supprimer les fonctionnalités qui peuvent avoir un impact sur la sécurité en http.

Depuis https://blog.mozilla.org/security/2015/04/30/deprecating-non-secure-http/ :

1. Setting a date after which all new features will be available only to secure websites
2. Gradually phasing out access to browser features for non-secure websites, especially features that pose risks to users’ security and privacy.

Ca limite un peu l'usage du navigateur en HTTP, mais à part pour les sites se foutant vraiment de la vie privée des visiteurs, ça ne devrait pas vraiment se voir.

Bref à mon avis Mozilla ne voit le web que comme un conglomérat de grosses boîtes et gros sites avec des budgets dédiés à tout et n'importe quoi, et n'en à rien à faire des millions de particuliers, assos, bénévoles et enthousiastes du monde entier qui font du web ce qu'il est : un gros bordel collaboratif, la plus belle invention de l'humanité.

Oui, d'où la mise à disposition d'une CA gratuite.

Ce qui m'énerve c'est d'avoir raison et de voir que Mozilla, le seul représentant du web non commercial (enfin logiquement) est en réalité un vendu et ne fait plus rien pour la communauté, mais ne travaille que pour son intérêt propre.

Je suppose que tu ne t'énerves donc pas, vu qu'en créant un outil qui offre à n'importe quel CA la possibilité d'etre compatible avec l'outil, il y a un peu plus que mozilla qui profite de leur travail.