Jean-Philippe Garcia Ballester a écrit 1104 commentaires

les DNS sont pas fiables (genre ceux de free qui sont sous debian)

Trop gros, passera pas.

On peut se tutoyer ? Ce sera plus sympa...

Peut-être qu'en attaquant cette adresse on pourrait infecter 1507 systèmes ?

Surtout, ne lui dis pas que ton adresse ip est 127.0.0.1 ;)

Mis a part perdre le jit

Il y a du jit en C++, et pas de bytecode...

la portabilite

La portabilité d'un "binaire", bof, pas convaincu.
Dans un monde open-source, je ne vois pas l'intérêt.

et la souplesse du bytecode

C'est quoi, "la souplesse du bytecode" ? (vrai question)

Pour la rapidite, ca se discute tres fortement

Il me paraît pourtant évident que si la transformation du bytecode est faite à la compilation, le programme sera plus rapide. C'est peut-être pas un si grand gain que ça, mais bon.

(d'autant plus que java n'est pas lent, juste gourmand en ram).

Dans ce cas, ne pas avoir de JVM prend moins de mémoire, non ?

techniquement tu peux aussi ecrire un compilo pour du bash

Comment tu compile en assembleur les fonctionnalités typiquement dynamiques du langage ? Genre "source" ?
Si c'était si facile de faire un compilo pour du python ou du ruby, ça se saurait.

j'aimerais bien savoir quel est l'interet de faire ce genre de choses.

Je n'en ai aucune idée (javasapusaipalibre), mais j'imagine que c'est un peu moins consommateur en ressources (forcément, sans jvm) et sans doute plus rapide.

tout peut etre compile en code natif, meme du bash...

Très sérieusement, ça m'intéresse.
Comment tu compiles du bash ou du ruby ?

et peut le modifier et le redistribuer sans restriction tant qu'il ne gagne pas d'argent avec sa nouvelle version

Dire ça est complètement faux, que ce soit pour MPL, GPL, et LGPL.

Une licence libre _ne peut pas_ imposer un usage non commercial.

C'est bien de vouloir expliquer aux "novices", mais faire des amalgames comme libre = gratuit et proprio = payant, c'est inadmissible.

Si, mais seulement vers des comptes sélectionnés.
Pour rajouter un compte, il faut contacter la banque (par téléphone par exemple).

(c'est sûr que ca tourne au dessus d'une JVM mais c'est bien ce que je recherche).

Java peut être compilé en code natif.

il faut catcher et analyser les mouvements de la sourie sur un damier de nombre qui changent sans cesse de place entre 2 refresh de la page... bon courage !
Très simple : lorsque le code malveillant détecte l'affichage de la page, par l'url par exemple, il suffit de prendre une capture d'écran et la position du curseur lors d'un clic.

Sous windows, qui sait le nombre de connerie dans ce style qui existent.

Sachant qu'avec le mot de passe d'un compte en banque tu ne peux pas faire grand chose (au moins dans ma banque), je ne suis pas sûr que ce soit vraiment courant.
Un keylogger de numéro de carte bleue est bien plus rentable.

Tu n'as plus de risque d'avoir ton acces a ta banque qui traine un peu partout (cybercafé, boulot avec une machine partagée etc...)

Le mec qui utilise ce système dans un endroit public a plus de chances d'être victime de la subtile attaque dite du "mattage par dessus l'épaule" que de l'attaque d'un keylogger.

Je trouve cette initiative tres bonne au contraire !

Ce n'est pas parce que ce système est moins sécurisé et moins accessible (qu'en pensent les aveugles, les mal-voyants ?), moins pratique, mais qu'il donne une impression de sécurité en utilisant des mots interdits qu'il est meilleur (ou alors il faut vite que j'achète Norton Antivirus !)

Tu as dit plus haut que ton portail utilise une bibliothèque GPL.
Si c'est effectivement le cas, tu ne peux redistribuer ton portail _que_ sous une licence qui contient les mêmes termes que la GPL.
Si tu ne veux absolument pas que ton portail puisse être utilisé pour une application particulière, la seule solution est de ne pas le redistribuer.
Mais ça veut dire que tes clients, si tu leur vends le logiciel, peuvent le redistribuer (sous GPL uniquement).
Ceci dit, une grande partie des bibliothèque sont sous LGPL, qui n'a pas cette restriction, donc vérifie quelle est exactement la licence des bibliothèques.
Si tu n'es pas obligé de redistribuer sous GPL, tu peux écrire ta propre licence en rajoutant une clause de non-utilisation dans un cas particulier, mais fais attention à bien définir l'utilisation que tu veux prohiber.

Tu veux dire, on peut utiliser ce portail, sauf si c'est destinée à héberger des informations sur l'éventuelle hermaphrodité des castors lapons ?
Si oui, alors ça ne peut pas être libre.

Tu prends le contrôle d'une machine en ssh -x

En quoi ça te donne le contrôle ?
Tu crois vraiment qu'un serveur X laisse tout le monde se connecter ?

L'admin qui a fait l'installation, il y a 5 ans.

http://en.wikipedia.org/wiki/Humour

En gros, ton pilote binaire, il a ete builde contre une certaine abi.

Ce que dit le monsieur, c'est que l'abi contre laquelle le pilote est compilée, c'est l'abi d'une "colle" fournie par ce même pilote.
Lorsque l'api du noyau change, tu recompile la colle, qui s'adapte donc à la nouvelle abi du noyau. Mais l'abi de cette colle ne change pas, et donc le pilote marche toujours.

A,C,D (faudra qu'on mexplique l 'interet du D )

Si ton lecteur de disquette ne contient pas de disquette et que ton disque dur ne contient pas de chargeur de démarrage ?

Je n'ai rien compris à ton message.

le WPA-DSK... pour récupérer tes mots de passe... faut se lever assez tot.

De quels mots de passe tu parles exactement ? De la passphrase ? Le monsieur dit que tout passe en clair, ça veut dire qu'il a pas de WEP et rien à casser : son ap est ouvert à tous.

Surtout si tu as une passphrase du style :
97GFkjhb87-g !:;UYFcdscyhvJHUGCuyftb75v hgf 3458 hjg fxt

la... ca devient plus difficile a casser ;)

En quoi avoir ta passphrase permet d'accéder à tes mots de passe ?
Une machine connecté en ethernet laisse l'accès aux mots de passe contenus dessus à tous le monde puisque ce qui sort de la carte n'est pas crypté ?

NON !!!!!!!!!!!!!!!!!!!!!!
Mais que tu sois en WiFi ou en Ethernet, ça change rien, au fait que quelqu'un peut écouter tes paquets, et que quand tu envoie un mot de passe, tu as tout intérêt à l'envoyer à travers une connexion que toi et le destinataire seuls peuvent écouter, ce qui n'est pas le cas du WEP (puisque tous les gens ayant la clé peuvent decrypter les paquets).

Non.

Les cons sont une condition nécessaire a l'appellation d'origine contrôlée "administration".

signifie qu'il faut au moins deux cons dans chaque administration.

ils peuvent en revanche héberger du code affecté

Sauf que sous linux, il n'y a pas besoin d'antivirus... il suffit de patcher le code source pour corriger les failles...

C'est pas en patchant les sources que tu va enlever les virus Windows des fichiers joints des mails envoyés par tes utilisateurs.
Ceci dit, il y a des déjà des antivirus libres qui font ce boulot.

Sauf qu'un truc vraiment malin détectera que la parenthèse ouvrante associée est avant le début du lien, et que donc la parenthèse fermante n'en fait pas partie (sauf s'il y a une parenthèse fermante non-ouverte après le lien).
De même pour les parenthèses ouvrantes, s'il existe une parenthèse fermante non-ouvrée après le lien.
Exemples :
parenthèses dans le lien :
http://linuxfr(.org
http://linuxfr).org
http://linuxfr(.org)

parenthèses en dehors du lien :
http://linuxfr( .org)
(http://linuxfr.org)

Je cherche aussi une librairie pour modifier de l'OpenDocument, mais en Ruby.
Je n'ai rien trouvé sur google, si des gens connaissent je suis preneur.

Je crois qu'il l'a volé à Gilbert...

Quand je dis que la BSD donne plus de libertés au développeur, il faut comprendre aux _autres_ développeurs, pas au développeur du code originel.