j_kerviel a écrit 762 commentaires

Normal que la correction d'Ubuntu arrive après, elle est basée sur celle de Debian.

http://changelogs.ubuntu.com/changelogs/pool/main/a/apache2/apache2_2.2.8-1ubuntu0.21/changelog
http://packages.debian.org/changelogs/pool/main/a/apache2/apache2_2.2.19-2/changelog.txt

Le PS en est à reprocher à l'actuel gouvernement de droite limite extrême de ne pas être suffisamment efficace en matière de sécurité, voire envisagent de faire encadrer nos chers apprentis délinquants par des militaires. La gauche, aujourd'hui, c'est ça.

Je pense que tu confonds « gauche » et « gourdasse du Poitou ».

À quel moment le sujet est revenu sur l'affaire DSK ?

C’est exact. Au temps pour moi.

C'est assez triste que les fans de BSD soient aigris à ce point là.

Je n'arrive pas à comprendre pourquoi ils sont aussi haineux.

Ça me rappelle l'agitation d'un autre troll BSD, Maxime Derche (toorop) pour ne pas le nommer.

Pendant un temps, il squattait le chan #april sur freenode. Jusqu'à là, rien d'anormal, c'est fait pour.

Mais son unique contribution consistait à éructer dès que les mots rms, GPL, GNU, FSF etc. étaient prononcés. Il trouvait que l'April était trop fortement positionné FSF et pas assez BSD.

Bon pourquoi pas, c'est un point de vue. bizzare sachant que l'April a pour but de promouvoir et défendre le LL (et pas le copyleft). Mais admettons.

On lui a proposé de monter son propre groupe de travail visant à promouvoir BSD au sein de l'April. Et depuis plus de nouvelles. Il n'a pas vraiment dit non. Il n'a pas vraiment accepté non plus.

Bref ma question est la suivante : Pourquoi les fans de BSD sont aigris ? Pourquoi faut-ils qu'ils considèrent d'autres libristes comme des ennemis ? Pourquoi tant de haine ?

Moi je pensais qu'on défendant la même cause avec des armes différentes.

Heu.

1. C'est l'April et non l'APRIL
2. Une revue de presse est une revue de ce qui se passe… dans la presse
3. Ce qui est à destination de la presse, ça s’appelle un communiqué de presse. C'est une chose bien distrincte. Par ailleurs l'April en fait aussi (normal).

Pour moi, c'est un mix de :
- indenti.ca
- procrastination
- Des webcommics et autres sites à maj quotidiens (l'actu en patates, dilbert, xkcd, chickencrap, bonjourapril.fr, bonjourmozila.fr)
- procrastination
- linuxfr et ses milliards de sujets traités tous les jours et ses dizaines de contributeurs plus intelligents et plus informés que moi qui ont l'outrecuidance de sourcer leurs dire (gr, je les détestes)
- procrastination
- Un peu de vie associative/libriste (april, la Quadrature du Net, Debian, mplayer, vim etc.)

Voilà pour les 20 premiers onglets.

Le reste c'est des sites de cul.

Une petite news est dans le pipe.

Mieux vaut ça que l'inverse.

Comme d'habitude, pour justifier une restriction dee libertés, l'alibi est tout trouvé, c'est le terrorisme (soit ça, soit les pédophiles. Ou bien parce que ça fait de la peine à Pascal Nègre.).

C'est amusant venant de la part du Pakistan qui a accueilli Ben Laden pendant des années.

Quand on veut tuer son chien, on l'accuse d'avoir la rage.

Et le jour ou Red Hat refuse d'implementer une feature parce que ça nuit a leur business, qu'est ce qu'il va se passer? On va forker red hat?

Bon exemple. Red Hat, c'est tellement gros que personne ne le forkera jamais.

http://upload.wikimedia.org/wikipedia/commons/f/f6/Gldt1106.svg

make install ... il n'y a pas plus propre en effet pour installer un paquet :(

Effectivement.

Dans une époque lointaine, quand je faisais ça à la main, GNU stow était mon grand ami.

Beaucoup de site survivent grâce à la pub. Conseiller un adblock, c'est fondamentalement discutable, si on souhaite continuer à avoir du contenu gratuit.

Est ce que tu est en train de sous entendre que
1. Les contenus remplis de publicité sont gratuits ?
2. Il n'y a pas de gratuit sans publicité ?

Bizarre comme façon de penser.

Pas d'accord.
J'ai essayer de faire ça un moment et ça ma vite fait chier.

J'ai fait la même chose pendant des années également.

J'ai fini par abandonner.

À la longue, ça finit par devenir fatiguant et frustrant. Quel est l'intérêt de gagner de précieuses secondes avec vimperator si c'est pour perdre 10 fois plus de temps avec la gestion personnalisée de cookies ?

Sans compter les informations potentiellement perdues. Après parfois plusieurs mois ou années, je me suis rendu compte que des pages ou des sites présentaient des informations que j'aurais bien aimé trouver et que je n'ai pas eues à cause des cookies.

Depuis, je n'autorise les cookies que pour le domaine que je visite (décocher « autoriser les sites tiers » dans les préférences de Firefox dans « vie privée »).

En plus c'est une option indolore. Presque aucune manipulation à faire dans une utilisation de tous les jours. Donc je peux mettre cette configuration sur la Debian de mon père (la même chose existe pour noscript).

Seul regret, je ne peux conserver les cookies que jusqu'à leur expiration ou jusqu'à la fermeture de Firefox. J'aurais aimé une option me permettant de dire qu'il me conserve le cookie que maximum une semaine. Si je n'ai pas revisité le site entre temps, alors qu'il dégage. Couplé à une liste blanche des sites que je visite souvent, ça peut être très efficace.

En l'occurrence, il faut faire quoi concrètement ?

http://mail-archives.apache.org/mod_mbox/httpd-announce/201108.mbox/browser

However there are several immediate options to mitigate this issue until
a full fix is available:

1) Use SetEnvIf or mod_rewrite to detect a large number of ranges and then
either ignore the Range: header or reject the request.

Option 1: (Apache 2.0 and 2.2)

      # Drop the Range header when more than 5 ranges.
      # CVE-2011-3192
      SetEnvIf Range (,.*?){5,} bad-range=1
      RequestHeader unset Range env=bad-range

      # optional logging.
      CustomLog logs/range-CVE-2011-3192.log common env=bad-range

Option 2: (Also for Apache 1.3)

      # Reject request when more than 5 ranges in the Range: header.
      # CVE-2011-3192
      #
      RewriteEngine on
      RewriteCond %{HTTP:range} !(^bytes=[^,]+(,[^,]+){0,4}$|^$)
      RewriteRule .* - [F]

The number 5 is arbitrary. Several 10's should not be an issue and may be
required for sites which for example serve PDFs to very high end eReaders
or use things such complex http based video streaming.

2) Limit the size of the request field to a few hundred bytes. Note that while
this keeps the offending Range header short - it may break other headers;
such as sizeable cookies or security fields.

      LimitRequestFieldSize 200

Note that as the attack evolves in the field you are likely to have
to further limit this and/or impose other LimitRequestFields limits.

See: http://httpd.apache.org/docs/2.2/mod/core.html#limitrequestfieldsize

3) Use mod_headers to completely dis-allow the use of Range headers:

      RequestHeader unset Range 

Note that this may break certain clients - such as those used for
e-Readers and progressive/http-streaming video.

4) Deploy a Range header count module as a temporary stopgap measure:

 http://people.apache.org/~dirkx/mod_rangecnt.c

Precompiled binaries for some platforms are available at:

http://people.apache.org/~dirkx/BINARIES.txt

5) Apply any of the current patches under discussion - such as:

http://mail-archives.apache.org/mod_mbox/httpd-dev/201108.mbox/%3cCAAPSnn2PO-d-C4nQt_TES2RRWiZr7urefhTKPWBC1b+K1Dqc7g@mail.gmail.com%3e

Bonjour,

Je suis nouveau ici, et je ne connais pas bien les coutumes de ce site.

Que veut dire ce mot « bronsoniser » ? Je vois que tout le monde semble l'utiliser et le comprendre, mais je ne l'ai jamais vu avant.

Ah zut, un peu trop tôt. Pas grave, je garde le commentaire sous la main pour preumser le prochain journal sur le sujet.

Outre le souci de réduction des déficits, le Premier ministre, François Fillon, a justifié la création d'une taxe sur les boissons sucrées par l'augmentation inquiétante du tour de taille des Français. Dans la documentation accompagnant son train de mesures fiscales, le gouvernement rappelle qu'entre 1997 et 2009, le poids moyen des Français a augmenté de 3,1 kg alors que leur taille progressait de 0,5 cm. "La prévalence de l'obésité, qui s'élevait à 8,5 % en 1997, atteint désormais près de 15 %, une progression de plus de 70 % en 12 ans", souligne Matignon.

C'eut-y pas mignon ce gentil gouvernement qui s'inquiète de la santé de ses concitoyens ?

Ce même gouvernement qui a toujours eu à cœur ce genre de problématiques en ne cassant pas l’hôpital public à coup de loi « Hôpital, patients, santé et territoires », qui n'a pas autorisé le médiator (ni tenté d’étouffer les rapports négatif sur le placebo meurtrier), qui n'a bien sûr remis en question l’élevage intensif (et je ne parle pas là que des porcs de Bretagne qui, on le sait, ne sont pour rien dans la production des centaines de milliers de tonnes de lisier)), qui n'est pas du tout à la botte de la FNSEA, qui lutte activement contre les OGM ou encore la publicité alimentaire à l'école.

Donc, d'expérience, on peut être rassuré. Aucune raison de douter.

Dans ce cas, si ce n'est pas déjà fait, c'est le moment de demander.

Si l'éditeur accepte, il suffira de dire que c'est fait avec ses specs.

Si l'éditeur refuse, retour à la case départ, le boulot de reverse engineering est du coup validé (à postériori, mais bon…).

IANAL, mais après la lecture de l'article L122-6-1 du code de la Propriété imaginaire intellectuelle, je dirais que oui :

IV. La reproduction du code du logiciel ou la traduction de la forme de ce code n'est pas soumise à l'autorisation de l'auteur lorsque la reproduction ou la traduction au sens du 1° ou du 2° de l'article L. 122-6 est indispensable pour obtenir les informations nécessaires à l'interopérabilité d'un logiciel créé de façon indépendante avec d'autres logiciels, sous réserve que soient réunies les conditions suivantes :

1° Ces actes sont accomplis par la personne ayant le droit d'utiliser un exemplaire du logiciel ou pour son compte par une personne habilitée à cette fin ;

2° Les informations nécessaires à l'interopérabilité n'ont pas déjà été rendues facilement et rapidement accessibles aux personnes mentionnées au 1° ci-dessus ;
```

Hop, ton défit et bien plus simple :

On va dire que je suis monomaniaque et que j'insiste, mais c'est encore largement simplifiable et optimisable :)

En tout cas, je trouve plus simple à lire un print chr(hex($i)) que echo -ne "\x$i".

$ time cat /tmp/ls.txt | sed -e 's/\(..\)/\1\n/g'| while read c; do echo -en "\x$c" ;done > /tmp/ls

real    0m1.046s
user    0m0.871s
sys     0m0.176s


$ time sed -e 's/\(..\)/\1\n/g' /tmp/ls.txt| while read c; do echo -en "\x$c" ;done >/tmp/ls2

real    0m1.052s
user    0m0.844s
sys     0m0.207s


$ time perl -ne 'while (/(..)/g) { print (chr hex $1)}' </tmp/ls.txt >ls_perl

real    0m0.046s
user    0m0.045s
sys     0m0.001s


$ time perl -pe 's/(..)/chr(hex($1))/eg' </tmp/ls.txt >/tmp/ls_perl2

real    0m0.032s
user    0m0.031s
sys     0m0.000s

Bon on ne sent pas trop la différence entre l'utilisation ou non de l'UUOC, vu qu'il n'y a qu'un appel.

Par contre on sent bien le coup des pipes. On gagne x30 en passant par les versions Perl.

La première est rapide parce qu'il n'y a pas de modification de chaine (seulement du matching global). La seconde réintroduit la modification de la chaine à la volée, mais par contre il n'y a pas de boucle (autre que celle de la regex) et tout est traité en une fois (le -p imprime le résultat, plus besoin de faire explicitement appel à la fonction print).

Et si on essaye sur un truc un peu plus gros :

$ time cat /tmp/gdb.txt | sed -e 's/\(..\)/\n/g'| while read c; do echo -en "\x$c" ;done > /tmp/gdb

real    0m42.873s
user    0m35.197s
sys     0m7.678s


$ time sed -e 's/\(..\)/\n/g' /tmp/gdb.txt| while read c; do echo -en "\x$c" ;done >/tmp/gdb2

real    0m43.101s
user    0m35.336s
sys     0m7.752s


$ time perl -ne 'while (/(..)/g) { print (chr hex $1)}' </tmp/gdb.txt >gdb_perl

real    0m1.667s
user    0m1.653s
sys     0m0.013s


$ time perl -pe 's/(..)/chr(hex($1))/eg' </tmp/gdb.txt >/tmp/gdb_perl2

real    0m1.183s
user    0m1.158s
sys     0m0.025s


$ md5sum /{usr/bin,tmp}/gdb*
c4d3457484fb2f1e251dc5355b03ae0e  /usr/bin/gdb
c4d3457484fb2f1e251dc5355b03ae0e  /tmp/gdb
c4d3457484fb2f1e251dc5355b03ae0e  /tmp/gdb2
c4d3457484fb2f1e251dc5355b03ae0e  /tmp/gdb_perl
c4d3457484fb2f1e251dc5355b03ae0e  /tmp/gdb_perl2
f95b0d7946e0288b9bcbbe8e1902b704  /tmp/gdb.txt

Là encore on gagne genre x30.

Autrement, tu aura l'ère malin :)

J'ai passé une infinité plus de temps à écrire la commande et les commentaires.

Donc je suis forcément perdant. :)

Sauf que si je devais le faire sur un fs entier, je gagnerait plusieurs minutes ou plusieurs heures.

Et diffuser des best practices, ça n'a pas de prix.

Si j'ai conscience aujourd'hui que les UUOC c'est mal, c'est parce que des casses couilles se sont sentis obligé de me faire la leçon par le passé, ici ou ailleurs.

J'ai appris énormément sur linuxfr. Beaucoup par hasard sur des hors sujets et en ne cherchant pas spécialement le genre d'informations que j'allais trouver.

lors, aujourd'hui, je suis reconnaissant envers tous ces gens et j'accepte de perdre un peu de temps pour jeter des petites bouteilles à la mer qui serviront peut être à quelqu'un un jour (ou pas). Dussé-je être inutilisé, et donc moins visible, et donc m'agiter pour rien.

C'est un risque à prendre. Mais un risque qui ne coute pas très cher.

Tu comprends mieux l'état financier de la SG maintenant ?

Oops, le coup est parti plus vite que je ne le pensais.

Du coup il manque la commande optimisée (\s+ est bien plus efficace). Et je n'ai pas mis mon laïus habituel sur le fait d'éviter les pipes, sur le fait d'avoir une seule regex au lieu de deux (et qui en plus prend plus de trucs, genre \t).

Tant pis.

D'ailleurs je suis bien surpris que ce commentaire soit qualité de « pertinent ». Si j'étais tombé sur un commentaire comme ça, j'aurais inutilisé sans réfléchir. :)

Voilà quand même la version un peu plus optimisé que la vilaine méthode naïve précédente.

time od -vd /bin/ls|perl -pe 's/\s+//g'  >/tmp/3

real    0m0.027s
user    0m0.030s
sys     0m0.015s

kerv@sgib-4269 $ time od -vd /bin/ls|sed -e 's/\ //g' |tr -d '\n' >/tmp/1

real    0m0.034s
user    0m0.041s
sys     0m0.020s
kerv@sgib-4269 $ time od -vd /bin/ls|perl -pi -e 's/\s//g'  >/tmp/2

real    0m0.046s
user    0m0.029s
sys     0m0.037s
kerv@sgib-4269 $ diff /tmp/[12]
kerv@sgib-4269 $ 

Au temps pour moi, je n'avais pas compris ce que tu voulais dire.

Effectivement, le principal est créé par une écriture comptable, donné à l'emprunteur, et détruit une fois remboursé.

Effectivement, le principal est créé ex-nihilo, mais il disparait derrière. Par contre, les intérêts, eux, ne disparaissent pas et font partie des recettes de la banque qui a prêté cet argent qui n'existe pas.

Il me semble que cette création du principal est un peu plus compliqué (que les banques empruntent aux banques centrales à un taux bien inférieur au taux facturé au client final, ce qui induit plusieurs écritures comptables en chaine).

Si des gens sont plus au point que moi sur cette partie, je suis preneur de précisions.