barmic 🦦 a écrit 5215 commentaires

[^] # Re: Bonne idée !

Posté par barmic 🦦 le 21 février 2024 à 11:15. En réponse au journal Mon gestionnaire de mots de passe, en 50 lignes de HTML. Évalué à 3.
argon2 est plus fou encore tu peux le paramétrer son usage :
- en mémoire
- en temps de calcul
- en parallélisme
Et OWASP conseil de l'utiliser avec 19Mio de mémoire 2 itération et sans parallélisme (degrés de parallélisme à 1).

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Joli projet, et nous aussi ...

Posté par barmic 🦦 le 20 février 2024 à 20:44. En réponse à la dépêche VenC 3.1.1 | Un nouveau générateur de site statique. Évalué à 2.

Effectivement je me suis gouré

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Ça va il est même pas trois heure !

Posté par barmic 🦦 le 20 février 2024 à 13:59. En réponse au journal Args parser pour shell. Évalué à 5. Dernière modification le 20 février 2024 à 13:59.
Oui c'est généralement pour ça :
```
file='image.PNG'

if [[ ${(L)file##*.} == 'png' ]]; then
    #…
fi
```
Edit: pardon c'est du zsh, ça ne fonctionne pas tel quel en bash

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Bonne idée !

Posté par barmic 🦦 le 20 février 2024 à 07:05. En réponse au journal Mon gestionnaire de mots de passe, en 50 lignes de HTML. Évalué à 2.

Si l'attaquant a déjà volé une base réussie à péter le mot de passe généré par cette méthode qui est considéré comme très fort alors, il peut se lancer dans ce genre de brute force.

Il faudrait que le site ai vraiment mal fais son travail (possible) et que l'attaquant soit vraiment déterminé pour comprendre que ce mot de passe suit ce paradigme ou qu'il cible spécifiquement l'auteur.

Je suis d'accord il y a bien une fragilité.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Bonne idée !

Posté par barmic 🦦 le 20 février 2024 à 00:11. En réponse au journal Mon gestionnaire de mots de passe, en 50 lignes de HTML. Évalué à 2.

Tu brute force quoi ? Tu veux comparer à quoi tes tentatives ? Le hash qu'il utilise n'est jamais stocké tel quel.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Joli projet, et nous aussi ...

Posté par barmic 🦦 le 19 février 2024 à 16:32. En réponse à la dépêche VenC 3.1.1 | Un nouveau générateur de site statique. Évalué à 2.

J'ai entendu le plus grand bien récemment d'Antora. C'est fait pour de la documentation et c'est Asciidoc + ansible + je ne sais plus quel moteur de template (un truc du monde js je présume).

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Caractère spécial

Posté par barmic 🦦 le 18 février 2024 à 08:09. En réponse au journal Mon gestionnaire de mots de passe, en 50 lignes de HTML. Évalué à 2.
Wordl est un motus en ligne. Tu dois trouver un mot en faisant des tentatives qui te permettent d'avoir des indices¹

Geoguesser est un jeu créé à partir de Google street view, la fonctionnalité de navigation virtuelle dans les rues. Tu dois déterminer où tu es en navigant.²
1. https://linuxfr.org/users/steph1978/journaux/sur-le-fonctionnement-du-jeu-wordle ↩
2. https://fr.m.wikipedia.org/wiki/GeoGuessr ↩
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Caractère spécial

Posté par barmic 🦦 le 17 février 2024 à 23:51. En réponse au journal Mon gestionnaire de mots de passe, en 50 lignes de HTML. Évalué à 3.

La règle 14 demande à résoudre un geoguesser

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: echo Plop

Posté par barmic 🦦 le 17 février 2024 à 21:50. En réponse au journal Args parser pour shell. Évalué à 3. Dernière modification le 17 février 2024 à 21:52.

Si tu veux que le nom soit propre à l’exécution (au cas peu probable où on exécuterait ton script 2+ fois en parallèle (dans un framework plus large qui l’inclurait par exemple…)), tu devrais p-e utiliser $$ en lieu et place de .XXXXXX ?

Ça indique à mktemp qu'il peut les remplacer par ce qu'il veut. Et mktemp t'assure de manière plus fiable que c'est lui qui a créer le fichier sans risque de concurrence surprenante.

Le man dis

Create a temporary file or directory, safely, and print its name. TEMPLATE must contain at least 3 consecutive 'X's in last component. If TEMPLATE is not specified, use tmp.XXXXXXXXXX, and --tmpdir is implied.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Ça va il est même pas trois heure !

Posté par barmic 🦦 le 17 février 2024 à 21:47. En réponse au journal Args parser pour shell. Évalué à 3.

C'est du bash 4 (attention il modifie certains comportement de -e) et en bash 5 tu peu écrire ${(U)var} (ce qui marche aussi en zsh et, je crois, en ksh).

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: getopt(1)

Posté par barmic 🦦 le 17 février 2024 à 21:34. En réponse au journal Args parser pour shell. Évalué à 3.

Mais je ne vois pas ce que tu veux dire si tu parles d’interpréteur.

Ce que je veux dire c'est que si tu veux dire que bash fais aussi bien que python avec un script bash qui consiste à donner un code à manger à cpython, la comparaison ne tiens pas (même si c'est une solution qui peut être viable).

En d’autres termes, en quoi Perl et Python seraient de véritables langages interprétés et pas Bash ?

Ce n'est pas ce que je dis et je ne comprends pas d'où vient l'incompréhension. Tu demande ce qu'est la définition d'un script shell et je dis que la comparaison peut tenir tant que tu ne te sert pas d'un autre langage pour implémenter la dite fonctionnalité.

Les « exécutables de ma distribution » ils ont cet avantage sur les bibliothèques Python d’être nettement plus stabilisés en terme d’API…

Tu parle de POSIX (plus quelques trucs), moi je te parle de tout ce qu'il y a dans les dépôts de ta distribution y compris exa par exemple qui est abandonné après une courte vie.

Sans parler de la quasi trivialité de la mise en place de « l’environnement d’exécution », qui s’il n’est pas très complexe dans le cas de Python, encore moins de Perl, n’est pas aussi trivial que les binaires qui constituent l’environnement d’exécution d’un script Bash.

Bof ils ont tous leurs avantages et leurs inconvénients et tu as pour chacun pleins de façons de t'en sortir ou de te tirer une balle.

Pour mes besoins avec chacun des 3, j'utilise apt et le dépôt de ma distribution pour gérer les dépendances donc c'est littéralement identique (je ne remercierai jamais à leur juste valeur les gens qui font vivre ma distribution).

Si je sais que je vais partir dans un contexte ou je ne veux pas m'embêter avec les dépendances au déploiement j'utilise des binaires statistiques et je n'ai plus qu'à vérifier la libc.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: getopt(1)

Posté par barmic 🦦 le 17 février 2024 à 08:33. En réponse au journal Args parser pour shell. Évalué à 2.

Tu n'aura jamais la souplesse de bibliothèques même avec tous les exécutables de ta distribution (si tu n'utilise pas un autre langage que tu donne à manger à un compilateur ou un interpréteur) et ce que tu arrivera à faire sera bien plus douloureux.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: getopt(1)

Posté par barmic 🦦 le 17 février 2024 à 08:28. En réponse au journal Args parser pour shell. Évalué à 5.

cat n'est pas sale, hein ? Il n'y a pas besoin de faire des pieds et des mains pour l'annihiler. D'autant que généralement j'utilise head lors du prototypage.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: getopt(1)

Posté par barmic 🦦 le 17 février 2024 à 01:07. En réponse au journal Args parser pour shell. Évalué à 2.

Perl est vraiment fou pour ce travail, il ne surprend pas celui qui vient du shell, peut faire des unilignes au moins aussi fou qu'un shell, a une stabilité à toute épreuves, il n'est pas limitant (va dessiner des Qrcode en shell),…

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: getopt(1)

Posté par barmic 🦦 le 17 février 2024 à 01:02. En réponse au journal Args parser pour shell. Évalué à 4.
Les UUOC ne sont que des problèmes de puristes, ils ne posent de véritables problèmes que d'un point de vue esthétique. En interactif ils peuvent être très pratiques, par exemple si je construit un programme awk en plusieurs essais, mettre le fichier en début de ligne de commande est très pratique.
```
cat ficher | awk '/pattern/'
cat ficher | awk '/pattern/{a+=$3}END{print a}'
#...
```
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: getopt(1)

Posté par barmic 🦦 le 16 février 2024 à 17:53. En réponse au journal Args parser pour shell. Évalué à 2.
Un peu plus
```
grep -q truc fichier
if [ $? -eq 1 ]; fi
# …
```
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: vs argbash

Posté par barmic 🦦 le 16 février 2024 à 16:22. En réponse au journal Args parser pour shell. Évalué à 2.
J'aime pas personnellement les modes interactifs car ils nuisent à la répétabilité, immédiate ou bien plus tard.

Je code surtout des scripts pour moi et dans ces cas là, je fais une aide interactive, mais elle ne conclus pas sur l’exécution du script, mais sur l'affichage de la commande complète. Avec zsh et print -z (auto-citation) on directement écrire dans le buffer de la prochaine commande :
```
$ ma_commande
# faire des choix avec des questions, curse, fzf ou autre
$ ma_commande option1 option2| # le curseur se trouve au niveau du |
```
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Dommage

Posté par barmic 🦦 le 16 février 2024 à 16:05. En réponse à la dépêche L’auteur de Nginx enfourche le proprio. Évalué à 3.

Oui, mais on est pas dans le cadre d'une encyclopédie. Rembarrer un commentaire en disant qu'il n'a pas un niveau de qualité académique c'est ne pas comprendre où nous sommes.

Même d'un point de vu encyclopédique, tu place une refneed et sortir dans la foulée énonce quelque chose qui demanderait un {{Vérifiabilité}} qui est donc bien plus dommageable.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Dommage

Posté par barmic 🦦 le 16 février 2024 à 15:53. En réponse à la dépêche L’auteur de Nginx enfourche le proprio. Évalué à 10. Dernière modification le 16 février 2024 à 15:53.

Quand ils n'avaient pas encore acheté nginx et ces locaux russe ?

Après c'est une remarque qui va aussi pour toute la communauté internationale : pourquoi ont-ils réagis en 2022 et pas en 2014 ?

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Dommage

Posté par barmic 🦦 le 16 février 2024 à 15:22. En réponse à la dépêche L’auteur de Nginx enfourche le proprio. Évalué à 5.

Sortir un refneed quand la seule source a était donnée et que c'est parce que tu fais un procès d'intention à la société, c'est pas au mieux malhonnête au pire un détournement militaire des règles de wikipedia ?

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Dommage

Posté par barmic 🦦 le 16 février 2024 à 14:09. En réponse à la dépêche L’auteur de Nginx enfourche le proprio. Évalué à 4.

Tu veux quoi de plus ? On peut toujours dire qu'ils sont des menteurs, mais ils peuvent aussi mentir sur les chiffres.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: getopt(1)

Posté par barmic 🦦 le 16 février 2024 à 10:42. En réponse au journal Args parser pour shell. Évalué à 1.

Si tu trouves que je parle chinois cher lecteur ayant à écrire des scripts bash (et je suppose que zsh et ksh sont concernés aussi, peu ou prou à l’identique), rends-toi ce service, rends le à toute la profession, prends le temps de considérer http://redsymbol.net/articles/unofficial-bash-strict-mode/

C'est un peu comme dire qu'il faut utiliser les extensions gcc/llvm defert quand on code en C.

Si tu préfère que ton langage de script se comporte comme python ou perl, surtout ne pas hésiter à les utiliser ils sont là pour ça.

J'utilise le strict mode dans certains cas, mais je n'en fait pas une règle. Et si le script grossi et doit durer dans le temps, je vais plutôt utiliser perl/python/ruby.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: le titre m'a trompé !

Posté par barmic 🦦 le 16 février 2024 à 10:30. En réponse à la dépêche L’auteur de Nginx enfourche le proprio. Évalué à 10.

Mais du coup, « Nginx enfourche le proprio » donne l'impression qu'il crée du propriétaire (ce qui est techniquement possible sans copyleft ou si le ou les propriétaires du copyright sont d'accord).

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: le titre m'a trompé !

Posté par barmic 🦦 le 16 février 2024 à 09:32. En réponse à la dépêche L’auteur de Nginx enfourche le proprio. Évalué à 10.

Du coup "enfourcher" voudrait plutôt dire qu'il est partisan de la chose, sauf si c'est un euphémisme pour un autre verbe qui commence par "en", qui fait référence au fondement d'autrui et qui n'est plus tellement accepté de nos jours.

Non c'est fork → fourchette → enfourché. Ça veut être drôle, mais ça en est incompréhensible.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
# Dommage

Posté par barmic 🦦 le 16 février 2024 à 09:30. En réponse à la dépêche L’auteur de Nginx enfourche le proprio. Évalué à 5.

En 2022, F5 a fermé les bureaux de Moscou

Il me semble que c'est lié à la guerre en Ukraine.

Elle s'est mêlée des questions de sécurité, préférant une version libre moins robuste afin de vendre plus de prestations — d'après Maxime Dunin.

C'est con parce que F5 est une usine à cash avec leur vente (location ?) de serveurs et le support et nginx ne concurrence pas les serveurs F5. Casser nginx c'est dévaluer le truc qu'ils viennent d'acheter alors que le "marché" est très concurrentiel.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll