jeffcom a écrit 1114 commentaires

super et ?

si ça se trouve c'est le système Alderaan ou l'un des endroits choisis par l'Empire pour tester le pouvoir de destruction de l'Étoile Noire


~~~>[]

Red Hat fait aussi des papiers très intéressants [...] Je n'en fais jamais un journal et ancore moins une dépêche.

eh bien c'est dommage, tu devrais. Certains d'entre nous, librises au sens large ou simplement utilisateurs de distributions, aimerions avoir ce genre de dépêche, ça sert aussi à ça les dépêches (ainsi que les journaux)

Ici c'est la communauté Ubuntu Server qui souhaite des remontées utilisateur pour avoir une vue claire de la direction vers laquelle orienter leur distribution : ça a autant ça place ici, à mon sens, que la même chose faite par RH. De plus RH est aussi une entreprise commerciale... comme Canonical, et entre les deux il y a un monde : RH vis uniquement de commercial, Canonical survit grâce à son milliardaire de proprio...
De plus, la distrib Ubuntu, qu'on l'aime ou pas, on est bien obligé de se rendre à l'évidence : elle a réussi là où les autres ont échoué.

Si tu as des infos sur la même chose chez RH, ça peut être intéressent de le mettre ici aussi, ne serait-ce que pour comparer les résultats et les attentes des utilisateurs des 2 distribs.

le nom Jabber tombe en desuetude

moé Posté par Jeff_ (Jabber id, envoyer un message privé)

J'aime ton ton (pas tonton hein ni ton thon) j'ADORE cependant je comprends pas le moinsage (à l'heure où j'écris son post est à -1) donc je plussois

1) oui l'équivalent, sauf que chez odf c'est pas du binaire qu'on y dedans, on peut donc a priori lire librement ce qui y est..., alors du coté d'ooxml c'est du binaire... note toutefois qu'il semble possible d'y mettre du binaire, mais, je le redis, c'est pas "obligatoire" que ça en soit.

2) wooops pas fait gaffe, faut vraiment que j'aille dormir, mais oui, au passage, je trouve un poil inutile de stocker des acl dans un zip... étant donné que lesdites acl sont spécifiques à la plateforme... mais c'est un autre débat

4) c'est clair 10011001011 c'est top, surtout dans un document xml... ya pas à dire... vraiment fulgurant comme concept...

le vrai modele de clé a choc
http://www.amazon.com/Ingersoll-231C-2-Inch-impact-Wrench/dp(...)

y vendent des clés à choc sur amazon ? o_Ô

Pour ceux qui, comme moi, ne connaissaient pas la licence : wiof¹ CeCILL



¹Wikipedia Is Our Friend

Étant donné que pBpG semble plus au fait que tous de la chose, je pense humblement qu'il nous permettrait à tous de faire un pas en avant en nous prodiguant ses enseignements... mais soit : je suis d'accord avec toi :

Simple recherche de "binary" dans les specs d'ooxml donne :
Document 1 [1] page 104, chapitre 23.3.5 : "This binary part supports the storage of arbitrary user-defined data." hummm moui, ok

Document 2 [2] page 115 "Windows NT security descriptor (binary ACL)" ??? Windows NT ?
(j'ai pas maté dans les annexes)
Document 3 [3] ... ras (ouf!)

Document 4 [4]... OOo occupe le proc à 100% pendant 3 minutes sans rien ouvrir avec le .docx... j'arrive à ouvrir le pdf[6] et là, bien que ça ne soit pas bien méchant, ontt rouve (entre autres endroits) page 311 "These properties are expressed using a string serialization of a binary bitmask for each of
the following properties (reading from the first character position right):" des bitmasks dans du xml ? nooon... ben si : l'exemple est "<w:cnfStyle w:val="101000000100" />" ok c'est pas bien méchant mais là faut qu'on m'explique...

Document [5] ... ras

J'ai plus de temps à accorder à ça maintenant donc je vais pas aller plus loin... mais dès que j'ai un mois à perdre, promis, je lis tout.

Je laisse le soin à pBpG de faire de même avec les specs ODF (http://www.oasis-open.org/committees/download.php/12572/Open(...)

Questions :
c'est quoi ces "arbitrary user defined data" ?
pourquoi embarquer les ACL de Windows dans un document sensé être "portable" sur d'autres systèmes ?

[1] http://www.ecma-international.org/publications/files/ECMA-ST(...)
[2] http://www.ecma-international.org/publications/files/ECMA-ST(...)
[3] http://www.ecma-international.org/publications/files/ECMA-ST(...)
[4]
[5] http://www.ecma-international.org/publications/files/ECMA-ST(...)
[6] tous les documents sont accessibles en docx et pdf ici : http://www.ecma-international.org/publications/standards/Ecm(...)

J'ai pas dit qu'il n'y en avait pas j'ai dit que c'était pas le même "genre" de blobs binaires.

Ouvres nous les yeux à nous pauvres ignorants fanboys et pro-libristes à l'esprit embrumés par des considérations aussi futiles.

Bon on va la faire à l'envers... puisque tu sembles très au fait et nous dans l'ignorance totale, peux-tu nous dire où sont les vilains blobs binaires dans odf ? (ie: montre nous les paragraphes des specs qui décrivent des éléments similaires à ceux décrits dans les specs ooxml)

Ouvre-nous les yeux !

a) désolé perso je m'y perd un peu dans ces versions, ces "Service Pack"... je me flagellerai avant de me coucher

b) j'ai jamais dit que les blobs servaient à stocker du texte... arrête de prendre systématiquement les gens pour des cons... comment stocker autrement les contenus multimedia ? (images, sons...) par contre, ces blobs binaires ne servent pas à stocker des paramètres concernant le document ou un élément crucial pour utiliser le document (macro par exemple) à moins que ça aussi ça ai changé ? dans ce cas la question se re-pose encore : pourquoi ooxml alors qu'il avait déjà odf ? et sa petite soeur : pourquoi ne pas avoir travaillé plus sur odf pour l'améliorer plutôt que de créer un nouveau-preque-pareil-mais-pas-tout-à-fait format ?

Tu peux expliciter ? parce qu'un rire nerveux m'a envahi soudain...

au temps pour moi, le sp1 apporte le support de ce "format"...

EXACTEMENT comme avec OO.

Ah ? ya des blobs binaires dans OOo ?

encre faut il qu'ils soient implémentés, ces formats, et que le document ne contienne pas de blob binaire...

oui, me suis mal exprimé

Ça va apporter de la confusion tout ça, si on oublie un W : WWF

Oui, signé, mais le fait que l'autorité racine soit reconnu ou pas par le navigateur... ça, ça ne change rien du tout...

non le commercial itinérant il a son propre portable en général parce que ça fait class d'avoir un Vaio ou un XPS, plus class que le vieux Toshiba sous linux qu'on lui donne et qui suffit très largement à afficher 3 pov' diapos et mater du p0rn.

de plus, le commercial itinérant fait souvent partie d'une autre boite spécialisée dans... les commerciaux...

bref t'as pas vraiment compris...

Je viens de penser que si tu ne connaissais pas le "fte" tu ne savais pas non plus ce qu'était un Travail de Fin d'Études...

ça s'appelle aussi un TEFE Travail Ècrit de Fin d'Ètudes et c'est une sorte de mémoire de fin d'étude dissertant de manière concrète d'une problématique du métier.

Ça se fait à la fin de certaines formations, et c'est souvent accompagné d'une sorte de soutenance (comme une thèse).

c'est quoi un tfe ?
Travail de Fin d'Etudes

oui mais non : le commercial qui a son propre portable et qu'on ne voit jamais on va pas pouvoir lui faire à lui par exemple, et puis souvent le pov responsable informatique n'est pas celui qui gère l'intranet/extranet donc il ne sait pas forcément que le certificat a changé etc...

Certes il peut le faire (et le fait en général) mais ça n'est pas toujours possible.

Aller cliquer sur 12 trucs après avoir eu un gros panneau danger empèche plus la création d'automatismes qu'une pop up merdique à laquelle on ne pense même plus.

euuhhh non, les gens qui m'appellent parce que leur FF leur affiche le message d'erreur (qui me fait bougrement penser aux "Erreurs Fatales") je leur dit où cliquer, ils le notent sur un postit, le collent bien en vue sur l'écran et au bout de 2-3 fois connaissent la manip par coeur.

Le problème c'est que même si je leur explique qu'il faut le faire que pour leurs intranets et pas pour leur banque etc... ça leur sort de la tête très vite parce que ça les dépasse.

Le problème c'est pas l'automatisme, mais la complexité de la manœuvre, le langage tenu (personne ne comprends rien au message, cf ma comparaison avec les "Erreurs Fatales") et l'impact que ça a sur les gens.

De plus, les sites de phishing, justement, ne cryptent que rarement leurs sites (bah oué si non ya un message alarmant qui apparaît) et puis personne ne va d'empêcher de créer un certificat pour "www.societe.generale.com" ce qui te permettra de créer ton petit site de phishing, et de le sécuriser en plus.
C'est au faux problème de sécurité, donc inutile de prendre autant de précautions autour : l'ancien système avait l'avantage d'être plus simple et plus clair.

j'avais cru comprendre qu'un certifcat signé par une autorité ce certification apportait la garantie que le serveur correspondait bien à l'adresse demandée, contrairement à un certificat auto-signé qui garantit uniquement que tu retournes bien sur le site que tu avais déjà consulté et dont tu avais préalablement accepté le certificat autosigné.

c'est pas tout à fait ça... dans le cas de https le certificat ne sert pas à grand chose, il sert juste de carte d'identité au site. Je transpose ailleurs : tu appelles France Télécom pour qu'ils réparent ta ligne : Un type arrive avec une combi siglée "France Télécom" et il te tend un ordre d'intervention sur papier à entête avec tes infos et celles du type + une carte professionnelle. (certificat délivré par une autorité racine)
Prenons un autre exemple : tu appelles ton électricien habituel ("Bébert Electricité générale") et un type arrive et te dis : "je bosse avec Bébert" (certificat auto signé)
Dans ces deux exemples, rien ne te prouve que le type de FT est bien envoyé par FT (on peut écrire ce qu'on veut sur un papier, récupérer le logo n'importe où, récupérer ton numéro de téléphone, etc...) et rien ne te prouve que l'autre n'est pas envoyé par Bébert en personne.

Le certificat ne conditionne en rien la qualité du chiffrement de la connexion, c'est le rôle de SSL/TSL
Le certificat ne garantit en rien l'intégrité des données, là aussi c'est el rôle de SSL/TSL
Le certificat ne garantit pas que tu retournes bien sur le site que tu avais déjà consulté
Le certificat est là simplement pour attester que telle entité existe réellement et dis gérer tel(s) sous-domaine(s) de tel(s) domaines(s).
Par ailleurs, le certificat délivré par une autorité de certification ne garantit en rien que l'entité pour qui il a été délivré gère réellement le(s) sous-domaine(s) et/ou domaine(s) en question ! Le certificat n'est donc pas un élément vraiment essentiel de la sécurité et est là, en somme, pour le folklore... (je résume)

Et pour répondre à ta question : oui, les certifs c'est très cher, surtout lorsqu'on en veut des multi domaines.

De plus, l'adresse que tu tapes correspond en général au serveur vers lequel elle pointe... le certificat n'a rien à voir avec ça.

Et pour finir, une bonne nouvelle pour ceux qui râlent après ce EULA qui s'affiche dans la version Linux de Firefox : cela va changer

Et les messages hyper-alarmants qui apparaissent lorsqu'on accède à un site en https avec un certificat émanent d'une autorité non reconnue par le navigateur ?

Sans blagues depuis que ce truc est en place, j'ai presque 2 fois plus d'appels et les gens peinent à me croire lorsque je leurs dit que c'est ok, que la transmission est tout aussi bien cryptée, et que la sécurité n'est pas compromise... bref : va-t-il y avoir une révision de cette interface flipante et totalement non 'Mme Michu friendly' ?.... ou pas ?

matériels divers mis au point par des hackers [...] la télécommande universelle à un bouton qui sert à éteindre tous les postes de TV à portée

Faut que quelqu'un m'explique ça... parce que bon coté technologie, c'est pas forcément un truc de pointe (c'est d'ailleurs comme ça qu'on paramètre certaines télécommandes universelles : on appuie une fois, on attend que la télé s'éteigne, signe que la télécommande sait parler à la tv, puis on appuie encore pour enregistrer) et coté "utilité" j'ai du mal aussi... bref faut absolument qu'on m'explique... parce que j'ai sûrement raté un truc...