De toutes façon, une page tout en flash avec des infos interressantes, tu as peu de chances de tomber dessus, les moteurs de recherche n'indexent pas le contenu du flash.
Perso, j'utilise les drivers nvidia avec sans problème. J'ai pas fait d'essais sans, mais dans la doc, rien ne laisse penser qu'il les faille obligatoirement.
Hors, je vais voir sur le site, et que vois-je ?
Apache 9532555 63.22% 10147402 65.18% 1.96
Ce qui signifie qu'en nombre de site, on a une progression de 6%, mais que la part de marché d'apache enregistre une hausse de deux points. Une evolution de PDM ne s'exprime pas en %, mais en points.
We found several flaws in the way PHP handles multipart/form-data POST requests.
C'est donc la fonction qui traite le multipart/form-data en entrée qui a le trou. Pour que cette fonction s'active, il suffit d'un appel de la page par POST avec un fichier accroché. Ca n'a rien a voir avec le traitement de la page PHP qui agit une fois le fichier arrivé.
Donc, si j'ai bien compris, tous les serveurs web avec PHP y sont sensibles.
Ce trou est-il dans l'upload de fichier ou dans l'upload de fichier ?
Bon d'accord, c'est con. Je repose la question autrement. Pour exploiter ce trou, il faut attaquer une page qui fait de l'upload de fichier ( un truc comme ça : http://kadreg.free.fr/perso/(...) ), c'est un trou qui peut potentiellement exister dans toutes les pages si on les appelle par un POST avec un fichier accroché ?
Vmware et plex86 sont des logiciels de virtualisation de PC. A savoir qu'ils créent une machine virtuelle avec réservation de ressource et translation d'accès au matériel, mais ne disposent d'aucun système d'émulation de code machine. C'est ce qui fait à la fois leur force (c'est plutot rapide) et leur faiblesse (la machine virtuelle sera de même architecture que la machine émulée).
Bochs est un véritable émulateur PC. Il fait la conversion du code avant exécution. On y perd en vitesse, mais on y gagne en portabilité. Je me souviens avoir compilé bochs sur un powerPC sous AIX il y a quelques années.
Grace à cette fonctionnalité, WMP est capable de détecter vous gouts musicaux, et ainsi, si vous voulez acceder à nos contenu, nous vous présélectionnerons des contenus répondant à vos attentes.
Traduction :
Derrière, viens sur MSN.com(c) et on te montera automatiquement les prix sur le type de film que tu aimes.
REVOLUTION OS tells the inside story of the hackers who rebelled against Microsoft and created Linux and the Open Source movement.
Mouarf.
RMS en avait plutot après la fermeture des sources de Digital si ma mémoire est bonne.
Linus voulait faire de la programmation très bas niveau, et ça sous DOS, c'est innommable (ooops I crash it aigain).
Etc ....
Tous les gens interrogés ne se sont pas mis à l'open source/logiciel libre (suivant les affinitées de chacun) CONTRE quelquechose (et généralement pas microsoft), mais POUR répondre à un besoin.
Un vilain raccourci dès les premières lignes du site, j'espère que c'est pas tout le doc qui est comme ça sinon, c'est pas sur arte qu'on va le voir, mais sur M6.
On apprend enfin d'ou viens cette histoire de redhat 5.2. Elle a du servir comme base pour UST (Usine à Serveur Technique), sorte de générateur de distribution ultra-personnalisée.
GNU/linux est l'association du noyau linux et du système GNU. C'était pas prévu pour être ensemble, mais ça marche pas mal.
Hurd est le noyau du système GNU. En tant que noyau, on l'appelle par son nom : hurd. De la même façon que l'on parle de linux lorsque l'on parle du noyau.
En revanche, lorsque l'on veut parler du système GNU dont hurd est le noyau, on parle simplement de système GNU. Le hurd est implicite, en tant que véritable noyau du système GNU.
Hé, non, stop, pas de lobying, je dirai plutot une action pour conserver notre liberté de coder en toute tranquilité, d'aller sur le net, d'utiliser des hyperliens, de faire de mise à jour (qui à dit apt-get ;-).
Faire pression sur les gouvernement pour que les lois aillent comme on le veux, communiquer sur ce que l'on veux afin de convaincre les gens, etc ...
Tu aimes peut être pas le mot lobbying car il a une conotation négative, mais c'est exactement ça. Je trouve ça d'une certaine malhonnetetée intellectuelle d'utiliser ce mot pour quelqu'un avec qui ont est pas d'accord, et de ne pas le prendre pour nous.
Donc, je garde le mot lobbying.
Au fait, il y a un mot français pour utiliser à la place ?
[^] # Re: C est moche ce que tu dis en mode aigri ;))
Posté par kadreg . En réponse à la dépêche Les raisons du déclin de Netscape. Évalué à 0.
[^] # Re: options a rajouter pour que ca marche mieux
Posté par kadreg . En réponse à la dépêche Installer un modem ADSL SpeedTouch USB. Évalué à 5.
[^] # Re: Faire un noeud à son mouchoir^Wmail.
Posté par kadreg . En réponse à la dépêche Le libre et plus dans Télérama de la semaine prochaine. Évalué à -1.
# Et bien...
Posté par kadreg . En réponse à la dépêche Linux Mag numéro 37. Évalué à -5.
[^] # Re: Et ping et pong ?!
Posté par kadreg . En réponse à la dépêche 40 ans de jeu vidéo. Évalué à 3.
# Et pour linux ?
Posté par kadreg . En réponse à la dépêche DIvX ;-) 5.0 Is Comming. Évalué à 5.
Et quel est le con qui a fait un site écrit en noir sur fond noir ?
[^] # Basic Microsoft
Posté par kadreg . En réponse à la dépêche Linux pour les tous-petits. Évalué à 4.
Euuuh, si finalement :
http://thomson.rcroms.com/to7.html(...)
J'ai honte maintenant, c'est normal ?
[^] # Re: Hein? On veut faire quoi à mes gosses ?
Posté par kadreg . En réponse à la dépêche Linux pour les tous-petits. Évalué à 10.
pas goto, logo !
Et il y a aussi un interpreteur sous linux :
http://www.freesoftware.fsf.org/lafontaine/en/index.html(...)
[^] # Re: Hein? On veut faire quoi à mes gosses ?
Posté par kadreg . En réponse à la dépêche Linux pour les tous-petits. Évalué à 10.
Mais bon, a cet age, il faut un langage pas compliqué. Du java c'est bien ;)
# Moi, ce qui m'épate ...
Posté par kadreg . En réponse à la dépêche Netcraft Web Survey : février 2002. Évalué à 10.
Quasiment plus personne ne l'utilise, et le projet est tout mort :
http://hoohoo.ncsa.uiuc.edu/(...)
[^] # Re: Re:Bien sur, toutes les technos sont dispos...
Posté par kadreg . En réponse à la dépêche Créer votre magnétoscope numérique pour 700 euros. Évalué à 1.
# Ca va pas du tout !
Posté par kadreg . En réponse à la dépêche Netcraft Web Survey : février 2002. Évalué à 10.
Hors, je vais voir sur le site, et que vois-je ?
Apache 9532555 63.22% 10147402 65.18% 1.96
Ce qui signifie qu'en nombre de site, on a une progression de 6%, mais que la part de marché d'apache enregistre une hausse de deux points. Une evolution de PDM ne s'exprime pas en %, mais en points.
Rohhhh, une drosophile, ...
[^] # Re: Re:Bien sur, toutes les technos sont dispos...
Posté par kadreg . En réponse à la dépêche Créer votre magnétoscope numérique pour 700 euros. Évalué à 10.
Perso, j'ai installé nvtv : http://sourceforge.net/projects/nv-tv-out/(...)
Qui me permet d'activer ma sortie TV et de la regler en taille d'image, positionnement, etc ...
Ensuite, je me suis fait un script mplayertv, qui lance mplayer sur la télé avec de bonnes options kivonbien(c):
[kadreg@luggage]/home/kadreg$ cat `which mplayertv`
nvtv -t -r 768,576 -s Large
mplayer -osdlevel 0 -fs -screenw 768 -screenh 576 "$@"
nvtv -m -X
[kadreg@luggage]/home/kadreg$
# Fôte !
Posté par kadreg . En réponse à la dépêche Editeur & Player SVG. Évalué à 10.
SVG n'est pas une application, mais un format de fichier. Sinon on appellerais mozilla HTML.
[^] # Re: Direct Rendering Infrastructure VS proprietary module
Posté par kadreg . En réponse à la dépêche Driver Beta Kyro xfree 4. Évalué à 3.
Sisi, j'ai pas de kyro mais j'ai regardé ce qu'il y a dans le RPM, il y a un powervr.o a mettre dans son kernel.
[^] # Reponse
Posté par kadreg . En réponse à la dépêche Trou de sécurité PHP : mises à jour disponibles. Évalué à 10.
C'est donc la fonction qui traite le multipart/form-data en entrée qui a le trou. Pour que cette fonction s'active, il suffit d'un appel de la page par POST avec un fichier accroché. Ca n'a rien a voir avec le traitement de la page PHP qui agit une fois le fichier arrivé.
Donc, si j'ai bien compris, tous les serveurs web avec PHP y sont sensibles.
Bon, ce soir, c'est soirée update.
# Question
Posté par kadreg . En réponse à la dépêche Trou de sécurité PHP : mises à jour disponibles. Évalué à 10.
Bon d'accord, c'est con. Je repose la question autrement. Pour exploiter ce trou, il faut attaquer une page qui fait de l'upload de fichier ( un truc comme ça : http://kadreg.free.fr/perso/(...) ), c'est un trou qui peut potentiellement exister dans toutes les pages si on les appelle par un POST avec un fichier accroché ?
# Ce sont des softs très différents.
Posté par kadreg . En réponse à la dépêche A la découverte de Bochs. Évalué à 10.
Bochs est un véritable émulateur PC. Il fait la conversion du code avant exécution. On y perd en vitesse, mais on y gagne en portabilité. Je me souviens avoir compilé bochs sur un powerPC sous AIX il y a quelques années.
[^] # Personnalisation automatique de windows
Posté par kadreg . En réponse à la dépêche Windows Media big brother.. Évalué à 6.
Traduction :
Derrière, viens sur MSN.com(c) et on te montera automatiquement les prix sur le type de film que tu aimes.
# Grrrrrr
Posté par kadreg . En réponse à la dépêche Documentaire sur les logiciels libres. Évalué à 10.
Mouarf.
RMS en avait plutot après la fermeture des sources de Digital si ma mémoire est bonne.
Linus voulait faire de la programmation très bas niveau, et ça sous DOS, c'est innommable (ooops I crash it aigain).
Etc ....
Tous les gens interrogés ne se sont pas mis à l'open source/logiciel libre (suivant les affinitées de chacun) CONTRE quelquechose (et généralement pas microsoft), mais POUR répondre à un besoin.
Un vilain raccourci dès les premières lignes du site, j'espère que c'est pas tout le doc qui est comme ça sinon, c'est pas sur arte qu'on va le voir, mais sur M6.
# Complément d'information
Posté par kadreg . En réponse à la dépêche Auchan et l'OpenSource. Évalué à 10.
http://www.01net.com/rdn?oid=174700&rub=1694(...)
On apprend enfin d'ou viens cette histoire de redhat 5.2. Elle a du servir comme base pour UST (Usine à Serveur Technique), sorte de générateur de distribution ultra-personnalisée.
[^] # Re: pinaillage [extrême]
Posté par kadreg . En réponse à la dépêche GNU/Linux Magazine France H.S. n°10 est sorti!. Évalué à 1.
GNU/linux est l'association du noyau linux et du système GNU. C'était pas prévu pour être ensemble, mais ça marche pas mal.
Hurd est le noyau du système GNU. En tant que noyau, on l'appelle par son nom : hurd. De la même façon que l'on parle de linux lorsque l'on parle du noyau.
En revanche, lorsque l'on veut parler du système GNU dont hurd est le noyau, on parle simplement de système GNU. Le hurd est implicite, en tant que véritable noyau du système GNU.
# Des tas de Betas
Posté par kadreg . En réponse à la dépêche Des tas de Betas. Évalué à -4.
[^] # Re: «ne permettra pas de breveter les programmes informatiques "en tant que
Posté par kadreg . En réponse à la dépêche La CE rend publique sa proposition sur les brevets. Évalué à 10.
Faire pression sur les gouvernement pour que les lois aillent comme on le veux, communiquer sur ce que l'on veux afin de convaincre les gens, etc ...
Tu aimes peut être pas le mot lobbying car il a une conotation négative, mais c'est exactement ça. Je trouve ça d'une certaine malhonnetetée intellectuelle d'utiliser ce mot pour quelqu'un avec qui ont est pas d'accord, et de ne pas le prendre pour nous.
Donc, je garde le mot lobbying.
Au fait, il y a un mot français pour utiliser à la place ?
[^] # max payne marche
Posté par kadreg . En réponse à la dépêche WINE en copyleft. Évalué à -4.