BohwaZ a écrit 1166 commentaires

Va falloir m'expliquer l'intérêt d'empêcher les gens qui sont derrière des systèmes de censure d'utiliser wikipedia... C'est vraiment devenu une oligarchie dictatoriale wikipedia.

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

Je rappelle que la sécurité de la carte vitale est de l'ordre de l'illusion, la carte est déjà largement piratable, de nombreux articles ont été publiés.

Cette clause de confidentialité est l'idée la plus stupide qui existe, comme toute idée d'obscurantisme en sécurité (d'ailleurs comme on peux le voir dans ce cas, ça a été très efficace... hum).

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

J'ai aussi fait un truc du genre : http://projets.kd2.org/p/fotoo-gallery/

- Très simple, léger, rapide
- Se base sur les méta données stockées dans les photos (parfait compagnon de jbrout)
- Navigation par album (répertoire), tag ou date
- Diaporama dynamique (JS)
- Embed d'un album (JS)
- Flux RSS des dernières photos
- etc etc.

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

Ça veux dire qu'on ne pourra plus utiliser nos partitions reiserfs dans debian squeeze ? Ou qu'on ne pourra plus utiliser le CD d'installation pour récupérer nos partitions reiserfs corrompues ? Ou juste qu'on ne peux plus créer de partitions reiserfs à l'installation ?

Perso reiserfs est toujours une excellente solution, ext3/4 a cette manie énervante de demander un fsck tous les 30 boots, plutôt énervant. Sans compter que resize_reiserfs c'est vraiment génial avec lvm :)

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

Même plateforme que les sheevaplugs, mais dispo à partir de 15-20 euros dans le commerce : le dockstar de seagate.

http://www.galipe.net/articles/plug-computer-destockage-seag(...)

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

Sans compter les formats d'éclairage exotiques genre les culots S14, S15 etc. (lampes longues type néon mais à incandescence, souvent dans les cuisines ou salles de bain), la plupart des formats spécifiques halogène (crayons, spots, etc.) ou il n'existe simplement aucune alternative... On est mal barrés.

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

Personnellement à cause de cette interdiction je suis passé en tout halogène, ça coûte beaucoup plus cher mais toujours moins que les ampoules fluo compactes qui sont vraiment une catastrophe sur tous les plans (le prix, le rendu dégueu, le manque de fiabilité, le temps d'allumage, le coût écologique de fabrication et de recyclage, etc.).

Du coup maintenant au lieu de payer une ampoule 100W dans les 50 centimes d'euro, une ampoule halogène de 70W (annoncée équivalent 100W incandescent) coûte 2 euros dans le meilleur des cas.

J'ai une seule fluocompacte chez moi, elle est cantonnée à l'entrée car c'est franchement moche, et le temps qu'elle s'allume on a déjà quitté la pièce ! Pire sur les deux achetées, une a claqué au bout de 15 jours. Pour une incandescence on s'en fout un peu quand on la paye quelques cents, mais là à 7 ou 8 euros l'ampoule on l'a un peu mauvaise.

Je ne cesse de pester contre cette interdiction qui n'a qu'un seul effet : multiplier notre budget ampoules au détriment de notre qualité d'éclairage. Marre de se faire entuber !

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

+1, it's a real pain in the ass de synchroniser sans avoir accès à la courbe audio qui est un indicateur précieux.

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

Oui mais ici c'est un peu plus rapide pour le webmaster car l'affichage des pages est dynamique (et permet donc de se balader dans les photos par tag ou par date), pas besoin de tout générer à l'avance. Ça pourrait aussi permettre dans l'avenir de faire de la recherche de photo.

Sinon Fotoo Gallery a aussi un mode diaporama et un mode embed pour mettre une photo ou une galerie dans une page web (avec un ), bref c'est plus web 2.0 ^^

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

Je ne peux m'empêcher de faire de la pub pour Fotoo Gallery qui est un complément idéal à JBrout.

http://projets.kd2.org/p/fotoo-gallery/

Un peu plus de bla bla : http://blogs.kd2.org/bohwaz/?2008/03/28/208-jbroutleweb-aka-(...)

Le concept c'est juste d'afficher les images. Il y a un système d'index automatique (si vous le supprimez il est recréé lors de la visualisation des albums). Les commentaires et tags sont extraits des méta-données stockées dans les photos, ainsi que les miniatures (d'où une rapidité à toute épreuve).

En gros le process c'est : vous taguez / classez / commentez vos photos avec jbrout (excellent soft en python, http://jbrout.manatlan.com/ ), vous uploadez, et Fotoo s'occupe de l'affichage comme un grand. Pas besoin de traitement spécifique, les données sont stockées de manière durable, et pas dans une énième base de données à sauvegarder qui risque d'être corrompue.

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

Bon pour moi c'est un peu comme Big Buck Bunny où certains plans sont supers, mais certains font vraiment cheap.

Ici il y a du bon : http://i.kd2.org/i/fb/6aT1OSlXy.shot0005.jpg

(Si on omet que l'héroïne a des yeux énormes, une bouche minuscule, type manga, càd tout sauf réaliste, et est maquillée alors que bon ça colle pas vraiment.)

Mais il y a du moyen qui fait plus penser à un jeu vidéo, genre :
- http://i.kd2.org/i/5a/6aT20LioR.shot0001.jpg
- http://i.kd2.org/i/2b/6aT24LLd8.shot0011.jpg

Ça manque de mise au point, on ne sait pas trop où regarder, bref c'est moyen.

Et il y a surtout des plans qui laissent franchement à désirer :
- http://i.kd2.org/i/de/6aT2gTmDN.shot0004.jpg - le sang ressemble pas à grand chose (comme la plupart des liquides dans le film)
- http://i.kd2.org/i/32/6aT2lxb8U.shot0018.jpg - les bambous sortent du sol comme par magie, quand à la texture du sol elle est loin d'être très réaliste

Bref, c'est pas mal pour du libre, c'est très ambitieux, mais je pense que ça va pas impressionner beaucoup en dehors du milieu du libre (ça n'empêche que j'ai bien aimé hein).

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

Excellente vidéo, si seulement mes profs au lycée avaient été si passionnants :)

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

C'est plus complexe que ça : même si chromium 6 était inclus, il ne serait pas supporté assez longtemps (au niveau des màj de sécu) pour durer sur toute une stable (3 ans), le logiciel ne supporte pas suffisamment ses anciennes versions, du coup l'inclure dans une distrib stable n'a pas de sens.

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

Concernant curl : je n'ai pas connaissance du fait que curl dans PHP serait asynchrone... Donc le comportement est le même, sauf à utiliser multiget peut-être ?

Pour le coup du cookie... Je t'invite à lire une doc sur les sessions PHP... Un petit exemple de login :

session_start();

if (sha1($_POST['password'] . 'secret') == $user['password'])
{
$_SESSION['logged'] = true;
}

if (!empty($_SESSION['logged']))
echo "Je suis connecté";

Note que ici le mot de passe est stocké hashé avec un salt général, ce que tu devrais toujours faire (ne jamais stocker de mot de passe en clair, autre base de la sécurité).

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

Il existe aussi IkiWiki : http://ikiwiki.info/features/

En perl je crois.

Bien plus vieux et qui fait la même chose, il est même packagé dans debian.

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

A propos de magic_quotes : si on code pour que l'appli soit hébergée sur des plate-formes qu'on ne maîtrise pas, vaux mieux s'assurer que si magic_quotes est activé, ça va pas péter son appli genre avec http://svn.kd2.org/svn/misc/libs/tools/disable_magic_quotes_(...) par exemple.

Ne jamais développer avec magic_quotes ou register_globals activé, on est au 21ème siècle quand même.

file_get_contents c'est bien, curl n'est que rarement nécessaire. Par contre comme déjà dis, le _GET['adresse'] en dur c'est mal. Utilise filter_var stp ou parse_url à la limite. Je conseillerais également de rajouter un contexte (cf. la doc de file_get_contents et de stream_context_create) pour ajouter un timeout, genre :

$context = stream_context_create(array('http' => array('timeout' => 5)));

(de mémoire, vérifie dans le manuel)

Car si le site en face est down, ton script risque de timeout avec le site que tu requête, sans compter qu'attendre plus de 5 secondes une requête c'est bien trop, y'a un souci.

Un autre truc qui me choque : tu stocke le mot de passe dans le COOKIE ?! WTF ! On ne stocke jamais de donnée sensible dans les cookies, en GET ou en POST. JAMAIS.

Enfin $array[$_GET['id']] c'est mal aussi, vaux mieux vérifier avant que 1. _GET['id'] existe et est un numérique 2. il ait le droit de taper cet ID-ci. ensuite et ça mange pas de pain, caster la variable en int :

$array[(int)$_GET['id']] = 'bla bla';

De manière générale :
- toutes les variables venant de _GET, _POST, _COOKIE, _REQUEST et même _SERVER doivent être vérifiées, puis castées ou escapées.
- bien avoir conscience de la portée des variables, si tu utilise une variable $id à un endroit, se poser la question d'où vient-elle, es-tu sûr que c'est toi qui l'a forgée et pas par exemple un paramètre de la query string ? (particulièrement important pour les applications installées n'importe où, là ou on ne peux pas être sûr que register_globals est désactivé)

Bref il y a du boulot.

Mais l'idée de fond est intéressante, bon courage, ne pas se décourager avec nos commentaires techniques, ils ne sont là que pour t'aider à t'améliorer. La sécurité est importante, et c'est vrai que quand on débute on n'y pense pas vraiment (j'en suis le premier exemple), mais il faut la prendre en compte.

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

J'ai effectivement lu pas mal de critiques sur SPF, la plus importante (reprise ici : http://david.woodhou.se/why-not-spf.html ) étant sur les redirections de courrier, que j'utilise beaucoup. De ce point de vue je trouve que SPF est complètement à côté de la plaque. Et pouvoir perdre du courrier à cause d'un techno comme ça c'est vraiment stupide.

Sans compter que le principe de base me semble complètement mal pensé : pourquoi empêcher les gens d'envoyer des mails depuis leur serveur préféré ? Par exemple pour moi GMail leur serveur est souvent lent ou HS, j'utilise mon serveur perso pour mes adresses GMail. Pourquoi un serveur de mail en face pourrait décréter que je n'ai pas le droit de le faire ?!

Bref, le spam est un problème, mais là c'est une mauvaise solution.

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

Oui Opera Mini (le soft sur le téléphone) n'est qu'une sorte de client léger pour un proxy qui fait la majorité du boulot. Tout cela est documenté, pas libre mais ouvert. Evidemment si tu ne fait pas confiance à Opera et ses proxys, inutile de dire que c'est pas une bonne idée d'utiliser Opera Mini.

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

A partir d'Opera 10.50, la version Unix ne repose plus sur Qt mais essaye de s'adapter automatiquement à l'environnement utilisé (Qt/GTK), avec peu de réussite jusque là, c'est inutilisable pour moi (texte noir sur noir à certains endroits avec mon color scheme KDE à fond noir).

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

Ne pas confondre OS mobile et OS pour Smartphone. Dans les OS pour mobile en général nokia doit être premier probablement avec Symbian, suivi par les OS proprios LG, Sony-Ericsson etc. Ne compter que les Smartphones me semble biaisé, de nos jours la plupart des téléphones (pas forcément tactiles / machin) vont sur le web, et les gens les utilisent. Ne pas prendre en compte cet usage c'est oublier tout un pan des utilisateurs, ceux qui n'ont pas 70 euros à mettre dans un forfait de téléphone, soit une très large majorité.

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

« La configuration du Boitier ADSL/Routeur. Si l’utilisateur se connecte à Internet
par le biais d’un Boitier ADSL ou d’un routeur (et si ceux-ci permettent une
introspection), l’analyse doit vérifier que la configuration du boitier ou du routeur ne
facilite pas une éventuelle usurpation de ligne/identité sur internet (pas de
sécurisation WPA, SSID en clair, routeur avec aucun contrôle sur les adresses MAC
des appareils se connectant à lui, etc.). En cas de découverte d’une configuration
fragile, une notification de bas niveau est générée. »

Va falloir m'expliquer comment le logiciel pourra se connecter au routeur et ensuite gérer la multitude d'interfaces de configuration disponibles pour vérifier ça... Du grand lol.

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

Je me permet de me faire de la pub : http://blogs.kd2.org/bohwaz/?2009/08/21/293-que-peut-faire-u(...)

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

Hum je pensais que c'était une obligation légale, mais effectivement je ne trouve rien sur le sujet. Quelqu'un aurait plus d'infos ? Ça peut toujours être utile de savoir si on a le droit de refuser...

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

Ne pas oublier que tu peux remplacer la box par un simple modem/routeur ADSL du commerce...

Ceci dit c'est assez flippant comme idée, ceci dit on ne maîtrise absolument pas ce que fait la freebox, c'est potentiellement une brèche de sécurité importante, sans compter qu'en tant que switch elle peut aussi accéder au trafic du réseau interne (nfs, smb, etc. donc documents sensibles).

C'est un périphérique dangereux qu'il serait urgent de libérer (ça en est où l'action de l'APRIL ?).

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

// Great Circle Distance Formula
// http://www.meridianworlddata.com/Distance-Calculation.asp
// Ne pas oublier la conversion en radians des latitude / longitude avant de requêter

En mysql (en pgsql y'a des trucs natifs pour ça) :

$distance = 100; // En km
$query = 'SELECT *
FROM lieux
WHERE
ACOS(SIN('.$lat.') * SIN(latitude/57.2958)
+ COS('.$lat.') * COS(latitude/57.2958)
* COS(longitude/57.2958 - '.$lng.')) * 6378.7 <= '.$distance.';';

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)