BohwaZ a écrit 1166 commentaires

Faut lire la suite aussi :) "Vous ne trouverez que des bons liens ou télécharger et écouter de la musique au format ogg ou mp3, librement mise à disposition du public par leurs auteurs et ayants droits ou avec leur bénédiction..."

Sinon c'est pas moi qui décide du contenu c'est juste une reprise du wiki du Rezal404, le seul bout que j'ai mis c'est "Sur musique-legale.info, vous trouverez plein de musique gratuite et légale à télécharger, en MP3 ou en Ogg Vorbis. Pas besoin de client P2P, tout se fait avec un simple navigateur".

Le but de refaire le site c'est de changer ça en un vrai annuaire qui référence automatiquement les jamendo/dogmazic/altermusique/etc. + référencement à la mano des sites de groupes. Et en plus :
- backup de la musique distante sous licence qui l'autorise (toutes les CC etc.) pour pouvoir rediffuser si le site original meure/coupe l'accès
- possibilité d'écouter directement depuis musique-legale.info les titres (avec .m3u ou player flash)
- possibilité de faire ses playlists sur musique-legale.info
- etc.

En gros un annuaire de musique légale qui fasse un peu comme deezer, sans pub et sans flash obligatoire :)

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

Heureusement qu'ils autorisent la suppression d'un album hein ! Ça ne veux pas dire que tu n'as plus le droit de le diffuser par contre.

Ceci dit il faut considérer par défaut que Jamendo = SACEM, de la bouche même de son fondateur, 70% de la musique jamendo est à la sacem, mais "osef"...

Pour le site de sauvegarde, je vous invite à me contacter je cherche des gens pour bosser à une nouvelle version de http://musique-legale.info/ qui fasse un peu "internet archive" des site comme jamendo etc.

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

Ah j'ai trouvé :

mplayer -dumpstream mms://artestras.wmod.llnwd.net/a3903/o35/geo/arte7/EUR_DE_FR/arteprod/A7_SGT_ENC_08_039010-000-A_PG_HQ_FR.wmv?e=1255553688&h=085844ca1cbfa2730bbe356e555a7171

Merci firebug :)

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

Ils le proposent pas au téléchargement ? J'aimerais bien le regarder dans le train demain soir, mais je vois pas de lien, j'ai loupé un truc ?

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

Des objets ? Que veux-tu dire ?

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

addslashes -> mysql_real_escape_string (ou sqlite_escape_string, etc.)
htmlentities -> htmlspecialchars($str, ENT_QUOTES, 'UTF-8'); // TOUJOURS spécifier le charset et ENT_QUOTES ! (en général on ne veux pas encoder toutes les entités, juste protéger des injections, pas besoin de htmlentities donc)

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

Hum en réalité je comprends un peu le truc.

Imaginons que je sois dans un objet Pages qui gère les pages d'un site (cas réel), je veux avoir un système de signaux qui permette de greffer des plugins sur mon code de manière propre. Je vais donc avoir une méthode de ce genre :


public function createPage($title, $lang, $uri = '', $online = true)
{
$this->emitSignal('page.create.before', $title, $lang, $uri, $online);
DB::query('INSERT INTO pages (id, title, lang, uri, online) VALUES (NULL, \''.DB::escape($title).'\', ....
}


OK et je veux que emitSignals transmette les arguments en référence au callback du plugin. Je ne peux donc pas faire ça :


public function emitSignal($name)
{
$callback = array('myPlugin', 'myCallback');
call_user_func($callback, &$this, func_get_args());
}


Ça aurait été bien pratique mais func_get_args ne sait pas renvoyer une référence des arguments. Va donc falloir ruser :


public function emitSignal($signal, &$arg1 = null, &$arg2 = null, &$arg3 = null, &$arg4 = null, &$arg5 = null, &$arg6 = null, &$arg7 = null, &$arg8 = null, &$arg9 =
null)
{
$callback = array('myPlugin', 'myCallback');
call_user_func($callback, &$this, &$arg1, &$arg2, &$arg3, &$arg4, &$arg5, &$arg6, &$arg7, &$arg8, &$arg9);
}


En priant très fort qu'on n'ait jamais besoin de plus de 9 arguments (déjà que le code est horrible). PHP a plein de ce genre de lacunes avec lesquelles il faut composer dès qu'on veux faire des trucs un chouia complexe. Ça s'améliore avec le temps heureusement (et PHP6 est très prometteur sur ce point), mais faut encore faire avec. Donc dans un sens je peux comprendre les mecs de NPDS, même si l'idée de base est mauvaise (irk).

Sinon dans les autres trucs rigolos :

define('<?php die("HUHUHU"); ?>', 'AH AHAHAHHA');

Contrairement à toute attente (et au manuel PHP qui dis que seuls certains caractères sont autorisés dans le nom d'un define), ça fonctionne. On ne peut pas accéder au define (à part avec get_defined_constants()) mais on peux le définir...

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

Encore un truc de belge...

Pour la petite histoire, Belgacom, désirant faire miroiter du "très haut débit" mais sans vouloir investir, à décider de faire une solution bouts de ficelle à pas cher (mais qui sera obsolète dans 10-20 ans, alors que la fibre est censée durer plus de 50 ans). Cette solution c'est d'amener la fibre jusqu'au répartiteur le plus proche (le boitier au bout de la rue quoi) et ensuire d'utiliser le cuivre jusqu'à l'abonné.

C'est une stratégie de radin, car on a une fibre partagée entre X abonnés (donc pas de la fibre p2p comme ça sera le cas en france), qui va vite montrer ses limites. Et le VDSL est une techno qui n'a que peu d'avenir, limitée en débit et par les perturbations importantes du cuivre. Et même si ensuite Belgacom remplace le cuivre par de la fibre (liaison vers l'abonné), ça sera une techno de type GPON.

Grosso modo la "fibre" via le VDSL c'est un peu comme la fibre chez numéricable en france : une solution cheap qui évite de faire des investissements coûteux maintenant mais qui est une solution à court terme.

Enfin si c'est toujours ça, mais je l'avais compris comme ça quand on me l'avait expliqué quand j'habitais en belgique (ou la situation de l'accès internet est catastrophique : cher, lent, limité par des quotas, difficilement accessible dès qu'on est un peu loin du NRA).

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

Rater son logo c'est pas mal quand même... J'aime bien le service de "poximité" ^^

Y'a aussi http://www.toile-libre.org/ avec une vraie infrastructure...

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

Comme tu peux le voir dans l'url de ta capture d'écran, le site d'orange FORCE à passer par une frame en HTTP en clair pour afficher le formulaire (qui est donc en HTTPS mais dans une FRAME en HTTP). C'est du grand n'importe quoi, car rien ne dis que la frame parente ne change pas l'url du formulaire au dernier moment ou autre truc rigolo.

Mais ça semble être la mode, y'a un autre truc encore plus horrible, c'est la connexion soi-disant chiffrée dans un widget flash, par exemple : http://anothertime.skyrock.com/2153775481-Gadget-Pepita-Stor(...)

On peut payer en CB, directement dans le widget flash, qui nous assure qu'il est bien sécurisé et tout, mais bon aucun moyen pour le client de le vérifier. C'est une vraie plaie. Ces clowns feraient mieux de retourner à faire de la VPC par minitel...

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

"au contact du WHOIS du domaine, donc l'adresse n'existe plus ;"

Ça veux dire qu'on peux récupérer le domaine non ? ;)

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

J'avais eu le mien sur laptopservice.fr pour 160 euros (reconditionné constructeur, garantie constructeur de 6 mois, y'avait 1 pixel mort), y'a moyen de le trouver en neuf à moins de 200 assez facilement quand même.

D'ailleurs je viens d'acheter un D150 (10" et DD de 160Go alors que mon A110 est un 8,9" et 8Go de SSD), pour offrir, à 165 euros sur LDLC. Cet été il y a eu une cargaison de Medion Akoya 10" à moins de 200 euros chez Orange aussi. Bref faut suivre et attendre la bonne affaire.

Parce que sinon quitte à aller sur du 300 euros et plus, autant prendre un vrai ultraportable d'occasion, genre http://www.laptopservice.fr/index.php/PC-Portables/X60-Think(...)

Thinkpad X60 en 12", batterie 8 cellules, c'est plus agréable surtout le clavier qui ne nécessite pas des doigts de fée (le Aspire One est un enfer à ce niveau-là, je me sens handicapé), et avec un trackpoint car les touchpads c'est un enfer. Moyennant quelques euros de plus on remplace le disque dur par un SSD ou un adaptateur CF/IDE + une carte CF et ça devient un laptop de combat (solidité des thinkpad + spill hole + ssd).

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

Je veux dire 1To en 7200t/min. au minimum. En 2"1/2 ça me semble un peu dur ça... En plus les disques 3"1/2 à même capacité sont souvent plus rapides et moins chers qu'en 2"1/2...

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

Avec 2 ports ethernet ça serait intéressant pour faire routeur/firewall/AP wifi.

Et c'est le même souci qu'un netbook : on ne peut pas mettre de disque dur normal (3"1/2). Du coup pour faire serveur de fichier c'est un peu foutu, car mettre un disque en USB c'est naze et ça consomme plus.

En fait j'arrive pas à trouver ce que je veux car je veux que ça fasse soit routeur/firewall (que je puisse avoir IPCop par exemple), soit serveur de fichier (nfs/samba), soit les deux. Et pour le premier il faut au moins 2 ports ethernet (un pour le modem adsl, un pour le réseau local), idéalement 3 pour brancher un AP wifi en plus. Un AP wifi qui ferait routeur serait bien aussi mais je veux pouvoir en changer le soft car par expérience il y a rarement ce que je veux (genre de la QoS). J'ai une fonera que j'ai flashée avec DD-WRT et ça marche bien mais elle n'a pas de port ethernet pour le réseau local...

Un PC classique consomme trop, fait trop de bruit, prends trop de place... Un netbook ou un nettop n'a qu'un port ethernet et pas de possibilité de disque 3"1/2 (rapide, pas cher, avec beaucoup de capacité). Bref je ne trouve pas ma perle rare. Ou alors c'est des trucs chers...

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

Tu semble oublier qu'une très large utilisation de Flash c'est du dév et pas du clic clic. Regarde du côté de Flex (qui est sous MPL), qui est clairement l'orientation que prends Adobe pour Flash. Tu pense vraiment que Dailymotion ou Youtube ils font leur player uniquement avec du clic clic ?

Flash utilise le langage ActionScript qui repose sur le standard ECMAScript, et même conforme à la norme depuis ActionScript 3. Donc déjà au niveau langage on a un truc normalisé, basé sur un standard.

mtasc (pour Flash jusqu'à 8, avec actionscript 2) est un compilateur libre qui est bien supérieur à celui d'Adobe. haXe est un langage complet qui permet d'être compilé en Flash (jusqu'à 10, actionscript 3), bien plus efficace et offre plus de possibilités. haXeVideo par exemple est un serveur de streaming pour Flash déjà utilisé par de gros sites à la place du proprio Flash Media Server (qui coûte bonbon en plus et n'est pas au point). haXe permet aussi de compiler en Javascript, PHP, C++ ou en bytecode NekoVM.

Dire que mtasc et haXe sont inconnus au bataillon pour les dévs flash c'est totalement méconnaître ce dont tu parle...

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

Lire du flash avec Gnash est aussi illégal qu'ouvrir un .doc avec OpenOffice... Autant dire que les deux sont inutiles alors ?

Pour info il existe de grands outils libres (de qualité) pour faire du Flash, genre mtasc et haXe, qui sont bien plus capables que les outils "officiels". Avec un lecteur flash libre on peut créer une chaine de production libre et aussi participer à la standardisation de flash (Adobe a déjà essayé et continue d'essayer d'en faire un standard) comme format ouvert.

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

Il y a également Opera Unite et les widgets Opera qui sont une implémentation JS serveur, c'est assez malin d'ailleurs en réutilisant des trucs client. Par exemple pour redimensionner une image, on la met dans un canvas, duquel on peut ensuite créer un nouveau fichier.

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

C'est justement le principe d'Opera Mini, déporter la technologie côté serveur, qui sont des sortes de proxys intelligents. Ben oui faire un vrai brouteur web en 64Ko, ça me semble difficile...

Leur FAQ est très claire à ce sujet :

Est-ce qu'Opera Software peut voir, en clair, mes mots de passe et numéro de carte de crédit ? De quel chiffrement profitent ces données ?

Le chiffrement utilisé a pour but de protéger la communication d'une intrusion entre le client (le navigateur sur le mobile) et le serveur/convertisseur d'Opera Mini. Si vous n'avez pas confiance en Opera Software, assurez-vous de ne pas utiliser nos applications pour communiquer toutes sortes d'informations sensibles.

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

Mauvaise logique, ils vendent déjà des machines avec Linux, donc le process existe déjà.

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

Pour faire suite, désactiver .htacess en prod est toujours une bonne idée, que ça soit pour la sécu (empêcher le pirate de mettre une règle rewrite qui tourne en boucle et tue ton serveur), que pour les perfs, en effet si tu active, imagine tu as une requête sur http://site.tld/index.php qui est dans /home/bohwaz/www/site.tld/www/index.php, pour chaque requête apache va chercher :

/home/bohwaz/www/site.tld/www/.htaccess
/home/bohwaz/www/site.tld/.htaccess
/home/bohwaz/www/.htaccess
/home/bohwaz/.htaccess
/home/.htaccess
/.htaccess

Voilà, 6 accès au FS pour rien, en une requête. Imagine maintenant pour des centaines de requêtes secondes...

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

Sauf que itk est packagé pour debian et mis à jour régulièrement, et que peruser n'est pas prêt pour la prod selon son site... Du coup c'est un bon projet mais pas encore utilisable à mon sens.

itk + open_basedir reste pour le moment la meilleure solution pour un environnement de prod.

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

Je serais intéressé aussi (et fortement).

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

Bien sûr que si le droit des marques s'applique toujours, la LAL ne peut se substituer à la loi sur ce point.

De même qu'utiliser une oeuvre libre ne t'autorise pas à en faire n'importe quoi, les droits moraux sont inaliénables (et perpétuels !) en droit français.

Tu peux t'opposer à la diffusion d'une modification de ton oeuvre libre, même si elle respecte les conditions de la licence, si tu juge que la modification atteint l'intégrité de ton oeuvre. Par exemple la colorisation de ton film en noir et blanc (exemple donné par wikipédia). Plus de détails ici : http://fr.wikipedia.org/wiki/Droit_d'auteur#Droit_moral

Croire que mettre une oeuvre sous licence libre ouvre à tous les abus est une fausse idée, encore plus ici où ça touche aussi au droit des marques.

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

C'est une mauvaise idée, tu as l'obligation légale de fournir le mot de passe / la clé de déchiffrement à la justice si on te le demande. Ne pas le donner t'expose à des poursuites (en plus du fait que ça risque de faire marquer "COUPABLE" sur ton front directement).

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

Perso ce qui m'inquiète c'est que la forme que tu choisis est assez facilement devinable (ça sera la forme d'une lettre, d'un symbole, ou un truc géométrique, ou ayant une quelconque logique), et la carte fournis le dico à utiliser. Faire du bruteforce là dessus me semble donc relativement plus simple que sur un mot de passe dont on ne sais rien.

Le souci aussi pour moi c'est que retenir la forme est tout aussi contraignant que retenir un mot de passe. Et en cas d'oubli, le souci est le même. Et je pense qu'on est plus amenés à oublier une forme qu'un mot, lequel on termine par retenir inconsciemment, comme une habitude, un automatisme. Ce qui d'ailleurs peut s'avérer gênant, genre je tape par automatisme mon code de CB, mais parfois quand je me demande consciemment c'est quoi j'en sais rien et je risque de me faire avaler ma carte. C'est un peu comme fermer sa porte à clé, c'est un automatisme, du coup on ne retient pas qu'on l'ait fait, et parfois quand on se demande "est-ce que j'ai fermé la porte ?" on n'en sait rien.

Bref c'est une bonne idée mais pour moi en pratique ça rajoute juste de la contrainte, et le système idéal reste encore à inventer.

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)