Larry Cow a écrit 5011 commentaires

Peut-être l'un d'entre vous a entendu quelques chose de similaire ?

https://guardianproject.info/code/lildebi/ par exemple?

(pour les flemmards : c'est un truc pour simplifier l'installation d'une Debian en chroot dans Android)

Comment tu vérifies ça, par curiosité? (j'aimerais savoir pour le mien)

_Là normalement tu as une belle alerte de sécurité venant de ton navigateur ;) (en plus d'avoir un réseau bien lent) _

L'alerte, c'est uniquement si tu n'as pas une CA vérolée qui valide les certificats pourris du serveur intermédiaire.

Et comme c'est la mode aux CA vérolées...

C'est quoi un totoz? La 27è variable "temporaire-de-test-pour-debuguer" d'un programme?

J'ai eu un cas approchant une fois (ligne FT purement et simplement supprimée). En fait, il semble que fort peu de vérifications soient faites par les (ou certains des) opérateurs lors des abonnements. Notamment pas celle qui consisterait à s'assurer que le numéro de ligne donné pour le futur abonné correspond bien à l'adresse.

Résultat, des lignes (soit FT, soit tierces) qui disparaissent sans prévenir (et en face un mec qui attend désespérément sa synchro, mais bon ça je m'en fous un peu).

Il est possible d'obtenir un statuts d'autoentrepreneur en cumul avec un emploi actuel. La seul contre indication est une interdiction explicite dans le contrat de travail ou un close de non concurrence.

Non, il y a une autre contre-indication : être fonctionnaire. Dans ce cas, le cumul dure au plus deux ans (après, il faut choisir), et l'autoentreprise ne doit pas opérer dans le même domaine que la fonction "publique" de l'autoentrepreneur. Sauf s'il bosse dans la culture, allez comprendre...

Et encore. Vu les latences ajoutées par leur Javascript de merde (au moins chez la Société Géniale), je suis obligé de bien attendre entre chaque chiffre (sinon il saute certaines de mes entrées), et donc de bien laisser le temps à quelqu'un qui regarderait derrière mon épaule de tout noter.

Alors qu'il aurait suffi de mettre un champ texte "interdisant" la mémorisation du mot de passe par le navigateur...

Oui, et heureusement qu'il est là, lui.

(bon, ma dernière tentative avec lui ne rendait pas encore la mise à jour du code triviale, mais je suppose que ça s'est amélioré depuis)

(et puis bon, même avec Drush, on est loin du click-click)

(et c'est pas plus mal)

sans doute. Je connais moins drupal.

C'était un piège : Drupal n'est pas si simple à mettre à jour (en tous cas pour le coeur). Ses extensions, en revanche, se mettent à jour à peu près comme Wordpress : click, click.

Attention avec les appareils photos munis de GPS : ça frôle parfois l'arnaque. Je repense à un Lumix (Panasonic) récent qui - en mode GPS - raffraichissait sa position toutes les cinq minutes "au mieux". Donc sur de longs trajets, ça permet effectivement de classer les photos par localisation approximative. Mais il ne faut pas en espérer plus.

(pour information, un datalogger classique enregistre sa position toutes les 1 à 2 secondes)

Est-on au moins certains que c'est bien Linus, et pas une tentative foirasse de pousser tout le monde à pull-er un dépôt corrompu? ;)

Vu comme il est merdique, leur clavier virtuel, je suppute que les chiffres tapés sont envoyés tels quels au serveur. Et que l'interdiction de remplir le champ avec le "vrai" clavier n'est qu'un blocage côté client.

Le truc, c'est qu'en général quand les choses merdent elles ne le font pas à moitié. J'ai eu des cas, même professionnellement. Le technicien stressé par la panne qui change le mauvais disque, ou l'alerte qui n'est pas vue à temps et dont on ne prend conscience qu'une fois qu'un second disque lâche. Les trucs de la vrai vie, quoi.

Si je me souviens bien, TA est sorti avant et a effectivement mis la barre assez haut. Mais Dark Reign, bien que ne proposant pas de vrai 3D, ne s'en sortait pas si mal de ce point de vue (l'artillerie n'était pas si mal foutue et tenait compte du relief, notamment).

Par contre, la déferlante Starcraft a fait qu'assez rapidement, n'a plus existé qu'un seul RTS...

Dark Reign était sympa, mais il a beaucoup souffert de la proximité (temporelle) de la sortie de Starcraft (premier du nom). C'est dommage, il était plutôt bien foutu (rien à voir avec DarkReign 2, d'ailleurs).

A choisir une solution RAID, j'éviterais le 5 perso. On gagne en espace disque, par contre en cas de vrai pépin (que le RAID5 ne rattrape pas, donc, genre deux disques qui lâchent en même temps ou presque) on l'a facilement dans le baba.

Sur du RAID1, si tes deux disques lâchent, tu peux espérer faire tourner un RescueDisk/PhotoRec pour ramasser des miettes (et avec un peu de chance, les miettes combinées des deux disques recouvrent la totalité des données). Sur un RAID5, tu oublies : les données sont fragmentées, stockées un peu partout.

Ah, on prévoit un mod 'intelligent design' pour une prochaine version ? ;)

Je teste (en suivant le Git au jour le jour) depuis quelques semaines. Il y a de très bonnes idées et ça progresse bien, mais il manque à mon sens un truc fondamental : pouvoir uploader des fichiers plus simplement qu'un formulaire. Un simple glisser-déposer (HTML5) améliorerait déjà bien les choses. Un outil de synchronisation serait encore mieux.

Ceci étant, c'est du WebDAV, donc il existe probablement déjà un truc pour faire ça.

C'est tout le dilemme de la révocation de certificats SSL. Soit on met souvent à jour la liste de révocation, et on fait chier le monde (d'autant plus que la liste augmente en taille). Soit on met à jour plus rarement, et on encourt le risque d'une fuite exploitée entre temps.

Et ce n'est pas vraiment mieux avec OCSP (le protocole de vérification de validité), puisqu'il suffit à l'attaquant de rendre le serveur OCSP inaccessible pour que le client se rabatte sur la dernière info connue.

Une solution (chiante) est de délivrer des certificats pour une courte durée, ce qui fait qu'ils n'encombrent pas les CRLs trop longtemps en cas de pépin (ils deviennent vite invalides rien que par la date). Ou d'en délivrer peu. Bref, rien de très compatible avec le modèle actuel, qui encourage très peu de très gros opérateurs.

_J'suis un dino, d'accord, mais j'ai pas disparu, d'abord... _

Attention, derrière toi! Une météorite!

Non, mais c'est dans leur inconscient collectif. De même qu'il ne leur vient pas à l'idée de traverser en dehors des clous.

Je crois que ça s'appelle "Yubikey", ton truc (en mode static password).

Généralement, si je branche un clavier, c'est que j'en ai pas, du coup, la confirmation, je vais avoir du mal à la valider.

// FIXME: permettre une validation à la souris.

Pas besoin de faire du Wi-Fi, il suffit de passer par localhost :>

Sauf si le nouveau périphérique arrive avec un nom bien générique, auquel cas bien des utilisateurs se feront avoir en pensant à un "bug" de leur clavier officiel.