Laurent Go a écrit 86 commentaires

  • [^] # Re: Et la sécurité dans tout ça?

    Posté par  . En réponse à la dépêche EveConnector, connectez des applications SaaS aux périphériques des postes clients. Évalué à 7.

    Je suis d'un naturel curieux, et je comprends bien l'intérêt du pourquoi, mais on ne peut pas mettre dans le même texte: "par définition, le contenu d’une page web ne doit pas accéder au matériel qui la fait tourner… C’est une base du cloisonnement et de la sécurité du WWW" et plus loin "Vous installez EveConnector sur un poste, et toutes les applications web reconnues et supportant le EveConnector peuvent alors piloter en « raw » vos périphériques, y écrire comme y lire des données", sans se poser la question de comment tout cela est sécurisé… surtout qu'on parle d'un accès via le web, où de nouvelles failles de sécurité sont trouvées tous les jours, et chaque mois apporte une nouvelle version des plugins Flash ou Java…

    En cherchant bien dans le code, je n'ai rien trouvé qui ressemble de loin ou de près à un système d'authentification et d'autorisation. Donc, en l'état, n'importe quelle page web peut envoyer n'importe quoi à n'importe quelle périphérique. J'ai l'impression aussi que le connecteur écoute sur toutes les interfaces réseaux (et pas seulement loopback, ce qui semblerait logique si seul le navigateur est censé pouvoir y accéder).

    Peut-être que tout ceci est dans la roadmap des développeurs, ou peut-être que mon idée de comment utiliser EveConnector est faussé. Il s'agit juste d'une base et c'est aux applis ou sites web métiers de créer une version spécifique et sécurisée.
    Sinon, une alternative plus générale pourrait être une extension (addon), l'extension demandant confirmation avant d'autoriser une page web à accéder à tel périphérique (et il y a déjà pas mal d'extensions qui utilisent libusb).

    Je remercie les développeurs d'e-venement et EveConnector pour leur contribution au Libre, mais dans ce contexte d'utilisation, on ne peut pas laisser de côté l'aspect sécurisation.

  • # Et la sécurité dans tout ça?

    Posté par  . En réponse à la dépêche EveConnector, connectez des applications SaaS aux périphériques des postes clients. Évalué à 6.

    En quoi est-ce une révolution de contourner la protection apportée par le navigateur pour permettre à n'importe quelle page web d'envoyer n'importe quel jeu de données (sans aucune validation) à n'importe quel périphérique USB présent sur le poste de travail?

  • [^] # Re: 0xc0000000

    Posté par  . En réponse au journal x32: Une nouvelle ABI Linux '32 bits' pour les CPU x86-64. Évalué à 0.

    Arf, les joies des commentaires trop laconiques...

    Donc, dans ma phrase, je mentionne deux choses (séparées par et, ce qui implique la présence des deux):
    - un kernel adéquat: c'est le fameux kernel 4G/4G mentionné par neologix
    - les extensions PAE: pas nécessaires en théorie, mais dans la pratique si car utiliser 4Go pour un processus n'a d'intérêt que si la machine possède plus de 4Go de mémoire et que le noyau est capable de l'utiliser.

    Exemple: il y a quelques années au boulot, on ne disposait pas de machines 64bits mais uniquement 32bits avec 8Go, et aussi de grosses bases de données pour lesquelles un 1Go en plus faisait une énorme différence, donc utilisation du noyau spécial (quant à la présence des extensions PAE, celles-ci remontent au Pentium pro, une éternité presque...)

    Désolé pour la confusion, la prochaine fois, je serai plus précis.

    (Et je rassure tout le monde, on est très vite passé au 64bits et à des processus utilisant plus de 4Go)

  • [^] # Re: 0xc0000000

    Posté par  . En réponse au journal x32: Une nouvelle ABI Linux '32 bits' pour les CPU x86-64. Évalué à 3.

    Pas tout à fait vrai: avec les extensions PAE (et le noyau adéquat), il est possible d'avoir des processus qui utilisent plus de 3Go, même sur des plateformes x86 comme mentionné sur la page wikipedia

  • [^] # Re: Un commentaire bookmark

    Posté par  . En réponse au journal "s'instruire pour 100 dollars" reportage Arte sur l'OLPC. Évalué à 1.

  • # Fais appel à un expert MySQL

    Posté par  . En réponse au journal Performance MYSQL. Évalué à 1.

    Honnêtement, toutes les solutions proposées ci-dessus peuvent marcher mais cela dépend beaucoup de tes schema/ton applications, tes requêtes, etc...

    Conseil: fais appel à un expert qui te proposera une solution adaptée et non une solution générique qui risque de ne pas marcher (ou mal)... ou si tu veux bénéficier de conseils gratuits, il va falloir fournir bien plus de détails (et tomber sur une âme charitable)
  • [^] # Re: Routage multicast = UPNP ?

    Posté par  . En réponse à la dépêche Sortie d'OpenWrt Kamikaze 8.09.1. Évalué à 1.

    Personnellement, je suis dans un impasse (temporaire, je l'espère)
    - J'utilise l'image bcrm-2.4xx qui n'a pas le support du routage multicast
    - l'image bcrm47xx pourrait marcher mais le support du wifi (driver b43) a été enlevé/repoussé à la prochaine release: https://dev.openwrt.org/ticket/5273

    Si quelqu'un a une solution, je suis preneur...
  • [^] # Re: Est-ce simple à installer?

    Posté par  . En réponse à la dépêche Sortie d'OpenWrt Kamikaze 8.09.1. Évalué à 1.

    Oui, c'est assez simple à installer (du style un fichier à télécharger et à envoyer au routeur via l'interface Web).

    La configuration l'est un peu moins (surtout quand on n'est pas habitué à la ligne de commande), mais on peut fortement s'aider en installant x-wrt [http://www.x-wrt.org/] ou bien LuCi [http://luci.freifunk-halle.net/]
  • # A propos de Yahoo!

    Posté par  . En réponse à la dépêche DRM et Tivoisation : 3 cas Apple, Yahoo Music, M6 replay. Évalué à -1.

    Voir la FAQ: http://help.yahoo.com/l/us/yahoo/music/rhapsodymigration/faq(...)

    En fait, les ex-clients peuvent choisir entre un remboursement et recevoir des coupons Rhapsody pour obtenir la version MP3 des chansons achetées... Les usagers ne sont donc pas vraiment englués...
  • [^] # Re: Précision sur le fabriquant !

    Posté par  . En réponse au journal la vaccination GPL vs la liberté total BSD : le cas du drivers atheros. Évalué à 3.

    Le driver madwifi concerne Atheros qui fournit comme nvidia un driver dont une partie du code est libre et l'autre (le HAL) n'est disponible que sous la forme d'un binaire.

    Cela n'a strictement rien avoir avec Broadcom, le driver bcm43xx et l'effort de reverse-engineering du driver propriétaire de Broadcom (cf http://bcm43xx.berlios.de )
  • [^] # Re: Bin le reste!

    Posté par  . En réponse au journal et un autre troll qui meurt.... Évalué à 2.


    La gestion de la qualité des paquets en stable http://digg.com/linux_unix/Latest_Ubuntu_xorg_core_update_br(...)
    (vi c'est le même problème que les précédent, mais je répond à la question :p)


    Mince, même cela, ça risque de disparaître :
    https://blueprints.launchpad.net/ubuntu/+spec/bullet-proof-x
  • [^] # Re: Pas libre

    Posté par  . En réponse à la dépêche Open Motif 2.3 : Anticrénelage, unicode et plus…. Évalué à 2.

    Il me semble que lors de la libération de Motif en 2000, il y avait une restriction sur les OS : OpenMotif ne pouvait être utilisé que sur les OS dit "open source" donc certainement pas Solaris, AIX, HP-UX (etc...)
    (cf http://www.opengroup.org/openmotif/license/ Section 2 Grant of Rights)

    d'où l'exclusion par Fedora :
    http://fedoraproject.org/wiki/RexDieter/openmotif
  • [^] # Re: L'open source ne connaît pas de frontières...

    Posté par  . En réponse au journal Lettre ouverte de Bancilhon. Évalué à 5.

    Quelle bonne blague... J'ai bien ri en lisant que GNOME est dirigé par des américains.

    Mais laissons les développeurs de GNOME répondre par eux-même :
    http://www.vuntz.net/journal/2007/03/27/431-de-la-nationalit(...)
  • [^] # Re: déconnecté de la realité, le Xavier !

    Posté par  . En réponse au journal GSM/WiFi chez Free. Évalué à 3.

    Xavier Neil fait référence à l'offre "Freebox Only" qui permet de ne plus payer l'abonnement téléphonique bien qu'étant en zone "non-dégroupée"...

    D'où aussi la référence aux 17¤

    http://adsl.free.fr/offre/grille.pdf
  • [^] # Re: Tit soucis de version noyau ?

    Posté par  . En réponse au message problème avec make grrrr!. Évalué à 1.

    C'est certainement le coup classique d'urpmi. urpmi a mis à jours les sources du noyau (si tu les a déjà installé) mais pas le noyau lui-même (le noyau fait partie de ces paquets qui ne sont pas mis à jour mais installés côté à côte).
    Deux solutions, soit trouver l'ancienne version des sources du noyau soit utiliser la dernière version du noyau.
  • # Avec bash...

    Posté par  . En réponse au message variable imbriquée. Évalué à 1.


    varname=P$i
    echo ${!varname}


    la syntaxe ${!varname} effectue une substitution par la variable désignée par la valeur de varname...
  • # Et pendant ce temps, au Crédit Mutuel...

    Posté par  . En réponse au journal La Poste et l'accessibilité !. Évalué à 5.

    pas de javascript, pas de SMS et pourtant un système tout aussi sécurisé: sur simple demande la banque envoie une carte personalisée contenant un tableau avec des codes à 4 chiffres. Lors de toute opération financière, un numéro de ligne et de colonne est donné, à l'utilisateur de taper le code correspondant. Et les cartes sont révocables à tout moment.
  • # C'est probablement pas un problème serveur...

    Posté par  . En réponse au message probleme d'interpretation de code sous firefox. Évalué à 5.

    Si les css ne s'appliquent pas c'est sans doute parce que firefox n'arrive pas à récuperer les liens dans la page Web. Or quand on regarde le source HTML reçu, et ben je le comprends un peu...

    Extrait:
    <style type="text/css" media="screen,projection">/*<![CDATA[*/ @import "/skins/monobook/main.css"; /*]]>*/</style>
    <link rel="stylesheet" type="text/css" media="print" href="/skins/common/commonPrint.css" />
    <!--[if lt IE 5.5000]><style type="text/css">@import "/skins/monobook/IE50Fixes.css";</style><![endif]-->
    <!--[if IE 5.5000]><style type="text/css">@import "/skins/monobook/IE55Fixes.css";</style><![endif]-->
    <!--[if gte IE 6]><style type="text/css">@import "/skins/monobook/IE60Fixes.css";</style><![endif]-->
    <!--[if IE]><script type="text/javascript" src="/skins/common/IEFixes.js"></script>
    <meta http-equiv="imagetoolbar" content="no" /><![endif]-->
    <script type="text/javascript" src="/index.php?title=-&amp;action=raw&amp;gen=js"></script> <script type="text/javascript" src="/skins/common/wikibits.js"></script>
    <style type="text/css">/*<![CDATA[*/
    @import "/index.php?title=MediaWiki:Monobook.css&action=raw&ctype=text/css&smaxage=18000";
    @import "/index.php?title=-&action=raw&gen=css&maxage=18000";
    /*]]>*/</style>

    Ca fait envie...
  • [^] # Re: bof

    Posté par  . En réponse au journal Yahoo : Collabo de la repression chinoise..... Évalué à 8.

    On peut continuer à se faire l'avocat du diable:
    - Quand l'appareil judiciare d'un pays fait une demande à une entreprise, elle ne donne pas le motif. La personne aurait tout aussi bien pu être un mafieux ou un pédophile.
    - Certes ses serveurs sont à Taiwan et Yahoo! aurait pu refuser. En même temps, la justice française a aussi obtenu de Yahoo! US de ne plus afficher les objets nazis aux internautes français.
    - Yahoo! n'est pas la seule entreprise à se soumettre au gouvernement chinois. Google filtre lui aussi les résultats de ses recherches pour les utilisateurs chinois. D'ailleurs, il le fait aussi pour les utilisateurs français et allemands. Idem pour Skype qui non seulement filtrera le contenu des chats en Chine mais rapportera au gouvernement les conversations "dissidentes"
    - Pourquoi les entreprises seraient les seules fautives ? Nos gouvernements concluent de nombreux accords avec la Chine, mais évitent de lui rappeller qu'elle ne respecte pas les droits de l'Homme. Nous-même sommes à l'image de notre gouvernement, nous achetons, nous visitons mais au final nous ne faisons pas grand chose pour défendre là-bas les valeurs auxquelles nous adhérons.
  • [^] # Re: Yahoo News

    Posté par  . En réponse au journal Yahoo : Collabo de la repression chinoise..... Évalué à 2.

    Tout à fait faux... J'ai notamment vu les dépêches AFP !
  • # fichier de log

    Posté par  . En réponse au message Problème avec Gnome. Évalué à 2.

    dans ton répertoire perso, fichier .xsession-errors...
  • # Boycott

    Posté par  . En réponse au journal Fin de l'examen de DADVSI à l'AN - perspectives d'actions. Évalué à 10.

    Un peu ras-le-bol. Marre de me faire systématiquement traiter de coupable en puissance et de payer de plus en plus pour avoir de moins en moins. C'est fini, j'arrête les frais, l'industrie musicale peut s'écrouler, le paysage français peut être ravagé, je n'ai plus envie de soutenir ceux qui finalement ne pensent qu'à soutirer toujours un peu plus à ceux qui leur donnent déjà autant. Les seuls qui auront mon soutien désormais seront ceux qui proposeront des conditions équitables pour accèder à leur oeuvre.

    Pour ma part, je vais boycotter:
    - les CDs
    - les DVDs
    - les media vierges
    - les vendeurs en ligne utilisant des DRM

    Je compte faire aussi un petit texte expliquant le pourquoi de mon geste, que je compte donner au directeurs de magasin et responsables des rayons média. Et certainement aussi le meme message aux artistes français que j'appréciais jusque là mais dont je me passerai désormais.

    Je ferai part de mon action aux gens de mon entourage, libre à eux de faire pareil ou pas

    Au personne qui m'enverront désormais une pièce jointe dont le format n'est pas ouvert, j'enverrai aussi un petit message expliquant que bientôt la vidéo qu'ils viennent de m'envoyer me coutera probablement 38¤, ou que je n'ai pas le droit d'ouvrir le fichier Word sans contourner les moyens techniques mis en place par Microsoft.

    C'est sans doute ridicule, ca passera sans doute inaperçu mais comme le dit un de mes bons amis, "les gens heureux ne sont pas pressés"
  • [^] # Re: Puisqu'on cause de Gnome...

    Posté par  . En réponse à la dépêche Sortie de GNOME 2.14. Évalué à 1.

    Peut etre que tout simplement tu ne réponds pas à la question qui était posé à savoir comment configurer GNOME pour qu'il utilise un autre éditeur que Gedit par défaut
  • [^] # Re: Puisqu'on cause de Gnome...

    Posté par  . En réponse à la dépêche Sortie de GNOME 2.14. Évalué à 4.

    Voir mon post plus haut, mais GNOME (tout comme KDE et XFCE je pense même si je n'ai pas testé) tient compte du type MIME du fichier pour proposer:
    * Une liste d'applications pouvant ouvrir ce fichier
    * Une application par défaut

    Ce sont des standards définis par freedesktop.org.

    En ce qui concerne $EDITOR, ce sont généralement des applications en mode console qui l'utilisent et elle est généralement remplie avec une application utilisant le mode console, ce qui ne se marie pas toujours très bien avec l'environnement graphique
  • [^] # Re: Puisqu'on cause de Gnome...

    Posté par  . En réponse à la dépêche Sortie de GNOME 2.14. Évalué à 10.

    Alors, on utilise les spécifications freedesktop !

    le fichier /usr/share/applications/defaults.list définit les programmes par défaut associés aux types MIME. Il est surchargeable par chaque utilisateur : il suffit de créer un fichier ~/.local/share/applications/defaults.list avec les types MIME que l'on souhaite personnaliser.

    Exemple de fichier defaults.list:

    [Default Applications]
    text/plain=appli.desktop


    où appli.desktop est une des applis déjà définies dans /usr/share/applications ou que l'on aura définie soi-même dans ~/.local/share/applications .

    Sinon, c'est le genre de question que l'on peut poser sur le forum francophone de support (tout nouvellement créé) : http://fr.gnomesupport.org