Hum comment dire, quand je parle de "pas au niveau des IDE actuels", c'est pas la partie clickodrome ou generateur d'IHM comme tu dis (d'ailleurs la tendance c'est de plus en plus de separer la partie ecriture du code de la partie IHM pour avoir un outil qui s'adresse principalement aux designers pour tout ce qui concerne l'IHM).
C'est pas que tout ce qui concerne la partie IHM soit pas important, mais c'est pas ce que je recherche en premier dans un IDE. Cedet est tres bon, rien a redire la dessus, m'enfin ils semblent s'enorgueillir d'avoir "one of the most accurate completion tools for C++ anywhere". Desole, mais ca c'est un peu la base, genre le minimum de ce que tu attends d'un IDE. La completion et le code browsing, tous les IDE dignes de ce nom l'ont depuis un petit moment. Depuis on est passe a autre chose, avec une gestion pointue du refactoring [1](ie. pas juste du search&replace un peu ameliore), les suggestions "intelligentes" sur ton code (une application de ton moteur de refactoring + analyse de code), la detection d'erreurs potentielles (pas que des trucs sortis par GCC, de toute facon tu peux souvent pas te permettre de faire une passe avec GCC pour ce genre de trucs, c'est beaucoup trop lent).
Et bon, c'est juste le coeur. Avec Eclipse, des que tu rajoutes quelques extensions comme il faut, Emacs est rapidement largue (ie. y a rien d'equivalent ou bien beaucoup plus limite).
T'as l'air de prendre ca pour des critiques contre emacs, mais au final c'est un editeur de qualite et c'est pas pour rien que je dis que plus d'integration avec les IDE serait une bonne chose (VIM est un chouilla plus avance de ce point de vue).
[1] des liens vers de quoi faire du refactoring avance avec emacs sur du C++ ? (libre et dispo aujourd'hui, pas seulement en alpha sur le trunk du projet, je prefere preciser).
Autant sur la partie manipulation de texte "bas niveau" avec tout un tas de commandes esoterique mais tres puissantes (remplacer des bouts de texte avec des expressions regulieres, c'est vraiment pas tous les jours que t'en as besoin dans la plupart des cas, mais t'es bien content de l'avoir quand le cas se presente pour pas y passer des heures), Emacs est tres certainement beaucoup plus puissant qu'Eclipse, autant sur la partie IDE (ie. integration avec compilateur + analyse statique et dynamique de codes avec tout se qui en decoule), c'est clairement pas au niveau des IDE actuels.
D'ou l'interet d'integrer tout ca pour remplacer la partie "editeur texte" des IDE et avoir acces au meilleur des deux mondes.
Ben le DVD version mediatheque va j'espere etre emprunte par plus de 12 personnes ou alors c'est pas un bon investissement (pour un DVD), donc au final, ca revient pas si cher que ca par personne a la mediatheque.
Apres on peut se dire que tout devrait etre au meme prix, tout le temps et que les auteurs n'ont pas a decider de combien ils veulent vendre leur produit selon les circonstantes, etc.; mais franchement, 126 euros, c'est pas du tout hallucinant comme tu dis, c'est pas vraiment si cher que ca pour une licence que tu peux preter a autant de personnes que tu veux.
Je sais tres bien que ca arrive. J'ai eu a passer la douane avec la totalite de mes donnees (10 ans d'emails, de code source & documents), donc je me suis prepare un peu a tout.
Note que la crainte des entreprises c'est pas que les douanes trouvent des logiciels avec des brevets (ou du porno sur des laptops du boulot), c'est que leur code source ou leur donnees confidentielles se retrouvent dans les mains d'un fonctionnaire des douanes pas forcement honnete ou tout simplement incompetent (ie stockage des laptops dans un espace non securise). Sans compter tous les problemes qui peuvent se poser si ils ont acces a des informations financieres.
Donc oui tu peux te faire piquer ton laptop depuis ces putains de lois sous Clinton et Bush (merci les veaux qui croyaient et croient encore que ce genre de truc augmente reellement la securite d'un etat), mais pas pour chercher des brevets non respectes.
- Le kindle gere les abonnements donc y a deja moyen de virer a distance (le faire pour les ebooks par contre, c'est un peu limite, mais bon)
- Si tu desactive les updates over-the-air et que tu sync a la main, t'as pas de probleme. Si tu decides d'acheter de bouquins avec DRM, ben tu sais a quoi t'en tenir.
- Comme pour du logiciel, tu as pas achete un bouquin (ie. un support physique), mais une license. Et donc tu peux te la faire retirer dans certains cas precis.
Sinon c'est pas juste que l'editeur a change d'avis ou un truc debile de ce genre (et Amazon a rembourse les achats quand meme, donc les gens ont pas ete emtubes a 100%). Apparemment l'editeur n'a pas les droits sur ces romans (difference entre les lois sur le copyright entre les pays, ca tombe avant en Europe ou au Canada), et du coup leur distribution est illegale (et la possession aussi du coup, meme si de toute facon c'est impossible a controller de facon efficace - sauf avec le kindle, tada!).
Ce genre de truc (intervalle avant passage dans le domaine public), ca peut arriver en France exactement de la meme facon. Il y avait eu un probleme a un moment avec des oeuvres mises a disposition sur un site au Canada qui sont toujours sous copyright en France et par consequent ne peuvent pas etre utilisees/redistribuees. L'editeur francais n'etait pas specialement content...
Comment dire, entre:
- cibler les gens qui reviennent de certains pays avec un gros marche de la contrefacon (ca fait un flux de personnes au final assez limite) et juste ouvrir la valise
- verifier les logiciels installe sur le portable des gens venant des pays europeens (== enorme par rapport au premier cas), ce qui est deja un poil plus long que de juste ouvrir une valise: deja tu dois demander a la personne de se logger (tes outils d'analyse en offline sur un portable avec DD chiffre, ca marche pas), puis prendre le portable et le filer a l'equipe qui va faire tourner les outils d'analyse (et oui, le browser installe ca suffit pas forcement, surtout s'il y a une version sans les codecs) qui vont devoir faire un scan du disque complet vu que juste regarder dans la registry ou dans la liste des paquets, ca risque de te faire rater ton analyse si la personne l'a installe a la main.
Bon voila quoi, autant avec la contrefacon ou le trafic, tu as moyen de cibler un peu les personnes a verifier (que ce soit juste sur le critere d'origine du vol ou sur le comportement bizarre de la personne), autant pour du logiciel installe sur la machine, c'est totalement impossible de reduire ton nombre de personnes a verifier pour arriver a quelque chose d'acceptable en terme de cout et de temps.
Donc arrete le FUD, il y a peut-etre 1 histoire qui sort dans les journaux 1 fois par an sur le mec qui s'est fait confisquer (a tort) son portable a la douane car suspect. Par rapport au nombre de personnes refoulees a la frontiere ou controlees pour tout le reste, c'est peanuts.
Peut-etre que si tu avais ete lire les liens dans le journal, la question ne se poserait pas... (en version anglaise, c'est beaucoup plus precis d'ailleurs, la version francaise est un peu a la ramasse http://en.wikipedia.org/wiki/Hyper-V )
Je pense que tu confond HyperV avec quelque chose du type client VMware ou VirtualBox. C'est pas vraiment la meme chose.
HyperV != Windows => les linux tournent sur l'hyperviseur, le Windows sur la partition root sert a gerer tes machines virtuelles, mais a la rigueur on pourrait imaginer a terme que ca soit un Linux avec les bons outils.
Sinon moi ce que je comprends pas, c'est pourquoi tu vois l'interet de virtualiser du Windows mais pas du Linux. Au final tu fait ca pour fournir le meme type de service:
- Serveur d'hebergement
- Bureaux centralises (au lieu d'applis metier Windows, tu as des applis metiers Linux)
- etc.
Pfff pfff, faut pas pousser quand meme. Les seules personnes qui pourraient etre inquietees, c'est les contributeurs et/ou salaries de la boite/fondation qui distriburait ce navigateur.
Vu le nombre de portables qui passent la frontiere avec des codecs brevetes installes dessus (au hazard, ffmpeg), les gentils mecs de la douane, il faudrait qu'ils arretent des milliers de personnes par jour.
Autant dans le cas de 2 boites qui se font un proces, les douanes peuvent controller un certain nombre de personnes sur leur short-list, mais sinon c'est irrealisable.
En effet, c'est une traduction de qualite, mais si l'auteur a "oublie" de citer la source, quelqu'un a pense a les contacter pour savoir si ils ont donne leur autorisation pour diffusion (7000+ caracteres, c'est pas une courte citation)?
ce journal qui disait que le bug etait toujours present etait obsolete dans la journee
Ah bon, il ont sorti un correctif Mozilla?
Au dernieres nouvelles c'est prevu dans la semaine, mais tous les FF 3.5 dans la nature sont vulnerables et doivent toujours desactiver le JIT tant que l'update de Mozilla n'est pas sortie.
Je peux appliquer les patchs que je veux a firefox et ne suis pas a la merci de la fondation mozilla
Juste par curiosite, l'as tu deja fait?
Parce que la difference entre "je peux" et "j'ai fait" a une legere importance. Ca n'a rien d'insurmontable, mais le build de mozilla a quelques petites particularites qui font que c'est pas toujours aussi simple que ./configure, make et make install.
Sans compter que patcher le coeur de Mozilla, si c'etait super simple, ca se saurait. Ceux qui ont fait de la programmation COM sous Windows (paix a leur ame) compatissent...
Et comme le dit grid, le bugtracker de Mozilla pour l'instant il dit Access Denied (et ils ont raison).
Ben autant le paragraphe du dessus c'est de l'appeau a troll, autant la c'est du factuel.
NSS lit les fichiers des repertoires de cache de IE (gnii?) entre autre et utilise les donnees pour rajouter de l'alea. Depuis Win2000 (version patche), disons XP pour etre 100% sur, les fonctions systemes fournissent quelque chose de tout a fait solide (CryptGenRandom).
Au final, les mainteneurs de NSS vont semble-t-il ne garder ce code que pour les versions de Windows < XP et utiliser CryptGenRandom dans les autres cas.
enorme regression = jusqu'a 2 minutes pour demarrer FF chez certains
reinventer la roue = essayer de generer de l'alea a la main au lieu d'utiliser les fonctions du systeme lorsqu'elles sont solides
Ca va etre corrige dans 3.5.1 (ou 3.5.2 si ils sortent juste un correctif pour la faille sur font le plus vite possible et que c'est pas pret).
En meme temps, je sais tres bien que ce journal va finir super bas.
Si j'avais voulu avoir un score a 2 chiffres, j'aurais fait la meme recherche que Cooker et j'aurais rajoute que chez MS en fait c'est pire. Voila, pertinentage assure...
Et tu noteras que le troll est pas du tout sur le LL c'est nul ou Firefox ca pue, c'est uniquement sur le comportement de certains extremistes du LL sur LinuxFr...
d'une part cette faille [...] parle AUSSI de fontes
Non, sans blague?
Tu vois, vous faites exactement ce que je dis dans mon journal. Des qu'il y a une faille dans un LL, vite une recherche google dessus pour montrer que chez MS il y a la meme chose, histoire de mettre juste un lien. Le degre 0 du commentaire...
Mozilla a une faille critique non patchee, ils vont la corriger et il y a un contournement, ca ne rend pas Firefox meilleur ou moins bon, "tous" les logiciels ont des failles. La seule chose que ca impacte, c'est leur marketing et leur image de "meilleur" navigateur. Apparemment ca fait chier certains cretins, mais bon on a l'habitude.
Sauf que justement, l'idee selon laquelle les LL sont patches plus vite que les logiciels proprio est tout sauf evidente. T'as peut-etre un lien vers une comparaison avec le temps moyen d'exposition?
De ce que j'ai pu trouver, c'est a peu de chose pret equivalent (et faut trier le FUD des deux bords, c'est le bordel complet si on veut juste le nombre de jours avec une vulnerabilite "systeme" non patchee).
Et si je voulais etre mechant, je dirais que parfois le LL est tellement reactif que certains patchent la vulnerabilite dans leur repository [1] avant meme d'annoncer la faille (cado cado pour les crackers)...
[1] Bon ok, 2 ans apres l'avoir introduite, mais bon on va pas s'arreter a ce genre de details quand meme!
Si c'est bien fait, tu dois normalement pouvoir installer le package pour la version 1.7 en parallèle. Vu que Gnome n'est pas seul dans ce cas, loin de la, les distribs ont souvent l'obligation de proposer 3 ou 4 versions differentes des autotools (les mainteneurs adorent!).
Si ca n'est pas le cas, les devs de ArchLinux ont peut etre des patchs pour faire marcher les scripts de build avec la version 1.11.
Ca c'est parce que t'as jamais passe la douane en France en tant que non-national venant d'un pays "a risque". Si tu crois que c'est mieux ou que la France "pays des droits de l'homme" est plus sympa, tu vas vite dechanter.
C'est simple, une fois que t'es dans l'avion est avant de rentrer sur le territoire d'un pays, tes droits se resume a une seule chose: "que dalle". C'est vrai pour les US comme pour la France.
Ca c'est parce que les devs ont l'experience de automake et n'ont pas forcement envie de se faire avoir a chaque nouvelle version. Les incompatibilites entre une version 1.x et 1.y de automake, il y en a eu des tonnes. Au bout d'un moment, tu finis par en avoir marre de ces conneries et tu standardises sur une version.
Le systeme de build doit avoir un certain nombre de versions de automake avec lequel il est teste et il connait pas encore automake 1.11. Tu peux toujours aller forcer a la main le numero de version dans les scripts, mais t'etonne pas si ca pete parce que les mainteneurs de automake ont decide de changer un truc et casser tous les scripts pour rigoler.
Quand un type te fait une queue de poisson, "en ton for intérieur" tu as jamais ce genre d'idée ?
Oui, tres certainement, mais je ne l'ecrit pas noir sur blanc dans un article dont le but est decrire des actions de la police que j'estime non fondees voir illegales, question de credibilite...
Un velib "volé" posé sur une borne de vélib.
Là je crois qu'on a atteind le comble.
Bon, t'as jamais mis les pieds a Paris, ou alors le cas ne s'est jamais presente toutes les fois ou tu as eu l'occasion d'emprunter un Velib. Des mecs qui arrachent un velo pour pas avoir a payer et qui s'en debarrassent plus tard, c'est relativement courant.
Peut être simplement parce que ... c'était le dernier, et qu'il en avait besoin pour se deplacer ?
Il a beau avoir une carte d'abonnement et l'avoir passe sur la borne, aucun emprunt n'a ete enregistre. Donc dernier velo ou pas, absolument rien de l'autorise a le prendre.
Apres on peut faire le choix de quand meme prendre le velo, mais il faut reflechir avant aux consequences et assumer.
Pour tout le reste, c'est ce qu'il dit, c'est peut-etre vrai, mais c'est peut-etre aussi arrange pour se faire passer pour une victime. Quand a considerer l'interpellation par la police comme une agression, mouarf. C'est une atteinte aux libertes individuelles (liberte de circulation - sur le plan des libertes c'est a un tout autre niveau), mais ca ne constitue en rien une agression physique (si on part la dedans, la verification aux portiques represente aussi une agression physique dans certains cas. On va vite au delire complet la...).
Je veux bien discuter de l'opportunite de l'interpellation dans le cas du monsieur, mais ca serait bien de rester serieux 2 minutes.
En meme temps, vu la base installe de Windows, c'est un peu normal que tu entendes parler des problemes, meme si ca ne concerne que moins de 1% des utilisateurs.
Le meme chose avec Linux au moment du passaged de LT a NTPL, ca ne represente quasiment rien, a l'epoque le nombre de serveurs/machine sous Linux, c'etait peanuts.
Apres en effet, en partant du principe que la part de marche de Linux est tres basse et est destinee a le rester, il n'y a aucun probleme!
Euh, ca veut dire que t'as pas lu le commentaire auquel tu reponds?
Tu sais, le commentaire juste au dessus, avec le lien sur lequel tu as clique: "Repondre".
Regarde dedans, il y a le lien vers le commentaire de l'auteur.
Soit, tu répond a UNE des questions. <snip rattrapage au branches miserable>
Bah, dans l'article il y a aussi ca: Dans mon for intérieur, je me disais que ces trois-là auraient bien besoin effectivement d'un psychiatre. Pas franchement mieux.
Sinon si on est parti dans les questions debiles, on peut aussi se demander pourquoi il a pris un velo avec une attache cassee. Il a une carte d'abonnement, il habite a Paris, c'est pas comme s'il debarquait. Les chances que ce velo ait ete precedemment vole par un autre sont assez grandes. Et donc la possibilite que quelqu'un puisse penser que c'est lui qui l'a casse sont non nulles.
Finalement il est de bonne foi, mais juste en le voyant sur le velo, tu peux pas savoir. Comme il aime a le repeter plusieurs fois, il est medecin et propre sur lui, on peut imaginer qu'il n'a pas de la bouillie dans le cerveau...
Donc pourquoi prendre le velo est je pense une question un chouilla plus importante que le choix de l'insulte/mechancete entre l'article et ses commentaires.
[^] # Re: un troll de moins
Posté par Littleboy . En réponse au journal Launchpad est libre. Évalué à 2.
C'est pas que tout ce qui concerne la partie IHM soit pas important, mais c'est pas ce que je recherche en premier dans un IDE. Cedet est tres bon, rien a redire la dessus, m'enfin ils semblent s'enorgueillir d'avoir "one of the most accurate completion tools for C++ anywhere". Desole, mais ca c'est un peu la base, genre le minimum de ce que tu attends d'un IDE. La completion et le code browsing, tous les IDE dignes de ce nom l'ont depuis un petit moment. Depuis on est passe a autre chose, avec une gestion pointue du refactoring [1](ie. pas juste du search&replace un peu ameliore), les suggestions "intelligentes" sur ton code (une application de ton moteur de refactoring + analyse de code), la detection d'erreurs potentielles (pas que des trucs sortis par GCC, de toute facon tu peux souvent pas te permettre de faire une passe avec GCC pour ce genre de trucs, c'est beaucoup trop lent).
Et bon, c'est juste le coeur. Avec Eclipse, des que tu rajoutes quelques extensions comme il faut, Emacs est rapidement largue (ie. y a rien d'equivalent ou bien beaucoup plus limite).
T'as l'air de prendre ca pour des critiques contre emacs, mais au final c'est un editeur de qualite et c'est pas pour rien que je dis que plus d'integration avec les IDE serait une bonne chose (VIM est un chouilla plus avance de ce point de vue).
[1] des liens vers de quoi faire du refactoring avance avec emacs sur du C++ ? (libre et dispo aujourd'hui, pas seulement en alpha sur le trunk du projet, je prefere preciser).
[^] # Re: un troll de moins
Posté par Littleboy . En réponse au journal Launchpad est libre. Évalué à 3.
D'ou l'interet d'integrer tout ca pour remplacer la partie "editeur texte" des IDE et avoir acces au meilleur des deux mondes.
[^] # Re: Pour les amateurs d'Orwell
Posté par Littleboy . En réponse au journal Le Kindle Surpise d'Amazon : Un Farenheit 451emrober d'un delicieux coulis de 1984.. Évalué à 2.
Apres on peut se dire que tout devrait etre au meme prix, tout le temps et que les auteurs n'ont pas a decider de combien ils veulent vendre leur produit selon les circonstantes, etc.; mais franchement, 126 euros, c'est pas du tout hallucinant comme tu dis, c'est pas vraiment si cher que ca pour une licence que tu peux preter a autant de personnes que tu veux.
[^] # Re: Pas en Europe
Posté par Littleboy . En réponse à la dépêche Le débat sur la lecture des codecs vidéo par les balises HTML5. Évalué à 2.
Note que la crainte des entreprises c'est pas que les douanes trouvent des logiciels avec des brevets (ou du porno sur des laptops du boulot), c'est que leur code source ou leur donnees confidentielles se retrouvent dans les mains d'un fonctionnaire des douanes pas forcement honnete ou tout simplement incompetent (ie stockage des laptops dans un espace non securise). Sans compter tous les problemes qui peuvent se poser si ils ont acces a des informations financieres.
Donc oui tu peux te faire piquer ton laptop depuis ces putains de lois sous Clinton et Bush (merci les veaux qui croyaient et croient encore que ce genre de truc augmente reellement la securite d'un etat), mais pas pour chercher des brevets non respectes.
[^] # Re: Pour les amateurs d'Orwell
Posté par Littleboy . En réponse au journal Le Kindle Surpise d'Amazon : Un Farenheit 451emrober d'un delicieux coulis de 1984.. Évalué à 1.
(oui c'est le boxon les droits d'auteur...)
[^] # Re: Ironie
Posté par Littleboy . En réponse au journal Le Kindle Surpise d'Amazon : Un Farenheit 451emrober d'un delicieux coulis de 1984.. Évalué à 4.
- Si tu desactive les updates over-the-air et que tu sync a la main, t'as pas de probleme. Si tu decides d'acheter de bouquins avec DRM, ben tu sais a quoi t'en tenir.
- Comme pour du logiciel, tu as pas achete un bouquin (ie. un support physique), mais une license. Et donc tu peux te la faire retirer dans certains cas precis.
Sinon c'est pas juste que l'editeur a change d'avis ou un truc debile de ce genre (et Amazon a rembourse les achats quand meme, donc les gens ont pas ete emtubes a 100%). Apparemment l'editeur n'a pas les droits sur ces romans (difference entre les lois sur le copyright entre les pays, ca tombe avant en Europe ou au Canada), et du coup leur distribution est illegale (et la possession aussi du coup, meme si de toute facon c'est impossible a controller de facon efficace - sauf avec le kindle, tada!).
Ce genre de truc (intervalle avant passage dans le domaine public), ca peut arriver en France exactement de la meme facon. Il y avait eu un probleme a un moment avec des oeuvres mises a disposition sur un site au Canada qui sont toujours sous copyright en France et par consequent ne peuvent pas etre utilisees/redistribuees. L'editeur francais n'etait pas specialement content...
[^] # Re: Pas en Europe
Posté par Littleboy . En réponse à la dépêche Le débat sur la lecture des codecs vidéo par les balises HTML5. Évalué à 1.
- cibler les gens qui reviennent de certains pays avec un gros marche de la contrefacon (ca fait un flux de personnes au final assez limite) et juste ouvrir la valise
- verifier les logiciels installe sur le portable des gens venant des pays europeens (== enorme par rapport au premier cas), ce qui est deja un poil plus long que de juste ouvrir une valise: deja tu dois demander a la personne de se logger (tes outils d'analyse en offline sur un portable avec DD chiffre, ca marche pas), puis prendre le portable et le filer a l'equipe qui va faire tourner les outils d'analyse (et oui, le browser installe ca suffit pas forcement, surtout s'il y a une version sans les codecs) qui vont devoir faire un scan du disque complet vu que juste regarder dans la registry ou dans la liste des paquets, ca risque de te faire rater ton analyse si la personne l'a installe a la main.
Bon voila quoi, autant avec la contrefacon ou le trafic, tu as moyen de cibler un peu les personnes a verifier (que ce soit juste sur le critere d'origine du vol ou sur le comportement bizarre de la personne), autant pour du logiciel installe sur la machine, c'est totalement impossible de reduire ton nombre de personnes a verifier pour arriver a quelque chose d'acceptable en terme de cout et de temps.
Donc arrete le FUD, il y a peut-etre 1 histoire qui sort dans les journaux 1 fois par an sur le mec qui s'est fait confisquer (a tort) son portable a la douane car suspect. Par rapport au nombre de personnes refoulees a la frontiere ou controlees pour tout le reste, c'est peanuts.
[^] # Re: Pô compris
Posté par Littleboy . En réponse au journal Microsoft sort un pilote Linux sous GPL. Évalué à 2.
Peut-etre que si tu avais ete lire les liens dans le journal, la question ne se poserait pas... (en version anglaise, c'est beaucoup plus precis d'ailleurs, la version francaise est un peu a la ramasse http://en.wikipedia.org/wiki/Hyper-V )
Je pense que tu confond HyperV avec quelque chose du type client VMware ou VirtualBox. C'est pas vraiment la meme chose.
HyperV != Windows => les linux tournent sur l'hyperviseur, le Windows sur la partition root sert a gerer tes machines virtuelles, mais a la rigueur on pourrait imaginer a terme que ca soit un Linux avec les bons outils.
Sinon moi ce que je comprends pas, c'est pourquoi tu vois l'interet de virtualiser du Windows mais pas du Linux. Au final tu fait ca pour fournir le meme type de service:
- Serveur d'hebergement
- Bureaux centralises (au lieu d'applis metier Windows, tu as des applis metiers Linux)
- etc.
[^] # Re: La rapidité de mise à jour ne fait pas tout
Posté par Littleboy . En réponse au journal Vulnérabilité critique dans Firefox 3.5. Évalué à 1.
Tsk tsk, vu que c'est du LL, c'est forcement mieux et donc pas besoin de tester autant de toute facon...
Oh, wait...
http://mozillalinks.org/wp/2009/07/mozilla-confirms-new-secu(...)
[^] # Re: Pas en Europe
Posté par Littleboy . En réponse à la dépêche Le débat sur la lecture des codecs vidéo par les balises HTML5. Évalué à 2.
Vu le nombre de portables qui passent la frontiere avec des codecs brevetes installes dessus (au hazard, ffmpeg), les gentils mecs de la douane, il faudrait qu'ils arretent des milliers de personnes par jour.
Autant dans le cas de 2 boites qui se font un proces, les douanes peuvent controller un certain nombre de personnes sur leur short-list, mais sinon c'est irrealisable.
[^] # Re: Traduction partielle ?
Posté par Littleboy . En réponse à la dépêche Le débat sur la lecture des codecs vidéo par les balises HTML5. Évalué à 3.
[^] # Re: La bug d'origine, sans embargo
Posté par Littleboy . En réponse au journal Vulnérabilité critique dans Firefox 3.5. Évalué à 2.
Ah bon, il ont sorti un correctif Mozilla?
Au dernieres nouvelles c'est prevu dans la semaine, mais tous les FF 3.5 dans la nature sont vulnerables et doivent toujours desactiver le JIT tant que l'update de Mozilla n'est pas sortie.
http://mozillalinks.org/wp/2009/07/firefox-3-5-1-due-this-we(...)
[^] # Re: ... lecture
Posté par Littleboy . En réponse au journal Vulnérabilité critique dans Firefox 3.5. Évalué à 1.
Juste par curiosite, l'as tu deja fait?
Parce que la difference entre "je peux" et "j'ai fait" a une legere importance. Ca n'a rien d'insurmontable, mais le build de mozilla a quelques petites particularites qui font que c'est pas toujours aussi simple que ./configure, make et make install.
Sans compter que patcher le coeur de Mozilla, si c'etait super simple, ca se saurait. Ceux qui ont fait de la programmation COM sous Windows (paix a leur ame) compatissent...
Et comme le dit grid, le bugtracker de Mozilla pour l'instant il dit Access Denied (et ils ont raison).
[^] # Re: Pertinent ou inutile ?
Posté par Littleboy . En réponse au journal Vulnérabilité critique dans Firefox 3.5. Évalué à 2.
NSS lit les fichiers des repertoires de cache de IE (gnii?) entre autre et utilise les donnees pour rajouter de l'alea. Depuis Win2000 (version patche), disons XP pour etre 100% sur, les fonctions systemes fournissent quelque chose de tout a fait solide (CryptGenRandom).
Au final, les mainteneurs de NSS vont semble-t-il ne garder ce code que pour les versions de Windows < XP et utiliser CryptGenRandom dans les autres cas.
enorme regression = jusqu'a 2 minutes pour demarrer FF chez certains
reinventer la roue = essayer de generer de l'alea a la main au lieu d'utiliser les fonctions du systeme lorsqu'elles sont solides
Ca va etre corrige dans 3.5.1 (ou 3.5.2 si ils sortent juste un correctif pour la faille sur font le plus vite possible et que c'est pas pret).
[1] http://weblogs.asp.net/fbouma/archive/2009/07/09/the-firefox(...)
[2] http://weblogs.asp.net/fbouma/archive/2009/07/11/follow-up-o(...)
[3] https://bugzilla.mozilla.org/show_bug.cgi?id=501605#c121
[^] # Re: Pendant ce temps chez la concurrence...
Posté par Littleboy . En réponse au journal Vulnérabilité critique dans Firefox 3.5. Évalué à -6.
[^] # Re: Pertinent ou inutile ?
Posté par Littleboy . En réponse au journal Vulnérabilité critique dans Firefox 3.5. Évalué à -1.
Si j'avais voulu avoir un score a 2 chiffres, j'aurais fait la meme recherche que Cooker et j'aurais rajoute que chez MS en fait c'est pire. Voila, pertinentage assure...
Et tu noteras que le troll est pas du tout sur le LL c'est nul ou Firefox ca pue, c'est uniquement sur le comportement de certains extremistes du LL sur LinuxFr...
[^] # Re: Pendant ce temps chez la concurrence...
Posté par Littleboy . En réponse au journal Vulnérabilité critique dans Firefox 3.5. Évalué à -10.
Non, sans blague?
Tu vois, vous faites exactement ce que je dis dans mon journal. Des qu'il y a une faille dans un LL, vite une recherche google dessus pour montrer que chez MS il y a la meme chose, histoire de mettre juste un lien. Le degre 0 du commentaire...
Mozilla a une faille critique non patchee, ils vont la corriger et il y a un contournement, ca ne rend pas Firefox meilleur ou moins bon, "tous" les logiciels ont des failles. La seule chose que ca impacte, c'est leur marketing et leur image de "meilleur" navigateur. Apparemment ca fait chier certains cretins, mais bon on a l'habitude.
[^] # Re: ...
Posté par Littleboy . En réponse au journal Vulnérabilité critique dans Firefox 3.5. Évalué à -10.
De ce que j'ai pu trouver, c'est a peu de chose pret equivalent (et faut trier le FUD des deux bords, c'est le bordel complet si on veut juste le nombre de jours avec une vulnerabilite "systeme" non patchee).
Et si je voulais etre mechant, je dirais que parfois le LL est tellement reactif que certains patchent la vulnerabilite dans leur repository [1] avant meme d'annoncer la faille (cado cado pour les crackers)...
[1] Bon ok, 2 ans apres l'avoir introduite, mais bon on va pas s'arreter a ce genre de details quand meme!
[^] # Re: Pendant ce temps chez la concurrence...
Posté par Littleboy . En réponse au journal Vulnérabilité critique dans Firefox 3.5. Évalué à -9.
Pendant ce temps, chez Mozilla...
Solution Status: Unpatched
La prochaine fois, prend une faille (classee "highly critical" hein, sinon c'est de la triche) non patchee, ca t'evitera de passer pour un idiot...
[^] # Re: À quand la possibilité d'utiliser Gtk avec Wayland ?
Posté par Littleboy . En réponse au journal Gtk+ client side windows merge. Évalué à 5.
Si ca n'est pas le cas, les devs de ArchLinux ont peut etre des patchs pour faire marcher les scripts de build avec la version 1.11.
[^] # Re: encore de la faute d'Apple
Posté par Littleboy . En réponse au journal Oh oh, je crois qu'il y a un problème avec le html5. Évalué à 2.
C'est simple, une fois que t'es dans l'avion est avant de rentrer sur le territoire d'un pays, tes droits se resume a une seule chose: "que dalle". C'est vrai pour les US comme pour la France.
[^] # Re: À quand la possibilité d'utiliser Gtk avec Wayland ?
Posté par Littleboy . En réponse au journal Gtk+ client side windows merge. Évalué à 6.
Le systeme de build doit avoir un certain nombre de versions de automake avec lequel il est teste et il connait pas encore automake 1.11. Tu peux toujours aller forcer a la main le numero de version dans les scripts, mais t'etonne pas si ca pete parce que les mainteneurs de automake ont decide de changer un truc et casser tous les scripts pour rigoler.
[^] # Re: Quelques details supplementaires donnes par le charlot
Posté par Littleboy . En réponse au journal vélib...suite. Évalué à 1.
Quand un type te fait une queue de poisson, "en ton for intérieur" tu as jamais ce genre d'idée ?
Oui, tres certainement, mais je ne l'ecrit pas noir sur blanc dans un article dont le but est decrire des actions de la police que j'estime non fondees voir illegales, question de credibilite...
Un velib "volé" posé sur une borne de vélib.
Là je crois qu'on a atteind le comble.
Bon, t'as jamais mis les pieds a Paris, ou alors le cas ne s'est jamais presente toutes les fois ou tu as eu l'occasion d'emprunter un Velib. Des mecs qui arrachent un velo pour pas avoir a payer et qui s'en debarrassent plus tard, c'est relativement courant.
Peut être simplement parce que ... c'était le dernier, et qu'il en avait besoin pour se deplacer ?
Il a beau avoir une carte d'abonnement et l'avoir passe sur la borne, aucun emprunt n'a ete enregistre. Donc dernier velo ou pas, absolument rien de l'autorise a le prendre.
Apres on peut faire le choix de quand meme prendre le velo, mais il faut reflechir avant aux consequences et assumer.
Pour tout le reste, c'est ce qu'il dit, c'est peut-etre vrai, mais c'est peut-etre aussi arrange pour se faire passer pour une victime. Quand a considerer l'interpellation par la police comme une agression, mouarf. C'est une atteinte aux libertes individuelles (liberte de circulation - sur le plan des libertes c'est a un tout autre niveau), mais ca ne constitue en rien une agression physique (si on part la dedans, la verification aux portiques represente aussi une agression physique dans certains cas. On va vite au delire complet la...).
Je veux bien discuter de l'opportunite de l'interpellation dans le cas du monsieur, mais ca serait bien de rester serieux 2 minutes.
[^] # Re: Ce n'est pas très raisonnable
Posté par Littleboy . En réponse au journal Fin de support pour Ubuntu 6.06 LTS desktop edition. Évalué à 3.
Le meme chose avec Linux au moment du passaged de LT a NTPL, ca ne represente quasiment rien, a l'epoque le nombre de serveurs/machine sous Linux, c'etait peanuts.
Apres en effet, en partant du principe que la part de marche de Linux est tres basse et est destinee a le rester, il n'y a aucun probleme!
[^] # Re: Quelques details supplementaires donnes par le charlot
Posté par Littleboy . En réponse au journal vélib...suite. Évalué à 2.
Tu sais, le commentaire juste au dessus, avec le lien sur lequel tu as clique: "Repondre".
Regarde dedans, il y a le lien vers le commentaire de l'auteur.
Soit, tu répond a UNE des questions. <snip rattrapage au branches miserable>
Bah, dans l'article il y a aussi ca: Dans mon for intérieur, je me disais que ces trois-là auraient bien besoin effectivement d'un psychiatre. Pas franchement mieux.
Sinon si on est parti dans les questions debiles, on peut aussi se demander pourquoi il a pris un velo avec une attache cassee. Il a une carte d'abonnement, il habite a Paris, c'est pas comme s'il debarquait. Les chances que ce velo ait ete precedemment vole par un autre sont assez grandes. Et donc la possibilite que quelqu'un puisse penser que c'est lui qui l'a casse sont non nulles.
Finalement il est de bonne foi, mais juste en le voyant sur le velo, tu peux pas savoir. Comme il aime a le repeter plusieurs fois, il est medecin et propre sur lui, on peut imaginer qu'il n'a pas de la bouillie dans le cerveau...
Donc pourquoi prendre le velo est je pense une question un chouilla plus importante que le choix de l'insulte/mechancete entre l'article et ses commentaires.