Marotte ⛧ a écrit 8739 commentaires

On travail mal sur le wifi

Gni?!

Sur les bornes des fastfood ou dans le bus je ne dis pas (à vrai dire j’en sais rien), mais sinon le wifi ça marche très bien depuis des années hein ;)

Pour le côté non-free tu as raison mais il existe tout de même quelques chipsets qui ne réclament pas de driver non-libre.

Cela dit ce n’est pas très rose en effet :

Le WiFi a toujours été un problème pour les utilisateurs de logiciels libres. Les cartes WiFi deviennent encore moins libres. Avec l'ancien standard 802.11g, beaucoup de cartes WiFi possédaient des pilotes libres et n'avaient pas besoin de firmware non-libre. Avec la norme 802.11n, il n'y a sur le marché qu'un chipset d'Atheros qui est complètement libre.

https://wiki.debian.org/fr/WiFi

mais à la rigueur évite le wifi

Pourquoi ?

L’autre fois j’ai hésité à faire un journal qui reprendrait les entrées de forum les mieux notées :)

Si c’est un logiciel que tu as développé, surtout dans un cadre personnel, l’éditeur c’est toi. Donc la première de tes propositions.

Les autres propositions me paraissent inadéquates.

Ça pourrait être le nom d’une société par exemple.

Je ne l’ai jamais fait mais il semblerait que ça dépende grandement du constructeur.

Non. RHEL (et de fait CentOS) n’est pas réservé à un usage serveur. On peut souhaiter profiter de la stabilité de CentOS sur un desktop.

Utiliser Fedora en usage serveur par contre ce n’est pas particulièrement recommandé.

Les deux, ça se fait depuis au moins 30 ans de créer une synergie commerciale entre deux produits/marques.

Cette opération profite-t-elle plus à la marque Android ou à la marque Nougat de Montélimar ? Là est la question.

Ça reste qu’une version plus moderne d’un 4x3…

ca évite de faire cd /var/www

Travailler avec le compte root ce n’est pas non plus une bonne idée.

merci de me résoudre ce soucis

Oui patron.

Bonjour,

Utilise la balise markdown qui va bien pour poster ton code ici (https://linuxfr.org/wiki/aide-edition#code) parce que là c’est illisible…

g="--newer-mtime=\"echo ${ddate}\""

Pourquoi pas simplement : g="--newer-time=\"${ddate})\"" ?
```

points d'interrogation simples d'un prepared statement (et si tu attends une chaine comme paramètre bah t'es baisé, "; drop table" est bien une chaine valide)

C’est bien pour ça que j’ai parlé de vérifier les valeurs des variables…

Si j’ai envoyé la requête préparée 'UPDATE table SET truc=? WHERE id=?' et qu’ensuite j’envoie "'; drop table machin;" comme valeurs, si le SGBD ne contrôlait pas la tronche des paramètres qu’il passe à la requête préparée on se retrouverait bien à exécuter une truc (du genre) 'UPDATE table SET truc=''; drop table machin;' WHERE id=''; drop table machin;''

ton exemple c'est pas un prepared statement donc je vois pas le rapport avec le sujet des prepared statement :)

Je sais que ce n’est pas un prepared statement et qu’un prepared statement ne consiste pas simplement à répéter une requête avec des paramètres différents depuis le code applicatif.

Je ne dis pas qu’on peut reproduire l’ensemble des fonctionnalités des prepared statement côté applicatif (c’est faux, puisse qu’il s’agit d’abord d’une fonctionnalité du moteur SQL), donc que l’on pourrait s’en passer, je dis simplement que la fonctionnalité "je me protège des injections SQL" peut quant à elle tout à fait l’être… Néanmoins je n’y vois aucun avantage, effectivement…

var query = "select * from users where id = " + params.id;

Je pensais plus à ce genre de code :

$query = vsprintf("INSERT INTO table (f1,f2) VALUES (%d, %d)", $array);

Il me semble que même si on a laissé un ';drop table students' dans l’un des éléments du tableau (déjà il faut le faire…) ça ne va pas fonctionner.

J’utilise les prepared statements, je sais que c’est plus sûr, c’est aussi plus pratique à coder et très souvent plus performant. C’est inévitable de passer par là en faisant du SQL. Cependant je me suis toujours poser une question.

Prepared statements are resilient against SQL injection, because parameter values, which are transmitted later using a different protocol, need not be correctly escaped. If the original statement template is not derived from external input, SQL injection cannot occur.

Les variables que l’on va « jouer » contre ce template dérivent bien bien d’une source extérieure… Seulement le SGBD va pouvoir… ne pas se faire avoir… car il a d’un côté un modèle et de l’autre une liste de paramètres. On se repose sur l’implémentation du SGBD (et aussi des bibliothèques que l’on utilise).

Cela dit, implémenter ce mécanisme coté code ne semble pas insurmontable. Si on utilise des chaînes modèles (qui peuvent même être des constantes) avec des placeholders et que l’on "sanitize" chaque variable individuellement on se met à l’abris des injections SQL.

Évidemment après si on construit sa requête à coup de simples concaténations à l’arrache, c’est sûr…

genre le truc capable de scanner le réseau à la recherche des pc ayant VNC d'activés.

nmap ?

Je n’ai pas les options exactes en tête mais c’est ce que j’utiliserais pour faire ça.

À partir de la liste obtenue, un coup de awk (ou du langage de ton choix) pour générer les fichiers de conf.

Il faudra lancer ce script plusieurs fois car si au moment ou tu scan avec nmap, une machine qui a VNC, mais qui est éteinte à ce moment là, ne remontera pas, bien évidement.

S’il y a un fichier de conf par host à générer c’est parfait. Les fichiers pour les hôtes détectés lors de la première passe ne seront pas effacés aux passes suivantes.

https://www.postgresql.org/docs/9.2/static/libpq-pgpass.html

« Comment on appelle six putes allemandes ?
- Six sauteuses boches. »

Je passe directement par la fenêtre…

les PC sans Windows, ça a existé et ça existe toujours quand on cherche bien, mais ça ne se vend pas.

Il y a des PC sans OS chez tous les gros vendeurs sur le net et n’importe quel « assembleur du coin » le propose également.

Après c’est sûr que si « achat de quoi que ce soit » = Auchan ou la FNAC, là je dirais que le problème se situe aussi au niveau de l’interface sol-caddie…

J’attends la prochaine version qui intégrera un GPS afin d’avoir une application sur ma smartwatch pour les retrouver en cas de perte.

Polycopie.

Faut pas mettre des œillères hein…

J’utilise Linux et des logiciels libres depuis plus de dix ans, au taf je privilégie les solutions et technologies libres, ça ne m’empêche pas de souhaiter être au courant de ce que fait Apple, Oracle ou encore IBM ou Microsoft, même si ça ne concerne pas le libre.

Je pense qu’il est important de « connaître la concurrence »

se foutre de la gueule de chaque keynote

Apple le cherche bien avec son grand barnum médiatique… Cependant j’avoue avoir trouvé la fin du journal un peu facile (la vieille rengaine sur le mp3 ou la souris…) et surtout dangereuse. Oui dangereuse ! Il y en aura bien des gens pour prendre ce journal au premier degré… C’est comme ça qu’un jour aux RMLL on entendra un petit jeune s’écrier : « C’est bien Apple qui a inventé le lecteur MP3 portable bordel, je l’ai même lu dans un journal linuxéfair ! »

Je subis aussi. C’est vraiment chiant. Leur client lourd est très bien foutu, le client web c’est vraiment une régression. Par exemple l’affichage qui n’est pas « en temps réel » lorsque l’on fait un scrolling d’une liste, et les temps de réponse de l’interface, plus longs, de manière générale…

Il faut en plus de flash un autre plugin VMWare… bref… Je comprends pas. Peut-être qu’ils se disent que la webapp c’est cheap, c’est fait vite fait en montant une start-up de djeunz, alors que le natif c’est un truc de dino dégarnis, qui coûtent un bras en salaire…

Du coup le client se tape de la merde.

Je me tape une autre appli de gestion « full flash » elle est pénible aussi…

Si les disques sont en RAID il vont pas s’arrêter souvent.

si la machine est fluide sous linux, depuis la clef USB

Tu risques de noter des lenteurs pour charger les programmes (mais pas de problème de fluidité une fois le programme chargé) car la lecture d’une clé USB est plus lente que la lecture d’un disque SATA. Donc le boot aussi prendra quand même un certain temps, il faut te dire que ça ira plus vite une fois le système installé sur le disque dur…

2x3h/j et jusqu'à 2x4h/j

8 heures de transport ?! 1/3 de la journée passée dans la voiture/le train/… Franchement faut en vouloir, pas avoir de vie personnelle ou pas avoir besoin de dormir…

Le plus que j’ai fait c’est 2×1h30 (Tours → Orléans → Tours) et je trouve que c’est déjà un exploit :)

Le silence (CM avec une carte graphique intégrée a priori)

Il y a des cartes graphiques avec refroidissement passif (sans ventilo).

Mais vu ton usage (pas de gros besoins niveau affichage) un chipset intégré à la carte-mère me semble plus adapté en effet. Intel est ce qui est mieux supporté par Linux.