En même temps ça dépend beaucoup de la personne qui va lire le code.
L'un n'en aura rien à foutre et acceptera n'importe qu'elle m* pourvu que ça marche.
L'autre se plaindra de la pauvre qualité du programme, pourtant fonctionnel, qui aurait pu utiliser tel pattern ici, ou là.
Ou bien encore d'un autre qui se cabre au premier copier coller venu.
Au final, on fait comme on peu avec les ressources mises à dispositions et les objectifs à atteindre.
Après, à chacun de voir quel niveau d'implication il peut bien investir avec ses connaissances, pour le meilleur (!= perfection).
Pour autant, dois je dire, ça m'emmerde profondément quand je comprends qu'au sujet de l’agriculture et des pesticides additifs**, on fait comme on peut, pour "le meilleur des mondes"…
** [et vas y que je m’essoufflerais à tous les citer]
C'est une série américaine qui s'appelle h+, dont l'intro commence par la définition du transhumanisme.
Je ne peux dire si c'est bien ou pas, j'ai fait pause ..
Ce qui est moins cool, c'est que j'ai reçu la suggestion depuis cette vidéo http://www.youtube.com/watch?v=Vo0Cazxj_yc
complètement futile et n'ayant vraiment aucun rapport avec le TH.
Alors bigbro, pas bigbro…. amha bigbro.
Est ce que ça vaut vaiment la peine de se faire THiser avec une interface homme/machine intégrée…. le THiser entre t'il dans un monde numérique sans limite et infini, ou s'enferme t'il dans un univers virtuelle ? Le virtuel dépasse t'il ses limites pour entrer dans le réel par le biais du corps humain ? Lequel des deux s'évadent t'il vraiment de sa condition, l'agent informatique/software qui surveille/contrôle l'explorateur ou l'utilisateur qui devient enfin omniscient, voir omnipotent (je ne sais plus bien quel terme est utilisé dans le docu) ?
Ceci était il
un tas de banalités ?
un remake ultra light du scénario matrix ?
Avez vous des lectures sympas à bouquiner sur le sujet ?
A quoi ça sert d'être physiquement augmenté si les robots font mieux que nous notre taff ?
A quoi ça sert d'être physiquement augmenté si c'est pour remplir son frigo en achetant online ?
A quoi ça sert d'être physiquement augmenté si c'est pour baiser over the lan ?
A rien. rien de rien, de keudal.
Par contre j'ai bien compris que quelqu'un aller devoir payer pour rentabiliser leurs investissements… Pour le meilleur, ou pour le pire.
Heureusement que certaines personnes lancent de bonne blagues sur l'aspect orienté du documentaire, c'est divertissant ça fait du bien.
Posté par maboiteaspam .
En réponse à la dépêche Sortie de SMI 0.9.9y.
Évalué à 5.
Dernière modification le 23 octobre 2012 à 15:07.
Oui je peux tenter d’être plus précis en restant succinct.
Ceci dit je vais tenter de faire moins de faute cette fois ci.
Il y a un souci sur toutes les requêtes SQL. Il n'y a aucune protection, elles sont éparpillées à travers toute l'application, mélanger au HTML. C'est d'autant plus dommage qu'une partie du code déportes bel et bien les SQL dans des fonctions distincte.
C'est une pratique utile dès que l'on à plusieurs layouts à gérer.
Aussi, le coup des noms de table en constantes me pique les yeux à la lecture du code, et m'effraie quand je songe à son usage.
Lib simple et efficace pour accéder à sa bdd Idiorm (il est souvent cité celui là) / redbean (le principe est séduisant mais à l'usage je suis plus sceptique).
Il y à énormément de fichier ultra répétitif. C'est un problème récurrent chez les débutants car pour eux une page HTML (une adresse dans mon browser) == un fichier dans l'arborescence.
De là découle diverses solutions pour s’en accommoder cahin caha.
En général les solutions font beaucoup de copy / paste comme ici, cela n'aide pas la maintenance.
Si tu ouvres le dossier age, puis les fichiers aff_notesc.php / aff_rescocl.php / barloc_maj.php les contenus sont pratiquement identique à 95%.
On aurait pu faire autrement avec un front controler avec soit un fichier de config, soit des controlers indépendant. Là je peux pas en dire beaucoup plus faudrait pousser l'analyse.
Lib simple et efficace pour ce faire Slim.
Comme pour les SQL la gestion des ressources statiques types css / javascript est mélangé dans le HTML. Elles sont déclarées à l'endroit où ces ressources sont nécessaires, c'est déclaratif.
Une manière plus astucieuse de procéder, qui requiert aussi un frontcontroler, et de procéder par injection.
Pour tel pattern d'url (action / ce qu'il te plaira), injecter telle liste de ressource dans le HTML.
Là je n'ai pas de lib, mais c'est relativement simple à implémenter et encore une fois cela évite les lourdeurs.
Enfin, je m'étonne des 70 mo de l'appli. Mais voilà quelques raisons :
- le dossier classe (equivalent de vendors/) contient la version compressé et non compressé de PHPExcel
- le dossier install contient toutes les précédentes versions de la bases de données. Elles sont toutes non compressées. C'est dommage sachant les miracles de gzip sur le texte.
Enfin suite, car je n'ai vu cela qu'en ouvrant les fichiers sql.
Il y a du HTML dans la bases de données en quantité impressionnante, pas juste un b / a / p ici et là.
Non en fait, on dirait des corps de pages entiers.
Ou comment se compliquer la vie lors des mises à jours…
bref quoi. Le plus important c'est que ça marche, mais de la à release un trou de sécurité ambulant et difficile à maintenir je ne sais pas si c'est un cadeau pour ces utilisateurs, et je sais qu'en tant développeur php ce n'est pas un cadeau pour moi, ni pour ce langage, ni sa réput.
PS : j'espère ne pas vous avoir trop défoncer tes yeux avec mes fautes, lecteurs, si tel devait être le cas…
Bah ramasses-les et puis c'est tout, je n'ai pas de SAV moi.
Mais pourquoi faut il que les projets open source en php soient tous codés à la serpe ….
// Vérifie si l'administrateur a été créé (si non, il est créé)
$conn = mysql_connect(DBHOST, DBUSER, DBPASS);
mysql_select_db(DBNAME);
$rech = "SELECT * FROM `" .TBPW. "` WHERE `pw_code` = '" .$admin_code. "'";
$rs = mysql_query($rech) or die(mysql_error());
if (mysql_num_rows($rs) == 0)
Je ne sors que le plus flagrant dans l'index.php. Cela m'à pris à peu près 20 secondes (merci mon internet a 1.5 mo/s qui ne m'à pas trop fait souffrir les 70mo de l'appli..) à trouver.
Dans les 10 fichiers que j'ai ouverts par la suite je n'ai vu qu'un empilement de galère à gérer, selon moi.
C'est tellement dommage de voir tant d'efforts si mal exploité, car je n'en doute pas le service rendu est bien là…
Histoire de rendre mon post utile, dans l'exemple qui suit ton code sent très mauvais,
$codepl = @$_GET['pl'];
...
$rech = "SELECT * FROM `" .TBBARLOC. "` WHERE `barloc_codeperloc` = '$codepl' AND `barloc_codepdtloc` = '$codepdt'";
Je n'ose même pas demander à l'auditoire locale comment éviter ce genre d'accidents.
On va me sortir symfony+doctrine, et j'aurais encore plus la gerbe.
fin bref. Bonne continuation, et tous mes encouragements tout de même.
… les autres problèmes dé sécurité classiques dans les application web : xss, csrf, cookies pas sécures, etc (je ne sais pas dans quelle mesure php fournit des solutions à ces problèmes ).
nativement : aucune. D'où l'utilité du framework, pour ce qui concerne le cas php.
Si on utilise la méthode recommandée par n'importe qui s'étant posé la question 5 minutes, on utilise des placeholders et on a aucune problème de sécurité.
N’était ce pas moins cryptique de citer PDO ? Ou pensais tu as autre chose?
hmmmmmmmmm la sortie est ici ->[], ça c'est bon, je n'ai pas de doute.
Pour le go == Java, écoutes je sais pas d'où je sort cette stupidité…. Quelques lecture de surface surement, ou quelques lectures mal renseignées. Bref, je m'en retournes vers ma certitude présente, au passage je salue ta remarque pertinente.
Me --> []
Concernant The State of Javascript, je comprends bien le but recherché. Re structurer ce langage pour faire face aux nouveaux défis qu'on lui demande.
Mais ceci dit, l'autre jour j'ai regardé ceci https://www.youtube.com/watch?v=v2ifWcnQs6M et je ne peux que m'étonné par ce désir, maintes fois exprimé, de vouloir re structurer un langage qui veut être déstructuré/versatil/bordélique[, ou ce qui te plait], le fameux concept du prototypage Vs déclaration de classe.
Bref, ce ES6 n'est il pas plutôt entrain de créer un nouveau langage sur lequel ils vont posé le nom javascript afin de surfer sur la vague ?
Mais bon la relation entre ecmascript et javascript me laisse un peu perplexe depuis longtemps déjà, je n'ai peut être donc pas tout compris.
Rust ou Go, mon désir se déchire au regard du temps disponible pour m'y investir…. Rust j'en avais lu la doc, je m'étais dis super ! Mais lorsque j'ai voulu coder je me suis refroidit devant les IDE disponible (note pour bientôt, chercher un IDE rust).
Go == Java == Javales pas bien… Le goût, la texture, vas savoir. Mais Sublime me fais bander alors je pourrais ptet bien me laisser faire :o
Enfin merci pour ces deux petits liens sur github/StratosJump, c'est bon pour les mirettes, c'est bon pour le moral.
Je les aiment bien mes amis chinois, mais bon quand même je ne peux m’empêcher de me demander ce qui à bien pu se passer pour qu'un contrat à 300M$ ai pu se vautrer aussi lamentablement pour un sujet aussi évident….
Il y à quand même un truc qui m'échappe là.
Je n'y connais pas grand chose en MIPS, RISC, x86 ect mais à lire la page wikipedia ici il me parait évident que cette archi particulièrement exotique nécessite un certain travail d'adaptation.
Et puis même, les employés de chez nvidia ne doivent pas être des demeurés finis, ils devaient plus ou moins connaître les objectifs de leurs clients, le cadre dans lequel ils intervenaient.
'fin bref je ne peux m’empêcher de me rappeler à cette phrase de mon boss "La Chine c'est comme ça, des fois, faut pas trop chercher à comprendre".
super news comme d'hab. Particulièrement l'article sur les pins.
Après, il me semble évident que la syntaxe que tu utilises pour ton évènement est plus propre, sans être beaucoup plus compliqué.
Bref, un juste milieu ?
Fallait il vraiment te le confirmer ;)
Au sujet de l'article que tu pointes sur les générateurs en JS.
Euh comment dire.
Si on me livre ça je me pose un tas de questions, mais la première sera inévitablement, qu'est ce que tas d'immondices (ou plutôt en français dans le texte, mais qu'est que c'est que ce bordel… ?) pour accéder à une propriété name (cf dernier exemple avec le flexible machinchose).
Bref, c'est probablement utile à une certaine catégorie d'humain, sauf moi, clairement.
Je dois être complètement insensible aux exemples utilisés, ou bien ils sont très mal choisi.
A chercher la petite bête je me demande pourquoi le premier exemple sur les dates n'est pas ré écrit avec un générateur.
Peut être que ça fail leur démo pas convaincante à dryifer le code.
Cependant, le sujet initial du texte est plus qu'utile et intéressant.
Pour la petite histoire dreamhost ne permet pas de setup son propre vpn.
Un certain fichier tun que je ne peux créer avec mknod.
J'en suis réduit pour l'heure à utiliser un tunnel ssh.
Le seul véritable souci que j'ai avec cette solution, maintenant que je l'ai testée, c'est que chromium ne permet pas de configurer via l'ui le proxy.
Il doit être démarré ainsi
chromium-browser --proxy-server="socks5://127.0.0.1:9999"
Ce qui n'est pas over user friendly.
M'enfin, pour l'heure ça fonctionne c'est cool.
PS aux admins : il est trop fort le cartoon de recursive repost !
C'est peu ou prou ce que je suis entrain de faire.
Là je fait un essai sur dreamhost, j'ai eu le droit à une debian.
Non je ne trollerais pas sur mes premières déconvenues à la découverte de cette distro =p
Le ssh fonctionne, mais la latence n'est pas terrible.
J'ai une semaine pour déterminer si c'est passager ou définitif, car après le service devient payant.
Sinon se sera direction AS3, on peut y faire un an de test.
J'ai déjà eu un serveur chez ovh, mais lorsque je suis arrivé à shanghai j'ai eu la bonne surprise de constater qu'il était bloqué.
ô Joie. C'était l'extase.
Pour la petite histoire j'en ai parlé à un collègue frenchie ici, il utilise un service gratuit un peu underground.
Les types sont obligé d'utiliser une procédure bien particulière pour laisser le tout venant s'en servir.
1. tu envoies un email sur une adresse précise
2. tu reçois l'adresse d'un site
3. tu t'y connectes pour obtenir tes ids qui te permette une connexion en VPN
4. au bout de quelques semaines tu dois tout recommencer car le domaine est nouvellement bloqué par le gvnt et ton vpn est out of order.
'fin bref, je préfère payer un peu et être pépère.
Bon aller en route pour apprendre à setup un serveur vpn sous dedian gnu/Linux !
Espérons que je m'en tire aisément.
PS : c'est pas gagné… J'ai tapé debian+setup+vpn+server dans google et il m'à téléchargé un jolie fichier binaire.
R\00\00\00\00\FF\FF
7
R\00\00\00\00\FF\FF
7
R\00\00\00\00\FF\FF
7
R\00\00\00\00\FF\FF
7
R\00\00\00\00\FF\FF
7
R\00\00\00\00\FF\FF
7
R\00\00\00\00\FF\FF
7
R\00\00\00\00\FF\FF
7
R\00\00\00\00\FF\FF
7
R\00\00\00\00\FF\FF
7
R\00\00\00\00\FF\FF
40D
\E4U]n\E36~\CF)d>h\A5Z\9…
En fait il est assez facile de trouver un vpn en tant que service.
Actuellement j'utilisais (oui oui un actuellement au passé) giganews. Il y'en à plein d'autres.
Alors que pour le tunneling je n'ai pas trouvé de service jusqu'à maintenant (Bon je n'ai pas trop cherché non plus).
La démarche est sensiblement différente, je dois tous monter / administrer moi même.
Rien d'effrayant pour le setup, l'admin au long terme par contre, je sais par expérience comme cela peut être fastidieux quand on reste à la surface du sujet.
Ce que bien sûr je n'hésiterais pas à faire.
Le gros avantage que je peux dégager de cette idée concerne la furtivité et la pérennité.
Furtif dans la mesure où ce tuyau ne sera pas utiliser par des centaines/milliers d'utilisateurs avec de la pub sur tout internet pour trouver de nouveaux utilisateurs / consommateurs.
Plus stable, je l'espère, par sa furtivité.
Ce qu'il y à d’embêtant aussi c'est cette fâcheuse manie de la junte à bloquer tout ce qui est mutualisé.
Là je dis peut être une énormité, mais un VPS pour ne pas être suffisant à cet égard.
Il ne me resterait plus que l'option d'un serveur privé, mais c'est encore un coût supplémentaire………
Bon ceci dit, si quelqu'un pouvait me donner le numéro de port pour le service openvpn afin que je puisse déjà checker cette piste du "point de sortie" se serait plus que sympa.
Sait on jamais !
Là je ne voudrais pas paraître relou, mais peux tu me donner plus d'informations stp ?
Car ici, une recherche comme celle ci lien
me donne des résultats auxquels je ne peux accéder sans vpn
…. Je vous épargne la liste.
En fait je m'étonne même de pouvoir accéder à cette page dont l'url contient le mot clef vpn…. prions pour que cela dure.
Au sujet de l'idée du tunnel ssh, je la met de côté. Elle est tout à fait intéressante, mais elle nécessite que je trouve un hébergement pour y installer mon tunnel.
Ce que je trouve tout de même overstuffed pour browser le web…
Si par ailleurs quelqu'un cherche à partager les coûts d'un hébergement, je pense que l'on pourrait raisonnablement trouver un arrangement.
Once it has spread, there will be pressure to improve its functionality, but users have already been conditioned to accept "worse" rather than the "right thing". "Therefore, the worse-is-better software first will gain acceptance, second will condition its users to expect less, and third will be improved to a point that is almost the right thing.
Il me semble que c'est toute l'histoire de php qui tient dans ces deux phrases.
1 . un truc simple utilisable par plein de gens php < 4
2 . expansion de la base d'utilisateurs et ajout de fonctionnalites php4
3 . tentative de revenir au concept "right thing" php > 5
Je ne suis pas bien au fait des technos mobile, mais pour ce que j'en sais c'est l'un des rare si ce n'est le seul à faire du (HTML, CSS, JavaScript) le pilier de ses applications.
Moi je trouve ce saut génial.
Des applications plus enfin rapide à écrire. Et, peut on l'espérer, plus simplement.
Il me reste plus qu'à aller faire un peu de lecture pour voir comment tout cela est agencé : ) :) : )
Pour moi bacula est beaucoup plus adapté à de l'archivage de données qu'à du backup opérationnel. Quand il faut remonter une machine à partir d'un backup bacula, c'est l'angoisse.
Aurais tu quelques ressources à ce sujet stp ?
Etant en pleine gestation de DRP, et utilisant bacula pour la gestion de nos backups, cela m’intéresse au plus au point !
Complètement useless, pur gadget de communication politicienne selon moi.
Si la mesure avait un vrai but d'amélioration on parlerait du contenu et non du support (noter que dans ce cas la les journaux n'en parlerait pas, ces chiens).
Des logiciels et non du matériel.
Car c'est bien le logiciel qui apporte une valeur ajoutée éducative.
Le support, on pourrait le remplacer par des vieux pc s qui ont fait leurs temps, que les logiciels estampillés "ipad" n'en fonctionneraient pas moins bien.
Mais bon ça fait hype, et puis ça fait croire au parent que leurs chérubins ont des cours modernes alors, c'est dla balle…
Enfin, bref, c'est de la politique, c'est de la merde, c'est la vie =) A voter !
Mais moi je le compte comment mon hébergement qui utilise nginx comme reverse proxy et httpd comme serveur web ? =)
On ferait mieux de rester dans une vision libre Vs propriétaire, c'était plus flatteur pour le libre.
Je n'aime pas trop cette comparaison nginx / httpd, ils ont leurs atouts et inconvénients respectifs.
Ils oeuvre dans le même but, promouvoir le meilleur serveur http.
Que la lutte reste dans le domaine de l'excellence technique, pas dans ce genre de démo.
# Mon code est propre
Posté par maboiteaspam . En réponse au journal Du code propre, c'est quoi ?. Évalué à 2.
Mon code est propre
En même temps ça dépend beaucoup de la personne qui va lire le code.
L'un n'en aura rien à foutre et acceptera n'importe qu'elle m* pourvu que ça marche.
L'autre se plaindra de la pauvre qualité du programme, pourtant fonctionnel, qui aurait pu utiliser tel pattern ici, ou là.
Ou bien encore d'un autre qui se cabre au premier copier coller venu.
Au final, on fait comme on peu avec les ressources mises à dispositions et les objectifs à atteindre.
Après, à chacun de voir quel niveau d'implication il peut bien investir avec ses connaissances, pour le meilleur (!= perfection).
Pour autant, dois je dire, ça m'emmerde profondément quand je comprends qu'au sujet de l’agriculture et des pesticides additifs**, on fait comme on peut, pour "le meilleur des mondes"…
** [et vas y que je m’essoufflerais à tous les citer]
# muarf
Posté par maboiteaspam . En réponse au journal Un monde sans humain ?. Évalué à 1.
Au hasard d'une intense séance de youtube, je me suis vu proposé cette vidéo
https://www.youtube.com/watch?v=ZedLgAF9aEg&feature=relmfu
C'est une série américaine qui s'appelle h+, dont l'intro commence par la définition du transhumanisme.
Je ne peux dire si c'est bien ou pas, j'ai fait pause ..
Ce qui est moins cool, c'est que j'ai reçu la suggestion depuis cette vidéo
http://www.youtube.com/watch?v=Vo0Cazxj_yc
complètement futile et n'ayant vraiment aucun rapport avec le TH.
Alors bigbro, pas bigbro…. amha bigbro.
Est ce que ça vaut vaiment la peine de se faire THiser avec une interface homme/machine intégrée…. le THiser entre t'il dans un monde numérique sans limite et infini, ou s'enferme t'il dans un univers virtuelle ? Le virtuel dépasse t'il ses limites pour entrer dans le réel par le biais du corps humain ? Lequel des deux s'évadent t'il vraiment de sa condition, l'agent informatique/software qui surveille/contrôle l'explorateur ou l'utilisateur qui devient enfin omniscient, voir omnipotent (je ne sais plus bien quel terme est utilisé dans le docu) ?
Ceci était il
un tas de banalités ?
un remake ultra light du scénario matrix ?
Avez vous des lectures sympas à bouquiner sur le sujet ?
# ça me fait rêver :)
Posté par maboiteaspam . En réponse au journal Un monde sans humain ?. Évalué à 0.
OK d'accord mon commentaire précédent était peut être outdated.
La réalité me dépasse…
http://www.youtube.com/watch?feature=player_embedded&v=qvHcBq7UaY0
# C'est de toute façon inutile de lutter...
Posté par maboiteaspam . En réponse au journal Un monde sans humain ?. Évalué à 0.
A quoi ça sert d'être physiquement augmenté si les robots font mieux que nous notre taff ?
A quoi ça sert d'être physiquement augmenté si c'est pour remplir son frigo en achetant online ?
A quoi ça sert d'être physiquement augmenté si c'est pour baiser over the lan ?
A rien. rien de rien, de keudal.
Par contre j'ai bien compris que quelqu'un aller devoir payer pour rentabiliser leurs investissements… Pour le meilleur, ou pour le pire.
Heureusement que certaines personnes lancent de bonne blagues sur l'aspect orienté du documentaire, c'est divertissant ça fait du bien.
[^] # Re: Je n'ai rien contre ton projet
Posté par maboiteaspam . En réponse à la dépêche Sortie de SMI 0.9.9y. Évalué à 5. Dernière modification le 23 octobre 2012 à 15:07.
Oui je peux tenter d’être plus précis en restant succinct.
Ceci dit je vais tenter de faire moins de faute cette fois ci.
Il y a un souci sur toutes les requêtes SQL. Il n'y a aucune protection, elles sont éparpillées à travers toute l'application, mélanger au HTML. C'est d'autant plus dommage qu'une partie du code déportes bel et bien les SQL dans des fonctions distincte.
C'est une pratique utile dès que l'on à plusieurs layouts à gérer.
Aussi, le coup des noms de table en constantes me pique les yeux à la lecture du code, et m'effraie quand je songe à son usage.
Lib simple et efficace pour accéder à sa bdd Idiorm (il est souvent cité celui là) / redbean (le principe est séduisant mais à l'usage je suis plus sceptique).
Il y à énormément de fichier ultra répétitif. C'est un problème récurrent chez les débutants car pour eux une page HTML (une adresse dans mon browser) == un fichier dans l'arborescence.
De là découle diverses solutions pour s’en accommoder cahin caha.
En général les solutions font beaucoup de copy / paste comme ici, cela n'aide pas la maintenance.
Si tu ouvres le dossier age, puis les fichiers aff_notesc.php / aff_rescocl.php / barloc_maj.php les contenus sont pratiquement identique à 95%.
On aurait pu faire autrement avec un front controler avec soit un fichier de config, soit des controlers indépendant. Là je peux pas en dire beaucoup plus faudrait pousser l'analyse.
Lib simple et efficace pour ce faire Slim.
Comme pour les SQL la gestion des ressources statiques types css / javascript est mélangé dans le HTML. Elles sont déclarées à l'endroit où ces ressources sont nécessaires, c'est déclaratif.
Une manière plus astucieuse de procéder, qui requiert aussi un frontcontroler, et de procéder par injection.
Pour tel pattern d'url (action / ce qu'il te plaira), injecter telle liste de ressource dans le HTML.
Là je n'ai pas de lib, mais c'est relativement simple à implémenter et encore une fois cela évite les lourdeurs.
Enfin, je m'étonne des 70 mo de l'appli. Mais voilà quelques raisons :
- le dossier classe (equivalent de vendors/) contient la version compressé et non compressé de PHPExcel
- le dossier install contient toutes les précédentes versions de la bases de données. Elles sont toutes non compressées. C'est dommage sachant les miracles de gzip sur le texte.
Enfin suite, car je n'ai vu cela qu'en ouvrant les fichiers sql.
Il y a du HTML dans la bases de données en quantité impressionnante, pas juste un b / a / p ici et là.
Non en fait, on dirait des corps de pages entiers.
Ou comment se compliquer la vie lors des mises à jours…
bref quoi. Le plus important c'est que ça marche, mais de la à release un trou de sécurité ambulant et difficile à maintenir je ne sais pas si c'est un cadeau pour ces utilisateurs, et je sais qu'en tant développeur php ce n'est pas un cadeau pour moi, ni pour ce langage, ni sa réput.
PS : j'espère ne pas vous avoir trop défoncer tes yeux avec mes fautes, lecteurs, si tel devait être le cas…
Bah ramasses-les et puis c'est tout, je n'ai pas de SAV moi.
# Je n'ai rien contre ton projet
Posté par maboiteaspam . En réponse à la dépêche Sortie de SMI 0.9.9y. Évalué à 5.
Mais pourquoi faut il que les projets open source en php soient tous codés à la serpe ….
Je ne sors que le plus flagrant dans l'index.php. Cela m'à pris à peu près 20 secondes (merci mon internet a 1.5 mo/s qui ne m'à pas trop fait souffrir les 70mo de l'appli..) à trouver.
Dans les 10 fichiers que j'ai ouverts par la suite je n'ai vu qu'un empilement de galère à gérer, selon moi.
C'est tellement dommage de voir tant d'efforts si mal exploité, car je n'en doute pas le service rendu est bien là…
Histoire de rendre mon post utile, dans l'exemple qui suit ton code sent très mauvais,
Je n'ose même pas demander à l'auditoire locale comment éviter ce genre d'accidents.
On va me sortir symfony+doctrine, et j'aurais encore plus la gerbe.
fin bref. Bonne continuation, et tous mes encouragements tout de même.
[^] # Re: Sécurité
Posté par maboiteaspam . En réponse au journal Témoignage d'expérience de nosql avec PHP et Mongodb. Évalué à 0.
nativement : aucune. D'où l'utilité du framework, pour ce qui concerne le cas php.
N’était ce pas moins cryptique de citer PDO ? Ou pensais tu as autre chose?
[^] # Re: Deux merci, un paquet de platitudes, une question sans intérêt, bref c'était compl...
Posté par maboiteaspam . En réponse à la dépêche De tout, de rien, des bookmarks, du bla bla #42. Évalué à 1.
Au passage, pour RUST
-> https://github.com/mozilla/rust/issues/2109
Et comme la news est bien faite, Sublime semble le supporter, un petit peu -> https://github.com/dbp/sublime-rust
Le mieux étant de passer par http://wbond.net/sublime_packages/community
[^] # Re: Deux merci, un paquet de platitudes, une question sans intérêt, ....
Posté par maboiteaspam . En réponse à la dépêche De tout, de rien, des bookmarks, du bla bla #42. Évalué à 1.
hmmmmmmmmm la sortie est ici ->[], ça c'est bon, je n'ai pas de doute.
Pour le go == Java, écoutes je sais pas d'où je sort cette stupidité…. Quelques lecture de surface surement, ou quelques lectures mal renseignées. Bref, je m'en retournes vers ma certitude présente, au passage je salue ta remarque pertinente.
Me --> []
# Deux merci, un paquet de platitudes, une question sans intérêt, bref c'était complément inutile !
Posté par maboiteaspam . En réponse à la dépêche De tout, de rien, des bookmarks, du bla bla #42. Évalué à 1.
Merci pour ces liens !
Concernant The State of Javascript, je comprends bien le but recherché. Re structurer ce langage pour faire face aux nouveaux défis qu'on lui demande.
Mais ceci dit, l'autre jour j'ai regardé ceci https://www.youtube.com/watch?v=v2ifWcnQs6M et je ne peux que m'étonné par ce désir, maintes fois exprimé, de vouloir re structurer un langage qui veut être déstructuré/versatil/bordélique[, ou ce qui te plait], le fameux concept du prototypage Vs déclaration de classe.
Bref, ce ES6 n'est il pas plutôt entrain de créer un nouveau langage sur lequel ils vont posé le nom javascript afin de surfer sur la vague ?
Mais bon la relation entre ecmascript et javascript me laisse un peu perplexe depuis longtemps déjà, je n'ai peut être donc pas tout compris.
Rust ou Go, mon désir se déchire au regard du temps disponible pour m'y investir…. Rust j'en avais lu la doc, je m'étais dis super ! Mais lorsque j'ai voulu coder je me suis refroidit devant les IDE disponible (note pour bientôt, chercher un IDE rust).
Go == Java == Javales pas bien… Le goût, la texture, vas savoir. Mais Sublime me fais bander alors je pourrais ptet bien me laisser faire :o
Enfin merci pour ces deux petits liens sur github/StratosJump, c'est bon pour les mirettes, c'est bon pour le moral.
[^] # mes 2 cents.
Posté par maboiteaspam . En réponse au journal Un "Nvidia Fuck You" à 300 Méga $. Évalué à 0.
Il y à juste un monde entre "dev chinois" et "gouvernement chinois".
# ><
Posté par maboiteaspam . En réponse au sondage Votre nationalité...?. Évalué à -4.
enore un qui regarde trop la télé http://www.canalplus.fr/c-infos-documentaires/pid1830-c-zapping.html?vid=747169
# un titre, un sujet, mon commentaire vaut il vraiment cette peine ?
Posté par maboiteaspam . En réponse au journal Un "Nvidia Fuck You" à 300 Méga $. Évalué à 2.
Je les aiment bien mes amis chinois, mais bon quand même je ne peux m’empêcher de me demander ce qui à bien pu se passer pour qu'un contrat à 300M$ ai pu se vautrer aussi lamentablement pour un sujet aussi évident….
Il y à quand même un truc qui m'échappe là.
Je n'y connais pas grand chose en MIPS, RISC, x86 ect mais à lire la page wikipedia ici il me parait évident que cette archi particulièrement exotique nécessite un certain travail d'adaptation.
Et puis même, les employés de chez nvidia ne doivent pas être des demeurés finis, ils devaient plus ou moins connaître les objectifs de leurs clients, le cadre dans lequel ils intervenaient.
'fin bref je ne peux m’empêcher de me rappeler à cette phrase de mon boss "La Chine c'est comme ça, des fois, faut pas trop chercher à comprendre".
# de tout de rien un commentaire parce que l'auteur le vaut bien deux fois plutôt qu'une
Posté par maboiteaspam . En réponse au journal De tout, de rien, des bookmarks, du bla bla #41. Évalué à 1.
super news comme d'hab. Particulièrement l'article sur les pins.
Après, il me semble évident que la syntaxe que tu utilises pour ton évènement est plus propre, sans être beaucoup plus compliqué.
Bref, un juste milieu ?
Fallait il vraiment te le confirmer ;)
Au sujet de l'article que tu pointes sur les générateurs en JS.
Euh comment dire.
Si on me livre ça je me pose un tas de questions, mais la première sera inévitablement, qu'est ce que tas d'immondices (
ou plutôt en français dans le texte, mais qu'est que c'est que ce bordel… ?) pour accéder à une propriété name (cf dernier exemple avec le flexible machinchose).Bref, c'est probablement utile à une certaine catégorie d'humain, sauf moi, clairement.
Je dois être complètement insensible aux exemples utilisés, ou bien ils sont très mal choisi.
A chercher la petite bête je me demande pourquoi le premier exemple sur les dates n'est pas ré écrit avec un générateur.
Peut être que ça fail leur démo pas convaincante à dryifer le code.
Cependant, le sujet initial du texte est plus qu'utile et intéressant.
[^] # Re: ssh
Posté par maboiteaspam . En réponse au message Chine, censure du net, great firewall et VPN. Évalué à 1.
Pour la petite histoire dreamhost ne permet pas de setup son propre vpn.
Un certain fichier tun que je ne peux créer avec mknod.
J'en suis réduit pour l'heure à utiliser un tunnel ssh.
Le seul véritable souci que j'ai avec cette solution, maintenant que je l'ai testée, c'est que chromium ne permet pas de configurer via l'ui le proxy.
Il doit être démarré ainsi
chromium-browser --proxy-server="socks5://127.0.0.1:9999"
Ce qui n'est pas over user friendly.
M'enfin, pour l'heure ça fonctionne c'est cool.
PS aux admins : il est trop fort le cartoon de recursive repost !
[^] # Re: ssh
Posté par maboiteaspam . En réponse au message Chine, censure du net, great firewall et VPN. Évalué à 1. Dernière modification le 11 octobre 2012 à 14:48.
C'est peu ou prou ce que je suis entrain de faire.
Là je fait un essai sur dreamhost, j'ai eu le droit à une debian.
Non je ne trollerais pas sur mes premières déconvenues à la découverte de cette distro =p
Le ssh fonctionne, mais la latence n'est pas terrible.
J'ai une semaine pour déterminer si c'est passager ou définitif, car après le service devient payant.
Sinon se sera direction AS3, on peut y faire un an de test.
J'ai déjà eu un serveur chez ovh, mais lorsque je suis arrivé à shanghai j'ai eu la bonne surprise de constater qu'il était bloqué.
ô Joie. C'était l'extase.
Pour la petite histoire j'en ai parlé à un collègue frenchie ici, il utilise un service gratuit un peu underground.
Les types sont obligé d'utiliser une procédure bien particulière pour laisser le tout venant s'en servir.
1. tu envoies un email sur une adresse précise
2. tu reçois l'adresse d'un site
3. tu t'y connectes pour obtenir tes ids qui te permette une connexion en VPN
4. au bout de quelques semaines tu dois tout recommencer car le domaine est nouvellement bloqué par le gvnt et ton vpn est out of order.
'fin bref, je préfère payer un peu et être pépère.
Bon aller en route pour apprendre à setup un serveur vpn sous dedian gnu/Linux !
Espérons que je m'en tire aisément.
PS : c'est pas gagné… J'ai tapé debian+setup+vpn+server dans google et il m'à téléchargé un jolie fichier binaire.
R\00\00\00\00\FF\FF
7
R\00\00\00\00\FF\FF
7
R\00\00\00\00\FF\FF
7
R\00\00\00\00\FF\FF
7
R\00\00\00\00\FF\FF
7
R\00\00\00\00\FF\FF
7
R\00\00\00\00\FF\FF
7
R\00\00\00\00\FF\FF
7
R\00\00\00\00\FF\FF
7
R\00\00\00\00\FF\FF
7
R\00\00\00\00\FF\FF
40D
\E4U]n\E36~\CF)d>h\A5Z\9…
[^] # Re: ssh
Posté par maboiteaspam . En réponse au message Chine, censure du net, great firewall et VPN. Évalué à 1.
En fait il est assez facile de trouver un vpn en tant que service.
Actuellement j'utilisais (oui oui un actuellement au passé) giganews. Il y'en à plein d'autres.
Alors que pour le tunneling je n'ai pas trouvé de service jusqu'à maintenant (Bon je n'ai pas trop cherché non plus).
La démarche est sensiblement différente, je dois tous monter / administrer moi même.
Rien d'effrayant pour le setup, l'admin au long terme par contre, je sais par expérience comme cela peut être fastidieux quand on reste à la surface du sujet.
Ce que bien sûr je n'hésiterais pas à faire.
Le gros avantage que je peux dégager de cette idée concerne la furtivité et la pérennité.
Furtif dans la mesure où ce tuyau ne sera pas utiliser par des centaines/milliers d'utilisateurs avec de la pub sur tout internet pour trouver de nouveaux utilisateurs / consommateurs.
Plus stable, je l'espère, par sa furtivité.
Ce qu'il y à d’embêtant aussi c'est cette fâcheuse manie de la junte à bloquer tout ce qui est mutualisé.
Là je dis peut être une énormité, mais un VPS pour ne pas être suffisant à cet égard.
Il ne me resterait plus que l'option d'un serveur privé, mais c'est encore un coût supplémentaire………
Bon ceci dit, si quelqu'un pouvait me donner le numéro de port pour le service openvpn afin que je puisse déjà checker cette piste du "point de sortie" se serait plus que sympa.
Sait on jamais !
[^] # Re: ssh
Posté par maboiteaspam . En réponse au message Chine, censure du net, great firewall et VPN. Évalué à 0.
Tu penses à un firewall ?
Là je ne voudrais pas paraître relou, mais peux tu me donner plus d'informations stp ?
Car ici, une recherche comme celle ci lien
me donne des résultats auxquels je ne peux accéder sans vpn
…. Je vous épargne la liste.
En fait je m'étonne même de pouvoir accéder à cette page dont l'url contient le mot clef vpn…. prions pour que cela dure.
Au sujet de l'idée du tunnel ssh, je la met de côté. Elle est tout à fait intéressante, mais elle nécessite que je trouve un hébergement pour y installer mon tunnel.
Ce que je trouve tout de même overstuffed pour browser le web…
Si par ailleurs quelqu'un cherche à partager les coûts d'un hébergement, je pense que l'on pourrait raisonnablement trouver un arrangement.
merci pour l'idée.
Let's see !
[^] # Re: Old
Posté par maboiteaspam . En réponse au journal PHP, A Fractal Of Bad Design. Évalué à 3. Dernière modification le 12 septembre 2012 à 16:47.
Peut être que php est un exemple du worse is better.
http://en.wikipedia.org/wiki/Worse_is_better#effects
Il me semble que c'est toute l'histoire de php qui tient dans ces deux phrases.
1 . un truc simple utilisable par plein de gens php < 4
2 . expansion de la base d'utilisateurs et ajout de fonctionnalites php4
3 . tentative de revenir au concept "right thing" php > 5
ou bien ai je fumé ?
# HTML, CSS, JavaScript, au lieu de Java
Posté par maboiteaspam . En réponse à la dépêche Open webOS, brut de décoffrage. Évalué à 3.
Je ne suis pas bien au fait des technos mobile, mais pour ce que j'en sais c'est l'un des rare si ce n'est le seul à faire du (HTML, CSS, JavaScript) le pilier de ses applications.
Moi je trouve ce saut génial.
Des applications plus enfin rapide à écrire. Et, peut on l'espérer, plus simplement.
Il me reste plus qu'à aller faire un peu de lecture pour voir comment tout cela est agencé : ) :) : )
[^] # Re: Merci
Posté par maboiteaspam . En réponse au journal Le principe KISS appliqué à la gestion des sauvegardes.. Évalué à 3.
Aurais tu quelques ressources à ce sujet stp ?
Etant en pleine gestation de DRP, et utilisant bacula pour la gestion de nos backups, cela m’intéresse au plus au point !
[^] # Re: ?sujet du commentaire? bof comme tu le sens
Posté par maboiteaspam . En réponse au journal Un Ipad dans la liste des fournitures scolaires. Évalué à 0.
Je pensais à bien des journaux, sauf les journaux de linuxfr.
La presse traditionnelle plus précisément.
Oui ton exemple est très bon, je m'étais arrêter à la capacité d'affichage, j'avais oublié ces vrais atouts du support mobile.
# ?sujet du commentaire? bof comme tu le sens
Posté par maboiteaspam . En réponse au journal Un Ipad dans la liste des fournitures scolaires. Évalué à 10.
Complètement useless, pur gadget de communication politicienne selon moi.
Si la mesure avait un vrai but d'amélioration on parlerait du contenu et non du support (noter que dans ce cas la les journaux n'en parlerait pas, ces chiens).
Des logiciels et non du matériel.
Car c'est bien le logiciel qui apporte une valeur ajoutée éducative.
Le support, on pourrait le remplacer par des vieux pc s qui ont fait leurs temps, que les logiciels estampillés "ipad" n'en fonctionneraient pas moins bien.
Mais bon ça fait hype, et puis ça fait croire au parent que leurs chérubins ont des cours modernes alors, c'est dla balle…
Enfin, bref, c'est de la politique, c'est de la merde, c'est la vie =) A voter !
# C'est toujours intéressant.
Posté par maboiteaspam . En réponse à la dépêche Le sondage Netcraft des serveurs web de juillet 2012. Évalué à 4.
Mais moi je le compte comment mon hébergement qui utilise nginx comme reverse proxy et httpd comme serveur web ? =)
On ferait mieux de rester dans une vision libre Vs propriétaire, c'était plus flatteur pour le libre.
Je n'aime pas trop cette comparaison nginx / httpd, ils ont leurs atouts et inconvénients respectifs.
Ils oeuvre dans le même but, promouvoir le meilleur serveur http.
Que la lutte reste dans le domaine de l'excellence technique, pas dans ce genre de démo.
# rien à dire
Posté par maboiteaspam . En réponse à la dépêche Le langage D. Évalué à 1.
Merci pour cette dépêche, très très intéressante.
Les commentaires résultant sont tout aussi instructifs !! Merci à vous aussi.