maboiteaspam a écrit 476 commentaires

La sécurité ils l'ont pris en compte, manque de bol, c'était

mentionné nulle part dans ce qui sert de doc [ndr: doc d'ES]

Quote tirée de tes liens.

… Il faut activement moinsser ce journal. Et éventuellement en re poster un nouveau, plus constructif, pour parler de la sécurité de lfr. Qui c'est qui se tente pour lancer un metasploit ?

Oh ok, oui effectivement, mes excuses les plus plates et les plus sincères. Y'à de la timezone entre nous : )

bon bah je crois que je vais me la mettre sous l'oreille. Ou autre part, c'est comme ça vous plait hein : )

Le but est il de trouver des solutions, ou bien des bonnes questions ?

La réponse est dans la question ?

Avoir tout cela out of the box, c'est vraiment cool.

Par contre,
le logo fait vachement entreprise. Moi j'ai cru à de la pub au début.

La doc pique les yeux, je n'arrives pas à lire http://www.cerberus-testing.org/images/testcase1-s.png

Tous les tests case passent forcément par l'interface web ? N'avez pas quelque chose comme le propose codeception ?
https://github.com/maboiteaspam/Codeception

L'interface web c'est bon pour les incapable du clavier, après, je crains que ce ne soit plus un boulet qu'une solution.

Et finalement, vous ne vous interfacez qu'avez selenium ?

c'est quoi "moving foward" ?

yes.

La belle affaire. Subir de la pub sans même une petite ristourne à la clé…..

subir cette joute journalistique sans même savoir de quoi il retourne est franchement insupportable :'(

tu mérites de te faire moinsser juste parce que ta vidéo est hostée sur du proprio.

Fais donc un torrent, que je puisse la regarder et éventuellement on s'en reparlera.

tu nous charies là ;) écriture, dessin, publication. Pffff sacré boulot selon moi. bravo !

.. Je ne peux m'empêcher de m'interroger sur la véracité de ce canular. Et si c'était vrai ? …. AHAHAHAHHAHAHAA :p

donc sa me soule, donc ça pue. c'est inutile. Pire encore, je suis froissé de ne pas pouvoir moi aussi m’enthousiasmer de l'inutile : (

Du coup je me demande si je pourrais me faire nominer pour le commentaire le plus inutile de l'année…

hello,

essayez avec youtube-dl, ici ça fonctionne bien.

youtube-dl http://www.arte.tv/guide/fr/049879-014/l-assiette-bresilienne

chapeau bas rems.

ouaip, mais qarte à l'époque où je m'en servait, c'était lent (à tout points de vue), et surtout sa leaké de partout.

Alors, bon, c'était bien utile pour montrer une certaine voie à d'autres développeurs motivés, mais je ne peux décemment recommandé ce logiciel.

hello,

/Pour faire echo aux commentaires plus haut sur l'aspect démocratique du référendum, et te corriger un peu, car je trouve que tu vas un peu vite en besogne./

Non je ne parlais pas de ma situation personnelle, de ce qui est dans mon champ de contrôle, même si je crois profondément qu'on ne s'enrichit plus (si cela n'à jamais était le cas, entendons nous bien) par le travail, et qu'à ce titre je reconnais une certaine logique dans ceux qui en font.

BREF. Pour faire écho, c'est bien des emprunts et autres formes de crédits ou avance monétaire acquis par le biais de ce système représentatif (cessons de l'appeler démocratie). Ces avances que nous, agents du systèmes (pour ne pas dire citoyens) allons devoir éponger.
Ces avances qui, comme tu le dis, nous asservissent magistralement, puisque cela nous pose une petite dette de 25k E par nouveaux nés (si ce n'est plus, ce chiffre date dans ma tête).
En plus avec notre accord, enfin le votre, car je ne vote pas pour ces charlots, trop de temps de perdu, et surtout d'espoir déçu.

Bref², tout cela est nulle et non avenue, le problème c'est que ce dans ce jeu de dupe, à savoir qui du prêteur ou de l'emprunteur se fera plumer, c'est TOUJOURS, nous autres, les agents (j'allais dire moins-que-rien, mais n'abusons pas non plus, ce serait donner crédit à ces décideurs politiques (pour ne pas dire dirigeants)), qui payons…. Dans le sens qu'une fois l'économie mis par terre, bein, nous n'avons plus de travail, donc plus d'argent, de bouffe, de voyages, de vie sociale. Hors à 99% c'est pour avoir une vie sociale, avec un certain standing, que l'on acceptes cette mise en esclavage. le % restant, on s'interroge encore de leurs motivations.

Les crédits que tu prends toi même, avec ta signature, c'est ton problème, je suis bien d'accord sur ton analyse et ton attitude.

Cet essai en fait des tartines sur le thème

http://www.cip-idf.org/IMG/pdf/Lazzarato_interior2_sofi.pdf

Je l'avais trouvé intéressant, bien que difficile d'accès.
complots ou raté de l'histoire, le modèle sociale d'échange de biens de valeurs que nous utilisons est archaïque et nous mènent à l’échec.
Le plus incroyable étant de voir l'aveuglement, les efforts consenties, à soit le maintenir, soit ignorer son obsolescence, pourtant flagrante.

a+

Hello,

l'extension dont tu parles dans apt je pense que c'est
http://pear.php.net/package/Net_Socket/docs

AMHA, rien à voir avec http://cn2.php.net/manual/en/sockets.setup.php
Par ailleurs, il n'y à rien dans le php.ini car l'extension ne fournit pas d'options
http://cn2.php.net/manual/en/sockets.configuration.php

Par contre j'avoue que je trouve ton problème un peu bizarre dans le sens ou c'est un flag de compilation, et que je m'étonne qu'il ne soit pas activé par défaut sur debian.
http://cn2.php.net/manual/en/sockets.installation.php

Alors fût un temps il suffisait de faire
php -i | grep make

un truc du genre.

Pour obtenir la ligne de configure originale. Mais plus maintenant. Je ne sais pas pourquoi……. Et personne n'en dit rien https://duckduckgo.com/?q=php5.5+find+make+line

(….)

bon j'ai quand même trouver cette info dans le phpinfo

sockets
Sockets Support => enabled

Est ce que tu l'as ?

Sinon ça bug comment quand tu exécutes ces exemples ?
http://cn2.php.net/manual/en/sockets.examples.php

là, ça marche. Mais ces liens vers le site unicode, peux rien voir que des cases à la ***……….

ta construction européenne est nulle, et non avenue.

Ce n'est qu'un vaste champs d'échec qui laisse trop de gens sur le carreaux et permet à trop peu de gens de s'e foutre plein les poches.

Alors le traité de Lisbonne, si au moins on pouvait m'en envoyer une copie, à mes frais fiscaux, pour que je me ***** avec, ce serait déjà ça de pris sur cette arnaque.

D'ici là, je vois la misère qui rôde et les crédits qui s'empilent.

Hello,

citons aussi https://github.com/rg3/youtube-dl

Et tous les projets autour avec pléthore de gui,
https://github.com/search?q=youtube-dl&ref=reposearch

Que je n'ai jamais testé, car j'ai la mienne, interface web, vaguement responsive via bootstrap, mais pas du tout batterie friendly
https://github.com/maboiteaspam/ytb-wui

N'étant pas fan de ce Python. Je dois quad même dire que je reconnais une certaine efficacité et rapidité de développement dans ta pythonerie qui me surprend plus qu'agréablement.

a+

However, what really matters is the ability of the user to systematically and immediately distinguish any fake from the true UI and to associate the fake with a strong feeling of insecurity. Otherwise, spoofing may very well still occur. The solution to this is to have the authentication dialog authenticate itself to the user by presenting a secret/credential shared with the user (thanks to GaMa for inspiring this requirement). The secret should be used for that purpose, and not be one that is used to authenticate the user as this would allow shoulder surfing from physical adversaries. This means we need a way to generate such a secret when an account is created, to update or modify it, and to store it securely.

Ou alors tu whitelist les applications certifiable (le troisième œil), tu leurs appliques alors un affichage de boite standard.
Pour toutes les autres demandes tu présentes une boite vraiment alarmante de sorte que l'utilisateur soit conscient.
L'idée étant ensuite de sécuriser l'affichage de la boite de dialogue standard pour les applications whitelister, et là je me demande si il n'est pas possible de hasher l'affichage de la boite à l'écran ?
Si l'affichage de la boite, contenait le nom de l'app, son chemin d'accès, voir sa somme chiffrée, alors en quelque sorte chaque affichage de boite de dialogue est unique et donc comparable afin d'identifier l'application qui se prétend être whitelister.
Et si il s'avère qu'elle ne l'était pas la sanction devrait mécaniquement et sévèrement tomber puisque l'application tenterait de manipuler l'utilisateur à son insu.

Reste plus qu'alors à hoster la whitelist de manière sécurisé, et la bien qu'internet soit une idée, c'est peu fiable malgré tout, je ne sais pas trop.

bref, c'était une idée, probablement déjà envisagée ?

oui. C'est malheureusement ce que l'on veut nous faire croire. Mais bon au dernières nouvelles les vaches re mangent, ou très bientôt, d'autres vaches folles, les saumons sont engraissés 10x plus vite qu'avant, monsanto distribue ces saletés etc.
Et ce malgrès qu'en france, comme d'autres pays européens j'en suis sur, ce que l'on aime, ce sont les bons produits, pas les tas de **** imposés par l'eu. Tout cela bien sûr dans une /démocratie/, qui a choisit son président, parait il, hein.

Je voudrais y croire aussi à cette force populaire pacifique du dialogue, qu'on me lance des pierres rapport à ce que j'ai dit précédemment, mais force est de constater que la courroie de transmission dirigeants/dirigés n'est plus là.

Voir aussi Etienne chouard, si tu ne le connais pas, en gros son moto c'est "de chercher la cause des causes de notre inconséquence sur nos sociétés".

Fin, bref j'ai vaguement l'impression de radoter dans ce post, ce qui est tout à fait terrible au regard de la dépossession effectuée.

J'y pense.

Mais je crains aussi de me faire total lynché après ce que j'ai dit ici
http://linuxfr.org/forums/programmationweb/posts/atooltip-un-evenement-au-clic-prolonge-sur-un-lien

Les paroles et les actes hein. HAHAHA

Oui.

En fait, à y réfléchir deux fois, le titre m'a trompé, car corriges moi si je me trompes, le bug survient dans la lib ssl certes, mais c'est d'abord et avant tout un problème de lecture des request/response.
Donc plus un problème de nature réseau que crypto. (ahaalal … )

Au moins tout cela était intéressant à lire !

plus le langage est de haut niveau plus il y a de comportements déclaratifs ou implicites

Je ne perçois pas bien ce que cela signifie concrètement.

En gros, il s'agit d'un hack par dessus Git pour gérer les fichiers énormes en utilisant un système d'index comme index2share.
oui.

Comme index2share le système échange d'abords des hash de fichiers.
Charge à l'utilisateur après de télécharger le contenu via la bonne commande.
La ligne de commande lui permettant, si je ne me trompes pas, de lister les fichiers d'index, voir des les checkout sans récupérer le contenu.

J'imagine qu'il faut utiliser git des 2 cotés, et un lieu de stockage.
oui.

Éventuellement je pourrais t'en dire plus, plus tard, j'ai un projet dans lequel je souhaiterais le consommer, donc je dois me farcir la doc de git-annex.

bah je vais faire le super boulay /désolay/… Ne connaîtrais tu pas une initiative qui me permettrait moyennant peu d'effort intellectuel de produire le dit rapport de bug que je puisse poster /quelque part/ ?

La vérité vraie c'est que déjà pour trouver mon modèle de CG via ma ligne de commande je suis obligé de chercher trois plombes sur G, alors si par dessus cela je dois me farcir gdb + la boot sequence + je ne sais trop quoi d'autre…… je sens que je vais abandonner bien vite comme bien souvent sur ces sujets là.