M a écrit 3000 commentaires

  • # ...

    Posté par  . En réponse à l’entrée du suivi Désactiver l'insertion d'images. Évalué à 4 (+0/-0).

    Il y avait déja une demande dans le bug lié au avatar, et celui ci as été fermé et impossible de le retrouver.
    C'est vraiment tout pourris comme suivi si on peut pas retrouver les anciens bugs ni faire de recherche !!!!

    Sinon le fait l'insérer des images c'est bien pour la sécurité, ca permet de faire charger au gens des liens. Genre jouer avec le like de facebook (http://linuxfr.org/nodes/84840/comments/1213031), récupérer les ip des gens qui lisse ton commentaire, ...

  • [^] # Re: la sécurité android

    Posté par  . En réponse au journal Avec Android, vous en avez plus pour votre argent. Évalué à 2.

    Au passage d'autres exploits sont dispo sur http://c-skills.blogspot.com/ (avec code et explication).

  • # la sécurité android

    Posté par  . En réponse au journal Avec Android, vous en avez plus pour votre argent. Évalué à 8.

    On voit que niveau sécurité android c'est pas top.

    Premièrement il y a très peu de mise à jour, et comme aucun logiciel n'est parfait, il y a des bugs. Et certains contiennes des failles de sécurité plus ou moins grave. Les malware exploitent des failles dans les soft bas niveau android (process init et adb) qui permette un acces root en local ( http://intrepidusgroup.com/insight/2010/09/android-root-source-code-looking-at-the-c-skills/ ). Le navigateur a aussi des problèmes sur certaines version.

    Et que fait google rien : il patch le code source (et encore c'est pas sur pour les vielles versions), mais ensuite c'est au constructeur de téléphone/opérateur de proposer l'update !!!

    Bref c'est catastrophique, de plus en plus de téléphone android vont vivre avec des exploits publiques sans aucune chance d'être patché (a moins de le reflasher).

    Deuxièmement avec le NDK les applis ont un accès bas niveau libc, appel système et peuvent implémenter facilement ces exploits sans aucune permission spécifique.

    C'est la porte ouverte au malware sur ces engins. Surtout qu'ils sont connectés en permanence.

    PS : Le système des permissions android est merdique. La liste des perms demandé par chaque appli à l'install est peu visible sur la nouvelle version du market. Et plein d'application abuse des permissions sans moyen de les installer en leur accordant qu'une partie des perms.

    PS2 : Apple est mieux à ce niveau : chaque release est pour tout le monde (facile c'est eux le constructeur) et les applis sont limités au niveau de l'API utilisable.

  • [^] # Re: Quel intérêt?

    Posté par  . En réponse au journal Avec Android, vous en avez plus pour votre argent. Évalué à 4.

    Sauf que un des exploits est inspirer d'un exploit udev : http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-1185

  • [^] # Re: Facebook fail!

    Posté par  . En réponse au journal Facebook abus et failles. Évalué à 2.

    Arf je me demandais si on pouvais faire la même chose avec les votes sur linuxfr. Mais c'est du post + token...

  • # duplicate ?

    Posté par  . En réponse à l’entrée du suivi Ajouter le support pour Konqueror 3.5 (KDE 3.5). Évalué à 3 (+0/-0).

  • # et sur linuxfr

    Posté par  . En réponse au journal Facebook abus et failles. Évalué à 10.

    je me demande si ce commentaire aura l'effet escompté

    plop

  • [^] # Re: SSII

    Posté par  . En réponse au journal Les SSII, précurseurs d'un modèle social. Évalué à 10.

    C'est clair qu'il faut savoir profiter des ssii :

    • tu veux t'entraîner à passer des entretient d'embauche, les ssii seront un bon terrain de jeux sans gros risque.
    • ton expérience (cv/stage de fin d'année) est moisie, tu as moyen de la booster chez une SSII.
    • tu es jeune diplômé ou tu déménages et tu n'as pas de boulot. Et ben les SSII peuvent te permettre de gagner ta croute en attendant mieux.
    • tu veux rentrer dans une grosse boite, la SSII peut etre un point d'entrée.
  • [^] # Re: Equivalent en C

    Posté par  . En réponse à la dépêche Sortie de Boost 1.46. Évalué à 5.

    Le CCAN peut être une bonne idée.

    Par contre ca commence mal avec le build assert.

    C'est un truc assez trivial a faire, mais 4 pauvres ligne de code dans un .h sont mis sous LGPL.

    Si on veut un truc viable, a mon avis il faut une licence plus permissive (BSD like).

  • [^] # Re: Mix session et cookie

    Posté par  . En réponse à l’entrée du suivi Plus de CSS par session. Évalué à 2 (+0/-0).

    Même en étant connecté on peux vouloir plusieurs css suivant le navigateur.

    On peut peut-être définir le style aux deux niveaux, compte et cookie. Si le cookie est présent on l'utilise, sinon on utilise celui du compte.

  • [^] # Re: Saikoi?

    Posté par  . En réponse à l’entrée du suivi support des vieux navigateurs. Évalué à 2 (+0/-0).

    SeaMonkey 1.1.19 entre autre

  • [^] # Re: Saikoi?

    Posté par  . En réponse à l’entrée du suivi support des vieux navigateurs. Évalué à 3 (+0/-0).

    Il faudrait dans ce cas peut etre mieux organiser les css : a moins de toutes les essayer je n'ai aucune idée de celle pour appareil mobile, ou pour impression.

    Ensuite il faudrait supporter les css par session (mais c'est déja un autre bug).

  • [^] # Re: Doublon

    Posté par  . En réponse à l’entrée du suivi voir à quoi on répond. Évalué à 2 (+0/-0).

    autant pour moi, y a pas moyen de fermer se bug (et de reporter les votes dans l'autres) ?

    A ma décharge,la recherche des suivis déjà existant n'est pas triviale (a part lire tout les bugs).

  • [^] # Re: ...

    Posté par  . En réponse au journal La RATP veux faire taire incidents-ratp.com. Évalué à 2.

    C'est quoi le rapport avec la choucroute ?

  • # version

    Posté par  . En réponse au journal Qt pour Android en version alpha. Évalué à 5.

    Sait on sur quel version il sera compatible. A ma connaissance le NDK android permet d'avoir des appli purement native qu'a partir de froyo. Avant il fallait forcement avoir un bout en java.

    Sinon il y a sdl qui tourne sur android et qui permet de faire des trucs simple : https://github.com/pelya/commandergenius

  • [^] # Re: Je plussoie

    Posté par  . En réponse à l’entrée du suivi Cacher les avatars et certains formatages. Évalué à 5 (+0/-0).

    idem, les images pouvant être insérer dans les journaux/commentaires sont aussi une nuisance visuel. Il faudrait pouvoir les désactiver

  • # ...

    Posté par  . En réponse à l’entrée du suivi Plus de CSS par session. Évalué à 4 (+0/-0).

    Il me semble qu'en plus avant on pouvait avoir une css perso, même si on était pas loggé.

  • # ...

    Posté par  . En réponse au journal La RATP veux faire taire incidents-ratp.com. Évalué à 3.

    Un truc marrant que je souhaiterais faire, mais je sais pas si je trouverais le temps :

    • a partir des horaires en temps reel donnée sur le site de la ratp (prochain train a une station), sur une ligne en prenant quelques stations clef, récupérer l'horaire réel de départ de chaque train
    • faire des stats avec l'horaire officiel. Genre en heure de pointe x% de train sont plus de 5% de retard.
    • analyser les décisions de régulation des trains.
    • faire une appli qui rejout le traffic de la journée.
    • [...]

    Pour le rer, la récupération des donnée ne pose pas de pb. Par contre ce qui est chiant c'est que les trains ne sont pas numérotés (On a juste la mission). Du coup à moins de poller en permanence le site de la ratp, il faut trouver un algo malin qui identifie les trains, retrouve le train dans les horaires d'une station et détecte les trains qui se double, les trains supprimé, les trains qui prenne du retard, ...

    Pour le metro ça doit être pire, c'est tous la même mission, par contre il ne se double pas.

  • # ...

    Posté par  . En réponse à la dépêche Nouvelle version de LinuxFr.org. Évalué à 2.

    C'est normal que quand on est pas logué on ne voit pas tout les commentaires ?

  • # ada

    Posté par  . En réponse au journal the Ada Initiative. Évalué à 10.

    Zut, moi qui croyais que c'était pour promouvoir le langage ada
  • # .

    Posté par  . En réponse à la dépêche Des nouvelles de Linphone (VoIP). Évalué à 2.

    Pourquoi les codec vidéo sont disponible que sur arm7 sur android ?
    Pas mal de hard ont un accéléreration hardware


    La nouvelle api de androïd propose une stack sip. De multiples clients sip devrait voir le jour
  • [^] # Re: Questions

    Posté par  . En réponse à la dépêche Sortie officielle de GTK+ 3.0 !. Évalué à 4.

    Si à la place de chaque onglet de chaque application c'est une instance séparée qui est créée, tu peux acheter quelques barrettes de RAM je pense…
    Pas forcement : l'application ne gére plus les onglet. Elle est plus légère. Et comme l'OS est malin il partage la plupart des données des 2 instances avec le COW.
  • # symbian

    Posté par  . En réponse à la dépêche Windows Phone 7 débarquera sur les Nokia. Évalué à 2.

    Windows Phone 7 nécessite des téléphones haut de gamme.

    Je suppose que pour l'entré/milieu de gamme rien ne va changer. Donc symbian devrait perdurer sur les milieu de gamme.

    Ou alors nokia va arrêter cette gamme de produit ?
  • [^] # Re: ben il te propose une offre ADSL

    Posté par  . En réponse au journal adsl ovh. Évalué à 6.

    mais Oups, 50euros de frais d'installation.
    Oui mais si tu économises 10€ par mois, ca va être vite rentable.
    free font pareil avec alice...
  • # posix + linux

    Posté par  . En réponse au journal Linux ou POSIX ?. Évalué à 6.

    Alors que faire ? Doit-on choisir de se limiter à POSIX ou bien ne coder que pour Linux en se disant que les autres suivront ?
    Ben le mieux c'est de faire le maximun en POSIX et puis utilisé des API linux pour les trucs qui n'existe pas dans POSIX (udev, ...).

    Mais faire un soft POSIX portable n'est pas simple si on a pas plusieurs plateformes pour tester. Les specs sont parfois ambiguë, et chaque OS prendre quelque fois des libertés (et même sur un même OS ca peut varier entre les libc : glibc, uclibc, bionic, ...). Mais ca restera plus simple à porter que un truc coder uniquement pour Linux.

    Après ça dépend quel est la porté de ton projet. C'est sur que si tu code un truc spécifique linux, autant se faire plaisir.

    Lennart est dans son droit d'écrire son code comme il le veut.
    Là ou c'est plus tangent c'est quand il recommande joyeusement aux autres de faire comme lui:

    Mouais, c'est son choix. Le mien c'est de faire profiter mon soft au maximun de gens quelque soit la plateforme qu'ils utilisent.