moi1392 a écrit 759 commentaires

Ce mot-clef bien connu a deux effets : il suggère au compilateur de procéder à l’expansion du corps de la fonction

Il me semble avoir lu à plusieurs reprise qu'il y a bien longtemps que le mot clé inline n'était plus utilisé par le compilateur pour décider quelle fonction inliner.

alors je suis allé voir la doc pour sourcer la bêtise que je m'apprétais à écrire dans ce message et….. c'est pas clair.

si je m'en tiens à la doc de gcc sur le mot clé inline il semble qu'il est bien utilisé pour définir quelle fonction inliner.

Par contre, quand je vais voir les options de la ligne de commande de gcc il explicite bien à chaque fois que c'est sur la base d'heuristiques du compilateur que sont choisies quelles fonctions inliner.

On peut arguer qu'un mot clé dans le code est une heuristique, mais si ça n'était que cela, je pense qu'il aurait suffit d'écrire ça dans la doc des options.

quelqu'un aurait une référence sur ce que fait exactement gcc sans aller lire le code ?

ça me fait penser à cette histoire, mise en ligne justement cette semaine :
https://unodieuxconnard.com/2023/05/26/jamais-sans-ma-vodka/

Oui, les humains aussi font parfois de la merde incompréhensible…

*** Breaking News (du futur) ***
Les IA savent maintenant identifier et reconnaitre le sarcasme.

Pour ne pas la chiffrer il faut avoir bien ignoré ton logiciel qui t'a dit que ce serait bien que tu mette une passphrase. Je comprends que dans certains cas, on puisse trouver contraignant de chiffrer sa clef (avoir un agent ssh lancé avec ta session demande un peu de configuration)

D'accord, on ne parlait pas de la même chose alors.
Mais du coup en quoi est-ce différent (dans le sens plus sécurisé) que de mettre un mot de passe très long (genre une clé rsa en base64) avec un gestionnaire de mots de passes ?

Sans mettre en cause la probité de tes collègues

ça après techniquement c'est plus mon problème…

C'est les mêmes qui ont l'accès root aussi sur les serveurs en question ?

Non, mon utilisation était de me connecter de temps en temps CHEZ MOI depuis mon boulot pour des raisons persos. Genre récupérer des vidéos à partager avec les collègues (il n'était pas rare que le temps de la pause de midi on se fasse un épisode ou deux d'une série quelconque en mangeant au bureau)
Utilisation complètement illégitime, j'en conviens :⁾

Ton ordiphone peu utiliser une clef,

Quand tu le prévois à l'avance oui. C'était pas mon cas.

surtout si tu as des besoins irrésistibles de te connecter n'importe où.

Alors oui, si on supprime le besoin de se connecter, tu peux même virer le serveur ssh c'est encore plus sécure, et ce, sans l'avis d'un expert :p

Faut faire attention avec ce genre de sentiment. Personnellement je ne m'autorise pas ce genre d'hypothèse sans qu'un gars un minimum plus sérieux que moi en sécurité le confirme.

JE suis d'accord sur le fond, et j'ai bien précisé qu'à ma connaissance il n'y a pas de moyen de faire la différence depuis une tentative de connexion à distance. Mais je me comporte comme si les login étaient connus, tout en ne les dévoilant pas.
C'est toujours ça de pris comme disait l'autre.

Je ne comprends pas. Comment pourrait-il accéder à ta clef ?

Alors on ne parle peut-être pas de la même chose quand on parle de clé. Moi je parle d'une paire de clés publique/privé générée sans mot de passe.
Et pour ce qui est de mes collegues, je pouvais leur filer un shell sur ma machine de travail sous mon login sans soucis.
En sachant que ça n'est pas "ma" machine, mais celle de mon employeur que j'utilisais quotidiennement, j'aurais pu faire mon puriste, mais je n'y voyais pas d'inconvénients vu que je m'en servait quasi exclusivement pour bosser et qu'il n'y avait rien de perso dessus. Du coup j'allais au plus pratique quand c'était arrangeant pour bosser.
De toute façon les sysadmin avaient les mots de pass root sur toutes les machines, donc là encore ils auraient pu accéder à ma clé privée très simplement.

Interdire l'accès SSH à root et plutôt gênant pour les scripts de maintenance qui doivent être exécutés à distance. C'est suffisamment sécurisé si l'accès root ne peut se faire qu'avec une paire de clés

Et pourquoi ne pas créer un utilisateur spécifique, mettre tes scripts sur la machine client et mettre soit
1) tes scripts en suid root
2) voir si tu peux t'en sortir avec les droits de fichiers/capabilities du noyau ?

Jamais rencontré de cas de besoin de mot de passe.

j'ai eu besoin d'acceder à ma machine (je ne sais plus pour quelle raison) de l'extérieur une fois, j'ai installé une appli ssh sur mon ordiphone et me suis connecté en ssh.
Sans mot de passe j'aurais été coincé.

L'usage de clef n'est pas simplement immensément plus sécurisé que n'importe quel mot de passe dit fort, il est aussi infiniment plus pratique à l'usage.

Je ne suis pas d'accord là dessus.
Dans mon ancien boulot, je me connectais de temps en temps chez moi par ssh, et je n'ai pas envie qu'une personne qui utilise "ma" machine, car oui, il m'arrivait de laisser ma machine à un collegue sans être derrière lui, puisse se loguer sans soucis chez moi.
Et ceci est valable du coup pour nimporte qui qui aurait eu acces à cette machine, de façon légitime ou pas.

Au final la bonne solution est un compromis.
Chez moi je n'ai qu'un utilisateur auquel je peux me connecter par ssh avec mot de passe. Il est assez fort pour tenir une attaque brute force, si tant est que l'on connaisse le login, du coup indirectement ça "augmente" le force du mot de passe car il me semble qu'openssh ne donne pas de réponse différente pour mot de passe ou login incorrect (corrigez moi si je me trompe) et je n'ai pas vu de side attack qui puisse aider là dessus (genre temps de réponse, etc…)
je couple à un fail2ban "renforcé" (banni plusieurs jours au bout de 2 erreurs) et j'ai une blacklist (longue comme un bras de la voie lactée…) dans laquelle je mets régulièrement le log des ip de fail2ban.
Dans le temps il me semble que j'avais aussi trouvé le moyen de dire à ssh (ou à pam ?) d'ajouter un lag de 1 seconde entre chaque tentative d'authentification (ce qui démoli d'office le brute force, sans être gênant à l'utilisation, 1 seconde c'est rien quand je me trompe), mais je n'arrive plus à mettre la main dessus.

Approximativement 57,5%

Pour moi c'est en fait un sondage qu'il ne pouvait pas perdre

Moi je vois surtout ça comme un moyen de séléction simple et efficace pour la prochaine tournée de licenciement…
En effet, il gagne à tous les coup !

Un point important signalé sur le bug tracker debian :

BTW, all those who added symbolic links to make FF 108 work
should remove them before upgrading the firefox package, otherwise
there is a risk to have the same kind of issue.

Pour ceux qui ont mis en place ce workaround, n'oubliez pas de virer vos liens symboliques lorsque firefox sera mis à jour.

J'ai déjà eu le souci de vouloir installer un paquet au moment où ses dépendances étaient cassé dans sid.

De mon expérience, si vraiment tu ne veux pas attendre, ce qui marche le mieux c'est d'aller chercher une version plus ancienne dans les archives debian (les .deb) de de l'installer à la main.
Il faut 2 ou 3 passages de téléchargement manuel par les archices pour aller chercher toutes les dépendances qui ne sont cassées, et se taper quelques coups de dpkg pour voir ce qu'il manque, et le reste viens depuis l'archive par apt.

Vous êtes violent dans votre IUT… bon après j'ai une policy par défaut en drop sur les paquets tcp de connexion en entrée, c'est pour ça que je ne me gêne pas trop là dessus ;)
Mais oui c'est un coup à le faire par réflexe un jour ou sur une machine où je serai moins safe, je vais m'efforcer de changer cette habitude, merci :)

mais xhost + est une très mauvaise idée

Oui c'est vrai. Je ne sais pas pourquoi mais quand je tente un xhost +localhot ça ne marche pas comme je m'y attends.
Dans le temps j'étais un peu plus bourrin et je copiais le cookie d'authentification (.Xauthority) depuis le home de l'user connecté vers l'autre. Je ne suis pas certain que ça soit une meilleur pratique et j'ai arreté.
Je vais rententer ça en m'appliquant un peu plus.

Sinon ssh -X te fait passer en indirect rendering pour OpenGL et tu te retrouves avec de l'OpenGL 1.1 (ça à peut-être changé depuis), en plus certaines applis alakon (firefox pour ne pas le nommer) trouv(ai)ent le moyen de foutre la merde et de se lancer localement avec l'utilisateur local, au final ça ne m'a jamais vraiment convenu sauf pour des trucs simples.

PS: Pour firefox j'avais essayer un ssh -X à travers internet depuis un ami vers chez moi pour essayer de me connecter à un site avec mon ip de chez moi et pas celle de chez lui.
Je hais les application qui essayent de faire des trucs "intelligent" en ne se comportant pas comme leur environement leur indique…

je me doutais bien que c'était la solution, mais je ne voulais pas le faire sans savoir pourquoi.
En regardant de plus près, le fichier /dev/dri/renderD128 utilise des attributs de filesystem étendu et l'user logué est ajouté en rw sur ce fichier. Je n'ai pas creusé pour savoir qui fait ça, je suppose que c'est dans la stack Xorg/dri quelque part.

De plus, la doc officielle debian indique bien que ce groupe sert à l'accès au périphérique de rendu.

Donc voila, j'ai ajouté mes utilisateurs dans le groupe et le problème est réglé ;)

C'est marrant parce que de ce que tu décris de l'image, je ressens le contraire de ce que tu dis.
Tout d'abord, je précise que je n'ai pas vu l'image, et je ne suis pas du tout au courant de la réalité de la vie en Cote d'Ivoire dans sa globalité.
Mais :

Pourquoi montrer un des quartiers les plus pauvres de Dakar, sans montrer les plus modernes et urbains ?

Par ce qu'il y avait de la place que pour une image ? Parce que c'est une image pour illustrer un problème, donc on montre le problème ?
Je fais la différence entre une image d'illustration, et une image de justification. En effet, dans ce contexte une image ne peut pas justifier un problème général, mais elle peut l'illustrer. donc si problème il y a bien (et ça, je n'en sais rien), l'image joue parfaitement son rôle.

Aucune information sur les quartiers riches et touristiques, comme la petite côte ou la pointe d'Amaldie.
Pas une seule ligne sur les richesses naturelles et minières du Sénégal, que nous exploitons pourtant.

Tout pays a des endroits et des richesses, si tu veux illustrer quelquechose de négatif et que tu montres des trucs positifs, c'est tes images qui sont déplacées et qui trompent.

Je trouve la présentation partielle et malsaine, comme une justification de la colonisation entre les lignes.

Du coup (je déteste cette expression et je l'utilise beaucoup trop…) je ne vois pas comment tu arrives à cette conclusion. Si comme tu l'as fait remarqué, il aurait été plus honnete de montrer les quartiers riches et les richesses du pays, tu aurais plutôt fait l'apologie de la colonisation et du pillage des richesses avec toutes les choses "bien" qu'elles ont apporté. En sous entendant au passage que les quartiers riches de Dakar sont quelque chose de "bien", donc que le projet de colonisation, sans parler de sa réalisation, était une bonne idée au final.
Alors qu'en illustrant les endroits les moins agréables, tu montres justement qu'un pays qui pourtant possède des richesses a une population qui vit dans une grande pauvreté et précarité. Du coup à bat les colonisateurs et les pilleurs !
Au final, et sans l'avoir vu mais seulement avec ta description, l'image illustre plutôt bien ce que tu dénonces, de mon point de vue biaisé à moi.

Je pense que OpenGL fonctionne parce qu'il obtient l'accès au GPU via X/GLX alors que Vulkan requiert l'accès direct.

Je pense que c'est ça aussi.

Il faut que ton user2 soit dans le groupe render.

Tu as vu cette info quelque part ou tu réponds avec les infos de mon message ? Si tu as lu jusqu'au bout, ni user1, ni user2 sont dans le groupe render et je n'ai aucune idée de comment l'user logué dans la session graphique arrive à ouvrir ce fichier.
Il faudrait en effet que je creuse de ce coté là mais j'espérais qu'il y aurait un moyen "officiel" (à la xhost par exemple) que quelqu'un connaitrait ici.

tu peux faire le test toi même avec glxgears pur OpenGL et vkcube pour Vulkan.
vkcube est compilé avec X sous debian.

bien joué :)
T'as fait comment pour libpng ? je l'ai fixé chez moi si tu as besoin.

quand j'essaie de le lancer sur un système 64-bit, le terminal m'informe gentiment que mon fichier n'existe pas

ça c'est une erreur classique pas classique du tout, c'est généralement quand tu fais l'édition de lien dans un environnement chelou, et que la lib ld.so référencée par ton executable n'est pas trouvée ou n'est pas de la bonne plateforme (32 vs 64 bits).

tu peux essayer de l'ouvrir (l'executable, pour toi le fichier "wesnoth") avec un éditeur de texte (évite les trucs graphique, less est très bien pour ça) et pas loin du début tu vas voir le chemin en dur vers la lib "ld.so.quelquechose" (par exemple /lib64/ld-linux-x86-64.so.2 pour les binaires de ma distribution)
vérifie que le chemin existe et qu'il pointe bien vers un loader 64 bits (c'est souvent un lien symbolique)
s'il n'existe pas, facile, tu crées un lien symbolique vers le bon fichier, s'il existe et pointe vers du 32 bits… hheeuu… bonne chance. Je te déconseille fortement de le remplacer, tu auras juste TOUS tes binaires 32bits qui ne démarrerons plus, y compris les outils standards (ls, cp, …) ton système deviendra juste complètement inutilisable.

je m'auto-auto répond (pour une auto-auto-satisfaction récursive !)
c'est un

#include <algoritm>

qui manque dans src/campaign_server/campaign_server.cpp

au passage, il manque aussi un #include dans src/campaign_server/campaign_server.cpp et un #include "../unit_map.hpp" dans src/editor/editor_main.cpp (à ajouter au premier patch, j'avais pas activé les tools à la compilation du coup je ne l'avais pas vu)

Une fois ces problèmes fixés, je tombe sur un souci d'api avec la libpng de ma machine, et pas trop le temps de creuser là… tu peux toujours compiler une vieille libpng comme tu as fait pour freetype2, mais à mon avis c'est simplement fixable avec une libpng plus récente (mais est-ce que c'est ce que tu veux faire ?)

#inclide <algorithm>

au début du fichier src/server/game.cpp (avec les autres #includes, mets le en dernier)
Sérieux quel message d'erreur à la con, j'ai buggué 10 minutes avant de comprendre…

Si tu veux compiler toi-même,

je résiste encore et toujours à l'envahisseur freetype2 des années 2000, tu ne m'auras pas si facilement :p

Finalement je te mets le patch ici, ne me crédite pas tu peux mettre ton nom ça me va, (il est en licence "BCET" : Balec Complet Et Total)
c'est un patch git sur le tag 1.2.8
Si tu as d'autres soucis de compilation après ça, je compilerai freetype2 pour alle rau bout du build et les fixer aussi. Quand j'aurais la motiv…

From fecd2c59ddf91d47901a90ecc7d81d353374cef8 Mon Sep 17 00:00:00 2001
From: plop <plop>
Date: Tue, 1 Nov 2022 19:04:04 +0100
Subject: [PATCH] Fix unit/unit_map include circular dependency

---
 src/actions.hpp        |  1 +
 src/ai_dfool.hpp       |  1 +
 src/config_adapter.cpp |  1 +
 src/game_events.hpp    |  1 +
 src/pathfind.cpp       |  1 +
 src/preferences.cpp    |  1 +
 src/unit.hpp           | 13 ++-----------
 src/unit_abilities.cpp |  1 +
 src/unit_map.hpp       | 11 +++++++++++
 src/upload_log.cpp     |  1 +
 10 files changed, 21 insertions(+), 11 deletions(-)

diff --git a/src/actions.hpp b/src/actions.hpp
index 0191f8b05f6..0a9a287a3ef 100644
--- a/src/actions.hpp
+++ b/src/actions.hpp
@@ -23,6 +23,7 @@ struct combatant;

 #include "map.hpp"
 #include "unit.hpp"
+#include "unit_map.hpp"

 #include <deque>

diff --git a/src/ai_dfool.hpp b/src/ai_dfool.hpp
index ec043c470ca..d0f407669b3 100644
--- a/src/ai_dfool.hpp
+++ b/src/ai_dfool.hpp
@@ -5,6 +5,7 @@

 #include "ai_interface.hpp"
 #include "map.hpp"
+#include "unit_map.hpp"
 #include <vector>
 #include <map>
 #include <string>
diff --git a/src/config_adapter.cpp b/src/config_adapter.cpp
index 9fd56aef144..2726804948b 100644
--- a/src/config_adapter.cpp
+++ b/src/config_adapter.cpp
@@ -12,6 +12,7 @@
 */

 #include "global.hpp"
+#include "unit_map.hpp"

 #include <sstream>
 #include "config_adapter.hpp"
diff --git a/src/game_events.hpp b/src/game_events.hpp
index 4e0280d57a4..dd2b8cc38cb 100644
--- a/src/game_events.hpp
+++ b/src/game_events.hpp
@@ -21,6 +21,7 @@ class display;
 #include "map.hpp"
 #include "team.hpp"
 #include "unit.hpp"
+#include "unit_map.hpp"
 #include "variable.hpp"

 #include <vector>
diff --git a/src/pathfind.cpp b/src/pathfind.cpp
index 6a61b4b5483..4f2c841ccbf 100644
--- a/src/pathfind.cpp
+++ b/src/pathfind.cpp
@@ -19,6 +19,7 @@ See the COPYING file for more details.
 #include "log.hpp"
 #include "pathfind.hpp"
 #include "util.hpp"
+#include "unit_map.hpp"
 #include "wassert.hpp"

 class gamestatus;
diff --git a/src/preferences.cpp b/src/preferences.cpp
index c71ffeffc32..e3f8d8515ed 100644
--- a/src/preferences.cpp
+++ b/src/preferences.cpp
@@ -24,6 +24,7 @@
 #include "preferences.hpp"
 #include "sound.hpp"
 #include "util.hpp"
+#include "unit_map.hpp"
 #include "video.hpp" // non_interactive()
 #include "wassert.hpp"
 #include "wesconfig.h"
diff --git a/src/unit.hpp b/src/unit.hpp
index c23006d32d0..dbc31cf7fe7 100644
--- a/src/unit.hpp
+++ b/src/unit.hpp
@@ -19,9 +19,9 @@
 #include "team.hpp"
 #include "unit_types.hpp"
 #include "image.hpp"
-#include "unit_map.hpp"

 class unit;
+class unit_map;
 class display;
 class gamestatus;

@@ -396,16 +396,7 @@ void sort_units(std::vector< unit > &);

 int team_units(const unit_map& units, unsigned int team_num);
 int team_upkeep(const unit_map& units, unsigned int team_num);
-unit_map::const_iterator team_leader(unsigned int side, const unit_map& units);
-std::string team_name(int side, const unit_map& units);
-unit_map::iterator find_visible_unit(unit_map& units,
-       const gamemap::location loc,
-       const gamemap& map,
-       const std::vector<team>& teams, const team& current_team);
-unit_map::const_iterator find_visible_unit(const unit_map& units,
-       const gamemap::location loc,
-       const gamemap& map,
-       const std::vector<team>& teams, const team& current_team);
+

 struct team_data
 {
diff --git a/src/unit_abilities.cpp b/src/unit_abilities.cpp
index 4fa0f6a12ef..8bd4460a056 100644
--- a/src/unit_abilities.cpp
+++ b/src/unit_abilities.cpp
@@ -12,6 +12,7 @@
 */

 #include "unit.hpp"
+#include "unit_map.hpp"
 #include "unit_abilities.hpp"

 #include "wassert.hpp"
diff --git a/src/unit_map.hpp b/src/unit_map.hpp
index e71203af275..555271fd0f0 100644
--- a/src/unit_map.hpp
+++ b/src/unit_map.hpp
@@ -149,4 +149,15 @@ private:
    std::map<gamemap::location,std::pair<gamemap::location,unit>*> map_;
 };

+unit_map::const_iterator team_leader(unsigned int side, const unit_map& units);
+std::string team_name(int side, const unit_map& units);
+unit_map::iterator find_visible_unit(unit_map& units,
+       const gamemap::location loc,
+       const gamemap& map,
+       const std::vector<team>& teams, const team& current_team);
+unit_map::const_iterator find_visible_unit(const unit_map& units,
+       const gamemap::location loc,
+       const gamemap& map,
+       const std::vector<team>& teams, const team& current_team);
+
 #endif // UNIT_MAP_H_INCLUDED
diff --git a/src/upload_log.cpp b/src/upload_log.cpp
index 0718249e9e9..bcf38fcc0d2 100644
--- a/src/upload_log.cpp
+++ b/src/upload_log.cpp
@@ -23,6 +23,7 @@
 #include "upload_log.hpp"
 #include "wesconfig.h"
 #include "wml_separators.hpp"
+#include "unit_map.hpp"

 #include "SDL_net.h"

-- 
2.37.2

j'ai réussi à m'emmerder plus de 10 minutes, du coup j'ai fait compiler, au moins une partie, je me suis arreté au soucis de compatibilité avec freetype2 car un peu la flemme de le compiler (et pas plus de 10 minutes à investir)
où est ce que je peux te poster un patch sans avoir à créer de compte ?

ok, je suis allé voir le code comme un grand, et il y a une dependance circulaire, je me demande comment ce code a pu compiler un jour…

Si demain j'ai la motiv je me lance dans la correction et je le fais compiler. Bien noter le gros SI au début de la phrase…

en effet, c'est le type "unit" qui n'est pas défini, j'ai lu un peu vite désolé.
Du coup il faut les sources pour résoudre ça, tu trouves dans quel fichier "unit" est défini, cherche un truc du genre :

class unit {
ou

struct unit {
et tu inclues le fichier correspondant à la place de utility.
J'avais prévenu que ça n'étais pas une bonne idée de se lancer dedans si tu n'as pas l'habitude de faire du c++