Moonz a écrit 3657 commentaires

Parce que des macro c'est plus facile à débugger peut être ?

Oui, quand les choses commencent à devenir vraiment bizarre avec les macro tu peux sortir cpp pour voir ce qu’il se passe derrière. C’est quoi l’équivalent pour les templates C++ ?

Et je ne comprend pas ta critique des macros dans le débat C/C++. C++ a exactement le même préprocesseur que C.

(Et pas plus compliquée que d'autre notions du C)

Je serais curieux de savoir quelle notion de "compliquée" de C n’existe pas en C++…

Asus a vendu du linux avant de faire marche arriere, puis declarer publiquement qu'ils aimaient pas du tout 8, dell vend timidement du linux

Attend là, tu compares une pratique commerciale (Windows préinstallée) totalement généralisée (des grandes surfaces aux sites de vente en ligne en passant par les magasins spécialisés en informatique) pendant plus de 20 ans à une expérience timide de quelques constructeurs sur quelques mois sur un support de vente bien spécifique (vente en ligne avec personnalisation) ?

Question pour toi pBpG : si tu penses qu’il suffit d’un peu de volonté pour concurrencer windows sur le marché du desktop, pourquoi diable aucun OS propriétaire concurrent n’arrive à émerger ?

Mon sentiment à moi c’est que si seul Linux était à la ramasse niveau desktop, on pourrait dire que le problème vient effectivement de Linux. Là, on est bien plutôt dans la situation où personne n’arrive à entrer sur le marché de Windows, et de ce point de vue ça me fait dire que le problème viendrait plutôt de Windows…

Moi ce que je fais régulièrement en voulant restaurer une sauvegarde c’est rsync mon_disque_pourri ma_sauvegarde_propre

Heureusement, j’ai une sauvegarde de mon disque de sauvegarde :)

Pour ma part je trouve que cette argumentation a du sens, je préfère me tromper en faisant rm -rf /bin que rm -rf /home/user et root ne protège pas contre ça.

Pas moi.

rm -rf /home c’est 10 minutes montre en main pour restaurer une sauvegarde

rm -rf /bin c’est une demi-journée perdue pour tout réinstaller et tout reconfigurer

Sur la disposition bepo et (&) et ou (|) ne sont déjà pas en accès direct. Ceux qui sont en accès direct à la place des chiffres c’est "«»()@+-/*. Ce qui me semble une bonne chose, pour les raisons sus-citées.

Et si je veux utiliser une autre IM que XIM ? (comme, au pif, ibus)

Chez moi ça marche sur les applications Wine ainsi que sous xev mais ça marche pas sous GTK.

Ce que je veux dire, c’est qu’à partir du moment ou tu dis que tu t’appelles Serge, celui en face sait à priori que tu es un homme, du coup je ne vois pas pourquoi tu aurais des scrupules à le révéler.

Tenez, pour étayer un peu :

$ find /tmp/linux-3.12 -name *.c -exec grep -o '["()@+/*-]' {} \; | wc -l
21239279
$ find /tmp/linux-3.12 -name *.c -exec grep -o '[0-9]' {} \; | wc -l
14940273

Non, c’est bien firefox qui s’appelait firebird. Et phoenix avant ça.

Je préfère la force de la loi à celle de la main invisible du marché.

La question c’est : pourquoi opposer les deux ?

De fait, soit la majorité est pour moins d’emballages, et dans ce cas la question est : pourquoi aucun industriel ne semble y répondre (car ça lui donnerait un avantage concurrentiel de faire plaisir à la majorité)

Soit la majorité n’est pas pour moins d’emballages (soit n’en a rien à foutre, soit est carrément contre), dans ce cas pourquoi la loi devrait l’imposer, attendu qu’en démocratie la loi est l’expression de la volonté de la majorité ?

Je ne comprend pas pourquoi « ça va » pour le nom et le prénom mais pas pour le sexe. Tu connais beaucoup de femmes qui s’appellent Serge ?

Et ne viens pas me dire qu'ils ont le choix, non ils ne l'ont pas

Ah ? Il n’y a plus de boucherie ni de marché par chez toi ?

Et, personnellement, je tape plus souvent un 2 ou 3 qu'un « ou », surtout quand je code.

Heu, je ne vois pas comment tu peux taper plus souvent des chiffres que les symboles + - * / ( ), puisque tu utilises les symboles à la fois dans les opérations arithmétiques et dans les opérations non-arithmétiques, alors que les chiffres tu ne les utilises que dans les opérations arithmétiques.

À moins que tu n’appelles tes variable a1, a2… a42 bien sûr

Heu, si je suis bien ton histoire, l’arnaque ne réside pas dans la taxe carbone en tant que telle mais dans le fait de ne pas payer la TVA…

Pourtant, c'est bien ce qui se passe ici : la France délègue bien une partie de sa souveraineté à l'europe. La preuve : elle peut la récupérer quand elle veut.

De fait c’est même le principe de la démocratie : le peuple français délègue sa souveraineté à l’état français par le biais des élections.

Cela voudrait-t-il dire qu'il va être possible de se passer de Bumblebee pour éteindre la carte 3D discrète nVidia (configuration Optimus) ?

C’est le cas depuis un petit moment en fait (quelques mois), et c’est passé malheureusement assez inaperçu : https://wiki.archlinux.org/index.php/PRIME

Comment tu fais pour faire de la visio bidirectionnelle sans encodeur ou sans décodeur ?

Il faut partir d’un principe simple : tout code JS executé sur un domaine peut être « vérolé » par le webmaster du dit site. Dans le cadre de gPass et si j’ai bien suivi, c’est simple, il faut faire confiance au site web.

Maintenant les browsers intègrent en standard des politiques qui ne permettent les communications inter-domaines très codifiées, et il est possible d’utiliser ces mécanismes pour sécuriser le processus. Une solution possible est par exemple d’insérer une iframe via javascript et de communiquer via postMessage. Grosso-modo, si je veux m’identifier sur http://consumer.example, je clique sur un bookmarklet qui va charger un script qui lui-même va :
- ajouter une iframe pointant vers https://provider.example/getCredentials?url=http://consumer.example (qui est un serveur hébergé chez moi). getCredentials() me demandera mon mot de passe maître, téléchargera le keyring chiffré et s’occupera du déchiffrement.
- ajouter un handler pour l’event "message" sur la page http://consumer.example, qui recevra les données (utilisateur/mot de passe) de la frame et s’occupera de remplir le formulaire d’authentification du site et de le soumettre.

Avec cette séparation la clé secrète et le mot de passe maître restent sur le domaine de confiance https://provider.example et ne filtrent jamais sur http://consumer.example.

À partir de là l’essentiel de la sécurité repose sur le navigateur, c’est à dire :
- que le navigateur ne permette pas à un script sur http://consumer.example d’accéder ou interagir de quelque manière que ce soit avec le DOM (ou les scripts) de https://provider.example
- que le script https://provider.example/getCredentials?url=http://consumer.example puisse s’assurer que les données qu’il envoie arrivent bien sur une page contrôlée par http://consumer.example, afin qu’un site mal-intentionné ne puisse pas tout bêtement intercepter l’ajout de la frame et la remplacer par https://provider.example/getCredentials?url=http://paypal.example

La seule faille de ce schéma à ma connaissance est dans le fait qu’un site malintentionné peut parfaitement intercepter la création de la frame, remplacer par sa propre page et faire un classique phishing.

Trois gros inconvénients qui sont rédhibitoires pour moi :

1. Je ne peux pas changer ma clé maitre en cas de suspicion de compromission
2. S’intègre mal avec mes mots de passe déjà en place (je dois changer tous mes mots de passe un par un…)
3. S’adapte mal aux sites à la con qui demandent une taille maximale de mot de passe (facepalm, je sais) ou qui excluent les caractères spéciaux (re-facepalm, je sais) ou autre exigence à la con (votre mot de passe doit comporter 2 majuscules, 5 minuscules et/ou 3,2 chiffres)

En quoi ce problème est compliqué ? Un keyring chiffré ça se code en quelques centaines de lignes grand max (en utilisant une bonne lib genre forge) (et encore, le mien est assez complexe parce que je voulais un keyring hiérarchique avec chiffrage asymétrique, mais un keyring classique sans hiérarchie et avec chiffrement symétrique c’est moins d’une centaine de lignes à vue de pif), le reste c’est du boilerplate en javascript/html que n’importe quel dev web pas trop manchot est capable de faire.

Un bookmarklet c'est plutôt limité vu le code Javascript à exécuter, ça pourrait éventuellement être une solution en téléchargeant du code externe

Oui, c’est la méthode que j’utilise, j’ai juste un bookmarklet qui fait ça :

    javascript:(function(){document.body.appendChild(document.createElement("script")).src="http://example.com/keyring.js";})()

Le vrai code étant dans keyring.js.

Ce n'est pas "compliqué", il faut juste y mettre les moyens.

Mais aucune différence entre lastpass et un script php sur un mutualisé : tu paies pour que des gens s’occupent de gérer à plein temps la disponibilité des serveurs.

Pour le 1, il suffit de faire une solution en bookmarklet plutôt qu’en extension et ça passe sur tous les navigateurs.

Pour le 2, comme tu dis c’est décentralisé, et ta solution côté serveur c’est un bête script PHP qui peut très bien être mis sur n’importe quel serveur mutualisé à la con, on a vu pire niveau maintenance.

Le truc c'est que faire quelque chose aussi important et sensible que LastPass n'est pas à la portée d'un développeur isolé faisant ça sur son temps libre

Le monsieur qui a écrit le journal vient de te prouver que si.

J’ai d’ailleurs moi-même fait un projet similaire, que j’utilise tous les jours, et la seule chose qui m’empêche de le publier c’est la flemme d’écrire une doc. Et je peux te dire que c’est vraiment pas compliqué.