Si, tu as une option « chroot » dans la configuration de ton pool.
Dans un environnement mutualisé avec des centaines de vhosts, je ne vois pas l'avantage, vas-tu dire à tous tes utilisateurs de "chmoder" leurs fichiers php en X00
Je comprend pas ton problème.
Si /home/$user est en 700, il ne sera pas traversable par quelqu’un d’autre que l’utilisateur, donc tu peux mettre 777 sur tous les autres fichiers à l’intérieur sans que ça pose de problème de sécurité.
La découverte. Encore une fois, ce qui m’a amené à m’intéresser à l’informatique, c’est m’intéresser à comment ça marche « sous le capot », et voir à quel point c’était clair, simple et transparent. Aujourd’hui, quelqu’un qui ouvre le capot sans connaître grand chose, il va découvrir un foutoir sans nom et jeter l’éponge en se disant « l’informatique c’est trop compliqué ». Ceux qui savent qu’ils peuvent désinstaller ces strates de bloat sont ceux qui ont déjà (largement) passé l’étape découverte.
De plus en plus de fonctionnalités, qui ne nécessitaient pas ces trucs, en ont besoin. Un simple exemple : à l’époque de hal, on avait des utilitaires simples et assez sympas en ligne de commande pour gérer les disques amovibles (clés usb et tout). Ensuite, le tout a été unifié avec udisk. Toujours aussi simple et sympa. Et là, quelqu’un a décidé de mettre consolekit et policykit en dépendance de udisk. Je n’ai plus jamais été capable de monter une clé usb avec udisk.
Ha bon ? Il y a en France un black-out médiatique de Mélanchon, Le Pen, des anti-OGM, des pro-OGM, des anti-nucléaires, des pro-nucléaires, des gauchistes qui n’aiment pas Sarko, les droitistes qui n’aiment pas Hollande, des centristes qui n’aiment que Bayrou ?
Et je m’en fiche totalement de la compatibilité avec X, à un point que tu ne peux pas imaginer.
Moi, ce que je comprend de cette description de Wayland, c’est que le serveur Wayland, c’est à la fois un compositeur + un WM. Dit autrement, si je veux écrire un wmii, je dois me taper la réécriture du serveur complet (avec tous les problèmes de communication avec le noyau, avec la carte graphique), un compositeur (même problématique). Autant dire que ce sera à l’extrême limite de l’impossible, et que le serveur résultant sera à bien des points (bugs, performances) en-deçà du serveur « officiel ».
Mais prouve moi que je me trompe, et j’adopte Wayland demain.
Je suis le seul à avoir l’impression de rien comprendre à ce que tu racontes ? Je ne sais même pas si on est d’accord ou pas, au final
On reprend.
Les applets Java c’est, du point de vue de la page, comme une image : un carré d’une taille définie qui n’a aucune autre interaction possible avec les autres éléments de la page (l’arbre DOM).
NaCl, au contraire, ne possède pas d’espace réservé (tout comme la balise script ne possède pas d’espace réservé), mais peut manipuler le reste de la page en ajoutant des éléments à l’arbre DOM, en supprimer, modifier, etc. Encore
Du coup, non, NaCl ce n’est pas une « ré-invention des applets Java ». Tu devrais pouvoir faire avec NaCl des tas de choses que tu ne peux pas faire avec les applets Java.
Le problème, c'est que ce genre de besoin vient souvent d'admin, et sachant que NM est orienté utilisateur final
Ce qui est tout à fait l’objet de l’article présenté par ce journal : à force d’essayer de faire plaisir à l’« utilisateur final », on fait chier tous les autres (admins, devs un peu curieux…) en détruisant ce qui faisait la force de Linux à leurs yeux.
Personnellement, ce qui m’a intéressé à l’informatique, c’est mon premier contact avec Linux, la transparence et la simplicité du système, qui me permet de comprendre tout ce qui se passe à coups de cat. Ça me fait vraiment mal de penser que si tu m’avais mis un Linux d’aujourd’hui dans les mains à cette époque, je n’aurai rien compris et probablement pas cherché à m’intéresser plus à l’outil informatique.
Le but de NaCl est de remplacer javascript, pas les applet Java : ça communique avec le DOM, contrairement à une applet qui est juste un gros carré dans la page qui n’interagit pas avec elle.
Tu as plein de style fournis avec Microsoft Office qui sont jolis et utilisables, au contraire de [Libre/go/Open]office. C’est pour ça que pour 90% des utilisateurs, Microsoft Office est plus agréable : on s’en fiche de pouvoir éditer les styles puisque ceux de base conviennent parfaitement.
Il s’avère que si le backend de pam est le fichier /etc/shadow, seuls root et l’utilisateur lui-même peuvent authentifier l’utilisateur. Du coup je me suis installé un petit pam_ldap, et ça roule !
Oui, c'est bien ce que je dis, il enleve la gestion des fenêtres parce que c'est trop complexe à gérer pour un utilisateur et qu'il vaut mieux ne pas lui faire perdre du temps avec ça...
C’est juste ce que disent les développeurs et utilisateurs de ion/wmii/dwm/awesome (des informaticiens chevronnés qui aiment avoir le contrôle de leur machine, à priori) depuis des années, la vache d’infantilisation qui va transforme ler PC en gameboy !
Parce que si l'arguement ce n'est pas la complexité pour l'utilisateur mais le fait que c'est effectivement stupide de ne pas maximiser ses applications, alors là je RIGOLE fort!
De fait, va sur n’importe quel poste de travail d’un utilisateur bureautique, tu as dans 90% des cas une seule application maximisée. Que ça devienne le comportement par défaut du WM me semble totalement logique et aurait dû être fait il y a des années.
Matroska has all the features you would expect of a modern A/V Container including:
* Streamable over internet (HTTP and RTP)
* Fast seeking in the file
* High error recovery
* Menus (like DVD's have)
* Chapter entries
* Selectable subtitle streams
* Selectable audio streams
* Modularly Extendable
* Sophisticated Tagging
Que des trucs trop utiles à implémenter pour faire l’équivalent à peine plus poussé de cat img1.webp img2.webp > img.awebp…
Par ailleurs, je parlais bien du format vidéo et non du conteneur. Le bitstream WebM c’est pas très éloigné de ça : http://tools.ietf.org/html/draft-bankoski-vp8-bitstream-06. Le trois quarts de ces machins est totalement inutile pour les objectifs modestes d’un WebP animé.
Toi tu vois « je peux à partir d’un codec WebM complet faire du WebP animé », mais encore une fois c’est pas l’objectif ; l’objectif c’est de partir d’un codec WebP pour arriver à du WebP animé, et faire du cherry picking des specs de Matroska + VP8 pour arriver à ça, c’est un peu exagéré.
# Définissez « overkill » en un journal
Posté par Moonz . En réponse au journal Didacticiel DITA XML : gérer ses projets multilingues. Évalué à 4.
[^] # Re: Pour compléter...
Posté par Moonz . En réponse à la dépêche État d'insécurité chez PHP. Évalué à 2.
Si, tu as une option « chroot » dans la configuration de ton pool.
Je comprend pas ton problème.
Si /home/$user est en 700, il ne sera pas traversable par quelqu’un d’autre que l’utilisateur, donc tu peux mettre 777 sur tous les autres fichiers à l’intérieur sans que ça pose de problème de sécurité.
[^] # Re: Ça sent le réchauffé…
Posté par Moonz . En réponse au journal The destructive desktop — Linux in trouble?. Évalué à 3.
La découverte. Encore une fois, ce qui m’a amené à m’intéresser à l’informatique, c’est m’intéresser à comment ça marche « sous le capot », et voir à quel point c’était clair, simple et transparent. Aujourd’hui, quelqu’un qui ouvre le capot sans connaître grand chose, il va découvrir un foutoir sans nom et jeter l’éponge en se disant « l’informatique c’est trop compliqué ». Ceux qui savent qu’ils peuvent désinstaller ces strates de bloat sont ceux qui ont déjà (largement) passé l’étape découverte.
De plus en plus de fonctionnalités, qui ne nécessitaient pas ces trucs, en ont besoin. Un simple exemple : à l’époque de hal, on avait des utilitaires simples et assez sympas en ligne de commande pour gérer les disques amovibles (clés usb et tout). Ensuite, le tout a été unifié avec udisk. Toujours aussi simple et sympa. Et là, quelqu’un a décidé de mettre consolekit et policykit en dépendance de udisk. Je n’ai plus jamais été capable de monter une clé usb avec udisk.
[^] # Re: copié collé
Posté par Moonz . En réponse au journal Orange : atteinte à la neutralité?. Évalué à 1.
Le problème, c’est que parfois, c’est la tête des Lavoisiers par exemple qui tombent dans le processus.
[^] # Re: Télévision privé et "accès à l'information"
Posté par Moonz . En réponse au journal Orange : atteinte à la neutralité?. Évalué à 3.
Ha bon ? Il y a en France un black-out médiatique de Mélanchon, Le Pen, des anti-OGM, des pro-OGM, des anti-nucléaires, des pro-nucléaires, des gauchistes qui n’aiment pas Sarko, les droitistes qui n’aiment pas Hollande, des centristes qui n’aiment que Bayrou ?
[^] # Re: Gestionnaire de fenêtres
Posté par Moonz . En réponse à la dépêche Pourquoi Wayland veut remplacer X. Évalué à 3.
si
(conjonction)
Au cas où, supposé que.
Et je m’en fiche totalement de la compatibilité avec X, à un point que tu ne peux pas imaginer.
Moi, ce que je comprend de cette description de Wayland, c’est que le serveur Wayland, c’est à la fois un compositeur + un WM. Dit autrement, si je veux écrire un wmii, je dois me taper la réécriture du serveur complet (avec tous les problèmes de communication avec le noyau, avec la carte graphique), un compositeur (même problématique). Autant dire que ce sera à l’extrême limite de l’impossible, et que le serveur résultant sera à bien des points (bugs, performances) en-deçà du serveur « officiel ».
Mais prouve moi que je me trompe, et j’adopte Wayland demain.
[^] # Re: Gestionnaire de fenêtres
Posté par Moonz . En réponse à la dépêche Pourquoi Wayland veut remplacer X. Évalué à 8.
Si des trucs comme wmii ou dwn deviennent impossible sous Wayland, j’appelle pas ça une évolution mais une régression.
[^] # Re: "Portable Native Client"
Posté par Moonz . En réponse au journal Recherche désespérément framework pour application RIA HTML5 basées sur Canvas (et non le DOM). Évalué à 1.
Je suis le seul à avoir l’impression de rien comprendre à ce que tu racontes ? Je ne sais même pas si on est d’accord ou pas, au final
On reprend.
Les applets Java c’est, du point de vue de la page, comme une image : un carré d’une taille définie qui n’a aucune autre interaction possible avec les autres éléments de la page (l’arbre DOM).
NaCl, au contraire, ne possède pas d’espace réservé (tout comme la balise script ne possède pas d’espace réservé), mais peut manipuler le reste de la page en ajoutant des éléments à l’arbre DOM, en supprimer, modifier, etc. Encore
Du coup, non, NaCl ce n’est pas une « ré-invention des applets Java ». Tu devrais pouvoir faire avec NaCl des tas de choses que tu ne peux pas faire avec les applets Java.
[^] # Re: "Portable Native Client"
Posté par Moonz . En réponse au journal Recherche désespérément framework pour application RIA HTML5 basées sur Canvas (et non le DOM). Évalué à 2.
Arrête moi si je me trompe, mais il me semble que les applets n’avaient pas accès au DOM. Du coup je ne vois pas comment tu peux dire NaCl = applet.
Ou alors je n’ai rien compris à ta remarque.
[^] # Re: Ça sent le réchauffé…
Posté par Moonz . En réponse au journal The destructive desktop — Linux in trouble?. Évalué à 3.
C’était pas déjà censé être géré par nscd ?
[^] # Re: Ça sent le réchauffé…
Posté par Moonz . En réponse au journal The destructive desktop — Linux in trouble?. Évalué à 4.
Ce qui est tout à fait l’objet de l’article présenté par ce journal : à force d’essayer de faire plaisir à l’« utilisateur final », on fait chier tous les autres (admins, devs un peu curieux…) en détruisant ce qui faisait la force de Linux à leurs yeux.
Personnellement, ce qui m’a intéressé à l’informatique, c’est mon premier contact avec Linux, la transparence et la simplicité du système, qui me permet de comprendre tout ce qui se passe à coups de
cat. Ça me fait vraiment mal de penser que si tu m’avais mis un Linux d’aujourd’hui dans les mains à cette époque, je n’aurai rien compris et probablement pas cherché à m’intéresser plus à l’outil informatique.[^] # Re: Ça sent le réchauffé…
Posté par Moonz . En réponse au journal The destructive desktop — Linux in trouble?. Évalué à 2.
D’un autre côté, si la solution actuelle me convient, pourquoi (et qu’est-ce que) je devrai coder ?
[^] # Re: plus direct
Posté par Moonz . En réponse au journal APPEL POUR ACTION : LES BOOBS ONT BESOIN DE VOUS *MAINTENANT*. Évalué à 2.
Un node NNTP connecté avec personne, oui, c’est possible, mais ça a pas grand intérêt.
Par contre, si tu veux faire du peering avec un node usenet, m’est avis qu’en tant que particulier tu n’en auras jamais les moyens.
[^] # Re: "Portable Native Client"
Posté par Moonz . En réponse au journal Recherche désespérément framework pour application RIA HTML5 basées sur Canvas (et non le DOM). Évalué à 1.
Le but de NaCl est de remplacer javascript, pas les applet Java : ça communique avec le DOM, contrairement à une applet qui est juste un gros carré dans la page qui n’interagit pas avec elle.
[^] # Re: Microsoft office!
Posté par Moonz . En réponse au journal On devrait manger ce qu'on donne à notre chien. Évalué à 2.
Tu as plein de style fournis avec Microsoft Office qui sont jolis et utilisables, au contraire de [Libre/go/Open]office. C’est pour ça que pour 90% des utilisateurs, Microsoft Office est plus agréable : on s’en fiche de pouvoir éditer les styles puisque ceux de base conviennent parfaitement.
# shadow saynul !
Posté par Moonz . En réponse au message PAM et login shell ?. Évalué à 4.
Bon, j’ai finalement réussi.
Il s’avère que si le backend de pam est le fichier /etc/shadow, seuls root et l’utilisateur lui-même peuvent authentifier l’utilisateur. Du coup je me suis installé un petit pam_ldap, et ça roule !
[^] # Re: Quelques précisions
Posté par Moonz . En réponse au journal GNOME3: après le shell, les applications ?. Évalué à 7.
C’est juste ce que disent les développeurs et utilisateurs de ion/wmii/dwm/awesome (des informaticiens chevronnés qui aiment avoir le contrôle de leur machine, à priori) depuis des années, la vache d’infantilisation qui va transforme ler PC en gameboy !
De fait, va sur n’importe quel poste de travail d’un utilisateur bureautique, tu as dans 90% des cas une seule application maximisée. Que ça devienne le comportement par défaut du WM me semble totalement logique et aurait dû être fait il y a des années.
[^] # Re: Support des proxy HTTP ?
Posté par Moonz . En réponse à la dépêche sslh 1.10, la bête noire des censeurs. Évalué à 2.
Parce que le privé, tu peux dire « fuck you, je bosserai pas dans ces conditions, trouvez-vous quelqu’un d’autre ».
Par contre, un gouvernement qui surveille ses « citoyens », il apprécie rarement les « fuck you… »
[^] # Re: Le progrès technologique du vandalisme
Posté par Moonz . En réponse au journal Les innovations qui changeront nos vies. Évalué à 6.
Il est plus probable que ce soit « allo la banque, ça fait dix minutes que je regarde dans tous les sens votre capteur, il me reconnaît toujours pas »
[^] # Re: C'est cool !
Posté par Moonz . En réponse au journal Benchmark HTML5. Évalué à 7.
Une merde qui arrache les yeux reste une merde, qu’elle soit faite en Flash ou en « HTML 5 »
[^] # Re: Le pouvoir de changer via les données et les interfaces
Posté par Moonz . En réponse au journal Nous vivons des temps formidables, ou comment nous sommes en train de devenir has-been.. Évalué à 5.
Tu t’achètes un .name, et comme ça tu possèdes ton adresse email.
[^] # Re: Bof
Posté par Moonz . En réponse au journal Nous vivons des temps formidables, ou comment nous sommes en train de devenir has-been.. Évalué à 6.
Les sauvegardes, c’est pas seulement pour les données locales.
[^] # Re: Animation
Posté par Moonz . En réponse au journal WebP, le format d'images ultime. Évalué à 3.
Matroska has all the features you would expect of a modern A/V Container including:
Que des trucs trop utiles à implémenter pour faire l’équivalent à peine plus poussé de cat img1.webp img2.webp > img.awebp…
Par ailleurs, je parlais bien du format vidéo et non du conteneur. Le bitstream WebM c’est pas très éloigné de ça : http://tools.ietf.org/html/draft-bankoski-vp8-bitstream-06. Le trois quarts de ces machins est totalement inutile pour les objectifs modestes d’un WebP animé.
Toi tu vois « je peux à partir d’un codec WebM complet faire du WebP animé », mais encore une fois c’est pas l’objectif ; l’objectif c’est de partir d’un codec WebP pour arriver à du WebP animé, et faire du cherry picking des specs de Matroska + VP8 pour arriver à ça, c’est un peu exagéré.
[^] # Re: Animation
Posté par Moonz . En réponse au journal WebP, le format d'images ultime. Évalué à 2.
En plus je voulais dire B/P…
[^] # Re: Animation
Posté par Moonz . En réponse au journal WebP, le format d'images ultime. Évalué à 2.
Ha, ya pas de trame I/P en WebM ? pas de techniques avancées comme le VBSMC de h264 ? plusieurs types de macroblocs à gérer ?