Matthieu Moy a écrit 3249 commentaires

D'un côté, on perd le contributeur principal, mais d'un autre, ça fait un moment que les efforts extérieurs étaient rejetés. En particulier, go-oo était déjà actif avant LibreOffice, et je crois que Novel avait mis des sous dedans.

Avec un peu d'optimisme, on peut espérer que la diminution de moyens soit compensée par un meilleur management.

Oui, la question est aussi facile qu'elle en a l'air : c'est juste pour voir le principe et jouer avec l'interface web. Le jour de l'exam, les questions sont un peu plus dures que ça ;-).

Roh, ça fait plaisir, des gens qui ont entendu parler de Pinapa ;-). Bon, je voulais éviter de transformer mon message en auto-publicité, mais trop tard.

Oui, Pinapa utilise GCC (le compilo, pas libgcc) et SystemC dans le même exécutable. Et non, c'est pas un hasard si le successeur de Pinapa utilise LLVM ... Nicolas, si tu as toujours du mal à me croire, je t'invite à aller vérifier dans les sources.

la licence — trop respectueuse des libertés des utilisateurs

La licence de GCC est tellement respectueuse de la liberté des utilisateurs, que quand j'ai écrit un outil qui utilise GCC et uniquement du logiciel libre, sa licence m'a interdit de diffuser mon outil sous forme compilée en plus des sources, à cause d'incompatibilités de licences (entre GPL et SystemC) ...

certains groupements d'intérêts plus orientés « real politic » et parfois moins sourcilleux que la FSF quant aux droits de leurs constituants [...] et clients.

La licence de GCC m'a fait chier moi pendant ma thèse, elle fait chier les gens de BSD, ... On entre dans la case de tes groupes d'intérêts ?

Un peu comme une manière de dire que le backend de gcc ne serait pas réutilisable (!)

GCC n'est pas modulaire, c'est un fait. Essaye de récupérer juste le back-end, ou juste le front-end de GCC (par exemple, faire un outil qui récupère une des représentations de GCC mais qui n'embarque pas le générateur de code). J'ai essayé, beaucoup d'autres gens ont essayé, et a peu près tous te diront que c'est un merdier terrible.

Ça évolue côté GCC. Depuis GCC 4.5, on a un système de plugins qui fait que GCC a une API externe et que ça devient possible de récupérer une représentation intermédiaire sans patcher GCC, alors que RMS s'y était toujours opposé pour des raisons non-techniques. J'ai d'ailleurs du mal à croire à une coïncidence quand je vois que GCC a pris ce virage pile au moment où LLVM devenait crédible. RMS a cédé parce qu'il ne voulait pas perdre d'utilisateurs au profit d'un logiciel non-GNU avec une licence non-GPL ...

Sinon, techniquement, un avantage de la représentation intermédiaire de LLVM, c'est qu'elle est disponible à la fois sous forme de structure de données, de texte (un peu comme de l'assembleur), et de fichier binaire, avec des moyens de passer de l'un à l'autre facilement.

Si l'attaquant maitrise le réseau, alors oui, SSL va te protéger, c'est son rôle en fait.

Si l'attaquant est root sur ta machine, c'est différent.

Un bon vieux proxy des familles et paf, l'homme dans le milieu a ce qu'il veut.

La dernière fois que j'ai regardé, les proxy HTTPS ne voyaient pas passer le contenu déchiffré justement. Il doit bien y avoir une raison ...

Si un admin fait confiance à son réseau local, pourquoi paye-t-il un certificat SSL à un CA extérieur ? Et pourquoi le CA accepte-t-il de lui en vendre un ?

Par ailleurs, le fait que le DNS « exchange » soit résolu sur ma machine n'implique pas forcément que je sois physiquement sur le même réseau local que le serveur, ça veut juste dire que ma machine est configurée pour le résoudre comme ça.

Si le serveur de mail de ton réseau local s'appelle « exchange » et que tu comptes sur SSL pour te garantir que c'est bien à lui que tu parles quand tu accèdes à http://exchange/ (ou, probablement, via un autre protocole qui utilise SSL), devines ce qu'il se passe si quelqu'un fait un man-in-the middle...

Tu me diras, pourquoi utiliser « exchange » alors que je pourrais demander « exchange.maboite.fr » ? Bonne question, mais il y a au moins 806 organisations qui ont jugé pertinent de payer pour pouvoir le faire, et qui ont probablement cru acheter de la sécurité au moment de signer le chèque !

Les démons lancés, ça bouffe de la RAM, mais tant qu'ils ne font rien, ça ne devrait pas tellement changer la conso électrique. Ce qui consomme, c'est essentiellement les process qui se réveillent (donc qui réveillent le CPU), et les périphériques mal mis en veille quand ils ne servent pas.

Dans la même série : 13 à 14% de l’énergie mondiale -> c'est bien de l'électricité, pas de l'énergie.

Euh, je ne sais pas lequel de vous deux a raison, mais y'a un commentaire qui parle de mili et l'autre de micro ...

(ce qui est bien avec le nucléaire, c'est que personne ne connait les unités ni les ordres de grandeur, donc de toutes façons, on peut raconter ce qu'on veut)

On est bien d'accord (d'ailleurs, je n'ai pas fait le test non-plus moi-même, j'ai juste « fait confiance », comme tout le monde).

Mais c'est justement bien ça le problème, c'est pas parce que Debian a une grosse communauté d'utilisateurs et de développeurs que les failles ne passent pas au travers des mailles du filet.

Debian reste relativement bon au niveau sécurité (j'ai pas d'anti-virus et aucun problème sur ma Debian, j'ai pas à m'en plaindre), mais faut juste arrêter de croire que libre => magiquement sécurisé.

OpenSSL est une grosse application à laquelle la plupart des mortels ne comprennent rien, > on en est donc réduit à faire confiance au fournisseur (debian).

La faille OpenSSL de Debian, n'importe quel informaticien raisonnable aurait pu la trouver si il avait testé correctement, sans même lire le code.

Le générateur aléatoire était cassé, il générait des clés parmi un nombre fini et relativement petit de possibilités (de mémoire, 32000). Un pauvre script qui génère des clés et teste les collisions aurait trouvé ça en quelques minutes.

Le fait est que personne n'a essayé pendant 2 ans ...

1°) ca ressemble à un youtube mais ce n'en est pas un 'logo FouTube', imitation grossiere

Ou une blague, je ne suis pas sûr de comprendre.

2°) pour voir la video il te demande clairement à t'identifier avec ton compte facebook

Bien avant de t'avoir demandé ça, ton navigateur est déjà allé faire une requette sur facebook. Dans le premier cas, il faut aller chercher au fin-fond d'une iframe pour trouver ça :

<iframe src="http://www.facebook.com/plugins/like.php?href=http://why-bieber.info/index.php&amp;layout=stan...

et pour le second :

<iframe src="http://www.facebook.com/plugins/like.php?href=http://www.cdrole.fr/video-drole.php?vids...

pour le cdrole.fr, il se consulte tres bien sans identifiant facebook.

Ce n'est pas ça le problème. Le problème, c'est que si tu as un compte facebook actif, ça fait comme si tu avais cliqué sur « j'aime » alors que tu n'as jamais cliqué dessus. Si tu n'as pas de compte facebook, tu n'es pas concerné.

Résultat, tu vas sur un site douteux, et tous tes amis facebook le voient (et s'empressent de cliquer à leur tour sur le lien, qui envoie le lien à leurs amis, et ainsi de suite).

Le lien qui te demande de t'autentifier avec ton profile facebook, c'est juste pour rendre la faille plus efficace : si tu n'étais pas connecté au moment d'arriver sur le site, après avoir entré ton login/password, y'a plus d'ambiguité ;-).

Le PDF est un clic plus loin, et dit :

Application Requirements. Each Application you submit to Microsoft for distribution through the Windows
Phone Marketplace must comply with the following requirements (the “Application Requirements”):
[...]
e. The Application must not include software, documentation, or other materials that, in whole or in
part, are governed by or subject to an Excluded License, or that would otherwise cause the
Application to be subject to the terms of an Excluded License.

Donc « excluded license » veut bien dire ce qu'il veut dire.

Enfin, ce n'est pas très différent de la situation l'équivalent Apple, qui impose des conditions qui sont incompatibles avec la GPL (cf. l'affaire VLC il y a peu)

Tu peux même faire un "git stash --keep-index" (alias -k) entre le add et le commit, ça te permet de tester avant le commit si tu veux.

On vient de t'expliquer plusieurs solutions pour tester les commits (git stash, git checkout). Je rajoute la commande "exec" de "git rebase -i" qui est excellente pour ça.

On te demande de nous donner une autre solution pour faire des séries de commits propres, ce qui est completement indispensable pour faire de la revue de code dans des bonnes conditions => nada.

Mais sinon, c'est nous qui sommes entêtés, hein ;-).

D'autant que --hard, comme nom d'option, ça sous-entend quand même qu'il faut pas faire le con avec, idem pour l'option -f de git clean, qui veut quand même dire "--force" ;-).

Par contre, quand Christophe a écrit "git reset --hard", il voulait probablement écrire "git stash", et là, la supériorité de Git (ou d'à peu près n'importe quel outil en fait) sur SVN est criante ...

http://stackoverflow.com/questions/1554278/temporarily-put-a(...)

> Mais sinon, j'ai le même problème que toi au boulot : git est trop compliqué quand on est habitué à SVN. Je passe beaucoup de temps à faire du support pour git… ;)

J'ai fait du support à des étudiants en projet (50 équipes de 4 étudiants, à plein temps pendant 1 mois) avec SVN, et avec Git depuis 2 ans. Contrairement à ce qu'on aurait pu croire, j'ai moins de problèmes à résoudre depuis qu'on est passés à Git.

Ce qui est clair, c'est que la migration SVN -> Git est douloureuse (au moins pour les non-geek), mais pour l'apprentissage à partir de zero, mon expérience est que ça n'est pas pire.

If the alias expansion is prefixed with an exclamation point, it will be treated as a shell command. For example, defining "alias.new = !gitk --all --not ORIG_HEAD", the invocation "git new" is equivalent to running the shell command "gitk --all --not ORIG_HEAD". Note that shell commands will be executed from the top-level directory of a repository, which may not necessarily be the current directory.

Ubuntu est développé par Canonical, dont le siège social est sur l'Ile de Man, a été fondée par Mark Shuttleworth, qui vit sur l'Ile de Man aujourd'hui ...

Git était en retard sur ce point, mais maintenant, il y a du "smart HTTP(S)" dans Git comme dans Mercurial (depuis 1.6.quelquechose).

> il n'est allumé que quand j'en ai besoin, le reste du temps sa consommation est nulle.

Pas sûr. Mon PC éteint consomme quand même 8 watts ;-)

Je plussoie. J'ai essayé tout ce que j'ai pu trouver comme client libre, et pour chaque tentative, soit ça ne marchait pas du tout, soit j'avais un segfault dans les 5 premières minutes d'utilisation.

Pour l'instant, je dois me contenter du plugin google talk, qui marche vraiment bien, y compris derrière un NAT. je me rassure en me disant que le protocole est ouvert, mais j'aimerais bien pouvoir utiliser un client libre ...

Euh, oui, ca, c'est l'API interne de LLVM qui fait une petite abstraction de l'OS, pas grand chose a voir avec la portabilité du bytecode ...

Euh, si c'est à libc++ que tu fais référence, non, ça n'a pas grand chose à voir avec la portabilité du bitcode.

Le plus gros soucis que libc++ résous, c'est le fait que la libstdc++ de GNU est GPLv3 et que les employés Apple ne sont pas autorisés à toucher à du code GPLv3. Y'a d'autres avantages techniques, mais je n'ai jamais entendu parler de portabilité du bitcode pour ça.

De toutes façons, le problème est vraiment le langage (et un peu la manière de le compiler), pas la bibliothèque. Du moment où tu donnes sizeof(), #ifdef, et l'arithmétique de pointeur au programmeur, c'est a peu près impossible d'avoir quoi que ce soit vraiment différent du source et qui soit portable.