Dans le livre (vers le milieu), il précise que le modèle économique de son livre est imbattable : s'il le mets online, c'est pour donner envie de l'acheter en librairie, puisque ça sera plus agréable à lire que sur écran. :)
(gnmegnmegnme, bien la peine que je me sois décarcassé à faire une grosse news samedi décrivant bien le livre, si c'est pour qu'une news lapidaire passe :)
Bah, la devteam de Moz est en train d'implémenter enfin le border-collapse:collapse; (le bug date *que* de 1998 après tout), donc ça devient même utilisable dans ce cas-là :)
Bon, ils ont plus qu'à gérer les alignements d'images et de tables correctement et ce sera parfait.
Ce n'est pas IE qui définit les choix par défaut, c'est le W3C. Et, par pitié, arrêtons de parler de browsers morts depuis longtemps.
Netscape 6 existe depuis deux ans (de façon pourrie, mais il existe depuis deux ans). Continuer d'utiliser Netscape 4 pour des comparaisons avec IE6, c'est aussi ridicule que de comparer la nightly d'aujourd'hui de Mozilla à une vieille version d'IE, comme IE3.
Accessoirement, utiliser les simple quotes te sera compté comme une erreur par le validator du w3c en xhtml, accessoirement.
Un truc à ajouter : ce serait bien de pouvoir dimensionner la boîte de commentaires pour répondre... Un truc sympa pour daCode 1.6 ?
J'avais commencé ça, mais c'est pas prévu pour la 1.4, en effet. Déjà faudrait la finir :)
Ah d'ailleurs, sondage rapide : à terme, la fonction de quote du texte utilisée dans la messagerie, ça vaut le coup de la rajouter pour les commentaires ou non ?
PS : pour le copier-coller, j'ai parfois des problèmes aussi sous Moz, particulièrement entre Moz et d'autres applis.
Konqueror est effectivement très sympa, mais je sais pas si on peut vraiment dire qu'il est supérieur à Mozilla. D'un point de vue utilisation, peut-être, mais au niveau du support des standarts, c'est pas encore tout à fait ça.
Si on prend les tests de CSS sur http://www.xs4all.nl/~ppk/css2tests/(...) , on voit que y'a encore des progrès à faire, même si c'est clair que y'a déjà énormément de choses supportées (en moins de temps, et avec moins de personnes). On voit aussi que Mozilla ne peut toujours pas se targuer de supporter pleinement les standarts (personnellement, je doute que ce soit le cas même dans la 1.0, vu que certaines CSS ont été l'objet des pratiquement tout premiers bugs sur bugzilla, et ne sont toujours pas supportées correctement, comme border-collapse, par exemple).
Non non, register globals off, c'est réglé (cf posts précédents).
Pour le track-vars, ils pensent (enfin, un coup ils pensent, un coup ils trouvent que c'est une mauvaise idée) le mettre par défaut à Off dans une version future (aux dernières nouvelles, la 4.2.0, donc).
C'est d'ailleurs tout à fait modifiable à la compil', c'est juste mis par défaut à On actuellement (oui, depuis la 4.0.3).
Le but avoué est de forcer les gens à utiliser les nouveaux tablaux $_*[], en remplacement des $HTTP_*_VARS (qui existeront plus si track-vars est mis à Off).
Ca a été fait fin janvier, donc effectivement, ça passera pas chez toi.
Je compte mettre à jour toute cette partie-là ce week-end, histoire de rendre le tout compatible 4.n.0 (n correspondant à la version de PHP où track-vars passera à Off par défaut. Actuellement, n vaut 2).
php_mime_split est une fonction de PHP (du C, quoi), pas une fonction PHP utilisable dans un site.
Et je suppose que php_mime_split est appelé automatiquement quand y'a upload de fichiers, ce qui expliquerait le trou.
Dans la mesure où les trous de sécurité ne sont pas détaillés, c'est pas aisé à dire. Mais je pense que c'est le genre de trous qui fonctionnent partout (enfin, c'était une fonctionnalité, quoi).
Faudrait se taper le code du patch pour voir précisément, en fait.
Blizzard a également attaqué FSGS ( http://www.fsgs.com/(...) ), un autre serveur de type bnetd. Apparemment, FSGS n'a par contre pas la moindre intention de se laisser faire, d'après la news sur leur site.
La personne qui fait ce commentaire nous indique par ailleurs que les serveurs battle.net sont souvent "laggés, hackés et remplis d'abrutis ". Ca fait bien longtemps que je n'est pas joué à Warcraft ou Starcraft et je ne sais pas si ces affirmations sont vraies. Y en a-t-il ici qui confirment ?
Blizzard a visiblement oublié que pour un logiciel libre, c'est pas le site web vantant le programme qui sert, mais le code source.
Du coup, la page du projet et le cvs sur SourceForge sont toujours up.
Le simple fait que les sources soient ouvertes fait que y'aura toujours une multitude de versions d'un même logiciel, certaines compilées tel jour, d'autres 1 mois plus tard, sans pour autant que y'ait eu une release.
Les releases betas, ça sert juste à attirer plein de monde pour tester des choses qu'ils auraient pu trouver bien avant. Et *normalement*, les versions finales sont grosso modo identiques aux betas, les bugs en moins.
Du coup y'a beaucoup moins de releases finales que de betas ou de versions cvs compilées au jour le jour. Et du coup, forcément, la dernière release "finale" a souvent tendance à dater à mort, à être buggée, à manquer de features utiles et/ou importantes, sans parler des divers gadgets qui viennent immanquablement se rajouter partout.
Maintenant, si tout le monde restait uniquement avec une version estampillée non-beta (mais pas forcément plus stable et moins buggée pour autant, après tout), ça n'en serait pas plus secure. Ca a même des chances d'être plus secure avec une version beta, qui pourra avoir corrigé des gros bugs de la dernière release finale (et en rajouter plein aussi, mais ça c'est impondérable).
Pour faire plus bref : j'avoue ne pas du tout saisir pleinement quel est le problème à utiliser des betas récentes plutôt que des releases finales datées.
[^] # Re: Les latinistes vaincront !
Posté par Netsabes . En réponse à la dépêche Écriture de virus ELF pour Linux i386. Évalué à 8.
(-1 :)
[^] # Re: windows.open()
Posté par Netsabes . En réponse à la dépêche Mozilla-0.9.9 disponible. Évalué à 4.
(-1, tout ça)
[^] # Re: Préicisions sur la licence
Posté par Netsabes . En réponse à la dépêche Chemla raconte son experience. Évalué à 10.
(gnmegnmegnme, bien la peine que je me sois décarcassé à faire une grosse news samedi décrivant bien le livre, si c'est pour qu'une news lapidaire passe :)
[^] # Re: C est moche ce que tu dis en mode aigri ;))
Posté par Netsabes . En réponse à la dépêche Les raisons du déclin de Netscape. Évalué à 2.
Ceci dit, Mozilla est tolérant aux erreurs, il a même un mode spécial pour ça.
[^] # Re: Test des browsers :(
Posté par Netsabes . En réponse à la dépêche Nouvelles hebdo Debian du 6 mars. Évalué à 6.
Bon, ils ont plus qu'à gérer les alignements d'images et de tables correctement et ce sera parfait.
[^] # Re: Enorme les bugs netscape et ie ;)) un truc à faire rire
Posté par Netsabes . En réponse à la dépêche Les raisons du déclin de Netscape. Évalué à 10.
Netscape 6 existe depuis deux ans (de façon pourrie, mais il existe depuis deux ans). Continuer d'utiliser Netscape 4 pour des comparaisons avec IE6, c'est aussi ridicule que de comparer la nightly d'aujourd'hui de Mozilla à une vieille version d'IE, comme IE3.
Accessoirement, utiliser les simple quotes te sera compté comme une erreur par le validator du w3c en xhtml, accessoirement.
[^] # Re: ah vous voyez que j'avais pas menti :)
Posté par Netsabes . En réponse à la dépêche LinuxFr mis à jour. Évalué à 1.
[^] # Re: -1 test de [Commentaires]
Posté par Netsabes . En réponse à la dépêche LinuxFr mis à jour. Évalué à 1.
Uh ?
# :)
Posté par Netsabes . En réponse à la dépêche Vers un retrait de Microsoft Windows XP ?. Évalué à 10.
[^] # Re: Copier-coller sous Mozilla
Posté par Netsabes . En réponse à la dépêche LinuxFr mis à jour. Évalué à 2.
J'avais commencé ça, mais c'est pas prévu pour la 1.4, en effet. Déjà faudrait la finir :)
Ah d'ailleurs, sondage rapide : à terme, la fonction de quote du texte utilisée dans la messagerie, ça vaut le coup de la rajouter pour les commentaires ou non ?
PS : pour le copier-coller, j'ai parfois des problèmes aussi sous Moz, particulièrement entre Moz et d'autres applis.
# Backend
Posté par Netsabes . En réponse à la dépêche LinuxFr mis à jour. Évalué à 5.
Voir http://linuxfr.org/w/index.php3(...) et http://linuxfr.org/backend.rss(...) .
[^] # Re: encore une distrib
Posté par Netsabes . En réponse à la dépêche Sortie de Icepack-linux 2. Évalué à -1.
Je trouve que slp package beaucoup mieux que Calçon, perso.
(-1 et anony... râh merde y'a plus)
[^] # Re: Rigueur et objectivité...
Posté par Netsabes . En réponse à la dépêche Netcraft Web Survey : février 2002. Évalué à 7.
(-1, tout ça)
[^] # Re: I2BP
Posté par Netsabes . En réponse à la dépêche I2PB suite... et fin!. Évalué à 1.
4 caractères, ça matche trop de choses, donc ça tue un peu MySQL et le load.
[^] # Re: Software Engeneering de Mozilla
Posté par Netsabes . En réponse à la dépêche Interview en pagailles. Évalué à 5.
Si on prend les tests de CSS sur http://www.xs4all.nl/~ppk/css2tests/(...) , on voit que y'a encore des progrès à faire, même si c'est clair que y'a déjà énormément de choses supportées (en moins de temps, et avec moins de personnes). On voit aussi que Mozilla ne peut toujours pas se targuer de supporter pleinement les standarts (personnellement, je doute que ce soit le cas même dans la 1.0, vu que certaines CSS ont été l'objet des pratiquement tout premiers bugs sur bugzilla, et ne sont toujours pas supportées correctement, comme border-collapse, par exemple).
[^] # Re: Reponse
Posté par Netsabes . En réponse à la dépêche Trou de sécurité PHP : mises à jour disponibles. Évalué à 1.
Pour le track-vars, ils pensent (enfin, un coup ils pensent, un coup ils trouvent que c'est une mauvaise idée) le mettre par défaut à Off dans une version future (aux dernières nouvelles, la 4.2.0, donc).
C'est d'ailleurs tout à fait modifiable à la compil', c'est juste mis par défaut à On actuellement (oui, depuis la 4.0.3).
Le but avoué est de forcer les gens à utiliser les nouveaux tablaux $_*[], en remplacement des $HTTP_*_VARS (qui existeront plus si track-vars est mis à Off).
[^] # Re: Reponse
Posté par Netsabes . En réponse à la dépêche Trou de sécurité PHP : mises à jour disponibles. Évalué à 0.
Je compte mettre à jour toute cette partie-là ce week-end, histoire de rendre le tout compatible 4.n.0 (n correspondant à la version de PHP où track-vars passera à Off par défaut. Actuellement, n vaut 2).
[^] # Re: Avez vous patché ...
Posté par Netsabes . En réponse à la dépêche Trou de sécurité PHP : mises à jour disponibles. Évalué à 10.
A vue de nez, sur au moins deux scripts, tous deux ne nécessitant pas d'être admin.
[^] # Re: Reponse
Posté par Netsabes . En réponse à la dépêche Trou de sécurité PHP : mises à jour disponibles. Évalué à 3.
[^] # Re: Reponse
Posté par Netsabes . En réponse à la dépêche Trou de sécurité PHP : mises à jour disponibles. Évalué à 3.
Et je suppose que php_mime_split est appelé automatiquement quand y'a upload de fichiers, ce qui expliquerait le trou.
[^] # Re: Question
Posté par Netsabes . En réponse à la dépêche Trou de sécurité PHP : mises à jour disponibles. Évalué à 5.
Faudrait se taper le code du patch pour voir précisément, en fait.
# FSGS attaqué aussi
Posté par Netsabes . En réponse à la dépêche Le projet BNETD stoppé. Évalué à 5.
Merci loadedinc : http://www.loadedinc.com/content/stories/101455114471643.php(...)
[^] # Re: news sur GameKult
Posté par Netsabes . En réponse à la dépêche Le projet BNETD stoppé. Évalué à 2.
Oui. Battle.net, c'est pas la joie.
(-1)
# page du projet sur SF
Posté par Netsabes . En réponse à la dépêche Le projet BNETD stoppé. Évalué à 10.
Du coup, la page du projet et le cvs sur SourceForge sont toujours up.
Page du projet : http://sf.net/projects/bnetd/(...)
CVS-web : http://cvs.sf.net/cgi-bin/viewcvs.cgi/bnetd/(...) (pour chopper le cvs, lisez les instructions sur la page du projet sur SF).
[^] # Re: Production
Posté par Netsabes . En réponse à la dépêche Des tas de Betas. Évalué à -2.
Les releases betas, ça sert juste à attirer plein de monde pour tester des choses qu'ils auraient pu trouver bien avant. Et *normalement*, les versions finales sont grosso modo identiques aux betas, les bugs en moins.
Du coup y'a beaucoup moins de releases finales que de betas ou de versions cvs compilées au jour le jour. Et du coup, forcément, la dernière release "finale" a souvent tendance à dater à mort, à être buggée, à manquer de features utiles et/ou importantes, sans parler des divers gadgets qui viennent immanquablement se rajouter partout.
Maintenant, si tout le monde restait uniquement avec une version estampillée non-beta (mais pas forcément plus stable et moins buggée pour autant, après tout), ça n'en serait pas plus secure. Ca a même des chances d'être plus secure avec une version beta, qui pourra avoir corrigé des gros bugs de la dernière release finale (et en rajouter plein aussi, mais ça c'est impondérable).
Pour faire plus bref : j'avoue ne pas du tout saisir pleinement quel est le problème à utiliser des betas récentes plutôt que des releases finales datées.
(-1, marché dedans)