Netsabes a écrit 523 commentaires

latin != français

(-1 :)

C'est le cas depuis quelques mois déjà...

(-1, tout ça)

Dans le livre (vers le milieu), il précise que le modèle économique de son livre est imbattable : s'il le mets online, c'est pour donner envie de l'acheter en librairie, puisque ça sera plus agréable à lire que sur écran. :)

(gnmegnmegnme, bien la peine que je me sois décarcassé à faire une grosse news samedi décrivant bien le livre, si c'est pour qu'une news lapidaire passe :)

Le mode de détection d'erreur est prévu pour Mozilla (pour la 1.1 ou la 1.2, je sais plus).

Ceci dit, Mozilla est tolérant aux erreurs, il a même un mode spécial pour ça.

Bah, la devteam de Moz est en train d'implémenter enfin le border-collapse:collapse; (le bug date *que* de 1998 après tout), donc ça devient même utilisable dans ce cas-là :)

Bon, ils ont plus qu'à gérer les alignements d'images et de tables correctement et ce sera parfait.

Ce n'est pas IE qui définit les choix par défaut, c'est le W3C. Et, par pitié, arrêtons de parler de browsers morts depuis longtemps.
Netscape 6 existe depuis deux ans (de façon pourrie, mais il existe depuis deux ans). Continuer d'utiliser Netscape 4 pour des comparaisons avec IE6, c'est aussi ridicule que de comparer la nightly d'aujourd'hui de Mozilla à une vieille version d'IE, comme IE3.

Accessoirement, utiliser les simple quotes te sera compté comme une erreur par le validator du w3c en xhtml, accessoirement.

Ben non, elle marche très bien cette page...

http://linuxfr.org/users/posts.php3?order=id&user_id=2858(...)
Uh ?

Ils ont déjà trouvé comment régler le problème : http://ars.userfriendly.org/cartoons/?id=20020303(...)

Un truc à ajouter : ce serait bien de pouvoir dimensionner la boîte de commentaires pour répondre... Un truc sympa pour daCode 1.6 ?

J'avais commencé ça, mais c'est pas prévu pour la 1.4, en effet. Déjà faudrait la finir :)

Ah d'ailleurs, sondage rapide : à terme, la fonction de quote du texte utilisée dans la messagerie, ça vaut le coup de la rajouter pour les commentaires ou non ?

PS : pour le copier-coller, j'ai parfois des problèmes aussi sous Moz, particulièrement entre Moz et d'autres applis.

Le backend n'est plus backend.rdf mais backend.rss (comme c'est le cas dans daCode depuis quelques mois déjà).
Voir http://linuxfr.org/w/index.php3(...) et http://linuxfr.org/backend.rss(...) .

* le système de package (rpm, deb, tgz, slp)

Je trouve que slp package beaucoup mieux que Calçon, perso.

(-1 et anony... râh merde y'a plus)

0.09% c'est 1% ? :)

(-1, tout ça)

C'est volontaire si c'est bridé.

4 caractères, ça matche trop de choses, donc ça tue un peu MySQL et le load.

Konqueror est effectivement très sympa, mais je sais pas si on peut vraiment dire qu'il est supérieur à Mozilla. D'un point de vue utilisation, peut-être, mais au niveau du support des standarts, c'est pas encore tout à fait ça.

Si on prend les tests de CSS sur http://www.xs4all.nl/~ppk/css2tests/(...) , on voit que y'a encore des progrès à faire, même si c'est clair que y'a déjà énormément de choses supportées (en moins de temps, et avec moins de personnes). On voit aussi que Mozilla ne peut toujours pas se targuer de supporter pleinement les standarts (personnellement, je doute que ce soit le cas même dans la 1.0, vu que certaines CSS ont été l'objet des pratiquement tout premiers bugs sur bugzilla, et ne sont toujours pas supportées correctement, comme border-collapse, par exemple).

Non non, register globals off, c'est réglé (cf posts précédents).

Pour le track-vars, ils pensent (enfin, un coup ils pensent, un coup ils trouvent que c'est une mauvaise idée) le mettre par défaut à Off dans une version future (aux dernières nouvelles, la 4.2.0, donc).
C'est d'ailleurs tout à fait modifiable à la compil', c'est juste mis par défaut à On actuellement (oui, depuis la 4.0.3).
Le but avoué est de forcer les gens à utiliser les nouveaux tablaux $_*[], en remplacement des $HTTP_*_VARS (qui existeront plus si track-vars est mis à Off).

Ca a été fait fin janvier, donc effectivement, ça passera pas chez toi.
Je compte mettre à jour toute cette partie-là ce week-end, histoire de rendre le tout compatible 4.n.0 (n correspondant à la version de PHP où track-vars passera à Off par défaut. Actuellement, n vaut 2).

daCode n'utilise jamais la fonction d'upload de fichiers de PHP, il n'y a donc aucun risque...

A vue de nez, sur au moins deux scripts, tous deux ne nécessitant pas d'être admin.

La version CVS, oui.

php_mime_split est une fonction de PHP (du C, quoi), pas une fonction PHP utilisable dans un site.
Et je suppose que php_mime_split est appelé automatiquement quand y'a upload de fichiers, ce qui expliquerait le trou.

Dans la mesure où les trous de sécurité ne sont pas détaillés, c'est pas aisé à dire. Mais je pense que c'est le genre de trous qui fonctionnent partout (enfin, c'était une fonctionnalité, quoi).

Faudrait se taper le code du patch pour voir précisément, en fait.

Blizzard a également attaqué FSGS ( http://www.fsgs.com/(...) ), un autre serveur de type bnetd. Apparemment, FSGS n'a par contre pas la moindre intention de se laisser faire, d'après la news sur leur site.

Merci loadedinc : http://www.loadedinc.com/content/stories/101455114471643.php(...)

La personne qui fait ce commentaire nous indique par ailleurs que les serveurs battle.net sont souvent "laggés, hackés et remplis d'abrutis ". Ca fait bien longtemps que je n'est pas joué à Warcraft ou Starcraft et je ne sais pas si ces affirmations sont vraies. Y en a-t-il ici qui confirment ?

Oui. Battle.net, c'est pas la joie.

(-1)

Blizzard a visiblement oublié que pour un logiciel libre, c'est pas le site web vantant le programme qui sert, mais le code source.
Du coup, la page du projet et le cvs sur SourceForge sont toujours up.

Page du projet : http://sf.net/projects/bnetd/(...)
CVS-web : http://cvs.sf.net/cgi-bin/viewcvs.cgi/bnetd/(...) (pour chopper le cvs, lisez les instructions sur la page du projet sur SF).

Le simple fait que les sources soient ouvertes fait que y'aura toujours une multitude de versions d'un même logiciel, certaines compilées tel jour, d'autres 1 mois plus tard, sans pour autant que y'ait eu une release.
Les releases betas, ça sert juste à attirer plein de monde pour tester des choses qu'ils auraient pu trouver bien avant. Et *normalement*, les versions finales sont grosso modo identiques aux betas, les bugs en moins.
Du coup y'a beaucoup moins de releases finales que de betas ou de versions cvs compilées au jour le jour. Et du coup, forcément, la dernière release "finale" a souvent tendance à dater à mort, à être buggée, à manquer de features utiles et/ou importantes, sans parler des divers gadgets qui viennent immanquablement se rajouter partout.

Maintenant, si tout le monde restait uniquement avec une version estampillée non-beta (mais pas forcément plus stable et moins buggée pour autant, après tout), ça n'en serait pas plus secure. Ca a même des chances d'être plus secure avec une version beta, qui pourra avoir corrigé des gros bugs de la dernière release finale (et en rajouter plein aussi, mais ça c'est impondérable).

Pour faire plus bref : j'avoue ne pas du tout saisir pleinement quel est le problème à utiliser des betas récentes plutôt que des releases finales datées.

(-1, marché dedans)