je bifurque, je découvre par le même coup drumbeat, mais ça sert à quoi ?
j'ai vu qu'ils hébergent des projets en rapport avec le web, mais en pratique, c'est juste une forge ? un moyen de faire de la pub ? est ce que mozo finance certains projets ?
c'est vrai que les quelques ressemblances à perl m'ont parfois fait peur, et j'éspère qu'ils ne vont pas trop pousser dans ce sens par la suite (pas spécialement le fait d'avoir plusieurs manières de faire une même chose, ce que je n'aime pas c'est tout ce qui est trop implicite)
Par contre je ne comprends pas trop ta critique sur les itérateurs, perso je trouve ça plutôt élégant, assez proche du smalltalk, et bien plus propre que ce qu'on trouve en C++ ou java.
La chose à savoir c'est que yield exécute le bloc de code donné en paramètre, la seule chose un peu mal foutue dans ce tutorial (qui doit dater un peu), c'est que le bloc n'est pas explicitement indiqué dans la déclaration des méthodes
Il échange de l'espace pour les pubs contre un hébergement, et comme il cherche à faire du bénefice sur ses développements, il perd une ressource qu'il ne peut valoriser.
« Un autre truc qui me choque : tu stocke le mot de passe dans le COOKIE ?! WTF ! On ne stocke jamais de donnée sensible dans les cookies, en GET ou en POST. JAMAIS. »
Bah heu... Tout le monde fait ça, non ...?
Et puis, je vais pas demander au client de retaper le MDP chaque session ?
Je t'invite à regarder les cookies utilisés par linuxfr.
Généralement, après authentification, tu inscris dans le cookie une valeur aléatoire connue du serveur et du navigateur.
Tant que le cookie est valide, l'utilisateur reste authentifié, si le cookie expire, que tu vires cette valeur de ta base de donnée, ou que le cookie expire, l'utilisateur n'est plus authentifié. Tu peux également vérifier le couple id de session/ip, ca n'est pas magique, mais ça rend le vol de cookie un tout petit peu moin efficace.
Je ne maitrise pas php, mais il me semble que c'est ainsi que sont gérés les sessions (variable $SESSION ou un truc comme ça, mais là je dis ptet une connerie).
J'ai du mal à comprendre
pour moi soit ça rame, soit ça marche
quand ça rame, l'affichage est lent, peu réactif
quand ça marche, tout est instantané
je ne vois pas comment ça peut être plus rapide du coup (même en comparaison à e, gnome ou xfce)
Le sponsoring et les frais publicitaires sont déductibles (je ne sais pas à quelle hauteur par contre)
En plus si le sponsoring permet de mieu remplir les trains, ça fait ptet même baisser le prix (ou pas... je dis juste ça pour que tu souffres moin lorsque tu payes ton billet de train, cest ma ba du jour... bon par contre tu souffriras peut être un peu plus en payant tes impots)
Posté par Alex .
En réponse à la dépêche Inception.
Évalué à 1.
1/ Blade Runner
2/ Entretient avec un vampire
3/ Lord of war pour le cynisme, ou ptet un Jean Jacques Annaud, (2 frères, 7 ans au tibet, au nom de la rose)
perso chez moi j'ai touché du bois, kde4 a toujours bien fonctionné, au boulot c'était aléatoire. Ceci dit désormais je ne vois plus de kde qui rame, même en virtualisé, sauf sur l'un des portables du boulot (lenovo z61p), (ce qui ne rend pas la chose acceptable pour autant).
Posté par Alex .
En réponse à la dépêche Inception.
Évalué à 4.
Tu chipottes, dans un monde (cinéland) où une course de voiture permet d'arreter plein de méchants trafficants, où lorsque tu fais une connerie dans l'armée, tu as le choix entre aller en prison et être cuistot dans un train, ça ne me choque pas que le gars n'est pas pensé à passer un simple coup de fil.
En fait ta proposition parait logique et pleine de bon sens, mais tu ne contrôles pas vraiment ce qui est envoyé à ton propre sujet: familles, potes, photos où tu apparais, articles de blog parlant de toi, etc...
dailleurs en plus du changement de nom, il faudra faire de la chirurgie esthétique, que personne ne puisse te reconnaître
Ça m'étonnerait beaucoup qu'un serialise(adresse/mdp) prenne 4ko.
surement, néanmoins au fur et à mesure que ton projet avancera, tu (ou d'autres) rajouteras peut être des infos dans ce cookie. Autant faire ça proprement dès le début. C'est une bonne pratique à avoir
Après, si $_GET['adresse'] contient n'importe quoi, ça retourne false et puis on en parle plus.
Ben justement, la variable ne contient peut être pas n'importe quoi, mais une url valide, mais qui renvoi des données non légitimes, du coup tu ne peux pas faire confiance à ta variable $server.
« CSRF possible avec echo $_COOKIE['mail'] »
On ne peut même plus rappeler à l'utilisateur ce qu'il a tapé ?
J'ai pas lu le code source, et je ne vois pas trop comment exploiter le CSRF ici, sauf utilisateur qui veut se faire du mal à lui même.
Ceci dit il faut imaginer ce que peut faire l'utilisateur si il change lui même la valeur du cookie, soit par un autre adresse mail, soit par du code html/javascript.
Et de manière générale mieu vaut valider toutes les données, ça évite des cas que tu ne soupçonnais pas.
parce que l'idée est sympathique
parce que ça peut permettre de recruter des devs qui rendront le code lisible
parce que si tout les trucs avec des codes crades n'avaient plus le droit de cité, on aurait 2 fois moin de dépêche.
pour pour le coté en "en français", c'est parce qu'en France on est les meilleurs, on a donc pas besoin des incompétents des autres pays.
(une partie de ce commentaire est ironique, à toi de découvrir laquelle)
c'est marrant ça, avec toutes leurs caméra de surveillances, ils peuvent pas évaluer le remplissage du bus?
D'après un ami chauffeur de bus, les caméras à l'interieur des bus ne se declenchent que si le chauffeur appui sur le bouton 'jai un problème', justement pour des raisons d'anonymat des voyageurs. Donc je ne pense pas qu'ils puissent faire des stats avec ça.
Tu donnes le numéro, ils l'invalident, et te remboursent ton forfait (mais pas le prix de la carte en tant qu'objet, évidemment, ni éventuellement des frais de dossier).
ca date un peu pour moi, donc les choses ont peut être changé
mais quand j'étais à Paris, le navigo anonyme était le navigo découverte, et en cas de perte il n'y avait pas de remboursement du forfait.
Donc j'imagine que quand Sarkozy a montré du doigt "les roms et les gens du voyage", tu as pensé qu'il avait le droit de dire ça au nom de la liberté d'expression?
Oui, et je pense que c'est très bien
Evidemment il me fait honte aussi, en même temps je préfère quelqu'un qui s'assume publiquement, et pour qui on ne votera plus, car même à droite ça ne semble pas plaire ce genre de propos.
Si il ne pouvait s'exprimer, ça ne l'empêcherai pas de proposer des lois ou tenter de stigmatiser des gens de manière bien plus sournoise/moin visible.
# suid
Posté par Alex . En réponse au message Restreindre les commandes utilisateur. Évalué à 2.
[^] # Re: Beau projet mais dommage...
Posté par Alex . En réponse à la dépêche Sortie de Seeks en version stable 0.2.4. Évalué à 2.
j'ai vu qu'ils hébergent des projets en rapport avec le web, mais en pratique, c'est juste une forge ? un moyen de faire de la pub ? est ce que mozo finance certains projets ?
[^] # Re: Feedback
Posté par Alex . En réponse au journal Flattr, en particulier sur linuxfr ?. Évalué à 2.
Mais si tu payes
ce n'est pas parce que la ressource que tu échanges n'est pas monétaire que ça rend la chose gratuite.
[^] # Re: Syntaxe du language
Posté par Alex . En réponse à la dépêche Sortie de Ruby 1.9.2. Évalué à 3.
Par contre je ne comprends pas trop ta critique sur les itérateurs, perso je trouve ça plutôt élégant, assez proche du smalltalk, et bien plus propre que ce qu'on trouve en C++ ou java.
La chose à savoir c'est que yield exécute le bloc de code donné en paramètre, la seule chose un peu mal foutue dans ce tutorial (qui doit dater un peu), c'est que le bloc n'est pas explicitement indiqué dans la déclaration des méthodes
[^] # Re: Feedback
Posté par Alex . En réponse au journal Flattr, en particulier sur linuxfr ?. Évalué à 2.
si lui même voulait se faire sponsoriser, il ne peut plus, on retombe sur le même cas
[^] # Re: Feedback
Posté par Alex . En réponse au journal Flattr, en particulier sur linuxfr ?. Évalué à 2.
Il échange de l'espace pour les pubs contre un hébergement, et comme il cherche à faire du bénefice sur ses développements, il perd une ressource qu'il ne peut valoriser.
[^] # Re: To FUD or not to FUD
Posté par Alex . En réponse au journal Apple prépare-t'il un coup 'à la Oracle'?. Évalué à 10.
on voit bien à la dernière ligne qu'OpenNicolas n'a plus d'arguments !
[^] # Re: Feedback
Posté par Alex . En réponse au journal Flattr, en particulier sur linuxfr ?. Évalué à 4.
c'est tout à leur honneur.
Mais ça ne change pas grand chose au problème, ils rentrent dans leurs frais et donnant de l'éspace.
[^] # Re: Feedback
Posté par Alex . En réponse au journal Flattr, en particulier sur linuxfr ?. Évalué à 1.
[^] # Re: Petit détail...
Posté par Alex . En réponse à la dépêche Sortie de Tapage 0.15. Évalué à 3.
Bah heu... Tout le monde fait ça, non ...?
Et puis, je vais pas demander au client de retaper le MDP chaque session ?
Je t'invite à regarder les cookies utilisés par linuxfr.
Généralement, après authentification, tu inscris dans le cookie une valeur aléatoire connue du serveur et du navigateur.
Tant que le cookie est valide, l'utilisateur reste authentifié, si le cookie expire, que tu vires cette valeur de ta base de donnée, ou que le cookie expire, l'utilisateur n'est plus authentifié. Tu peux également vérifier le couple id de session/ip, ca n'est pas magique, mais ça rend le vol de cookie un tout petit peu moin efficace.
Je ne maitrise pas php, mais il me semble que c'est ainsi que sont gérés les sessions (variable $SESSION ou un truc comme ça, mais là je dis ptet une connerie).
[^] # Re: Problème de doc?
Posté par Alex . En réponse au journal KDE 4 en entreprise.. Évalué à 1.
pour moi soit ça rame, soit ça marche
quand ça rame, l'affichage est lent, peu réactif
quand ça marche, tout est instantané
je ne vois pas comment ça peut être plus rapide du coup (même en comparaison à e, gnome ou xfce)
(et oui jsuis un peu binaire comme gars)
[^] # Re: L'ère du tout gratuit ?
Posté par Alex . En réponse à la dépêche Du respect de la vie privée et secrète du geek en milieu numérique. Évalué à 3.
En plus si le sponsoring permet de mieu remplir les trains, ça fait ptet même baisser le prix (ou pas... je dis juste ça pour que tu souffres moin lorsque tu payes ton billet de train, cest ma ba du jour... bon par contre tu souffriras peut être un peu plus en payant tes impots)
[^] # Re: Problème de doc?
Posté par Alex . En réponse au journal KDE 4 en entreprise.. Évalué à 2.
https://linuxfr.org//~steckdenis/29318.html
[^] # Re: pan t'es mort !
Posté par Alex . En réponse à la dépêche Inception. Évalué à 1.
2/ Entretient avec un vampire
3/ Lord of war pour le cynisme, ou ptet un Jean Jacques Annaud, (2 frères, 7 ans au tibet, au nom de la rose)
[^] # Re: Super film
Posté par Alex . En réponse à la dépêche Inception. Évalué à 10.
[^] # Re: Problème de doc?
Posté par Alex . En réponse au journal KDE 4 en entreprise.. Évalué à 2.
https://linuxfr.org//~steckdenis/29318.html
perso chez moi j'ai touché du bois, kde4 a toujours bien fonctionné, au boulot c'était aléatoire. Ceci dit désormais je ne vois plus de kde qui rame, même en virtualisé, sauf sur l'un des portables du boulot (lenovo z61p), (ce qui ne rend pas la chose acceptable pour autant).
[^] # Re: Super film
Posté par Alex . En réponse à la dépêche Inception. Évalué à 4.
[^] # Re: Encore un peu pour la route...
Posté par Alex . En réponse à la dépêche Du respect de la vie privée et secrète du geek en milieu numérique. Évalué à 2.
dailleurs en plus du changement de nom, il faudra faire de la chirurgie esthétique, que personne ne puisse te reconnaître
[^] # Re: Encore un peu pour la route...
Posté par Alex . En réponse à la dépêche Du respect de la vie privée et secrète du geek en milieu numérique. Évalué à 5.
je me demande pourquoi je n'y est pas pensé plus tôt
allez dès ce soir je change de nom
[^] # Re: Petit détail...
Posté par Alex . En réponse à la dépêche Sortie de Tapage 0.15. Évalué à 8.
surement, néanmoins au fur et à mesure que ton projet avancera, tu (ou d'autres) rajouteras peut être des infos dans ce cookie. Autant faire ça proprement dès le début. C'est une bonne pratique à avoir
Après, si $_GET['adresse'] contient n'importe quoi, ça retourne false et puis on en parle plus.
Ben justement, la variable ne contient peut être pas n'importe quoi, mais une url valide, mais qui renvoi des données non légitimes, du coup tu ne peux pas faire confiance à ta variable $server.
« CSRF possible avec echo $_COOKIE['mail'] »
On ne peut même plus rappeler à l'utilisateur ce qu'il a tapé ?
J'ai pas lu le code source, et je ne vois pas trop comment exploiter le CSRF ici, sauf utilisateur qui veut se faire du mal à lui même.
Ceci dit il faut imaginer ce que peut faire l'utilisateur si il change lui même la valeur du cookie, soit par un autre adresse mail, soit par du code html/javascript.
Et de manière générale mieu vaut valider toutes les données, ça évite des cas que tu ne soupçonnais pas.
[^] # Re: Petit détail...
Posté par Alex . En réponse à la dépêche Sortie de Tapage 0.15. Évalué à 7.
parce que ça peut permettre de recruter des devs qui rendront le code lisible
parce que si tout les trucs avec des codes crades n'avaient plus le droit de cité, on aurait 2 fois moin de dépêche.
pour pour le coté en "en français", c'est parce qu'en France on est les meilleurs, on a donc pas besoin des incompétents des autres pays.
(une partie de ce commentaire est ironique, à toi de découvrir laquelle)
[^] # Re: Pointer dans le bus
Posté par Alex . En réponse au journal Ici on parle de liberté, de surveillance et de Twisto.. Évalué à 2.
D'après un ami chauffeur de bus, les caméras à l'interieur des bus ne se declenchent que si le chauffeur appui sur le bouton 'jai un problème', justement pour des raisons d'anonymat des voyageurs. Donc je ne pense pas qu'ils puissent faire des stats avec ça.
[^] # Re: Pointer dans le bus
Posté par Alex . En réponse au journal Ici on parle de liberté, de surveillance et de Twisto.. Évalué à 2.
ca date un peu pour moi, donc les choses ont peut être changé
mais quand j'étais à Paris, le navigo anonyme était le navigo découverte, et en cas de perte il n'y avait pas de remboursement du forfait.
[^] # Re: Ca commençait si bien
Posté par Alex . En réponse au journal Ô vache, v'la le retour du monopole de la poste. Évalué à 3.
chez neuf j'arrive très bien à joindre le port 25 de mon smtp situé sur un autre réseau.
[^] # Re: Trop tard
Posté par Alex . En réponse au journal Filtrage de sites webs en France, ça commence cet été !. Évalué à 4.
Oui, et je pense que c'est très bien
Evidemment il me fait honte aussi, en même temps je préfère quelqu'un qui s'assume publiquement, et pour qui on ne votera plus, car même à droite ça ne semble pas plaire ce genre de propos.
Si il ne pouvait s'exprimer, ça ne l'empêcherai pas de proposer des lois ou tenter de stigmatiser des gens de manière bien plus sournoise/moin visible.