Alex a écrit 1849 commentaires

Tu peux mettre tes scripts en suid d'un autre utilisateur, qui lui peut lancer les commandes en question

je bifurque, je découvre par le même coup drumbeat, mais ça sert à quoi ?
j'ai vu qu'ils hébergent des projets en rapport avec le web, mais en pratique, c'est juste une forge ? un moyen de faire de la pub ? est ce que mozo finance certains projets ?

sinon pour ta question, aucun des deux ne me fait payer quelque chose, donc oui les deux sont gratuits.

Mais si tu payes
ce n'est pas parce que la ressource que tu échanges n'est pas monétaire que ça rend la chose gratuite.

c'est vrai que les quelques ressemblances à perl m'ont parfois fait peur, et j'éspère qu'ils ne vont pas trop pousser dans ce sens par la suite (pas spécialement le fait d'avoir plusieurs manières de faire une même chose, ce que je n'aime pas c'est tout ce qui est trop implicite)

Par contre je ne comprends pas trop ta critique sur les itérateurs, perso je trouve ça plutôt élégant, assez proche du smalltalk, et bien plus propre que ce qu'on trouve en C++ ou java.
La chose à savoir c'est que yield exécute le bloc de code donné en paramètre, la seule chose un peu mal foutue dans ce tutorial (qui doit dater un peu), c'est que le bloc n'est pas explicitement indiqué dans la déclaration des méthodes

exactement
si lui même voulait se faire sponsoriser, il ne peut plus, on retombe sur le même cas

Ben si il y perd

Il échange de l'espace pour les pubs contre un hébergement, et comme il cherche à faire du bénefice sur ses développements, il perd une ressource qu'il ne peut valoriser.

Ya pas de troll

on voit bien à la dernière ligne qu'OpenNicolas n'a plus d'arguments !

Bien sur, des projets peuvent gagner de l'argent mais ne le veulent pas
c'est tout à leur honneur.

Mais ça ne change pas grand chose au problème, ils rentrent dans leurs frais et donnant de l'éspace.

Ben même si il ne perd pas d'argent, c'est un manque à gagner ( et donc je suis daccord avec lui )

« Un autre truc qui me choque : tu stocke le mot de passe dans le COOKIE ?! WTF ! On ne stocke jamais de donnée sensible dans les cookies, en GET ou en POST. JAMAIS. »

Bah heu... Tout le monde fait ça, non ...?
Et puis, je vais pas demander au client de retaper le MDP chaque session ?

Je t'invite à regarder les cookies utilisés par linuxfr.
Généralement, après authentification, tu inscris dans le cookie une valeur aléatoire connue du serveur et du navigateur.
Tant que le cookie est valide, l'utilisateur reste authentifié, si le cookie expire, que tu vires cette valeur de ta base de donnée, ou que le cookie expire, l'utilisateur n'est plus authentifié. Tu peux également vérifier le couple id de session/ip, ca n'est pas magique, mais ça rend le vol de cookie un tout petit peu moin efficace.

Je ne maitrise pas php, mais il me semble que c'est ainsi que sont gérés les sessions (variable $SESSION ou un truc comme ça, mais là je dis ptet une connerie).

J'ai du mal à comprendre
pour moi soit ça rame, soit ça marche
quand ça rame, l'affichage est lent, peu réactif
quand ça marche, tout est instantané
je ne vois pas comment ça peut être plus rapide du coup (même en comparaison à e, gnome ou xfce)

(et oui jsuis un peu binaire comme gars)

Le sponsoring et les frais publicitaires sont déductibles (je ne sais pas à quelle hauteur par contre)
En plus si le sponsoring permet de mieu remplir les trains, ça fait ptet même baisser le prix (ou pas... je dis juste ça pour que tu souffres moin lorsque tu payes ton billet de train, cest ma ba du jour... bon par contre tu souffriras peut être un peu plus en payant tes impots)

"l'astuce" (qui est a mon avis un workarround d'un gros bug ou d'une mauvaise conception)
https://linuxfr.org//~steckdenis/29318.html

1/ Blade Runner
2/ Entretient avec un vampire
3/ Lord of war pour le cynisme, ou ptet un Jean Jacques Annaud, (2 frères, 7 ans au tibet, au nom de la rose)

pis bon moi quand je rêve, elle est vachement plus grosse... jsuis vachement mieu foutu

kde4 comporte toujours un certain nombre de problèmes difficilement localisables, type celui cité ici:
https://linuxfr.org//~steckdenis/29318.html

perso chez moi j'ai touché du bois, kde4 a toujours bien fonctionné, au boulot c'était aléatoire. Ceci dit désormais je ne vois plus de kde qui rame, même en virtualisé, sauf sur l'un des portables du boulot (lenovo z61p), (ce qui ne rend pas la chose acceptable pour autant).

Tu chipottes, dans un monde (cinéland) où une course de voiture permet d'arreter plein de méchants trafficants, où lorsque tu fais une connerie dans l'armée, tu as le choix entre aller en prison et être cuistot dans un train, ça ne me choque pas que le gars n'est pas pensé à passer un simple coup de fil.

En fait ta proposition parait logique et pleine de bon sens, mais tu ne contrôles pas vraiment ce qui est envoyé à ton propre sujet: familles, potes, photos où tu apparais, articles de blog parlant de toi, etc...

dailleurs en plus du changement de nom, il faudra faire de la chirurgie esthétique, que personne ne puisse te reconnaître

C'est si simple
je me demande pourquoi je n'y est pas pensé plus tôt
allez dès ce soir je change de nom

Ça m'étonnerait beaucoup qu'un serialise(adresse/mdp) prenne 4ko.

surement, néanmoins au fur et à mesure que ton projet avancera, tu (ou d'autres) rajouteras peut être des infos dans ce cookie. Autant faire ça proprement dès le début. C'est une bonne pratique à avoir

Après, si $_GET['adresse'] contient n'importe quoi, ça retourne false et puis on en parle plus.

Ben justement, la variable ne contient peut être pas n'importe quoi, mais une url valide, mais qui renvoi des données non légitimes, du coup tu ne peux pas faire confiance à ta variable $server.

« CSRF possible avec echo $_COOKIE['mail'] »
On ne peut même plus rappeler à l'utilisateur ce qu'il a tapé ?


J'ai pas lu le code source, et je ne vois pas trop comment exploiter le CSRF ici, sauf utilisateur qui veut se faire du mal à lui même.
Ceci dit il faut imaginer ce que peut faire l'utilisateur si il change lui même la valeur du cookie, soit par un autre adresse mail, soit par du code html/javascript.

Et de manière générale mieu vaut valider toutes les données, ça évite des cas que tu ne soupçonnais pas.

parce que l'idée est sympathique
parce que ça peut permettre de recruter des devs qui rendront le code lisible
parce que si tout les trucs avec des codes crades n'avaient plus le droit de cité, on aurait 2 fois moin de dépêche.

pour pour le coté en "en français", c'est parce qu'en France on est les meilleurs, on a donc pas besoin des incompétents des autres pays.

(une partie de ce commentaire est ironique, à toi de découvrir laquelle)

c'est marrant ça, avec toutes leurs caméra de surveillances, ils peuvent pas évaluer le remplissage du bus?

D'après un ami chauffeur de bus, les caméras à l'interieur des bus ne se declenchent que si le chauffeur appui sur le bouton 'jai un problème', justement pour des raisons d'anonymat des voyageurs. Donc je ne pense pas qu'ils puissent faire des stats avec ça.

Tu donnes le numéro, ils l'invalident, et te remboursent ton forfait (mais pas le prix de la carte en tant qu'objet, évidemment, ni éventuellement des frais de dossier).

ca date un peu pour moi, donc les choses ont peut être changé
mais quand j'étais à Paris, le navigo anonyme était le navigo découverte, et en cas de perte il n'y avait pas de remboursement du forfait.

surtout que l'information est fausse
chez neuf j'arrive très bien à joindre le port 25 de mon smtp situé sur un autre réseau.

Donc j'imagine que quand Sarkozy a montré du doigt "les roms et les gens du voyage", tu as pensé qu'il avait le droit de dire ça au nom de la liberté d'expression?

Oui, et je pense que c'est très bien
Evidemment il me fait honte aussi, en même temps je préfère quelqu'un qui s'assume publiquement, et pour qui on ne votera plus, car même à droite ça ne semble pas plaire ce genre de propos.
Si il ne pouvait s'exprimer, ça ne l'empêcherai pas de proposer des lois ou tenter de stigmatiser des gens de manière bien plus sournoise/moin visible.