Selon ce qui est dit dans la vidéo, il y a une tolérance.
Dailleurs il y a également une fonction Pattern (vu dans l'éxemple des tests unitaires) qui propose de fournir un "coéfficient de ressemblance" (terme complètement inventé).
ceci dit, avec cette logique on peut abandonner tout les langages de dev
parlerait t'on encore de ruby sans rails et metasploit ?
de plus erlang à tout de même certains avantages théoriques, je dis en théorie, car normalement tout les problèmes cités plus haut ne devrait pas apparaitre en erlang:
-il tourne par dessus une vm (qui est sensée gérer la mémoire, mais à prioris il le fait mal)
-il est sensé "s'auto réparer": erlang marche par un système de processus qui tournent de manière parallèle, si un processus tombe, la vm est sensée le relancer automatiquement
-il est sensé pouvoir monter en charge facilement, chaque processus pouvant être très rapidement déployé sur d'autres machines, on peut même laisser le programme "s'autodeployer"
erlang a été (est?) tout de même utilisé par des grosses boites de telecom comme ericsson et nortel
bon ce que je dis, cest tout ce que javais plus glanner sur ce langage il y a quelques années, je ne l'ai jamais pratiqué sur un vrai projet
[aucun rapport]
Moi aussi il me met des "e quand je met des " dans mon texte, mais au final ça s'affiche correctement
[/aucun rapport]
Ca peut faire un langage de script sympa, surtout si il s'intègre à un outil tel automator, ça pourrait être le langage de script de madame michu
Mais AMHA c'est surtout pour les tests d'ihm qu'il doit être pratique, car en dehors des applis web on ne trouve pas grand chose
Je n'ai pas trouvé le prix des licences sur leur site
Néanmoins, faire développer et éventuellement maintenir du code tierce est à mon avis bien plus cher. Surtout que les experts erlang ne courent pas les rues.
Jsuis pas dev web, mais j'ai eu parfois le besoin de faire des applis web
Perso, en framework web je ne connais que rails et seaside (en smalltalk)
Je ne te conseillerai pas seaside car écrit dans une langage que (malheureusement) tu trouveras encore moin que ruby.
Néanmoins je le préfére à rails pour une raison: un modèle objet bien plus cohérent: en rails tu as beaucoup plus de "magie" et donc un peu plus de difficultés à comprendre comment tout s'emboite en interne, en seaside chaque objet a son modèle, son contrôleur et sa vue (ça reste clair, vu que smalltalk comporte un très bon ide et sépare le tout en protocole), on voit bien comment tout s'emboite.
Ceci dit, n'ayant pas la patience (et peut etre même pas les compétences) de faire un proof of concept, je me demande: si les applications nécéssitant l'authentification du client sont sur leur propre serveur web ou sur leur propre virtual domain, les requêtes construites par l'intrus ne seront elles pas tout simplement abandonnées ?
Je pense que sans keepalive, il faut refaire l'identification à chaque requête.
Si c'est le cas, c'est transparent pour le client, mais c'est relativement lourd.
Ceci dit je ne connais aucun site public qui me propose une authentification par certificat (mais ça doit bien éxister je suppose), et dans les entreprises proposant ce genre de service, il est rarement possible d'établir une session ssl si l'on ne présente pas son certificat
Oui
néanmoins en pratique, à part dans certaines entreprises, personne ne m'a jamais filé un certificat pour pouvoir m'authentifié (même pas ma banque... et tout d'un coup je me dis que cest tant mieu ;) )
cest envisageable, bien sur, mais cela pose de nombreux problèmes:
la cohérence de ton bureau (graphiquement bien sur, mais également au niveau de l'intégration des différentes applis entre elles), ensuite ça pose un problème de ressource: charger une partie de kde ou une partie de gnome, ça prend du temps et de la mémoire.
Et on trouve malheureusement de moins en moins d'applis non liée à un environnement
non il dit "
Tout ça, la place des boutons et ce genre de chose, c'est purement cosmétique."
Guillaume s'intéresse plus aux élements purement techniques. J'ai tendance à penser que fait une ihm est un vrai taf qui implique également beaucoup de recherches, mais chacun son avis.
Ensuite dde/ole/com/kparts, je n'en ai aucune idée, j'ai l'impression que ce genre de concepts provient de next (distributed objects), et ensuite je pense que ce genre de débat n'a aucun interet.
MS pompe des choses chez tout ses concurents, parfois en améliorant le concept (j'ai l'impression que c'est le cas de seven qui reprend pas mal de concept de MacOSX), en même temps on fait tous cela et je trouve ça très bien.
En même temps les nouveaux concepts proviennent souvent des universités, on pompe tous sur les universiataires
le brevet porte sur les formulaires ou sur la façon dont les données sont sérialisées en xml ? (j'en sais rien, j'ai rien compris au brevet, mais comme ça parle explicitement de xml...)
zimbra permet cela
il faut néanmoins créer des filtres pour associer un label selon tes règles (ou associer toi même les labels à la mimine)
On peut également faire des dossiers virtuels contenant l'ensemble des mails répondant à certains critères (fichier joint, type de fichier joint, avec ou sans étoile, label, etc...)
Miscrosoft se voit interdire la vente de word sur le territoire US car celui ci ouvre des fichiers... xml ! (enfin si j'ai tout compris, et c'est pas sur du tout, word viole un brevet canadien sur le fait d'avoir un formatage décrit par du xml...):
La politique des constructeurs de faire des accessoires à peu près aussi cher que le téléphone lui-même fait que personne n'achète de batterie neuve, mais plutôt un téléphone neuf, ce qui est complètement débile.
en pratique,; lorsquon change de téléphone, on prend celui vendu par l'opérateur (que l'on renouvelle ou que l'on change) à moin de 10€, voir pour 1€ symbolique... dur de faire des batteries moin chères
Pédophile (maladie mentale) : personne ayant des attirances sexuelles sur les mineurs pré-pubère ;
je vais ptet me faire détruire, mais la pédophilie ne serait elle pas plutot une tendance sexuelle/un fantasme, au même titre que l'homo/hétérosexualité, le sadomasochisme, la scatophilie, la nécrophilie, etc... je ne suis pas convaincu que l'on puisse ranger la pédophilie avec les névroses ou autres psychoses
bien sur dans le cas de la pédophilie il est par définition dur de trouver un adulte majeur, consentant et informé pour pratiquer, et un passage à l'acte est bien sur toujours prejudiciable à l'enfant.
tout le flou est dans le terme "douteuses" que tu utilises
un rapport sexuel n'implique pas obligatoirement une penetration, mais peut être simplement un acte visant à créer une excitation
Pour toi et tes stagiaires, tu peux également monter un serveur openid interne à l'entreprise qui ne servirait qu'à l'authentification sf, tu pourrais même rajouter une authentification par certificat pour éviter les mauvais mots de passes.
[^] # Re: Pixel
Posté par Alex . En réponse au journal Sikuli, ou comment programmer avec des images écrans.. Évalué à 5.
Dailleurs il y a également une fonction Pattern (vu dans l'éxemple des tests unitaires) qui propose de fournir un "coéfficient de ressemblance" (terme complètement inventé).
Ensuite faut voir dans la pratique
[^] # Re: Pourquoi cette solution?
Posté par Alex . En réponse à la dépêche Jabber.org se tourne vers un serveur propriétaire. Évalué à 1.
parlerait t'on encore de ruby sans rails et metasploit ?
de plus erlang à tout de même certains avantages théoriques, je dis en théorie, car normalement tout les problèmes cités plus haut ne devrait pas apparaitre en erlang:
-il tourne par dessus une vm (qui est sensée gérer la mémoire, mais à prioris il le fait mal)
-il est sensé "s'auto réparer": erlang marche par un système de processus qui tournent de manière parallèle, si un processus tombe, la vm est sensée le relancer automatiquement
-il est sensé pouvoir monter en charge facilement, chaque processus pouvant être très rapidement déployé sur d'autres machines, on peut même laisser le programme "s'autodeployer"
erlang a été (est?) tout de même utilisé par des grosses boites de telecom comme ericsson et nortel
bon ce que je dis, cest tout ce que javais plus glanner sur ce langage il y a quelques années, je ne l'ai jamais pratiqué sur un vrai projet
[aucun rapport]
Moi aussi il me met des "e quand je met des " dans mon texte, mais au final ça s'affiche correctement
[/aucun rapport]
# Sympa
Posté par Alex . En réponse au journal Sikuli, ou comment programmer avec des images écrans.. Évalué à 7.
Mais AMHA c'est surtout pour les tests d'ihm qu'il doit être pratique, car en dehors des applis web on ne trouve pas grand chose
[^] # Re: Pourquoi cette solution?
Posté par Alex . En réponse à la dépêche Jabber.org se tourne vers un serveur propriétaire. Évalué à 3.
Néanmoins, faire développer et éventuellement maintenir du code tierce est à mon avis bien plus cher. Surtout que les experts erlang ne courent pas les rues.
[^] # Re: Python vs Ruby
Posté par Alex . En réponse au journal Choisir un framework web.... Évalué à 2.
Faut arrêter de toujours vouloir croire que ce qu'on défend est parfait (que ca soit ruby ou python ou autre)
# ou pas
Posté par Alex . En réponse au journal Choisir un framework web.... Évalué à 4.
Perso, en framework web je ne connais que rails et seaside (en smalltalk)
Je ne te conseillerai pas seaside car écrit dans une langage que (malheureusement) tu trouveras encore moin que ruby.
Néanmoins je le préfére à rails pour une raison: un modèle objet bien plus cohérent: en rails tu as beaucoup plus de "magie" et donc un peu plus de difficultés à comprendre comment tout s'emboite en interne, en seaside chaque objet a son modèle, son contrôleur et sa vue (ça reste clair, vu que smalltalk comporte un très bon ide et sépare le tout en protocole), on voit bien comment tout s'emboite.
voila, juste une petite critique sur rails
[^] # Re: et en désactivant HTTP 1.1?
Posté par Alex . En réponse au journal Attaque contre SSL/TLS. Évalué à 1.
[^] # Re: et en désactivant HTTP 1.1?
Posté par Alex . En réponse au journal Attaque contre SSL/TLS. Évalué à 1.
C'est vrai que j'avais oublié les sites en gouv, pourtant ils n'ont même pas de certificats ev
C'est plus souvent un mélange de SSL serveur & client pour les parties vraiment sensibles.
Oui ça allait de soit
[^] # Re: et en désactivant HTTP 1.1?
Posté par Alex . En réponse au journal Attaque contre SSL/TLS. Évalué à 1.
Si c'est le cas, c'est transparent pour le client, mais c'est relativement lourd.
Ceci dit je ne connais aucun site public qui me propose une authentification par certificat (mais ça doit bien éxister je suppose), et dans les entreprises proposant ce genre de service, il est rarement possible d'établir une session ssl si l'on ne présente pas son certificat
[^] # Re: SSL et moi, on n'est pas amis, trop idiot pour ça.
Posté par Alex . En réponse au journal Attaque contre SSL/TLS. Évalué à 1.
néanmoins en pratique, à part dans certaines entreprises, personne ne m'a jamais filé un certificat pour pouvoir m'authentifié (même pas ma banque... et tout d'un coup je me dis que cest tant mieu ;) )
[^] # Re: Qu'est-ce que le principe de precaution ?
Posté par Alex . En réponse au journal [HS] Pour en finir avec le réchauffement climatique anthropique.... Évalué à 2.
Mais on a des doutes.
Il me semble qu'on a pas de doutes la dessus, les doutes portent sur la cause du phénomène
[^] # Re: !!!
Posté par Alex . En réponse au journal Les gens aiment les standards de fait. Évalué à 3.
cest pas vraiment comme ça que j'interprete son journal, j'y vois plutot une critique des distros
[^] # Re: et les autres
Posté par Alex . En réponse au journal Les gens aiment les standards de fait. Évalué à 3.
la cohérence de ton bureau (graphiquement bien sur, mais également au niveau de l'intégration des différentes applis entre elles), ensuite ça pose un problème de ressource: charger une partie de kde ou une partie de gnome, ça prend du temps et de la mémoire.
Et on trouve malheureusement de moins en moins d'applis non liée à un environnement
[^] # Re: pfiouuuu
Posté par Alex . En réponse au journal Unix a 40 ans !. Évalué à 4.
Tout ça, la place des boutons et ce genre de chose, c'est purement cosmétique."
Guillaume s'intéresse plus aux élements purement techniques. J'ai tendance à penser que fait une ihm est un vrai taf qui implique également beaucoup de recherches, mais chacun son avis.
Ensuite dde/ole/com/kparts, je n'en ai aucune idée, j'ai l'impression que ce genre de concepts provient de next (distributed objects), et ensuite je pense que ce genre de débat n'a aucun interet.
MS pompe des choses chez tout ses concurents, parfois en améliorant le concept (j'ai l'impression que c'est le cas de seven qui reprend pas mal de concept de MacOSX), en même temps on fait tous cela et je trouve ça très bien.
En même temps les nouveaux concepts proviennent souvent des universités, on pompe tous sur les universiataires
[^] # Re: Et pendant ce temps
Posté par Alex . En réponse à la dépêche Microsoft se voit attribuer un brevet sur les traitements de texte utilisant XML. Évalué à 2.
# zimbra
Posté par Alex . En réponse au journal [webmail] Organisation en répertoire ou tag/label/libellé. Évalué à 3.
il faut néanmoins créer des filtres pour associer un label selon tes règles (ou associer toi même les labels à la mimine)
On peut également faire des dossiers virtuels contenant l'ensemble des mails répondant à certains critères (fichier joint, type de fichier joint, avec ou sans étoile, label, etc...)
bon par contre c'est très lourd
[^] # Re: Et pendant ce temps
Posté par Alex . En réponse à la dépêche Microsoft se voit attribuer un brevet sur les traitements de texte utilisant XML. Évalué à 2.
[^] # Re: pfiouuuu
Posté par Alex . En réponse au journal Unix a 40 ans !. Évalué à 2.
# Et pendant ce temps
Posté par Alex . En réponse à la dépêche Microsoft se voit attribuer un brevet sur les traitements de texte utilisant XML. Évalué à 8.
http://www.macgeneration.com/news/voir/135993/word-interdit-(...)
http://sev.prnewswire.com/banking-financial-services/2009081(...)
[^] # Re: 42
Posté par Alex . En réponse au journal Unix a 40 ans !. Évalué à 2.
[^] # Re: Bouygues Telecom
Posté par Alex . En réponse au journal Orange et Android. Évalué à 2.
en pratique,; lorsquon change de téléphone, on prend celui vendu par l'opérateur (que l'on renouvelle ou que l'on change) à moin de 10€, voir pour 1€ symbolique... dur de faire des batteries moin chères
[^] # Re: Enfin !
Posté par Alex . En réponse au journal HADOPI (on n'a pas fini d'en parler...). Évalué à 4.
de plus sortir de temps en temps des "vrais choses de nos vraie vie", avoir un peu de diverissement complement lave cerveau, je trouve ça plutot sain
[^] # Re: Ce n'est pas Hadopi
Posté par Alex . En réponse au journal Les allemands aussi on leur hadopi. Évalué à 6.
je vais ptet me faire détruire, mais la pédophilie ne serait elle pas plutot une tendance sexuelle/un fantasme, au même titre que l'homo/hétérosexualité, le sadomasochisme, la scatophilie, la nécrophilie, etc... je ne suis pas convaincu que l'on puisse ranger la pédophilie avec les névroses ou autres psychoses
bien sur dans le cas de la pédophilie il est par définition dur de trouver un adulte majeur, consentant et informé pour pratiquer, et un passage à l'acte est bien sur toujours prejudiciable à l'enfant.
[^] # Re: Ce n'est pas Hadopi
Posté par Alex . En réponse au journal Les allemands aussi on leur hadopi. Évalué à 2.
un rapport sexuel n'implique pas obligatoirement une penetration, mais peut être simplement un acte visant à créer une excitation
[^] # Re: Adapter la sécurité à la criticité
Posté par Alex . En réponse au journal Compromission de code source.. Évalué à 3.
Pour toi et tes stagiaires, tu peux également monter un serveur openid interne à l'entreprise qui ne servirait qu'à l'authentification sf, tu pourrais même rajouter une authentification par certificat pour éviter les mauvais mots de passes.