Bien que Nautilus 3.6 de notoriété publique supprimait la vue arborescente entre autres fonctionnalités, cette vue est de retour dans Nautilus 3.8 et suivants. J'en veux pour preuve cette capture d'écran du Nautilus de Debian Sid:
La fonctionnalité est désactivée par défaut. Pour l'activer il faut aller dans les préférences et cocher la case qui va bien dans l'onglet Affichage. Ça va encore plus vite que de rajouter un ppa et d'installer un nouveau programme.
AES est bi-directionnel donc si tu trouves la clef tu peux tout décrypter directement.
Avec le hash au moins, il faut encore cracker tous les hashs car la fonction de hashage n'est pas bi-directionnelle. C'est alors la force du mot de passe en lui-même qui compte.
Question con: comment tu fais pour vérifier ton mot de passe ? Il te faut stocker la valeur aléatoire que tu utilises d'une façon ou d'une autre, soit en l'ajoutant en clair au hash (comme crypt() et bcrypt()), soit en utilisant une valeur connue, dérivée de l'utilisateur (son username, son id multiplié par 1313, etc) sinon tu ne seras jamais en mesure de recalculer le même hash, car la valeur aléatoire sera différente à chaque fois.
Si le préfixe/suffixe est suffisament court, tu peux aussi trouver directement le hash dans une rainbow table sans préfixe.
Avec un peu de bol, et vu que théoriquement plusieurs strings pourraient avoir le même hash mais que c'est hautement improbable voire impossible avec des strings de longueur raisonnable, le hash et le mot de passe associé dans la rainbow table seront équivalents à la concaténation du salt et du mot de passe.
Quid de la fonction crypt() ? Cette fonction utilise un algorithme configurable (md5, blowfish, sha-256 ou sha-512) avec un salt de la même façon que l'explication de bcrypt(), la lenteur artificielle en moins (crypt() n'applique pas la fonction de hash plusieurs fois). Comme pour bcrypt, l'algorithme choisis influence la "force" du hash.
Il faut aussi mentionner que, tant pour crypt() que pour bcrypt(), le salt est intégré (en tant que préfixe) au hash final, après le numéro de l'algo de hashage utilisé. Donc, pour vérifier si un mot de passe est correct, il suffit de vérifier que (b)crypt(passwd, passwd) == hash.
Bref, si vous n'avez pas de bcrypt() disponible, utilisez crypt() plutôt qu'une solution "à la main"…
Non seulement Ignacio présente ici l'intention qu'il y a derrière le redesign, mais on peut également remarquer qu'aucune fonctionnalité n'a été blessée pendant le tournage. Même le split view est encore là (pas comme dans nautilus). Il mentionne également que tout n'est pas figé et que le feedback est le bienvenu.
Le but est aussi d'une certaine façon de nettoyer les menus afin de faire en sorte qu'une telle barre soit utilisable.
Mais en fait dans gedit c'est difficile (les menus sont encore en WIP) et il me semble qu'un contributeur de Gtk sponsorisé par Canonical est en train d'implémenter un mode alternatif avec barre de menu classique, il en discutait ce matin sur #gedit.
gedit n'est clairement pas destiné à Mme Michu, et il n'est clairement pas dénué de fonctionnalités non plus. C'est un éditeur pour coder, qui n'est certes pas vim mais qui est utilisé par beaucoup d'allergiques aux IDE. Jette aussi un oeil aux plugins proposés comme commander ou code-assistance…
Comment peux-tu savoir ce que les développeurs actuels de gedit veulent ? Tu as contribué quelque chose ? Tu les as contactés ?
Dans les faits, hors troll, étant l'un des développeurs de gedit, je peux d'emblée t'affirmer les points suivants:
Il est hors de question de supprimer la moindre fonctionnalité, et bien que les trolls n'éparnent pas gedit, en pratique les différents auteurs ont toujours refusé avec véhémence la débilisation de leur logiciel, au point qu'il a été supprimé du "core" officiel de Gnome.
Il s'agit bien d'une "mise au look gnome 3" de gedit, mais il s'agit surtout d'un "work in progress", ce n'est pas terminé et l'interface telle qu'elle est présentée dans l'article n'est absolument pas considérée comme satisfaisante actuellement par les devs de gedit.
Plutôt que de rouspéter dans le vide, vous pouvez aussi proposer des idées concrètes d'amélioration de l'interface, car elle va changer, c'est un fait. Pour ça, il y a le bugzilla, et y'a #gedit sur GimpNet.
Je ne connais pas PyCharms, mais si l'archive téléchargeable contient une floppée de .jars, je ne semble pas pouvoir mettre la main sur le code source. Quelqu'un aurait-il un pointeur?
Cela fait longtemps que je n'ai plus eu de problème avec network manager en combinaison avec un bridge pour les machines virtuelles. Sous Debian avec libvirt ça marche juste au poil, et NM n'essaie pas de chipoter avec les interfaces qu'il ne contrôle pas. Il s'abstient même explicitement de toucher aux interfaces qui sont définies dans /etc/network/interfaces (genre eth0 dans la config post-install par défaut de Debian).
On pourrait alors "forcer" le HTTPS uniquement à partir du moment où la moule est loguée le nouveau moule-to-be s'enregistre. De ce fait les nouveaux visiteurs ne sont pas effrayés par l'éventuelle page d'erreur de $navigateur lors d'un surf anonyme. N'est-ce pas ce que google fait par exemple ?
Une machine de la game Asus Transformer Pad peut très bien faire l'affaire, d'autant plus qu'il me semble (à vérifier) qu'il s'agit des tablettes sur lesquelles Ubuntu faisait ses tests…
Ces tablettes sont pas mal dans la mesure où tu as un clavier (+touchpad) démontable qui se connecte dessus. Elles tournent sous Android 4.2. Je ne sais pas trop comment les applications Android répondent à la présence du clavier par contre, et si il existe un éditeur de texte décent.
D'après ce que j'ai pu lire ailleurs, le problème n'est pas qu'il y ait peu de changements, mais qu'il y ait des changements à apporter tout court.
Wayland se base sur l'API DRI et il n'y a aucun code spécifique à Wayland au niveau du code. Il y a bien une palanquée de code spécifique xf86 mais il est présent essentiellement pour raisons historiques. En toute bonne fois on peut accepter aussi le désir de ne pas rajouter encore du code spécifique à chaque application dans le noyau (et en l'occurrence dans chaque driver graphique). Si des choses ne sont pas possibles avec l'API DRI actuelle, elle peut être étendue de façon générique et utiles à tous…
À vrai dire, Nokia existera toujours après la vente des divisions concernées. Il restera juste une boite qui licence des brevets, qui fait des équipements réseau et téléphonie mais pas de téléphones portables. En tant que président il aurait très bien pu rester dans Nokia, au contraire du directeur de la division téléphones par exemple.
# Vue arborescente dans Nautilus 3.8
Posté par nud . En réponse au journal Quand le vaisseau tombe à l'eau, il faut trouver le poisson. Évalué à 10.
Bien que Nautilus 3.6 de notoriété publique supprimait la vue arborescente entre autres fonctionnalités, cette vue est de retour dans Nautilus 3.8 et suivants. J'en veux pour preuve cette capture d'écran du Nautilus de Debian Sid:
La fonctionnalité est désactivée par défaut. Pour l'activer il faut aller dans les préférences et cocher la case qui va bien dans l'onglet Affichage. Ça va encore plus vite que de rajouter un ppa et d'installer un nouveau programme.
En vous remerkiant!
[^] # Re: there is an ap^Wxkcd for that
Posté par nud . En réponse au journal Une étude prédit la disparition de Facebook en 2017. Évalué à 6.
Je me suis toujours dit que j'avais un petit côté avant-gardiste.
[^] # Re: AES est une mauvaise fonction de hashage !
Posté par nud . En réponse au journal L'art de stocker des mots de passe. Évalué à 6.
AES est bi-directionnel donc si tu trouves la clef tu peux tout décrypter directement.
Avec le hash au moins, il faut encore cracker tous les hashs car la fonction de hashage n'est pas bi-directionnelle. C'est alors la force du mot de passe en lui-même qui compte.
[^] # Re: niveau -0.5
Posté par nud . En réponse au journal L'art de stocker des mots de passe. Évalué à 10.
Si le sel n'est pas aléatoire, ça ne sert à rien.
Si le sel est aléatoire, tu dois l'avoir en clair, si tu le hashes tu ne le retrouveras jamais.
De toute façon, la première faille de sécurité est en fait de vouloir se prendre pour un expert en crypto:
[^] # Re: niveau -0.5
Posté par nud . En réponse au journal L'art de stocker des mots de passe. Évalué à 10.
Question con: comment tu fais pour vérifier ton mot de passe ? Il te faut stocker la valeur aléatoire que tu utilises d'une façon ou d'une autre, soit en l'ajoutant en clair au hash (comme crypt() et bcrypt()), soit en utilisant une valeur connue, dérivée de l'utilisateur (son username, son id multiplié par 1313, etc) sinon tu ne seras jamais en mesure de recalculer le même hash, car la valeur aléatoire sera différente à chaque fois.
[^] # Re: retrouver le salt ???
Posté par nud . En réponse au journal L'art de stocker des mots de passe. Évalué à 6.
Si le préfixe/suffixe est suffisament court, tu peux aussi trouver directement le hash dans une rainbow table sans préfixe.
Avec un peu de bol, et vu que théoriquement plusieurs strings pourraient avoir le même hash mais que c'est hautement improbable voire impossible avec des strings de longueur raisonnable, le hash et le mot de passe associé dans la rainbow table seront équivalents à la concaténation du salt et du mot de passe.
# crypt()
Posté par nud . En réponse au journal L'art de stocker des mots de passe. Évalué à 8.
Quid de la fonction crypt() ? Cette fonction utilise un algorithme configurable (md5, blowfish, sha-256 ou sha-512) avec un salt de la même façon que l'explication de bcrypt(), la lenteur artificielle en moins (crypt() n'applique pas la fonction de hash plusieurs fois). Comme pour bcrypt, l'algorithme choisis influence la "force" du hash.
Il faut aussi mentionner que, tant pour crypt() que pour bcrypt(), le salt est intégré (en tant que préfixe) au hash final, après le numéro de l'algo de hashage utilisé. Donc, pour vérifier si un mot de passe est correct, il suffit de vérifier que (b)crypt(passwd, passwd) == hash.
Bref, si vous n'avez pas de bcrypt() disponible, utilisez crypt() plutôt qu'une solution "à la main"…
[^] # Re: Utilisateurs
Posté par nud . En réponse au journal Nouvelle interface pour gedit. Évalué à 3.
Reporte des bugs ;-)
# Un meilleur article concernant ce rafraîchissement
Posté par nud . En réponse au journal Nouvelle interface pour gedit. Évalué à 10. Dernière modification le 15 janvier 2014 à 10:12.
Voici un autre article publié cette fois par l'un des développeurs principaux de gedit:
http://blogs.gnome.org/nacho/2014/01/15/gedit-has-a-new-face/
Non seulement Ignacio présente ici l'intention qu'il y a derrière le redesign, mais on peut également remarquer qu'aucune fonctionnalité n'a été blessée pendant le tournage. Même le split view est encore là (pas comme dans nautilus). Il mentionne également que tout n'est pas figé et que le feedback est le bienvenu.
[^] # Re: Xfce FTW !
Posté par nud . En réponse au journal Nouvelle interface pour gedit. Évalué à 8.
Gedit ne deviendra jamais un clone du notepad. cf. https://linuxfr.org/users/dest/journaux/nouvelle-interface-pour-gedit#comment-1512916
[^] # Re: Nouvel éditeur
Posté par nud . En réponse au journal Nouvelle interface pour gedit. Évalué à 6.
Le but est aussi d'une certaine façon de nettoyer les menus afin de faire en sorte qu'une telle barre soit utilisable.
Mais en fait dans gedit c'est difficile (les menus sont encore en WIP) et il me semble qu'un contributeur de Gtk sponsorisé par Canonical est en train d'implémenter un mode alternatif avec barre de menu classique, il en discutait ce matin sur #gedit.
[^] # Re: Nouvel éditeur
Posté par nud . En réponse au journal Nouvelle interface pour gedit. Évalué à 6.
gedit n'est clairement pas destiné à Mme Michu, et il n'est clairement pas dénué de fonctionnalités non plus. C'est un éditeur pour coder, qui n'est certes pas vim mais qui est utilisé par beaucoup d'allergiques aux IDE. Jette aussi un oeil aux plugins proposés comme commander ou code-assistance…
[^] # Re: Nouvel éditeur
Posté par nud . En réponse au journal Nouvelle interface pour gedit. Évalué à 10.
Bonjour,
Comment peux-tu savoir ce que les développeurs actuels de gedit veulent ? Tu as contribué quelque chose ? Tu les as contactés ?
Dans les faits, hors troll, étant l'un des développeurs de gedit, je peux d'emblée t'affirmer les points suivants:
# Code source?
Posté par nud . En réponse à la dépêche PyCharm propose une version libre. Évalué à 2.
Bonjour,
Je ne connais pas PyCharms, mais si l'archive téléchargeable contient une floppée de .jars, je ne semble pas pouvoir mettre la main sur le code source. Quelqu'un aurait-il un pointeur?
[^] # Re: Et le multiordinateur?
Posté par nud . En réponse au journal Anonymat avec Firefox : multi-profils. Évalué à 2.
Tout le monde ne s'appelle pas Zaphod Beeblebrox…
[^] # Re: GNU/SystemD/Linux
Posté par nud . En réponse au journal Systemd va gagner une console système, un bootsplash et un login-screen. Évalué à 3.
Cela fait longtemps que je n'ai plus eu de problème avec network manager en combinaison avec un bridge pour les machines virtuelles. Sous Debian avec libvirt ça marche juste au poil, et NM n'essaie pas de chipoter avec les interfaces qu'il ne contrôle pas. Il s'abstient même explicitement de toucher aux interfaces qui sont définies dans /etc/network/interfaces (genre eth0 dans la config post-install par défaut de Debian).
[^] # Re: HTTPS
Posté par nud . En réponse à la dépêche Du chiffrement et de la sécurité sur LinuxFr.org (statut au 24/11/2013). Évalué à 3.
On pourrait alors "forcer" le HTTPS uniquement à partir du moment où la moule est loguée le nouveau moule-to-be s'enregistre. De ce fait les nouveaux visiteurs ne sont pas effrayés par l'éventuelle page d'erreur de $navigateur lors d'un surf anonyme. N'est-ce pas ce que google fait par exemple ?
[^] # Re: HTTPS
Posté par nud . En réponse à la dépêche Du chiffrement et de la sécurité sur LinuxFr.org (statut au 24/11/2013). Évalué à 3.
Par contre dans quelle mesure ne serait-il pas pertinent de complètement désactiver l'accès non-https ?
# Toner
Posté par nud . En réponse au journal Coup de toner dans le landernau. Évalué à 10.
J'ai cru qu'il était question d'imprimantes…
[^] # Re: encore Intel
Posté par nud . En réponse au journal Intel boycotte officiellement le serveur d'affichage Mir. Évalué à 3.
Pourtant, d'après ton 2e lien:
# Asus Transformer Pad
Posté par nud . En réponse au message Recherche "machine" pour écrire en voyage. Évalué à 3.
Une machine de la game Asus Transformer Pad peut très bien faire l'affaire, d'autant plus qu'il me semble (à vérifier) qu'il s'agit des tablettes sur lesquelles Ubuntu faisait ses tests…
Ces tablettes sont pas mal dans la mesure où tu as un clavier (+touchpad) démontable qui se connecte dessus. Elles tournent sous Android 4.2. Je ne sais pas trop comment les applications Android répondent à la présence du clavier par contre, et si il existe un éditeur de texte décent.
[^] # Re: Un petit rappel
Posté par nud . En réponse au journal Intel boycotte officiellement le serveur d'affichage Mir. Évalué à 4.
D'après ce que j'ai pu lire ailleurs, le problème n'est pas qu'il y ait peu de changements, mais qu'il y ait des changements à apporter tout court.
Wayland se base sur l'API DRI et il n'y a aucun code spécifique à Wayland au niveau du code. Il y a bien une palanquée de code spécifique xf86 mais il est présent essentiellement pour raisons historiques. En toute bonne fois on peut accepter aussi le désir de ne pas rajouter encore du code spécifique à chaque application dans le noyau (et en l'occurrence dans chaque driver graphique). Si des choses ne sont pas possibles avec l'API DRI actuelle, elle peut être étendue de façon générique et utiles à tous…
# La réponse de Nokia
Posté par nud . En réponse au journal Android 4.4 *barre chocolatée*. Évalué à 3.
La réaction de Nokia est amusante: https://twitter.com/nokiaus/status/375418228622630912
Après on remarquera l'ironie de voir Nokia illustrer un Samsung cassé en deux au moment ou Nokia est dans la situation que l'on sait.
[^] # Re: et un petit cadeau pour revenir a la maison
Posté par nud . En réponse au journal La fin du Finlandais. Évalué à 9. Dernière modification le 04 septembre 2013 à 20:15.
En fait c'est faux. jusqu'en Q4 2010, les ventes augmentaient, même si les profits se tassaient.
http://www.allaboutsymbian.com/news/item/12213_Nokia_Q3_2010_results-beats_ex.php
http://www.allaboutsymbian.com/news/item/12525_Nokia_Q4_2010_results-profits_.php
Il faut attendre le Q1 2011 et "Burning Platform" pour que les ventes chutent.
http://www.allaboutsymbian.com/news/item/12858_IDC_smartphone_shipment_figure.php
Il ne faut pas confondre cause et conséquence.
D'ailleurs, jette un oeil à l'historique jusqu'au Q4 2012:
http://www.allaboutsymbian.com/news/item/16707_Nokia_Q4_2012_results-return_t.php
On ne peut pas dire que la stratégie d'Elop ait été un succès mirobolant.
[^] # Re: et un petit cadeau pour revenir a la maison
Posté par nud . En réponse au journal La fin du Finlandais. Évalué à 3.
À vrai dire, Nokia existera toujours après la vente des divisions concernées. Il restera juste une boite qui licence des brevets, qui fait des équipements réseau et téléphonie mais pas de téléphones portables. En tant que président il aurait très bien pu rester dans Nokia, au contraire du directeur de la division téléphones par exemple.