oinkoink_daotter a écrit 1687 commentaires

Mwai, enfin, autotruc+pkg-config en cross compil, ça peut faire des choses très très bizarres (et qui gauffrent)

Comprend pas : les autorisation de prélèvement, c'est ta banque qui ne fait pas attention, quel rapport avec Dedibox? Online ne peut pas savoir que ta banque n'a pas reçu ton autorisation, d'ailleurs c'est plutôt l'inverse : le prélèvement est accepté donc ta banque a reçu l'autorisation (en théorie).

Dixit ma conseillère bancaire : "ah mais les prélèvements, on les accepte par défaut, pour ne pas vous pénaliser si vous avez oublié de renvoyer l'autorisation" \o/

Ouf, je me sens protégé :)

Non, mais ça montre qu'il y a des solutions techniques qui existent pour limiter la casse quand on s'en rend compte.
A part rentrer à la main toutes les clefs publiques en vérifiant toutes les empreintes dans ton magasin de clef, tu ne pourras pas éviter le problème du tiers de confiance qui merde (la CA, le brouteur, ton pote qui te refile une clef "de confiance", etc). Et je ne vois pas comment faire autrement avec une solution qui "scale" (ie qui marche out of the box à l'échelle d'Internet/Web).

Ok, reprenons.
Il y a déjà des mécanismes embarqués dans le navigateur inter^W web qui permettent de vérifier si un certificat est valide :
- les CRL (certificate revocation list) qui sont des listes signées par les autorités de certification contenant les certificats révoqués. Normalement l'URL ou aller la chercher est embarquée dans le certificat.
- OSCP qui permet au brouteur d'aller interroger une autorité de certification sur la validité d'un certificat qu'elle a généré(quand c'est bien implémenté, ie: pas de réponse "ok vazy" = problème).

Normalement quand le brouteur n'arrive pas à faire la vérification d'un certificat, il ne devrait pas laisser l'accès au site.

J'ai un peu de mal à comprendre le principe, en fait. Si tu as un gars qui fait du MITM, comment pourras-tu garantir que ton canal de vérification est intègre ? Si tu peux faire le calcul attendu, hors éléments secrets, je ne vois pas ce qui pourrait empêcher ton attaquant de renvoyer les bonnes valeurs (à toi, ou au serveur) ...

A la CA, en fait.
C'est le but d'OSCP et des CRL : vérifier avant utilisation qu'un certificat n'a pas été révoqué !

Ta définition de robuste doit être très différente de la mienne..

D'ailleurs, saikoi être "robuste" pour un langage ? Une implémentation (ie un compilo, un runtime, whatever), ok, mais un langage ?

Dans Ton Cloud \o/

et tu crois que les services que tu utilises font quoi ?

Ben des trucs en plus. Le caca script utilisé par ces machins permet d'avoir pas mal de choses utiles. A commencer par faire le lien entre une page consultée et une visite (ou visiteur), la durée de consultation, etc. Beaucoup plus de choses que ce qu'on trouve dans un access.log.

Encore plus simple, ajouter l'extension "add-on compatibility reporter" qui permet comme son nom l'indique d'activer les extensions sans tenir compte du numéro de version requis et de pouvoir indiquer à la mofo si ça marche ou pas.

une version de GCoinCoin compilée avec GCC et TCC

C'est probable que GCoincoin soit le logiciel le plus rapide du monde à compiler avec TCC puisqu'il ne contient aucun code \o/.

M'enfin, comme tu prévois de relizer le code cet apres midi, on sera vite fixé /o/

GC0INCOIN iz ze Vaporware !

[...] ils ne seraient pas entrain de faire un alt tab àla mac [...]

Rendons à César ce qui est à César, "en face" le raccourci genre alt-tab par application doit bien remonter à Windows 3.1 et s'est perpétré depuis (avec ctrl-tab pour les fenetres intra appli). A l'époque, chez Steve, il ne devait même pas y avoir de raccourci clavier du tout pour ça (System 6 et 7).

papap (compte créé en 2005) : Je connais LinuxFr.org depuis au moins 2006,

oO

Non. Le BIOS a encore de beaux jours devant lui.

Pourquoi ? La plupart des BIOS des laptops sont maintenant des machins UEFI déguisés...

Dans ce cas précis apparemment, non. Infrarouge proche toussa.

s/logiques/virtuels/ et on sera plus près de la réalité.

L'avantage c'est que là, je retourne le portable, je prends le tourne vis que je veux et je peux rajouter une barrette de RAM, changer celle qui est déjà présente, changer le disque dur, etc. Tu peux faire ça avec un mac ou tu dois aller chez Apple pour changer le moindre truc ?

Ben, euh pareil pour le macinou. En, plus, Steve, dans sa magnanimité, les a déclarés comme user serviceable part, donc ça ne fait même pas sauter la garantie !

De plus, là, je l'ai eu sans OS, j'ai pu installer la distrib qui me plaît et tout fonctionne correctement. Si je m'achète un mac, je peux virer la bouse qu'est Mac OS ? Et si oui, tout sera fonctionnel sans bidouille si j'installe une Arch ?

Une arch, je sais pas. Une ubuntu, wai. Encore que, le mapping clavier peut être bizarre. Et apparemment, tu peux (pouvais?) même te faire rembourser macosx.

Oups, my bad !

Ils l'ont aussi renommé au passage ! Y sont burnés chez Su^HOracle !

Le truc, c'est qu'on en sait rien.
Donc on peut troller sans fin sur le schmilblick sans faire avancer le débat.
Tu parles de termes dictés par SFR. Ça peut très bien aussi être du à une logique de facturation de bande passante à la consommation à la poste par SFR. Du coup, au dessus d'un certain seuil (qui selon les usages, par exemple modem, est atteint plus ou moins vite), l'opération peut-être plus ou moins rentable, voire plus rentable du tout.

Il n'y a pas un paquet bizarre à installer genre firefox-gnome-integration ou qqch du genre ?

Euh non. C'est pas parce que ca utilise l'infra bas niveau SFR qu'ils sont obligés d'utiliser les services de plus haut niveau DNS, proxy and co. Il est tout à fait possible qu'il y ait séparation du trafic sur un APN spécial.

De mémoire, il y a la même dépendance foireuse chez ubuntu...

Je parlais surtout de la facilité avec laquelle il insulte les gens. M'enfin, ce n'est qu'un ressenti ...