Benoît Sibaud a écrit 10051 commentaires

Pour le placement produit, les habitats communs entre marmottes (Europe/Amérique du Nord) et suricates (Afrique du Sud) sont rares en dehors des zoos non ?

La regexp dit plus d'un caractère, parmi les catégories Unicode lettre, ponctuation, nombre, ponctuation de connexion, le point, le plus, le tiret.

(cf https://ruby-doc.org/core-3.0.1/Regexp.html )

/\p{Word}/ - A member of one of the following Unicode general category Letter, Mark, Number, Connector_Punctuation

https://github.com/linuxfrorg/linuxfr.org/blob/master/app/models/account.rb#L68

  LOGIN_REGEXP = /\A[\p{Word}.+\-]+\z/
  validates :login, presence: { message: "Veuillez choisir un pseudo"},
                    uniqueness: { message: "Ce pseudo est déjà pris" },
                    format: { message: "Le pseudo n’est pas valide", with: LOGIN_REGEXP, allow_blank: true, on: :create },
                    length: { maximum: 40, message: "Le nom d’utilisateur est trop long" }

(pour les nouveaux identifiants)

https://github.com/linuxfrorg/linuxfr.org/blob/master/db/schema.rb#L17

    t.string "login", limit: 40, null: false, collation: "utf8mb4_bin"

(pour les identifiants existants en base)

Nous avons déjà des identifiants contenant des '@', donc la simple détection de ce caractère ne sera pas suffisante. Et le rejet n'est pas possible.

Pour simplifier… des comptes ont comme identifiant une adresse de courriel (ou simplement un '@' pour faire joli). Donc on ne pourra pas juste tester la présence/absence d'un @ dans l'identifiant par exemple.

Ouaip, d'ailleurs il parait que au prochain Hellfest il n'y aura que des vieux de plus de 75 ans !

ça exclut les jeunots comme AC/DC quoi.

(au passage, dans un mélange improbable et gloubiboulgatesque sur une discussion Hellfest / Covid / bioinformatique : il est beau ce logo AC-TG de https://bioinfo-fr.net/cest-le-printemps-on-refait-sa-garde-robe )

Je n'ai pas modifié le titre du courriel, j'aurais pu. Mais je ne suis pas un lutin espiègle.

Corrigé, merci.

Elle a l'air hostile la nouvelle carte 0.A.D "Mars" dévoilée par Ingenuity. Après le premier vol, on sait qu'on peut utiliser flèche / javelot / lance-pierre / catapulte, il y a sans doute pas mal de minerai et de pierre, mais ni arbre ni eau navigable. Inconvénient : ça reste compliqué d'y envoyer une civilisation en l'an 0.

En même temps, le clan des Mc Leod (surtout Connor et Duncan) était déjà là pour le port 0.A.D, et même avant.

Il faut plutôt reprocher à nos juristes et politiques leurs lois fiscales obscures et complexes qui laissent des failles partout.

C'est un peu comme reprocher aux développeurs de coder des bugs et des failles de sécurité. Le législateur fiscal et le développeur doivent être parfaits tout le temps pour éviter la faille, alors que l'attaquant financier ou informatique doit juste trouver UN trou (ok il en trouve plein).

L'attaquant financier dispose de gros moyens pour avoir des juristes retors et pour trouver le meilleur droit fiscal pour chaque besoin (les très gros doivent limite avoir plus de moyens qu'un service fiscal national / un législateur national donné), et il peut bouger vite et changer de tactique souvent. Et côté législateur, ça suppose aussi qu'il y a une vraie volonté politique de lutter contre les délits financiers en col blanc (ie pas trop d'a priori sur le sujet type c'est pas important, pas d'élus qui en bénéficient trop, que ça soit porteur électoralement parlant et campagne-électorale-financièrement parlant, etc.).

Corrigé, merci.

Corrigé, merci.

Corrigé, merci.

J'avais modifié les réglages de mes navigateurs maison/boulot pour ne pas être gêné sur LinuxFr.org car je suis un grand ouvreur d'onglets pour suivre un peu tout. Et ensuite on est passé en HTTP/2, j'ai même réinstallé certaines machines (et donc pas refait la modification), et je ne me suis pas reposé la question…

Corrigé, merci.

Merci pour ce partage.

Et l'info de l'article de 2015 est toujours vraie : source du noyau Linux : https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/tree/net/ipv4/inet_connection_sock.c?h=v5.12-rc7#n350

/* Obtain a reference to a local port for the given sock,
 * if snum is zero it means select any available local port.
 * We try to allocate an odd port (and leave even ports for connect())
 */
int inet_csk_get_port(struct sock *sk, unsigned short snum)

Super dépêche, merci.

Étrangement cela m'a rappelé cette entrée de suivi sur les blocages quand tu multiplies les onglets LinuxFr.org, va savoir pourquoi… https://linuxfr.org/suivi/inter-locks

Parce que sauf erreur de ma part, SFTP, c'est +/- FTP over SSH, (…)

Non (ce n'est pas du FTP avec du TLS en plus, ni du FTP dans du SSH). Cf https://fr.wikipedia.org/wiki/SSH_File_Transfer_Protocol

Tu présupposes que les menottes techniques / mesures techniques de protection / DRM étaient justifiées et légales. Que ceux qui les ont mises en place y voient leur intérêt, je n'en doute pas. Que ça soit en partie en réaction, oui sûrement. Qu'ils aient abusés de leur capacité technique pour s'arroger des droits qu'ils n'avaient pas (malgré leur lobbying intense, et la suite leur a permis de modifier la loi ensuite…), oui… Il n'y avait pas de contrôle d'usage dans le droit d'auteur, pas de blocage de la copie privée, pas d'interdiction de revente, etc. Les abus autour des droits d'auteurs sont donc de part et d'autre (sinon on n'aurait pas Elsevier/SciHub, le logiciel libre, les ebooks supprimés par Amazon, les systèmes de DRM qui s'arrêtent, etc.).
Donc oui je trouve fallacieux et manichéen de dire les gens sont les méchants tout est de leur faute. (On pourrait alors dire le législateur est un méchant il n'a pas fait son boulot à temps, ni pour légiférer ni pour réguler).

Discours fallacieux ? Cf https://revues.droz.org/index.php/HCL/article/view/2355
Ouais alors les États-Unis ont fait de la contrefaçon dans le passé, donc ils ont créé ce monstre de toute pièce. La Chine en a fait aussi, alors qu'on ne l'entende jamais se plaindre. Pareil pour l'Inde. Et l'Europe. Bon en fait tous ceux qui ne sont pas leaders mondiaux depuis la nuit des temps (c'est-à-dire tout le monde a un moment donné) ont déjà été contrefacteurs, parce que les seconds couteaux ont économiquement intérêt à piller les voisins. Du coup soit personne ne peut se plaindre, soit on peut justifier tout y compris le contrôle d'usage qui n'était pas dans le droit d'auteur légalement parlant (donc les DRM étaient initialement un abus via un moyen technique… légalisé a posteriori).
(Et sinon les leaders mondiaux pillent les ressources des autres plus faibles, c'est pas forcément mieux…)

UNGNU : UNGNU NOT GNU

https://www.zdnet.fr/actualites/mozilla-commencera-a-desactiver-le-ftp-a-partir-de-lundi-39921227.htm
« Après avoir désactivé le support du FTP dans sa version 88, le code sera complètement supprimé dans Firefox 90. »

On peut même dire que depuis 10 (ou plus) ans l'apport de GNU se résumait principalement à GCC, tous les autres composants d'un OS étant soit hors GNU (Linux, systemd, Docker, CMake et j'en oublie…) soit encore la juste pour raisons historiques (les BSD vivent très bien sans les outils GNU), mais que depuis maintenant plusieurs années GCC est là aussi pour des raisons historiques et sera facilement remplacé par LLVM si besoin.

Il me semble que ta vision est très partiale (ou plutôt très techniciste disons)… Tentons : on peut dire que BSD ne sert à rien car GNU vit assez bien sans. Qu'il existe une alternative (comme LLVM/GCC) ne veut pas dire que l'un des choix est inutile, sans intérêt, à jeter. Ensuite la diversité c'est à du bon en informatique (même HURD par exemple) : ici elle est technique, elle est dans les organisations qui gèrent, elle est dans le choix de licences, et c'est plutôt sain.

Sinon la taille du "domaine informatique" a considérablement augmenté, et GNU n'est plus en mesure d'être une alternative à tout et de tout couvrir (mais personne ne peut désormais, seul). Le projet GNU c'est aussi la prise en compte d'un paquet d'architectures (bien plus que les projets libres/open source en général, surtout s'ils sont orientés business). Sans parler du fait que sur les 10 dernières années, GNU a fait d'autres choses que du pur logiciel (le fait que tu n'en parles pas est d'ailleurs plutôt révélateur du fait que c'est uniquement le logiciel et son fonctionnel qui t'intéresse) : GNU c'est aussi des campagnes pour alerter sur des dangers, des pages de documentation/explication sur le logiciel libre et sa philosophie, un sacré paquet de logiciels (qu'on les utilise ou pas https://www.gnu.org/software/software.html#allgnupkgs ), etc.

Corrigé, merci.