Benoît Sibaud a écrit 9301 commentaires

Et surtout perso je garde mon Fit-PC 1 avec deux Ethernet qui me fait une passerelle internet qui me va très bien.

La dernière fois que j'ai eu ce souci, c'était dû à une différence du schéma SQL dans sqlite entre la version de lightning que je venais de déployer et la version d'iceowl-extension (le lightning chez Debian) que j'avais. Et j'ai sauvagement corrigé à la main au niveau des tables SQL...

J'ai quelques patches gruik pour contourner des soucis, genre il ne veut pas ajouter un événement si tu n'es pas destinataire de l'envoi (genre si l'envoi est fait sur une liste de diffusion, il ne sait pas que tu es abonné...), etc.

Concernant le referer, la possibilité de laisser passer sans était une demande des moules, car les clients dédiés à la tribune n'avaient pas la fonctionnalité. Le souci est que le test obligatoire du referer aurait dû être imposé par la suite (après avoir laissé un temps raisonnables aux clients de tribune de se mettre à jour). En attendant les navigateurs web étaient protégés, mais pas les clients de tribune qui n'avaient pas activé le renseignement du referer.

D'un autre côté le nonce traite le problème différemment et peut servir dans tous les formulaires pour éviter tout envoi direct vers la soumission sans passer le formulaire (par contre il faut modifier les clients dédiés, comme les clients de tribune, les clients de soumission de dépêches, etc.). Le test du nonce côté serveur est beaucoup plus strict que le test de referer qui est juste un champ renvoyé par le client (potentiellement modifiable).

Concernant la remontée de bugs, je répète ce n'est pas en ne le remontant pas qu'il sera corrigé (et merci pour ceux remontés). Ensuite une fois remonté, la correction peut être bien plus compliquée que l'utilisateur ne le pense, et on a largement plus d'entrées à traiter que de gens motivés pour le faire.

> J'ai compris il y a bien longtemps que les évolutions ici n'avaient lieu que lorsqu'un événement dérange les administrateurs, ou leur donne une bonne raison de censurer.

C'est effarant de mauvaise foi, de non-reconnaissance du boulot fait, et par ailleurs et surtout très contre-productif. Mais bref passons, il y aura toujours des gens pour ne pas savoir discuter...

Concernant tes journaux, ta page https://linuxfr.org/~see/ (utilisateur See) en dénombre 2. Après les multis...

> Je ne voudrais pas prendre parti, mais j'ai du mal à comprendre ce qu'apporterait ce nonce par rapport à la bête vérification du referer.

Très simple. La faille passe par le navigateur de la victime qui quasiment tout le temps envoie au serveur LinuxFr.org un REFERER (sauf privoxy, proxy, etc.), bref ça suffisait à bloquer la très grande partie des cas. Et la présence d'un bon REFERER aurait pu être systématique si on n'avait pas suivi les demandes des moules à l'époque.

Quand à la « politique sécuritaire » (sic), on en reparlera quand tu sauras faire la différence entre trouver un bug et le remonter pour correction, et trouver un bug et l'exploiter sans prévenir jusqu'à ce que ce tu te fasses taper sur les doigts. Clairement, il y a plus utile à faire pour le site que devoir intervenir sur les gamineries d'un type qui contribue très peu en contenus (pas de dépêches et juste 2 journaux) : le système de suivi contient suffisamment de tâches à prendre, y a suffisamment d'actus à rédiger en dépêches, le site est en cours de réécriture en RoR, etc. bref j'aimerai autant utiliser mon temps dispo pour LinuxFr.org plus intelligemment.

Avait été laissé par rapport à quoi ? À quand ? La dernière modification sur le sujet date du 5 novembre 2005 (message de commit « Check referer when posting on the board »).

On avait juste laissé la possibilité de passer si le champ REFERER était absent (ou si le champ validait une regexp), parce qu'à l'époque des moules avaient râlé (comme d'hab') que ça les gênait. Depuis aujourd'hui il faut absolument un champ REFERER qui valide une regexp (à cause d'un boulet, qui a perdu ses accès du coup).

Pour bloquer les boulets à venir, il faudrait ajouter un « nonce » ( http://en.wikipedia.org/wiki/Cryptographic_nonce ) et cela casserait tous les clients hors navigateur pour la tribune.

On cherche encore pourquoi certains ont répondu « inseparables » sur l'entretien n°11. Je serais curieux de connaître le cheminement intellectuel qui amène à ce mot.

Attends d'être contacté. On attend la fin du concours pour connaître la liste de tous les gagnants et répartir les lots.

On a un classement du plus grand nombre de bonnes réponses oui, qui sera publié à la fin.

Déjà la modestie avec un pseudo Kaiszer, c'est original, mais bon finalement est-ce qu'il va Kaiszer oser ?

Ce message est censé suggérer aux personnes ayant un compte de s'identifier avant de proposer une dépêche. Il n'est pas censé dire qu'il est nécessaire d'avoir un compte et de s'identifier. Bref il est mal formulé.

Les deux drapeaux se.png et sv.png sont identiques et correspondent au drapeau de la Suède. Le code langue pour le suèdois est sv (Liste_des_codes_ISO_639-1) pas se (« Same du Nord »). Le se.png est inutile et n'est utilisé nul part sur le site.

Déclarer un "SSLCertificateChainFile /etc/apache2/ssl.crt/CAcert_chain.pem" ? C'est déjà le cas.

C'est bien ce que je pensais. On a dit que c'était une réponse valable aussi. Donc tu avais tout juste sur les 3 premiers jours du concours.

> Le premier a fait un dessin, le second une « vraie » lettre, et c’est le premier qui est retenu comme bonne réponse ?

C'était pas un choix, plutôt un oubli/erreur. Voir la partie « Mise à jour » de la dépêche. Merci d'avoir remonté ce point.

quelle erreur ?

Oui sinon on va finir par répondre que celui qui a l'accès root mysql et l'accès root au système de fichiers peut faire ce qu'il veut.

Je confirme que vous aviez tous les deux toutes les bonnes réponses.

« Sur Internet personne ne sait que vous êtes un chien ». Et bien sur LinuxFr.org, personne (à part les organisateurs) ne sait que vous vous êtes ramassé sur le concours. Une chose est sûre, 100% de ceux qui n'ont pas participé n'ont pas gagné, et certains sont de fieffés procrastineurs même :).

Si on excepte la justification citée plus haut (numéro d'immatriculation qui contient des lettres, numéro de rue qui peut contenir bis/ter/quater/etc., numéro de vol type AF83, etc.) qui est elle-même suffisante, on peut aussi dire que cela n'aurait rien changé au résultat (personne n'avait eu les 10 autres bonnes réponses sur la poignée qui a répondu 38 sur la onzième).

Aparté : ce concours est intéressant d'un point de vue logique humaine pour celui qui a accès à l'ensemble de réponses, et aussi d'un point de vue expérience sur l'organisation de ce genre de concours vu le nombre de précautions à prendre dans la formulation des questions (durant la préparation, on a déjà rejeté une cinquantaine de questions, reformulé la plupart des autres, pensé aux daltoniens, essayé de lever toute ambiguïté, s'est assuré que la réponse est publique et trouvable, limité les problèmes techniques éventuels (espace, accents, ...), prévu un traitement manuel pour certains cas (genre xmpp: ou pas), etc.)

Comme dit sur https://linuxfr.org/comments/1044296.html#1044296 « Les questions ont été posées pour tenir compte des daltoniens justement. Il est possible de répondre sans percevoir les couleurs. » On a veillé à ce que les réponses figurent en toutes lettres aussi.

Dans la phrase « Une vérification orthographique des textes est effectuée et les mots inconnus dans notre dictionnaire sont marqués. » il suffit de regarder le style appliqué ([span class="misspelled"]marqués[/span]) et la feuille de style indique red pour .misspelled.

Pour le polo, hormis la photo dans la dépêche, on trouve aussi https://linuxfr.org//comments/1020685.html#1020685 qui dit « Il n'est pas bleu le polo, il est violet, couleur moquette des allées de SL2008 :D (dixit baud123). » ou sur https://linuxfr.org/2008/07/02/24291.html et son «ils faisaient classe oumph et nono avec leur beau polo couleur moquette (violet) en plus»

C'est surtout que la question NE parle PAS de t-shirt...

Les questions ont été posées pour tenir compte des daltoniens justement. Il est possible de répondre sans percevoir les couleurs.

Sonar s'intègre trivialement à Maven (et Hudson).
http://docs.codehaus.org/display/SONAR/The+2+minutes+tutoria(...)

Je viens de me rendre dans le bureau de vote le plus proche de chez moi (3 minutes de marche à pieds),
je donne ma carte d'identité à la dame (14 secondes),
la dame me rend ma carte d'identité (5 secondes),
je donne ma carte d'identité à une autre dame (2 min, y a 2 personnes devant moi)
je rends dans l'isoloir qui fait urne, mon vote part dans une boîte noire électronique iVotronic sans aucun garantie (30s)
je signe le registre, reprend ma carte d'identité (8 secondes),
et je rentre chez moi (3 minutes) avec le sentiment d'avoir une nouvelle fois été floué dans une perversion du meilleur système politique connu actuellement, la démocratie, à cause d'un vote électronique par ordinateur de vote, dont je sais pertinemment que le logiciel et le matériel utilisé posent problème, que le contrôle citoyen est devenu impossible, qu'ils n'ont pas vraiment été validés et qu'ils comportent divers défauts graves, et que personne (citoyen, assesseur, mairie, huissier, ...) ne contrôle réellement leur fonctionnement.

http://oumph.free.fr/textes/vote_electronique_issy.html
Sur l'huissier :
http://oumph.free.fr/textes/vote_electronique/20080512_compl(...)

Sur la technique, les aspects humains et le contrôle de l'élection :
http://oumph.free.fr/textes/vote_electronique/20080320_analy(...)
http://oumph.free.fr/textes/vote_electronique/20080512_analy(...)
http://oumph.free.fr/textes/vote_electronique/20080309-1er-t(...)
http://oumph.free.fr/textes/vote_electronique/20080316-2nd-t(...)
http://oumph.free.fr/textes/vote_electronique/20070422-1er-t(...)

Et pour la route :
http://www.april.org/fr/position-sur-le-vote-electronique
http://www.april.org/fr/groupes/fdi/gdt-vote-electronique

http://labs.google.com/sets?hl=en&q1=white+russian&q(...)

La prédiction est « Masterbating Butterfly » pour la prochaine version.