Oui, et chaque requête de tes pages ton code PHP est recompilé, ton XSLT est réanalisé pour enfin être exécuté... dans TAL, l'analyse a déjà eu lieu, le code est déjà compilé, y'a plus qu'à exécuter.
Enfin bon, je ne sais même pas pourquoi je perts mon temps à répondre et à expliquer, la plupart des développeurs web étant convaincus qu'il n'y a que PHP pour le contenu dynamique et MySQL pour stocker les données, alors qu'un bon gros Zope dans ton Postgres permet de gagner énormément de temps au niveau du développement. Bien sûr, on pert du temps à apprendre comment ça marche (les TAL, les vues, les procédures stockées...), mais sachez qu'un bon outil n'est pas forcément un outil simple au premier abord (ex: comparez cette daube de Notepad avec vi, le meilleur éditeur du monde)
C'est bien ce que je me dis (trop) souvent! Quand je pense que certains font du php et que donc ils n'imaginent même pas la puissance des PageTemplates (qui ne sont pas réservés à Zope mais qui y sont très bien intégrés) ou de l'acquisition... pauvre d'eux, si seulement on pouvait leur offrir un cerveau!
Le pb, c'est que je suis très fier de mon jardin (humm, bon, d'accord, j'habite en appart au 5eme, mais passons) et donc je n'ai pas franchement envie d'y mettre un mur de 5m de haut tout au tour, donc qu'est-ce qui empêche les cambrioleurs de venir déposer n'importe quoi sur ma belle pelouse. Mon jardin n'est pas du tout fait pour ça, mais je n'ai aucunement envie de me protéger de ce genre de bêtises.
Au niveau du P2P, c'est exactement pareil, sauf que son utilisation a été largement détournées... comme si tous les jardins servaient à s'échanger des butins de cambriolages. Mais ce n'est pas parce que tout le monde ou presque en fait une utilisation illégale qu'il faut empêcher ceux qui en font une utilisation légale de s'en servir.
Et ben, il ne faut pas qu'ils étudient GnuNet c'est pauvres gars... le but est justement de répartir le plus possible les fichiers sans que personne ne puisse savoir quels morceaux de fichiers il a sur sa propre machine (oui oui, c'est possible). Il reste encore quelques attaques théoriquement réalisables pour savoir qui a mis en place tel ou tel fichier, mais c'est très compliqué à mettre en oeuvre.
Pour ce qui est de se retrouver avec des fichiers illégaux sur sa machine, il faut bien se dire que quand on possède un jardin, n'importe qui peut venir la nuit pour y déposer le butin d'un cambriolage. Quand au matin la police débarque et vous pose quelques questions, vous êtes bien dans la mouise! Tout ça juste pour dire qu'on ne va pas interdire les jardins alors que pour ces même raisons certains voudraient interdire le P2P...
Tout simplement parce qu'ils sont à la ramasse au niveau des avancées du projet... ils ont du être aidé par des capitaux extérieurs, les capitaux ont été bouffés comme au bon vieux temps de la bulle Internet, et maintenant ils vont dire qu'ils n'ont plus envie de bosser sur le projet parce qu'il y a des maichants qui rêvent de plomber Valve en leur volant le code source de leur projet hyper révolutionnaire (i2bp c'est de la gnognote à côté).
En plus, de façon à ce que le piratage ne soit pas trop dur à expliquer aux actionnaires de Valve, ils disent que c'est la faute aux outils MS qu'ils utilisent; tout le monde sait qu'ils ont des failles mais tout le monde (ou presque) utilise ces outils donc les actionnaires ne vont pas leur en vouloir... et zouu, ils peuvent maintenant vider les caisses de la société et se barrer sans qu'on ne leur demande plus de justifications.
Je ne suis pas complètement sûr, mais je crois que ce qui est illégal, c'est d'utiliser le code source de HL2... je ne crois pas qu'il soit illégal de le télécharger, du moins en France.
Pour beaucoup de personnes (et même des développeurs) les piratage est surtout du au pirates, pas aux logiciels pleins de bugs. Ils en sont tellement convaincu qu'ils ont un argument imparrable: si y'avait pas de pirate, y'aurait pas de piratage! Ils ne se rendent même pas compte qu'il est beaucoup plus facile de mettre en place des politiques de sécurité et de corriger les bugs quand ils sont découverts plutôt que d'espérer mettre un jour tous les maichants pirates en prison...
Je te dis que de l'utilisation de Windows en tant que simple utilisateur est souvent problématique (cad qu'il est trop souvent nécessaire de passer en admin pour des actions qui ne devraient pas le nécessiter) et toi tu lis que je ne sais pas qu'il est possible d'utiliser Windows sans avoir les droits d'admin... faut vraiment que tu t'achètes de nouveaux trolls, celui-là est usé jusqu'à la moelle.
Le jour ou il y aura un trou de sécurité exploité dans OOo, ça fera pareil.
Heuu, pour qu'un vers fonctionne, il faut que le logiciel soit joignale de façon automatique ou quasi automatique... en gros, il faut qu'il ait un serveur lié à l'application à véroler ou que le logiciel mail ait une faille exploitée pour lancer le logiciel de façon automatique à l'insu de l'utilisateur... ça fait beaucoup d'hypothèses que les logiciels libres ne vérifient pas pour l'instant.
Par contre, si l'utilisateur est assez neu² pour ouvrir un document dont il n'a aucune idée de la provenance, là c'est un pb de cerveau et l'informatique n'est pas là pour régler ces problèmes là. Autant lui envoyer un script "rm -rf /" (ou l'équivalent DOS, ça fait trop longtemps que je n'y ait pas touché pour m'en souvenir) par mail en lui disant qu'il s'agit d'une mise à jour de la part de Linus ou de MS, on ne va pas se casser la tête à chercher des failles dans le logiciels.
Et? C'est bien une macro qui lance le nouveau processus... ce processus peut lancer un autre Emacs afin d'y lancer une nouvelle macro, non? Les macros d'Emacs peuvent donc marcher en multitâche, CQFD. C'est hyper lourd, mais ça reste justement dans la philosophie d'Emacs :)
Qui aimerais bien pouvoir continuer à travailler pendant que son Gnus rappatrie ses mails
Le monsieur utilise un outils qui n'est pas fait pour faire ce qu'il en fait et il trouve le moyen de s'en plaindre! Faut arrêter les bêtises et utiliser fetchmail+procmail comme tout le monde.
Au lieu de racconter n'importe quoi (troll velu?) -- depuis quand un logiciel a besoin d'être multitâché pour pouvoir lancer d'autre processus? -- renseigne toi:
J'appellerais plutôt ça un choix de conception. Tous ceux qui ont connu l'époque Microsoft et la palanquée de bugs dans leurs langages de macros sont tellement échaudés qu'ils estiment qu'une macro doit se limiter à faire des modifs dans un fichier local... ça réduit énormément l'intérêt des macros pour pas beaucoup de sécurité en plus. Une macro qui est capable d'installer quelque chose, c'est tout simplement une macro qui a le droit d'écrire/modifier des fichiers, ce que le logiciel qui lance les macros peut déjà faire de lui même et donc ce qu'un bug dans le logiciel peut permettre (que ce bug soit au niveau des macros ou non).
Pour information, que ce soit un exécutable ou un document MS Office, OpenOffice, Flash, etc., la règle est de ne pas y toucher si on ne sait pas ce qu'il y a dedans, et ce pour la bonne et simple raison que quel que soit le logiciel ou le système il peut y avoir un bug à exploiter. Avec OpenOffice, il y a un avantage que les utilisateurs de logiciels proprios ne sentent pas encore: la réactivité. Le jour où un virus (macro ou non) sera créé pour OpenOffice, son annonce sur les listes de diffusion fera tellement de bruit que le correctif devrait se pointer dans les heures qui suivent, distribué pourquoi pas à l'aide d'une macro :)
C'est quoi ta solution? D'ajouter de la sécurité dans OpenOffice alors que le pb se trouve dans le système qui pose tellement de pb à l'utilisateurs classique qu'il se sent obligé de rester en permanence avec les droits d'admin? Faut arrêter de troller et voir les problèmes où ils sont... mauvais système, changer de système.
C'est là qu'on va voir si Mandrake est une distribution libre ou non: les membres du club Mandrake auront-ils le droit de redistribuer librement leur version 9.2?
Le message n'est pas très clair, mais il semblerait que la personne ait refusé deux postes dans d'autres boites suite à des promesses d'embauche d'Euriware...
en gros: E/S 32bits, démasquage des interruptions lors du traitement des E/S disque dur, utilisation du DMA, lecture/ecriture de 16secteurs à la fois, lecture anticipée de 32 secteurs. Les deux dernières options ne changent pas gros chose (autant dire rien du tout).
certaines options de hdparm peuvent etre dangereuses
Tout logiciel (même hello.c) peut provoquer un plantage matériel... bon, c'est vrai qu'hdparm est fait pour changer la façon dont le système accède au matériel donc c'est un peu plus sensible, mais il faut savoir qu'un XFree86 mal configuré peut faire exploser ton écran.
quelqu'un sait il si les distribs "modernes" prevoient les mecanismes necessaires
Je sais que le noyau a des options de compilations qui lui permettent de détecter certains paramètres des disques durs comme l'utilisation ou non du DMA, mais à part ça je ne sais pas.
Un truc parfois intéressant: lancer hdparm très tôt au démarrage... quand j'ai vu que sur ma machine j'arrivais à doubler ou tripler les débits avec des paramètres classiques, je me suis tout de suite fait un /etc/init.d/hdparm avec une petit lien dans /etc/rcS.d/S02hdparm.
simplement ameliorer les perfs (entendre : avoir plus de fichiers pour plus d'utilisateurs !) sur le reseau !
Ça revient à monter un serveur qui va centraliser tellement d'utilisateurs qu'on ne pourra plus parler de réseau décentralisé... pour la petite histoire, il est possible de faire des recherches sur un serveur edonkey sans y avoir un slot réservé donc j'insiste: ça ne sert à rien d'autre qu'à faire des concours de «c'est moi qui ait la plus grosse».
Vu l'architecture du réseau Edonkey, c'est complètement inutile... ça me rappelle la course au "framerate" à l'époque des première 3dfx: y'en a qui étaient tout content de réussir à "overclocker" au point de péter les 200 images par seconde, sauf qu'ils ne savaient pas que leur carte vidéo (ni leur écran) n'étaient pas capables de telles fréquences d'affichage...
Encore un admin qui va pouvoir dire aux autres: "C'est moi qu'j'ai la plus grosse, nananèèèreuu". Mais c'est avec ce genre de raisonnement qu'on se retrouve avec des processeurs 3GHz qui passent les 9/10 de leur temps à glander en attendant que leur disques durs ou leurs mémoires daignent leur fournir les données qu'ils demandent.
[^] # Re: Rigolo
Posté par pas_moi . En réponse à la dépêche Zope et les Web services entrent au Cadre commun d'interopérabilité des systèmes d'information publics. Évalué à 3.
Oui, et chaque requête de tes pages ton code PHP est recompilé, ton XSLT est réanalisé pour enfin être exécuté... dans TAL, l'analyse a déjà eu lieu, le code est déjà compilé, y'a plus qu'à exécuter.
Enfin bon, je ne sais même pas pourquoi je perts mon temps à répondre et à expliquer, la plupart des développeurs web étant convaincus qu'il n'y a que PHP pour le contenu dynamique et MySQL pour stocker les données, alors qu'un bon gros Zope dans ton Postgres permet de gagner énormément de temps au niveau du développement. Bien sûr, on pert du temps à apprendre comment ça marche (les TAL, les vues, les procédures stockées...), mais sachez qu'un bon outil n'est pas forcément un outil simple au premier abord (ex: comparez cette daube de Notepad avec vi, le meilleur éditeur du monde)
[^] # Re: Half life, le jeu à moitié mort-vivant
Posté par pas_moi . En réponse au journal Half life, le jeu à moitié mort-vivant. Évalué à 2.
Ouais, mais qu'est-ce que c'est cher et comment que c'est chiant de faire marcher la sortie télé...
[^] # Re: Zope \o/
Posté par pas_moi . En réponse à la dépêche Zope et les Web services entrent au Cadre commun d'interopérabilité des systèmes d'information publics. Évalué à 0.
C'est bien ce que je me dis (trop) souvent! Quand je pense que certains font du php et que donc ils n'imaginent même pas la puissance des PageTemplates (qui ne sont pas réservés à Zope mais qui y sont très bien intégrés) ou de l'acquisition... pauvre d'eux, si seulement on pouvait leur offrir un cerveau!
[^] # Re: Faiblesse des protocoles P2P
Posté par pas_moi . En réponse à la dépêche Faiblesse des protocoles P2P. Évalué à 1.
Au niveau du P2P, c'est exactement pareil, sauf que son utilisation a été largement détournées... comme si tous les jardins servaient à s'échanger des butins de cambriolages. Mais ce n'est pas parce que tout le monde ou presque en fait une utilisation illégale qu'il faut empêcher ceux qui en font une utilisation légale de s'en servir.
# Re: Faiblesse des protocoles P2P
Posté par pas_moi . En réponse à la dépêche Faiblesse des protocoles P2P. Évalué à 10.
Pour ce qui est de se retrouver avec des fichiers illégaux sur sa machine, il faut bien se dire que quand on possède un jardin, n'importe qui peut venir la nuit pour y déposer le butin d'un cambriolage. Quand au matin la police débarque et vous pose quelques questions, vous êtes bien dans la mouise! Tout ça juste pour dire qu'on ne va pas interdire les jardins alors que pour ces même raisons certains voudraient interdire le P2P...
[^] # Re: Les sources de la Moitié de vie 2 ...
Posté par pas_moi . En réponse au journal Les sources de la Moitié de vie 2 .... Évalué à 3.
En plus, de façon à ce que le piratage ne soit pas trop dur à expliquer aux actionnaires de Valve, ils disent que c'est la faute aux outils MS qu'ils utilisent; tout le monde sait qu'ils ont des failles mais tout le monde (ou presque) utilise ces outils donc les actionnaires ne vont pas leur en vouloir... et zouu, ils peuvent maintenant vider les caisses de la société et se barrer sans qu'on ne leur demande plus de justifications.
[^] # Re: Valve dans le gaz !
Posté par pas_moi . En réponse au journal Valve dans le gaz !. Évalué à 2.
[^] # Re: Valve dans le gaz !
Posté par pas_moi . En réponse au journal Valve dans le gaz !. Évalué à 2.
# Re: Valve dans le gaz !
Posté par pas_moi . En réponse au journal Valve dans le gaz !. Évalué à 4.
Pour beaucoup de personnes (et même des développeurs) les piratage est surtout du au pirates, pas aux logiciels pleins de bugs. Ils en sont tellement convaincu qu'ils ont un argument imparrable: si y'avait pas de pirate, y'aurait pas de piratage! Ils ne se rendent même pas compte qu'il est beaucoup plus facile de mettre en place des politiques de sécurité et de corriger les bugs quand ils sont découverts plutôt que d'espérer mettre un jour tous les maichants pirates en prison...
# Re: Microsoft s'entend avec le fabricant de BIOS Phoenix pour intégrer Windows dans leur BIOS
Posté par pas_moi . En réponse au journal Microsoft s'entend avec le fabricant de BIOS Phoenix pour intégrer Windows dans leur BIOS. Évalué à 3.
[^] # Re: Sortie de DicOOo 1.0
Posté par pas_moi . En réponse à la dépêche Sortie de DicOOo 1.0. Évalué à 1.
[^] # Re: Sortie de DicOOo 1.0
Posté par pas_moi . En réponse à la dépêche Sortie de DicOOo 1.0. Évalué à 0.
Heuu, pour qu'un vers fonctionne, il faut que le logiciel soit joignale de façon automatique ou quasi automatique... en gros, il faut qu'il ait un serveur lié à l'application à véroler ou que le logiciel mail ait une faille exploitée pour lancer le logiciel de façon automatique à l'insu de l'utilisateur... ça fait beaucoup d'hypothèses que les logiciels libres ne vérifient pas pour l'instant.
Par contre, si l'utilisateur est assez neu² pour ouvrir un document dont il n'a aucune idée de la provenance, là c'est un pb de cerveau et l'informatique n'est pas là pour régler ces problèmes là. Autant lui envoyer un script "rm -rf /" (ou l'équivalent DOS, ça fait trop longtemps que je n'y ait pas touché pour m'en souvenir) par mail en lui disant qu'il s'agit d'une mise à jour de la part de Linus ou de MS, on ne va pas se casser la tête à chercher des failles dans le logiciels.
[^] # Re: Sortie de DicOOo 1.0
Posté par pas_moi . En réponse à la dépêche Sortie de DicOOo 1.0. Évalué à 2.
Et? C'est bien une macro qui lance le nouveau processus... ce processus peut lancer un autre Emacs afin d'y lancer une nouvelle macro, non? Les macros d'Emacs peuvent donc marcher en multitâche, CQFD. C'est hyper lourd, mais ça reste justement dans la philosophie d'Emacs :)
Qui aimerais bien pouvoir continuer à travailler pendant que son Gnus rappatrie ses mails
Le monsieur utilise un outils qui n'est pas fait pour faire ce qu'il en fait et il trouve le moyen de s'en plaindre! Faut arrêter les bêtises et utiliser fetchmail+procmail comme tout le monde.
[^] # Re: Sortie de DicOOo 1.0
Posté par pas_moi . En réponse à la dépêche Sortie de DicOOo 1.0. Évalué à -1.
http://www.slac.stanford.edu/comp/unix/gnu-info/elisp_34.html#SEC47(...)
[^] # Re: Sortie de DicOOo 1.0
Posté par pas_moi . En réponse à la dépêche Sortie de DicOOo 1.0. Évalué à 4.
J'appellerais plutôt ça un choix de conception. Tous ceux qui ont connu l'époque Microsoft et la palanquée de bugs dans leurs langages de macros sont tellement échaudés qu'ils estiment qu'une macro doit se limiter à faire des modifs dans un fichier local... ça réduit énormément l'intérêt des macros pour pas beaucoup de sécurité en plus. Une macro qui est capable d'installer quelque chose, c'est tout simplement une macro qui a le droit d'écrire/modifier des fichiers, ce que le logiciel qui lance les macros peut déjà faire de lui même et donc ce qu'un bug dans le logiciel peut permettre (que ce bug soit au niveau des macros ou non).
Pour information, que ce soit un exécutable ou un document MS Office, OpenOffice, Flash, etc., la règle est de ne pas y toucher si on ne sait pas ce qu'il y a dedans, et ce pour la bonne et simple raison que quel que soit le logiciel ou le système il peut y avoir un bug à exploiter. Avec OpenOffice, il y a un avantage que les utilisateurs de logiciels proprios ne sentent pas encore: la réactivité. Le jour où un virus (macro ou non) sera créé pour OpenOffice, son annonce sur les listes de diffusion fera tellement de bruit que le correctif devrait se pointer dans les heures qui suivent, distribué pourquoi pas à l'aide d'une macro :)
[^] # Re: Sortie de DicOOo 1.0
Posté par pas_moi . En réponse à la dépêche Sortie de DicOOo 1.0. Évalué à 9.
# Re: Accès priviligié pour les membres du club Mandrake
Posté par pas_moi . En réponse à la dépêche Accès priviligié pour les membres du club Mandrake. Évalué à 0.
[^] # Re: Recruteurs bidons
Posté par pas_moi . En réponse au journal Recruteurs bidons. Évalué à 1.
[^] # Re: Urgences Censuré
Posté par pas_moi . En réponse au journal Urgences Censuré. Évalué à 2.
[^] # Re: Pour un boot plus rapide de Linux
Posté par pas_moi . En réponse à la dépêche Pour un démarrage plus rapide de Linux. Évalué à 5.
-c1 -u1 -d1 -m16 -a32
en gros: E/S 32bits, démasquage des interruptions lors du traitement des E/S disque dur, utilisation du DMA, lecture/ecriture de 16secteurs à la fois, lecture anticipée de 32 secteurs. Les deux dernières options ne changent pas gros chose (autant dire rien du tout).
certaines options de hdparm peuvent etre dangereuses
Tout logiciel (même hello.c) peut provoquer un plantage matériel... bon, c'est vrai qu'hdparm est fait pour changer la façon dont le système accède au matériel donc c'est un peu plus sensible, mais il faut savoir qu'un XFree86 mal configuré peut faire exploser ton écran.
quelqu'un sait il si les distribs "modernes" prevoient les mecanismes necessaires
Je sais que le noyau a des options de compilations qui lui permettent de détecter certains paramètres des disques durs comme l'utilisation ou non du DMA, mais à part ça je ne sais pas.
[^] # Re: Pour un boot plus rapide de Linux
Posté par pas_moi . En réponse à la dépêche Pour un démarrage plus rapide de Linux. Évalué à 1.
# Re: Pour un boot plus rapide de Linux
Posté par pas_moi . En réponse à la dépêche Pour un démarrage plus rapide de Linux. Évalué à 9.
[^] # Re: Je regarde la sauce monter, et je me demande quand ça va sauter
Posté par pas_moi . En réponse au journal Je regarde la sauce monter, et je me demande quand ça va sauter. Évalué à 1.
Ça revient à monter un serveur qui va centraliser tellement d'utilisateurs qu'on ne pourra plus parler de réseau décentralisé... pour la petite histoire, il est possible de faire des recherches sur un serveur edonkey sans y avoir un slot réservé donc j'insiste: ça ne sert à rien d'autre qu'à faire des concours de «c'est moi qui ait la plus grosse».
# Re: Je regarde la sauce monter, et je me demande quand ça va sauter
Posté par pas_moi . En réponse au journal Je regarde la sauce monter, et je me demande quand ça va sauter. Évalué à 7.
Encore un admin qui va pouvoir dire aux autres: "C'est moi qu'j'ai la plus grosse, nananèèèreuu". Mais c'est avec ce genre de raisonnement qu'on se retrouve avec des processeurs 3GHz qui passent les 9/10 de leur temps à glander en attendant que leur disques durs ou leurs mémoires daignent leur fournir les données qu'ils demandent.
[^] # Re: Internet par Satellite
Posté par pas_moi . En réponse au journal Internet par Satellite. Évalué à 1.