Un service aussi important que le mail ne devrait, pour moi, pas être délocalisé vers une entreprise extérieure pour un cadre professionnel. Je dis toujours, quand j'écris un mail, que je dois accepter que ce mail soit afficher en grand sur la place publique.
Or, en milieu professionnel, on échange beaucoup de mails "confidentiels" qui ne peuvent en aucun cas sortir d'un cercle restreint. Si certains de ces mails deviennent publics, cela peut devenir une catastrophe.
Je crois que jusque là, tout le monde est d'accord, non ?
Et bien en utilisant un service délocalisé de mail, on prend déjà un risque. Cependant, si on a un prestataire donné avec un interlocuteur privilégié, qui est payé pour respecter ces conditions, on peut faire un minimum confiance.
Par contre, Google est une grosse entreprise qui fait tout son argent sur l'analyse et le recoupement d'informations (recherche, pub ciblée), qui offre un service gratuit et sans garanties. Je trouve que c'est une folie pure de la part d'une société que d'utiliser ces services.
Je ne crache pas sur Google. Ils font plein de trucs biens et offrent un service qu'ils ont le droit d'offrir. Je dis juste que ces services doivent être utilisés en connaissance de cause, ce qui n'est pas je pense le cas de tout le monde.
Mes livres CC By-SA : https://ploum.net/livres.html
Note que, le fait même qu'il puisse y avoir un doute et que le bug décrit soit tout à fait possible rend pour moi l'utilisation de Google Aps complètement irresponsable dans un cadre professionnel.
Mes livres CC By-SA : https://ploum.net/livres.html
Il semblerait que la correction dans la 1.5.6 soit :
[code]
if(strlen($token) != 32) {
$this->setError(JText::_(’INVALID_TOKEN’));
return false;
}
[/code]
Cela me semble très bête parce qu'un simple '''''''''''''''''''''''' (32 fois ') permettrait de continuer à utiliser la faille.
Enfin, ça ne me réconcilie pas avec Joomla parce ce que j'estime que ce genre d'erreur est vraiment évitable. (Bordel, on escape tous les formulaires qu'on reçoit avant de faire une requête quand même)
Mes livres CC By-SA : https://ploum.net/livres.html
j'ai eu la même expérience il y a 3 ans avec des serveur RHEL. Jamais compris comment on pouvait rendre ça utilisable. Je suppose que c'est pour pas dépayser les windowsiens.
Mes livres CC By-SA : https://ploum.net/livres.html
En fait, le seul truc horrible avec trac c'est la config apache.
Maintenant que j'ai ma config type pour un virtual host Trac, installer trac est juste une question de :
En root :
1) apt-get install trac
2) Modifier la config apache pour créer le vhost Trac
En utilisateur :
1) trac-admin initenv
Et voilà. Donc, après la première fois, c'est relativement facile et surtout je ne fais en root qu'installer un package, bref exactement ce que je voulais.
Mes livres CC By-SA : https://ploum.net/livres.html
J'avoue. Je vais sur les forums quand j'ai un problème technique et que je veux une réponse. Quand j'ai envie de troller un peu, je poste un journal. ça marche plutôt pas mal ;-)
Mes livres CC By-SA : https://ploum.net/livres.html
Par contre j'ai un bug qui fait que, avec le raccourci clavier (chez moi ce sont les deux Alt), la disposition passe bien du Bépo vers le Azerty belge mais pas le contraire.
J'utilise Gnome, qqn d'autre à ce bug ?
Mes livres CC By-SA : https://ploum.net/livres.html
En fait, au contraire, je crois que maintenant je vais voir si je n'ai pas l'utilité de l'espace insécable lorsque je fais des mises en page en colonnes.
Non, je suis très content de voir que le bépo se stabilise, je suis méga content du _ en alt Gr+espace, je râle un peu pour le RN et je trépigne d'impatience à l'idée d'avoir un typematrix. D'ailleurs, j'aimerais qu'ils fassent vite parce que je le veux là maintenant !
Et je croise les doigts pour que le bépo soit dans Ubuntu Intrepid, ça serait le pied.
Mes livres CC By-SA : https://ploum.net/livres.html
C'est marrant parce que mon retour au bépo est un peu laborieux mais je retrouve des réflexes. L'inversion RN par rapport à ce que je connaissais me perturbe enormément, le reste ça passe. Mais bon, je tape pas encore avec, je fais juste les exercices Klavaro tous les jours. (Une fois que je serai passé à Bépo, je posterai un message avec ma technique de migration)
Vivement le typematrix !
Mes livres CC By-SA : https://ploum.net/livres.html
Si, c'est le bout du monde. T'as déjà maintenu un serveur de prod pendant plusieurs années toi ?
Firefox et Eclipse ? C'est en mode utilisateur, si ça foire, tu fais rm -rf ~/.firefox et t'es reparti.
Perl et Python ? Ben toutes les libs sont packagées, suffit de les apt-getter, ça fonctionne très bien, c'est automatiquement mis à jour en cas de problème de sécu, j'ai une liste centralisée de ce qui est installé ou pas sur le serveur.
J'ai l'impression de me répéter depuis 15 messages.
Les devs veulent pas packager pour 600 distrib ? Bah redéveloppons un 601ème système, c'est bien plus malin, ça c'est certain.
Mes livres CC By-SA : https://ploum.net/livres.html
C'est ça qui me fait rire avec RoR. Dès que t'installes un truc, en fait, au final "oui mais faut la version SVN de telle lib" et "oui mais ça, c'est plus d'actualité parce que maintenant y'a mieux".
Mes livres CC By-SA : https://ploum.net/livres.html
Ouaip, ça montre bien le niveau. En tant qu'admin de serveur mais n'étant pas développeur d'appli web, je n'ai jamais été fichu d'installer RoR correctement.
Alors je le dis et le répète : RoR c'est peut-être super pour développer mais ce n'est pas fait pour être installé. Je me fous des concepts de gem ou d'autres bizarreries. Je ne sais même pas ce que c'est un repository gem.
Le jour où on me dira : apt-get tel package et modifie la config du VirtualHost apache de telle manière et que, avec tout ça, l'utilisateur pourra faire sa popote en RoR dans son $HOME, alors là je reverrai mon opinion et à m'excuser (quoique, si c'est le cas actuellement, y'a quand même un gros problème de documentation/mentalité dans la communauté RoR).
Mais tous les howto que je trouve sur le web parle de compiler Gem des sources. Et même si c'est pas un binaire, je n'en ai rien à faire : je ne compile PAS sur un serveur de prod, je n'installe PAS sur un serveur de prod autre chose qu'un .deb ! Ce n'est pas uniquement de la sécurité, c'est surtout de la maintenabilité.
Mes livres CC By-SA : https://ploum.net/livres.html
oui mais justement, je trouve ce truc de gem dégueulasse. Perso, je refuse de faire en root autre chose que apt-get. C'est une règle que je m'impose et je sais très bien ce qui se passe lorsque je ne la respecte pas.
(par contre, en user je fais n'importe quoi, quitte à créer un user rien que pour ça)
Y'a un paquet rails dans Ubuntu donc à priori, cela doit pouvoir être possible mais toutes les doc parlent de compiler gem à partir des sources.
Et moi, je suis désolé, mais si la première page de la doc commence par faire installer GCC, ce n'est pas une solution que je peux me permettre de considérer. Redmine a l'air très bien mais y'a juste RoR qui sucks à mort visiblement. RoR, c'est super pour faire joujou sur sa machine mais ici c'est une machine de prod avec d'autres services indépendants et des impératifs de sécurité et maintenabilité.
Mes livres CC By-SA : https://ploum.net/livres.html
La simplicité, l'élégance et le plaisir d'utilisation.
Franchement, pour utiliser les 2, y'a pas photos. WP est très puissant mais qu'est-ce que c'est lourdingue, fouilli, usine à gaz. Faut tout le temps chipoter partout. DC, c'est simple, efficace et joli.
Après, personne n'est obligé de l'utiliser non plus.
(Je rajouterais aussi que DC2 est un vrai multi-blog là où WPµ est un gros hack bien goret qui casse la compatibilité de la moitié des plugins)
Mes livres CC By-SA : https://ploum.net/livres.html
Merci pour ta réponse mais ça ne ressemble pas trop à ça vu que je n'ai rien dans les logs et que php fonctionne parfaitement (en module et non en cgi comme je le voudrais). J'avais déjà vu ce lien mais il est un peu vieux. Je n'ai pas noté de différence de version tangible entre debian et Ubuntu.
Merci quand même
Mes livres CC By-SA : https://ploum.net/livres.html
[^] # Re: J'ai un gros doute
Posté par ploum (site web personnel, Mastodon) . En réponse au journal petit bug chez google (gmail). Évalué à 2.
Un service aussi important que le mail ne devrait, pour moi, pas être délocalisé vers une entreprise extérieure pour un cadre professionnel. Je dis toujours, quand j'écris un mail, que je dois accepter que ce mail soit afficher en grand sur la place publique.
Or, en milieu professionnel, on échange beaucoup de mails "confidentiels" qui ne peuvent en aucun cas sortir d'un cercle restreint. Si certains de ces mails deviennent publics, cela peut devenir une catastrophe.
Je crois que jusque là, tout le monde est d'accord, non ?
Et bien en utilisant un service délocalisé de mail, on prend déjà un risque. Cependant, si on a un prestataire donné avec un interlocuteur privilégié, qui est payé pour respecter ces conditions, on peut faire un minimum confiance.
Par contre, Google est une grosse entreprise qui fait tout son argent sur l'analyse et le recoupement d'informations (recherche, pub ciblée), qui offre un service gratuit et sans garanties. Je trouve que c'est une folie pure de la part d'une société que d'utiliser ces services.
Je ne crache pas sur Google. Ils font plein de trucs biens et offrent un service qu'ils ont le droit d'offrir. Je dis juste que ces services doivent être utilisés en connaissance de cause, ce qui n'est pas je pense le cas de tout le monde.
Mes livres CC By-SA : https://ploum.net/livres.html
[^] # Re: J'ai un gros doute
Posté par ploum (site web personnel, Mastodon) . En réponse au journal petit bug chez google (gmail). Évalué à 3.
Mes livres CC By-SA : https://ploum.net/livres.html
[^] # Re: J'ai un gros doute
Posté par ploum (site web personnel, Mastodon) . En réponse au journal petit bug chez google (gmail). Évalué à -8.
Mes livres CC By-SA : https://ploum.net/livres.html
[^] # Re: Pub ciblée
Posté par ploum (site web personnel, Mastodon) . En réponse au journal De l'utilisation de Google Ads. Évalué à 4.
Je tape "scénarios pour latex", j'ouvre les deux trois premiers liens sans réfléchir....
Mes livres CC By-SA : https://ploum.net/livres.html
[^] # Re: 3 minutes ?
Posté par ploum (site web personnel, Mastodon) . En réponse au journal Mes 3 minutes de honte. Évalué à 3.
"Y'a pas de problème, je te dis que tout va bien"
Alors là, t'es parti pour des heures d'investigation car ça veut dire que ça va vraiment très mal.
Mes livres CC By-SA : https://ploum.net/livres.html
# bah...
Posté par ploum (site web personnel, Mastodon) . En réponse au journal Mes 3 minutes de honte. Évalué à 7.
Avant de découvrir qu'il y avait un boutton Wifi on-off sur la machine...
Mais la participante est devenue une linuxienne acharnée et une amie, donc finalement j'ai pas perdu mon temps :-)
Mes livres CC By-SA : https://ploum.net/livres.html
[^] # Re: Erf
Posté par ploum (site web personnel, Mastodon) . En réponse au journal Faille de sécurité critique dans Joomla 1.5. Évalué à 5.
[code]
if(strlen($token) != 32) {
$this->setError(JText::_(’INVALID_TOKEN’));
return false;
}
[/code]
Cela me semble très bête parce qu'un simple '''''''''''''''''''''''' (32 fois ') permettrait de continuer à utiliser la faille.
Enfin, ça ne me réconcilie pas avec Joomla parce ce que j'estime que ce genre d'erreur est vraiment évitable. (Bordel, on escape tous les formulaires qu'on reçoit avant de faire une requête quand même)
Mes livres CC By-SA : https://ploum.net/livres.html
# même expérience
Posté par ploum (site web personnel, Mastodon) . En réponse au journal RHEL 5.2/Ubuntu 8.04. Évalué à 4.
Mes livres CC By-SA : https://ploum.net/livres.html
[^] # Re: Alors as-tu trouvé ton BTS ?
Posté par ploum (site web personnel, Mastodon) . En réponse au journal Quel bug tracker utiliser ?. Évalué à 1.
1) Intégration à LDAP facile comme tout via Apache
2) Juste à installer un package (voir le message juste au-dessus du tiens)µ
Il n'est pas multi projet mais je crée tout simplement un trac par projet.
C'est pas la solution idéale mais c'est ce que j'ai trouvé de mieux pour mon usage.
Mes livres CC By-SA : https://ploum.net/livres.html
[^] # Re: trac is not dead
Posté par ploum (site web personnel, Mastodon) . En réponse au journal Quel bug tracker utiliser ?. Évalué à 4.
Maintenant que j'ai ma config type pour un virtual host Trac, installer trac est juste une question de :
En root :
1) apt-get install trac
2) Modifier la config apache pour créer le vhost Trac
En utilisateur :
1) trac-admin initenv
Et voilà. Donc, après la première fois, c'est relativement facile et surtout je ne fais en root qu'installer un package, bref exactement ce que je voulais.
Mes livres CC By-SA : https://ploum.net/livres.html
[^] # Re: ===> forum ?
Posté par ploum (site web personnel, Mastodon) . En réponse au journal Quel bug tracker utiliser ?. Évalué à 1.
Mes livres CC By-SA : https://ploum.net/livres.html
[^] # Re: mode
Posté par ploum (site web personnel, Mastodon) . En réponse au journal Sortie du bépo 1.0rc1. Évalué à 2.
Ouais, encore un truc de plus qui foire dans Hardy.
Mes livres CC By-SA : https://ploum.net/livres.html
[^] # Re: mode
Posté par ploum (site web personnel, Mastodon) . En réponse au journal Sortie du bépo 1.0rc1. Évalué à 2.
J'utilise Gnome, qqn d'autre à ce bug ?
Mes livres CC By-SA : https://ploum.net/livres.html
[^] # Re: Mots de passe
Posté par ploum (site web personnel, Mastodon) . En réponse au journal Sortie du bépo 1.0rc1. Évalué à 2.
https://linuxfr.org/comments/955359.html#955359
Tu dois confondre je pense.
En fait, au contraire, je crois que maintenant je vais voir si je n'ai pas l'utilité de l'espace insécable lorsque je fais des mises en page en colonnes.
Non, je suis très content de voir que le bépo se stabilise, je suis méga content du _ en alt Gr+espace, je râle un peu pour le RN et je trépigne d'impatience à l'idée d'avoir un typematrix. D'ailleurs, j'aimerais qu'ils fassent vite parce que je le veux là maintenant !
Et je croise les doigts pour que le bépo soit dans Ubuntu Intrepid, ça serait le pied.
Mes livres CC By-SA : https://ploum.net/livres.html
[^] # Re: Mots de passe
Posté par ploum (site web personnel, Mastodon) . En réponse au journal Sortie du bépo 1.0rc1. Évalué à 3.
C'est marrant parce que mon retour au bépo est un peu laborieux mais je retrouve des réflexes. L'inversion RN par rapport à ce que je connaissais me perturbe enormément, le reste ça passe. Mais bon, je tape pas encore avec, je fais juste les exercices Klavaro tous les jours. (Une fois que je serai passé à Bépo, je posterai un message avec ma technique de migration)
Vivement le typematrix !
Mes livres CC By-SA : https://ploum.net/livres.html
[^] # Re: questions
Posté par ploum (site web personnel, Mastodon) . En réponse au journal Sortie du bépo 1.0rc1. Évalué à 5.
Par contre, le _ en Alt Gr+Espace, je trouve ça tout simplement génial.
Mes livres CC By-SA : https://ploum.net/livres.html
[^] # Re: Raccourcis clavier
Posté par ploum (site web personnel, Mastodon) . En réponse au journal Sortie du bépo 1.0rc1. Évalué à 3.
Mes livres CC By-SA : https://ploum.net/livres.html
# Génial !
Posté par ploum (site web personnel, Mastodon) . En réponse au journal Sortie du bépo 1.0rc1. Évalué à 2.
Mes livres CC By-SA : https://ploum.net/livres.html
[^] # Re: Redmine
Posté par ploum (site web personnel, Mastodon) . En réponse au journal Quel bug tracker utiliser ?. Évalué à 2.
15 messages passent leur temps à tenter de me convaincre que j'ai tort de vouloir un .deb et un seul me le fout sous le nez.
Je me sens un peu ridicule mais je me rassure, les autres au-dessus sont dans le même bain que moi :-)
Bravo !
Mes livres CC By-SA : https://ploum.net/livres.html
[^] # Re: Redmine
Posté par ploum (site web personnel, Mastodon) . En réponse au journal Quel bug tracker utiliser ?. Évalué à 4.
Firefox et Eclipse ? C'est en mode utilisateur, si ça foire, tu fais rm -rf ~/.firefox et t'es reparti.
Perl et Python ? Ben toutes les libs sont packagées, suffit de les apt-getter, ça fonctionne très bien, c'est automatiquement mis à jour en cas de problème de sécu, j'ai une liste centralisée de ce qui est installé ou pas sur le serveur.
J'ai l'impression de me répéter depuis 15 messages.
Les devs veulent pas packager pour 600 distrib ? Bah redéveloppons un 601ème système, c'est bien plus malin, ça c'est certain.
Mes livres CC By-SA : https://ploum.net/livres.html
[^] # Re: Redmine
Posté par ploum (site web personnel, Mastodon) . En réponse au journal Quel bug tracker utiliser ?. Évalué à -3.
Mes livres CC By-SA : https://ploum.net/livres.html
[^] # Re: Redmine
Posté par ploum (site web personnel, Mastodon) . En réponse au journal Quel bug tracker utiliser ?. Évalué à -2.
Alors je le dis et le répète : RoR c'est peut-être super pour développer mais ce n'est pas fait pour être installé. Je me fous des concepts de gem ou d'autres bizarreries. Je ne sais même pas ce que c'est un repository gem.
Le jour où on me dira : apt-get tel package et modifie la config du VirtualHost apache de telle manière et que, avec tout ça, l'utilisateur pourra faire sa popote en RoR dans son $HOME, alors là je reverrai mon opinion et à m'excuser (quoique, si c'est le cas actuellement, y'a quand même un gros problème de documentation/mentalité dans la communauté RoR).
Mais tous les howto que je trouve sur le web parle de compiler Gem des sources. Et même si c'est pas un binaire, je n'en ai rien à faire : je ne compile PAS sur un serveur de prod, je n'installe PAS sur un serveur de prod autre chose qu'un .deb ! Ce n'est pas uniquement de la sécurité, c'est surtout de la maintenabilité.
Mes livres CC By-SA : https://ploum.net/livres.html
[^] # Re: Redmine
Posté par ploum (site web personnel, Mastodon) . En réponse au journal Quel bug tracker utiliser ?. Évalué à -2.
(par contre, en user je fais n'importe quoi, quitte à créer un user rien que pour ça)
Y'a un paquet rails dans Ubuntu donc à priori, cela doit pouvoir être possible mais toutes les doc parlent de compiler gem à partir des sources.
Et moi, je suis désolé, mais si la première page de la doc commence par faire installer GCC, ce n'est pas une solution que je peux me permettre de considérer. Redmine a l'air très bien mais y'a juste RoR qui sucks à mort visiblement. RoR, c'est super pour faire joujou sur sa machine mais ici c'est une machine de prod avec d'autres services indépendants et des impératifs de sécurité et maintenabilité.
Mes livres CC By-SA : https://ploum.net/livres.html
[^] # Re: fake trop gros passera pas !
Posté par ploum (site web personnel, Mastodon) . En réponse au journal Dotclear 2.0 is août. Évalué à 7.
La simplicité, l'élégance et le plaisir d'utilisation.
Franchement, pour utiliser les 2, y'a pas photos. WP est très puissant mais qu'est-ce que c'est lourdingue, fouilli, usine à gaz. Faut tout le temps chipoter partout. DC, c'est simple, efficace et joli.
Après, personne n'est obligé de l'utiliser non plus.
(Je rajouterais aussi que DC2 est un vrai multi-blog là où WPµ est un gros hack bien goret qui casse la compatibilité de la moitié des plugins)
Mes livres CC By-SA : https://ploum.net/livres.html
[^] # Re: upgrade php ?
Posté par ploum (site web personnel, Mastodon) . En réponse au message Pas moyen d'activer suPHP. Évalué à 2.
Merci pour ta réponse mais ça ne ressemble pas trop à ça vu que je n'ai rien dans les logs et que php fonctionne parfaitement (en module et non en cgi comme je le voudrais). J'avais déjà vu ce lien mais il est un peu vieux. Je n'ai pas noté de différence de version tangible entre debian et Ubuntu.
Merci quand même
Mes livres CC By-SA : https://ploum.net/livres.html