steph1978 a écrit 3297 commentaires

la majorité des arguments sont des listes à choix, les choix étant fournis par l'administrateur.

Un formulaire HTML est traduit en requête HTTP POST.
Un client ne passant pas par un navigateur classique peut très bien forger cette requête et y mettre ce que bon lui semble.

Regarde le classique Injection SQL, que tu peux aisément transposer à de l'injection shell comme : couleur="bleu$(rm -rf /*)".

Lorsque tu passera ça à un shell, il va d'abord exécuter rm -rf /* pour construire l'argument de la commande que tu voulais lancer.

Il y a plus subtil que cette simple volonté de nuire et qui va te sauter aux yeux quand ton serveur vas exploser en vol. Un pirate s'en servira sûrement pour implanter une porte dérobée, un agent rejoignant un botnet ou pour voler des données sensible.

Linux est un noyau générique qui s'installe sur un microcontrôleur comme sur un gros serveur en passant par un méga cluster. Donc je peux pas avoir de chromebook sans chromeos, je suis pas content. Mais je me fais une raison.
Bien des constructeurs font leur pub sur l'expérience windows. Moi ça me séduit pas mais c'est un fait.
Bref si ça met des battons dans les roues de ms, tant mieux mais toujours pas convaincu sur le fond.

Chaque fois que le sujet ressort ici, je me dis "chouette, ms va morfler".
Mais en terme de droit du consommateur, je ne comprends même pas où est le sujet.
Un téléphone Apple vient avec IOS, un téléphone Samsung/HTC/Whatever vient avec Android, un chromebook avec ChromeOS.
Un constructeur propose au client une expérience "tout en un" en implantant du logiciel sur le matériel. Rien de plus normal.
Et comme n'importe quel appareil a maintenant un OS, ça va pas s'arrêter là.

Autant je bondi et je vomis quand MS envahit l'éducation nationale pour formater ses futurs clients. Autant quand ses clients sont majeurs et vaccinés, je ne vois pas le problème de justice.

On sortira le champagne quand ils auront payé.
Pour l'instant ils sont plus sur le chantage à l'emploi : si on doit payer, on quitte l'Europe, on arrosera vos consommateurs depuis l'extérieur de l'Europe. On se demande même pourquoi ils sont présent fiscalement en Europe.. Ah oui parce que l'Irelande et un paradis fiscale pour une entreprise capitaliste.

Le fait de pouvoir utiliser un badge pour l'ouverture et le fait que l'on ait pas besoin de sudo sont très intéressants.

Par contre, à la lecture de :

open_vault()
...
    if ! gpg2 -o $decrypted_vault -d $encrypted_vault ; then
...


close_vault()
...    rm $decrypted_vault

Je comprends que les données déchiffrées sont présentes sur le disque dur et donc récupérables à chaud (débranchement sauvage) comme à froid (démontage par close_vault).

Au moins un shred permettrait que les données ne soient pas récupérables à froid.

Autre point, il me semble que udisksctl loop-delete ait besoin d'un accès root.

truncate a le mérite d'être dans coreutils, souvent plus présent.
est-ce qu'il y a une différence entre les deux ?

Je te rejoints.
Il serait par exemple intéressant d'expliquer le choix de l'option -j Create the filesystem with an ext3 journal.
Ce qui fait, si je ne me trompe pas, la même chose que mkfs.ext3.

tu te doutes pas trop qu'il va "créer" un fichier

un peu comme dd…
toutes les commandes ne peuvent pas avoir un nom explicite.

donc simple est peut être pas le terme.
mais c'est bien plus rapide en tout cas.

d'ailleurs, pourquoi déclarer un device mapper avec le même nom que le fichier.
une trace inutile.

sudo cryptsetup luksOpen /dev/loop0 toto

Je partage : le billet devrait d'intituler "présentation de folkswithhats" et présenter les apports de ce projet plutôt que d'utiliser des manières douteuses de blogueur voulant améliorer son référencement. Moinsé pour moi.

Peut être rappeler les projets que supporte le consortium ?

Pour ma part je connais un peu JOnAS, serveur d'applications JEE dont je ne saurai dire les plus ou les moins par rapport à un JBoss. JORAM dont je ne saurai dire les plus et les moins par rapport à un ActiveMQ.
Bonita, le moteur de workflow et SapgoBI, pour le décisionnel méritent le détour?

Je connais par contre assez bien ASM qui permet de manipuler, visiter et générer du bytecode java. Très puissant pour construire des outils d'analyse statiques, de profiling ou d'optimisation de bytecode. Je recommande.

Exactement.

Le "logiciel" de notre système (comme aiment dire les journalistes aujourd'hui) est uniquement axé sur l'économie. Le seul indice qui compte est la croissance du PIB. "ça va mieux la consommation des ménages remonte". WTF ! mais non ça veut dire que ça va plus mal : on va encore consommer plus de deux planète*an par an.

Les capitalistes n'ont besoin que d'une seule arme : le chantage à l'emploi.

La société changera : par le haut (prise de conscience environnementale) ou par le bas (catastrophe qui décimera une grande partie de la population) mais elle changera, pas pour nous mais pour nos enfants (que je n'ai pas encore). Et à ce moment la, la croissance du PID on s'en foutra bien.

Chers mouleux, chères mouleuses, qu'est ce qu'on peut faire à notre échelle ?

est intéressant uniquement pour se protéger d’une divulgation involontaire des données dans la nature (machine perdue, intrusion informatique,

saisie judiciaire…)

on, ce n’est pas la solution à tous les maux.

Je pense qu'en ces temps où l'exécutif tente sans cesse de repousser l'intervention du judiciaire il est bon de pouvoir répondre "je n'ai pas la clé du coffre. C'est pas que je ne veux pas vous la donner, c'est que je ne la possède pas".

• Fichiers stockés dans CouchDB, donc en cas de crash, plus d'accès aux fichiers (me corriger si je me trompe), c'est juste un NoGO pour moi.

Je plussois. Owncloud stocke les fichiers utilisateur en FS. Cela permet de faire des basckups avec des outils conventionnels.
Pour ma part: un rsync par jour sur une autre machine hors site.

C'est indispensable.

J'imprime tellement peu que quand mon imprimante est décédé (une vielle HP qui s'est noyé dans sa propre encre), je ne l'ai pas remplacé.

Il y a plein de cas de nécessité d'impression qui ont disparus avec les smartphones (= etickets, plan d'accès, etc.).

Si vraiment c'est indispensable, je vais au cybercafé du coin qui a une petite laser et qui vend le A4 N&B 20 cts d'euros. Et il est ouvert le samedi.

A l'unité, c'est très cher. Mais en imprimant moins de 50 pages/an, on est à 10€/ans. soit 5 ans pour rentabiliser l'achat d'une imprimante bas de gamme qui de toute façon n'a pas cette autonomie avec les cartouches de base et qui va craquer bien avant.

Et il y a aussi l'option voisins sympa : je passe chez toi avec l'apéro et tu me prêtes ton imprimante.

Lapin compris.

Package: openarena
Description: A violent, sexy, multiplayer first person shooter based on the ioquake3 engine

J'ai installé juste pour y jouer à nouveau :)

Trêve de plaisanteries. Est-ce que tu as raconté ou compte raconter l'histoire de la création d'une distribution : quel choix à faire, quelles briques de base, quel outil, les écueils éventuels ? J'avoue que c'est une histoire qui m'intéresserait beaucoup.

= BeOS et QNX ?

En tout cas ça fait plaisir de voir ressurgir ces deux OS qui écrasaient tout (techniquement en tout cas) en leur temps.
Je me rappelle l'effet wouaou en démarrant la disquette de démo de chacun.

L'exe est extractible par unzip.

C'est une des propriétés intéressante du format zip. Tu peux mettre n'importe quel payload avant* l'archive… pour faire de l'auto-extracible par exemple.

*: en fait tu peux mettre un peu n'importe quoi n'importe où dans un zip.

Windows dira juste "format de fichier inconnu"

Non je t'assure, windoze sait lancer un exe, même deux.

Excuse-moi de ne pas être un développeur

On ne naît pas développeur : on est développeur quand on prend son clavier pour écrire un programme.

Je n'ai jamais compris où résidait la difficulté d'écrire un logiciel de montage vidéo.

Parce que t'as pas essayé.

Pourquoi aucun projet libre de logiciel de montage vidéo n'a encore jamais réussi à produire un outil basique qui fonctionne et ne crashe pas ?

En basique, il y en a plein : lis les commentaires.

Je ne critique pas le contenu de la formation.

ça couvre exactement ces besoins

Bah justement, vu le mot fourre-tout que c'est, ça couvre si tu as envie que ça couvre, suffit d'adapter la définition.

La première fois que j'ai lu "développeur d'Applications « full-stack »" J'ai fait "wouah doit falloir être calé en tout : tous les langages, tous les middlewares, du sol au plafond en passant par la cave". Je veux être ça !
Puis en lisant en détail "ha non, c'est juste html5/CSS3/JS et du node.js… donc du JS". Je te dis pas la déception.
Loin de moi l'idée de dénigrer ces technologies. Ca fait le job. Je critique le branding.

Ni le PDF ni le DjVu ne sont pertinents pour stocker un livre électronique.
Le premier est conçu pour l'impression, le second pour la numérisation d'écrits.

Pas exactement.
C'est du HTML avec des choses en moins et de choses en plus.
C'est un langage à balises interprété par une lib JS aujourd'hui parce que le navigateur ne comprend que HTML5. Mais à l'avenir, si AMP est largement adopté, cela pourrait être incorporé directement dans le moteur de rendu.