Guillaume Champeau est passé comme beaucoup d'autres (sebastien sauvage?) par une crise émotionnelle anti-google. L'origine de son traumatisme semble Google Panda dont il n'hésite pas à remettre une couche quand il le peut. Par exemple, cet article à l'occasion d'un autre changement du moteur de recherche qui se transforme à de l'anti google pur et simple (du texte en gras pour les morceaux de phases clefs, ce n'est pas une habitude de numerama, des adjectifs démesurés, etc).
bluetouff, l'a remis à sa place dans son article article sur le sujet, dont Guillaume Champeau est le premier commentaire (des critiques plus sur l'article ici en deuxième partie).
Bref, j'aime bien numerama, mais il faut faire le tri des rédacteurs. De plus, il ne faut pas oublier que Guillaume Champeau est le fondateur de numerama, et que cela inflence son point de vu. Et pourtant, je n'aime pas spécialement google. Le "À méditer" est à prendre pour la qualité des articles qui ne sont pas toujours bon malgré qu'on puisse apprécier un site.
Merci pour ces explications. Les tests ont été effectués sur Windows XP SP2 avec une ATI Radeon HD 2400 Pro, et il semblerait que firefox n'effectue aucune accélération graphique à cause de la version du pilote graphique (d'après les informations de dépannage). Cependant, je lis sur Wikipedia que Direct2D ne concerne que Windows Vista et au-delà. Donc adieu Windows XP (mon vieux pilote n'avait alors rien avoir avec les performances).
Si je comprends bien, Firefox 8 utilise Azure qui possède différents backends (Direct2D, Quartz, Cairo), mais sur WinXP, seul Cairo est utilisable, d'où les sales performances. Par contre Chrome s'en sort extrêmement bien sur WinXP... et malheureusement il est plus simple de faire migrer des clients de Firefox à Chrome que de WinXP à Win7 (ou équivalent avec Direct2D).
[humour/troll] Cela me fait penser à IE9+ qui ne supporte seulement les Windows avec Direct2D pour forcer le renouvellement d'OS... saleté de partenariat avec Microsoft.
Je me demande surtout pourquoi firefox 8 (comparé à Chrome) est toujours si lent dans certains cas, en particulier le HTML5: SVG et Canvas. Voici deux benchmarks, avec accélération matérielle activée dans Firefox bien sûr (firebug désactivé, profil neuf même):
Je ne sais pas à quoi c'est dû, benchmarks foireux ? mozRequestAnimationFrame qui a disparu (en fait non après d'autres tests) ? accélération matérielle foireuse pour firefox sur mon PC mais fonctionnelle pour Chrome ? En tout cas, c'est le jour et la nuit entre Firefox et Chrome, outre ces benchmarks peut-être exagérés, en SVG, Chrome n'a rien avoir avec Firefox. Les boîtes dans le web (au moins deux) recommandent de plus en plus Chrome à leur client pour le back office, alors qu'avant c'était Firefox (oui oui, il y a certains outils en SVG).
Sinon, gros "lol" comme dirait des plus jeunes quand je lis : " ... peer reviewed & co ...". Un papier sur arxiv n'est pas peer reviewed ! Sinon, j'aimerai bien voir qui a été les pairs qui ont approuvé cela, parce que bon être repris par 2 blogs et slashdot, c'est pas ce que j'appelle peer reviewed.
Il n'a pas encore été peer reviewed, c'est écrit que cela doit être peer reviewed.
\W : un caractère ni lettre, ni chiffre, le complément de \w (équivaut à la classe [^[:alnum:]] de POSIX).
Donc elle remplace tout ce qui n'est pas un une lettre ni un chiffre par du vide, ceci pour obtenir le hash sha256 épuré car la commande sha256sum va ajouter des caractères inutiles.
Pour résumer, cela donne:
$ date -u +%W$(uname)
40Linux
$ date -u +%W$(uname)|sha256sum
62bc3e8b1d6ea4e0e676a5bcff5df928d828e96af936be6cc8ff11f00c6ab37b -
$ date -u +%W$(uname)|sha256sum|sed 's/\W//g'
62bc3e8b1d6ea4e0e676a5bcff5df928d828e96af936be6cc8ff11f00c6ab37b
Si l'autorisation d'activation est demandée seulement lorsqu'un second clavier est branché, alors il n'y a pas de problème, et c'est très facile du coup, du moins en théorie.
Par contre si un vrai clavier commence à faire ce genre de truc... c'est très difficile à contrer mais à mon avis cela ne passera pas inaperçu et le constructeur perdrait immédiatement toute crédibilité.
C'est une extension Firefox qui crypte automatiquement toutes vos communications
N'importe quoi, l'extension effectue une bête redirection vers la version HTTPS du site. Cela ne fonctionne donc qu'avec les sites importants qui possèdent une version HTTPS. L'extension ne chiffre rien du tout, pour faire simple c'est une base de données de sites qui supportent HTTPS.
On peut ajouter qu'en C++ les variables ne sont pas automatiquement initialisées à 0.
J'avais fait un rapport de bug pour Notepad++ pour un tampon (défini sur la pile) qui n'était pas initialisé avec des 0, et qui provoquait un bug dans l'estimation du caractère de fin de ligne d'un fichier texte ouvert.
Bug toujours présent d'ailleurs, car il se produit dans un cas précis et que ce n'est pas un problème de sécurité. Et non reproductible alors qu'une exécution pas à pas (logiciel open source) montre bien le bug.
Puis entre démarrer->paramètres->panneau de configuration puis connection réseau->connection au réseau local, clic droit->propriétés sélectionner Internet Protocol et cliquer sur propriétés pour avoir les infos réseau les paramétrer, et ifconfig, devinez ou va ma préférence ...
Es-ce que le "débutant" est prêt à se former ? Si il vient d'acheter son PC avec "linux" dessus et qu'il doit justement configurer son accès Internet en ligne de commande... il le sort d'où le "ifconfig" ? Il n'a pas accès à internet donc il ne peut même pas chercher avec Lynx. Il fait comment alors ? Il tape "man internet" ? ça ne marche pas. Au hasard il pourrait taper "ipconfig" mais non, c'est "iFconfig". Le problème de la ligne de commande est de savoir qu'est-ce qui est possible. Même en listant les applications accessibles, il faudrait faire un man sur chacune d'elles car leur nom est généralement peu explicite.
Étrangement sous Windows, si le débutant veut configurer Internet, donc "Démarrer" et il cherche parmi ce qu'il voit à l'écran, "Mes documents", "Poste de travail", ah "Panneau de configuration" semble se rapprocher le plus de ce qu'il souhaite. Il continue, il cherche ce qui se rapproche le plus de ce qu'il souhaite dans la liste, j'en vois deux: Connexions Réseau et Options Internet. Pour moi c'est "Option internet" qui me parlerait plus si j'étais débutant (car il y a le mot Internet), il continue, il regarde les options possibles et se dirige dans l'onglet "Connexion" (puisqu'il veut se connecter à Internet), puis "Configurer"... et un assistant le guide pas à pas.
Du coup j'en reviens sur la citation:
Mais au moins sur une GUI tu n'as pas à te souvenir de lignes de commandes, tout est écrit devant toi. Je pense que oui, c'est un avantage.
Oui c'est bien un avantage. A part pour les commandes les plus utilisées ou faciles à retenir (comme "ifconfig"¹ par exemple), c'est un avantage d'avoir une liste de choix à l'écran plutot que de passer du temps à se demander quels sont les choix possibles. Que ce soit pour un débutant ou non d'ailleurs. Par contre pour un administrateur ce n'est peut-être pas le cas mais là n'est pas le sujet. L'idéal est d'avoir le choix des interfaces (graphique et ligne de commande).
Si une option est souvent utilisée et qu'elle est "au fin fond d'un menu qu'il faut activer en sélectionnant l'option machin", alors c'est l'application qui possède un problème d'ergonomie. Mais dans l'exemple de la configuration réseau, ce n'est pas tous les jours qu'elle est changée et au pire, on peut mettre un raccourci vers "Connexion réseau" sur le bureau.
¹: "ifconfig" que je retiens en pensant à "ip configuration" en abrégé mais avec un "f"... en réalité je suis dans l'erreur car le "if" c'est pour "interface", mais c'est peut-être mal nommée, car cela pourrait être une interface audio que je veux configurer avec la commande "interface config".
Tout cela peut être particulièrement lourd et long à mettre en place.
_
Effectivement il aurait fallu tester mais faire les tests pour toutes les plateformes c'est un enfer qui demande une grosse infra et énormément de de temps.
A vrai dire, je ne faisais même pas référence à une infrastructure sophistiquée de tests. Seulement qu'il existe des testeurs qui possèdent la plateforme correspondante et qui teste le code avant la release (une release candidate quoi). De telle sorte qu'une personne qui télécharge la release ne se retrouve pas avec du code que personne n'a exécuté.
Dans le cadre de ce projet, il faut déjà un nvidia avec la technologie Optimus, et ensuite à première vu, il faut tester les trois distributions supportées (Ubuntu, Fedora et Opensuse). Donc trois testeurs maxi pour le script d'installation, mais là n'est pas le problème. Le problème c'est juste que c'est chiant car ce n'est pas le travail d'un développeur de s'occuper de tout cela.
dans ce type de commit y'a des grandes chances que tu corriges juste un truc rapporté par un utilisateur et que tu n'ai pas le moyen de tester les changements.
A vrai dire, dans ce type de commit, dans un vrai projet, quand moi je rapporte un bug, le gars me demande de tester à partir du repository (master, voire dans une branche spéciale), et une fois que j'ai confirmé que ça marche cela passe en release (ou dans la branche master). Cela ne demande pas plus de ressource et ajoute une sécurité.
Fainéantises est donc un bien grand mot, je t'invite à valider un projet sur X versions de Y distribs pendant quelques mois et on en reparle.
N'oublie pas que dans mon message j'ai également indiqué: es-ce le prix de la diversifié de linux , tu penches donc de ce coté là. Pour ma part, je suis un vrai fainéant et j'assume: je ne gère en général qu'une seule distribution.
Qu'un bug arrive, ce n'est pas grave, que ce bug soit commité ce n'est pas grave, qu'il soit releasé sans que personne ne s'en soit aperçu, cela arrive régulièrement. Sauf dans ce cas précis, on ne peut pas ne pas s'apercevoir de ce bug et cela signifie pour moi que personne n'a exécuté la ligne qui bug, donc personne n'a testé le script d'installation.
Du code qui est exécuté en root nécessite plus d'attention que le reste, surtout si il fait des rm. Le plus drôle n'est donc pas le bug en lui-même, mais qu'il soit arrivé dans une release sans problème et que des personnes ont réinstallé leur système à cause de cela.
Alors, certes, ce n'est pas évident à tester, les scripts sont différents pour Ubuntu, Fedora et Opensuse... es-ce le prix de la diversifié de linux ou juste la fainéantise des développeurs ? Je penche pour la fainéantise et l'excès de confiance en leur code.
DCC n'est nullement nécessaire à un usage normal d'IRC
Je n'ai jamais dis le contraire: l'envoi de fichier n'est absolument pas nécessaire pour pouvoir discuter sous forme textuelle.
Et apparemment, il y a un gars qui s'est dit que c'était dommage de ne pas pouvoir s'échanger de fichiers facilement quand on discute sur l'IRC. Ce gars là il a inventé le DCC, SEND et CHAT.
Il y a d'autres gars qui se sont dit que c'était dommage de ne pas pouvoir discuter avec de la voix ou de la vidéo, ils ont ajouté VOICE et VIDEO au DCC. Et ce n'est heureusement absolument pas nécessaire pour utiliser l'IRC, c'est du bonus pour ceux qui ont un client capable de le faire, tout comme l'envoi de fichiers.
Il y a même des gars qui se sont dit que c'était dommage de ne pas avoir d'avatar, ils ont ajouté AVATAR à CTCP et l'avatar se transfère en DCC (ou autre). Et ce n'est fort heureusement encore pas nécessaire pour utiliser l'IRC car pour le coup je n'ai pas du tout accroché à cette idée.
Ce que je veux dire, c'est qu'il existe un moyen d'étendre les possibilités d'IRC. Un peu comme les XMPP Extensions Protocol, par exemple jingle pour la voix, ce n'est absolument pas nécessaire pour utiliser XMPP. Mais ceux qui veulent discuter oralement peuvent s'en servir et installer/configurer ce qu'il faut.
Alors certes, le DCC est une grosse bidouille comparé au système XMPP, totalement indépendant du protocole IRC lui-même. Mais si des gens avaient voulu le faire alors ce serait possible. Le DCC étant par définition un truc à l'arrache, il y a personne pour le standardiser et l'échec de l'union des principaux clients IRC (cf mon précédent message) prouve que rien n'évoluera dans une direction unique.
C'est juste une déception que je voulais partager sur le DCC et affirmer que la voix et vidéo c'est possible et ont du sens sur l'IRC mais que rien ne sera standard. Bref, XMPP répond à tous ces besoins heureusement.
L'IRC est un vieux protocole et je l'ai toujours vu couplé avec DCC pour Direct Client Connection, du peer to peer avec donc éventuellement la contrainte d'ouverture de ports. Utilisé à l'origine pour pouvoir s'envoyer des fichiers, il permet de discuter en privé sans serveurs IRC comme intermédiaire. A cela on ajoute une couche SSL pour obtenir SDCC et l'on obtient un moyen de communication presque parfait. Pour ma part, j'ai remplacé les messages privés sur l'irc par des SDCC Chat (avec un trousseau de clés géré par un script kvirc).
Et pour ceux qui veulent du son et de l'image, je dirais que le son et l'image sont à IRC ce que le HTML est au mail : ça ne devrait pas exister.
Le son et l'image ne sera jamais dans le protocole IRC, mais il possèdent leur place dans DCC. Malheureusement le protocole DCC n'a jamais évolué. Même pire, comme c'est si bien dit sur le site de kvirc: DCC itself is not a well-defined protocol. J'avais trouvé un jour un site qui présentait l'union des programmeurs des principaux clients IRC (dont mIRC, le plus répandu sur Windows) dans le but de travailler ensemble sur des améliorations du protocole DCC. Mais le site était abandonné depuis plus de deux ans et actuellement je ne le retrouve plus du tout.
Des idées comme le Whiteboard (tableau blanc) avait vu le jour, on en trouve des traces dans KVirc (désactivé par défaut au moment de la compilation), mais rien de concret n'existe. KVirc possède à présent le support de la voix et de la vidéo (expérimental pour ce dernier), mais cela a été fait dans leur coin et ne fonctionne qu'entre clients KVirc.
C'est dommage de voir qu'avec toutes ces années, le DCC n'a pas du tout évolué. Un meilleur ou nouveau protocole permettrait de faire des choses comme:
des DCC Chat à plusieurs, certes c'est le principe des salons IRC de discuter à plusieurs, mais pouvoir sortir du réseau facilement peut être pratique
des DCC Chat avec smileys personnalisés, puisque l'image du smiley peut être envoyé dans le flux de données (ou même pourquoi pas ouvrir un nouveau socket)
s'affranchir d'une plage de ports à ouvrir: car seul le port permet de faire le lien entre ce qui se passe sur l'IRC (ctcp) et l'établissement de la connexion DCC, si on lance plusieurs requêtes DCC, il faut ouvrir plusieurs ports
à partir d'un DCC Chat: de pouvoir initier d'autres actions, par exemple une requête d'envoi de fichier ou de conversation audio/video... actuellement on est obligé de passer sur l'irc (CTCP) pour envoyer un fichier si on est déjà dans un dcc chat
gérer le charset convenablement en se mettant d'accord dessus, et même inclure cela carrément dans le protocole IRC serait un plus
Et bien sûr, ce protocole doit être extensible comme XMPP, que chaque client IRC peut étendre pour ajouter leur petits plus comme par exemple la miniature d'image si l'envoi d'un fichier est une image, une gestion d'avatar (kvirc le gère déjà à sa sauce d'ailleurs), des jeux (toujours par DCC)... bref, cette nouvelle version de DCC serait vraiment un plus à l'IRC.
Mais cessons de rêver, cela ne se fera jamais, l'avenir est à XMPP qui est d'ailleurs présenté comme une solution excellente dans ce journal et aucun développement ne devrait être fait pour améliorer la situation de l'IRC. Pour revenir sur la citation plus haut: l'IRC (incluant les protocoles liés comme CTCP et DCC) est capable de faire de la vidéo/audio, cela peut exister et cela existe même. Ce n'est pas une aberration puisque c'est prévu de pouvoir recevoir des flux binaire. C'est juste que la majorité des personnes sur l'IRC n'ont pas du tout le besoin d'avoir de l'audio ni de la vidéo: il n'y a pas de besoin donc cela n'existe pas.
Sinon, j'ai remarqué que Quakenet (et d'autres réseaux surement) offre un service pratique de webchat pour se connecter au réseau. Beaucoup de sites s'en servent et cela amène beaucoup de monde sur l'IRC à travers une belle interface web. Par contre, le client IRC semble être utilisé par contrainte. Celui-ci ne sert que pour la modération, les gens l'utilisent dans sa version non personnalisées (sans script) avec donc la police pourrie Fixedsys par défaut (j'ai pu voir cela grâce à plusieurs webtv).
Je vais en profiter pour dire que le SSL sans trousseau de clés ça ne sert à rien. KVIrc avait implémenté le support SSL sans cela et sans possibilité d'utiliser les données SSL avec le langage de script. C'est désormais possible suite à mon rapport de bug et ils ont été très réactif. Par contre il n'est toujours pas possible de se créer un certificat facilement comme avec Mumble. Voici les commandes pour ceux que ça intéresse:
chiffrer les mots de passe ne t'apporte absolument rien, même pas une "sécurité minimale" comme on peut lire ici ou là
J'en déduis que c'était un chiffrement symétrique avec la clé (ou similaire) en dur dans le code. Si c'était chiffrer à partir d'un mot de passe maître comme pour Firefox cela serait tout à fait différent: chiffrer les mots de passe a du sens quand c'est bien fait, avec l'implémentation de Filezilla c'était du vent ça c'est sûr. Les inconvénients de la méthode Firefox est de devoir saisir le mot de passe maître à chaque lancement du logiciel et que ce n'est pas intégré à l'environnement de bureau. Pour ma part, je préfère ça à rien.
Ils ont eu une très mauvaise conception de la sécurité, et à présent comme tu le dis si bien, ils préfèrent cacher ces défauts à l'utilisateur. Ils préfèrent même mettre la faute à l'OS en poussant les utilisateurs à chiffrer leur partition... sauf que cela ne changera rien pour la majorité des malwares.
Par contre, puisque c'est open source, je me demande pourquoi personne ne fork et implémente la méthode de mot de passe maître (c'est la proposition la plus courante sur les forums), ou même toute autre solution meilleure ?
Dans ce cas précis, il semblerait que tu te sois relu après avoir posté ton message puisque il y a moins d'une minute qui sépare la correction du message original.
Qu'il existe des moyens de contourner les idées maléfiques pour "civiliser" Internet (ou le "rendre responsable" à présent) est une bonne chose. Par contre s'en servir sans faire connaître son mécontentement c'est réagir à moitié.
Depuis le début d'hadopi et autres lois, à chaque fois en commentaires des articles (de pcinpact/numérama ou autres) on peut lire des trucs du genre "fail, car il y a déjà ceci", "impossible techniquement, ils rêvent", "il suffira de faire comme cela"¹.
Ces sites d'information font leur travail en nous informant, mais es-ce que c'est la bonne réaction à adopter face à ces articles ? Oui bien sûr, on ne va pas subir si l'on peut contourner cette volonté de tout controler. Par contre, en parallèle je pense qu'il serait bon de faire connaître son désappointement à des personnes qui peuvent modifier la situation. Je ne sais pas comment, ni qui, ni quand et ni où, mais je sais pourquoi².
Quoi qu'il en soit, Hadopi a bien suivi les cours de Benjamin Bayart, le réseau est neutre, c'est aux extrémités du réseau qu'il y a de la logique, c'est le cas avec le logiciel espion dans la box (bien que la box ne soit pas vraiment une extrémités du réseau, mais presque, on peut la remplacer de toute façon).
Tout le monde pensait qu'Hadopi n'était qu'une bataille de communication pour éduquer les gens, à présent on voit où cela mène techniquement. Peut-être que conduire également une guerre de communication, par exemple en expliquant qu'Hadopi (et les autres lois sur la péd0philie) n'est qu'une façade pour "controler" Internet et ne concerne vraiment pas que les "pirates". Car actuellement ce que je trouve en rapport avec Hadopi sur Internet c'est les solutions de contournement pour continuer à télécharger sans risque, des commerces de VPN, et des critiques sur le modèle économique préhistorique des majors³: cela renforce l'idée qu'hadopi ne concerne que les vilains pirates et cela sera donc plus difficile pour lui faire comprendre que ce n'est pas le cas.
Sinon, techniquement il n'est pas impossible d'identifier quelqu'un qui chiffre toutes ses données, il n'est donc pas impossible qu'un jour le logiciel espion puisse faire cela et ainsi constituer une liste de personnes suspectes. Ensuite, le logiciel pourrait être capable de faire des attaques de man in the middle pour peu que le gouvernement lui fournisse des certificats valides pour des sites ciblés (connu grace aux IP). Ou tout simplement de réduire le débit, d'ailleurs c'est déjà dans les spécification ça.
Inutile donc de se consoler dans la technologie, si un jour ils auront besoin de faire telle ou telle chose, ils le feront et sans scrupule puisque personne⁴ ne se sera plaint avant. La solution est alors de profiter de la technologie tant que c'est possible, mais aussi d'agir. Je me demande donc qu'est-ce qui existe comme possibilité ? La ligue odebi ?
¹ ça ne rate pas, le tout premier commentaire de pcinpact: "bon ben on va encapsuler tout le traffic dans des flux privés"
² il y a déjà eu des manifestations mais sans grand succès, il faut autre chose... communiquer avec les gens?
³ la quadrature du net n'explique rien de plus en fait
⁴ comme vu dans ², 5000 indivudus mécontents dans la rue c'est personne aux yeux de la politique
Posté par Thrillseeker .
En réponse au journal XSS.
Évalué à 1.
C'est pour l'optimisation. C'est inutile d'échapper tout le temps la donnée si elle peut l'être qu'une seule fois au moment de la sauvegarde. En particulier pour les longues chaines de caractères comme un journal et un commentaire¹ destinées à être exclusivement utilisées en étant échappées.
Cela me rappelle un passé très lointain où les forums phpbb et invision étaient comparés et il était dit dans l'article quelque chose du genre: Mais qui peut être aussi fou d'échapper à chaque fois les même données (c'était phpbb). A l'époque où les systèmes de cache étaient peu utilisé, le gain en charge CPU pour un grand forum était vraiment non négligeable.
Quant au modèle MVC, c'est bien la vue qui est censée faire cela, mais ici c'est un cas particulier pour une optimisation. Les rares framework que j'ai pu voir échappent bien par défaut les données, sauf si on les oblige à ne pas le faire pour certaines données précises. Donc la "vue" sait que ce genre de cas arrive et l'autorise.
¹ On parle d'username dans ce sujet mais sans savoir d'où vraiment la ligne de code sort, donc je ne m'avance pas plus.
Il suffit de changer la feuille de style: https://linuxfr.org/stylesheet/modifier (Changer de style)
Tu peux même en créer une toi-même au pire si aucune ne convient.
"Certificate authorities should stop signing unqualified names"
L'EFF annonce qu'ils ne devraient plus faire cela, dit autrement: il n'y a pas de sanctions particulières si ils font mal leur travail.
Comme toutes entreprises, si il n'y a pas de sanctions quand le travail est mal fait, alors elles feront ce qu'elles veulent. Dans certains domaines ce n'est pas gênant, dans celui de la sécurité ça l'est. Le modèle du tiers de confiance ne fonctionnera jamais parfaitement dans ces conditions.
Expliquer d'où peut provenir la confusion serait un plus et je vais tenter de le faire.
Web signifie en français toile. Internet peut être vu comme une toile d'ordinateurs, le raccourci est alors facile entre le Web et Internet.
Le problème est que personne n'explique pourquoi cela s'appelle Web, ici ou ailleurs. Le raccourci continue généralement à être utilisé tant que la différence n'est pas vraiment comprise. Selon wikipedia:
"Le World Wide Web, littéralement la « toile (d’araignée) mondiale », communément appelé le Web, le web, parfois la Toile ou le WWW, est un système hypertexte".
Un système hypertexte est un système contenant des nœuds liés entre eux par des hyperliens permettant de passer automatiquement d'un nœud à un autre.
C'est cela le web: c'est la toile d'hyperliens qui lient les noeuds entre eux. Les noeuds sont les pages web, les images, vidéos ou autres ressources. L'hyperlien, appelé lien de nos jours, voire URL, est unidirectionnel.
Si Internet était une toile d'ordinateur, le Web serait une toile gigantesque comparé à Internet, puisqu'un seul site web peut comporter un nombre illimité de liens et de ressources (pages web).
Techniquement, Internet est un réseau maillé d'ordinateurs, le Web est un ensemble de ressources qui utilise Internet pour fonctionner. L'ordinateur d'un particulier¹ fait parti du réseau Internet mais pas du Web. Le courrier électronique est un service différent du Web. Censurer Internet est différent de censurer le Web. Vendre de l'Internet illimité est différent de vendre du Web illimité.
Tout document textuel peut facilement être transformé en hypertexte² et donc faire parti du Web³, le courrier électronique est un très bon exemple: les webmails. C'est un moyen alternatif pour accéder à sa messagerie et remplacer l'utilisation d'un logiciel de courrier. Mais les courriers envoyés et reçus transitent par Internet et non par le web, donc il n'est pas obligatoire d'utiliser le Web pour se servir du courrier électronique.
Quant à interwebs (et là), je n'en avais jamais entendu parlé et cela semble être plus de la moquerie qu'autre chose. En quoi ce mot lève l'ambiguïté puisqu'il est composé d'Inter(net) et de web, fait-il référence à seulement Internet ou seulement web ? ou les deux ? D'après le wiki j'en déduis que c'est seulement Internet, et par conséquent le mot "web" est ici pour rassurer ceux qui ne connaissent pas la différence Internet/Web et qui préfèrent désigner les deux pour être sûr de ne pas se tromper.
¹: un particulier qui n'héberge pas de site Internet
²: l'hypertexte va permettre de lier avec d'autres ressources comme des images en pièces jointes
³: une partie du Web généralement protégée par mot de passe pour que vous seul puissiez lire votre courrier
Dans le cadre des graphes, il existe yEd qui est un bon logiciel multiplateforme (java) mais qui est un simple freeware utilisant leur framework payant yFiles. L'usage est par contre différent de celui de Tulip.
Pour cela, la dernière limitation résout le problème:
Seulement si personne n'a encore répondu. (pour éviter que l'on perde le sens d'un fil)
Par contre il faudra bien prendre soin d'avertir la ou les personnes qui ont commencé à rédiger une réponse que le commentaire a été modifié si celui-ci l'a été durant le temps de rédaction de la réponse.
C'est une bonne idée pour la page de prévisualisation mais cela ne résout pas le problème original des personnes qui ignorent volontairement cette étape et qui double postent pour corriger les erreurs.
[^] # Re: À lire aussi
Posté par Thrillseeker . En réponse au journal Google condamné pour son service Gmaps à cause de sa gratuité. Évalué à 2.
Guillaume Champeau est passé comme beaucoup d'autres (sebastien sauvage?) par une crise émotionnelle anti-google. L'origine de son traumatisme semble Google Panda dont il n'hésite pas à remettre une couche quand il le peut. Par exemple, cet article à l'occasion d'un autre changement du moteur de recherche qui se transforme à de l'anti google pur et simple (du texte en gras pour les morceaux de phases clefs, ce n'est pas une habitude de numerama, des adjectifs démesurés, etc).
bluetouff, l'a remis à sa place dans son article article sur le sujet, dont Guillaume Champeau est le premier commentaire (des critiques plus sur l'article ici en deuxième partie).
Bref, j'aime bien numerama, mais il faut faire le tri des rédacteurs. De plus, il ne faut pas oublier que Guillaume Champeau est le fondateur de numerama, et que cela inflence son point de vu. Et pourtant, je n'aime pas spécialement google. Le "À méditer" est à prendre pour la qualité des articles qui ne sont pas toujours bon malgré qu'on puisse apprécier un site.
[^] # Re: A part le troll
Posté par Thrillseeker . En réponse au journal Mozilla, son cycle de développement de 6 semaines et Eletrolysis. Évalué à 3.
Merci pour ces explications. Les tests ont été effectués sur Windows XP SP2 avec une ATI Radeon HD 2400 Pro, et il semblerait que firefox n'effectue aucune accélération graphique à cause de la version du pilote graphique (d'après les informations de dépannage). Cependant, je lis sur Wikipedia que Direct2D ne concerne que Windows Vista et au-delà. Donc adieu Windows XP (mon vieux pilote n'avait alors rien avoir avec les performances).
Si je comprends bien, Firefox 8 utilise Azure qui possède différents backends (Direct2D, Quartz, Cairo), mais sur WinXP, seul Cairo est utilisable, d'où les sales performances. Par contre Chrome s'en sort extrêmement bien sur WinXP... et malheureusement il est plus simple de faire migrer des clients de Firefox à Chrome que de WinXP à Win7 (ou équivalent avec Direct2D).
[humour/troll] Cela me fait penser à IE9+ qui ne supporte seulement les Windows avec Direct2D pour forcer le renouvellement d'OS... saleté de partenariat avec Microsoft.
# A part le troll
Posté par Thrillseeker . En réponse au journal Mozilla, son cycle de développement de 6 semaines et Eletrolysis. Évalué à 3.
Je me demande surtout pourquoi firefox 8 (comparé à Chrome) est toujours si lent dans certains cas, en particulier le HTML5: SVG et Canvas. Voici deux benchmarks, avec accélération matérielle activée dans Firefox bien sûr (firebug désactivé, profil neuf même):
Canvas: http://bl.ocks.org/1297383
Firefox (7072ms) est 93 fois plus lent que Chrome (76ms).
SVG: http://bl.ocks.org/1296930
Firefox (35682ms) est 17 fois plus lent que Chrome (2103ms).
Je ne sais pas à quoi c'est dû, benchmarks foireux ? mozRequestAnimationFrame qui a disparu (en fait non après d'autres tests) ? accélération matérielle foireuse pour firefox sur mon PC mais fonctionnelle pour Chrome ? En tout cas, c'est le jour et la nuit entre Firefox et Chrome, outre ces benchmarks peut-être exagérés, en SVG, Chrome n'a rien avoir avec Firefox. Les boîtes dans le web (au moins deux) recommandent de plus en plus Chrome à leur client pour le back office, alors qu'avant c'était Firefox (oui oui, il y a certains outils en SVG).
[^] # Re: *tes* pires craintes
Posté par Thrillseeker . En réponse au journal Comment un boulet va mener l'Europe et le monde à sa perte . Évalué à 0. Dernière modification le 24 août 2019 à 14:58.
Une vraie démocratie ? (c'est la seconde video). Court extrait:
Heureusement que d'autres personnes ont déjà réfléchi à des alternatives, il suffira de les utiliser le moment venu.
[^] # Re: ...ou pas
Posté par Thrillseeker . En réponse au journal Einstein avait finalement raison! (comme toujours). Évalué à 4.
Il n'a pas encore été peer reviewed, c'est écrit que cela doit être peer reviewed.
[^] # Re: forum arch
Posté par Thrillseeker . En réponse au message ArchLinux - impossible de voir les réseaux WiFi. Évalué à 1.
plutôt le numéro de la semaine. Citation de l'aide:
Quant à la commande sed:
Donc elle remplace tout ce qui n'est pas un une lettre ni un chiffre par du vide, ceci pour obtenir le hash sha256 épuré car la commande sha256sum va ajouter des caractères inutiles.
Pour résumer, cela donne:
[^] # Re: nouveau vecteur d'attaque
Posté par Thrillseeker . En réponse à la dépêche Clé web USB et sécurité. Évalué à 1.
Si l'autorisation d'activation est demandée seulement lorsqu'un second clavier est branché, alors il n'y a pas de problème, et c'est très facile du coup, du moins en théorie.
Par contre si un vrai clavier commence à faire ce genre de truc... c'est très difficile à contrer mais à mon avis cela ne passera pas inaperçu et le constructeur perdrait immédiatement toute crédibilité.
[^] # Re: HTTPS Everywhere 1.0 sorti le 4 août
Posté par Thrillseeker . En réponse au journal https everywhere. Évalué à 10.
N'importe quoi, l'extension effectue une bête redirection vers la version HTTPS du site. Cela ne fonctionne donc qu'avec les sites importants qui possèdent une version HTTPS. L'extension ne chiffre rien du tout, pour faire simple c'est une base de données de sites qui supportent HTTPS.
[^] # Re: Chacun son style
Posté par Thrillseeker . En réponse à la dépêche Naissance d'un géant : Java. Évalué à 1.
On peut ajouter qu'en C++ les variables ne sont pas automatiquement initialisées à 0.
J'avais fait un rapport de bug pour Notepad++ pour un tampon (défini sur la pile) qui n'était pas initialisé avec des 0, et qui provoquait un bug dans l'estimation du caractère de fin de ligne d'un fichier texte ouvert.
Bug toujours présent d'ailleurs, car il se produit dans un cas précis et que ce n'est pas un problème de sécurité. Et non reproductible alors qu'une exécution pas à pas (logiciel open source) montre bien le bug.
[^] # Re: Michu et Geekchu
Posté par Thrillseeker . En réponse à la dépêche Un entretien avec Lennart Poettering. Évalué à 7.
Es-ce que le "débutant" est prêt à se former ? Si il vient d'acheter son PC avec "linux" dessus et qu'il doit justement configurer son accès Internet en ligne de commande... il le sort d'où le "ifconfig" ? Il n'a pas accès à internet donc il ne peut même pas chercher avec Lynx. Il fait comment alors ? Il tape "man internet" ? ça ne marche pas. Au hasard il pourrait taper "ipconfig" mais non, c'est "iFconfig". Le problème de la ligne de commande est de savoir qu'est-ce qui est possible. Même en listant les applications accessibles, il faudrait faire un man sur chacune d'elles car leur nom est généralement peu explicite.
Étrangement sous Windows, si le débutant veut configurer Internet, donc "Démarrer" et il cherche parmi ce qu'il voit à l'écran, "Mes documents", "Poste de travail", ah "Panneau de configuration" semble se rapprocher le plus de ce qu'il souhaite. Il continue, il cherche ce qui se rapproche le plus de ce qu'il souhaite dans la liste, j'en vois deux: Connexions Réseau et Options Internet. Pour moi c'est "Option internet" qui me parlerait plus si j'étais débutant (car il y a le mot Internet), il continue, il regarde les options possibles et se dirige dans l'onglet "Connexion" (puisqu'il veut se connecter à Internet), puis "Configurer"... et un assistant le guide pas à pas.
Du coup j'en reviens sur la citation:
Oui c'est bien un avantage. A part pour les commandes les plus utilisées ou faciles à retenir (comme "ifconfig"¹ par exemple), c'est un avantage d'avoir une liste de choix à l'écran plutot que de passer du temps à se demander quels sont les choix possibles. Que ce soit pour un débutant ou non d'ailleurs. Par contre pour un administrateur ce n'est peut-être pas le cas mais là n'est pas le sujet. L'idéal est d'avoir le choix des interfaces (graphique et ligne de commande).
Si une option est souvent utilisée et qu'elle est "au fin fond d'un menu qu'il faut activer en sélectionnant l'option machin", alors c'est l'application qui possède un problème d'ergonomie. Mais dans l'exemple de la configuration réseau, ce n'est pas tous les jours qu'elle est changée et au pire, on peut mettre un raccourci vers "Connexion réseau" sur le bureau.
¹: "ifconfig" que je retiens en pensant à "ip configuration" en abrégé mais avec un "f"... en réalité je suis dans l'erreur car le "if" c'est pour "interface", mais c'est peut-être mal nommée, car cela pourrait être une interface audio que je veux configurer avec la commande "interface config".
[^] # Re: Et les tests ?
Posté par Thrillseeker . En réponse au journal Joli bug. Évalué à 0.
_
A vrai dire, je ne faisais même pas référence à une infrastructure sophistiquée de tests. Seulement qu'il existe des testeurs qui possèdent la plateforme correspondante et qui teste le code avant la release (une release candidate quoi). De telle sorte qu'une personne qui télécharge la release ne se retrouve pas avec du code que personne n'a exécuté.
Dans le cadre de ce projet, il faut déjà un nvidia avec la technologie Optimus, et ensuite à première vu, il faut tester les trois distributions supportées (Ubuntu, Fedora et Opensuse). Donc trois testeurs maxi pour le script d'installation, mais là n'est pas le problème. Le problème c'est juste que c'est chiant car ce n'est pas le travail d'un développeur de s'occuper de tout cela.
A vrai dire, dans ce type de commit, dans un vrai projet, quand moi je rapporte un bug, le gars me demande de tester à partir du repository (master, voire dans une branche spéciale), et une fois que j'ai confirmé que ça marche cela passe en release (ou dans la branche master). Cela ne demande pas plus de ressource et ajoute une sécurité.
N'oublie pas que dans mon message j'ai également indiqué: es-ce le prix de la diversifié de linux , tu penches donc de ce coté là. Pour ma part, je suis un vrai fainéant et j'assume: je ne gère en général qu'une seule distribution.
# Et les tests ?
Posté par Thrillseeker . En réponse au journal Joli bug. Évalué à 4.
Qu'un bug arrive, ce n'est pas grave, que ce bug soit commité ce n'est pas grave, qu'il soit releasé sans que personne ne s'en soit aperçu, cela arrive régulièrement. Sauf dans ce cas précis, on ne peut pas ne pas s'apercevoir de ce bug et cela signifie pour moi que personne n'a exécuté la ligne qui bug, donc personne n'a testé le script d'installation.
Du code qui est exécuté en root nécessite plus d'attention que le reste, surtout si il fait des rm. Le plus drôle n'est donc pas le bug en lui-même, mais qu'il soit arrivé dans une release sans problème et que des personnes ont réinstallé leur système à cause de cela.
Alors, certes, ce n'est pas évident à tester, les scripts sont différents pour Ubuntu, Fedora et Opensuse... es-ce le prix de la diversifié de linux ou juste la fainéantise des développeurs ? Je penche pour la fainéantise et l'excès de confiance en leur code.
[^] # Re: Chat et téléconférence
Posté par Thrillseeker . En réponse au journal État des lieux d'un internet décentralisé. Évalué à 1.
Je n'ai jamais dis le contraire: l'envoi de fichier n'est absolument pas nécessaire pour pouvoir discuter sous forme textuelle.
Et apparemment, il y a un gars qui s'est dit que c'était dommage de ne pas pouvoir s'échanger de fichiers facilement quand on discute sur l'IRC. Ce gars là il a inventé le DCC, SEND et CHAT.
Il y a d'autres gars qui se sont dit que c'était dommage de ne pas pouvoir discuter avec de la voix ou de la vidéo, ils ont ajouté VOICE et VIDEO au DCC. Et ce n'est heureusement absolument pas nécessaire pour utiliser l'IRC, c'est du bonus pour ceux qui ont un client capable de le faire, tout comme l'envoi de fichiers.
Il y a même des gars qui se sont dit que c'était dommage de ne pas avoir d'avatar, ils ont ajouté AVATAR à CTCP et l'avatar se transfère en DCC (ou autre). Et ce n'est fort heureusement encore pas nécessaire pour utiliser l'IRC car pour le coup je n'ai pas du tout accroché à cette idée.
Ce que je veux dire, c'est qu'il existe un moyen d'étendre les possibilités d'IRC. Un peu comme les XMPP Extensions Protocol, par exemple jingle pour la voix, ce n'est absolument pas nécessaire pour utiliser XMPP. Mais ceux qui veulent discuter oralement peuvent s'en servir et installer/configurer ce qu'il faut.
Alors certes, le DCC est une grosse bidouille comparé au système XMPP, totalement indépendant du protocole IRC lui-même. Mais si des gens avaient voulu le faire alors ce serait possible. Le DCC étant par définition un truc à l'arrache, il y a personne pour le standardiser et l'échec de l'union des principaux clients IRC (cf mon précédent message) prouve que rien n'évoluera dans une direction unique.
C'est juste une déception que je voulais partager sur le DCC et affirmer que la voix et vidéo c'est possible et ont du sens sur l'IRC mais que rien ne sera standard. Bref, XMPP répond à tous ces besoins heureusement.
[^] # Re: Chat et téléconférence
Posté par Thrillseeker . En réponse au journal État des lieux d'un internet décentralisé. Évalué à 1.
L'IRC est un vieux protocole et je l'ai toujours vu couplé avec DCC pour Direct Client Connection, du peer to peer avec donc éventuellement la contrainte d'ouverture de ports. Utilisé à l'origine pour pouvoir s'envoyer des fichiers, il permet de discuter en privé sans serveurs IRC comme intermédiaire. A cela on ajoute une couche SSL pour obtenir SDCC et l'on obtient un moyen de communication presque parfait. Pour ma part, j'ai remplacé les messages privés sur l'irc par des SDCC Chat (avec un trousseau de clés géré par un script kvirc).
Le son et l'image ne sera jamais dans le protocole IRC, mais il possèdent leur place dans DCC. Malheureusement le protocole DCC n'a jamais évolué. Même pire, comme c'est si bien dit sur le site de kvirc: DCC itself is not a well-defined protocol. J'avais trouvé un jour un site qui présentait l'union des programmeurs des principaux clients IRC (dont mIRC, le plus répandu sur Windows) dans le but de travailler ensemble sur des améliorations du protocole DCC. Mais le site était abandonné depuis plus de deux ans et actuellement je ne le retrouve plus du tout.
Des idées comme le Whiteboard (tableau blanc) avait vu le jour, on en trouve des traces dans KVirc (désactivé par défaut au moment de la compilation), mais rien de concret n'existe. KVirc possède à présent le support de la voix et de la vidéo (expérimental pour ce dernier), mais cela a été fait dans leur coin et ne fonctionne qu'entre clients KVirc.
C'est dommage de voir qu'avec toutes ces années, le DCC n'a pas du tout évolué. Un meilleur ou nouveau protocole permettrait de faire des choses comme:
Et bien sûr, ce protocole doit être extensible comme XMPP, que chaque client IRC peut étendre pour ajouter leur petits plus comme par exemple la miniature d'image si l'envoi d'un fichier est une image, une gestion d'avatar (kvirc le gère déjà à sa sauce d'ailleurs), des jeux (toujours par DCC)... bref, cette nouvelle version de DCC serait vraiment un plus à l'IRC.
Mais cessons de rêver, cela ne se fera jamais, l'avenir est à XMPP qui est d'ailleurs présenté comme une solution excellente dans ce journal et aucun développement ne devrait être fait pour améliorer la situation de l'IRC. Pour revenir sur la citation plus haut: l'IRC (incluant les protocoles liés comme CTCP et DCC) est capable de faire de la vidéo/audio, cela peut exister et cela existe même. Ce n'est pas une aberration puisque c'est prévu de pouvoir recevoir des flux binaire. C'est juste que la majorité des personnes sur l'IRC n'ont pas du tout le besoin d'avoir de l'audio ni de la vidéo: il n'y a pas de besoin donc cela n'existe pas.
Sinon, j'ai remarqué que Quakenet (et d'autres réseaux surement) offre un service pratique de webchat pour se connecter au réseau. Beaucoup de sites s'en servent et cela amène beaucoup de monde sur l'IRC à travers une belle interface web. Par contre, le client IRC semble être utilisé par contrainte. Celui-ci ne sert que pour la modération, les gens l'utilisent dans sa version non personnalisées (sans script) avec donc la police pourrie Fixedsys par défaut (j'ai pu voir cela grâce à plusieurs webtv).
Je vais en profiter pour dire que le SSL sans trousseau de clés ça ne sert à rien. KVIrc avait implémenté le support SSL sans cela et sans possibilité d'utiliser les données SSL avec le langage de script. C'est désormais possible suite à mon rapport de bug et ils ont été très réactif. Par contre il n'est toujours pas possible de se créer un certificat facilement comme avec Mumble. Voici les commandes pour ceux que ça intéresse:
Le fichier public.pem est le certificat, et paire.key c'est le fichier qui doit être utilisé comme clé privé dans KVIrc.
[^] # Re: Dolphin ou Konqueror
Posté par Thrillseeker . En réponse au message Client FTP stable et performant. Évalué à 6.
J'en déduis que c'était un chiffrement symétrique avec la clé (ou similaire) en dur dans le code. Si c'était chiffrer à partir d'un mot de passe maître comme pour Firefox cela serait tout à fait différent: chiffrer les mots de passe a du sens quand c'est bien fait, avec l'implémentation de Filezilla c'était du vent ça c'est sûr. Les inconvénients de la méthode Firefox est de devoir saisir le mot de passe maître à chaque lancement du logiciel et que ce n'est pas intégré à l'environnement de bureau. Pour ma part, je préfère ça à rien.
Ils ont eu une très mauvaise conception de la sécurité, et à présent comme tu le dis si bien, ils préfèrent cacher ces défauts à l'utilisateur. Ils préfèrent même mettre la faute à l'OS en poussant les utilisateurs à chiffrer leur partition... sauf que cela ne changera rien pour la majorité des malwares.
Par contre, puisque c'est open source, je me demande pourquoi personne ne fork et implémente la méthode de mot de passe maître (c'est la proposition la plus courante sur les forums), ou même toute autre solution meilleure ?
[^] # Re: les moins
Posté par Thrillseeker . En réponse au journal génération internet. Évalué à 1.
Dans ce cas précis, il semblerait que tu te sois relu après avoir posté ton message puisque il y a moins d'une minute qui sépare la correction du message original.
Sinon il faut demander la fonctionnalité: https://linuxfr.org/suivi/fonction-d%C3%A9dition-des-textes-commentaires-journaux-etc
[^] # Re: Tunnel
Posté par Thrillseeker . En réponse au journal HADOPI 2. Évalué à 10.
Qu'il existe des moyens de contourner les idées maléfiques pour "civiliser" Internet (ou le "rendre responsable" à présent) est une bonne chose. Par contre s'en servir sans faire connaître son mécontentement c'est réagir à moitié.
Depuis le début d'hadopi et autres lois, à chaque fois en commentaires des articles (de pcinpact/numérama ou autres) on peut lire des trucs du genre "fail, car il y a déjà ceci", "impossible techniquement, ils rêvent", "il suffira de faire comme cela"¹.
Ces sites d'information font leur travail en nous informant, mais es-ce que c'est la bonne réaction à adopter face à ces articles ? Oui bien sûr, on ne va pas subir si l'on peut contourner cette volonté de tout controler. Par contre, en parallèle je pense qu'il serait bon de faire connaître son désappointement à des personnes qui peuvent modifier la situation. Je ne sais pas comment, ni qui, ni quand et ni où, mais je sais pourquoi².
Quoi qu'il en soit, Hadopi a bien suivi les cours de Benjamin Bayart, le réseau est neutre, c'est aux extrémités du réseau qu'il y a de la logique, c'est le cas avec le logiciel espion dans la box (bien que la box ne soit pas vraiment une extrémités du réseau, mais presque, on peut la remplacer de toute façon).
Tout le monde pensait qu'Hadopi n'était qu'une bataille de communication pour éduquer les gens, à présent on voit où cela mène techniquement. Peut-être que conduire également une guerre de communication, par exemple en expliquant qu'Hadopi (et les autres lois sur la péd0philie) n'est qu'une façade pour "controler" Internet et ne concerne vraiment pas que les "pirates". Car actuellement ce que je trouve en rapport avec Hadopi sur Internet c'est les solutions de contournement pour continuer à télécharger sans risque, des commerces de VPN, et des critiques sur le modèle économique préhistorique des majors³: cela renforce l'idée qu'hadopi ne concerne que les vilains pirates et cela sera donc plus difficile pour lui faire comprendre que ce n'est pas le cas.
Sinon, techniquement il n'est pas impossible d'identifier quelqu'un qui chiffre toutes ses données, il n'est donc pas impossible qu'un jour le logiciel espion puisse faire cela et ainsi constituer une liste de personnes suspectes. Ensuite, le logiciel pourrait être capable de faire des attaques de man in the middle pour peu que le gouvernement lui fournisse des certificats valides pour des sites ciblés (connu grace aux IP). Ou tout simplement de réduire le débit, d'ailleurs c'est déjà dans les spécification ça.
Inutile donc de se consoler dans la technologie, si un jour ils auront besoin de faire telle ou telle chose, ils le feront et sans scrupule puisque personne⁴ ne se sera plaint avant. La solution est alors de profiter de la technologie tant que c'est possible, mais aussi d'agir. Je me demande donc qu'est-ce qui existe comme possibilité ? La ligue odebi ?
¹ ça ne rate pas, le tout premier commentaire de pcinpact: "bon ben on va encapsuler tout le traffic dans des flux privés"
² il y a déjà eu des manifestations mais sans grand succès, il faut autre chose... communiquer avec les gens?
³ la quadrature du net n'explique rien de plus en fait
⁴ comme vu dans ², 5000 indivudus mécontents dans la rue c'est personne aux yeux de la politique
[^] # Re: Ruby pour les nuls
Posté par Thrillseeker . En réponse au journal XSS. Évalué à 1.
C'est pour l'optimisation. C'est inutile d'échapper tout le temps la donnée si elle peut l'être qu'une seule fois au moment de la sauvegarde. En particulier pour les longues chaines de caractères comme un journal et un commentaire¹ destinées à être exclusivement utilisées en étant échappées.
Cela me rappelle un passé très lointain où les forums phpbb et invision étaient comparés et il était dit dans l'article quelque chose du genre: Mais qui peut être aussi fou d'échapper à chaque fois les même données (c'était phpbb). A l'époque où les systèmes de cache étaient peu utilisé, le gain en charge CPU pour un grand forum était vraiment non négligeable.
Quant au modèle MVC, c'est bien la vue qui est censée faire cela, mais ici c'est un cas particulier pour une optimisation. Les rares framework que j'ai pu voir échappent bien par défaut les données, sauf si on les oblige à ne pas le faire pour certaines données précises. Donc la "vue" sait que ce genre de cas arrive et l'autorise.
¹ On parle d'username dans ce sujet mais sans savoir d'où vraiment la ligne de code sort, donc je ne m'avance pas plus.
# CSS
Posté par Thrillseeker . En réponse à l’entrée du suivi Petit écran. Évalué à 2 (+0/-0).
Il suffit de changer la feuille de style: https://linuxfr.org/stylesheet/modifier (Changer de style)
Tu peux même en créer une toi-même au pire si aucune ne convient.
# They should
Posté par Thrillseeker . En réponse au journal SSL, et l'escroquerie continue . Évalué à 10.
L'EFF annonce qu'ils ne devraient plus faire cela, dit autrement: il n'y a pas de sanctions particulières si ils font mal leur travail.
Comme toutes entreprises, si il n'y a pas de sanctions quand le travail est mal fait, alors elles feront ce qu'elles veulent. Dans certains domaines ce n'est pas gênant, dans celui de la sécurité ça l'est. Le modèle du tiers de confiance ne fonctionnera jamais parfaitement dans ces conditions.
# Pourquoi cette confusion ?
Posté par Thrillseeker . En réponse à la page de wiki Web Ou Internet. Évalué à 2 (+0/-0).
Expliquer d'où peut provenir la confusion serait un plus et je vais tenter de le faire.
Web signifie en français toile. Internet peut être vu comme une toile d'ordinateurs, le raccourci est alors facile entre le Web et Internet.
Le problème est que personne n'explique pourquoi cela s'appelle Web, ici ou ailleurs. Le raccourci continue généralement à être utilisé tant que la différence n'est pas vraiment comprise. Selon wikipedia:
Selon wikipedia toujours:
C'est cela le web: c'est la toile d'hyperliens qui lient les noeuds entre eux. Les noeuds sont les pages web, les images, vidéos ou autres ressources. L'hyperlien, appelé lien de nos jours, voire URL, est unidirectionnel.
Si Internet était une toile d'ordinateur, le Web serait une toile gigantesque comparé à Internet, puisqu'un seul site web peut comporter un nombre illimité de liens et de ressources (pages web).
Techniquement, Internet est un réseau maillé d'ordinateurs, le Web est un ensemble de ressources qui utilise Internet pour fonctionner. L'ordinateur d'un particulier¹ fait parti du réseau Internet mais pas du Web. Le courrier électronique est un service différent du Web. Censurer Internet est différent de censurer le Web. Vendre de l'Internet illimité est différent de vendre du Web illimité.
Tout document textuel peut facilement être transformé en hypertexte² et donc faire parti du Web³, le courrier électronique est un très bon exemple: les webmails. C'est un moyen alternatif pour accéder à sa messagerie et remplacer l'utilisation d'un logiciel de courrier. Mais les courriers envoyés et reçus transitent par Internet et non par le web, donc il n'est pas obligatoire d'utiliser le Web pour se servir du courrier électronique.
Quant à interwebs (et là), je n'en avais jamais entendu parlé et cela semble être plus de la moquerie qu'autre chose. En quoi ce mot lève l'ambiguïté puisqu'il est composé d'Inter(net) et de web, fait-il référence à seulement Internet ou seulement web ? ou les deux ? D'après le wiki j'en déduis que c'est seulement Internet, et par conséquent le mot "web" est ici pour rassurer ceux qui ne connaissent pas la différence Internet/Web et qui préfèrent désigner les deux pour être sûr de ne pas se tromper.
¹: un particulier qui n'héberge pas de site Internet
²: l'hypertexte va permettre de lier avec d'autres ressources comme des images en pièces jointes
³: une partie du Web généralement protégée par mot de passe pour que vous seul puissiez lire votre courrier
# yEd
Posté par Thrillseeker . En réponse à la dépêche Tulip disponible en version 3.5.0. Évalué à 1.
Dans le cadre des graphes, il existe yEd qui est un bon logiciel multiplateforme (java) mais qui est un simple freeware utilisant leur framework payant yFiles. L'usage est par contre différent de celui de Tulip.
[^] # Re: Avec historique
Posté par Thrillseeker . En réponse à l’entrée du suivi Permettre d'éditer son commentaire. Évalué à 3 (+0/-0).
Pour cela, la dernière limitation résout le problème:
Par contre il faudra bien prendre soin d'avertir la ou les personnes qui ont commencé à rédiger une réponse que le commentaire a été modifié si celui-ci l'a été durant le temps de rédaction de la réponse.
[^] # Re: Sujet du commentaire
Posté par Thrillseeker . En réponse au message Bug prévisualisation. Évalué à 1.
C'est une bonne idée pour la page de prévisualisation mais cela ne résout pas le problème original des personnes qui ignorent volontairement cette étape et qui double postent pour corriger les erreurs.
Cependant, je laisse tomber mon idée pour celle d'une autre personne qui en a trouvé une "meilleure": https://linuxfr.org/suivi/permettre-d%C3%A9diter-son-commentaire mais qui semble déjà mal partie.
[^] # Re: prévisualisation
Posté par Thrillseeker . En réponse à l’entrée du suivi Permettre d'éditer son commentaire. Évalué à 3 (+0/-0).
Dans ce cas c'est légitime. Sinon, pour les suivis tu peux éditer le contenu ;-)
Moi j'avais surtout en tête la mauvaise mise en page dont j'en ai trouvé un cas aujourd'hui très représentatif ( https://linuxfr.org/news/effervescence-autour-de-la-pile-graphique-libre#comment-1222438 ), et je m'étais exclamé sur comment ce genre de chose puisse arriver sauf si la fonction de prévisualisation a été ignoré malgré que l'étape soit obligatoire. J'avais suggéré une solution barbare ( https://linuxfr.org/suivi/absence-de-relecture ) mais la tienne est meilleure, donc j'approuve.