totof2000 a écrit 9656 commentaires

Ah bon? Charles Bronson est vraiment mort ? Moi qui croyais que c'était une mauvaise vanne ...

si un hacker arrive à contourner la sécurité apache pour récupérer des fichiers protégés correctement par un .htaccess

euh .... relis bien l'enchainement des réposes. Il n'était pas question d'un fichier .htaccess a ce stade de la discussion ... ce n'est venu que dans la réponse suivante.

Merci pour ta réponse, je vais creuser ça.

mouais, pas convaincu, étant donné que le serveur www tourne avec un ID ayant les droits pour accéder au répertoire en question une URL bien formée devrait permettre a quelqu'un d'accéder aux photos ... a moins de pouvoir l'empêcher au niveau du serveur www (peut-être dans la configuration apache ) , je vois pas trop comment faire ... Cela dit, côté base de données, c'est pas forcément mieux, sauf que pour accéder au blob, il faut obligatoirement passer par une requete sql, donc par une requete au serveur www via CGI ou script .... a moins que j'ai raté quelque chose (ca fait longremps que je n'ai pas touché a ce genre de truc).

et dans le cas ou tu veux gérer des droits d'accesa ax photos ?

Il suffit que quelqu'un ait l'URL de laphoto pour pouvoir y accéder, non ?

- c'est plus compliqué à mettre en place
- c'est plus lent quand la base est pas optimisée pour ça

Ces deux arguments me paraissent censés

- ça fait très vite grossir la base

Bah, que ce soit la base ou un FS qui grossit, quelle est la différence ? Seraient-ce des limites imposées par le SGBD ou l'OS (style taille de fichier maximum sur un FS, limitation sur la taille des tables dans le SGBD, etc ) ?
De plus, je pense qu'il y a plus de risque de perdre de la place via les URL plutôt qu'en stockant les photos dans la base (moins de risque d'existence de photos n'ayant pas de lien vers l'appli - autrement dit des photos "orphelines").

Regarde un peu NetBSD et son support Xen. C'est un seul gars qu s'en occupe, et ça marche très bien: on installe un dom0 ou un domU en 2 temps 3 mouvements depuis environs 2 ans, là ou les distribs Linux nécessitaient de faire d'infames manips assez tordu (je ne sais pas ce qui en est aujourd'hui, mais il y a environs 2 ans, c'était NetBSD qui s'en sortait le mieux)

Ca peut se faire si tu as payé avec carte bleue et que tu as souscrit une assurance adéquate. Renseigne-toi auprès de ta banque.

OUPS! Désolé, j'avais pas fait attention à ce détail. Voilà ce qui se passe quand on veut aller trop vite.

Bon pour la peine je vais écrire 100 fois "il faut bien lire l'énoncé d'un problème avant de le résoudre"

man comm (voir plus bas).

COMM(1) NetBSD General Commands Manual COMM(1)

NAME
comm -- select or reject lines common to two files

SYNOPSIS
comm [-123f] file1 file2

DESCRIPTION
The comm utility reads file1 and file2, which should be sorted lexically,
and produces three text columns as output: lines only in file1; lines
only in file2; and lines in both files.

The filename ``-'' means the standard input.

The following options are available:

-1 Suppress printing of column 1.

-2 Suppress printing of column 2.

-3 Suppress printing of column 3.



Pour que ca marche, il faut que les fichiers soient triés.

droopy# cat A
1
2
4
A
S

droopy# cat B
4
S
X
3
2
1droopy# sort A >A.sorted
droopy# cat ./A.sorted
1
2
4
A
S
droopy# sort B >B.sorted
droopy# cat ./B.sorted
1
2
3
4
S
X

droopy# comm -13 ./A.sorted ./B.sorted
3
X

droopy# comm -23 ./A.sorted ./B.sorted
A

C'est vrai pour le shell mais pas en programmation C.

Il arrive de voir des fonctions de bibliothèques prendre comme convention 0=erreur, !=0=succes.

Ca permet des trucs du genre

if (fonction() ) {
}

Bah, c'est l'habitude avec Microsoft. Les premières versions de leurs OS sont souvent des versions bêta. Toujours attendre au moins le SP2 pour avoir un truc stable ....

Faut pas s'étonner que les entreprises ne se ruent pas dessus ... Remarque, c'est pas propre a Microsoft, mais c'est pareil pour beaucoup de softs propriétaires ( du a des contraintes Marketting - quoi que vu la situation de monopole de Ms, les contraintes marketting sur windows ne doivent pas être si importantes).

J'ai vu, il y a peu de temps, que certains DVD disposent d'une protection autre que CSS (je suppose). Une amie avait acheté un coffret de 3 dvd et l'n d'entre eux ne pouvait pas être lu sur son lecteur DVD de salon (qui était un combiné lecteur DVD/magnétoscope).

Des mini-cd ?

Bah, t'as une enquête: un appareil a relevé un véhicule semblant correspondre au vôtre, nous en déduisons donc que vous avez commis une infraction.

Si vi c'est la daube qu'on trouve sur les unix propriétaire installé par défaut, je pense que pas grand monde dirait : vi RoX !

Détrompe-toi .... ça dépend de l'utilisation qu'on en fait.

Pour mes besoins "basiques" d'admin système, je me contente de vi. Pourquoi?
- parce que je suis sur de le trouver partout.
- parce qu'i est très léger.
- parce que son comportement est identique sur n'importe quel système.

Celà dit, dès que je commence à développer du code un peu complexe, je préfère utiliser un éditeur un peu plus évolué, mais c'est surtout pour la coloration syntaxique, qui me permet d'y voir plus clair dans mon code.

Ben y a la photo, et il me semble qu'avoir le numéro de la plaque sans une photo claire du conducteur ne suffit pas (quelqu'un peut-il confirmer?). Après tu peux contester l'amende .... il y aura donc une enquête.

L'explication:

Le shell interprète la première expression de la ligne comme une commande, et la suite comme les arguments. La substitution de variable est bien faite, mais le shell tente d'exécuter la chaine résultante comme une commande.

eval echo $var2

C'est assez dangereux, la SACEM risque de se voir prise à son propre piège.

Imagine, la SACEM t'envoie directement un message. Pour a part, je cherche à savoir comment elle a eu mes coordonnées, et si elle ne répond pas j'attaque (et j'aurai gain de cause, la loi informatique et libertés les oblige à fournir cette information). Et s'ils tentent de porter plainte pour piratage ça ne passera pas devant un tribunal.

Pfff!! L'IP en elle-même ne constitue pas une preuve, tout comme le fait de relever un numéro de plaque d'immatriculation ne constitue pas une preuve, mais un élément permettant de faire avancer une enquête.

Si j'ai bien compris
L’organisme de défense des droits d’auteur compte ainsi monter des dossiers qui seront transmis à un juge. Il pourra alors décider de lancer ou non une procédure judiciaire et demander l’identité des internautes concernés aux fournisseurs d’accès.

A mon avis, avant de prendre des sanctions contre un internaute, il y aura de la part des autorités judiciaires une enquête .... tout comme lorsqu'un individu en voiture commet une infraction, on relève son numéro d'immatriculation, et une enquête est ouverte. Celà dit, il faut rester vigilant quand même, voir comment lesdites enquêtes seront menées, et c'est ça le plus important ....

La SACEM n'est autorisée à relever que des adresses IP, et n'a aucunement accès à l'identité de la personne qui se cache derrière. C'est un peu comme la plaque d'immatriculation d'une voiture que tout le monde peut voir et relever.

Elle n'a pas eu gain de cause sur la possibilité d'obtenir l'identité des internautes cachés derrière cette adresse.

Effectivement, vu sous cet angle .... Cela dit je crais quand même que les FAI utilisent cette méthode pour jouer avec le NAT et ne plus attribuer d'adresses fixes, plutot que de passer a IPV6.

Mais ici ce n'est pas la vente lié qui pose problème (puisque ça ne dérange pas dans le cas de Linux), c'est MS.

J'ai pas crié assez fort ?

Je ne veux pas de Windows préinstallé tout comme je ne veux pas de linux préinstallé.