Ozz a écrit 307 commentaires

Vraiment? La moitié de combien? Le kernel sans les modules c'est moins de 2Mo même sur les distros qui cherchent à booter sur tout matos non? Pour les pilotes, fs, on a inventé initrd, ou je n'ai rien compris.

Pour surfer raisonnablement rapidement, raisonnablement en sécurité, tout en restant raisonnablement confortable:
Installer noscript
Dans ses préférences:
cocher "Temporarily allow top-level sites by default"
Onglet Whitelist:
virer tout sauf about:blank
pour que les videos youtube s'affiche ajouter ytimg.com, pour que les videos dailymotion s'affiche ajouter style.dailymotion.com
Onglet Plugins
décocher "Ask for confirmation before temporarily unblocking an object"
cocher "Apply these restrictions to trusted sites too"
Onglet Appearance
cocher "Full Domains"
décocher "Allow Scrips Globally" (c'est toujours une mauvaise idée)
Onglet Notifications:
décocher "Show message about blocked scripts"

Utiliser "Allow" exceptionnellement (moi je ne l'affiche même plus), préférer les autorisations temporaires et bien cibler sur les sous domaines.

optionnel:
dans about:config passer image.animation_mode à "once", virer Adblock :)

En plus, je purge l'historique de download à la fermeture de firefox, la grande majorité des cookies (liste blanche), j'ai baissé l'historique à 45 jours, j'ai viré les protections site suspect (ça télécharge une liste chez google toutes les 15 minutes ce truc), j'ai désactivé l'auto update des addons/search engines, j'ai des profiles séparés pour les trucs genre firebug.

Ici firefox ne plante presque jamais et a des performances correctes sur un AMD 8 ans d'âge, 512Mo de ram.

En fait, la règle est peu claire pour la doc dans arch. Jusqu'à récemment c'était pas de doc du tout - les répertoires contenant la doc/infopage (sauf page man bien sure) étaient strippés à la construction du paquet (Règle complètement absurde AMHA, justifiée par les devs par "arch n'est pas vraiment utilisable sans le net, avec le net pas besoin de doc en local", en réalité gardé par tradition parce que le créateur de arch avait une haine irrationnelle des infopage :p). Ce n'est a priori(?) plus le cas depuis quelques mois. Pour les docs de tailles importantes, il y a bien des paquets -doc (actuellement ça se résume à gtk-doc, imagemagick-doc, koffice-doc, qt3?-doc, texlive-.*-doc).

L'ajout d'utilisateur semble être cassé. Ça empêche bien les users non admin d'ajouter des utilisateurs cela dit :)

Y a même beaucoup mieux que ça (mot de passe admin? celui que je veux). Je conseil une petite revue de sécurité avant utilisation sérieuse.

Doit y avoir quelques réponses par là : http://www.fdn.fr/ISP-Howto.html

Combien de fois j'ai croisé de personnes m'expliquant qu'il fallait être fou pour confier ses mots de passe au gestionnaire de son navigateur, alors que leur navigateur à eux est authentifié h24 sur des dizaines de services dont leur compte e-mail principal.

J'utilise le gestionnaire de mot de passe de firefox, avec master password et l'extension secure login ("secure" est un bien grand mot en l'occurrence, mais pas d'auto-fill du champ password, c'est toujours ça de gagné). J'y enregistre tout sauf une poignée de service important (e-mail principal, banque, FAI)

Par contre, je me déconnecte des services et je vire (presque) tous les cookies au lancement de mon navigateur (extension CookieCuller).

Et si vous devez vraiment rester connecté à des services importants, les protections anti xss/csrf/click-jacking de noscript ne sont pas juste un plus sécurité sympa, elles sont absolument indispensables.

> la non-gestion des dépendances permet un contrôle TOTAL de ce qu'on installe

La non-gestion des dépendances me semble surévaluée au sein de la communauté Slackware. Il existe des outils moins bornés qu'apt-get (au hasard, pacman), la non-gestion des dépendances est vraiment la non-fonctionnalité que son nom indique, qu'on puisse faire sans, certes, que ça devienne une killer feature, gni?

> J'aurai toujours la même impression sur les "linuxiens" : il explique pourquoi il vire Linux, mais non, pour vous Linux est parfait

C'est toujours pareil avec les "windowsiens", toujours entrain de faire des généralisations à la con.

Ah ouai, mais non, le téléthon, c'est dans ta télé, mais c'est aussi à ta caserne de pompier, dans ta salle polyvalente, voir, si tu as de la chance dans ton entreprise. Et si tu as vraiment beaucoup de chance, c'est ta chef qui a organisé l'opération et elle en très fière.

Téléchat par contre, c'est juste à la télé, mais c'est vachement mieux.

Ne vous inquiétez pas, le cloud computing s'est arrêté à la frontière française.

> Tout comme utiliser Skype (oui), les blobs de carte graphique(non), les .doc(oui), les sites en flash(non, mais produire des applis flash oui).

Le simple fait d'utiliser MSN promeut l'utilisation de MSN (effet de réseau). Ce n'est pas le cas du blob ou des firmwares que tu as installés sur ta machine.

J'utilise quelques bidules propriétaires mais je ne propage pas de formats et protocoles propriétaires, malgré les contraintes, car ce serait les imposer aux autres.

Intéressant, Fujitsu Siemens et Packard Bell ont des procédures propres pour le remboursement. Dans le cas de Packard, il faut renvoyer la machine (à leur frais), c'est assez contraignant.

FS:
Windows Vista Business 62,00€
Windows Vista Home Basic 35,00€
Windows Vista Home Premium 53,00€
Windows Vista Ultimate 60,00€

PB:
40€ Xp Home
70€ Xp Pro
60€ XP Media Center
Vista Home Basic 40€
Vista Home Premium 60€
Vista Business 70€
Vista Ultimate 100€

La différence de tarif de Vista Ultimate est assez impressionnante.

Tu confonds 2 choses, c'est bien une correspondance privée, destinée à une personne particulière. Mais les articles cités ne s'appliquent pas au destinataire.
Après la publication est limitée par d'autres lois, sur la vie privée, le droit d'auteur, les différents secrets protégés (de l'instruction, médical, professionnel, ...). Il me semble qu'aucun ne s'applique ici, donc pas de souci a priori.

Vérifie que tu as le paquet libxine1-ffmpeg installé.

Yep, plus généralement, lis le fucking README et le fucking INSTALL.

Ouai, et puis comment tu connectes ton détecteur d'ironie sur un forum?

Je pense qu'il parlait de la définition de stable de Debian, et de beaucoup d'autres distributions, que l'on peut avantageusement remplacer par le moins ambigu « figé », non par ton trollesque obsolète.

Les modèles figé et roulant ont clairement leurs avantages et leurs inconvénients, mais il semble que pas mal de personnes soient à la recherche du saint graal: la distribution roulante à base figé.

Dans pas longtemps, Ciol va apparaître avec un lien expliquant que megafreeze development model is broken :)

pacman -Rd cairo
pacman -U cairo-xcb

c'est indiqué dans le message d'erreur...

hum, en fait si :p

en fait, ce n'est certainement pas ça vu que le canard parle du mot de passe de l'admin.

Le canard dit qu'ils n'ont même pas eu besoin de pirater. Après un rapide coup d'œil aux sources de leur logiciel de pétitions, je dirais qu'ils ont laissé un export signature.csv trainer.

function ExporterSignatures($p){
global $prefixe;

$dir=dirname(__FILE__);
$fichier="$dir/signature.csv";
$infosPetition=LireInfosPetition($p);
$q="SELECT * FROM ${prefixe}".$infosPetition['nom']." ORDER BY nom";
$d=mysql_query($q) or die("adm_ListeSignature::".mysql_error());
while ($row=mysql_fetch_assoc($d)) {
$texte .= implode('|',$row)."\n";
}
if (!($hdl = fopen($fichier,'w'))) {
echo "impossible d'ouvrir $fichier";
exit;
}
fwrite($hdl,$texte) or die ("merde");;
fclose($hdl);
header("Expires: Mon, 26 Jul 1997 05:00:00 GMT"); // some day in the past
header("Last-Modified: " . gmdate("D, d M Y H:i:s") . " GMT");
header("Content-type: application/x-download");
header("Content-Disposition: attachment; filename={$fichier}");
header("Content-Transfer-Encoding: binary");
readfile($fichier);
}


argh!

Sarko est dit de gauche pour coller au folklore états-uniens qui veut que la france soit socialiste. Sarko est de droite dans n'importe quel pays ou ce mot a un sens politique.

C'est compliqué parce que les processus et outils des distributions traditionnelles manquent sérieusement de souplesse, et puis le modèle actuel ne semble pas trop mauvais dans les autres cas que le desktop personnel (qui ne rapporte pas d'argent parait-il).

il suffit de faire exactement l'inverse de Debian (Debian est une super distro, ce n'est pas le propos) pour faire une distribution core figé, haut niveau roulant (complètement roulant, pas figé et backport en complément, trop de boulot) maintenable, et on tombe un peu sur Archlinux:
- le moins de patchs possible, laisser le boulot d'upstream à upstream.
- packaging facile et on ne cherche pas à tout packager (le premier permettant le second)
- minimum de bureaucratie, règles souples (soft freeze, on préfère packager une release bugfix only plutôt que faire des backports de patchs => moins de taf, plus de corrections de bugs, et plus de risques aussi, certes, mais si upstream release n'importe comment, voir avec upstream :p)
- on ne supporte qu'une ou deux archi

J'aime bien Archlinux comme elle est pour mon desktop, mais j'aimerais beaucoup une arch semi figé pour mes petits serveurs perso (avec les logiciels serveurs en soft freeze) et les quelques desktops perso dont je m'occupe.

Peut-être que je me fais beaucoup d'illusions sur la complexité et la charge de travail.

d'apres [1]:
Vous constatez une différence entre le prix indiqué en
rayon et celui lu en caisse.
Il est d'usage, en présence d'un produit indiqué à
deux prix différents, de faire payer le prix le plus favo-
rable au consommateur (sauf erreur manifeste, par
exemple un téléviseur à 10 ).

Je ne suis pas sûr que la loi soit aussi claire que tu le laisse entendre, les tribunaux semblent suivre l'usage indiqué ici, si les commerçants pouvaient vraiment afficher n'importe quel prix sans y être tenu, ce serai très pénalisant pour le consommateur.

[1] http://www.minefi.gouv.fr/directions_services/dgccrf/documen(...) *

* À 1 heure du matin, les serveurs du ministère des finances débitent à la vitesse folle de 1ko/s, wouha!