Victor STINNER a écrit 1632 commentaires

Ca doit être ta config Compiz/XGL qui est foireuse. Wormux ne touche pas à la transparence.

Haypo

Oui, ça vient. Mais faut le temps de les pondre. artefacts a beaucoup bossé sur le packaging Debian/Ubuntu. Si tout se passe bien, on devrait se faire packager Debian, et du coup ça sera plus simple.

Haypo

On cherche également quelqu'un pour préparer des "autopackages". Il faut modifier quelques lignes dans le code apparement selon un ami, mais je n'ai pas le courage de m'en occuper (qui a dit fénéant ???).

Haypo

* KHTML: Now we pass Acid2 according to Opera's standard, but in an actual release version. »
* KHTML: Implement selectionStart, (...). They are used by editting buttons in phpBB, various wikis, (...) => aaaaaaaaaaah, enfin !
* KHTML: Various crash fixes => aaaaaaaaaaaah, enfin !
* KAddressBook: Sometimes KAddressBook lost all data. This is now fixed. => aaaaaaaaaah, enfin !
* (et la race de corrections de bugs et améliorations de performance)

Pour KAdressBook, ça m'est arrivé 3x de perdre tous mes contacts (mais heureusement le fichier .vcf se récupère facilement, il y a plusieurs sauvegardes).

Y'a aussi des trucs sexy : « Don't restore files to recent files list that don't exist anymore ». Ca n'a l'air de rien, mais Windows n'a pas été foutu de corriger ce _bug_ ! (et ça m'étonnerait pas que Gnome ait copié Windows sur ce point XD)

Haypo

Ou bien SWIG :
http://www.swig.org
http://dosimple.ch/articles/Python-SWIG/

Haypo

Il y a déjà plusieurs ordinateurs qui peuvent s'étendre comme ça. C'est un peu le principe du "NUMA" non ? Je me souviens d'un ordinateur où des cartes de 10x10x1 cm pouvaient s'empiler pour cumuler la puissance.

Haypo

Dans le même style, il est possible de gérer des formats de fichiers dont la présence de certains champs (ou groupe de champs) est optionelle, ou encore dépend de la valeur d'un champ précédent ?

Ah, j'ai réalisé que tu parles peut-être en fait des parseurs (lecture d'un fichier). Si c'est le cas : bien sûr ! C'est supporté depuis toujours ça :-) Tous les formats nécessites des "if" (et certains des "for"), voir des trucs plus complexes ...

Haypo

(1) Existe t il ou est il envisageable d'avoir un mode qui permete de découper un fichier dont le debut n'est pas connu ?

Oui ! Hé hé hé. Je me suis essayé à la rétro-ingénierie, et j'ai noté des motifs particuliers. J'ai écrit un algo pour reconnaitre l'organisation utilisée dans le format PNG par exemple :

(entête de 64 octets max)
bloc 1 : (entête entre 0 et 20 octets)(taille)(données)
bloc 2 : (entête, même taille)(taille)(données)
bloc 3 : (entête, même taille)(taille)(données)
...

La taille étant un entier, signé ou non, d'un taille de 8, 16 ou 32 bits.

Bref oui, c'est de la "brute force", et ça marche plutôt bien ! (testé avec succès sur le format Worms2 DIR et PNG) En plus c'est très rapide (moins d'une seconde je crois bien) ;-)

Si ça t'intéresse, je vais refaire fonctionner le code que j'avais écrit. C'est le fichier "reverse.py" qui contient des trucs comme ça.

(2) [est il] possible de gérer des formats de fichiers dont la présence de certains champs (ou groupe de champs) est optionelle, ou encore dépend de la valeur d'un champ précédent ?

Bien sûr ;-) J'ai justement fait un gros travail là-dessus. C'était un des objectifs à remplir. Ca pourrait être un CRC32 recalculé lors de l'enregistrement, des champs qui sont supprimés quand on modifie un flag, ou un champ qui est ajouté quand on modifie un autre drapeau.

D'ailleurs, mes essais sur l'écriture ont été fait sur le format Gzip : lorsqu'on assigne la valeur "True" au champ "has_comment", un événement est déclanché qui va insérer un nouveau champ.

Je prévois un peu tout et n'importe quoi comme événement : champ déplacé, champ redimensionné, champ modifié, nouveau champ, etc. Après, il faut écrire le code qui gère tous les cas ... c'est pas gagné :-P

Haypo

Une nouvelle version :
http://www.haypocalc.com/perso/prog/hachoir/hachoir-2006-03-(...) : 81 Ko (pour ça Python est appréciable : les archives sont petites !)

Il faut Python 2.4 et pygtk pour l'utiliser. Ca marche sous Windows selon mes derniers tests (et bien sûr sous Linux, et très certainement tous les OS qui ont Python et pyGTK).

Haypo

Ma config vi :

" Affichage
set nowrap

" Gestion des espaces
set autoindent
set expandtab
set tabstop=8
set shiftwidth=4

" Programmation
syntax on
set showmatch
set fdm=indent

Mais euh, certaines options dépendent des goûts de chacun. Je pense à : expandtab, tabstop, shiftwidth, fdm.

Par contre, "syntax on ; set autoindent ; set showmatch" (resp. coloration syntaxique, auto-indentation, et montrer la parenthèse correspondante) devrait être activé de base. Je trouve ça CRÉTIN de ne pas l'activer par défaut.

Haypo

Oui, enfin, il faut savoir lire entre les parenthèses : « (PHP, Python, Perl, Bash, JavaScript, (Java,) Ruby, LUA, Rebol, Rexx & tous ses amis) »

Haypo

Va voir sur :
http://www.free60.org/

Ca avance pas à pas ... Pour l'instant, on peut jouer avec un pad XBox sur FreeBSD :-P C'est pas encore gagné. Je pense que c'est un vrai gros challenge cette fois-ci, bien plus costaux que pour la première version de la console !

Haypo

Je comprend pas ce que le thème PHP fait là ... C'est vraiment très restrictif comme catégorie (en comparaison au thème Sécurité par exemple). À la limite ... et encore ... il faudrait la remplacer par une catégorie « langages de script » (PHP, Perl, Python), car là c'est limite raciste :-D

Haypo qui retourne coder en Python

Et flawfinder (écrit en Python :o)) et rats pour la sécurité.
http://www.dwheeler.com/flawfinder/
https://securesoftware.custhelp.com/cgi-bin/securesoftware.c(...)

J'ai jamais compris si rats était libre ou nan !? Attendez je lis la licence ... GNU GPL2, ah nan c'est bon :-) C'est le formulaire qui me trouble.

J'ai l'impression que Flawfinder trouve plein de trucs, mais les rapports générés sont bordeliques. rats fait de jolis rapport en regroupant les fichiers (avec numéro de ligne) par erreur.

Puis y'a Valgrind pour traquer les erreurs d'accès mémoire et fuite de mémoire. La conférence à FOSDEM m'a vraiment convaincu que c'est un outil génial :
http://valgrind.org/

Pour un atelier sur la sensibilisation à la sécurité, j'avais entamé un article où vous y trouverez plein de liens :
http://www.haypocalc.com/wiki/Analyse_statique_de_code

Haypo

J'ai eu quelques problèmes avec GCC 4.1 qui est plus restrictif au niveau du code.

On dit pas "plus restrictif", mais "plus respectueux des standards" :-) Avec l'option -Wall, gcc sort des avertissements souvent pertinant ou pouvant détecter des bugs. Les corriger prend du temps (si on n'avait jamais utilisé -Wall), mais ça ne peut qu'être bénéfique !

Bon, après il existe peut-être des faux-positifs ... mais j'en ai jamais rencontré.

Pour les extrémistes : options -ansi voir ... (aïe) -pedantic :-P

Haypo

En fait, ce film ne révèle pas des informations au grand jour. Le seul truc qui cloche, c'est qu'il ne peut pas être diffusé sur les chaînes françaises :-)

J'ai rajouté pas mal d'infos sur l'article Wikipédia :
http://fr.wikipedia.org/wiki/Pas_vu_pas_pris

Ce film retrace l'histoire du reportage Pas vu à la télé commandé par Canal Plus à Pierre Carles, mais qui finalement ne sera jamais diffusé. Ce reportage était une série d'interview des journalistes français les plus connus de l'époque au sujet du lien entre la politique et les médias. En particulier, Pierre Carles leur a montré une vidéo *pirate* (le seul *pirate* dans toute cette histoire) d'une conversation entre Étienne Mougeotte et François Léotard, respectivement (à l'époque, en 1994) directeur de TF1 et ministre de la Défense.

Ce qui fâche les directions de télévision, c'est que la vidéo de la conversation montre qu'Étienne Mougeotte et François Léotard sont très amis et discutent business très librement : « Comment marche LCI alors ? » « Très bien, très bien (...) Notre seule inquiétude c'est la révision du cahier des charges du service public. Parce que tous les prétextes sont bons pour essayer de donner des coupures de pub supplémentaires. ».

Le reportage montrait des journalistes énervés qu'on les interviewe sur ce sujet. Ils se sont sentis piégés (effectivement, Pierre Carles leur a envoyé une proposition d'interview avec un sujet très vague et loin du sujet réel).

Canal+ ne voulait pas se mouiller. J'ai entendu dans le film l'expression « solidarité [ envers TF1] » ...

---

(Des extraits de) la conversation d'Étienne Mougeotte et François Léotard avaient déjà été publiées dans le Canard Enchaîné et Entrevue. C'est ça le pire ! Le film (un peu plus court à l'époque, 50min, manquait la partie Karl Zéro) a été projeté dans plusieurs festivals. Plus tard, le reportage (ou le film ? mince, j'suis perdu là) a été montré au public belge sur une chaîne de télé belge (Pierre Carles a inventé une société et a feinté Canal+ sur ce coup là d'ailleurs, quel déconneur). Puis une association a été fondée pour montrer ce film au public. Ils ont réussi à collecter 600.000 FF (wow!) et le film a été montré un peu partout.

Site de l'assoc' « Pour voir Pas vu » (sympa le nom) :
http://membres.lycos.fr/pvpv/index.html

Voilà voilà. Informez-vous avant de troller, MERDE !
Haypo

Bien que je ne l'ai jamais essayée, je trouve la technique du « fuzzing » très intéressante. Effectivement, tous les rapports de fuzzing que j'ai lu montraient des plantages dans la majorités des logiciels testés (tous dans certains cas). Pour ceux qui ne connaissent pas, le fuzzing consiste à envoyer des données plus ou moins aléatoires (l'idéal étant d'être proche du protocole mais en faisant varier les paramètres aléatoirement) à un programme et attendre sa réaction :-) Cela permet de rapidement (enfin, disons que c'est moins éreintant que la rétro-ingénierie) trouver des erreurs de programmation qui peuvent se révéler être des failles de sécurité.

La magasine MISC numéro 22 (Jan/Fév 2006) y consacre un article de 8 pages très intéressant (fuzzing de client IRC, de navigateur web, le lecteurs multimédias, etc.). Je me demande si les personnes qui utilisent ces outils remontent les erreurs aux auteurs des logiciels…

Haypo qui espère ne pas avoir dit trop de bétises

Terrible les photos.

Haypo

Je suppose que tu parles d'amis qui ont Windows. Sache qu'Internet Explorer supporte le FTP comme s'il ouvrait un répertoire local (copier, coller, drag&drop, renommer un fichier, etc.) depuis très longtemps.

Quand à la taille du FTP, je sais que Free propose 1 Go, mais c'est quand t'es chez eux ... ah tiens, tu serais pas chez eux des fois ? :-)

Haypo

Après longue discussion on s'est décidé à publier officiellement une version Windows. Plus d'info sur la page de téléchargement :
http://www.wormux.org/wiki/en/download.php#Windows

Haypo

Oups, faut que j'aille me laver les yeux là, j'dois avoir une crotte de pigeon dedans ... Saloperie de pigeons !

Haypo

Ben oui ! Que serait Linux sans Microsoft ? Euh, Solution Linux sans Microsoft pardon :-)
http://www.solutionslinux.fr/fr/visiter_detail_exposants.php(...)
(sont positionnés en "A24", mais c'est pas une assoc' hein)

Haypo

WHAX :
http://iwhax.net/index.php/Tools
(euh, le site web a l'air tout pourri par contre)

Était basé sur Knoppix, est basé sur SLAX maintenant.

Haypo

Pendant ce temps, de l'autre côté de la frontière :
http://fr.wikipedia.org/wiki/Boris_Floricic

« Dans les médias allemands, le nom de famille de Boris ne devait pas être nommé, c'est du moins ce que ses parents ont demandé. Mais les médias étrangers ne suivent pas toujours ces instructions. » ... ah ok.

J'avais été informé de son suicide dans le Courrier International. La raison de sa mort n'est toujours pas claire apparement. Si je me souviens bien, il était poursuivi pour ses actions illégales avant sa mort ...

Haypo

Hum, le → ne s'affiche pas chez moi :-( Ca doit être une touche chelloux alors qu'il existe : « compose c , » qui donne ç.

J'ai fait une petite liste pour ceux que ça intéresse :
http://www.haypocalc.com/wiki/Touche_compose

C'est vraiment une fonctionnalité de X génialissime ! Je préfère taper « compose < < » plutôt que AltGr+"touche qui veut rien dire". Un autre que j'aime bien : « compose l / » donne ł ... c'est vraiment génial d'y avoir pensé !

Par contre, Ubuntu (KDE?) ne charge plus mon fichier ~/.Xmodmap, il faut que je le fasse à la main :-(

Haypo