vv222 a écrit 925 commentaires

Version identique ici (31.2.0esr-3) et la page que tu donnes en lien se charge sans erreur.

Wikipédia propose une astuce intéressante pour s’en souvenir :
"Contrairement au présent de l'indicatif, il n'y a pas de désinence -s à la deuxième personne du singulier. Le meilleur moyen d'éviter cette faute grammaticale courante consiste à considérer que cette forme correspond à la première forme de l'impératif, à assimiler grammaticalement à une première personne."

source : https://fr.wikipedia.org/wiki/Imp%C3%A9ratif_%28grammaire%29#Verbes_du_premier_groupe

Pour la situation particulière d’Iceweasel, je te recommande de passer par les dépôts proposés sur ce site plutôt que par la méthode du pinning :
http://mozilla.debian.net/

C’est la solution que je privilégie pour lier une base système stable avec des applications récentes.
Son principal inconvénient reste le nombre restreint de paquets proposés dans la branche stable-backports, qui fait que je dois parfois revenir à la compilation et à ses déboires (dépendances en cascade…).

À noter que si leur notation formation prenait en compte cette intégration, les choses se passeraient autrement, mais ce n'est pas fait non plus, cqfd…

De rien ;)

Il y a quand même une grosse différence entre Xubuntu et Debian+Xfce.
Le premier a un kernel plus récent

Plus récent que le 3.16 proposé dans les dépôts wheezy-backports ? ;)

Ok, ça installe des dépôts Ubuntu sur une Debian. C'est pas forcément une très bonne idée.

C’est même une franchement mauvaise idée.
Je ne compte plus le nombre de demandes de support que j’ai rencontrées sur les forums d’entraide que je fréquente qui ont débuté par l’ajout de dépôts Ubuntu dans les sources de Debian.

Le logiciel libre je peux l’installer sur le matériel que je veux, là où l’OS d’Apple je ne peux l’installer que sur du matériel que je leur ai acheté. Je dois donc payer si je veux essayer Mac OS.
Ça m’a fait un choc d’ailleurs quand j’ai voulu le tester sous qemu et que je me suis fait jeter sous prétexte que mon matériel « n’est pas compatible » (comprendre « n’est pas estampillé Apple »).

J’ai pu me planter en effet, mon expérience se base sur d’autres sites présentant une page similaire, mais pas sur Slashdot en particulier.
Maintenant je me simplifie la vie avec deux navigateurs : Iceweasel (Firefox) avec RequestPolicy et un système de liste blanche pour les cookies pour ma navigation quotidienne, et QupZilla acceptant tous les cookies mais les effaçant à la fermeture pour les quelques sites qui requièrent des cookies mais que je ne souhaite pas ajouter à la liste blanche d’Iceweasel.

Désactiver javascript fonctionne généralement tout aussi bien ;)

Elle fonctionnera dans les deux sens : si on veut retourner un colis à son expéditeur, il suffira de le replacer dans la boîte.

J’imagine que bien sûr ce projet prévoit une augmentation du salaire des facteurs pour prendre en compte ce supplément de travail… Ou pas ?

Je rêve justement de me procurer un tel passe pour pouvoir livrer mes lettres sans passer par la Poste.

Je ne pense pas que ce soit envisageable légalement ;)

Je ne sais pas comment ça se passe techniquement (passe, clé, code ?), mais mon facteur à un moyen de rentrer dans mon immeuble pour accéder aux boites au lettres.

Dans les coins où j’ai bossé on a en plus du passe pour les boîtes aux lettres un passe pour les entrées de copropriétés.
Rassurez-vous : il ne permet pas d’ouvrir les appartements ;)

Quelqu'un sait si un postier est tenu de me délivrer un colis, ou si me faire perdre une journée de plus est tout à fait normal ?

Le facteur est sensé essayer de te contacter (interphone, sonnette, etc.) avant de se rabattre sur l’avis de passage. S’il ne le fait pas, il fait tout simplement mal son boulot.
Les raisons peuvent varier, allant de la simple flemme à la tournée surchargée en colis à cause d’un bureau en sous-effectif. J’ai par exemple eu une collègue qui pendant plusieurs mois devait livrer quotidiennement une centaine de colis, jusqu’à ce qu’un accord puisse finalement être passé avec les chauffeurs livrant la Poste au matin pour livrer directement l’entreprise concernée.

Je croise souvent le facteur avec son charriot transportant plus de paquets de pubs que de courrier.

À la Poste, on n’est (heureusement) pas encore au point où on distribue plus de publicité que de courrier. Mais comme la publicité est distribuée de manière hebdomadaire là où le courrier est distribué quotidiennement, le chariot est forcément plus chargé de publicité que de courrier si tu tombes sur "le jour de la pub" (le lundi ou mardi généralement).

Dans ce cas, le plus simple est de ne pas mettre à jour.

Et donc de rester vulnérable à des failles comme celle dont on discute ici ?

Affaire réglée : le correctif est arrivée en Jessie !

Le dépôt lts a été monté par une équipe de volontaires voulant prolonger la durée de vie de Squeeze, ce n’est pas l’équipe security habituelle qui s’en charge.
Normal donc que ces mises-à-jours ne soient pas fournies dans le même dépôt, vu qu’elles ne viennent pas avec les mêmes garanties.

Notamment, je ne me souviens pas avoir vu dans Debian des cas où n'étaient proposés que le moteur, sans les données du jeu. Y compris pour les réécritures de moteur d'anciens jeux (openmw n'est pas dans Debian par expl).

openmw est proposé dans la pseudo-branche experimental, dans la section contrib.
Il est prévu qu’il passera dans la section main quand il sera proposé avec du contenu jouable et ne dépendra donc plus des données de Morrowind pour être utilisé.

C’est un dépôt qui ne prend son intérêt que dans un monde utopique avec suffisamment de développeurs/mainteneurs/empaqueteurs.

Tu peux développer un peu ?
Je sais que "chroot" n’est pas synonyme de "sécurité", et qu’on peut même en sortir assez facilement si on connaît la méthode, mais n’est-ce pas une sécurité supplémentaire si combiné à d’autres bonnes pratiques ?

(je suis tout juste en train de mettre en place mon premier serveur http + ftp, considère que je ne connais encore pas grand chose sur ce sujet)

Maintenant que tu le dis ça me paraît évident ;)

Dash me semble épargné :
$ env x='() { :;}; echo vulnerable' dash -c "echo this is a test"
this is a test

Je pense quand même que quelqu’un de pas trop bête voulant exploiter cette faille dans un script ne déclarera pas #!/bin/sh mais plutôt #!/bin/bash.

Hop, a trouvé :
http://segfault.linuxmint.com/2014/08/upcoming-lmde-2-to-be-named-betsy/

Normalement tu dois pouvoir désactiver l'option TV c'est la loi, chez free on peut le faire depuis 2010 et ça coûte 1,99 € de moins par mois.

Tu as un lien vers l’article de loi ?
Il va falloir que je l’apporte à ma boutique Numéricable vu qu’ils ne semblent pas proposer cette possibilité. Je ne voudrais pas que leur ignorance leur apporte un procès…