Sans vouloir mettre en doute ta probité, quelle est la licence ?
Où sont les sources ? Comment vérifie-t-on que les données ne sont pas finalement stockées et utilisées ?
Si vous n'aimez pas ce commentaire c'est qu'il est ironique.
La migration est, en principe, pilotée directement par OpenLDAP au premier démarrage de la nouvelle version.
L'intérêt est que la configuration se trouve désormais dans l'annuaire lui-même dans une branche cn=config dédiée et du coup, modifiable à chaud avec un simple client LDAP ayant les bons droits.
En principe, il est toujours possible de conserver l'ancien format de fichier de configuration via un paramètre dans le fichier slapd.conf.
Maintenant, comme dans tout changement majeur, il y'aura des heureux et des déçus ...
Si vous n'aimez pas ce commentaire c'est qu'il est ironique.
Le verrou est, en principe, un moyen d'empêcher que quelqu'un demande le transfert de la propriété du nom de domaine à son profit. En gros, ça bloque les demandes émanant de tiers.
Je ne sais pas pour Joker, mais pour les quelques autres que j'ai eu l'occasion d'essayer, il n'y a pas de lien avec le transfert de zone DNS au sens où tu l'entends.
Si vous n'aimez pas ce commentaire c'est qu'il est ironique.
Je ne crois pas que le terme "capitalisme" soit celui correspondant aux conditions que tu mets en avant.
Et puis, le logiciel libre apporte les critères de liberté que tu évoques.
Alors que le capitalisme s'appuie sur ces critères, comme des pré-requis à son développement.
Par ailleurs, tu ne cites qu'un très maigre sous-ensemble des principes qui régissent le capitalisme, et tu oublies tous ceux qui s'opposent violemment au mouvement du logiciel libre : spéculation économique, accumulation du capital, propriété privée des moyens de production, recherche du profit (qui peut aussi être un vecteur de la motivation du développement d'un nouveau logiciel libre, il est vrai, mais plutôt liée à la prestation de service associée, non à la production du logiciel elle-même), la concurrence économique, ...
Bref, j'ai du mal à voir un aussi grand lien entre ces deux concepts.
En conclusion : on est dimanche, nom de dieu, laisse nous sortir de la messe tranquille ...
Si vous n'aimez pas ce commentaire c'est qu'il est ironique.
Posté par Ymage .
En réponse au journal Grippe G.
Évalué à 9.
Ce n'est pas parce que tu disposes d'une place de parking attitré dans devant chez toi pour y garer ta voiture que le véhicule d'un c.... garé à tort dessus devient ta propriété.
Si vous n'aimez pas ce commentaire c'est qu'il est ironique.
Pas besoin de dédier des @IP différentes à tes VirtualHost, la plupart des navigateurs actuels et serveurs Web supportent TLS et http://en.wikipedia.org/wiki/Server_Name_Indication, qui permettent justement d'héberger plusieurs noms de domaine avec SSL sur une même adresse IP et un même port.
En effet, la négociation TLS se fait après que le nom de domaine soit demandé au serveur Web, ce qui permet à ce dernier de présenter le bon certificat SSL.
S'ensuit alors la négociation SSL habituelle pour sécuriser les échanges.
Si vous n'aimez pas ce commentaire c'est qu'il est ironique.
Tu parles d'un détail, je m'ai juste gouré d'une puissance de 3.
Ou de 3 puissances de 10 ... mais ces approximations ont-elles vraiment une importance ...
Si vous n'aimez pas ce commentaire c'est qu'il est ironique.
Soit je me suis mal exprimé, soit on ne s'est pas compris mais je me permets d'insister.
Je ne vois pas en quoi l'usage de SID dans l'URL avec des GET et des POST est plus fiable qu'un cookie, sachant que c'est bien plus simple à forger pour les utilisateurs lambda.
Ton cadre technique restant suffisamment flou, il est vrai qu'il sera difficile de te contredire sur ton choix.
A noter que la gestion des sessions/cookie en PHP est, pour ainsi dire, native contrairement à l'usine à gaz de la voie que tu sembles prendre et considérer comme simple.
Enfin, sur les solutions existantes, si tu as lu en détail, je parlais de t'en inspirer pour ne pas réinventer la roue alors que ces patterns ont sûrement déjà été traités par d'autres mais c'est vrai qu'il est toujours plus simple de considérer que notre propre cas ne rentre pas dans les cases et nécessite donc une solution bien spécifique.
L'avantage d'une telle décision étant de pouvoir toujours innover y compris dans les failles de sécurité desquelles tu tiens tant à te préserver :-)
Il y'a au moins un point positif, tu te seras fait la main sur une application non critique et tu apprendras de tes erreurs.
Bon courage à ton client et ami.
Si vous n'aimez pas ce commentaire c'est qu'il est ironique.
Moi, j'aimerai bien comprendre en quoi l'usage d'un cookie est moins sécurisé qu'une transmission du sid par l'URL.
Globalement, que reproches-tu à la sécurité des cookies ?
Et puis, je ne saisis pas non plus de quelle lourdeur tu parles en utilisant des cookies ?
A lire ce sujet, j'ai l'étrange sensation que tu as de nombreux préjugers sur des choix techniques à la base de nombreuses applications Web y compris commerciales, certaines ont des failles d'autres pas, mais je doute que ce soit lié à l'usage ou non de cookies.
Quant à la sécurité que tu prétends vouloir meilleure que dans les applications existantes, je pense que réinventer la roue à ta sauce en évitant de t'inspirer de solutions dont les auteurs se sont déjà confrontés à ce problème est une hérésie.
En me relisant, je constate que je ne t'apporte aucune réponse si ce n'est celle de t'inciter à remettre en question tes idées reçues sur les solutions techniques que tu décries (du verbe décrier) et les produits dont tu pourrais t'inspirer.
Si vous n'aimez pas ce commentaire c'est qu'il est ironique.
# Bis repetita
Posté par Ymage . En réponse au journal SSL .... Évalué à -10.
Si tu n'as rien à te reprocher, tu n'as rien à cacher.
Si vous n'aimez pas ce commentaire c'est qu'il est ironique.
[^] # Re: Parano
Posté par Ymage . En réponse au journal Sécurisation de l'authentification. Évalué à 5.
Merci, je ne connaissais pas :-)
Mais bon, un message pince-sans-rire indiquant explicitement qu'il l'est, l'est-il toujours autant ⸮
Si vous n'aimez pas ce commentaire c'est qu'il est ironique.
[^] # Re: Parano
Posté par Ymage . En réponse au journal Sécurisation de l'authentification. Évalué à 7.
Oui, mais ça coupe un peu l'effet pince-sans-rire que je voulais donner.
En même temps, je récolte les conséquences de cet effet :-)
Si vous n'aimez pas ce commentaire c'est qu'il est ironique.
[^] # Re: Parano
Posté par Ymage . En réponse au journal Sécurisation de l'authentification. Évalué à 10.
Ironie
PS: J'ai mis le lien en SSL, juste au cas où ... :-p
Si vous n'aimez pas ce commentaire c'est qu'il est ironique.
[^] # Re: Parano
Posté par Ymage . En réponse au journal Sécurisation de l'authentification. Évalué à 6.
It was :-D
Manifestement, ça n'a pas semblé si évident à beaucoup de monde...
Si vous n'aimez pas ce commentaire c'est qu'il est ironique.
# Parano
Posté par Ymage . En réponse au journal Sécurisation de l'authentification. Évalué à -8.
Si tu n'as rien à te reprocher, tu n'as rien à cacher.
Si vous n'aimez pas ce commentaire c'est qu'il est ironique.
[^] # Re: Licence ?
Posté par Ymage . En réponse au journal Routes Compare. Évalué à 3.
Au temps pour moi.
Et la licence semble être dans les scripts eux-mêmes ...
Si vous n'aimez pas ce commentaire c'est qu'il est ironique.
# Licence ?
Posté par Ymage . En réponse au journal Routes Compare. Évalué à 2.
Sans vouloir mettre en doute ta probité, quelle est la licence ?
Où sont les sources ? Comment vérifie-t-on que les données ne sont pas finalement stockées et utilisées ?
Si vous n'aimez pas ce commentaire c'est qu'il est ironique.
# Intérêt : configuration accessible dans l'annuaire lui-même
Posté par Ymage . En réponse au message OpenLDAP 2.4: configuration! C'est quoi ce délire?. Évalué à 7.
La migration est, en principe, pilotée directement par OpenLDAP au premier démarrage de la nouvelle version.
L'intérêt est que la configuration se trouve désormais dans l'annuaire lui-même dans une branche cn=config dédiée et du coup, modifiable à chaud avec un simple client LDAP ayant les bons droits.
En principe, il est toujours possible de conserver l'ancien format de fichier de configuration via un paramètre dans le fichier slapd.conf.
Maintenant, comme dans tout changement majeur, il y'aura des heureux et des déçus ...
Si vous n'aimez pas ce commentaire c'est qu'il est ironique.
# Transfert du domaine ou transfert des informations de domaine ?
Posté par Ymage . En réponse au message Gérer un nom de domaine avec XName. Évalué à 5.
Le verrou est, en principe, un moyen d'empêcher que quelqu'un demande le transfert de la propriété du nom de domaine à son profit. En gros, ça bloque les demandes émanant de tiers.
Je ne sais pas pour Joker, mais pour les quelques autres que j'ai eu l'occasion d'essayer, il n'y a pas de lien avec le transfert de zone DNS au sens où tu l'entends.
Si vous n'aimez pas ce commentaire c'est qu'il est ironique.
# Capitalisme ? Libéralisme ? Autre ...
Posté par Ymage . En réponse au journal Esprit du libre = Capitalisme. Évalué à 3.
Je ne crois pas que le terme "capitalisme" soit celui correspondant aux conditions que tu mets en avant.
Et puis, le logiciel libre apporte les critères de liberté que tu évoques. Alors que le capitalisme s'appuie sur ces critères, comme des pré-requis à son développement.
Par ailleurs, tu ne cites qu'un très maigre sous-ensemble des principes qui régissent le capitalisme, et tu oublies tous ceux qui s'opposent violemment au mouvement du logiciel libre : spéculation économique, accumulation du capital, propriété privée des moyens de production, recherche du profit (qui peut aussi être un vecteur de la motivation du développement d'un nouveau logiciel libre, il est vrai, mais plutôt liée à la prestation de service associée, non à la production du logiciel elle-même), la concurrence économique, ...
Bref, j'ai du mal à voir un aussi grand lien entre ces deux concepts.
En conclusion : on est dimanche, nom de dieu, laisse nous sortir de la messe tranquille ...
Si vous n'aimez pas ce commentaire c'est qu'il est ironique.
# Elémentaire
Posté par Ymage . En réponse au journal Grippe G. Évalué à 9.
Si vous n'aimez pas ce commentaire c'est qu'il est ironique.
# RTFM
Posté par Ymage . En réponse au message programmation Qt. Évalué à 3.
requete.append("CREATE TABLE maTable (pkey smallint(5) UNSIGNED DEFAULT 0 NOT NULL);");
Le reste est sur : http://doc.qt.nokia.com/stable/qstring.html
Si vous n'aimez pas ce commentaire c'est qu'il est ironique.
# OK
Posté par Ymage . En réponse au message programmation Qt. Évalué à 10.
Merci.
Si vous n'aimez pas ce commentaire c'est qu'il est ironique.
[^] # Re: TLS
Posté par Ymage . En réponse au message Installation certificat ssl sur 2 sous domaines(Apache2, OpenSSL). Évalué à 1.
En effet, la négociation TLS se fait après que le nom de domaine soit demandé au serveur Web, ce qui permet à ce dernier de présenter le bon certificat SSL.
S'ensuit alors la négociation SSL habituelle pour sécuriser les échanges.
Si vous n'aimez pas ce commentaire c'est qu'il est ironique.
# nextval()
Posté par Ymage . En réponse au message PHP, PDO, Postgresql, SERIAL, et DEFAULT. Évalué à 1.
Je suppose qu'avec PDO, tu dois pouvoir utiliser la même chose directement dans ta chaînes sans essayer de binder avec une variable et un type.
Si vous n'aimez pas ce commentaire c'est qu'il est ironique.
[^] # Re: Un succès phénoménal ...
Posté par Ymage . En réponse au message ASSOCIATION ALTER-REZO. Évalué à 3.
Et c'est censé être rassurant ?
Je ne suis pas un numéro !!!!!
Si vous n'aimez pas ce commentaire c'est qu'il est ironique.
# Un succès phénoménal ...
Posté par Ymage . En réponse au message ASSOCIATION ALTER-REZO. Évalué à 1.
Si vous n'aimez pas ce commentaire c'est qu'il est ironique.
# Erreur de configuration ?
Posté par Ymage . En réponse au message [bind9] syslog. Évalué à 3.
ça signale une erreur dans les fichiers de configuration?Oui, mais pas forcément dans les tiens.
Si vous n'aimez pas ce commentaire c'est qu'il est ironique.
[^] # Re: >
Posté par Ymage . En réponse au message Vider un fichier Log. Évalué à 5.
Je suppose que tu voulais dire, pour un an, soit :
weeklyrotate 52
soit
monthly
rotate 12
Maintenant, as-tu vraiment besoin de conserver des fichiers de logs sur une telle durée ?
Si vous n'aimez pas ce commentaire c'est qu'il est ironique.
[^] # Re: Pinaille
Posté par Ymage . En réponse au journal En route pour les 7 GeV.... Évalué à 9.
Ou de 3 puissances de 10 ... mais ces approximations ont-elles vraiment une importance ...
Si vous n'aimez pas ce commentaire c'est qu'il est ironique.
[^] # Re: pourquoi réinventer la roue?
Posté par Ymage . En réponse au message Accès réservé à des fichiers vendus. Évalué à 5.
Si vous n'aimez pas ce commentaire c'est qu'il est ironique.
[^] # Re: SID
Posté par Ymage . En réponse au message Accès réservé à des fichiers vendus. Évalué à 2.
Allez, on y croit ... ça va marcher...
Si vous n'aimez pas ce commentaire c'est qu'il est ironique.
[^] # Re: SID
Posté par Ymage . En réponse au message Accès réservé à des fichiers vendus. Évalué à 5.
Je ne vois pas en quoi l'usage de SID dans l'URL avec des GET et des POST est plus fiable qu'un cookie, sachant que c'est bien plus simple à forger pour les utilisateurs lambda.
Ton cadre technique restant suffisamment flou, il est vrai qu'il sera difficile de te contredire sur ton choix.
A noter que la gestion des sessions/cookie en PHP est, pour ainsi dire, native contrairement à l'usine à gaz de la voie que tu sembles prendre et considérer comme simple.
Enfin, sur les solutions existantes, si tu as lu en détail, je parlais de t'en inspirer pour ne pas réinventer la roue alors que ces patterns ont sûrement déjà été traités par d'autres mais c'est vrai qu'il est toujours plus simple de considérer que notre propre cas ne rentre pas dans les cases et nécessite donc une solution bien spécifique.
L'avantage d'une telle décision étant de pouvoir toujours innover y compris dans les failles de sécurité desquelles tu tiens tant à te préserver :-)
Il y'a au moins un point positif, tu te seras fait la main sur une application non critique et tu apprendras de tes erreurs.
Bon courage à ton client et ami.
Si vous n'aimez pas ce commentaire c'est qu'il est ironique.
[^] # Re: SID
Posté par Ymage . En réponse au message Accès réservé à des fichiers vendus. Évalué à 5.
Globalement, que reproches-tu à la sécurité des cookies ?
Et puis, je ne saisis pas non plus de quelle lourdeur tu parles en utilisant des cookies ?
A lire ce sujet, j'ai l'étrange sensation que tu as de nombreux préjugers sur des choix techniques à la base de nombreuses applications Web y compris commerciales, certaines ont des failles d'autres pas, mais je doute que ce soit lié à l'usage ou non de cookies.
Quant à la sécurité que tu prétends vouloir meilleure que dans les applications existantes, je pense que réinventer la roue à ta sauce en évitant de t'inspirer de solutions dont les auteurs se sont déjà confrontés à ce problème est une hérésie.
En me relisant, je constate que je ne t'apporte aucune réponse si ce n'est celle de t'inciter à remettre en question tes idées reçues sur les solutions techniques que tu décries (du verbe décrier) et les produits dont tu pourrais t'inspirer.
Si vous n'aimez pas ce commentaire c'est qu'il est ironique.