Ils font comme tout le monde. Y'a régulièrement des sites qui se font attraper par la presse/blogosphère parce que le fichier des identifiants/mots de passe a été piraté / publié sur un réseau P2P / vendu par un vilain pirate Russe (ou Bulgare à la rigueur).
Comme la plupart des gens (j'irais pas jusqu'à 99%) utilisent en effet le même identifiant/mot de passe partout, ben bingo. Et la DST peut donc faire pareil que tout le monde.
C'est vraiment pas la solution que je prendrais. Là, ils rajoutent un cache au niveau du serveur (donc conso mémoire), et doivent calculer le hash des resources à cacher à intervalle régulier (donc conso cpu).
La solution la plus simple, et déjà relativement répandue auprès des personnes ayant ce type de problèmatique, consiste simplement à mettre un timestamp sur le nom des resources ; quand on redéploie, on change donc de nom, et le client sait qu'il ne doit plus utiliser sa version locale.
Bon, après nul doute que ça peut être utile pour des hébergeurs pour Madames Michu.
Euh, le dessin vectoriel sous Microsoft Office, j'en faisais déjà en 95... Alors certes, c'est pas un logiciel à part entière, mais il fait déjà pas mal de choses.
Un cran en dessous en terme fonctionnalités du même module chez OpenOffice, c'est vrai.
Ca marche aussi, et c'est tant mieux, car dans le groupe qui m'emploie, on est encore scotché à cette version (et ce navigateur) pour les 2 prochaines années.
Sinon, le filtrage n'est pas activé sur la démo, ou c'est moi qui n'ait pas trouvé comme on s'en sert ?
Ca voudrait dire que les gens qui ont un smartphone Nokia ne surfent jamais sur le net ?
Quand on regarde les parts de marché par OS (en terme de ventes), on voit que Symbian est encore à 40% au second trimestre 2010 (cf. [http://en.wikipedia.org/wiki/Smartphone]).
J'ai du mal à imaginer que ces gens fassent une utilisation si marginale de leur smartphone qu'ils n'apparaissent même pas dans l'analyse de leur surf sur le web.
D'où cette hypothèse : ces chiffres sont complètement bidons.
Tiens, d'ailleurs ce serait intéressant de creuser la partie transaction. Quand je lis :
(...) une requête d'un autre client ne peut pas être exécutée au milieu de cette transaction (...)
J'ai l'impression qu'il n'y a pas de notion de vérou par ligne/par clé, ce qui fait que soit on a aucune isolation, soit on verrouille tout, ce qui est un sérieux critère au moment de choisir entre du SQL ou une alternative (nosql, Reids ou autre).
J'ai aussi envie de réagir à ça :
# Redis devine tout seul que 'logs' est une liste car on lui envoie une commande, rpush, de type liste
Ben non, il ne devine rien, puisqu'on lui dit de façon explicite avec l'utilisation de "rpush". C'est pas un reproche sur le produit, hein, mais juste que je ne vois rien de magique là-dedans.
Et une précision, car ça ne ressort pas dans la dépêche : Redis semble être codé en c pur. Le code a d'ailleurs l'air d'être particulièrement propre et plutôt bien commenté - je parle pour la partie serveur, j'ai pas été voir pour chaque librairie cliente.
Tiens, d'ailleurs ce serait intéressant de creuser la partie transaction. Quand je lis :
(...) une requête d'un autre client ne peut pas être exécutée au milieu de cette transaction (...)
J'ai l'impression qu'il n'y a pas de notion de vérou par ligne/par clé, ce qui fait que soit on a aucune isolation, soit on verrouille tout, ce qui est un sérieux critère au moment de choisir entre du SQL ou une alternative (nosql, Reids ou autre).
J'ai aussi envie de réagir à ça :
# Redis devine tout seul que 'logs' est une liste car on lui envoie une commande, rpush, de type liste
Ben non, il ne devine rien, puisqu'on lui dit de façon explicite avec l'utilisation de "rpush". C'est pas un reproche sur le produit, hein, mais juste que je ne vois rien de magique là-dedans.
Et une précision, car ça ne ressort pas dans la dépêche : Redis semble être codé en c pur. Le code a d'ailleurs l'air d'être particulièrement propre et plutôt bien commenté - je parle pour la partie serveur, j'ai pas été voir pour chaque librairie cliente.
Posté par Dring .
En réponse à la dépêche Inception.
Évalué à 3.
Eh, dans Time Cop aussi il est deux ! Le JCVD du passé et le JCVD du futur. Même que le méchant s'en prend deux fois plus dans la gueule quand ça arrive !
Soit un homme bordel ! Ta femme, il faut qu'elle comprenne que c'est toi le maître. Tu fais ce que tu veux dans TA maison, non mais !
Hein ? Oui, chérie, je tire la chasse et j'arrive. Mais non je n'ai pas pris le portable pour aller dans les toilettes, qu'est-ce que tu vas t'imaginer...
Ben non, justement. Ce n'est pas un titre de transport. Pas un truc que je balade sur moi et que je peux perdre quand je suis à l'extérieur et me retrouver comme un con à l'entrée du métro sans pouvoir rentrer.
Sur ta carte grise, y'a pleins d'informations personnelles, et qui sont également enregistrées à la préfecture (et même au niveau européen maintenant).
Après tu peux conduire la voiture d'un autre, mais si la voiture est déclarée volée (ce que tu ne pourras faire qu'en prouvant ton identité...), on va quand même t'en toucher deux mots.
Pourquoi tu veux mettre des tas de protections là où il n'y a pas lieu?
Je veux pas que quelqu'un d'autre que moi puisse invalider ma carte ; c'est pas trop demander quand même ?
En quoi c'est "plus simple" qu'un justificatif "d'achat" ?
Ton justificatif d'achat, tu le portes pas sur toi en permanence. Tes papiers d'identité, si. Quand tu perds ta carte, un service très appréciable c'est de pouvoir en obtenir une autre tout de suite à un guichet navigo.
Autre point : ton justificatif d'achat, c'est quoi ? Juste un bout de papier ? Le genre de truc que tu peux rapidement perdre si tu n'es pas soigneux, ou qui va moisir, disparaître avec le temps, s'effacer, être mangé par le chien, être englouti par une inondation, embarqué lors de ton cambriolage avec ta caisse de papier, etc.
Concrètement, ça veut dire que pour faire refaire ta carte en cas de perte, il se passe quoi ? Comment le transporteur peut savoir que tu l'as vraiment perdue, et pas donnée à quelqu'un d'autre ?
Pour l'invalider, il a besoin d'un numéro. Il a également besoin de savoir que ce numéro te correspond, pour que tu ne spolies pas quelqu'un d'autre.
C'est la partie "et qu'on puisse justifier de cet identifiant" qui fait que c'est quand même vachement plus simple si on y colle des informations personnelles.
Oui, enfin elles ont tendance à être remplacées, non ? Dans Fedora 13, sauf erreur, F-Spot a été remplacé par Shotwell (écrit en Vala), et Tomboy par GNote (écrit en C).
Je comprends bien, mais quand tu as une base partagée, que tu as modifié une procédure stockée, certes ton exécutable va compiler, mais il ne peut plus s'exécuter de toute manière -> impossible de faire des tests tant que le "coupable" n'a pas commité dans une branche commune à tous.
D'où ma remarque sur : "créer des branches de dev n'est pas toujours utile/adapté".
Sinon, aux dernières nouvelles SVN sait renommer un fichier en gardant l'historique, non ? C'est une des raisons pour lesquelles il a été développé, en remplaçant de CSV qui lui ne savait pas le faire.
A propos du développement directement sur le trunk, à noter que dans bien des cas c'est la solution la plus adaptée.
Dans mon cas, on bosse sur un serveur de base de données propriétaire. Comme les coûts de licence sont élevés, tous les développements se font sur la même base, avec comme conséquences :
1) la base qui est régulièrement cassée par un nouveau développement en cours de test
2) le besoin de se synchroniser très souvent sur une base commune à tous
Du coup, créer des branches de dev ne nous serait d'aucune utilité.
[^] # Re: https - ajout fonctionalité
Posté par Dring . En réponse à la dépêche Testez la nouvelle version de LinuxFr.org. Évalué à 1.
Comme la plupart des gens (j'irais pas jusqu'à 99%) utilisent en effet le même identifiant/mot de passe partout, ben bingo. Et la DST peut donc faire pareil que tout le monde.
# Mouais...
Posté par Dring . En réponse au journal Un module apache pour accélérer le net par google (inc). Évalué à 2.
La solution la plus simple, et déjà relativement répandue auprès des personnes ayant ce type de problèmatique, consiste simplement à mettre un timestamp sur le nom des resources ; quand on redéploie, on change donc de nom, et le client sait qu'il ne doit plus utiliser sa version locale.
Bon, après nul doute que ça peut être utile pour des hébergeurs pour Madames Michu.
[^] # Re: C'est le Que
Posté par Dring . En réponse au journal Câlice! Google Traduction capote!. Évalué à 3.
Cf. http://en.wikipedia.org/wiki/QUE
[^] # Re: Sympa, mais...
Posté par Dring . En réponse à la dépêche Faire part de naissance de LibreOffice. Évalué à 1.
Mieux vaux utiliser l'outil intégré qui insère un objet OLE dans n'importe quel document (word/excel/powerpoint/...).
[^] # Re: Sympa, mais...
Posté par Dring . En réponse à la dépêche Faire part de naissance de LibreOffice. Évalué à 2.
Un cran en dessous en terme fonctionnalités du même module chez OpenOffice, c'est vrai.
[^] # Re: fatche ça va être dur d'attendre vendredi
Posté par Dring . En réponse au journal N05 4M15 135 H4CK3R5. Évalué à 2.
C'est donc carrément prêt pour les satellites, maintenant.
# Sous IE6
Posté par Dring . En réponse à la dépêche EditableGrid disponible sous licence GPL. Évalué à 4.
Sinon, le filtrage n'est pas activé sur la démo, ou c'est moi qui n'ait pas trouvé comme on s'en sert ?
[^] # Re: Proportions
Posté par Dring . En réponse au journal iOS dépasserait Linux en terme de nombre d'utilisateurs (?). Évalué à 2.
Et clairement, ça l'est. Au même titre d'ailleurs qu'une fonction texte où on peut retoucher, redimensionner et modifier le texte autant qu'on veut.
# Très étranges ces chiffres
Posté par Dring . En réponse au journal Aux USA, les parts de marché (surf Internet) iOS plongent, celles d'Android décollent. Évalué à 7.
Quand on regarde les parts de marché par OS (en terme de ventes), on voit que Symbian est encore à 40% au second trimestre 2010 (cf. [http://en.wikipedia.org/wiki/Smartphone]).
J'ai du mal à imaginer que ces gens fassent une utilisation si marginale de leur smartphone qu'ils n'apparaissent même pas dans l'analyse de leur surf sur le web.
D'où cette hypothèse : ces chiffres sont complètement bidons.
[^] # Re: Défaut(s) ?
Posté par Dring . En réponse à la dépêche Sortie de Redis 2.0.0. Évalué à -1.
(...) une requête d'un autre client ne peut pas être exécutée au milieu de cette transaction (...)
J'ai l'impression qu'il n'y a pas de notion de vérou par ligne/par clé, ce qui fait que soit on a aucune isolation, soit on verrouille tout, ce qui est un sérieux critère au moment de choisir entre du SQL ou une alternative (nosql, Reids ou autre).
J'ai aussi envie de réagir à ça :
# Redis devine tout seul que 'logs' est une liste car on lui envoie une commande, rpush, de type liste
Ben non, il ne devine rien, puisqu'on lui dit de façon explicite avec l'utilisation de "rpush". C'est pas un reproche sur le produit, hein, mais juste que je ne vois rien de magique là-dedans.
Et une précision, car ça ne ressort pas dans la dépêche : Redis semble être codé en c pur. Le code a d'ailleurs l'air d'être particulièrement propre et plutôt bien commenté - je parle pour la partie serveur, j'ai pas été voir pour chaque librairie cliente.
[^] # Re: Défaut(s) ?
Posté par Dring . En réponse à la dépêche Sortie de Redis 2.0.0. Évalué à 8.
(...) une requête d'un autre client ne peut pas être exécutée au milieu de cette transaction (...)
J'ai l'impression qu'il n'y a pas de notion de vérou par ligne/par clé, ce qui fait que soit on a aucune isolation, soit on verrouille tout, ce qui est un sérieux critère au moment de choisir entre du SQL ou une alternative (nosql, Reids ou autre).
J'ai aussi envie de réagir à ça :
# Redis devine tout seul que 'logs' est une liste car on lui envoie une commande, rpush, de type liste
Ben non, il ne devine rien, puisqu'on lui dit de façon explicite avec l'utilisation de "rpush". C'est pas un reproche sur le produit, hein, mais juste que je ne vois rien de magique là-dedans.
Et une précision, car ça ne ressort pas dans la dépêche : Redis semble être codé en c pur. Le code a d'ailleurs l'air d'être particulièrement propre et plutôt bien commenté - je parle pour la partie serveur, j'ai pas été voir pour chaque librairie cliente.
[^] # Re: Bah et mysql-admin ?
Posté par Dring . En réponse au journal MySQL WorkBench. Évalué à 7.
[^] # Re: pan t'es mort !
Posté par Dring . En réponse à la dépêche Inception. Évalué à 3.
[^] # Re: en effet, le site/domaine n'existe plus
Posté par Dring . En réponse au message Jigdo sous windows. Évalué à 1.
Hein ? Oui, chérie, je tire la chasse et j'arrive. Mais non je n'ai pas pris le portable pour aller dans les toilettes, qu'est-ce que tu vas t'imaginer...
[^] # Re: Pointer dans le bus
Posté par Dring . En réponse au journal Ici on parle de liberté, de surveillance et de Twisto.. Évalué à 2.
La problématique est identique.
Ben non, justement. Ce n'est pas un titre de transport. Pas un truc que je balade sur moi et que je peux perdre quand je suis à l'extérieur et me retrouver comme un con à l'entrée du métro sans pouvoir rentrer.
[^] # Re: Pointer dans le bus
Posté par Dring . En réponse au journal Ici on parle de liberté, de surveillance et de Twisto.. Évalué à 3.
[^] # Re: Pointer dans le bus
Posté par Dring . En réponse au journal Ici on parle de liberté, de surveillance et de Twisto.. Évalué à 1.
C'est la semaine des analogies ? Y'a un concours ?
[^] # Re: Pointer dans le bus
Posté par Dring . En réponse au journal Ici on parle de liberté, de surveillance et de Twisto.. Évalué à 2.
Sur ta carte grise, y'a pleins d'informations personnelles, et qui sont également enregistrées à la préfecture (et même au niveau européen maintenant).
Après tu peux conduire la voiture d'un autre, mais si la voiture est déclarée volée (ce que tu ne pourras faire qu'en prouvant ton identité...), on va quand même t'en toucher deux mots.
Pourquoi tu veux mettre des tas de protections là où il n'y a pas lieu?
Je veux pas que quelqu'un d'autre que moi puisse invalider ma carte ; c'est pas trop demander quand même ?
En quoi c'est "plus simple" qu'un justificatif "d'achat" ?
Ton justificatif d'achat, tu le portes pas sur toi en permanence. Tes papiers d'identité, si. Quand tu perds ta carte, un service très appréciable c'est de pouvoir en obtenir une autre tout de suite à un guichet navigo.
Autre point : ton justificatif d'achat, c'est quoi ? Juste un bout de papier ? Le genre de truc que tu peux rapidement perdre si tu n'es pas soigneux, ou qui va moisir, disparaître avec le temps, s'effacer, être mangé par le chien, être englouti par une inondation, embarqué lors de ton cambriolage avec ta caisse de papier, etc.
[^] # Re: Pointer dans le bus
Posté par Dring . En réponse au journal Ici on parle de liberté, de surveillance et de Twisto.. Évalué à 1.
Pour l'invalider, il a besoin d'un numéro. Il a également besoin de savoir que ce numéro te correspond, pour que tu ne spolies pas quelqu'un d'autre.
C'est la partie "et qu'on puisse justifier de cet identifiant" qui fait que c'est quand même vachement plus simple si on y colle des informations personnelles.
Ca serait quoi les autres solutions ?
[^] # Re: wiktionary.org ?
Posté par Dring . En réponse au journal Un dictionnaire des synonymes libres ?. Évalué à 9.
à moins qu'on l'est filtré
Pour une fois qu'on peut faire un commentaire de ce genre tout en restant dans le sujet du journal...
[^] # Re: Interêt ?
Posté par Dring . En réponse au journal Ubunteros, Comptez vous !. Évalué à 2.
[^] # Re: plop
Posté par Dring . En réponse au journal Mercurial ou GIT. Évalué à 2.
D'où ma remarque sur : "créer des branches de dev n'est pas toujours utile/adapté".
Sinon, aux dernières nouvelles SVN sait renommer un fichier en gardant l'historique, non ? C'est une des raisons pour lesquelles il a été développé, en remplaçant de CSV qui lui ne savait pas le faire.
[^] # Re: plop
Posté par Dring . En réponse au journal Mercurial ou GIT. Évalué à 1.
Dans mon cas, on bosse sur un serveur de base de données propriétaire. Comme les coûts de licence sont élevés, tous les développements se font sur la même base, avec comme conséquences :
1) la base qui est régulièrement cassée par un nouveau développement en cours de test
2) le besoin de se synchroniser très souvent sur une base commune à tous
Du coup, créer des branches de dev ne nous serait d'aucune utilité.
[^] # Re: Erreur traduction
Posté par Dring . En réponse à la dépêche Nouvelle version 2.6.35 du noyau Linux. Évalué à 2.
[^] # Re: Oh mon dieu, mes yeux, vite de l'acide!
Posté par Dring . En réponse au journal Qui a dit qu'AIX était mort ?. Évalué à 1.
Au cas où c'était une vraie question...