flan a écrit 1830 commentaires

Merci pour ce message, avec lequel je suis bien d'accord.
Ne pas faire de théorie, c'est vraiment s'interdire de voir des points communs à des problèmes en apparence totalement différents, et réinventer la roue en permanence (et souvent en moins ronde).

Accessoirement, je vois également une autre réaction : « tel domaine ne sert à rien, et si j'en ai besoin, suffit de regarder sur internet et je maîtriserai le sujet ». Avec un tel discours, pourquoi s'embêter à suivre le moindre cours ? Autant jouer le jeu jusqu'au bout et ne laisser que des autodidactes.
Bon, ok, 99% des gens resteront sur le carreau vu qu'il ne faut pas se voiler la face, l'extrême majorité des gens ne travaillent pas d'eux-mêmes, surtout sur des sujets un peu abstraits.
Bien sûr, certains autodidactes se débrouillent très bien tous seuls (c'est même un peu leur définition), mais le système éducatif est destiné au plus grand nombre, pas aux quelques cas particuliers assez indépendants.

Mais ils ne l'éliminent pas totalement : tu auras toujours IE dans Windows 10 (pour des raisons de compatibilité, justement), et tu auras Edge pour la vie de tous les jours.

J'étais tombé sur une conf' en sécurité avec entre autres un exposé sur les routeurs Huawei. La conclusion était claire : il n'y a probablement pas de backdoor dans la version étudiée, car il y avait tellement de failles qu'il n'y avait pas besoin de backdoor (malheureusement, je ne me souviens plus de la conf' en question).

Je pensais plutôt à des systèmes de fichiers distants (OpenAFS ou NFS) avec une authentification raisonnable (comme Kerberos).

Je ne suis pas bien sûr d'avoir compris.

Comment un process lancé depuis un utilisateur peut-il accéder à un fichier situé dans le home d'un autre utilisateur ? (je pense notamment au cas où root n'a pas accès aux homes)

Mettons que dans 5 ans Github s'écroule. Ça fait toujours 5 ans pendant lesquels tu auras bénéficié de leurs services, avec la garantie qu'il sera assez facile de migrer vers autre chose le moment venu (genre sur Gitlab il y a un bouton pour importer un projet Github en un clic).

J'aime bien le terme retouche, je le trouve bien adapté et je le note pour plus tard. Merci !

C'est vrai que c'est tellement mieux d'aller se pavaner en Arabie Saoudite et au Qatar ! Ça, c'est des pays des Droits de l'Homme !

Ce n'est pourtant pas très compliqué, il suffit de pouvoir générer un keytab :

<Location "/">
   AuthName "authent"
   AuthType Kerberos
   Krb5Keytab /etc/apache2/http_$fqdn.keytab
   KrbAuthRealms "REALM.EXAMPLE.COM"
   KrbMethodNegotiate on
   KrbMethodK5Passwd off
   Require valid-user
</Location>

Mais je ne sais pas faire avec un AD Windows, j'ai un serveur Heimdal chez moi.

C'est fait exactement pour ça.

Regarde du côté de Samba4, ça simplifie bien la vie.

Zut alors, moi qui ne considère pas que 10 Millions de personnes peuvent décider pour 300 Millions…

Le peuple grec a décidé pour lui-même, même si ça n'arrange pas les autres. Les 300 autres millions ont le droit de décider pour eux-mêmes, pas pour les Grecs, ils ont même le droit de faire un référendum  (mais non, j'rigole, n'ai pas de crise cardiaque).

Si tu pars du principe que le peuple ne peut pas comprendre les décisions à prendre, c'est l'idée même de démocratie qui est à mettre à la poubelle.
Mais à mon avis, le peuple grec a déjà une idée assez juste de ce que signifierait le oui.

Pour moi, l'acte démocratique est de faire le référendum malgré les immenses pressions extérieures pour éviter que le peuple ne s'exprime, et de se conformer au résultat.
Que le oui l'emporte, ou que ce soit le non, c'est le peuple qui aura décidé. Maintenant, il faut voir si Tsipras se conforme au résultat du référendum.

Pourquoi y aurait-il besoin d'internet pour avoir une messagerie ?

Scala est tout de même fortement marqué par Java, et je ne pense pas qu'on puisse faire du Scala sans connaître des particularités de Java. Je pense notamment aux différences Int/int.

En Python, je connais Radicale (qui fait uniquement serveur CarDAV et CalDAV), et Seafile (sur l'échange de fichiers).

pour les deux derniers (au moins), c'est le cas. Tu peux décider quelles applications ont accès aux données de localisation, et tu peux également savoir si une application a accédé aux données dans les 24h.

Dans ces cas-là (c'est valable autant pour Apple que pour Google, d'ailleurs), je me demande à quel point c'est de l'optimisation de haute volée, et à quel point c'est de la correction d'erreurs triviales (genre un tri tout bête codé en n² )

Le Developper Account a toujours été gratuit à ma connaissance ; c'est la publication des applications qui était payante.

Qu'est-ce qui te fait dire qu'un document de 7 000 pages est inutilisable, mais qu'un de 1 200 pages est tout à fait utilisable ?

As-tu comparé les deux ? À quel moment un document devient-il inutilisable parce qu'il est trop gros ?
Y a-t-il autant d'exemples dans les deux cas ? Est-ce le même format, tout bêtement (police, interligne, …) ?
Est-ce que le standard est totalement défini dans le document, ou faut-il se référer à une implémentation existante ?

Honnêtement, je ne comprends rien à ce que ça fait, et pourtant j'ai fait un (tout petit) peu de Perl il y a quelques années. Là, je ne saurais même pas dire ce que ça donne en pratique.

A contrario, j'ai déjà réussi à patcher du Ruby sans jamais en avoir fait.

Ça me donne surtout envie d'utiliser un autre langage :(

Les systèmes SCADA ne sont pas spécialement réputés pour leur sécurité (je parle de façon générale, j'espère que ceux d'un SNLE sont plus protégés !), bien au contraire. Ils constituent d'ailleurs un gros risque : maintenant ils sont de plus en plus connectés directement à internet, parfois avec un mot de passe fort (type admin : admin) alors qu'ils peuvent piloter des infras essentielles.

Chrome (comme Opera) est basé sur Blink et non Webkit (c'est un fork) ;) Mais revenons deux ans en arrière.

Après, tout dépend de ce que tu regardes. Si le point important porte sur le moteur de rendu HTML, alors il est évident qu'il faut considérer que Safari et Chrome ne font qu'un vu qu'ils partagent le même moteur. D'ailleurs, dans ces cas-là, on parle directement de Webkit (et non de Safari ou Chrome).

Oui, l'ANSES a fait une erreur (involontaire), mais Bluetouff en a profité en sachant que c'était une erreur (il l'a reconnu).

Pour prendre une analogie (encore une) foireuse, l'ANSES a fermé la porte du bureau à clef, mais a laissé une fenêtre ouverte.
Bluetouff est rentré par hasard, s'est rendu compte que la porte était fermé et après s'en être rendu compte (c'est lui qui le dit) a pioché dans les documents présents.

Il n'a pas été condamné pour être entré par hasard, mais pour avoir pioché dans les documents en sachant qu'a priori il ne devrait pas y avoir accès.