flan a écrit 1830 commentaires

Si Google ajoute quelque chose dans v8… ça sera utilisable dans les projets utilisant v8.
Si Mozilla ajoute quelque chose dans *Monkey… ça sera utilisable dans les projets utilisant *Monkey.

Je ne vois pas tellement la différence, à vrai dire.

Perso, je trouve que le déploiement reste le point faible de Django, à cause de son fichu fichier settings.py, qui contient à la fois du code et des paramètres. Je trouve dommage que Django propose par défaut une solution assez sale :(

Dans deux petits projets récents pour chez moi (un clone de Pypi et un site d'upload de documentations), j'ai un peu contourné la chose avec un settings.py qui va lire un fichier de conf pour quelques paramètres à changer, ce qui me permet de faire un pip install mon_projet --upgrade (ce qui est quand même plus propre à mes yeux). Par contre, c'est plus difficile quand on a un settings.py avec pas mal de paramètres…

Je suis également en train de bosser sur un projet de migration de site, mais je passe d'un projet Django à un autre, alors la migration est plus simple, je bosse sur un code d'importation automatique qui utilise massivement l'introspection Python.

Sinon, la question qui fâche : Python 2 ou 3 ? :D

Merci pour l'info, je vais aller regarder ça.

Edit :
En effet, ça a l'air de faire exactement ce que je veux. Merci beaucoup ! Je note ça précieusement :)

Je me demande si les trois en même temps seront compatibles (avec du Python 3, soyons fous !)… Ça m'intéresserait bien de pouvoir faire une appli mobile rapidement, sans avoir à apprendre un nouveau langage, ou à me mettre à Qt + C++.

Sur OS X (je n'ai pas essayé sur les autres plates-formes), ce n'est pas trop compliqué : tu distribues à la personne qui doit chiffrer ou signer un fichier avec certificat + clef (par exemple un .p12), elle double-clique dessus ce qui va l'enregistrer dans son trousseau de clefs (contenant tous les certificats, mots de passe, clefs privées et autres joyeusetés du même style).

Quand elle enverra un mail, le mail sera par défaut signé, voire chiffré par défaut si tu as le certificat du correspondant ; Mail détecte automatiquement les certificats utilisables (et avec quelle adresse mail).

Mais c'est sûr, il y a toujours l'étape d'avoir le certificat initial…

Bof, si tu en es réduit à utiliser le type des arguments comme toute documentation d'une fonction, c'est que le code est mal fichu et c'est plus dangereux qu'autre chose.
Personnellement, je me plonge régulièrement dans du code Python d'autres personnes, et j'ai rarement du mal à comprendre, bien au contraire.

Une bonne documentation est importante, quelque soit le langage…

Python offre un truc bien sympa pour ça, d'ailleurs : les doctests
Petit exemple de Python 3 :

def ma_fonction(argument1: int=default_value1, argument2: str=default_value2) -> float:
      """[documentation de ma_fonction]
      >>> ma_fonction(1, 'toto'):
      1.
      >>> ma_fonction(10):
      -5.
      """
      [...code...]

Le code suivant >>> sert à la fois d'exemple et de « test unitaire ». Au moins, tu es sûr que les exemples sont fonctionnels :)

exFAT a l'avantage d'être fait pour les échanges, entre autres via clefs USB. En revanche, je n'ai pas essayé personnellement, du coup je ne sais pas trop ce que ça donne point de vue droits…

La question est justement que parmi les machines avec UEFI, y en a-t-il beaucoup qui n'aient pas 4 Go de RAM ?

Et là, clairement la réponse est non.

Ça me fait un peu peur de lire ça… N'utilisent-ils pas un ORM digne de ce nom, permettant de se passer d'écrire du SQL directement (et donc d'être indépendant du backend SQL) ?

D'après http://www.population-demographie.org/pdf/Prop_Chine_monde.pdf (aucune idée de la qualité du site, mais les chiffres me semblent vraisemblables par rapport à ce que je sais), la Chine à elle seule a davantage d'importance que l'Europe depuis les 1 600 dernières années (en termes de population s'entend).

Ton graphique est un peu trompeur quand on n'a pas vu que l'échelle est logarithmique.

J'imagine que tu voulais dire qu'on était le pays le plus peuplé au monde en Europe.

J'en déduis donc que soit Descartes n'était pas cartésien, soit il n'était pas religieux. Dans les deux cas, ça me paraît un peu curieux :-D

La sécurité intérieure ne se limite pas au terrorisme, mais comprend également le blanchiment d'argent et les transferts de fond illégaux de façon générale.

Tiens, d'ailleurs, où pourrait-on trouver un comparatif récent de systèmes de fichiers, avec les performances ?
Ce n'est pas évident de tomber dessus…

PCInpact a eu droit à une interview du patron de l'ANSSI : http://www.pcinpact.com/news/84830-blocage-certificats-par-google-interview-patrick-pailloux-anssi.htm

Bref, beaucoup de bruit pour rien, comme disait William

Je trouve quand même que 21% de paquets abandonnés, ça fait beaucoup… Je ne connais pas Arch ni Frugalware (je suis content avec Debian ou Ubuntu, je n'ai pas envie de changer de crèmerie), ça ne donne pas tellement envie d'y venir.

Au passage, qu'est-ce donc que AUR ?

Oui, il y a en effet un certain nombre d'anciens du Ministère de la Défense (pas forcément des militaires), mais ils n'en font pas pour autant partie.
Après, le respect du secret est quand même lié au fait qu'ils bossent sur les intrusions contre des cibles françaises (ministères et grandes entreprises), donc ils ont sûrement une habilitation assez élevée, avec les contraintes qui en découlent.

Non, ce sont des civils (essentiellement des contractuels).

Je connais… mais ça demande soit un adaptateur, soit un câble particulier B-B (ou A-A), en plus des câbles standards A-B.

Avoir un protocole intrinsèquement symétrique (comme pour le firewire) permettrait de n'avoir qu'un seul câble. Perso, chez moi, j'ai des câbles USB, mini-USB, micro-USB, 2*USB -> micro-USB, sans compter quelques câbles purement USB propriétaires (Sony et Nokia notamment). C'est quand même relativement pénible d'avoir tous ces câbles qui sont presque identiques, mais pas totalement, et tout ça sans réelle justification.

Arf, trop tard pour éditer. Précision qui peut être utile : faire un MITM (man in the middle), c'est se mettre en coupure du trafic pour écouter ce qui passe
(en l'occurrence, les utilisateurs étaient au courant).

Un certificat fourni par une CA intermédiaire d'un ministère a été utilisé pour faire du MITM sur un réseau interne (a priori d'un ministère).
Ok, ils ne devraient pas utiliser un certificat indirectement issu de l'IGC/A pour faire ça (la faute est là), mais on est loin de certificats obtenus aussi facilement qu'avec Verisign.

Et en soi, c'est normal de surveiller le trafic sortant des ministères, vu le nombre d'attaques dont ils sont l'objet.

Euh… comment obtiens-tu un certificat signé par l'IGC/A ?

Comme dit plus haut, « l'intérêt serait visible sur les téléphones, les tablettes et les ordis ultra-portables, dont le nombre de ports est fortement limité par la taille de l'objet et qui représentent une part de plus en plus importante de l'informatique domestique. Au passage, cela nécessiterait d'avoir un port symétrique, pour brancher un périphérique sur le téléphone, mais aussi brancher le téléphone comme un périphérique. »

Et de façon générale, ça permettrait de limiter le nombre de câbles reliant les mêmes objets sur un ordi de bureau.

L'ANSSI ne fait pas partie de l'armée, elle dépend du SGDSN (donc du Premier Ministre) et non du Ministère de la Défense.
Accessoirement, l'IGC/A sert à certifier (entre autres) les sites internet gouvernementaux, il serait dommage de les faire signer par Verisign…

(je ne suis plus si jeune que ça :-p)

Mais justement, c'est exactement dans la continuité de l'USB, pourquoi s'être arrêté en si bon chemin ? :-)