Marotte ⛧ a écrit 8719 commentaires

Pas étonnant vu l’éducation qu’ils ont reçue de la génération précédente…

Le pire est que bon les gens demandant un Windows remboursable n'ont aucun problème avec leur BIOS (qui est un logiciel, aussi) tout autant lié (ils ne demandent pas le remboursement du logiciel de BIOS, mais pourquoi???).

Tout simplement car la machine n’est pas utilisable sans le BIOS, car si je ne dis pas de bêtise, pour installer un BIOS libre il faut déjà qu’un BIOS soit installé pour démarrer la machine…

Par contre la machine est utilisable sans Windows (sans OS tout court), on peut booter un OS à partir d’une clé USB ou d’un autre média.

il y a des dizaines de modèles dispos

En ordinateur portable ?

Ces amendes ont-elles effectivement été payées ? (vrai question)

comme n'importe quel juge n'aurait pas sanctionné une femme pour porter un pantalon même si c'était interdit dans les textes car les textes parlent aussi de regarder la pratique courante et le but à atteindre par la législation).

Je ne suis pas sûr que tu puisses utiliser « car » ici… La raison invoquée pour ne pas appliquer cette loi semble être la suivante :

Cette ordonnance est incompatible avec les principes d'égalité entre les femmes et les hommes qui sont inscrits dans la Constitution et les engagements européens de la France, notamment le Préambule de la Constitution de 1946, l'article 1er de la Constitution et la Convention européenne des droits de l'homme. De cette incompatibilité découle l'abrogation implicite de l'ordonnance du 7 novembre qui est donc dépourvue de tout effet juridique et ne constitue qu'une pièce d'archives conservée comme telle par la Préfecture de police de Paris.

https://www.senat.fr/questions/base/2012/qSEQ120700692.html

Alors certes, depuis 1946 seulement, cependant je ne suis pas si sûr que aucun juge n’aurait pu sanctionner une femme pour le port d’un pantalon au début du 20e siècle…

Sur le fond maintenant. 99% des gens veulent manger pas cher et désherber sans effort, donc critiquer la CJUE quand elle autorise le Roundup et le maïs Mosanto c’est être un comique sans la moindre crédibilité ?

Bref, se soumettre à la justice, oui… le faire aveuglement en prenant soin de débrancher son cerveau, non.

La vente liée est interdite et cette exception pour les systèmes d’exploitation devrait selon moi être sérieusement plus motivée que « c’est une pratique courante »

Quant à « ce que les utilisateurs veulent », on ne parle pas de vendre la bécane avec l’OS dans une boîte dans le rayon d’à côté et démerdez-vous pour l’installer… juste de permettre à ceux qui le souhaitent de pouvoir acheter la machine sans Windows…

Ou des juges dont le boulot est d'intèrpèter les lois et qui n'ont pas de parti pris à première vue ?

À première vue alors… vite fait…

Tu es au courant de l’ampleur du lobbying des multinationales opéré dans les institutions européennes ?

Cela dit, contrairement aux exemples donnés par Kerro, la vente liée ne met pas en péril immédiat qui que ce soit, donc ce n’est pas exactement la même chose c’est vrai…

On travail mal sur le wifi

Gni?!

Sur les bornes des fastfood ou dans le bus je ne dis pas (à vrai dire j’en sais rien), mais sinon le wifi ça marche très bien depuis des années hein ;)

Pour le côté non-free tu as raison mais il existe tout de même quelques chipsets qui ne réclament pas de driver non-libre.

Cela dit ce n’est pas très rose en effet :

Le WiFi a toujours été un problème pour les utilisateurs de logiciels libres. Les cartes WiFi deviennent encore moins libres. Avec l'ancien standard 802.11g, beaucoup de cartes WiFi possédaient des pilotes libres et n'avaient pas besoin de firmware non-libre. Avec la norme 802.11n, il n'y a sur le marché qu'un chipset d'Atheros qui est complètement libre.

https://wiki.debian.org/fr/WiFi

mais à la rigueur évite le wifi

Pourquoi ?

L’autre fois j’ai hésité à faire un journal qui reprendrait les entrées de forum les mieux notées :)

Si c’est un logiciel que tu as développé, surtout dans un cadre personnel, l’éditeur c’est toi. Donc la première de tes propositions.

Les autres propositions me paraissent inadéquates.

Ça pourrait être le nom d’une société par exemple.

Je ne l’ai jamais fait mais il semblerait que ça dépende grandement du constructeur.

Non. RHEL (et de fait CentOS) n’est pas réservé à un usage serveur. On peut souhaiter profiter de la stabilité de CentOS sur un desktop.

Utiliser Fedora en usage serveur par contre ce n’est pas particulièrement recommandé.

Les deux, ça se fait depuis au moins 30 ans de créer une synergie commerciale entre deux produits/marques.

Cette opération profite-t-elle plus à la marque Android ou à la marque Nougat de Montélimar ? Là est la question.

Ça reste qu’une version plus moderne d’un 4x3…

ca évite de faire cd /var/www

Travailler avec le compte root ce n’est pas non plus une bonne idée.

merci de me résoudre ce soucis

Oui patron.

Bonjour,

Utilise la balise markdown qui va bien pour poster ton code ici (https://linuxfr.org/wiki/aide-edition#code) parce que là c’est illisible…

g="--newer-mtime=\"echo ${ddate}\""

Pourquoi pas simplement : g="--newer-time=\"${ddate})\"" ?
```

points d'interrogation simples d'un prepared statement (et si tu attends une chaine comme paramètre bah t'es baisé, "; drop table" est bien une chaine valide)

C’est bien pour ça que j’ai parlé de vérifier les valeurs des variables…

Si j’ai envoyé la requête préparée 'UPDATE table SET truc=? WHERE id=?' et qu’ensuite j’envoie "'; drop table machin;" comme valeurs, si le SGBD ne contrôlait pas la tronche des paramètres qu’il passe à la requête préparée on se retrouverait bien à exécuter une truc (du genre) 'UPDATE table SET truc=''; drop table machin;' WHERE id=''; drop table machin;''

ton exemple c'est pas un prepared statement donc je vois pas le rapport avec le sujet des prepared statement :)

Je sais que ce n’est pas un prepared statement et qu’un prepared statement ne consiste pas simplement à répéter une requête avec des paramètres différents depuis le code applicatif.

Je ne dis pas qu’on peut reproduire l’ensemble des fonctionnalités des prepared statement côté applicatif (c’est faux, puisse qu’il s’agit d’abord d’une fonctionnalité du moteur SQL), donc que l’on pourrait s’en passer, je dis simplement que la fonctionnalité "je me protège des injections SQL" peut quant à elle tout à fait l’être… Néanmoins je n’y vois aucun avantage, effectivement…

var query = "select * from users where id = " + params.id;

Je pensais plus à ce genre de code :

$query = vsprintf("INSERT INTO table (f1,f2) VALUES (%d, %d)", $array);

Il me semble que même si on a laissé un ';drop table students' dans l’un des éléments du tableau (déjà il faut le faire…) ça ne va pas fonctionner.

J’utilise les prepared statements, je sais que c’est plus sûr, c’est aussi plus pratique à coder et très souvent plus performant. C’est inévitable de passer par là en faisant du SQL. Cependant je me suis toujours poser une question.

Prepared statements are resilient against SQL injection, because parameter values, which are transmitted later using a different protocol, need not be correctly escaped. If the original statement template is not derived from external input, SQL injection cannot occur.

Les variables que l’on va « jouer » contre ce template dérivent bien bien d’une source extérieure… Seulement le SGBD va pouvoir… ne pas se faire avoir… car il a d’un côté un modèle et de l’autre une liste de paramètres. On se repose sur l’implémentation du SGBD (et aussi des bibliothèques que l’on utilise).

Cela dit, implémenter ce mécanisme coté code ne semble pas insurmontable. Si on utilise des chaînes modèles (qui peuvent même être des constantes) avec des placeholders et que l’on "sanitize" chaque variable individuellement on se met à l’abris des injections SQL.

Évidemment après si on construit sa requête à coup de simples concaténations à l’arrache, c’est sûr…

genre le truc capable de scanner le réseau à la recherche des pc ayant VNC d'activés.

nmap ?

Je n’ai pas les options exactes en tête mais c’est ce que j’utiliserais pour faire ça.

À partir de la liste obtenue, un coup de awk (ou du langage de ton choix) pour générer les fichiers de conf.

Il faudra lancer ce script plusieurs fois car si au moment ou tu scan avec nmap, une machine qui a VNC, mais qui est éteinte à ce moment là, ne remontera pas, bien évidement.

S’il y a un fichier de conf par host à générer c’est parfait. Les fichiers pour les hôtes détectés lors de la première passe ne seront pas effacés aux passes suivantes.

https://www.postgresql.org/docs/9.2/static/libpq-pgpass.html

« Comment on appelle six putes allemandes ?
- Six sauteuses boches. »

Je passe directement par la fenêtre…

les PC sans Windows, ça a existé et ça existe toujours quand on cherche bien, mais ça ne se vend pas.

Il y a des PC sans OS chez tous les gros vendeurs sur le net et n’importe quel « assembleur du coin » le propose également.

Après c’est sûr que si « achat de quoi que ce soit » = Auchan ou la FNAC, là je dirais que le problème se situe aussi au niveau de l’interface sol-caddie…

J’attends la prochaine version qui intégrera un GPS afin d’avoir une application sur ma smartwatch pour les retrouver en cas de perte.

Polycopie.

Faut pas mettre des œillères hein…

J’utilise Linux et des logiciels libres depuis plus de dix ans, au taf je privilégie les solutions et technologies libres, ça ne m’empêche pas de souhaiter être au courant de ce que fait Apple, Oracle ou encore IBM ou Microsoft, même si ça ne concerne pas le libre.

Je pense qu’il est important de « connaître la concurrence »

se foutre de la gueule de chaque keynote

Apple le cherche bien avec son grand barnum médiatique… Cependant j’avoue avoir trouvé la fin du journal un peu facile (la vieille rengaine sur le mp3 ou la souris…) et surtout dangereuse. Oui dangereuse ! Il y en aura bien des gens pour prendre ce journal au premier degré… C’est comme ça qu’un jour aux RMLL on entendra un petit jeune s’écrier : « C’est bien Apple qui a inventé le lecteur MP3 portable bordel, je l’ai même lu dans un journal linuxéfair ! »