Benoît Sibaud a écrit 9660 commentaires

Yep un bogue dans daCode. Elle aurait du être htmlentities-ifiée. Faudra jetter un oeil dans la version CVS pour voir si c'est corrigé ou pas.

Afficher un voyant rouge ou vert à côté de la page indiquant si elle est valide ou non ? (en gros un plug-in qui utilise le validateur du W3C validator.w3.org en local, après le téléchargement de la page)

"D" c'est pas plutôt Defunct ?
ça expliquerait la résistance au kill -9.
En général, ça veut juste dire que tu as perdu une entrée dans la table des processus, c'est pas la mort sur une machine perso.

Et si ton patron te demande de pirater des logiciels ? De voler du matériel ? De te brancher sur la ligne téléphonique de la boîte d'à-côté ? De te jetter d'une falaise ? De tuer quelqu'un ?

Où places-tu ta limite ?

Si on te demande de faire un truc illégal, tu préviens que c'est illégal et tu ne le fais pas. Et tu le fais marquer noir sur blanc s'il insiste.

Fouilles de voitures ou surveillance des e-mails, des mesures exceptionnelles (AFP)
http://fr.news.yahoo.com/011003/1/20gmi.html(...)

La Ligue des droits de l'homme stupéfaite des mesures annoncées pour lutter contre le terrorisme (AP)
http://fr.news.yahoo.com/011003/5/20oj1.html(...)

Mises en garde contre une dérive sécuritaire en France (Reuters)
http://fr.news.yahoo.com/011004/85/20toi.html(...)

Linux est un système.
Sparc est un type de processeur.
Linux/Sparc, Solaris/Intel sont en général appelée architectures.
Le plus exact à mon avis serait de parler des triplets du config.guess genre i686-pc-linux-gnu ou sparc-sun-solaris2.6.

zip/unzip ? Pourquoi pas gzip/gunzip qui pose moins de problèmes de droits/licence ?

1) C'est beaucoup plus lent en compression
2) C'est moins répandu, donc c'est moins connu, donc c'est moins utilisé, donc c'est moins répandu.
3) Les Winzip-like ne savent pas le gérer ?

Au départ je voulais mettre Linux et BSD, puis je me suis dit que sur LinuxFr, ça allait jaser. Mais c'est clair que Postgres et Perl, ça marche sur un grand nombre d'architectures.

Pour tous les systèmes :
* installation par défaut des systèmes ou des applications
* comptes sans mot de passe ou avec mot de passe faible
* pas de sauvegarde ou sauvegarde incomplète
* un grand nombre de ports ouverts
* pas de filtrage des paquets spoofés/falsifiés
* pas de logs/traces ou logs/traces incomplèt(e)s
* CGI vulnérables

Les distributions peuvent déjà résoudre quasiment tous ces points (sauf les sauvegardes), par défaut .

(snip la partie Windows, attention quand même à Samba/Netbios)

Pour les Unix :
* débordements de buffers/tampons dans les RPC
* Sendmail
* Bind
* les R-commandes
* lpd
* sadmind (Solaris) et mountd
* SNMP

Solutions : virer l'inutile et patcher, ça limite déjà pas mal. Le filtrage aussi.

Annexe A : liste des ports classiques vulnérables
Annexe B : liste de contributeurs

> Par ce que le web designer n'a jamais du entendre parler du validator.

Est-ce normal qu'un web designer ne connaisse pas les standards du web ?
Que dirait-on d'un(e) journaliste qui écrirait en 3l33t-IRC, qui mettrait sa ponctuation n'importe où, etc ?

> Et on ne dit pas pointieuse mais pointilleuse (je me permets de te reprendre vu ton post sentencieux)
Bien fait pour moi. Je n'avais qu'à me relire

Au passage, comme la page s'affiche bizarrement sous Netscape, j'ai voulu vérifier le code de la page avec http://validator.w3.org(...) . La page n'a pas de DOCTYPE, mais que ce soit en 3.2, en 4.0 Transitional ou en XHTML Transitional, elle n'est pas valide.

Pourquoi la presse est si pointieuse sur la typographie, la ponctuation, la présentation, etc dans ses formats papier, et si jmenfoutiste dans sa version web...

HS donc -1

"Logtrend est un logiciel libre, qui peut être utilisé, copié, modifié etc. en accord avec la licence publique générale GNU (GNU GPL) version 2 ou supérieure."

Sinon c'est du perl et du postgres donc ça devrait être utilisable sous tous les architectures Linux.

(je ne connais pas le produit et je n'en ai pas l'utilité, mais je trouvais que ces infos manquaient dans l'annonce)

Sauf erreur, le .org de OpenOffice.org c'est pas pour faire genre, c'est parce que OpenOffice est déjà déposé par quelqu'un d'autre.

Tu veux dire comme la boîte Agenda de LinuxFr en bas à droite (par défaut) qui vient de l'agenda Lolix ? ( http://agenda.lolix.org/(...) )

Il faudrait alors que le pirate ait trouvé :
* un mot de passe valide pour une clé de certification
ou
* une faille dans GPG
ou
* quelqu'un de suffisamment bête pour valider sa news

Bref à ce niveau-là, ce serait trop tard pour s'inquiéter. Autant directement paniquer.

Une page web n'est rien d'autre qu'un texte en HTML. N'y aurait-t-il pas moyen de signer la page, avec GPG par exemple ?
(évidemment pour les pages dynamiques...)

Sinon il doit être possible de signer une partie seulement de la page (celle qui contient l'info) (traitement côté du client). Ou de n'afficher la page (éventuellement sans la signature) que si la signature est valide (en gros traitement du côté serveur).

mais les GNU américains devront atteindre 21 ans pour consommer de la bière :p

Hop -1

> J'avais tjs entendu dire que ces nombres avaient, a priori, une distribution aléatoire, ce à quoi j'avais conclu qu'il n'existait pas de suite qui contienne tous les nombres premiers (et uniquement eux).

Si je me rappelle bien de mes cours de maths, on peut définir une suite en intention ou en extension, et toutes ces sortes de choses. Donc tu peux définir la suite des nombres premiers (même si tu ne sais pas à quoi elle ressemble, elle est composée de tous les nombres premiers), pas seulement des suites du genre U(n+1) = U(n) * 42

Le LL donne 4 libertés.
Voir par exemple http://www.fsfeurope.org/documents/freesoftware.fr.html(...)

liberté 0 : La liberté d'exécuter le logiciel, pour n'importe quel usage.

liberté 1 : La liberté d'étudier le fonctionnement d'un programme et de l'adapter à vos besoins.

liberté 2 : La liberté de redistribuer des copies.

liberté 3 : La liberté d'améliorer le programme et de rendre publiques vos modifications afin que l'ensemble de la communauté en bénéficie.

gcc 3.0 et gcc 3.0.1 se bootstrappent très bien (testé sur i686-pc-gnu-linux, sparc-sun-solaris2.6, sparc-sun-solaris2.7, sparc-sun-solaris2.8). Durant le bootstrap, sauf erreur, tu compiles d'abord ton nouveau gcc avec un nouveau compilo (pour avoir le nouveau gcc), puis tu compiles une deuxième fois le nouveau gcc avec lui-même (pour bénéficier des optmisations de gcc) et enfin une 3ème fois avec lui-même (pour vérifier que l'on obtient bien le même résultat qu'à l'étape précédente).

Sur Linux Sparc par contre, le 3.0 et le 3.01 ne compile pas avec une glibc 2.1 (même avec le dernier binutils). Pas testé avec une 2.2.

http://gcc.gnu.org(...) contient les résultats de la suite de régression pour les différentes architectures et les différentes versions.

Y a justement un éditeur de logiciels de Redmond qui a un trombone sympa en trop et qui propose de l'offrir à Linux pour l'éducation des enfants.

Désolé -1.

Mais du coup la GPL n'a toujours pas fait ses preuves devant un tribunal... Pff les entreprises, elles sont pénibles aussi à toujours transiger et à reculer au lieu de se prendre des procès :)

Dénonçons nos petits camarades :

Sébastien Delahaye (entre autres) a converti daCode (CVS) pour avoir un support XHTML 1.0 Transitional (avec vérification via le validateur).
Et avant d'autres courageux Dacoders avaient vérifié la compatibilité pour le HTML.

Ouais mettez vos propals sur un serveur CVS et envoyez le CVSROOT au client ! Vachement bien pour gérer les modifs.

... bon -1 :)