Je te plussoie mon cher, Microsoft a toujours eu énormément d'avances sur certains sujets précis, gestion du matériel, économie d'énergie, gestion de la mise en veille, etc… et d'excellent développeurs! Il n'y a qu'à aller lire le blog de Joel on software.
Kitiker Microsoft, c'est facile, mais il faut aussi reconnaître que sans oeufs, il n'y a pas d'omelette, et sans la concurrence Linux comme tout autre ne serait aujourd'hui probablement qu'un tas de bouse informe.
Hum faux et archifaux, la graceful degradation c'est so 2010's, ça date de quand les navigateurs pour aveugles ne savaient pas trop interpréter le JS. Maintenant, le JS, c'est accessible.
Bon, on est tous d'accord le JS est plus souvent là pour nous pomper l'air que de faire des merveilles (pubs & popups & co) mais dans la vraie vie, il sert aussi pour des vraies fonctionnalités (AJAX, que ce soit pour dynamiser ou pour les performances, carto, notifications, etc…). Même si ça embête les anti-system D, c'est aujourd'hui incontournable.
Utilise des clients riches si tu ne veux pas de JS.
Rholala quel vieux réac', raison de plus pour aller parler à ton député, au pire active toi le JavaScript sur un navigateur jetable, comme un chrome à côté par exemple.
Je ne comprends pas pourquoi tant de gens ont downvoté ce journal, je pense que c'est un beau retour d'expérience quant bien même j'ai une expérience tout à fait différente. Je pense que c'est le but premier d'un journal de rapporter une histoire personnelle avec des vrais morceaux de question dedans.
Personnellement pour ma part, j'ai eu une très bonne surprise en installant une Arch il y a maintenant quelques mois, et je n'utilise plus que ça sur mes postes de travail. J'ai eu un seul et unique soucis, sur une seule machine, et effectivement il était lié à un ou des paquets AUR. Mais n'oublions pas que sur Arch, installer du logiciel d'AUR c'est comme ajouter aléatoirement quelques repos deb non officiels sur un Debian, ça passe ou ça casse.
Mais pour aller plus loin, je suis aussi d'accord avec l'auteur d'un certain côté quand il relate Debian, aujourd'hui je n'utilise Debian que sur des serveurs dédiés, mais je n'utilise rien d'autre sur ces mêmes serveurs. Debian est très stable, et mes serveurs ont besoin d'applis dont les versions sont stables, notamment pour ne pas que ma configuration Apache ou Nginx explose lors d'une mise à jour, ou qu'une appli PHP explose au vol si je lui fais une mise à jour majeure.
Là où je ne suis pas d'accord, c'est que mon poste personnel (et non un poste de travail) je n'ai eu strictement aucune configuration à faire, je la mets à jour depuis un an sans problème, et tout fonctionne à merveille.
Le service de support, si mes souvenirs sont bons, dans ce cas précis avait l'air de dire qu'il ne voulait pas que je boote en rescue. Je sais ça parait bizarre, mais je me souviens de ce détail là parce que j'avais justement moyennement apprécié la chose.
Quant aux 10 ans de mail, c'est juste pour faire mon effet FBI pédophile, en vrai j'ai des backups, mais à cette époque là je ne les avait pas mis en place… (honte sur moi).
j'imagine "10 ans", mais je ne vois pas le rapport : ils coupent, ils ne dtruise pas, et puis il y a les backup au cas où un disque crashe. Bref, ils ne détruisent rien en historique.
En effet, voici un extrait du mail que j'ai reçu quand c'est arrivé:
Nous avons détecté un flux de connexion IRC vers appartenant à votre serveur . Ces connexions servent à contrôler des bots installés sur votre serveur.
Votre serveur a été infecté à cause d'un noyau trop ancien et/ou d'une faille de sécurité de votre système. Le mode opératoire du hacker lui permet d'obtenir l'accès 'root' au serveur. Seule une réinstallation complète de votre serveur pourra vous assurer que votre système est sain à nouveau.
Nous avons bloqué au niveau de nos routeurs les sources qui peuvent contrôler les bots et nous vous demandons de procéder à la réinstallation de votre système sous 24H. Passé ce délai, nous serons dans l'obligation de désactiver votre serveur.
J'ai reçu ce mail en période de vacances, avec donc de fortes chances de ne pas le voir (j'ai d'ailleurs eu beaucoup de chances de le voir à temps) ; Vous remarquerez d'ailleurs qu'il contient un tissu d'âneries incroyables. Pour information ma machine n'était pas infestée et mon kernel à jour.
A noter quand même qu'après discussion avec le support, j'ai bien compris entre les lignes qu'ils n'aurait pas réactivé le serveur ni permis d'accéder aux données sans réinstallation (ils ne voulaient pas me donner d'accès SSH de secours) ce contre quoi il a fallu que je lutte pour leur expliquer que j'étais bien l'origine des connexions - avec beaucoup de logs à l'appui. Ça a été une vraie bataille ce jour là.
Encore une fois, je ne veux pas faire de discrimination envers OVH, c'est un bon service, mais sous couvert de sécurité ils se permettent bien des choses et sans possibilité de faire appel. Bien que légitimement ce genre de prestataire technique outrepasse facilement son rôle bien souvent au détriment du client, que ce soit par l'inspection du trafic ou le blocage arbitraire de réseaux ; Généralement les contrat qu'on signe restent très vagues et très permissifs pour eux.
Euh… 99% des clients ne voient rien.
Le réel problème, c'est quand on est un cas limite, leur faire respecter le contrat de service peut être incroyablement compliqué, et c'est bien dommage.
Je suis bien d'accord sur le fait qu'OVH doive se protéger, j'ai cependant eu la malchance, à de nombreuses reprises, de me retrouver avec une machine éteinte ou restreinte (et même une fois une menace de me faire fermer le service définitivement sous 24h) par OVH.
A chaque fois qu'ils mettent en place une nouvelle mesure de sécurité (faut dire ce qui est, qui se traduit le plus souvent par bloquer la moitié d'internet de leur réseau) ils le font sans prévenir.
Par exemple, j'ai un bounceur IRC perso sur un de mes dédiés, il ne mange pas de pain et génère peu de traffic, mais le jour où OVH décida de couper complètement le traffic vers les serveurs Undernet, un de leurs script un peu excité pensa que ce fût une tentative de hack (c'était juste mon bounceur qui ne pouvait comprendre pourquoi internet n'existait plus pour lui). Résultat des courses, ils ont failli détruire l'intégralité de mes données (incluant un historique de 10 de mails) avec comme avertissement un simple mail moins de 24h avant.
Ne vous méprenez pas, j'apprécie énormément le service d'OVH ; Cependant non ce n'est pas low cost (pas que en tout cas) et si le prix à payer pour avoir un service sécurisé c'est d'être coupé de la moitié de la planête, je trouve ça vraiment gonflé de leur part.
J'ai eu pendant longtemps ce genre de problème, mais c'était dans les débuts 2000 quand mon serveur était configuré en open relay (erreur de débutant de ma part à l'époque); C'est d'ailleurs un gentil admin réseau qui m'avait prévenu en m'envoyant un mail perso pour me dire qu'il était spammé par mon domaine. Mais ça ne semble plus m'arriver depuis un bail, depuis que j'ai reconfiguré mon serveur pour faire des checks stricts à la reception d'un mail. Je viens de me vérifier et mon serveur n'est pas blacklisté.
Je ne sais pas quelle magie noire opère (je viens de regarder dans mes spams classés par spamassassin) mais il ne me semble pas avoir dedans de mails qui correspondent à l'entourloupe décrite. Je ne connais pas assez le protocole mail, mais je sais que j'avais à peu près fait tout ce qui est là dedans: http://www.cyberciti.biz/tips/postfix-spam-filtering-with-blacklists-howto.html ainsi que deux ou trois autres feintes, faudrait que je retrouve la doc dessus.
Ça n'empechera bien sûr personne de faire croire qu'il envoie un mail de chez moi à partir d'un autre serveur, mais si tout le monde fait plus ou moins ça ça semblerait être efficace pour empêcher l'impersonation que tu décris.
Cyanogen ce n'est pas que pour les neuneus, c'est aussi pour les gens qui veulent mettre à un jour un vieux téléphone! L'interface est beaucoup plus réactive sur mon vieux Samsung Galaxy Ace 2 que le firmware opérateur (Android 4.1 avec la surcouche Samsung qui me casse les bonbons), tout est plus rapide, ça mange moins de RAM, j'ai moins de plantages, et pour courroner le tout je préfère l'ergonomie par défaut de ce dernier!
Donc Cyanogen n'a pas que de bon, mais pour faire tourner un Android 4 sur un téléphone avec 256M de RAM, c'est quand même super (testé et approuvé sur un vieux Galaxy Y).
J'utilise Owncloud pour mes contacts aussi, avec l'appli Carddav Sync du même autheur (qui elle est gratuite) et une fois de plus j'en suis très content!
Ça me permet déjà d'éviter de tout donner à Google, et j'ai désactivé les synchros Google pour ces deux choses là. Pour les mails, idem, je n'utilise pas Google mais un server mail perso; Sur android l'appli mail est pas mal et permet d'utiliser un serveur arbitraire, donc ça me convient!
Pour les applications, je suis d'accord que pour tout ce qui est Facebook et Twitter utiliser les version web c'est cool sur une tablette, mais pas sur un téléphone malheureusement.
Le fait d'avoir acheté une application me force malheureusement à avoir donné toutes mes infos à Google pour pouvoir payer, mais ce sont les seules qu'il détient, et c'est pas plus en ce sens que materiel.net, amazon ou autre fournisseur de services.
J'ai bien peur que pas mal de ton code puisse être sujet aux injections SQL. J'ai juste jeté un œil très rapide je peux pas le dire avec certitude, mais ça manque de filtrage des entrée/sorties.
De plus tu utilises beaucoup les variables $_GET et $_POST directement (du moins j'en ai bien l'impression) et que tu ne valides pas complètement les entrées de tes formulaires.
Mon expérience personnelle est que Firefox est un poil plus lent à l'affichage et au démarrage mais que globalement dès que du JS s'emballe (c'est à dire à peu près partout et tout le temps) Chrome mange beaucoup de plus de RAM et devient lent; Voir souvent ne répond plus du tout - et ce au même endroit où Firefox va mouliner un peu dans la semoule avant de reprendre le contrôle et me proposer de tuer le script fautif.
Chrome même dans ses dernières version va jusqu'à faire planter plusieurs de mes machines (un Core i3 sous Gentoo avec 6G de ram, un Haswell i5 sous Archilinux avec 8G de RAM, même symptômes, il tombe en swap ou prend 100% du CPU, dans les deux cas seul le reboot permet de reprendre la main).
Alors l'un dans l'autre, je choisis Firefox qui se montre beaucoup plus stable à la longue, et beaucoup moins consommateur que son homologue Googlien sur le long terme, même s'il est un poil plus long pour changer d'onglet.
Je vois pas comment un utilisateur ayant tapé la bonne adresse puisse se faire prendre à ça, mis à part si sa couche réseau est sujette à un beau man-in-the-middle et qu'il ne cause pas à la machine à laquelle il pense causer. Si c'est le cas y'a juste plus rien à faire. Où alors j'ai pas saisi ta remaque ?
Si l'utilisateur est sujet à une attaque, c'est contrecarré par le fait que le cookie de session HTTPS ne sera lu côté serveur que si la connexion est bien en HTTPS, donc même si l'attaque réussi à forger des requêtes avec le navigateur de l'utilisateur, elle ne pourra pas pour autant prendre son identité, puisqu'une requête aboutissant en HTTP ne permettra pas au code malicieux de faire quoi que ce soit. Et puis finalement tout ce que ça pourra faire est une infinite redirect loop, puisqu'en bloquant la redirection puis en tapant de nouveau le serveur, il redirigera de nouveau, etc… Si vraiment le hacker vire le cookie non secure et tente une action sur le site, le site sait que la connexion à la base provient d'une session HTTPS et n'identifiera normalement pas l'utilisateur en HTTP, encore une fois.
Pour madame Michu, la question c'est plutôt "Quels avantages à rester en 32 bits". Je pense honnêtement aujourd'hui que la réponse est aucun: tu installes n'importe quelle distribution digne de ce nom en 64 bits et les potentiels problèmes de Mr. Tout Le Monde sont résolus par cette dernière (le Flash qui ne marche qu'en 32 bits par exemple est utilisé avec nspluginwrapper de manière transparente).
Pour un serveur, ou un utilisateur avancé, il faut savoir plusieurs choses: le 64 bits a priori est censé être plus performant pour tout ce qui est gros traitement de données (registres 48 bits je crois au lieu de 32) je suis pas trop sûr des détails, mais normalement c'est plus rapide.
Par contre, désavantage: la taille des pointeurs est plus élevée, donc tu consommes plus de mémoire.
Pour les administrateurs système, il faut savoir que des logiciels (comme le serveur de base de données clé-valeur Redis, par exemple) va stoquer tous ses entiers en 64 bits si l'OS est en 64bits, et en 32 bits sinon. Conclusion: il va utiliser beaucoup plus de mémoire pour le stockage de ces données (et un système de stockage clé valeur va potentiellement être utilisé pour stoquer des compteurs en masse, choses du genre).
Donc personnellement, j'ai pas de réponse universelle; Par contre, pour Mme Michu, la vraie question c'est "Pourquoi pas?".
Seul Microsoft peux décider de porter sa techno native sur Linux. Sinon cela sera, au mieux dans le meilleur des cas, une course derrière le lapin...
Mono marche très bien sous Linux, plein de logiciels l'utilisent. Et puis il faut avouer que le C# (en toute objectivité) est vraiment un très bon langage. C'est comme un Java++ avec des bonus natifs au langage (accesseurs, events et delegates, qui aboutissent d'ailleurs à des threads implicites) c'est vraiment que de très très bonnes idées.
Moi aussi j'ai fait du Mono sur mon temps libre. J'ai porté des projets Visual/Windows de traitement de flux réseau (projet perso) sous Linux. D'ailleurs j'avais un soft qui tournait presque plus rapidement sous Linux (j'avais supportais une meilleure capacité serveur en terme de nombre de clients, sur la même machine physique).
[^] # Re: Micro$oft
Posté par Christie Poutrelle (site web personnel) . En réponse au journal Merci Microsoft, ton PC n'est plus superbe. Évalué à 2.
Je te plussoie mon cher, Microsoft a toujours eu énormément d'avances sur certains sujets précis, gestion du matériel, économie d'énergie, gestion de la mise en veille, etc… et d'excellent développeurs! Il n'y a qu'à aller lire le blog de Joel on software.
Kitiker Microsoft, c'est facile, mais il faut aussi reconnaître que sans oeufs, il n'y a pas d'omelette, et sans la concurrence Linux comme tout autre ne serait aujourd'hui probablement qu'un tas de bouse informe.
[^] # Re: Scrongneuneu de rogntudju
Posté par Christie Poutrelle (site web personnel) . En réponse au journal Disponibilité du député avant une loi Sécurité. Évalué à 8. Dernière modification le 08 avril 2015 à 14:41.
Hum faux et archifaux, la graceful degradation c'est so 2010's, ça date de quand les navigateurs pour aveugles ne savaient pas trop interpréter le JS. Maintenant, le JS, c'est accessible.
Je te conseille: https://www.google.com/search?q=accessibilit%C3%A9+javascript&ie=utf-8&oe=utf-8
Bon, on est tous d'accord le JS est plus souvent là pour nous pomper l'air que de faire des merveilles (pubs & popups & co) mais dans la vraie vie, il sert aussi pour des vraies fonctionnalités (AJAX, que ce soit pour dynamiser ou pour les performances, carto, notifications, etc…). Même si ça embête les anti-system D, c'est aujourd'hui incontournable.
Utilise des clients riches si tu ne veux pas de JS.
D'ailleurs: https://developer.mozilla.org/fr/docs/Accessibilit%C3%A9/ARIA
[^] # Re: Scrongneuneu de rogntudju
Posté par Christie Poutrelle (site web personnel) . En réponse au journal Disponibilité du député avant une loi Sécurité. Évalué à 1.
Rholala quel vieux réac', raison de plus pour aller parler à ton député, au pire active toi le JavaScript sur un navigateur jetable, comme un chrome à côté par exemple.
# Joli retour d'expérience
Posté par Christie Poutrelle (site web personnel) . En réponse au journal ArchLinux : serait-il venu le temps de passer à autre chose ?. Évalué à 5. Dernière modification le 08 février 2015 à 22:03.
Je ne comprends pas pourquoi tant de gens ont downvoté ce journal, je pense que c'est un beau retour d'expérience quant bien même j'ai une expérience tout à fait différente. Je pense que c'est le but premier d'un journal de rapporter une histoire personnelle avec des vrais morceaux de question dedans.
Personnellement pour ma part, j'ai eu une très bonne surprise en installant une Arch il y a maintenant quelques mois, et je n'utilise plus que ça sur mes postes de travail. J'ai eu un seul et unique soucis, sur une seule machine, et effectivement il était lié à un ou des paquets AUR. Mais n'oublions pas que sur Arch, installer du logiciel d'AUR c'est comme ajouter aléatoirement quelques repos deb non officiels sur un Debian, ça passe ou ça casse.
Mais pour aller plus loin, je suis aussi d'accord avec l'auteur d'un certain côté quand il relate Debian, aujourd'hui je n'utilise Debian que sur des serveurs dédiés, mais je n'utilise rien d'autre sur ces mêmes serveurs. Debian est très stable, et mes serveurs ont besoin d'applis dont les versions sont stables, notamment pour ne pas que ma configuration Apache ou Nginx explose lors d'une mise à jour, ou qu'une appli PHP explose au vol si je lui fais une mise à jour majeure.
Là où je ne suis pas d'accord, c'est que mon poste personnel (et non un poste de travail) je n'ai eu strictement aucune configuration à faire, je la mets à jour depuis un an sans problème, et tout fonctionne à merveille.
Merci pour ce retour d'expérience.
[^] # Re: le livreur
Posté par Christie Poutrelle (site web personnel) . En réponse au journal OVH et le DPI, ou comment se faire débrancher son serveur mail parce qu’on reçoit du spam. Évalué à 2. Dernière modification le 02 octobre 2014 à 15:04.
Le service de support, si mes souvenirs sont bons, dans ce cas précis avait l'air de dire qu'il ne voulait pas que je boote en rescue. Je sais ça parait bizarre, mais je me souviens de ce détail là parce que j'avais justement moyennement apprécié la chose.
Quant aux 10 ans de mail, c'est juste pour faire mon effet FBI pédophile, en vrai j'ai des backups, mais à cette époque là je ne les avait pas mis en place… (honte sur moi).
[^] # Re: le livreur
Posté par Christie Poutrelle (site web personnel) . En réponse au journal OVH et le DPI, ou comment se faire débrancher son serveur mail parce qu’on reçoit du spam. Évalué à 7.
En effet, voici un extrait du mail que j'ai reçu quand c'est arrivé:
J'ai reçu ce mail en période de vacances, avec donc de fortes chances de ne pas le voir (j'ai d'ailleurs eu beaucoup de chances de le voir à temps) ; Vous remarquerez d'ailleurs qu'il contient un tissu d'âneries incroyables. Pour information ma machine n'était pas infestée et mon kernel à jour.
A noter quand même qu'après discussion avec le support, j'ai bien compris entre les lignes qu'ils n'aurait pas réactivé le serveur ni permis d'accéder aux données sans réinstallation (ils ne voulaient pas me donner d'accès SSH de secours) ce contre quoi il a fallu que je lutte pour leur expliquer que j'étais bien l'origine des connexions - avec beaucoup de logs à l'appui. Ça a été une vraie bataille ce jour là.
Encore une fois, je ne veux pas faire de discrimination envers OVH, c'est un bon service, mais sous couvert de sécurité ils se permettent bien des choses et sans possibilité de faire appel. Bien que légitimement ce genre de prestataire technique outrepasse facilement son rôle bien souvent au détriment du client, que ce soit par l'inspection du trafic ou le blocage arbitraire de réseaux ; Généralement les contrat qu'on signe restent très vagues et très permissifs pour eux.
Le réel problème, c'est quand on est un cas limite, leur faire respecter le contrat de service peut être incroyablement compliqué, et c'est bien dommage.
[^] # Re: le livreur
Posté par Christie Poutrelle (site web personnel) . En réponse au journal OVH et le DPI, ou comment se faire débrancher son serveur mail parce qu’on reçoit du spam. Évalué à 7.
Je suis bien d'accord sur le fait qu'OVH doive se protéger, j'ai cependant eu la malchance, à de nombreuses reprises, de me retrouver avec une machine éteinte ou restreinte (et même une fois une menace de me faire fermer le service définitivement sous 24h) par OVH.
A chaque fois qu'ils mettent en place une nouvelle mesure de sécurité (faut dire ce qui est, qui se traduit le plus souvent par bloquer la moitié d'internet de leur réseau) ils le font sans prévenir.
Par exemple, j'ai un bounceur IRC perso sur un de mes dédiés, il ne mange pas de pain et génère peu de traffic, mais le jour où OVH décida de couper complètement le traffic vers les serveurs Undernet, un de leurs script un peu excité pensa que ce fût une tentative de hack (c'était juste mon bounceur qui ne pouvait comprendre pourquoi internet n'existait plus pour lui). Résultat des courses, ils ont failli détruire l'intégralité de mes données (incluant un historique de 10 de mails) avec comme avertissement un simple mail moins de 24h avant.
Ne vous méprenez pas, j'apprécie énormément le service d'OVH ; Cependant non ce n'est pas low cost (pas que en tout cas) et si le prix à payer pour avoir un service sécurisé c'est d'être coupé de la moitié de la planête, je trouve ça vraiment gonflé de leur part.
[^] # Re: Hébergement
Posté par Christie Poutrelle (site web personnel) . En réponse au journal Help Me Quit ou comment j'ai arrêté de fumer en aidant des gorilles. Évalué à 1.
Je confirme, StartSSL c'est bien.
[^] # Re: Manque un warning "indentation"
Posté par Christie Poutrelle (site web personnel) . En réponse au journal Apple, le SSL les goto et les accolades. Évalué à 1. Dernière modification le 23 février 2014 à 13:23.
Pourquoi ça ne pourrait pas être possible?
Ou alors j'ai pas compris ta question?
# Autre solution?
Posté par Christie Poutrelle (site web personnel) . En réponse au journal Suppression des spams. Évalué à 1.
J'ai eu pendant longtemps ce genre de problème, mais c'était dans les débuts 2000 quand mon serveur était configuré en open relay (erreur de débutant de ma part à l'époque); C'est d'ailleurs un gentil admin réseau qui m'avait prévenu en m'envoyant un mail perso pour me dire qu'il était spammé par mon domaine. Mais ça ne semble plus m'arriver depuis un bail, depuis que j'ai reconfiguré mon serveur pour faire des checks stricts à la reception d'un mail. Je viens de me vérifier et mon serveur n'est pas blacklisté.
Je ne sais pas quelle magie noire opère (je viens de regarder dans mes spams classés par spamassassin) mais il ne me semble pas avoir dedans de mails qui correspondent à l'entourloupe décrite. Je ne connais pas assez le protocole mail, mais je sais que j'avais à peu près fait tout ce qui est là dedans: http://www.cyberciti.biz/tips/postfix-spam-filtering-with-blacklists-howto.html ainsi que deux ou trois autres feintes, faudrait que je retrouve la doc dessus.
Ça n'empechera bien sûr personne de faire croire qu'il envoie un mail de chez moi à partir d'un autre serveur, mais si tout le monde fait plus ou moins ça ça semblerait être efficace pour empêcher l'impersonation que tu décris.
Me trompe-je?
[^] # Re: Calendrier
Posté par Christie Poutrelle (site web personnel) . En réponse au journal 36 15 ma vie avec l'univers google. Évalué à 0.
Ah super! Est-ce bien stable? Je cherchais une alternative depuis longtemps, et aucune n'a émergé en deux ans, je suis content d'en voir une arriver!
[^] # Re: Android sans Google
Posté par Christie Poutrelle (site web personnel) . En réponse au journal 36 15 ma vie avec l'univers google. Évalué à 5.
Cyanogen ce n'est pas que pour les neuneus, c'est aussi pour les gens qui veulent mettre à un jour un vieux téléphone! L'interface est beaucoup plus réactive sur mon vieux Samsung Galaxy Ace 2 que le firmware opérateur (Android 4.1 avec la surcouche Samsung qui me casse les bonbons), tout est plus rapide, ça mange moins de RAM, j'ai moins de plantages, et pour courroner le tout je préfère l'ergonomie par défaut de ce dernier!
Donc Cyanogen n'a pas que de bon, mais pour faire tourner un Android 4 sur un téléphone avec 256M de RAM, c'est quand même super (testé et approuvé sur un vieux Galaxy Y).
[^] # Re: Calendrier
Posté par Christie Poutrelle (site web personnel) . En réponse au journal 36 15 ma vie avec l'univers google. Évalué à 7.
Perso pour le calendrier j'utilise Owncloud, j'ai monté une instance sur un dédié perso de chez OVH. J'utilise une appli payante (bouh) https://play.google.com/store/apps/details?id=org.dmfs.caldav.lib&hl=fr qui marche à merveille.
J'utilise Owncloud pour mes contacts aussi, avec l'appli Carddav Sync du même autheur (qui elle est gratuite) et une fois de plus j'en suis très content!
Ça me permet déjà d'éviter de tout donner à Google, et j'ai désactivé les synchros Google pour ces deux choses là. Pour les mails, idem, je n'utilise pas Google mais un server mail perso; Sur android l'appli mail est pas mal et permet d'utiliser un serveur arbitraire, donc ça me convient!
Pour les applications, je suis d'accord que pour tout ce qui est Facebook et Twitter utiliser les version web c'est cool sur une tablette, mais pas sur un téléphone malheureusement.
Le fait d'avoir acheté une application me force malheureusement à avoir donné toutes mes infos à Google pour pouvoir payer, mais ce sont les seules qu'il détient, et c'est pas plus en ce sens que materiel.net, amazon ou autre fournisseur de services.
# Attention
Posté par Christie Poutrelle (site web personnel) . En réponse au journal RemoteScript version 2. Évalué à 4. Dernière modification le 10 décembre 2013 à 13:17.
J'ai bien peur que pas mal de ton code puisse être sujet aux injections SQL. J'ai juste jeté un œil très rapide je peux pas le dire avec certitude, mais ça manque de filtrage des entrée/sorties.
De plus tu utilises beaucoup les variables $_GET et $_POST directement (du moins j'en ai bien l'impression) et que tu ne valides pas complètement les entrées de tes formulaires.
# Classe le PS1
Posté par Christie Poutrelle (site web personnel) . En réponse au journal cv, un petit outil pour surveiller vos copies. Évalué à -9.
Il est trop beau ton prompt, vas y partage ton PS1 siouplé!
[^] # Re: Boaf…
Posté par Christie Poutrelle (site web personnel) . En réponse au journal Activation de fonctionnalités sélective dans chromium . Évalué à 5.
Mon expérience personnelle est que Firefox est un poil plus lent à l'affichage et au démarrage mais que globalement dès que du JS s'emballe (c'est à dire à peu près partout et tout le temps) Chrome mange beaucoup de plus de RAM et devient lent; Voir souvent ne répond plus du tout - et ce au même endroit où Firefox va mouliner un peu dans la semoule avant de reprendre le contrôle et me proposer de tuer le script fautif.
Chrome même dans ses dernières version va jusqu'à faire planter plusieurs de mes machines (un Core i3 sous Gentoo avec 6G de ram, un Haswell i5 sous Archilinux avec 8G de RAM, même symptômes, il tombe en swap ou prend 100% du CPU, dans les deux cas seul le reboot permet de reprendre la main).
Alors l'un dans l'autre, je choisis Firefox qui se montre beaucoup plus stable à la longue, et beaucoup moins consommateur que son homologue Googlien sur le long terme, même s'il est un poil plus long pour changer d'onglet.
[^] # Re: Redirection ?
Posté par Christie Poutrelle (site web personnel) . En réponse à la dépêche Certificat SSL/TLS pour serveur web, HTTPS et problèmes associés. Évalué à -2.
Je vois pas comment un utilisateur ayant tapé la bonne adresse puisse se faire prendre à ça, mis à part si sa couche réseau est sujette à un beau man-in-the-middle et qu'il ne cause pas à la machine à laquelle il pense causer. Si c'est le cas y'a juste plus rien à faire. Où alors j'ai pas saisi ta remaque ?
[^] # Re: Redirection ?
Posté par Christie Poutrelle (site web personnel) . En réponse à la dépêche Certificat SSL/TLS pour serveur web, HTTPS et problèmes associés. Évalué à 0.
Si l'utilisateur est sujet à une attaque, c'est contrecarré par le fait que le cookie de session HTTPS ne sera lu côté serveur que si la connexion est bien en HTTPS, donc même si l'attaque réussi à forger des requêtes avec le navigateur de l'utilisateur, elle ne pourra pas pour autant prendre son identité, puisqu'une requête aboutissant en HTTP ne permettra pas au code malicieux de faire quoi que ce soit. Et puis finalement tout ce que ça pourra faire est une infinite redirect loop, puisqu'en bloquant la redirection puis en tapant de nouveau le serveur, il redirigera de nouveau, etc… Si vraiment le hacker vire le cookie non secure et tente une action sur le site, le site sait que la connexion à la base provient d'une session HTTPS et n'identifiera normalement pas l'utilisateur en HTTP, encore une fois.
[^] # Re: [X] Un CD/DVD
Posté par Christie Poutrelle (site web personnel) . En réponse au sondage Je démarre l'installation de ma distribution par :. Évalué à -10.
Tu crois vraiment que Madame Michu en personne est venue voter ici?
# Avec une carte SD
Posté par Christie Poutrelle (site web personnel) . En réponse au sondage Je démarre l'installation de ma distribution par :. Évalué à 2.
Toujours avec une carte SD, mon desktop à un lecteur et tous mes portables aussi.
# Avantages et inconvénients
Posté par Christie Poutrelle (site web personnel) . En réponse au journal Quels avantages à installer un noyau 64 bits ?. Évalué à -5.
Pour madame Michu, la question c'est plutôt "Quels avantages à rester en 32 bits". Je pense honnêtement aujourd'hui que la réponse est aucun: tu installes n'importe quelle distribution digne de ce nom en 64 bits et les potentiels problèmes de Mr. Tout Le Monde sont résolus par cette dernière (le Flash qui ne marche qu'en 32 bits par exemple est utilisé avec nspluginwrapper de manière transparente).
Pour un serveur, ou un utilisateur avancé, il faut savoir plusieurs choses: le 64 bits a priori est censé être plus performant pour tout ce qui est gros traitement de données (registres 48 bits je crois au lieu de 32) je suis pas trop sûr des détails, mais normalement c'est plus rapide.
Par contre, désavantage: la taille des pointeurs est plus élevée, donc tu consommes plus de mémoire.
Pour les administrateurs système, il faut savoir que des logiciels (comme le serveur de base de données clé-valeur Redis, par exemple) va stoquer tous ses entiers en 64 bits si l'OS est en 64bits, et en 32 bits sinon. Conclusion: il va utiliser beaucoup plus de mémoire pour le stockage de ces données (et un système de stockage clé valeur va potentiellement être utilisé pour stoquer des compteurs en masse, choses du genre).
Donc personnellement, j'ai pas de réponse universelle; Par contre, pour Mme Michu, la vraie question c'est "Pourquoi pas?".
[^] # Re: Protection
Posté par Christie Poutrelle (site web personnel) . En réponse au journal Un technicien retraité d'Areva dénonce la sécurité insuffisante de la Hague. Évalué à 3.
Privatiser les bénéfices, mutualiser les pertes.
[^] # Re: L'avantage du libre
Posté par Christie Poutrelle (site web personnel) . En réponse au journal Développeurs de Mono virés ?. Évalué à -1.
Mono marche très bien sous Linux, plein de logiciels l'utilisent. Et puis il faut avouer que le C# (en toute objectivité) est vraiment un très bon langage. C'est comme un Java++ avec des bonus natifs au langage (accesseurs, events et delegates, qui aboutissent d'ailleurs à des threads implicites) c'est vraiment que de très très bonnes idées.
[^] # Re: L'avantage du libre
Posté par Christie Poutrelle (site web personnel) . En réponse au journal Développeurs de Mono virés ?. Évalué à -1.
Banshee est un super logiciel. Je trouvé l'UI bien meilleure que Rythmbox (mais ça reste subjectif).
[^] # Re: L'avantage du libre
Posté par Christie Poutrelle (site web personnel) . En réponse au journal Développeurs de Mono virés ?. Évalué à -2.
Moi aussi j'ai fait du Mono sur mon temps libre. J'ai porté des projets Visual/Windows de traitement de flux réseau (projet perso) sous Linux. D'ailleurs j'avais un soft qui tournait presque plus rapidement sous Linux (j'avais supportais une meilleure capacité serveur en terme de nombre de clients, sur la même machine physique).