Voici ici un article très intéressant.
Il explique comment et pourquoi Facebook arrive à faire croire à ses utilisateurs qu’il leur donne les plein pouvoirs, ce qui est faux, et comment il empêche les sites dont il se sert, notamment le mien (sic), de pouvoir savoir quel est le profil des gens qui sont venus sur son site.
Article très intéressant, je vous le conseille.
D’ailleurs je conseille ploum.net tout court !
Tous mes fichiers php commencent ainsi :
1 <?php 2 /** 3 * fichier decision.php 4 * 5 * @author Olivier Pons 6 * @version 1.0 7 * @since 1.0 8 * @copyright Olivier Pons 9 * 10 * @package Ajax 11 */ 12
Comment faire de manière pratique, sous vim, pour s’assurer que la ligne :
* fichier decision.php
contient vraiment le bon nom du fichier.
C’est très simple (comme tout dans vim), mais il suffit de le savoir (comme tout dans vim) :
Je vais détailler pas à pas l’explication de la macro et au final la mettre en entier :
Il faut donner l’ordre en ligne de commande = deux points = « : »
Donc : :
Il faut lui dire de rechercher = pourcent = « % »
Donc : :%
Il faut lui dire que c’est une chaine qu’on recherche = s = « s »
Donc : :%s
Ensuite on précise qu’on a fini l’ordre = slash = « / »
Donc : :%s/
Ensuite on précise le premier paramètre = chaine à rechercher = « fichier » = « fichier »
Donc : :%s/fichier
Ensuite on précise que le premier paramètre est une expression régulière qui doit contenir la chaine à rechercher, mais aussi tout ce qui suit = « :%s/fichier \(.*\) »
Donc : :%s/fichier \(.*\)
NB : on est obligé de mettre des antislashes \(.*\) devant les parenthèses pour dire que ce sont des caractères spéciaux qui doivent être interprétés comme des commandes.
Puis premier paramètre = fini = slash = « / »
Donc : :%s/fichier \(.*\)/
Puis le second paramètre = ce qui va être remplacé. Là c’est comme pour les parenthèses juste au dessus : on précise que c’est un « calcul » a effectuer = signe « = » mais comme c’est un caractère à interpréter on est obligé de mettre l’antislash soit \=.
Donc : :%s/fichier \(.*\)/\=
NB : à partir du signe « \=« , vim sait que ce qui suit est un calcul, donc chaque parenthèse sera déjà interprétée comme un ordre, il n’y aura pas besoin de mettre d’antislash pour les caractères spéciaux telles que les parenthèses, et ce sur tout le paramètre en entier.
Ensuite on lui passe le calcul de l’expression que j’ai fait ainsi (à vous de l’adapter pour vous) : renvoyer le nom du fichier = expand('%') =» ici moi j’aurais « ./json_decision.php » ce qui ne me convient pas. Je voulais uniquement le nom du fichier, sans quoi que ce soit derrière. On peut préciser exactement quelle partie du nom on veut : tapez « :help expand » pour avoir toutes les possibilités. Ici, moi, je ne voulais que le nom du fichier sans rien derrière. Donc j’ai juste tapé : expand('%:t')
Puis second paramètre = fini = slash = « / »
Donc : :%s/fichier \(.*\)/\='fichier '.expand('%:t')/
Enfin en troisième paramètre, les options : il n’y en a aucune mais on aurait pu mettre « g » pour dire de faire ça de manière globale, soit :
:%s/fichier \(.*\)/\='fichier '.expand('%:t')/g
Mais comme je ne veux le faire qu’une seule fois, voici ma ligne finale :
:%s/fichier \(.*\)/\='fichier '.expand('%:t')
Donc en pratique : je liste tout un répertoire de fichiers php, que j’ouvre sous vim, et j’y applique une macro qui fait :
– rechercher/remplacer que je viens d’expliquer ;
– sauvegarde du fichier et on passe au suivant (« wn« ).
Ainsi, j’ai passé tous mes fichiers et tout a fonctionné comme sur des roulettes : je suis sûr que dans tout mon code, dans le commentaire de début, le nom du fichier est en adéquation avec le vrai nom !
Si vous avez des suggestions ou commentaires n’hésitez pas !
Cet article est tout simplement génial et m’a fait exploser de rire plusieurs fois. Surtout n’hésitez pas à le lire.
Sauvons les traders, donnons leurs tout notre argent: :
Quelle est la différence entre un policier Français, un policier Australien et un policier Américain ?
Mise en situation :
Vous marchez dans une rue déserte avec votre femme et vos deux enfants. Soudainement, un « jeune » arrive devant vous avec un énorme couteau et vous regarde droit dans les yeux en éructant injures et obscénités. Il lève le couteau et charge sur vous. Vous avez votre arme de service 9 mm sur vous. Vous n’avez que quelques dixième secondes pour réagir avant qu’il soit sur vous.
Que font-ils ?
Le policier Français :
(1) Analyse de la situation : si je tire :
– est-ce que son couteau est malgré tout autorisé ?
– est-ce que cela va avoir un impact sur mes chances d’une promotion ?
– est-ce que les médias vont faire un profil de sa vie pour dire qu’il était aimé de tout le monde ?
– est-il un « jeune » de quartier incompris par la société ?
– est-il un nouvel individu en probation qui a mal été réinséré dans la société ?
– est-ce que cela va être vu comme du racisme s’il fait partie de la « diversité »
– est-ce que la ville va être ensuite mise à feu et à sang par les « jeunes » des quartiers ?
– est-ce que je vais être poursuivi par la Halde, le MRAP, SOS Racisme, etc…. ?
– est-ce qu’on va parler de « bavure » dans les médias et me condamner lourdement ?
– est-ce que je vais perdre mon emploi ?
– est-il une victime du syndrome alcolo-foetal et il ne comprend pas ce qu’il fait à cause de cela ?
(2) Après analyse :
« Je vais le prévenir gentiment de déposer son arme alors qu’il s’approche… »
Le policier Australien :
– BANG
Le policier Américain :
– BANG BANG BANG BANG BANG BANG BANG BANG BANG BANG BANG click… reload…
– BANG BANG BANG BANG BANG BANG BANG BANG BANG BANG click click click click
Bah oui !
Je dis ici que McAfee est une grosse merde, et j’en donne les conséquences concrètes de ce qu’il a coûté en temps aux entreprises.
Et puis je redis ici que McAfee est une grosse merde, et j’en donne les conséquences concrètes de ce qu’il a coûté en temps aux entreprises, mais pour encore une autre raison, toute aussi lourde et stupide.
Et là il a encore frappé un grand coup dans le cadre de logiciels pourris :
Cliquez ici, une explication claire et précise du logiciel qui a fait planter grave Windows.
Ca a été le cas aussi chez nous où deux PC ont été bloqués et ça a coûté la matinée complète de travail inutile pour réparer les dégâts à notre spécialiste département faxing, et à un développeur :
http://www.clubic.com/antivirus-securite-informatique/logiciel-antivirus/mcafee/actualite-336778-mcafee-faux-positif-planter-windows-xp.html
Et enfin l’article qui couronne le tout : celui de zdnet (cliquez ici pour le lire en entier) :
Je cite :
En raison d’un fichier de mise à jour insuffisamment testé, des milliers d’ordinateurs sous Windows XP SP3 ont été victimes de reboot en boucle. Plus de 1000 magasins d’un distributeur australien ont ainsi été impactés. McAfee a présenté des excuses.
C’est ici que vous pourrez voir cet « ovni » du monde Internet : http://www.uzbl.org/.
Il est en plusieurs parties : le coeur même du système, et un programme qui interagit avec lui, lui envoie des messages, et affiche son résultat de retour. Comme le coeur semble extrêmement bien fait, on est censé pouvoir faire tout un tas de choses, automatiquement : un cas concret, c’est l’exemple du second programme qui interagit avec le coeur : en pratique on a un navigateur. Et puis il a rajouté une troisième couche, un troisième programme qui interagit avec le second, et qui donne la possibilité de tout gérer par onglets. Comme tout est open source, et apparemment très bien écrit, il est possible de faire plein de choses.
Le second programme, il a décidé de faire en sorte que son comportement soit du style « vi », à savoir : tout se fait au clavier, il y a un mode « navigation » où les touches se comportement d’une certaine façon, et il y a le mode édition (touche « i » comme sur vi, pour les connaisseurs), où on peut entrer des informations dans les formulaires.
Dans la vidéo, sur le site, on voit qu’il va déjà bien plus vite en tapant sur son clavier qu’en utilisant la souris. Je pense que lorsqu’on va toujours sur des sites qu’on connait bien, on doit au final gagner beaucoup de temps.
Si vous avez la chance de parler / comprendre un tout petit peu l’Anglais, et que vous connaissez chatroulette, alors cliquez immédiatement sur le lien ci dessous sans poser de question :
http://www.youtube.com/user/PianoChatImprov
Au total, plus de 6 millions de personnes ont déjà vu !
C’est la mode et pour une fois, et ce n’est pas déplaisant
D’autres tentent de faire la même chose mais c’est nettement moins sympa…
http://www.youtube.com/watch?v=KzxYslV0wiw
Ou encore :
http://www.youtube.com/watch?v=8qBFNaA7u1E
Surtout laissez d’autres adresses dans vos commentaires si vous avez des liens excellents concernant charoulette !
Je disais ici que c’est un vrai logiciel de merde.
C’était il y a presque deux ans.
Eh bien j’ai confirmation que c’est toujours d’actualité : McAfee est toujours une méga merde.
Regardez le commentaire ici : lorsqu’ils ont découvert une faille sur Firefox, le type qui a été victime de l’attaque explique :
Voici la traduction faite par moi-même de son commentaire :
La vulnérabilité de Firefox3.6.1 est réelle.
J’ai été touché par elle la nuit dernière, par un site pornographique : ça a planté Firefox et toutes ses fenêtres et onglets, et ça a lancé le programme de prise de contrôle à distance (« rootkit ») sur mon PC (sous Windows XP-pro).
J’ai éteint mon PC, j’ai pris le disque, j’ai scanné le disque avec mon antivirus Avast. Ce dernier a detecté « HTML:RedirME » et « Prontexi » dans le cache de Firefox ; plus d’information ici.
Je n’avais pas Avast qui tournait à ce moment, mais c’était McAfee et McAfee n’a rien vu. Même pas un tout petit signe. Complètement aveugle.
Vous avez tout ici (en Anglais), commentaire n. 12 :
http://blog.mozilla.com/security/2010/02/22/secunia-advisory-sa38608/
Pour information, Avast est gratuit (si je ne m’abuse)…
Amusant : ils ont transformé les escaliers en piano, résultat : 66% des gens en plus prennent les escaliers.