Sloonz

J’ai fini par retrouver ; désolé, ça me semble difficilement réutilisable pour ton format image + citation courte. Je le met quand même pour les curieux du forum

J’ai accès au code des deux sans avoir le contrôle à 100% de ce qui tourne dessus (des deux côtés). Typiquement un postMessage("sendMeYourCheckSum") est hors de question tout bêtement parce qu’un attaquant qui a pris le contrôle de example.net peut très bien modifier le handler de sendMeYourCheckSum pour renvoyer ce que example.com attend au lieu de la calculer…

Bon, les webeux, j’ai une problématique qui me semble impossible à résoudre avec les technologies actuelles, mais par acquis de conscience je pose la question au cas où quelqu’un me dise « si si c’est possible ». Grosso-modo, j’ai example.com qui utilise une ressource de example.net (disons une iframe ou une css). J’aimerais être capable, en pur javascript (sans aucune logique côté serveur sur example.com), d’authentifier cette ressource (c’est à dire vérifier que sa checksum corresponde à une checksum prédéfinie). Télécharger la ressource avec XmlHttpRequest, faire un somme de contrôle puis l’insérer dans la page n’est pas envisageable pour deux raisons : - pas possible de mettre en place des politiques cross-domaine pour XHR - l’url originale doit rester, parce que je ne veux pas non plus que example.com ait l’autorisation de modifier la ressource de example.net Allez, surprenez-moi, dites moi qu’en fait c’est possible

Et illégal non ? il me semble avoir lu des histoires de « crèches dissimulées » fermées de force pour cette raison sur h16. Edit : Ha, trouvé : http://h16free.com/2012/07/01/16092-heureusement-letat-ferme-les-mechantes-creches C’est pareil. (sinon, pour arriver après la bataille, je ne comprend pas du tout pourquoi Miss Liberty et F.Mas se sentent insultés, on peut m’expliquer ?)

Dans le registre « les citoyens devraient prendre en charge leur sécurité eux-même au lieu de s’en remettre à l’autorité » Say avait écrit quelques trucs dessus, si tu veux revenir à des auteurs Français. Je peux essayer de le retrouver si tu veux.

S’il est bon et que sa politique socialiste donne de mauvais résultats, ça veut dire que le socialisme c’est de la merde. S’il est mauvais et que sa politique socialiste donne de mauvais résultats, ça remet pas en cause l’idée que le socialiste c’est top moumoute, juste qu’il faut des gens compétents pour le mettre en place. D’un point de vue libéral je préfèrerai que les résultats de ce quinquennat soient utilisés pour juger l’idéologie plutôt que « simplement » la compétence de ceux qui la portent.

http://ploum.net/series/ma-formation-forem/ pourrait peut-être être intéressant à reprendre ?

3,14

La mienne fait des études de droit « parce que c’est bien payé de savoir comment faire pour virer un salarié sans se prendre un procès ». Et je n’ai même pas eu à l’influencer.

Si le goût te permet pas de le déceler facilement, pourquoi en faire tout un fromage ?

Je ne vois pas en quoi cette affaire est supposée regarder l’ordre des médecins. À moins qu’il ait planqué des billets dans le corps de ses passants pour échapper à la douane.

Une iframe en seamless ? https://developer.mozilla.org/en-US/docs/Web/HTML/Element/iframe

Huile de poisson ?

Pour OpenBSD, à moins que je n’aie loupé des épisodes, personne n’a jamais pu mettre la main sur quoi que ce soit, ça n’est resté que des allégations d’un informateur anonyme. On est là très loin de l’affirmation initiale « il y a eu des backdoors qui sont restées pendant 10 ans dans des projets open-source de plus de 100 personnes »… Je suis déçu, je m’attendais à des infos plus croustillantes

Par exemple ?

« Le progrès c’est quand le monde se range à mon avis » ?

Le jour ou un SGBDR m’offrira un truc aussi simple que http://guide.couchdb.org/draft/notifications.html j’envisagerai de remplacer CouchDB par du bon vieux SQL…

Ha ça, je suis encore loin de la relativité générale (ça n’a pas l’air d’être dans le premier bouquin…) Ça s’éclaircira probablement plus tard alors.

Je me suis mis à Feynman Lectures on Physics et je cale un peu sur la partie relativité restreinte (jamais étudié en école d’ingé et c’est un vide que je voulais combler). Je ne comprend pas du tout où s’insère l’énergie potentielle dans la célèbre formule E=m0.(1-(v/c)^2)^(-1/2).c^2 : pour un corps en repos dans un champ gravitationnel on a E=m0.c^2. m0 dépendrait donc de l’énergie potentielle ? La masse au repos d’un corps augmente légèrement avec l’altitude ? (ou de même, la masse au repos d’une particule chargée augmente dans un champ électromagnétique ?) Et je ne comprend pas non plus comment ça marche pour une particule qui est sans masse au repos, comme un photon : m0 = 0 => E = 0. Or E = h.nu, d’où la certitude que j’ai loupé un truc

Pour Bastiat, toutes ses œuvres sont sur Wikisource : http://fr.wikisource.org/wiki/Auteur:Fr%C3%A9d%C3%A9ric_Bastiat. La convertibilité en epub est assez récente (c’était du pur mediawiki auparavant, et pour pouvoir exporter en epub il y a des contraintes supplémentaires), si une bonne âme pouvait en plus tester pour de vrai (et me remonter les problèmes s’il y en a) ce serait top

C’est pas le 21 le solstice ?

D est sortit à l’époque où l’idée de sucre syntaxique du genre itérateurs/lambda/... dans Java était de la pure science fiction. Aujourd’hui, ça n’a plus aucun intérêt.

Pourquoi « pire cruche » ? J’en salive…