Salut, merci pour le retour d'experience, mais une chose me tracasse : kill -9
Ce serait une bonne chose de ne plus véhiculer cette mauvaise pratique, il faut préférer un kill (default -15), kill -3, etc jusqu'au moment où peut-être on a plus le choix et on termine par un -9 en prenant conscience de la gravité que peut avoir cette commande (mémoire, sockets, ,fd, tmp, lck, etc).
C'est un peu ça. Quand on veut d'un outil qu'il réponde à tous les besoins, on perd forcément en simplicité. Mais je persiste à dire que ça reste un outil très puissant. J'avais juste envie de quelque chose de plus simple pour un blog…
Ah c'est cool ça ! Comme j'ai plusieurs fois vu des trucs où il fallait que je sois connecté à Github, j'ai pensé qu'il s'agissait de ça. En revanche, le commenter a des alertes mails pour les réponses suivantes ? Ça je trouve que c'est important !
Ironie du temps où Wordpress qui était initialement un moteur de blog se retrouve utilisé aujourd'hui pour tout mais de moins en moins pour les blogs. La dette technologique de Wordpress se creuse de plus en plus et c'est pénible de devoir gérer une base SQL pour des articles de blog, surtout quand on veut synchroniser ça dans git.
AVEC DES CAPS-LOCKS !!!!!! PARCE QUE LE CLAVIER IL EST TOUJOURS EN MINUSCULE PAR DÉFAUT, ET DONC LES ATTAQUANTS PENSENT JAMAIS À METTRE DES MOTS DE PASSE EN MAJUSCULES !!!!!!!
Non le commenter n'a pas besoin de compte GitHub pour Staticman. Tu postes un commentaire comme pour n'importe quelle autre site, ça fait un POST je ne sais plus trop où, et c'est Staticman (lié à ton compte GitHub Et le dépôt qui va bien) qui créer une pour pull request avec le commentaire..
Isso il faut l'héberger, Staticman c'est pour Github, il faut que celui qui poste ait un compte Github etc, ça représente certaines contraintes.
Perso, un truc bien minimal peut également être hébergé en tant que fonction sur du AWS lamba et terminé, c'est pas comme un vrai service à héberger !
Tiens c'est drôle, on a fait la migration à peu près en même temps et j'ai pas mal tergiversé pour les commentaires aussi !
Je trouvais rien qui m'allait, alors j'ai fait mon propre micro-service. Pour le moment c'est un peu ouvert aux quatre
vents pour le spam, mais je vais vite rectifier ça.
Par ailleurs, tout comme toi, grosse galère pour migrer tout le contenu. Je viens de poster un article à ce sujet, si jamais :)
Les recommandations de la CNIL à suivre pour être certain de choisir un mauvais mot de passe. Effarant.
La BD part du principe que qu'il n'y a que le premier caractère qui peux être une majuscule, et que les chiffres et caractères spéciaux sont à la fin.
En réalité, on a une entropie similaire entre les deux :
11 caractères aléatoire, en comptant 70 caractères possible (aAzZ + chiffre), donne une entropie de 67 bits (log(70^11)/log(2)=67),
4 mots français, en comptant un dictionnaire de 90000 mots, ça donne une entropie de 66 bits (log(90000^4)/log(2)).
Donc un temps de hack par brut force sera similaire. Après biensur, un mot de passe aléatoire est plus difficile à retenir. Mais un mot de passe aléatoire n'est pas prédictible, comparer à un mot de passe basé sur des mots.
Salut, je l'utilise au quotien couplé à st.
Merci pour le partage ;)
Salut, ou plus simple et officiellement supporté : SCL :
yum install centos-release-sclPlus d'infos : https://wiki.centos.org/AdditionalResources/Repositories/SCL
Salut, merci pour le retour d'experience, mais une chose me tracasse :
kill -9Ce serait une bonne chose de ne plus véhiculer cette mauvaise pratique, il faut préférer un
kill(default -15),kill -3, etc jusqu'au moment où peut-être on a plus le choix et on termine par un-9en prenant conscience de la gravité que peut avoir cette commande (mémoire, sockets, ,fd, tmp, lck, etc).C'est très local comme proverbe, non ? En tout cas il n'en est pas question sur la page wikipedia de la commune. :-)
Différents chemins mènent à Saint-Bauzille-de-Putois. (proverbe méridional)
Yep il est connu comme le loup blanc le remirepo.
Tcho !
Mes collègues utilisent le dépôt de Rémi Collet https://rpms.remirepo.net/ pour avoir les dernières versions de PHP.
C'est un peu ça. Quand on veut d'un outil qu'il réponde à tous les besoins, on perd forcément en simplicité. Mais je persiste à dire que ça reste un outil très puissant. J'avais juste envie de quelque chose de plus simple pour un blog…
Ah c'est cool ça ! Comme j'ai plusieurs fois vu des trucs où il fallait que je sois connecté à Github, j'ai pensé qu'il s'agissait de ça. En revanche, le commenter a des alertes mails pour les réponses suivantes ? Ça je trouve que c'est important !
Ironie du temps où Wordpress qui était initialement un moteur de blog se retrouve utilisé aujourd'hui pour tout mais de moins en moins pour les blogs. La dette technologique de Wordpress se creuse de plus en plus et c'est pénible de devoir gérer une base SQL pour des articles de blog, surtout quand on veut synchroniser ça dans git.
corrigé
Je verrais bien un BDFL.
:o)
Ha ha ha !
Tcho !
AVEC DES CAPS-LOCKS !!!!!! PARCE QUE LE CLAVIER IL EST TOUJOURS EN MINUSCULE PAR DÉFAUT, ET DONC LES ATTAQUANTS PENSENT JAMAIS À METTRE DES MOTS DE PASSE EN MAJUSCULES !!!!!!!
Non le commenter n'a pas besoin de compte GitHub pour Staticman. Tu postes un commentaire comme pour n'importe quelle autre site, ça fait un POST je ne sais plus trop où, et c'est Staticman (lié à ton compte GitHub Et le dépôt qui va bien) qui créer une pour pull request avec le commentaire..
Isso il faut l'héberger, Staticman c'est pour Github, il faut que celui qui poste ait un compte Github etc, ça représente certaines contraintes. Perso, un truc bien minimal peut également être hébergé en tant que fonction sur du AWS lamba et terminé, c'est pas comme un vrai service à héberger !
Tiens c'est drôle, on a fait la migration à peu près en même temps et j'ai pas mal tergiversé pour les commentaires aussi ! Je trouvais rien qui m'allait, alors j'ai fait mon propre micro-service. Pour le moment c'est un peu ouvert aux quatre vents pour le spam, mais je vais vite rectifier ça.
Par ailleurs, tout comme toi, grosse galère pour migrer tout le contenu. Je viens de poster un article à ce sujet, si jamais :)
Carl on attend que tu poses ta candidature ;)
Tant qu'à faire un petit article sur ce qui se passe chez Debian au vu du premier commentaire sur l'article hé hé.
Tcho !
Je partage entièrement cet avis.
La BD part du principe que qu'il n'y a que le premier caractère qui peux être une majuscule, et que les chiffres et caractères spéciaux sont à la fin.
En réalité, on a une entropie similaire entre les deux :
11 caractères aléatoire, en comptant 70 caractères possible (aAzZ + chiffre), donne une entropie de 67 bits (log(70^11)/log(2)=67),
4 mots français, en comptant un dictionnaire de 90000 mots, ça donne une entropie de 66 bits (log(90000^4)/log(2)).
Donc un temps de hack par brut force sera similaire. Après biensur, un mot de passe aléatoire est plus difficile à retenir. Mais un mot de passe aléatoire n'est pas prédictible, comparer à un mot de passe basé sur des mots.