Je sais pas si il faut le conseiller, dernière MAJ 2005 (https://sourceforge.net/p/cryptcat/news/) et je trouve le Is it Really Secure? Not if you know the secret key, which is hardcoded to be “metallica” (use the -k option to change this key) d'après la page info (http://cryptcat.sourceforge.net/info.php) très drôle.

Tcho !

-e délenche l'arrêt du script en cas d'erreur non gérée. Cela évite l'effet boule de neige où une erreur d'un script déclenche une avalanche d'erreur dans les commandes suivantes du script. Avec -e, bash s'arrête et affiche l'erreur à l'origine de toute la catastrophe qui aurait put se passer ensuite.

-u change le comportement de bash en regard des variables indéfinie. Par défaut, une variable indéfinie est substituée par la chaîne vide. Avec -u, bash lève une erreur et arrête le script. Cela évite notamment les erreurs avec le typo dans un nom de variable.

-eu est en quelque sorte le mode strict de bash, pour reprendre une terminologie de PHP. Autant, en interactif, -eu sont inutilisables, autant dans un scripts ils me semblent indispensables.

L’opinion du Jdh à propos du downvote a déjà été explicitée : https://blog.journalduhacker.net/index.php?article153/le-downvote-en-question

ça discute ça discute https://forum.warthunder.com/index.php?/topic/437157-freeze-when-starting-in-fullscreen-mode/

Parce qu'on est trolldi, moi je dirais qu'environ 78,9% des sites web utilisent déjà un PHP non sécurisé :-°

Un conférencier israélien a été invité pour le PHP Tour, puis décommandé après l'annonce publique des orateurs, quand les autres ont vu qu'il postait des messages appelant ouvertement à bombarder et raser les villages palestiniens. Ce détail a d'un coup mis très mal à l'aise les organisateurs qui n'avaient pas vu son compte perso et les messages de haine qui y étaient propagés. (depuis les tweets en question furent effacés par l'orateur éconduit, je me demande pourquoi)

Depuis, l'AFUP se prend des cageots d'insultes pour un soit-disant antisémitisme, et beaucoup de sites “engagés” y vont très très violemment. Je vous laisse chercher “AFUP Israel” pour en découvrir le niveau ordurier et violent. Je pensais que l'article censuré était un de ceux-là.

J'ai essayé jenkill pendant un moment, et j'en suis revenu.

Le gros problème des systèmes statiques, à mon sens, c'est qu'on ne puisse pas mettre à jour le blog de n'importe ou.

Tu es en déplacement? tu es en vacances? …. tu peux rien poster. Sans compter que le jour ou ton disque dur flambe…

Enfin, les points négatifs que tu évoques ne me semblent pas aussi rédhibitoire et limitatif.

• les attaques DOS c'est pas tous les jours que tu en essuis pour un blog personnel…
• les injections sql avec wordpress par exemple c'est quand même assez chaud, notamment si tu as un peu de bon sens…
• quand aux dépendances ou plutôt l'indépendance de l'hébergement, c'est de plus en plus compliqué de trouver un hébergement qui ne propose pas php et mysql et pas l'inverse et un service qui tombe c'est assez rare, à moins d'être autohébergé.

J'attends ton retour dans quelques mois, pour moi c'est un effet de mode.

La je suis entrain de refaire un blog perso depuis symfony soit le strict opposé au statique :D Bonne chance pour tes 2 projets

Aurait dû s'appeler “les paquets RPM pour PHP 7.1.23 et 7.2.11 sont disponibles”. Si et dans ce cas, JdH sera une suite infinie de dépèches sur ls annonces de paquets pour chaque distrib.

Bonjour,

La problèmatique de ‘'puncode’‘, c'est quand même une information qui date d'un an et demi.

J'en parlais déjà sur le forum debian-xyz, le 18 avril 2017 !!!

L'informatique, les langages, le codage des caractères, l'orthographe, les règles orthotypographiques,… peuvent évoluer. Il me semble qu'il faut être de mauvaise foi pour dire que l'écriture inclusive est illisible. Cela demande un peu d'habitude simplement. Réflechissez à la façon que vous avez de lire USA, ONU, CNIL, PHP,… Un programme pourra traiter automatiquement l'écriture inclusive correctement si le point milieu · est utilisé systématiquement, et pas le point . pour éviter la confusion avec le signe de ponctuation.

• Quelques mise-à-jour de mon serveur et optimisation.
• La rédaction d'un premier article sur les principes importants à connaître en matière de cybersécurité.

Il y a un autre piège sympa pour les fichiers du genre wp-login.php, c'est les bombes gzip.

Le principe est simple : un robot demande une page, le site lui renvoie une page compressé remplie de 0, ce qui fait que la page compressé est léger comparé à la taille décompressé.

https://korben.info/adapter-concept-de-zip-bomb-defendre-site-web-scripts-kiddies.html

Euh, c'est juste ou moi, ou l'URL tombe sur une erreur 404 !!!

L'URL correcte semble plutôt être : https://hehackedmy.wordpress.com/2018/06/14/php-astuces-doptimisation/

Si tu as un projet en php5 qui fonctionnait avec par exemple nixos 18.03, alors tu peux installer nixos 20.09 et utiliser les paquets de nixos 18.03 juste pour ce projet. En gros, dans le fichier default.nix, au lieu de mettre “pkgs = import {};” il faudra mettre “pkgs = import (fetchTarball “https://github.com/NixOS/nixpkgs/archive/18.03.tar.gz”) {};” Ou sinon, tu peux packager ta propre version de php, ou même forker le dépot de paquets de nix et y faire tes propres modifs.

Concernant le fonctionnement interne de nix, tous les paquets sont stockés dans le dossier /nix/store, avec un hash spécifique. Donc tu peux installer différentes versions ou même compilations d’un même logiciel. Nix utilise juste des liens symboliques vers les bons dossiers pour les différents environnements demandés, et ainsi éviter les conflits. J’espère que ça répond mieux à ta question.

Ouais ma question de fond était de savoir comment Nix gérait les “vieux” programmes genre si je veux construire php 5.4.45. Je creuserai à l’occasion.

Merci !

Je suis nul en PHP mais a priori ça veut dire que la version 7.2 n’est pas dans nixpkgs 20.09. Cependant je pense que tu peux quand même l’utiliser en spécifiant un ancien commit de nixpkgs qui la contient encore. Tu dois même pouvoir spécifier des versions différentes selon tes différents projets. Perso, je fais ça souvent, pour utiliser différentes versions de Python ou de gcc/clang, ou pour fixer différents jeux de versions.

Je suis entièrement d’accord, j’ai aussi des Magento 1.6, Joomla 1.5 et autres Prestashop 1.4

Tous aussi obsolètes pour les mêmes raisons.

Et vous avez raison sur le manque d’éducation des clients, d’autant plus difficile à expliquer une fois qu’ils ont eu leur site en ligne depuis des années et qui ont l’impression qu’on veut leur faire les poches.

Et on se retrouve à devoir maintenir des VM avec PHP 5.6…

Concernant WP, ce sont ses plus de 30% de parts de marché qui le rende « plus » problématique que les autres pour moi.

Parfois la simplicité fait du bien ! Mes tous premiers sites étaient du pur HTML/CSS, puis je suis passé à WordPress.

Ajourdhui :

• je continue à utiliser WordPress si c’est justifié, je m’en sers comme d’un framework en profitant des plugins et outils déjà pensés, testés et approuvés (SEO, WooCommerce…). Plus le fait qu’il y a du PHP donc on peut faire pleins de choses (gérer un programme de fidélité, effectuer des synchros à intervalles régulières…),
• s’il y a peu de contenu et qu’il n’est pas voué à changer, alors j’utilise du HTML à l’ancienne (avec du CSS/LESS et du JS moderne) et le tout est buildé par npm,
• si le contenu est voué à être édité un peu plus souvent sans toutefois le besoin d’un CMS dynamique comme WordPress, alors je pars sur générateur de site statique (c’est le cas de mon blog). Si c’est pour un client, il est quand même possible de pluguer une interface CMS, on a une rapidité de dingue, pas de base de données, moins de maintenance et en terme de developer experience, c’est bien plus souple étant donné que tout vis dans Git (pas de versionning de DB etc…).

Jusqu’en 2016, le site de ma boîte c’était du PHP/XHTML/CSS fait maison, et mes seuls outils de développement c’était Vi et GIMP.

http://web.archive.org/web/20160115095126/http://www.microlinux.fr/

Après je suis passé à WordPress comme tout le monde. Je crois que j’ai bien fait. :o)

Je crois que je préfère toujours Adminer pour ce genre de choses… Mais c’est peut-être parce que PHP est installé sur toutes mes machines. Ce projet peut-être intéressant pour ceux qui utilisent plutôt python.