Reprise du message précédent :

 
T'es loin ? Hébergement possible là bas ou hotel ? Need context

ben Montpellier c'est loin, l'hébergement ça devrait aller dans ma famille.

https://twitter.com/Mylunee/status/811521837012254720
il faut vraiment que je répare ma sonnette !

Le docteur de Donald en mode ranafout
 
‘If something happens to him, then it happens to him’

dites où est-ce que je peux trouver la liste des options de debconf pour un package ?
 
http://openstack.prov12n.com/quiet [...] ntu-14-04/
 j'arrive pas à trouver d'où il sort sa liste pour construire son fichier.

Dans ton cul    

Bordel, j'ai dis la même chose à deux mecs qui parlaient de REST hier. Fallait voir leurs gueules

Non mais si tu sors du JSON c'est du REST non ?

what could possibly go wrong ?

Wikipedia explique bien le problème :

et puis avec hate dedans, ca fait super envie.

What in the fuckity fuck? C'est même plus de la salade c'est de la garbure.

Trump est officiellement PEOTUS maintenant, va faloir t'y habituer

au fait nraynaud: tu n'as pas encore acheté Simplify3D ? (santa)

non, je peux pas le tester gratos alors j'ai pas acheté.

https://tools.ietf.org/html/rfc4517
qu'est-ce que je fous là

 
Alors que tu pourrai faire mumuse avec du Gluster et du Python

I love the uneducated !

https://github.com/intridea/omniaut [...] dap.rb#L54
y'a une injection.
 
J'arrive pas à savoir si c'est grave, le binding qui est derrière vérifie le mot de passe.

Vu que le MDP est vérifié ça me semble bon (les expressions de filtrage n'ont pas l'air d'être turing-complete), par contre il peut ajouter une chiée de données et risquer l'OOM ou un buffer overflow dans le binding ou la lib native (libldap?), et il peut récupérer des infos LDAP sur une identité à laquelle il a accès (il ajoute un filtre, si ça passe pas c'est que la valeur est pas la bonne, si ça passe c'est qu'il l'a trouvée).

Notes que tu peux utiliser le callback name_proc pour filtrer ton username.

mais quand il fait le bind() après, le système vérifie que le mot de passe correspond au premier utilisateur de la liste que l'utilisateur a réussi à faire sortir, c'est pour ça que je trouve pas de chemin d'exploitation.

Oh en fait il y a ptet un autre risque, mais ça dépend du nesting nécessaire sur les filtres: d'après la doc MS tu peux wildcarder des valeurs (genre uid=*) et faire des |, donc j'ai l'impression que l'attaquant pourrait sélectionner tous les utilisateurs de la DB (ou au minimum tout ceux qui correspondent au filtre), après la question c'est comment le mdp est vérifié: callback_phase a l'air de renvoyer que le premier utilisateur du set, mais je sais pas si le MDP est juste rajouté en filtre. Si oui, il peut énumérer les MDP possible et récupérer au moins le premier compte de la base pour chaque MDP valide j'ai l'impression (les comptes suivants dépendent s'il y a moyen d'ajouter un &index=2, truc du style)

Je songe au filtrage, mais ça sent le paluchage de RFC des années 90 pendant des heures, et mon client a le portefeuille un peu serré (a résolution pour la nouvelle année c'est d'arrêter de traiter avec des pauvres).

ouais j'ai édité tout plein parce-que je regardais juste filter et pas le reste, mais cf commentaire suivant, d'après la doc MS tu peux wildcarder des valeurs et faire des OR, faut voir ce qui se passe quand tu mets "*" en username.

Bah tu gardes juste alphanumérique non? C'est un username pas un MDP, donc genre ^[A-Za-z0-9] (à customiser selon les règles de username). Ils pourront pas avoir de

nan, le 'bind' c'est une opération spéciale qui prend un utilisateur et un mot de passe, c'est pas comme en SQL où tu va chercher le mot de passe correspondant à un utilisateur. Là c'est pas générique.

Sauf que là il appelle bind_as(filtre, size=1, password). Et ya un bug sur le tracker avec un gars qui mets pas le uid dans son filtre, et seul le premier utilisateur qui match la query peut se logger.

edit: ah oui je vois ce que tu veux dire c'est dans l'adapteur qu'il fallait regarder, effectivement. Reste que s'il peut "slider" la fenêtre avec un uid=* et un & additionel l'attaquant peut énumérer les utilisateurs et tester des MDP, mais ça je sais pas du tout si c'est faisable.

ouais, avec une étoile j'ai "invalid credentials"

j'en sais rien de ce qui est valide, et si je me plante, ça va être le bordel, comme avec la validation d'emails.
 
bon fuck it on oublie le problème jusqu'à ce qu'il se présente, de toutes façons se repo git est plus ou moins à l'abandon.

Je sais pas à quoi tu réponds. T'as donné le MDP du premier user qui matche le filtre?

Bah là ce sont juste les usernames que ton client utilise, rien de plus, non?

ah oui, tiens, ça marche.

ben mon client vend son produit à ses clients qui sont des grands comptes, donc ça sent les politiques LDAP d'attardé. Le truc est complètement générique.
voici la config de l'écran de config: https://www.replicated.com/docs/pac [...] tegration/

OHSNAP

Dans ce cas la seule possibilité que je voie c'est échapper (si c'est même possible?) ou dégager tous les caractères spéciaux, donc effectivement ça pue la RFC de merde

On est d'accord que je suis pas payé assez cher

dites, j'ai 2 valeurs entières signées, une vitesse et une direction, je voudrais les transformer en 2 valeurs de vitesses de moteurs pour un contrôle différentiel, vous avez une idée maline pour faire ça ?

J'ai pas de calcul flottant.

edit: pour un peu de contexte: j'ai une télécommande de voiture et je veux piloter un système qui marche avec 2 moteurs comme un engin à chenilles.

c'est quoi la plage de valeur sur la direction ? -180/+180 ? si c'est pas trop large tu peut foutre les fonctions trigo dans des tables et faire tous les calculs en entier
 
edit: sinon des approximations en floating point http://console-dev.de/wordpress/?p=138

J'ai une résolution assez élevée en angle (genre un nombre entre 0 et 2000), mais je peux la détruire.  
 
Un truc c'est qu'on peut tourner sur place.

Vl = (Vg + Vd) /2
Vtheta = (Vd - Vg) / 2*r

Suffit d'inverser la matrice !

(Vl et Vtheta vitesses linéaire et angulaire, r le demi entraxe et Vl et Vg vitesse roue gauche roue droite)

merci, c'est une bonne analyse je pense.
 
Il faut que j'intègre la vitesse des moteurs et que je décide d'une vitesse angulaire et c'est pas mal.
il faut que je décide d'un entraxe à un moment où à un autre aussi
 

'tain le boulet

pour tout ce truc, je l'ai dessiné sans rien tester, pas une seule erreur, pas un seul problème dans la configuration des devices.
 
les 70 lignes de C qui vont avec, il m'a fallu 1h à l'oscillo pour les faire tourner à corriger connerie sur connerie.

nraynaud > on veut voir une video à la fin
 
 
Appeau pour les utilisateurs de Kibana (ping Plam / flo850) : avec Kibana 5 c'est possible que les métriques soit alignées à droite dans les tableaux ?
J'ai trouvé une issue mais je ne peux pas croire qu'il n'y ai pas une option pour aligner à droite dans un logiciel de dataviz qui se respecte

s/floating/fixed/ bordel