Dites je vous interrompt dans votre débat, mais j'ai quelque chose de curieux avec nvim et la compilation.
Que ce soit en Rust (cargo) ou C++ (cmake), Nvim semble me mettre un caractère spécial à la place d'un espace : if (std::cin >> text) ici {
Et du coup j'ai ce message à la compilation :
erreur: le caractère étendu n’est pas valide dans un identificateur
La flèche ^ pointe entre ) et { si jamaisCode:13 | if (std::cin >> text) { | ^
Il y a un utilisateur de nvim ou vim ? Honnêtement j'ai du mal à trouver des infos sur ce soucis.
Pour palier au problème, je suis obligé de me mettre en mode insertion, supprimer ce fameux espace, puis faire un espace (touche espace) et ça fonctionne.
Est-ce que c'est lié à la touche $ qui m'amène à la fin de la ligne ?
Merci
Utilise un truc pour afficher les caractères spéciaux/invisibles ("cat -A" sous linux), ou regarde en hexadecimal ou autre pour voir quel caractère c'est.
Si c'est autre chose qu'un espace trouve le coupable qui t'insère ça et fume le.
- - - Mise à jour - - -
Ou même un site du genre: https://www.soscisurvey.de/tools/view-chars.php
- - - Mise à jour - - -
Genre si c'est un espace insécable: https://en.wikipedia.org/wiki/Non-breaking_space je vois déjà des gens qui parlent de ça avec vim:
https://vi.stackexchange.com/questio...ng-curly-brace
- - - Mise à jour - - -
From time to time, let's say once a month, when I program, I introduce a No-Break space instead of a regular space, before opening a curly brace.
This happens let's say when I'm writing () {
D'après le lienOthers have already provided work-arounds, but as for the reason why it happens, I bet you're accidentally pressing Alt+Space.
Hum ça semble être ça ! Je dois appuyer trop rapidement sur alt+gr pour l'{ et espace en même temps. Ca me sort un espace qui n'en ai pas un...
Merci pour l'info !
Quelle idée d'utiliser vim avec un clavier AZERTY aussi .
Tu devrai essayer de passer sur un QWERTY UK. Contrairement aux clavier US, la touche entrée fait la bonne taille.
Ça permet de bien se rendre compte que vim est conçu pour le QWERTY.
En fait, la plupart des langages de programmations sont plus agréables sur un QWERTY : ya pas besoin de faire des combinaisons de touches compliquées pour accéder aux parenthèses, accolades, crochets, ...
Après tu n'arriveras peut-être pas à accroché, mais aucun des collègues de ma boîte n'était revenu sur AZERTY après qu'on leur ai fait tester le QWERTY quelques jours.
Si tu sais touch-type tu n'as pas besoin de changer de clavier, il suffit de changer de layout.
Au début tu auras besoin de garder une image ouverte pour retrouver les touches qu'il te manque, mais après 2/3 jours tu sauras t'y retrouver en QWERTY. La plupart des lettres sont au même endroit, ça facilite pas mal l'apprentissage.
Après, si c'est juste pour le plaisir, je peux comprendre que tu n'ai pas envie d'y investir le temps nécessaire .
Toute cette discussion me fait regretter de ne pas mieux connaitre c++, qui est mon premier langage de prog et qui me plait quand même beaucoup. Mais bon, là je suis parti pour utiliser intensivement Kotlin qui, heureusement, semble avoir des caracteristiques plutot intéressantes
non, ce n'est pas "fourrée au Log4j", il y a une dépendance pour permettre de faire un pont logj -> logback, mais les logs ne sont pas traités par log4j.
Et c'est une dépendance vers log4j1 qui n'est pas impacté par le problème.
Après il y a peut être d'autres problèmes avec logback...
N'empêche, ça serait quand même drôle si les médias faisaient le même cirque pour chaque faille informatique découverte. Imaginez en plus des failles qui ne sont pas encore corrigeables
Nan parce que bon, log4shell, c'est inoffensif si ton JRE est à jour, ou si tu n'utilises pas log4j 2, ou si tu n'utilises pas le petit composant incriminé (ce qui se désactive avec un bête paramètre, ça va), ou si tu suis les bonnes pratiques de programmation. Si on parle autant de fermetures de sites, c'est surtout :
1/ pour montrer - le torse bombé et fier - que la sécu est prise en sérieux (lol)
2/ par prévention, le temps de faire l'inventaire des projets qui sont touchés par la faille (là ok, c'est louable et honnête)
Et pendant ce temps, des néophytes sur la toile crachent sur Java et/ou l'opensource et le libre... sans doute histoire de participer au buzz.
Dernière modification par gros_bidule ; 15/12/2021 à 14h46.
Excellent petit résumé du pourquoi et du fonctionnement de la faille sur theDailyWTF : https://thedailywtf.com/articles/don...-log4j-debacle
Et j'aime beaucoup https://github.com/Cybereason/Logout4Shell/pull/8, qui est un exploit de la faille... qui permet de corriger la faille. Et y'a même une PR qui permettrait de rendre le fix permanent en cherchant et modifiant le Jar a la volée... les mecs sont fondus, y'a pas d'autre mots
Ce qu'il faut savoir, c'est qu'on ment beaucoup aux minmatars, surtout lorsqu'ils posent des questions du style: "t'es sûr que ça vole, ce truc ?" Cooking Momo, le 30/08/09
Ouais, alors, pour le coté pas dangereux :
https://mobile.twitter.com/infosecat...74771634249740
En gros, votre banque est trouée, surveillez vos comptes.
Ce qu'il faut savoir, c'est qu'on ment beaucoup aux minmatars, surtout lorsqu'ils posent des questions du style: "t'es sûr que ça vole, ce truc ?" Cooking Momo, le 30/08/09
Si votre banque utilise les SMS comme 2FA... elle est trouée by design.
Ceci.
Niveau double authentification, c'est pas le mieux.
C'est la faute à Arteis
Je voudrais bien utiliser du TOTP, mais je n'ai que le choix entre le SMS, et l'application à la con de ma banque.The best protection is not using SMS for 2FA, wherever possible. TOTP tokens offer much better security.
- La version 3 est arrivée !
quand on te lis, on pourrait résumer ton post en “c’est pas si grave”. Ben si. parce que la dernière version de la lib était trouée, et que l’immense majorité des JVM en exploitation sont trouées aussi.
ca cest pour l’aspect étendue du problème.
pour la gravité, ben, faut un environnement configuré aux petits oignons pour qu’un mec ne choppe pas un accès root sur ton serveur.
et surtout, surtout, c’est extrêmement facile à exploiter. Mais vraiment. Un étudiant avec 6 mois de Java peut mette un truc custom en place.
Ce qu'il faut savoir, c'est qu'on ment beaucoup aux minmatars, surtout lorsqu'ils posent des questions du style: "t'es sûr que ça vole, ce truc ?" Cooking Momo, le 30/08/09
Truc que je pige pas forcément : mais le hack semble donner des droits du même niveau que la lib qui tourne. Mais ce n'est pas forcément root si ? Je ne suis pas expert en Java mais je n'arrive pas à saisir pourquoi ces librairies devraient forcément tourner en root ?
Non les applis ne tournent pas en root (sinon il faut virer des gens).
Mais ça n'empêche pas de faire de gros dégâts, tu as les mêmes droits que l'appli.
- La version 3 est arrivée !