☠ Bluetouff's blog – Page 76 – Sous les octets, la plage …

17 mars 200817 mars 2008

Webware100 2008 : votez pour vos applications web 2.0 favorites

Le Webware 100 édition 2008 c’est l' »occasion pour vous d’exprimer, à travers un vote, votre soutien à certains projets web que vous utilisez et appréciez, c’est ussi l’occasion de découvrir une floppée de services web plus ou moins nouveaux.

Cette année a été particulièrement marquée par la prolifération des réseaux sociaux en tous genres. Si vous l’utilisez et que vous l’appréciez sachez que WordPress est par exemple présent dans la liste des nomminés catégorie publishing & photo. Sachez aussi que Drupal est présent dans cette même catégotrie et que j’ai personnellement trouvé curieux de ne pas trouver une catégorie « web content management’ un peu plus explicite avec surtout plus de systèmes de gestion de contenu qui enterrent littéralement Drupal ou WordPress … que cette catégorie « publishing & photo qui veut un peu tout et rien dire et dans laquelle on trouve logiquement à boire et à manger …

Votez pour vos applications préférées

15 mars 200817 mars 2008

Apple et le SDK fantôme de l’iPhone ou l’art de faire fuir sa communauté

Apple ne se fout il pas un peu de la gueule du monde quand il annonce 100 000 téléchargements pour son SDK ? Apple vient d’inventer un nouveau type de vaporware : le furtif.app ! Voilà la 5e fois en une dizaine de jours que j’essaye de télécharger le SDK de l’iPhone distribué par Apple, je dois jouer d’une poisse incommensurable … à mois que ce ne soit Apple qui fasse un peu n’importe quoi. Comme d’habitude, avant de pouvoir télécharger un truc chez Apple il faut donner énormément d’information sur vous, c’est limite si on vous demande pas votre numéro de sécu… quand on ne tombe pas sur une belle page d’erreur on atterri sur une page qui vous dit qu’on va vous envoyer un mail … ce mail que j’attends depuis 10 jours. Je ne sais pas si Apple attend beaucoup de la communauté, mais franchement, un tel amateurisme là dessus de leur part est vraiment surprenant, c’en est même ridicule ! J’en viens à me demander si ce SDK existe réellement. Si quelqu’un l’a déjà téléchargé j’aimerai bien savoir comment : j’ai un id Apple, j’ai tenté 4 adresses mails pour me faire envoyer ce courrier de #@!!@#!@ en plus de mon identifiant .mac … toujours rien… j’ai évidemment signalé mon soucis au support et je n’ai, après une semaine obtenu strictement aucune réponse autre qu’un numéro qui m’invite à poireauter.
Voilà le seul mail que j’ai reçu de leur part, c’est évidemment un mail généré automatiquement et ça date quand même du 7 mars … depuis silence radio :
Message Subject: ADC Membership Follow-Up: 43874530 Thank you for your email into the Apple Developer Connection (ADC). This acknowledgment is automatically generated and does not require a reply. Your request has been assigned the follow-up number listed at the top of this message. When submitting a follow-up email for this request, please include the follow-up number on the first line of your message (not in the subject). We have forwarded your request to the appropriate ADC team for support. Our ADC Support team is available Monday through Friday 9am to 5pm local time. Please note that this address <[email protected]> has been established to provide ADC membership program-level support to developers. Below are some additional resources that may be of help to you in the future. Detailed information regarding the services provided through the Apple Developer Connection can be found at: <http://www.apple.com/developer> For more information or to contact one of the following teams within the Apple Developer Connection, please refer to the Contact Us web page at: <http://developer.apple.com/contact> ADC Feedback ADC Programs, Products and Services Software Seeding Services Developer Technical Support ADC Webmaster Thank you, The Apple Developer Connection Team
Bravo les mecs, continuez comme ça, Android a donc de beaux jours devant lui ! J’en viens à me demander si Apple n’a pas fait une splendide connerie avec la diffusion de SDK en diffusant quelque chose qu’ils n’auraient pas du … puis du coup aurait fait marche arrière ce qui expliquerait les indisponibilités à répétition.
Bref si vous avez réussi à voir un seul octet de ce mythique SDK, dites moi comment vous avez fait, là personnellement je craque.

11 mars 200811 mars 2008

Plone3.1 est disponible en version béta

Plone est un système de gestion de contenu professionnel écrit en langage Python. « Professionnel' », ça veut dire en clair qu’il dispose de fonctionnalités avant tout tournées vers les professionnels, à mi chemin entre sytème de gestion de contenu et framework permettant le développement d’applications métiers, il offre des conforts que l’on retrouve dans aucun autre CMS écrit en PHP puisqu’il s’appuie sur un socle applicatif robuste et ultra riche, Zope.

Je dois avouer que depuis la sortie de Plone3, j’attendais impatiemment la sortie de Plone3.1, même si grâce à Trollfot, j’ai pu avoir plus qu’un avant goût de ce qui manquait à plone 3.0.

Plone 3.1 est une version de maintenance qui vient corriger quelques bugs mineurs mais qui apporte surtout son lot de nouveautés, plus de portlets, des fields supplémentaires : le field image pour les portlets (les petites boites autour de la zone de contenu) faisait cruellement défaut mais grâce à StructuredDocument je pouvais déjà jouir de cette indispensable fonctionnalité.

7 mars 20088 mars 2008

Utilisateurs de Windows : on continue à se payer votre tête avec des antivirus qui inventent eux même les virus

Mise à jour payantes, psychose sécuritaire, virus et antivirus, adwares, vente liée, logiciels impossibles à désintaller proprement …

Par delà le côté anecdotique des clichés du monde propriétaire, il est un marché des plus juteux, celui de la sécurité. Si les produits Microsoft n’étaient pas notoirement la cible de beaucoup de virus, ce marché se porterait surement moins bien.

Dernier scandale en date : Media Port, une société asiatique ayant réussi à vendre les mises à jour d’un un scareware du nom de Doctor Virus à pas moins de 1,24 millions de personnes (sur 4 millions qui auraient essayé ce logiciel). Un scareware est e un logiciel programmé pour vous balancer des alertes virales alors que votre machine se porte très bien et n’est la cible d’aucune attaque. Un scareware exploite directement la crédulité de l’utilisateur est c’est très rentable. Ce type d’arnaque est évidemment une exclusivité Windows. Dans un modèle sain, où le code source d’une application est disponible, une telle arnaque n’aurait jamais été envigsaeable. Pour être clair, seul un code ouvert serait en mesure d’essuyer les doutes qui peuvent planer sur des éditeurs d’antivirus bien plus connus (qui ne s’est jamais demandé si ces virus n’étaient pas l’oeuvre des auteurs d’antivirus eux même ?)

Le monde propriétaire est une porte ouverte aux abus de confiance de personnes crédules car peu versées dans ces problèmes de sécurité qui sont par nature complexes à appréhender.

N’oubliez jamais que la sécurité, ce n’est pas un produit mais un process (un ordinateur sécurisé est un ordinateur éteint, surtout quand il embarque Windows). Par nature, un environnement Open SOurce est plus sécurisé car on ne cherchera jamais à vous cacher des choses, au contraire, on les montre pour que ceux qui en ont les compétences puissent modifier et corriger le cas échéant des défauts de conception pouvant entrainer des failles de sécurité. Cette transparence est ce qui manque le plus à l’environnement Windows et tous les logiciels non open source qui vous sont fort souvent livrés avec des spywares.

Pour l’anecdote sachez que la présidente de cette société a été interpelée mais l’arnaque porte quand même selon Silicon.fr sur la somme rondelette de 6,4 millions d’euros.

Une bonne raison supplémentaire pour vous tourner vers Linux ?

Visitez le site web d’Ubuntu, un environnement, ouvert, simple, facile à installer, gratuit, sécurisé et pensé pour l’utilisateur final capable d’exécuter toutes les taches quotidiennes de bureautique, web, traitement photo, vidéo … et bien plus.

6 mars 20086 mars 2008

Googlag : le moteur de recherche hacktiviste qui trouve des trucs … ben ouai des trucs quoi …

Goolag, c’est le dernier coup de communication du cDc le Cult of the Dead Cows, prestigieuse team de hackers à qui l’on doit entre autres le légendaire cheval de troie, Back Orifice. Avec une bonne dose d’humour, le cDc a lancé son moteur de recherche hacktiviste engagé contre la censure opérée par le gouvernement chinois sur Internet (en fait on peut mettre la France dans le même panier, c’est ce vers quoi nous nous orientons : le filtrage du Net). C’est drôle, pas dénué de sens, et ça trouve la même chose que Google vu que .. c’est du Google. La blague pourrait s’arrêter là, mais non, Goolag scanner est en fait une application qui tire le meilleur parti de Google pour aller chercher des choses sur le net … beaucoup de choses, des choses qu’un certain Johnny nous avait appris à trouver.

Pour l’instant l’outil Goolag Scanner n’est disponible que sur Windows et peut être downlodé ici.

Pour l’instant, la promesse de Goolag, c’est d’offrir du p0rn aux chinois, le cDc devrait être déclaré d’intérêt public.

Découvrir Goolag Scanner

4 mars 20086 mars 2008

Zetetic et TesLogos.com : le Web2.0 ou le retour des pieds nickelés sur le net

On les croyait tous morts depuis l’explosion de la bulle internet, oui mais voilà, avec tous ces nouveaux outils ultras conviviaux que sont facebook, mySpace, les blogs bidule et trucmuche, les trackbacks, le ixaimelle, le airaissaisse, … on assiste au retour en force de soit disant professionnels qui s’adonnent à des pratiques détestables… les plaies du Net ont encore de l’avenir. Petite plongée de le monde palpitant des startups du 2.0

Le spam :

Le spam c’est mal tout le monde le sait, surtout quand il est opéré par bots à l’intelligence ultra relative surpassant miraculeusement celle du commanditaire. C’est comme ça qu’après le spam régulier de fils de commentaires ou de forums sur certains de mes sites, j’ai décidé d’agir.

Notre premier winner du mois s’appelle Teslogos.com, opéré par la société « onlinedev » …
Mode opératoire : un posteur fou qui vient pourrir vos threads de discussion dont certains carrément techniques avec un message de ce type :

« bonjour j’adore ton site, viens visiter le mien http://teslogos.com » (on ajoute 2 lol, un kikoo et 9 smiley, ce qui nous donne :

Soit un échappé d’MSN qui s’est égaré sur le web
Soit un bot spammeur méthodique pluggué sur le réseau neuronal d’un skyblogger

… fallait pas me le demander deux fois, je suis allé visiter leur site, une belle application de vente en ligne en php (gestion des clients, gestion des annonces, gestion d’une régie publicitaires ….) avec un « petit oubli » qui conduit à la fuite des données personnelles de tous les clients de teslogos.com et à un trou béant qui m’aurait permi comme vous allez le découvrir, de faire ce que je voulais sur ce site web… Mais je suis quelqu’un de bien élevé, même si j’ai une dent contre ce pourisseur de blogs, je me suis borné a envoyer un petit mail aux auteurs du site (dont les bureaux sont situés juste à côté de chez moi …), ce mail est parti le 6 février et , presque un mois plus tard, toujours pas de réponse, le courant d’air numérique sur le site est toujours présent, une grande preuve de professionnalisme, bravo.

Je me suis donc demandé si teslogos continuait à spammer, comme Google est mon copain je lui demande; pour mémoire, j’avais trouvé en février 25 000 occurrences de leur spam et de pas mal de variantes comprises. Aujourd’hui nous en sommes à 31400, … et oui Teslogos.com continue allègrement le spam.
Je n’avais pas souhaité publier quoi que ce soit mais puisque teslogo n’a pas eu la courtoisie de répondre, que les bonnes pratiques ne sont pas respectées, et enfin que le trou signalé est toujours présent, je trouve normal d’alerter ses clients … donc voilà, vos données personnelles sont accessibles en deux clics par la négligence de ce site web, en voici un screenshot :

Notez que ce screen est bien daté d’aujourd’hui

Voilà, ça devrait suffire pour la partie « je fais du marketing 2.0 de la mort »

Passons maintenant à Zetetic, attention tenez vous bien « agence de communication interactive », terme que je n’avais plus croisé depuis 1996, à l’époque où des agences de communication manifestement incompétentes, composaient des pages html sous MS-Frontpage (beurk) et les compilaient sur un cdrom avec un petit flash à deux balles si le budget dépassait les 50 000 francs, je me suis intéressé à Zetetic suite à un petit article d’un blog que j’apprécie et qui faisait état de plagiat manifeste de ses contenus par la dite agence de communication interactive.

Pomper les contenus de petits jeunes talentueux sans même poser un lien sur la source SAYMAL!

J’ai donc voulu en savoir un peu plus et je me suis baladé sur leur site web histoire de comprendre de visu ce qui se passait et évidemment, je suis tombé sur une belle bande winners. Là encore pas de doute possible il s’agit bien de rescapés de l’éclatement de la bulle internet qui essayent de refaire surface avec le web2.0 … attention séquence émotion :

copiés/collés de contenus sans citation de la source
Comme on connaît pas trop les machins en ajax là, on fait un gros blob en flash avec des effets de transparence qui rappellent étrangement jQuery, ouai mais voilà ça c’est du 2.0 canada dry, le flash c’est une techno du 20e siècle pour les sites web.
Je passe ensuite sur les aspects techniques (code html indigne de professionnels, parfaite méconnaissance des moteurs de recherche, …) et le baratin commercial avec des fautes alors qu’il n’y a que 3 pages au site web, je cite : « Nous vous proposons de développer des logiciels sur mesure pour vous aidez dans vos projets »… ouai ben non merci hein, je vais m’occuper du dev et de ma communication tout seul finalement, même si je suis loin d’être une bête en orthographe….
Je finis par découvrir un blog WordPress bien planqué sur lequel je découvre les articles pompés du blog lejournaldublog, pas une référence, pas un lien … oui c’est carrément malhonnête de leur part.

D’un autre coté, comme je l’explique dans mon commentaire sur lejournaldublog, la rédaction n’a vraiment pas à s’en faire vu que c’est mis en place par de supers amateurs et que le journaldublog est de tout points de vue d’une qualité nettement supérieures à Zetemachin à qui je recommande vivement de faire une proposition d’embauche aux auteurs du journal du blog qui connaissent les standars web, ajax, les balises métas, le comportement de bots référenceurs, ne collent pas du style dans leur html, rédigent de vrais contenus…

Bref si vous avez besoin d’un beau site web et d’une communication sur le net efficace, allez plutôt passer un mail chez lejournaldublog pour voir ce qu’ils peuvent faire pour vous au lieu d’aller chercher à faire confiance à des « morts vivants », comprenez des entités du Net qui l’on pensait disparues depuis 1999.

Voilà, ce sera tout pour aujourd’hui, si vous avez de remarques, des excuses à formuler, des insultes à proférer, n’hésitez pas 😉

3 mars 20084 mars 2008

Un client bittorent pour un iPhone

Gizmodo a annoncé le premier client p2p pour iPhone, il s’agirait d’une application basée sur le client open source et ultra léger transmission, il utilise donc l protocole p2p Bittorrent.

L’avènement de ce type d’application était évident, il s’agit pour l’instant d’une application non interfacée utilisable en ligne de commande. Autre petit bémol, cette application va tirer à mort sur vos batteries pendant le temps de download pour établir des centaines de connexions tcp, du coup l’intérêt en mobilité est pour l’instant réduit.

Voir le site de l’auteur

3 mars 20083 mars 2008

Mettez vous à Python et gagnez en tranquillité dans votre voisinage

Python c’est un langage de programmation de l33tz, ça impose toujours le respect, si tu codes, utilises Python, parce que c’est beau, parce que c’est puissant, parce que c’est libre et surtout …

parce que depuis que je me suis mis à python, le chihuahua de ma voisine se la ramène beaucoup moins … alors devinez, il est où le louki ? Il est où le cul cul elle est où la tétête ?

Plus sérieusement, ce Python vient tout juste d’avaler un chihuahua, voir la news sur Cyberpress

3 mars 20083 mars 2008

Paradise Paintball : Alors ça frag ?

Allez hop séquence découverte…

Vous vous emmerdez devant les 4 maps Counter Strike que vous masterisez depuis 10 ans ? Voici une occase sympa de sortir le geek que vous êtes, une infrastructure unique en son genre, avec pas moins de 5 arènes de jeux (voir le site web). Paradise Paintball c’est aussi un blog avec plein de choses instructivves sur comment déchirer vos adversaires en sciant le canon de votre shotgun

… mais non 🙂

2 mars 20084 mars 2008

Premiers pas avec Django : un framework en Python pour développer rapidement et efficacement – Acte 1

Comme vous le savez sûrement WordPress c’est sympa, c’est convivial, relativement modulaire, agréable pour le gestionnaire de contenus, ça fait de belles urls bien proprettes … oui mais voilà un geek sur wordpresss, au bout d’un an, il s’emmerde … il a en a surtout raz la casquette de devoir mettre à jour 20 pluggin tous les mois. Du coup il se demande s’il ne va pas en virer ou faire un métabundle …; mais non c’est idiot, trop de temps pour un résultat sûrement pas sexy qui posera par la suite des problèmes de maintenabilité.

Ma problématique du jour est la suivante : j’ai besoin d’un truc assez passa partout qui me permettrait de faire fonctionner plusieurs petites appli très simples, blog, moteur digg like… sur des urls en sous domaine, rien de sorcier. mais là tout de suite, on voit bien que

Worpdpress + pligg face à Django tout seul qui sait tout faire, … on prend donc Django. Ruby on Rails aurait lui aussi pu convenir, mais c’est Python qui nous intéresse 😉

Ce qui m’amène au jouet du jour : Django

Django est un framework reposant sur le langage objet Python, Django est un outil à destination des développeurs.

On va commencer par faire nos premiers pas avec lui

Petite install de Django, on va utiliser la méthode svn plus à même de garantir une maintenabilité parfaite.
$ svn co http://code.djangoproject.com/svn/django/trunk/ django
En fonction des OS, des versions des OS, il va falloir localiser votre installation, sur Linux, python est souvent dans le /usr/lib; mais si ce n’est pas là pas de panique
python -c "from distutils.sysconfig import get_python_lib; print get_python_lib()"
ce qui me renvoi pour mon os :
/usr/lib/python2.5/site-packages
C’est parfait je sais où se trouve mon install de Django
$ cd /usr/lib/python2.5/site-packages && ls Django-0.97_pre-py2.5.egg-info README django
Comme je veux avoir vite un truc en production, je suis les bons conseils distillés sur le site de Django et j’installe le mod-python,
$ sudo apt-get install libapache2-mod-python
Il faut maintenant s’assurer que les pages .py s’affichent correctement et pour ça il va déjà falloir modifier le fichier de copnf default de notre apache2
$ cd /etc/apache2/sites-available/ $ emacs default
A la 10e ligne on trouve ceci :
<Directory /var/www/> Options Indexes FollowSymLinks MultiViews AllowOverride AuthConfig Order allow,deny allow from all # Uncomment this directive is you want to see apache2's # default start page (in /apache2-default) when you go to / #RedirectMatch ^/$ /apache2-default/ </Directory>
On va le transformer en ça :
<Directory /var/www/> Options Indexes FollowSymLinks MultiViews AllowOverride AuthConfig Order allow,deny allow from all AddHandler mod_python .py PythonHandler mod_python.publisher PythonDebug On # Uncomment this directive is you want to see apache2's # default start page (in /apache2-default) when you go to / #RedirectMatch ^/$ /apache2-default/ </Directory>
c’était histoire de déclarer ici que notre Apache est beau, que notre Apache, est puissant que notre Apache comprend maintenant Python ! … d’ailleurs pour s’en rendre compte on va tester ça en créant un petit fichier de test, intelligemment appelé test.py
$ sudo emacs /var/www/test.py
on y colle ceci :
def index(req): return "Yeaaah my Apache knwows kungfu !!!";
on enregistre maintenant le tout, puis on redémarre apache
$ sudo /etc/init.d/apache2 restart
J’ouvre mon navigateur et et là top du top, mon Apache connait le kungfu …

On passe maintenant à la config de base du httpd.conf
$ sudo emacs httpd.conf
on va y placer ceci
<Location "/monsite/"> SetHandler python-program PythonHandler django.core.handlers.modpython SetEnv DJANGO_SETTINGS_MODULE monsite.settings PythonDebug On </Location>
Notez que le debug est sur « on » pour le moment.

On va maintenant s’installer notre petite base de données, on va ici choisir du MySQL5 qui aura aussi besoin de mysqldb
$ sudo apt-get install mysql-server python-mysqldb
C’est donc parti pour l’installation de notre Django , je me place dans le répertoire du trunk Django que j’ai svn checout à la première étape et je lance le script d’install :
$ sudo python setup.py install
Si tout c’est bien passé je dois avoir quelque choses comme ceci qui m’indique où l’egg se trouve
running install_egg_info Writing /usr/lib/python2.5/site-packages/Django-0.97_pre.egg-info
Il ne reste plus maintenant que les confs post installation à se farcir, elles sont très bien documentées sur le site de support :

Cookie	Durée	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.