Un an !

Bon, et bien, voilà un an que ce blog est ouvert, le premier billet date du 24 septembre 2006.

Depuis, il y a eu :

  • 45 003 pages vues
  • 94 billets publiés
  • 192 commentaire
  • 977 spam de commentaire

J’espère ne pas avoir trop rasé les visiteurs 😉

Je suis content si les infos présentées ici on pu être utiles. Les stats, c’est juste pour rigoler, je m’en fiche pas mal.
Encore que c’est intéressant de pouvoir mesurer ce qui intéresse (ce genre de billet par exemple est sans intéret).

Il parait pourtant que ce blog vaut 1693.62 $.
C’est fou, non ? Stupide aussi, parce que ça ne veut rien dire, mais bon, c’est le web. (Envoyez-moi un chèque et je change d’avis 😉 )

Amis lecteurs, bon courage pour l’année a venir.


My blog is worth $1,693.62.
How much is your blog worth?

_____
François

Publicités
Publié dans Blogs. 1 Comment »

Un nouvel habillage pour la rentrée

A moins que vous ne lisiez ceci via le fils rss, vous l’avez remarqués: le design a changé. J’espère qu’il vous plaira.

J’ai choisi un thème graphique léger, de manière à limiter autant que possible le temps de chargement.

Autre élément de choix: la largeur. Il fallait un thème en design fluide, c’est à dire que la largeur s’adapte à la largeur de votre écran. J’ai horreur du design en largeur fixe optimisé pour 800×600, ou optimisé pour 1024×768.

Je trouve ridicule le site qui s’affiche dans une colonne de 500 pixels, surtout lorsqu’on l’affiche en 1280×1024: les marges latérales deviennent plus importantes que le contenu. Le mec qui est web-designer de métier et qui essaye de me vendre un truc fait de cette manière, je lui rie au nez.

ici, c’est optimisé pour votre écran.

Je comprend que le design fixe est plus facile à réaliser. Je fais aussi des pages, mais je me bat comme un forcené avec CSS pour parvenir à faire un site qui s’adapte à la largeur de la fenêtre du navigateur. Oui, c’est effectivement plus dur, mais c’est nécessaire, en particulier parce qu’aujourd’hui on trouve des écrans de toutes résolutions, surtout avec les portables widescreen.

Alors nous voici parés pour la rentrée, avec une nouvelle tenue.

Je n’ai pas touché de prime de rentrée scolaire, mais ce n’est pas grave, sur WordPress, c’est gratuit, il n’y a pas de pub, et jusqu’a présent ils ne perdent pas les données. Pourvu que ça dure !

_____
François

Publié dans Blogs. 1 Comment »

ça chauffe sur tous les fronts

thermometre.gifJe ne parle pas ici du problème du réchauffement climatique, pour lequel je vous invite juste à agir (planter des arbres, réduire ses émissions de CO²), mais d’autres sujets « brulants » :

  1. Les DRM ont de plus en plus de plomb dans l’aile, et le plomb est mauvais pour la santé.
    La révolte gronde sur DIGG, ou des milliers publient dans des articles de Blog ou dans des commentaires les 16 chiffres Hexadécimaux suivants hexa.jpg
    Et ces 16 chiffres font trembler Digg qui s’évertue à modérer la vague, avant de renoncer face au tsunami. Kevin Rose, fondateur du site explique que maintenant, ils laissent ces codes en lignes sont prêt a en subir les conséquences. En fait, à cause du DMCA américain (ils ont leur DADVSI), le site Digg pourrait très bien être fermé par voie de justice, parce qu’il y aurait 😉 un rapport entre ces chiffres et la clé de décryptage des DVD-HD.
    Totalement crétins pose la question : comment arrêter la diffusion d’un truc aussi court, aussi simple ?
    Clubic propose une belle image de la technologie utilisée.

    Allez, encore un effort et on va avoir la peau des DRM…

  2. Dell défie Microsoft ?
    Suite à la vague de demandes d’utilisateurs, ça y est: Dell a annoncé qu’ils vont proposer leurs machines avec autre chose que Windows. C’est Ubuntu qui remporte la préférence de Dell, ce qui est plutôt logique.
    Bon, c’est clair que Dell propose du Redhat depuis des années sur ses serveurs, mais là, ce sont des configs grand public qui sont concernées, d’abord aux USA puis en Europe.
    Reste à savoir si les clients joueront le jeux en achetant du Dell/Ubuntu.
    HP a déjà tenté l’expérience avec des machines sous Mandriva, mais ça fait peu de bruit, en tout cas en Europe.
    Ami lecteur, pense y pour ton prochain PC !
  3. Les nouvelles méthodes de développement de Vista montrent leurs faiblesse : pourquoi SDL a laissé passé la faille ANI dans Vista ?
    Michael Howard explique : « La SDL n’est pas parfaite, et elle ne le sera probablement jamais. La découverte de ce bogue montre que nous avons encore beaucoup de travail devant nous ».
    Quelques commentaires sur le blog SDL sont intéressants en particulier celui de Xepol reproduit et traduit ci-après:

If you don’t bolt security in from the moment you type main(, you don’t have any.

Dropping functions like strcpy and memcpy make it easier to avoid bad patterns, but the problem starts even earlier – you MUST check the data you accepting to see if it is valid. Does it fit into a buffer? Does the size value provided match the size of the data provided? What is the extra bit of data hanging off the end? Is a 200K URL reasonable? How many headers does an HTTP request really need?

Should an app really have to crash and burn just because data arrives that can easily be identified as bogus instead of tossing it out, and possibly disconnecting a session it is involved with?

Security has to be written right into the code, you can’t add it in later with a bit of compiler magic.

Pretending you can « fix » old code with a few compiler flags is going to result in problems like this repeating endlessly. At some point, you have to stop, go back and FIX the foundation, or you might as well be building on quicksand.

Que l’on pourrait traduire par :

Si tu ne prend pas en compte la sécurité dès le moment ou tu tapes main( , tu n’as aucune sécurité.

Abandonner des fonctions comme strcpy et memcpy permettrait plus facilement d’éviter ces problèmes, mais le problème commence avant – tu DOIS vérifier les données que tu accepte pour contrôler quelles sont valides. Tiendront-elles dans le buffer ? La taille des données reçues correspond-elle avec ce qui est annoncé ? Quel est ce bit supplémentaire à la fin ? Est-il raisonnable d’avoir des URL de 200 ko ? Combien d’entêtes sont réellement nécessaires en HTTP ?

Est-ce qu’une application doit vraiment planter et être tuée simplement à cause de données externes qui pourraient facilement être identifiées comme défectueuses plutôt que de les jeter et de fermer la session concernée ?

La sécurité doit être vraiment prise en compte dans le code, on ne peut l’ajouter après coup en ajoutant un paramètre de compilation.

Prétendre que l’on peut corriger du code avec juste quelques changement de paramètres de compilation va produire perpétuellement des problèmes de ce genre. A un certain moment tu dois t’arrêter, revenir en arrière, et CORRIGER la fondation, ou alors tu peut continuer de bâtir sur du sable.

 

Si vous avez achetés Vista pour sa sécurité, c’est bien dommage pour vous.
Vous voulez un seau pour faire des pâtés ?:-D

 

 

 

______

François

L’utilité d’un blog

Contrairement aux idées reçue, un blog n’est pas uniquement destiné à faire perdre du temps aux salariés… la preuve:

Il y a quelques temps je pestais contre Coface, un bête problème d’interropérabilité, pour lequel le support technique m’avais gentiment envoyé promener : pour utiliser nos services, vous devez utiliser internet explorer, le genre de réponse qui à de quoi m’agacer.

Je profite donc de ce blog pour me défouler, j’attaque « bille en tête », avec un billet  au titre bien choisi.

Quelques jours plus tard, un responsable du site (Gérard CRETINON) tombe sur mon blog qui maltraite son entreprise, il répond, me certifie que le site cofacerating est « certifié » Firefox. L’avantage, c’est que j’ai maintenant un contact interne qui me permet de passer le barrage du support téléphonique.

Deux mels plus tard, le site est corrigé et fonctionne maintenant avec Firefox : chouette !
Merci à Mr Cretinon de Cofacerating.

Conclusion: les marques sont sensibles à leur image. Avec un billet suffisamment précis, au titre bien choisi, on peut être plus efficace que par un moyen classique. Sans doute est-il difficile de doser le niveau de provocation, pour faire réagir sans être trop agressif, mais la preuve est faite que c’est possible.
Bref, je ne suis pas mécontent de ce coup là.

François, qui fait avancer l’interropérabilité.

Vacances

Je suis en vacances pour une semaine, alors pour les commentaires, pas de panique : je les validerais à mon retour.

Ne profitez pas de mon absence pour tout casser.

A+

Publié dans Blogs. 4 Comments »