Vidéo : Frotter son bras sur la route
Juste une petite vidéo trouvée sur culturePub.fr
Attention, ça peut choquer : The arm and the street.
PS : N'oublier pas le son
Administration - Programmation - Conserver les mots de passe en clair.
Dernièrement, j'ai cédé à FaceBook, alors que je refusais de m'y inscrire, la tentation de voir à quoi cela ressemble fut trop forte.
Et c'est dans un élan de folie que je me lance dans l'inscription.
Allant un peu trop vite, je renseigne mal mon adresse mail - thomasthomas [at] hotmail.com à la place de thomastourlourat [at] hotmail.com.
C'est en me souvenant que dans les mails de confirmation, certains sites n'hésitent pas à vous afficher en clair votre mot de passe.
Cela soulève deux problèmes liés à la confidentialité de l'information.
Premièrement, thomasthomas [at] hotmail.com existe très probablement, quelqu'un aurai donc reçu mon mot de passe et aurai pu naviguer sur l'ensemble des sites en se faisant passer pour moi.
On entre donc dans l'usurpation d'identité.
Deuxièmement, le problème ne devrai même pas se poser, aucun programmeur ne doit enregistrer les mots de passe en clair dans une Base de données.
En effet, pourquoi conserver l'information brute quand on peut simplement conserver son Hash.
Dans un article précédant, je vous parlais du livre "Sécurité informatique" de Laurent Bloch, qui fait référence à l'intervention de Mr X sur les risques encourus à conserver les mots de passe en clair.
Pour résumer, en cas de litige entre l'administrateur et un utilisateur Lambda, ce dernier pourrai vous accuser d'usurper son identité.
De plus, les mots de passe en clair sont une cible pour les attaquants, ce qui amène l'administrateur à mettre des mesures de sécurité en passe. Alors que s'il n'y avait qu'un simple Hash, ce serai une table de base de données moins importante pour les pirates.
Pour conclure, j'ai été heureux de voir que FaceBook n'a pas affiché mon mot de passe dans l'email de confirmation, et que dans la configuration de mon compte sur leur site, il n'apparaît nul part.
Livre: Sécurité informatique - Principes et méthode
Dernièrement je me suis offert "Sécurité informatique - Principes et méthode" de Laurent Bloch, et Christophe Wolfhugel.
Bon livre sur la sécurité Informatique en général, il aborde les problèmes liés à la programmation sur les architectures courantes ainsi qu'aux réseaux qu'ils soient de petites ou grandes envergures.
Ne vous attendez pas à avoir des explications détaillées sur le paramétrage des outils, mais plutôt "Comprendre les menaces informatiques pour les juguler" - Dixit la couverture.
Les auteurs sont parfois "tranchants", plutôt du genre à penser qu'il vaut mieux apprendre à pécher que de fournir un stock de poisson.
Si vous voulez découvrir, ou même vous spécialisez dans la sécurité d'une domaine IT - Réseau ou Programmation - je vous conseille sa lecture.
En effet il fournit une vision global et reprend tous les aspects de la sécurité, en passant du management aux problèmes causés par les protocoles propriétaires.
La partie concernant les droits et obligations juridiques des Administrateurs Réseaux m'a appris quelques notions intéressantes. Ce qui m'a donné envie d'acheter un autre livre plus complet sur le droit informatique, car même en ayant eu des cours de droit dispensés à l'école, on saute beaucoup de point important. Et nul n'est censé ignorer la loi.
Quelques citations qui m'ont amusées :
- "La présente section sur le management de la sécurité présente des normes et des méthodes que nous n'approuvons pas; elles ne sont pas inutiles, mais nuisibles." page 20
- "Si votre politique de sécurité repose sur l'éducation des utilisateurs, alors elle est vouée à l'échec." page 228
- "Le système ou le pare-feu qui protège, c'est celui pour lequel il y a sur le site un ingénieur (oui, un ingénieur, les gens qui savent faire ça sont des ingénieurs)" page 229
PS : N'hésiter pas à consulter le site de Laurent Bloch, car il a des choses très intéressantes à raconter.
Aujourd'hui, vous marquerez l'histoire avec Firefox !
Si vous vous êtes inscrit pour le Download Day de FireFox, alors vous avez du recevoir le mail suivant :
Aujourd'hui, vous marquerez l'histoire avec Firefox !
Êtes-vous prêt à rentrer dans l'histoire ? Êtes-vous prêt à établir un nouveau record du monde ? Le Download Day débute aujourd'hui. Pour relever ce défi et entrer dans le livre Guinness des Records, téléchargez Firefox 3 jusqu'à 17:00 UTC le 18 juin 2008, soit plus ou moins 24 heures à partir de maintenant.
Actuellement les serveurs sont un peu saturés et nous retourne une erreur :
Il faut dire que je viens de recevoir le mail il y'a moins de 5 minutes, en même temps que l'ensemble des inscrits au Download Day de FireFox.
Edit : Le message d'indisponibilité du service n'a pas durée longtemps, quelle réactivité chez Mozilla ;)
Edit 2 : En 24h, 8 Millions de personne ont téléchargés FireFox 3. Une semaine après la date de sortie, le site enregistre 18 Millions de téléchargement.
Comment faire planter Windows Vista avec deux touches
What the fuck ?
Existerai-t'il un bug sous Windows Vista ? Un bug critique ?
En tout cas, l'utilisation de deux touches simultanément peuvent faire crasher votre système.
Deux touches qui sont utilisées assez régulièrement pour plusieurs d'entre nous.
"Windows + E" : pour ouvrir l'explorateur.
Essayer de rester appuyer dessus 10 à 15 secondes, et observer... Votre système va ouvrir des explorateurs, encore et encore... La seul solution trouvée, c'est le "hard reboot".
Bug testé sur Vista SP1 mis à jours régulièrement.
AS 3 : Modifier l'apparence du composant ComboBox de Flash
Si vous utilisez un ComboBox, vous voudrez très certainement modifier son apparence.
Pour modifier l'extérieur de ce composant, double-cliquer sur votre ComboBox de bibliothèque, et modifier tout ce que vous voulez.
Pour la gestion de l'affichage textuel, il faudra voir à passer du coté AS 3 et utiliser la classe TextFormat.
import flash.text.TextFormat;
var unFormat : TextFormat;
unFormat = new TextFormat (null, null, 0xFFFFFF, true);
unFormat.align = TextFormatAlign.RIGHT;
unFormat.rightMargin = 20;
//applique le style au champ de texte intégré
monComboBox.textField.setStyle("textFormat", unFormat);
//applique le style au menu déroulant
monComboBox.dropdown.setRendererStyle("textFormat", unFormat);
Cette exemple mettra le texte en blanc, gras, aligner à droite, et avec une marge à droite de 20px
Chercher un emploi, publier son CV
Il nous arrive à tous de devoir chercher un emploi.
On a tous une technique pour rédiger un cv ou une lettre de motivation et chacun sait les comportements à avoir lors d'un entretien.
Mais entre le moment où vous avez terminé la rédaction de votre CV, et le moment où vous êtes face à vos futurs employeurs il peut s'écouler une longue période.
L'intérêt de cet article sera de vous aider à réduire cette période cruciale pour que vous puissiez finir vos fins de mois le plus rapidement possible.
Pour décrocher un entretien, tous les moyens physiques sont à utiliser, il est donc vivement conseillé de déposer vos CV chez tout les recruteurs possibles (par exemple l'ANPE).
Une fois que vous avez fini vos placements, prenez du temps pour visiter les sites Internet qui sont spécialisés dans la recherche d'emplois.
Jouez le jeu, envoyez le CV au format PDF, remplissez l'ensemble des champs demandées même si cela prend beaucoup de temps.
Voici une liste de site non exhaustive :
En plus de vous inscrire sur des sites spécialisés, rien ne vous empêche de faire votre propre site.
Croire que cela est réservé aux développeurs est une bêtise. En effet, faire un site avec un peu d'HTML/CSS est à la portée de tous.
En exemple voici - mon site personnel - tourlourat.com, où l'on peut y trouver des informations pragmatiques, comme le numéro de téléphone ou le Curriculum Vitae au format PDF. L'hébergement coûte peu d'euros et permet une entrée supplémentaire vers votre profil.
De plus, vous pourrez disposer d'une adresse email du type - thomas [at] tourlourat.com.
Si vous ne savez pas comment réaliser ce type de page, n'hésiter pas à me contacter.
Ressources externes :
Drupal - XML Sitemap pour optimiser son réferencement
Pour faire suite aux articles sur la création de sites internet avec Drupal.
Voici un module pour l'optimisation de votre référencement : XML Sitemap.
Comme il est dit sur le site Sitemaps.org :
"Sitemaps permet aux webmasters d'indiquer facilement aux moteurs de recherche les pages de leurs sites à explorer. [...] Sitemap ne garantit pas la prise en compte des pages Web dans les moteurs de recherche, mais permet de fournir des indications aux robots d'exploration et ainsi d'optimiser leur fonctionnement."
En gros, ce module ne fait rien de magique, si ce n'est d'aider les moteurs de recherche à trouver les contenus présents sur votre site, et d'être aider à évaluer chaque page de votre site.
En effet, certaines pages sont plus importantes que d'autres, mais même les meilleurs algorithmes du monde ne peuvent pas déterminer cette subjectivité.
Sitemaps.org permet de répondre au problème de l'importance d'une page, en implémentant dans son protocole un champ "priorité". Ce champ permet de donner un critère "humain" à des choix décisionnels qui devront être pris par les moteurs de recherche.
Sachant que rien n'est facile dans la vie, tout les moteurs de recherche n'implémentent pas Sitemaps.org, et d'ailleurs, ceux qui le font n'utilises pas uniquement cet outil. Il en existe d'autres qui seront traités dans un prochain billet.
En tout cas, pour une installation toute fraîche - ou même ancienne - je vous recommande l'installation du module XML Sitemap.
L'ensemble des nodes, catégories (taxonomies), et utilisateurs sont ajoutés à ce fichier XML générer automatiquement.
Au niveau des configurations du module, vous serez capable d'attribuer une priorité pour
un type de contenu, un élément de la taxonomie, ou de la page d'accueil.
N'oublier pas aussi que ce module permet d'éviter les pages sans lien, dù à un oublie de votre part ou tout autres manipulations...
PS :
Les principaux moteurs de recherche qui implémentent ce protocole sont :
PS 2 :
Le sitemap.xml est accessible à l'url : www.domaine.com/?q=sitemap.xml
AS3 - Pratique ActionScript 3 - Livre blanc
Vous cherchez un Livre à propos de ActionScript 3 ? Vous avez déjà de bonnes connaissances, vous ne voulez pas tomber dans le livre abordant les boucles et autres algorithmes pendant 10 Chapitres ?
Je pense que "Pratique ActionScript 3" qui sortira en version papier le 2 Mai 2008 pourrai vous satisfaire.
Et si je parle d'une version papier, c'est pour introduire une version PDF qui de surcroît est en téléchargement gratuit. Bon, si vous souhaitez l'imprimer, il faudra prévoir une bonne ramette de papier car vous aurez 1 000 pages à tirer.
Ressources pour "Pratique ActionScript 3" :
Site dédié à l’ouvrage
Table des matières
Lien direct vers le PDF
O'Reilly - la version papier
Ressources annexes :
Essentiel ActionScript 3, plus abordable aux débutants
Edit : Voici la raison de la non parution du livre au format papier : La maison d'édition O'Reilly France ferme ses portes
Edit 2 : Pour imprimer le PDF, connaissiez-vous Lulu.com ? En fonction du format, vous pouvez l'avoir en deux Livre broché de 500 pages pour 40€ en tout.
Gallery2: Afficher le contenu d'un tableau, et une valeur particulière
Avec Gallery2, il peut être intéressant de pouvoir afficher le contenu d'un tableau, et d'une valeur de ce tableau.
Alors qu'en php on écrit :
Avec Gallery2, et donc Smarty il faut utiliser la syntaxe suivante :
{$monTableau.2.3.value} //Affiche la valeur de la dimension [2][3]
A noter que si vous voulez la clé correspondante
Voili voilou.
