XoraX Source-Blog

Enfin un éditeur javascript gratuit pour Eclipse. JSEclipse prend en charge la coloration syntaxique, l’auto-completition basée sur les fonctions natives de javascript ou bien sur les librairies enregistrées.

Installation avec le gestionnaire d’Eclipse.

Regardez le screen, si c’est pas merveilleux cette structuration de prototype.

Que dire de plus, si ce n’est que c’est interAKT, maintenant branche de Adobe, qui developpe ça. Il semble qu’Adobe tente d’investir de plus en plus dans Eclipse et dans le freeware, et j’ai découvert il y a peu de temps que Flex passera en open-source sous la licence Mozilla avant fin 2007 !?! Ils semblent changer radicalement de politique, moi qui bafouait leur noms, je commence de plus en plus à les appréciés.

J’ai longtemps cherché un outils come celui-ci, et j’ai même entreprie d’en créé un, que je n’ai pas finalisé …

Clipperz est un gestionnaire de mot de passe en ligne, pour une utilisation sur le web.

Il vous permet de stocker vos mots de passes de tout vos compte sur le net. Qui n’a jamais rèvez de ne plus jamais entrer de mot de passe ?

Le système est simple :

• creez votre compte clipperz (je vous conseille un mot de passe très compliqué, ça assurera la sécurité de tout les autres)
• allez dans l’onglet bookmarklet, et vous faites glisser le lien Add to Clipperz dans la barre personnel de firefox (Affichage > barres d’outils > barre personnelle) ou n’importe où avec Opera
• allez sur la page d’authentification que vous souhaitez retenir
• entrez votre login et votre mot de passe sans valider
• clickez sur le bouton Add to Clipperz que vous avez ajouter
• copiez le contenu
• allez dans votre espace clipperz et dans la setion Cards et clickez sur add new card
• enfin, saissez le titre de votre Card et coller le contenu, puis clickez sur create
• Les informations de login sont enregistrés, il ne vous reste plus qu’a clickez sur save

Maintenant vous n’aurez plus qu’a clicker sur le lien de cette page dans le cadre Direct Login de Clipperz.

Je vous l’accorde, ce n’est pas encore si aisé que ça, Mais ça permet une sécurité maximum.

Voici la release finale de la méthode pour utiliser la function eval dans un contexte global.

Ceci fonctionne sur tout les navigateurs acceptant javascript. Si vous avez des problèmes, merci d’en faire part!

La dernière mise à jour stable (ou presque) de beryl est arrivée.
Elle règle le problème du cube blanc de l’ancienne version, vous pouvez donc enfin faire l’upgrade sans crainte.
sudo apt-get upgrade 'beryl*'

A noté qu’un gestionnaire de fenetre 3D devrait être inclue dans la prochaine release d’Ubuntu 7.04 Feisty Fawn (qui sort en avril 2007 logique). Apparement, c’est Compiz qui devrait être intégré, pluggable et plus stable, mais plus difficilement installable à se qui se dit. M’enfin tant qu’ils ne voudront pas inclure de drivers proprio par défaut, il ne tournera jamais avec l’installation de base.

En parlant ça fait 4 heures que je rouille sur le pc et je viens de m’apercevoir que béryl n’a pas encore planté. D’habitude, avec opera dans un coin, firefox sur youtube dans l’autre, et une video de LCI en plein écran d’une face, il ne durait pas longtemps. Efficace cette mise à jour

Pour ceux qui ne connaisse pas encore, les Radio Frequency IDentification sont des systèmes de puce éléctronique et d’antenne qui permette l’envoie et la reception de signaux sans alimentation.

Une machine désireuse d’identifier une carte comportant un système RFID envoie un signal à haute fréquence en continue assez fort pour que se signal puisse être traité par la puce lorsqu’elle est à porté et renvoyé à l’émetteur. On peut comparer ça à la lumière renvoyée par un miroir déformant. La puce inclut une signature propre et crypte le signal renvoyé. Elle peut même possèder une ROM qu’elle peut mettre à jour lorsqu’elle est mise en éveil par ce signal.

Lire la suite

Comme vous le savez déjà surement, mars est “the Month of PHP Bugs”.

Petit résumé pour ceux qui n’ont pas suivi l’affaire : Stefan Esser, fondateur de la PHP Security Response Team, a démissionner de son poste il y a plus d’un moi. Il estime que les failles de php ne sont pas correctement traitées dans l’ordre d’importance par l’équipe. Il a subi des critiques provenant de l’équipe du PHP Group qui lui repprochait de trop diffusé les failles découvertes. Donc depuis la mi-fevrier environ, il s’écarte de cette équipe qu’il trouve obsolète, pour montrer indépendamment à quel point il existe des failles dans PHP.

Il espère ainsi sensibiliser les developpeurs tout en faisant bouger cette équipe PHP inconsciente et trop fier d’elle.

Par le biais de php-security.org, il a l’intention de fournir plus d’une faille PHP par jour pendant un mois. Et on peut dire qu’il s’en sort plutôt bien : depuis le 1er mars, 26 failles ont été ressencées, mais certaines ne sont pas a inclure dans le décompte car récemment mis à jour ou dépendantes de modules non inclus par defaut.

je vous conseil donc de regarder attentivement les fonctions succeptibles de créer des failles et de modifier vos code en fonction.

J’étais en train de me dire que je remodelerais bien mon lecteur video sans utiliser les composants Flash (FLVPlayback) et vu que depuis plusieur jour je me branche sur xml, je me suis dit pourquoi pas testé Adobe Flex (c’est moi ou ça sent mauvais tout à coup ?). Et vu que prix donne encore moins envie que le nom (qui me fait penser à daube + spontex ), je me suis dit, il y en a bien qui sorte des serveurs Flash open-source, pourquoi pas Flex open-source (déjà direct ça sonne mieux) ?

la réponse : OpenLaszlo

Il n’utilise pas toute à fait la même technologie : Flex utilise MXML, language dérivé de XML alors que OpenLaszlo utilise XML et JavaScript, le but étant le même : créer des animations flash simplement à partir d’instructions et non uniquement à l’aide d’un IDE. Cependant OpenLaszlo va plus loin, à partir de votre fichier XML (le code de votre appli) il est capable de la resortir en Flash ou bien, en DHTML !!!

Alors là je dit chapeau, la compatibilité a l’air d’être repecté au maximum, votre animation Flash ressort en HTML avec javascript. Je vous invite vivement à tester les exemples, il faut le voir pour le croire.

J’attend avec impatience la sortie d’un OS qui prenne en compte les écrans multi-touch d’Apple.

Plusieur rumeur affirme que le système présent sur le future iPhone est une version allègé de Mac OSX Leopard, le futur OS d’Apple. Si tel est le cas, on peut supposer que Leopard serait capable de prendre en compte le mutli-touch, ce qui devrait donné des idées à Apple.

allez une petite video pour se faire plaisir :

A part les fake de screen qui se répande, on en voit pas encore la couleur…

Cependant il apparait Swift, un browser basé sur WebKit, librairie source de Safari à l’origine pour Konqueror sur KDE.

Mais on peut pas dire que ce soit vraiment un navigateur comme Safari… il plante sur l’affichage de mon blog Il faut dire qu’il n’en ai qu’a la version 0.2, on peut encore attendre. D’autant plus que je doute que le résultat d’affichage soit identique à Safari.

Je ne sais pas si c’est très utile de tester ses codes et ses pages sur Safari. Mais il faut dire que le monde Mac est en expension, alors j’éspère qu’Apple sera compréhensif, pour les développeur au moins. C’est dans leur intéret sinon on va se retrouver avec des émulateur VMware de partout

cela faisait longtemps que je cherchais un bon filter de syntaxe HTML en PHP pour pouvoir enfin proposé au posteur d’écrire les commentaires en HTML pure.

Tout le monde jusqu’alors à dérivé cette problèmatique. Entre le BBcode, le wikitext (mainte fois reproduit), le Textile, le zcode (bbcode avec des > <) on est bien loin de la simplicité, des normes et du potentiel du language HTML. Par contre niveau sécurité, c’est sur qu’on est tranquille vu qu’on peut pas faire grand chose

Comme l’a dit Einstein :
Une personne intelligente résout un problème. Une personne sage l’évite.

Il faut croire qu’on est rentré dans l’air de l’intelligence , voici HTML Purifier

Attention, HTML purifier n’est pas un filtre batard, la syntax HTML qui ressort est valider par le W3C.
On est bien loin des anciens filtres comme PHP Input Filter (franchement limité), kses (mais où est le site officiel ?), le package PEAR HTML_Safe… etc
Ici c’est de l’or en barre, mais l’or ça pèse lourd. Je doute que les applications qui l’utiliseront filtreront les posts avant chaque affichage comme c’est le cas actuellement (punbb, IPB…).

C’est gourmand, mais éfficace. Bien entendu, HTMLPurifier peut vous enlever les interaction javascript (qui pourrais provoquer des failles XSS). Tout est entièrement parametrable, restreindre un attribut, une classe CSS, empècher l’application d’un paramètre CSS, enlever les liens ou les images avec des URL externe, tout ce qu’on pouvait en attendre !!! Un petit plus, il parse aussi dans l’encodage que l’on veut !!! vraiment magnifique.

Le projet est tout jeune, il reste quelques améliorations à faire mais on en parle de plus en plus. Je suis encore en phase de teste mais ça parait TRES prometteur et peut-être qu’enfin on pourra offrir des interfaces WYSIWYG dans les forums et les blogs