XoraX Source-Blog

J’étais en train de me dire que je remodelerais bien mon lecteur video sans utiliser les composants Flash (FLVPlayback) et vu que depuis plusieur jour je me branche sur xml, je me suis dit pourquoi pas testé Adobe Flex (c’est moi ou ça sent mauvais tout à coup ?). Et vu que prix donne encore moins envie que le nom (qui me fait penser à daube + spontex ), je me suis dit, il y en a bien qui sorte des serveurs Flash open-source, pourquoi pas Flex open-source (déjà direct ça sonne mieux) ?

la réponse : OpenLaszlo

Il n’utilise pas toute à fait la même technologie : Flex utilise MXML, language dérivé de XML alors que OpenLaszlo utilise XML et JavaScript, le but étant le même : créer des animations flash simplement à partir d’instructions et non uniquement à l’aide d’un IDE. Cependant OpenLaszlo va plus loin, à partir de votre fichier XML (le code de votre appli) il est capable de la resortir en Flash ou bien, en DHTML !!!

Alors là je dit chapeau, la compatibilité a l’air d’être repecté au maximum, votre animation Flash ressort en HTML avec javascript. Je vous invite vivement à tester les exemples, il faut le voir pour le croire.

J’attend avec impatience la sortie d’un OS qui prenne en compte les écrans multi-touch d’Apple.

Plusieur rumeur affirme que le système présent sur le future iPhone est une version allègé de Mac OSX Leopard, le futur OS d’Apple. Si tel est le cas, on peut supposer que Leopard serait capable de prendre en compte le mutli-touch, ce qui devrait donné des idées à Apple.

allez une petite video pour se faire plaisir :

On a vu plusieur rumeur comme quoi Safari pourrait être porté sur windows dans les mois à venir.

A part les fake de screen qui se répande, on en voit pas encore la couleur…

Cependant il apparait Swift, un browser basé sur WebKit, librairie source de Safari à l’origine pour Konqueror sur KDE.

Mais on peut pas dire que ce soit vraiment un navigateur comme Safari… il plante sur l’affichage de mon blog Il faut dire qu’il n’en ai qu’a la version 0.2, on peut encore attendre. D’autant plus que je doute que le résultat d’affichage soit identique à Safari.

Je ne sais pas si c’est très utile de tester ses codes et ses pages sur Safari. Mais il faut dire que le monde Mac est en expension, alors j’éspère qu’Apple sera compréhensif, pour les développeur au moins. C’est dans leur intéret sinon on va se retrouver avec des émulateur VMware de partout

cela faisait longtemps que je cherchais un bon filter de syntaxe HTML en PHP pour pouvoir enfin proposer aux posteurs d’écrire les commentaires en HTML pure.

Tout le monde jusqu’alors a dérivé cette problèmatique. Entre le BBcode, le wikitext (mainte fois reproduit), le Textile, le zcode (bbcode avec des > <) on est bien loin de la simplicité, des normes et du potentiel du language HTML. Par contre niveau sécurité, c’est sur qu’on est tranquille vu qu’on peut pas faire grand chose

Comme l’a dit Einstein :
Une personne intelligente résout un problème. Une personne sage l’évite.

Il faut croire qu’on est rentré dans l’air de l’intelligence , voici HTML Purifier

Attention, HTML purifier n’est pas un filtre batard, la syntax HTML qui ressort est valider par le W3C.
On est bien loin des anciens filtres comme PHP Input Filter (franchement limité), kses (mais où est le site officiel ?), le package PEAR HTML_Safe… etc
Ici c’est de l’or en barre, mais l’or ça pèse lourd. Je doute que les applications qui l’utiliseront filtreront les posts avant chaque affichage comme c’est le cas actuellement (punbb, IPB…).

C’est gourmand, mais efficace. Bien entendu, HTMLPurifier peut vous enlever les interactions javascript (qui pourrais provoquer des failles XSS). Tout est entièrement paramètrable, restreindre un attribut, une classe CSS, empêcher l’application d’un paramètre CSS, enlever les liens ou les images avec des URL externe, tout ce qu’on pouvait en attendre !!! Un petit plus, il parse aussi dans l’encodage que l’on veut !!! vraiment magnifique.

Le projet est tout jeune, il reste quelques améliorations à faire mais on en parle de plus en plus. Je suis encore en phase de test mais ça parait TRES prometteur et peut-être qu’enfin on pourra offrir des interfaces WYSIWYG dans les forums et les blogs

La nouvelle version du framework javascript prototype a été lancé il y a une dixaine de jours à peu près en meme temps que leur nouveau site : prototypejs.org

J’était partie mécontent de cette nouvelle version, car, pour commencer, lorsque j’ai remplacer l’ancienne par celle ci dans mes scripts existants, beaucoup de fonctionnalité ne marchaient plus… Ils semblent qu’ils aient implémenté beaucoup de nouvelles fonctions puissantes mais qui diffères légèrement des fonctions originales.

Lire la suite

SRP est un protocole en fin de developpement distribué par Stanford permettant une méthode d’authentification login/password sécurisée sans utiliser le système RSA de clef public et leurs certificats.

Je ne vous parle pas de la sécurité des mots de passes betement hashés avant les transmissions

Lire la suite

Comme certain ont pu le voir, en faisant la mise à jour vers wordpress 2.1.0, j’ai ajouter la coloration syntaxique à ce blog.

Cela a été possible en ajoutant un très bon plugin nommé Dean’s Code Highlighter

Cependant, pour ceux qui auraient envie de l’installer voici une petite modification permettant de prendre en compte le style du header (.head) qui est défini dans le css mais non utilisé.
j’ai rajouter dans le fichier geshi.php :

je vous conseille également de supprimer toutes les class css modifiant le comportement de la balise <code> qui apparement à une relation directe avec la balise <pre>

youhou! Je viens de recevoir ma fonera gratuite! Grace à Billy qui m’a prévenu à temps pour m’inscrire sur wikio!

Pour ceux qui ne connaisse pas la fonera est un routeur exclusivement reservé au utilisateur de Fon

Ok je critiquais Fon, seulement s’il me donne tout ça change la donne! Même si j’aime pas qu’on se fasse du profils sur ma gueule, si je veux garder la fonera je dois la laissé allumé pendant 1 an.

présentation

Première impression le transporteur : euh… Elle est où la poste ? 25 € pour envoyé ça!! normal c’est un transporteur privé. Vu le poids de la boite, ? la poste il y en aurait eut pour 10 € en recommandé. Bref… moi ça me va j’ai rien payé :p

2ème : l’emballage : ???

sans commentaire

Ce qu’on remarque d’abord, c’est qu’elle est petite, très petite.

L’alimentation 5V fournie avec est aussi grosse qu’elle

Malheureusement il n’y a qu’une entrée ethernet rj45… Etant donné qu’un serveur est ? l’intérieur, il aurait pu mettre 1 ou 2 sortie ethernet histoire qu’elle ne serve pas uniquement de routeur wifi.

Les vis se cache sous les grips inférieurs. Le démontage est assez facile.

Bon je suis pas un expert en hardware alors je vais pas vous faire de topo la-dessus. Juste un point, remarquez le connecteur en haut à coté de la ram.

Fon a mis en place depuis leur dernier firmware un système de mise à jour du firmware par internet avec une clef pour un algo de type RSA (genre https) mais il serait possible de mettra à jour le firmware directement par ce connecteur, et donc y installé votre propre firmware. Le processeur est du même type que celui utilisé par le Linksys WRT54GL (anciennement WRT54G), routeur dont ce servait Fon ? la base.

configurer votre routeur Fon

votre fonera à l’addresse ip 192.168.10.1, donc.. un petit tour sur l’admin :

je vous conseil de changer votre mot de passe de l’accès ? l’administration. c’est comme pour les livebox
Bon sinon je vois pas se que je peux en dire de plus c’est une interface classique et simple.
On ne peut quand même pas changer les paramètre du DHCP mais bon… c’est pas la mort.

Oula je viens de déplacer la fonera et je remarque qu’elle est très chaude! Je comprend mieu l’utilisateur d’un radiateur sur le proc

accès SSH fonera

beaucoup de monde en parle, Fon n’ouvre pas l’accès ssh alors qu’il est juste derrière et qu’il n’attend que nous!
Il y a quelque temps des techniques tout a fait enfantines était sortie, basées sur l’envoie de données en POST sur la partie admin de la fonera mais Fon a mis à jour le firmware depuis et elles ne marche plus.

Une autre solution qui marche parfaitement et qu’il marchera probablement toujours c’est l’activation d’SSH par la connection filiaire grace au connecteur ? l’intérieur. Mais bon ça demande un certaint coût assez repoussant je dois dire. Je vais pas acheter les pièce du montage alors que je n’ai même pas payé le routeur ouais je sais je vous met la mort.

Je vais éssayer de voir si quelqu’un qui s’est fais un accès ssh peu pas me filé les sources histoire que je regarde comment l’interface d’admin pour voir s’il n’y a pas d’autre failles. ça me connait ces trucks

voila le futur nouveau joujou d’Apple : l’iPhone.

Seulement ipod + phone ? non, Apple a bien joué sur ce coup en intégrant les technologies sans fils Bluetooth, Wifi et Edge. Bien entendu, il a la capacité de lire des videos et toutes sortes de media.

On peut également remarqué qu’il intégrera un capteur permettant de savoir si l’iPhone est en position vertical ou horizontal permettant ainsi d’orienté l’écran afin d’augmenté la visibilité en hauteur ou en largeur. Je me demande ce qui se passera quand on le mettra à plat.

Le navigateur intégré a l’air très appréciable. il permet une vue d’ensemble d’une page en permettant des zoom sur les parties intérressantes afin d’y lire le texte.

Mais l’avancé la plus majeur (que je regrette de voir apparaitre sur un appareil portable) c’est l’écran multi-touch. On l’avait déjà vu :

Mais il n’est pas encore dans le commerce. Et j’aurais bien aimé qu’il le mette sur un Mac ou sur l’une de leur TV histoire de voir ce que ça donnait.

Ce joujou aussi fin qu’un iPod nano et aussi large que son grand-frère, sera donc apparement tout ce qu’il y a de plus interactif, mais je reste perplexe sur cela… ça me parait un peu trop beau pour être vrai et je pense qu’il y aura tout de même de sacrés ralentissements de temps en temps.

De plus aucune info sur le processeur utilisé ne tourne même s’il semble évident qu’un powerPC fera l’affaire mais… vu le revirement des Mac sur Intel il ne serait pas impossible qu’ils travaillent avec ses dernier. En se qui concerne les graphiques, Nvidia serait chargé selon les rumeurs de fournir les processeurs pour la video et le son.

Evidemment tout ça a un prix : 400€ pour l’édition contenant 4 Go de mémoire. Ce qui n’est pas excessif, et je dirait même si, excessivement bas quand on regarde les prix des téléphones portables aujourd’hui. Cela dit vous avez le temps d’en voir sortir avant qu’il arrive… ben oui, il est prévue pour juin 2007. Donc en gros il sortira en Juillet-Aout et il coutera 500 € tout de suite c’est moins cool !

une nouvelle norme est en train de faire son apparition, elle permet de simplifié la mise en réseau des appareils wifi.

Le Wifi Protected Setup (WPS) a été mis en place car bon nombre d’utilisateur trouvait difficile et compliqué de connecter leur périphérique à leur réseau. Il permettra ainsi de simplifié la mise en place du réseau tout en le sécurisant en WPA. La connection d’un périphérique se fera uniquement en entrant un code PIN ou encore en appuyant sur un bouton.

Moi ce que j’en dis, c’est qu’ils vont ouvrir des portes sur le WPA à l’heure où c’est le seul système relativement sécurisé étant donné qu’il n’y a qu’une méthode de bruteforce sur la clef qui marche.
Donc si le procédé est si simple que ça, c’est possible que le code PIN entré soit aussi très simple et donc très facile à bruteforcer.

Donc vive le WPS