news

beryl 0.2.0

mercredi 21 mars 2007

La dernière mise à jour stable (ou presque) de beryl est arrivée.
Elle règle le problème du cube blanc de l’ancienne version, vous pouvez donc enfin faire l’upgrade sans crainte.
sudo apt-get upgrade 'beryl*'

A noté qu’un gestionnaire de fenetre 3D devrait être inclue dans la prochaine release d’Ubuntu 7.04 Feisty Fawn (qui sort en avril 2007 logique). Apparement, c’est Compiz qui devrait être intégré, pluggable et plus stable, mais plus difficilement installable à se qui se dit. M’enfin tant qu’ils ne voudront pas inclure de drivers proprio par défaut, il ne tournera jamais avec l’installation de base.

En parlant ça fait 4 heures que je rouille sur le pc et je viens de m’apercevoir que béryl n’a pas encore planté. D’habitude, avec opera dans un coin, firefox sur youtube dans l’autre, et une video de LCI en plein écran d’une face, il ne durait pas longtemps. Efficace cette mise à jour 😀

RFID et la sécurité

mardi 20 mars 2007

puce rfidPour ceux qui ne connaisse pas encore, les Radio Frequency IDentification sont des systèmes de puce éléctronique et d’antenne qui permette l’envoie et la reception de signaux sans alimentation.

Une machine désireuse d’identifier une carte comportant un système RFID envoie un signal à haute fréquence en continue assez fort pour que se signal puisse être traité par la puce lorsqu’elle est à porté et renvoyé à l’émetteur. On peut comparer ça à la lumière renvoyée par un miroir déformant. La puce inclut une signature propre et crypte le signal renvoyé. Elle peut même possèder une ROM qu’elle peut mettre à jour lorsqu’elle est mise en éveil par ce signal.

Lire la suite

le mois des bug php

lundi 19 mars 2007

Comme vous le savez déjà surement, mars est « the Month of PHP Bugs ».

the Month of PHP Bugs Petit résumé pour ceux qui n’ont pas suivi l’affaire : Stefan Esser, fondateur de la PHP Security Response Team, a démissionner de son poste il y a plus d’un moi. Il estime que les failles de php ne sont pas correctement traitées dans l’ordre d’importance par l’équipe. Il a subi des critiques provenant de l’équipe du PHP Group qui lui repprochait de trop diffusé les failles découvertes. Donc depuis la mi-fevrier environ, il s’écarte de cette équipe qu’il trouve obsolète, pour montrer indépendamment à quel point il existe des failles dans PHP.

Il espère ainsi sensibiliser les developpeurs tout en faisant bouger cette équipe PHP inconsciente et trop fier d’elle.

Par le biais de php-security.org, il a l’intention de fournir plus d’une faille PHP par jour pendant un mois. Et on peut dire qu’il s’en sort plutôt bien : depuis le 1er mars, 26 failles ont été ressencées, mais certaines ne sont pas a inclure dans le décompte car récemment mis à jour ou dépendantes de modules non inclus par defaut.

je vous conseil donc de regarder attentivement les fonctions succeptibles de créer des failles et de modifier vos code en fonction.

OpenLaszlo : Flex et AJAX pour tous

mardi 20 février 2007

openlaszloJ’étais en train de me dire que je remodelerais bien mon lecteur video sans utiliser les composants Flash (FLVPlayback) et vu que depuis plusieur jour je me branche sur xml, je me suis dit pourquoi pas testé Adobe Flex (c’est moi ou ça sent mauvais tout à coup ?). Et vu que prix donne encore moins envie que le nom (qui me fait penser à daube + spontex 😀 ), je me suis dit, il y en a bien qui sorte des serveurs Flash open-source, pourquoi pas Flex open-source (déjà direct ça sonne mieux) ?

la réponse : OpenLaszlo

Il n’utilise pas toute à fait la même technologie : Flex utilise MXML, language dérivé de XML alors que OpenLaszlo utilise XML et JavaScript, le but étant le même : créer des animations flash simplement à partir d’instructions et non uniquement à l’aide d’un IDE. Cependant OpenLaszlo va plus loin, à partir de votre fichier XML (le code de votre appli) il est capable de la resortir en Flash ou bien, en DHTML !!!

Alors là je dit chapeau, la compatibilité a l’air d’être repecté au maximum, votre animation Flash ressort en HTML avec javascript. Je vous invite vivement à tester les exemples, il faut le voir pour le croire.

le multi-touch pour très bientôt

jeudi 15 février 2007

J’attend avec impatience la sortie d’un OS qui prenne en compte les écrans multi-touch d’Apple.

Plusieur rumeur affirme que le système présent sur le future iPhone est une version allègé de Mac OSX Leopard, le futur OS d’Apple. Si tel est le cas, on peut supposer que Leopard serait capable de prendre en compte le mutli-touch, ce qui devrait donné des idées à Apple.

allez une petite video pour se faire plaisir :

Safari pour windows

mardi 13 février 2007

On a vu plusieur rumeur comme quoi Safari pourrait être porté sur windows dans les mois à venir.

A part les fake de screen qui se répande, on en voit pas encore la couleur…

Cependant il apparait Swift, un browser basé sur WebKit, librairie source de Safari à l’origine pour Konqueror sur KDE.

Mais on peut pas dire que ce soit vraiment un navigateur comme Safari… il plante sur l’affichage de mon blog 😀 Il faut dire qu’il n’en ai qu’a la version 0.2, on peut encore attendre. D’autant plus que je doute que le résultat d’affichage soit identique à Safari.

Je ne sais pas si c’est très utile de tester ses codes et ses pages sur Safari. Mais il faut dire que le monde Mac est en expension, alors j’éspère qu’Apple sera compréhensif, pour les développeur au moins. C’est dans leur intéret sinon on va se retrouver avec des émulateur VMware de partout 😀

filtre html en PHP

cela faisait longtemps que je cherchais un bon filter de syntaxe HTML en PHP pour pouvoir enfin proposer aux posteurs d’écrire les commentaires en HTML pure.

Tout le monde jusqu’alors a dérivé cette problèmatique. Entre le BBcode, le wikitext (mainte fois reproduit), le Textile, le zcode (bbcode avec des > <) on est bien loin de la simplicité, des normes et du potentiel du language HTML. Par contre niveau sécurité, c’est sur qu’on est tranquille vu qu’on peut pas faire grand chose 🙂

Comme l’a dit Einstein :
Une personne intelligente résout un problème. Une personne sage l’évite.

Il faut croire qu’on est rentré dans l’air de l’intelligence 😀 , voici HTML Purifier

Attention, HTML purifier n’est pas un filtre batard, la syntax HTML qui ressort est valider par le W3C.
On est bien loin des anciens filtres comme PHP Input Filter (franchement limité), kses (mais où est le site officiel ?), le package PEAR HTML_Safe… etc
Ici c’est de l’or en barre, mais l’or ça pèse lourd. Je doute que les applications qui l’utiliseront filtreront les posts avant chaque affichage comme c’est le cas actuellement (punbb, IPB…).

C’est gourmand, mais efficace. Bien entendu, HTMLPurifier peut vous enlever les interactions javascript (qui pourrais provoquer des failles XSS). Tout est entièrement paramètrable, restreindre un attribut, une classe CSS, empêcher l’application d’un paramètre CSS, enlever les liens ou les images avec des URL externe, tout ce qu’on pouvait en attendre !!! Un petit plus, il parse aussi dans l’encodage que l’on veut !!! vraiment magnifique.

Le projet est tout jeune, il reste quelques améliorations à faire mais on en parle de plus en plus. Je suis encore en phase de test mais ça parait TRES prometteur et peut-être qu’enfin on pourra offrir des interfaces WYSIWYG dans les forums et les blogs 🙂

prototype JS v1.5

mercredi 31 janvier 2007

La nouvelle version du framework javascript prototype a été lancé il y a une dixaine de jours à peu près en meme temps que leur nouveau site : prototypejs.org

J’était partie mécontent de cette nouvelle version, car, pour commencer, lorsque j’ai remplacer l’ancienne par celle ci dans mes scripts existants, beaucoup de fonctionnalité ne marchaient plus… Ils semblent qu’ils aient implémenté beaucoup de nouvelles fonctions puissantes mais qui diffères légèrement des fonctions originales.

Lire la suite

secure remote password protocol (SRP)

SRP est un protocole en fin de developpement distribué par Stanford permettant une méthode d’authentification login/password sécurisée sans utiliser le système RSA de clef public et leurs certificats.

Je ne vous parle pas de la sécurité des mots de passes betement hashés avant les transmissions

Lire la suite

wordpress syntax hightlight

mercredi 24 janvier 2007

Comme certain ont pu le voir, en faisant la mise à jour vers wordpress 2.1.0, j’ai ajouter la coloration syntaxique à ce blog.

Cela a été possible en ajoutant un très bon plugin nommé Dean’s Code Highlighter

Cependant, pour ceux qui auraient envie de l’installer voici une petite modification permettant de prendre en compte le style du header (.head) qui est défini dans le css mais non utilisé.
j’ai rajouter dans le fichier geshi.php :

//à la ligne 2443 remplacez :
' class="head"'" style=\"{$this->header_content_style}\"";
}

// par :
' class="head"'" style=\"{$this->header_content_style}\"";
}

je vous conseille également de supprimer toutes les class css modifiant le comportement de la balise <code> qui apparement à une relation directe avec la balise <pre>