Dur Comme Faire

Bernard Choppy a traduit un document de la Communauté Européenne intitulé: Guide IDA de migration vers l'Open Source. Celui-ci est disponible au format PDF.

Ce document assez volumineux traite comme son nom l'indique de la migration de systèmes propriétaires à des systèmes Open Source tant au niveau du choix des plate-formes, du choix des logiciels que de la migration elle même. Il aborde secteur par secteur les solutions alternatives aux logiciels propriétaires.

Voilà qui devrait décider à passer aux solutions Open Source les administrateurs systèmes désireux de faire des économies et soucieux de la sécurité mais qui hésitent face à la masse et à l'hétérogénéité de l'offre.

Décidément ma mémoire me joue des tours. J'étais persuadé d'avoir chroniqué le concert de LTNo à La lune des pirates d'Amiens début décembre. Vérification faite, il s'avère que je n'ai écrit ce billet que dans ma tête, je vais donc m'empresser de réparer cet oubli en me servant des souvenirs que j'en ai.

Un trajet difficile

Rien que le trajet vaux le détour. Je pars directement de mon travail après une journée bien chargée pour Amiens qui est située à 80km de Lille, où j'habite. N'ayant jamais mis les pieds dans cette ville, je m'arme d'un plan glanné sur Mappy. Le problème est que j'étais seul pour rouler et lire le plan. Vous ajoutez à cela un plafonnier qui refuse de s'allumer et une nuit noire pour obtenir un gars perdu dans une ville inconnue à 20H30, l'heure de début du concert.

Définitivement perdu, je décide de demander de l'aide au premier passant venu. Seulement à cette heure là par le froid qu'il faisait, l'autochtone ne courait pas les rues. Finalement je trouve un gars qui attendait le bus. Je lui demande "Bonsoir, savez vous où se trouve le quai Bélu s'il vous plait ?" et là le gars me répond "Loin !" sans plus d'explication. En y regardant de plus prêt je m'apercois que je ne suis pas tombé sur la lumière de la ville. Après pas mal de difficulté à faire des phrases compréhensive ce monsieur, au demeurant très serviable, finit par m'indiquer une direction en me repétant que c'était loin. C'était toujours ça de pris. Finalement, et après avoir demandé mon chemin à un sympatique pompiste, j'arrive à la salle de concert avec 30 minutes de retard. Heureusement l'organisation du concert à pris encore plus de retard que moi.

Une première partie # *@$%§

Pourtant ça avait bien commencé, très bien commencé même. Le premier morceau était très expérimental, avec de la guitare jouée à la Godspeed You! Black Emperor avec une base d'indus rythmique. C'était bon, vraiment bon. Le second morceau commenca dans la même veine avant de dériver vers ce qui allait malheureusement constituer tout le reste du concert. A savoir un guitariste qui joue très vite avec une distortion gradingue dont ne voudrait même pas Neil Young (et c'est pas peu dire), un gars sur un PC qui passe des boucles d'indus rythmique (le seul truc vraiment interessant du groupe) et enfin un chanteur qui est un croisement de moine boudhiste pour le chant et de psychopate en pleine crise pour la gestuelle.

Je n'aime pas dire du mal d'artistes surtout quand ils sont sincères, ce qui était sans doute leur cas. Mais là c'était vraiment trop un brouhaha inextricable de n'importe quoi maquillé en expérimentation branchouille. Pourtant mes goûts, plus que larges, comprennent des tas de trucs expérimentaux, étranges, bruitistes, mes proches pourront vous le confirmer ... à leur grand désespoir.

Un LTNo en grande forme

Le côté super sympa de cette salle est que tout y est très artisanal. J'étais par exemple assis juste à côté de la table de mixage, et la scène ne possèdant pas de coulisse, les groupes devaient arriver par une porte située au fond de la salle, la traverser puis monter sur scène depuis la fosse. Je n'avais encore jamais vu ça malgré un bon paquet de concerts à mon actif.
Lors de la balance, j'ai été très surpris de ne voir aucun clavier et très peu de machines. Je savais que contrairement au premier album, le second était très rock mais tout de même. Je m'attendais au pire ... qui n'arriva pas fort heureusement.

Malgré l'utilisation de vrais instruments, le groupe a su jouer avec force et brio même les morceaux les plus électroniques du premier album avec une mention spéciale pour Dr Norton I Am Not Feeling Well.
Je dois même avouer avoir redécouvert certains morceaux sous un jour tout à fait nouveau et intéressant. De plus la présence discrète mais efficace d'un DJ apportait un vrai plus notamment sur la reprise hallucinante de la chanson Boys Boys Boys, chantée à l'origine par Sabrina.
Le public bien que peu nombreux était très réceptif. Il faut dire qu'au niveau jeu de scène Emmanuel sait y faire avec son look et sa gestuelle de dandy androgyne et décadant.

Un retour pas beaucoup plus facile que l'aller

Pour finir la soirée en beauté, je ne prend pas le même chemin qu'à l'aller. Je me retrouve perdu en plein campagne dans un brouillard à couper au couteau quand tout à coup au milieu de nulle part je vois des lumières clignotantes bleues me foncer dessus. En fait il s'agissait de motards de la Gendarmerie Nationale qui précédaient un convoi exceptionnel transportant des éléments du nouvel A380.

J'arrive finalement à bon port, éreinté mais content de ma soirée et prêt à recommencer dès que l'occasion se representera.

Ce billet fait partie de ceux qui trainent dans mes carnets faute de temps pour les publier. Il n'est plus de première fraicheur mais vaux la peine d'être publié tout de même à mon avis.

Tidy, la librairie qui permet de nettoyer un code HTML, est incluse dans PHP 5. Cela ouvre de nombreuses perspectives, notamment pour ceux qui tiennent au respect des standards. John Coggeshall montre d'ailleurs quelques applications pratiques de cette libraire avec PHP.

Alors que Yahoo rapporte que le FBI demande aux polices du monde de surveiller les détenteurs d'almanachs je fini par me dire que les Etats Unis ressemble de plus en plus à l'Allemagne Nazie. Bien sûr il faut proportion garder et avouer que les Nazis ont fait bien plus de mal à l'Humanité que l'Amérique mais force est de constater qu'il y a des parallèles troublant.

Ces 2 pays ont exterminé un peuple sans autre raison que de le déposséder de ses biens, déclaré des guerres simplement pour tenter de dominer le monde, tenté d'interdire ou de pervertir la culture et enfin tous deux ont à leur tête un dirigeant arrivé au pouvoir par duperie et qui débite des discours simplistes et démagogues.

Je vais encore être taxé d'anti-américanisme primaire mais ce n'est pas grave car je sais que ce n'est pas le peuple Américain qui me dérange mais la politique tant intérieure qu'extérieure des Etats Unis qui me dégoûte. Le jour où ils arrêteront d'essayer de substituer leur culture à celle des autres pays du monde, le jour où ils cesseront de penser avoir toujours une meilleure solution que les autres, le jour où ils respecteront les différences et accepteront de vivre d'une manière tandis que d'autres vivent autrement, ce jour là je serais ravi d'aimer l'Amérique. Malheureusement, à moins d'un bouleversement assez radical des choses, je doute de voir cela un jour.

Si vous vous souciez un tant soit peu de vos libertés individuelles, je ne peux que vous encourager à lire attentivement cette page. On y parle du projet de loi pour la "confiance" dans l'économie numérique, la fameuse LEN.

Sous le prétexte, fort louable au demeurant, de sécuriser Internet, Nicole Fontaine propose de mettre en place des solutions plus que douteuses. Par exemple l'article 43-12 ferait de la France le seul pays occidental à imposer un filtrage du Net à ses frontières comme la Chine le fait depuis longtemps. Cela signifie que l'Etat choisirait pour nous autres citoyens les informations auquelles nous avons l'autorisation d'accéder. N'est-ce pas la une pratique digne d'une dictature et non d'une république démocratique comme est sensée l'être la France ?

Malheureusement le gouvernement actuel semble bien avoir nos libertés individuelles dans le colimateur, alors si vous souhaitez les conserver, faites comme moi: interpellez votre député. Car il ne faudrait pas que ces messieurs oublient qu'ils ne sont pas là pour protéger les intérêts de généreux lobbys mais pour représenter les citoyens qui les ont élus.

A force de croiser à longueur de temps certains noms sur Internet, n'avez vous jamais eu envie de mettre un visage dessus ? Si tel est le cas, cette page va vous ravir car elle répertorie des photos de dizaines de personnages importants de l'informatique mais dont on connait nettement plus les travaux que le visage.

On y trouve entre autres Linus Torvald (créateur de Linux), Steven Gary Wozniak (fondateur d'Apple), Philip R. Zimmermann (créateur de PGP), Timothy J. Berners-Lee (créateur d'HTML et du Web), Kevin David Mitnick (le célèbre hacker), Tsutomu Shimomura (l'une des personnes qui a traqué Kevin Mitnick justement), Richard Matthew Stallman (fondateur du GNU free software project), Larry Wall (créateur de Perl), James Gosling (créateur de Java), Chen Ing-Hou (créateur du virus CIH, oui oui c'est grâce à ce mec que vous avez dû vous racheter une carte mère).

Pour ceux qui ne serait pas encore rassasiés, cette page tente de compiler les évênements qui ont trait à Internet et au hacking.

Samedi lors de ma quête d'un cadeau de noël pour ma soeur, je passe à la Fnac. En bon geek, je fais un détour par le rayon des ouvrages informatiques, plus par acquis de conscience que par réel besoin, et quelle n'est pas ma surprise de découvrir un livre nommé "PHP 5" et sous-titré "3ème édition". Cet ouvrage écrit par le célèbre Leon Atkinson est en fait la troisième version de son livre consacré à PHP, celui-ci traitant cette fois de PHP 5 et non plus de PHP 4.

Peut être avez vous la même réaction que moi, à savoir se demander comment on peut publier un livre sur un programme qui est encore au stade de beta test. Même si ce n'est qu'une mise à jour d'un livre existant, le travail d'écriture, de traduction, d'impression et de distribution ne se fait pas en un clin d'oeil. La seule solution est que l'auteur se soit basé sur la première version beta.

C'est ce que je me suis empressé de vérifier, en cherchant une référence aux namespaces. En effet cette fonctionnalité prévue à l'origine dans les spécifications de PHP 5 et dans la première version beta, a été retirée dès la seconde beta et ne sera finalement pas intégrée à PHP pour des problèmes de complexité d'implémentation. Comme vous vous en doutez j'ai trouvé une jolie section traitant de ce sujet et de ses avantages.

Au delà de l'anecdote, je m'interroge sur l'intérêt de publier et à fortiori d'acheter un tel livre car vous ne possèderez pas un livre sur la version finale de PHP 5, celle que vous aurez à disposition, mais plutôt un livre sur la première version beta et ce que devait être PHP 5 à cette époque. Bien sûr les différences restent mineures mais un livre n'est-il pas sensé être une référence, un guide sur lequel s'appuyer quand on doute ? Dans le cas présent, l'aide pourrait se révéler plus trompeuse qu'utile sur certains sujets.

Si vous êtes observateur, peut être avez vous remarqué qu'il y a des trous dans la numérotation de mes billets. La raison est toute simple, l'ancien thème possèdant des titres de billets en images, il me fallait attendre d'être chez moi pour générer ces titres. Or régulièrement, et alors que j'étais parmi les premiers à écrire un billet sur un sujet, le temps de le publier mes collègues bloggeurs avaient traité du même sujet, rendant caduque mon billet. Généralement celui-ci finissait donc dans les oubliettes de ce blog. Tant que ça restait exceptionnel, ça me convenait ainsi mais depuis quelque temps c'est presque un billet sur 2 qui disparait ainsi. Devant ce constat et ne trouvant un moyen de passer à des titres en texte sans défigurer mon design, j'ai fini par me resigner à créer un nouveau thème. Alors le voilà, ce nouveau design. Il est plus sobre, plus dépouillé, disont plus hivernal.

Si c'est le changement le plus apparent, il n'est pas le seul car je me suis enfin penché sur le problème de la feuille de style pour l'impression. Ca rend vraiment bien, enfin je trouve. Le seul souci est que dans FireBird certaines couleurs ne passent pas, ou mal dans cette feuille de style dédiée à l'impression. Au début j'ai bien évidemment remis mon code en question mais cela ne vient apparemment pas de là car sous Internet Explorer tout apparait bien comme prévu. Le plus troublant est que si je passe le média de print à screen, tout est en ordre dans FireBird.

De nouvelles pages (Colophon, Syndication, Contact) ont également fait leur apparition, pour le moment elles sont vides mais vont prochainement s'étoffer.

Enfin, je travaille sur 3 plugins pour DotClear que je vais tester prochainement ici même avant de les soumettre à Olivier. Aller dans ma grande bonté je vais vous donner des détails sur l'un d'entre eux: il s'agit d'un style switcher.

La nouvelle année s'annonce pleine d'aventures et de nouveaux défis à relever, je m'en vais donc ce soir me ressourcer quelques jours dans ma ville natale.

Je souhaite un joyeux noël et de joyeuses fêtes à tous.

Ce blog est en cours de transformation comme les plus assidus on plus l'entre-apercevoir avant-hier soir. Pour la nouvelle année il va se parer d'un nouvel habillage et se verra ajouter pas mal de nouveauté. Eh oui moi aussi je sais faire du teasing

Il fallait justement qu'on en parle hier au 3ème apéro PHP Lillois pour que je trouve ce matin un installeur d'applications Web. ZZ/OSS Installer est un assistant d'installation pour la gestion professionnelle d'applications PHP modulaires. Le but est ambitieux mais force est de reconnaitre que la première impression est bonne, très bonne même.

Basé sur le concept des packages PEAR et du système d'installation du framework PHP, ZZ/OSS Installer pousse beaucoup plus loin le concept en permettant de gérer des packages qui constituent des applications elles-mêmes regroupées en distributions.

L'assistant d'installation offre des fonctionnalités courantes pour l'installation d'applications Win32 mais inédites pour les applications Web comme la possibilité d'effectuer des installations complètes, minimales ou personnalisées.

Voici une liste des principales fonctionnalités de ZZ/OSS Installer :

• Interface d'installation Web
• Interface d'installation en ligne de commande (En cours de développement)
• Utilisation de XML pour définir les packages, les applications et les distributions
• Résolution automatiques des dépendances de package
• Outils pour faciliter le développement des packages
• Système de plugins
• Personnalisation du visuel de l'interface
• Résolution des problèmes causés par des applications utilisant des version conflictuelles de packages PEAR
• Permet des installations complètes, minimales ou personnalisées.
• L'assistant d'installation peut se mettre à jour lui même
• Distribution sous licence LGPL pour une plus grande fléxibilité

Enfin, si vous souhaitez même comprendre de quoi il retourne, PHP Magazine a publié un article expliquant les fondamentaux.

Mes problèmes de mémoire étant légendaires, personne ne s'étonnera que j'ai oublié d'annoncer à l'avance l'apéro PHP qui se tiendra demain soir à 20h au Clair Obscur, rue basse à Lille. Merci Perrick de me l'avoir rappellé.

Pour ceux qui ne sauraient pas ce qu'est un apéro PHP, c'est tout simplement une rencontre dans le monde réel de personnes se croisant dans le monde virtuel. Elle se fait autour d'un verre et si PHP est généralement le sujet de départ des premières conversations, dès que la glace est brisée les conversations dérivent invariablement vers tout et rien, bref c'est une expérience à tenter aussi bien pour les geeks que pour les gens normaux.
Alors si vous voulez savoir qui se cache derrière ce blog ou si vous voulez passer un bon moment avec de nouvelles têtes, n'hésitez pas à venir vous joindre à nous demain soir.

Laurent Laville récidive et publie un troisième tutoriel pour son package PEAR nommé HTML_Progress.

J'ai récemment découvert Dia. Ce logiciel Open Source permet de créer des diagrammes. Ne jouant pas du tout dans la même catégorie que Microsoft Visio, ce programme rend néanmoins d'énormes services.

Basé sur les standards ouverts que sont XML, SVG et XSLT, Dia permet de concevoir des diagrammes UML, des architectures réseau ainsi que tout un tas de diagrammes différents.
Sa conception le rend très facilement extensible par l'intermédiaire de plugins comme UML2PHP5 qui permet de générer le squelette PHP des classes décrites dans un diagramme UML.

Enfin, étant basé sur GTK+, Dia est disponible à la fois pour Windows et Linux.

Le Journal Du Net publie une interview avec Philippe Logerot, auteur du livre Linux ou Windows.

A la lecture de cette interview je n'ai pût m'empêcher de m'esclaffer à de multiples reprises. En effet l'auteur ne cache ni son parti-pris pour Microsoft ni son incompétence en informatique et pire encore en journalisme.

Voici un florilège de ses propos :

Q: Dans votre livre, vous comparez quel Linux avec quelle version de Windows ?
R: La famille Windows NT, à savoir Windows NT, 2000, XP, 2003.

Il n'a pas dû bien comprendre la question...

Q: Quelle est la meilleure distribution Linux à votre avis... (puisqu'il n'y a qu'un seul Windows !) ?
R :Je ne saurais le dire, dans le mesure où, honnêtement, je ne suis pas un pratiquant coutumier de Linux. Je l'ai bien sûr installé et ai fait le tour du propriétaire (ho pardon ! :-)) mais ne l'utilise pas quotidiennement. Ce que je peux dire c'est que même les distributions dont on dit qu'elles reconnaissent bien le matériel laissent encore à désirer de ce point de vue (et d'autres).

Pas mal pour quelqu'un qui a écrit un livre intitulé 'Linux ou Windows" A cause d'un ras le bol essentiellement, d'entendre et de subir la litanie des lieux communs sur Microsoft.

Q: Quel est votre parcours ?
Ho là....pour faire court paramédical, banque, intérim (jobs divers, chauffeur de direction à pupitreur), SMO bureautique (traitement de texte dans les années 82), qualité ingénierie, Microsoft et PL-Conseils (traduction).

Je ne vois rien ici qui fasse de lui quelqu'un de légitime pour écrire un tel ouvrage.

Q: Comment avoir un avis le plus neutre possible quand on a été embauché pendant des années par Microsoft ?
R: Je ne pense pas avoir un avis neutre, je pense que la plate-forme Microsoft est meilleure et je pense que cela transparaît dans mon livre.

Ca a au moins le mérite de l'honnêteté, à défaut d'être digne d'un journaliste.

Q: Sur quelles bases vos comparaisons Linux-Windows ?
R: Attention, dans mon livre je fais un arrêt sur image d'un phénomène prit dans son ensemble et je ne me contente pas de rester au niveau technique, que j'effleure d'ailleurs.

On est donc en face d'un utilisateur lambda qui s'érige en spécialiste et qui donne son avis. Avis qui n'est pas plus éclairé et justifié que celui de Dédé l'habitué du café du commerce. En sociologie ce genre d'attitude a un nom, ce sont les opinions aléatoires et si elle sont monnaie courante chez monsieur tout-le-monde, il est triste de voir l'auteur d'un livre ne pas élever un peu le niveau de ses propos.

Q: Comment les entreprises peuvent-elles concilier leur sécurité et celle de leur client avec des OS et des logiciels à code source clos, ne sachant pas ce que font exactement les logiciels qu'elles utilisent ?
R: Je crois qu'il faut arrêter la paranoïa. Microsoft existe depuis les années 75 et a traversé même la guerre froide sans qu'aucune affaire sérieuse n'ait vu le jour.

Sans commentaire ...

Si vous avez le courage de lire l'article jusqu'au bout, vous constaterez que Philippe Logerot nous offrent tout de même quelques remarques intéressantes et plutôt sensées mais cela n'excuse cependant pas l'incompétence dont il fait preuve sur un sujet aussi passionné et complexe.

S'il faut éviter d'utiliser les tableaux pour faire la mise en page d'un site, il ne faut pas pour autant les proscrire totalement d'un site conçu avec XHTML et CSS. En effet ceux-ci ont leur raison d'être: afficher des données tabulaires comme par exemple les résultats d'un calcul.

Pour beaucoup qui dit données tabulaires, dit visuel simpliste et terne. Heureusement grâce à CSS il est à présent possible de faire des choses attrayantes tout en restant valides et accessibles.

Enfin pour rendre un tableau encore plus pratique à consulter, il est même possible d'utiliser un peu de JavaScript "discrêt" afin de trier dynamiquement ses colonnes.

JavaScript "discrêt" est un concept qui propose d'utiliser du JavaScript uniquement pour ajouter un plus à une page, en aucun cas il ne doit être indispensable au bon fonctionnement de celle-ci. De plus il doit se dégrader sans aucune manifestation gênante dans les navigateurs ne le supportant pas, et enfin il doit nécessiter le moins de code JavaScript possible dans le code HTML. L'idéal étant que cela se résume à un simple appel d'un fichier JavaScript externe.

Clément Hardoüin liste dans 2 billets récents nombre de ressources intéressantes afin de tester, valider et débugger puis d'optimiser un site.

Dans le même esprit Andrew Fernandez fournit sur son site une quantité impressionnante de liens.

Vendredi, j'ai reçu un mail étrange au travail. Je l'ai tout d'abord pris pour du spam, puis en voyant qu'il semblait émaner d'E-Bay je me suis penché dessus plus particulièrement avant de me rendre compte qu'il s'agissait d'une tentative de piratage de numéro de Carte Bleue des plus habiles.

Anatomie du mail

Le message du mail est le suivant :

Dear Ebay.com Customer, Ebay.com is constantly working to ensure security by regularly screening the accounts in our system. We recently reviewed your account and determined more information was needed from you to provide you with secure service. After we collect this information your account will be reviewed. You will be notified when the review is complete.

We apologize for any inconvenience and hope to restore your access as soon as possible.

For instructions on how to restore full use of your account, please go to the link below:

https://scgi.ebay.com/saw-cgi/eBayISAPI.dll?RegisterEnterInfo&siteid=0

We encourage you to update your account and restore full access as soon as possible. Should access to your account remain limited for an extended period of time, it may result in further limitations on the use of your account or may result in eventual account closure.

Thank you for your prompt attention to this matter.

Sincerely, Ebay.com Account Review Team

Le discours est des plus châtié et inspire la confiance, tout comme l'url qui pointe vers un sous-domaine d'E-Bay et qui utilise une connexion sécurisée. Seulement en y regardant de plus prêt on s'apercoit que dans le source de ce mail HTML, l'url pointée par ce lien n'est pas du tout la même: <a href="http://212.90.255.226/billing/ebayindex.htm"> https://scgi.ebay.com/saw-cgi/eBayISAPI.dll?RegisterEnterInfo&amp;siteid=0</a>

Elle ne pointe plus vers E-Bay et n'est plus sécurisée.

Quand on se renseigne sur le propriétaire de cette adresse IP, on découvre qu'elle appartient en fait à la filiale Polonaise du fournisseur d'accès Tiscali et qu'elle a donc probablement été attribuée à l'un de ses abonnés, en tous cas elle n'appartient pas à E-Bay.

Une fausse page plus vraie que nature

Quand on suit le lien indiqué dans le mail, on tombe sur la page suivante :

Ou plus exactement on arrive sur une page qui ouvre une autre page dans un pop-up avant de se fermer elle même et ce avec la plus grande discrétion.

La nouvelle fenêtre ne comprend pas de barre de navigation mais en revanche elle contient un assemblage d'image et de zones de saisie de formulaire simulant assez bien la barre d'adresse d'Internet Explorer. Un détail cependant attire l'attention, la couleur de cette barre et la forme du bouton qui sont celles de Windows 9x et non Windows XP comme sur mon poste. Il faut cependant reconnaitre que la tromperie est très bien menée et que beaucoup ne remarqueront pas ce détail ou tout du moins n'en concluerons pas à une tentative de dupérie.

Enfin pour finir de rassurer l'internaute, la page pirate inclut les entête et pied de page originaux du site E-Bay. Ainsi lorsqu'on survole les liens du menu, les urls affichée sont bien celles d'E-Bay.

Danger pour les néophytes

Si pour un oeil averti ce mail mal intentionné est aisément identifiable, la qualité de la tentative de piratage est telle que beaucoup de néophytes en informatique pourrait aisément se laisser berner avec les graves conséquences financières que cela suppose.

Alors à qui incombe la responsabilité ? L'éditeur du logiciel de messagerie et du navigateur pour ne pas avoir détecter la tromperie et ne pas l'avoir signalé à l'utilisateur ? Bien sûr que non, la différenciation entre ce genre de mail et un mail légitime est impossible à faire pour une machine. Une autre solution serait de former les utilisateurs mais comme on ne demande à personne d'être mécanicien pour obtenir le permis de conduire, il semble difficile et même idiot de demander à un utilisateur d'ordinateur d'avoir des compétence de développeur ou d'expert en sécurité.

Il faudra cependant d'une manière ou d'une autre arrêter ce genre d'arnaque car il en va de la confiance du grand public envers ce média et donc de la prospérité de tout ce qui en découle (E-Business, création de sites, création de contenu etc.)

Dans un billet récent, Mike Golding apporte des arguments en faveur du design fixe par opposition au design fluide. Contrairement à beaucoup d'idées reçues, le design fixe est souvent plus interessant que le design fluide et surtout il apporte généralement plus de lisibilité au contenu et c'est bien l'essentiel.

Jeremy Zawodny pointe du doigt un gros risque qui pèse sur les entreprises utilisant des blogs en interne comme moyen de centraliser et diffuser l'information entre ses collaborateurs.

Le danger vient du fait qu'un trackback contient le titre et surtout le début d'un billet. Or en imaginant qu'un employé écrive un billet contenant des informations confidentielles sur un blog interne à la société puis qu'il fasse un trackback sur un blog extérieur, librement consultable sur Internet lui, on s'aperçoit qu'une partie des informations confidentielles pourraient être dévoilées publiquement. Cela pourrait bien sûr porter un grand préjudice à la société employant l'auteur de billet.

Les solutions potentielles sont assez simples:

• Sensibilisation de employés à ce risque
• Désactivation des fonctionnalités de trackback dans l'outil de blog utilisé

Mais encore faut-il avoir conscience de ce risque ...

Laurent Laville, l'auteur du package HTML_Progress pour le framework PEAR, vient de publier sur son site 2 tutoriaux en Français.

Le premier présente le package tandis que le second traite des fonctions courantes et des erreurs communes.

Une nouvelle faille de sécurité vient d'être découverte dans Internet Explorer. Cette fois c'est la gestion des URL qui est en cause. Ainsi il est possible de faire croire à un internaute qu'il visite un site alors qu'il est sur un tout autre site en réalité comme en atteste cet exploit qui fonctionne même avec un IE6 parfaitement patché.

Encore une bonne raison de passer à un navigateur alternatif si ce n'est pas encore le cas. Vous avez l'embarras du choix : Mozilla, FireBird, Camino, Safari, Konqueror.

La nouvelle version de ThunderBird, le client de messagerie et de newsgroups, vient de sortir.

Au menu des nouveautés on trouve :

• Visuel nettement plus abouti
• Amélioration de l'interopérabilité avec le système d'exploitation
• Sous Windows, on peut à présent faire des copier/coller d'images dans les mails HTML
• Les messages sont marqués comme lus qu'après un temps définissable
• Amélioration de la personnalisation des barres d'outils
• Amélioration des outils de migrations des comptes de messagerie depuis netscape 4.x
• Une extension permet maintenant de synchroniser le carnet d'adresse de ThunderBird avec celui de son Palm

Une ribambelle de bugs ont également été fixés bien entendu bref, ThunderBird est de plus en plus mature et peut être comparé à Outlook Express sans aucune honte. Ce logiciel représente en effet une alternative viable à cette passoire offerte avec Windows par Microsoft. Les fonctionnalités sont supérieures, la stabilité et la sécurité meilleures, ThunderBird est extensible et, cerise sur le gâteau, il est disponible pour un grand nombre de systèmes d'exploitation. Tout ceci pour la modique somme de ... rien du tout.

Personnellement j'utilise ThunderBird depuis la sortie de la version 0.1 et j'en suis plus que satisfait. Je n'ai jamais connu de problème de stabilité, je dois déplorer un unique plantage en plusieurs mois si ma mémoire est bonne, les fonctionnalités et l'ergonomie s'améliorent à chaque version. De plus lors d'une mise à jour, pour le moment, aucune intervention autre que la désinstallation de la version précédente et l'installation de la nouvelle n'a été nécessaire. Aucun paramétrage, ou migration n'a dû être effectuée ce qui est fort appréciable et rend son utilisation à la portée de tous.

Vous trouvez les XForms trop complexes ? vous envisagez de leur préférer l'alternative InfoPath de Microsoft ?

Lisez le billet de Laurent Jouanneau où il décrit une proposition de simplification de XForms qui pourrait vous faire changer d'avis tant celle-ci semble apporter exactement ce que tout développeur recherche mais sans lourdeur excessive. Bref une alternative propre à la validation côté client actuellement faite avec plus ou moins de bonheur en JavaScript.

Si vous souhaitez en savoir plus, reportez vous aux spécifications. Attention il ne s'agit pour le moment que d'un draft.

La chaine de supermarchés Américain Shop 'N Save vend des paquets de céréales avec des jeux pour enfants au dos. Jusque là rien de bien extraordinaire vous en conviendrez, seulement l'un de ces jeux est une déclinaison du baccalauréat, le jeu qui consiste à trouver des mots commencant par une lettre donnée et ce pour différentes catégories (fruits, villes, animaux etc.).

Dans cette version les catégories sont : nourriture, groupes musicaux, animaux et enfin villes ou états. Afin de bien faire comprendre aux enfants le principe il y a même un exemple, et c'est là que ça devient amusant: comme groupe musical on peut lire Nine Inch Nails. Plutôt étonnant car si Nine Inch Nails est nettement plus connu aux Etats Unis qu'ici, il reste néanmoins un groupe alternatif loin de la hype mainstream des No Doubt, Nirvana et autre 'N Sync.

Via : The NIN Hotline

Faute de temps et devant la somme de choses intéressantes que j'ai dans mes manches, je vais, pour une fois, faire une liste de liens interessants sans trop détailler :

• Accessible Forms: Article sur les moyens simples de rendre accessible un formulaire
• CSS Crib Sheet: Je vous avais déjà parlé de cette liste des bonnes pratiques CSS. Elle passe du statut de simple billet à celui de liste qui sera maintenue et servira de checklist
• Flexible Layout: Exemple de mise en page évoluée en XHTML et CSS valides
• No Margin for Error: Un billet d'Andy Budd qui explique en détail la gestion des marges en CSS. C'est instructif et met en avant quelques points qui reste confus pour beaucoup
• Serving XHTML as application/xhtml+xml for XHTML aware browsers, text/html for others: Tout est dans le titre ...
• Nice Titles: Une manière propre de créer des infobulles personnalisées
• Sorttable: Créer des tableaux triables par colonnes du côté client et tout cela de manière valide et élégante
• Drop shadows_http://www.kryogenix.org/code/browser/aqdropshadow/: Ombres portées sur des textes
• Unobtrusive DHTML, and the power of unordered lists: Manière propre de rendre un menu dynamique tout en restant accessible
• Comparator, MozIE: 2 outils permettant de comparer l'affichage d'une page dans Internet Explorer et dans Mozilla d'un seul coup d'oeil

Le service commercial BrowserCam commence à faire des émules. En effet KCapture permet de vérifier l'affichage d'un site sur Konqueror sous Linux et ICapture sur Safari sous Mac OSX.

Il devient donc aisé de tester ces sites sous une multitude de navigateurs sans avoir à les installer à demeure sur un poste.

Une fois n'est pas coutume, je vais vous parler d'un jeu vidéo et pas n'importe lequel car il s'agit d'un des meilleurs: Mario Bros 3. Un japonais vient d'établir un record du monde en le terminant en moins de 11 minutes ! C'est proprement hallucinant et pour avoir pas mal joué à ce jeu dans mon enfance, je mesure le temps qu'il a dû lui falloir pour mémoriser à ce point le déroulement du jeu.

Dans le même esprit, le record du monde sur Zelda III est de moins de 2 heures et celui de Quake de 12 minutes 23 !

Les auteurs des indispensables tutoriels Listutorial et Floatutorial récidivent avec un non moins indispensable tutoriel sur les sélecteurs CSS. Ceux-ci sont trop souvent négligés et utilisés bien en deça de leurs capacités réelles. Cela est malheureusement souvent dû à l'incapacité d'Internet Explorer à en gérer la plus grande partie.

L'excellent MySQL-Front, qui comme son nom l'indique est un frontend pour MySQL est de retour après plusieurs mois de silence. L'annonce est étonnante quand on se souvient que l'auteur avait annoncé brutalement la fin du développement de ce programme sans trop d'explication ni exprimer la volonté d'ouvrir son code afin que le projet continue.

C'est donc avec plaisir que j'ai découvert de matin qu'une version 3.0 venait de voir le jour. Celle-ci a été réécrite entièrement et apporte pas mal de nouveautés :

• Support de MySQL 4.x
• Support des clés étrangères
• Interface améliorée
• Support des traductions
• Support des skins

Tapestry liste une série de comics disponibles par syndication RSS.

Personnellement depuis que j'ai découvert ça, je ne peux me passer de ma dose quotidienne. Mes préférés sont :

• Adam@Home
• Calvin And Hobbes
• Dilbert
• Drabble
• FoxTrot
• Garfield
• Mixed Media
• Non Sequitur
• Peanuts
• Ripley's Believe It or Not!
• 5th Wave
• The Duplex
• The Wizard Of Id