Actualité : test de la version 3 de Backtrack

BackTrack est une distribution GNU/Linux basée sur la distribution Slackware, elle est née de la fusion de Whax et Auditor. Son objectif est de fournir une distribution regroupant l'ensemble des outils nécessaires aux tests de sécurité d'un réseau.

Le 19 juin 2008 est sortie la version 3, finale. Elle était très attendu car la version 2 (finale) datait d'environ 1 an et demi.

Cette distribution Linux est reconnue pour ses capacités d'audit de réseaux sans fil WiFi » Lire la suite

But : aimer se faire remarquer 🙂

Si vous êtes un Geek vous allez adoré, sinon trouver ça complètement débile !

Mais il faut avoué que l'idée est bonne. C'est un tout petit peu manuel mais rassurez vous le résultat est digne d'un produit acheté. Tout le monde a une clé USB, mais elles sont toute plus ou moins pareilles. Et si je vous propose celle-ci :

(oui je sais c'est un mac, désolé...)

Pour réaliser cette clé USB il vous faut :

• un cable USB qui ne vous sert plus (à moins qu'en plus d'être Geek vous soyez plein aux AS ?)
• une clé USB Kingston Kingmax (capacité au choix)

Enfin, suivez le guide de réalisation du blog d'Evil Mad Scientist (version mirroir du guide s'il n'est plus disponible)

[10 Invitations pour la béta privée à la fin du billet]

But : analyser différents paramètres de consultation des visiteurs de votre blog, façon web 2.0

La societé Alenty est à l'origine de Who's Hot, un outil de statistique communautaire.

Vous l'avez peut-être remarqué depuis quelques semaines, sur la partie droite du blog (dans les widgets) Who's Hot est fièrement en place. Je dis fièrement car la place occupée par ce nouvel outil est imposante 🙂 » Lire la suite

WordPress est sorti en version 2.6, aussitôt la mise à jour a été faite sur le blog. C'est une des résolutions que j'ai pris : ne plus attendre pour faires les mises à jour !

Une des nouvelles fonctionnalités qui m'a beaucoup plus est arrivée. Je pensais écrire à la communauté WordPress pour proposer l'idée mais elle est arrivée toute seule 🙂

WordPress affiche désormais si des plugins (extensions) ne sont pas à jour, et ce directement dans le header.

Une raison de plus pour dire que WordPress reste un très bon système de blog. Pourtant certaines fonctionnalités de DotClear restent à envier malheureusement (notamment sur la gestion des médias)... mais ça c'est une autre histoire (et peut-être un autre billet).

Site Officiel WordPress
Communautée WordPress France

But : conserver une connexion avec un serveur en barre des tâches Windows

Si vous utilisez des connexions SSH (ou Telnet par exemple) vous utilisez probablement PuTTy. A condition évidemment d'être sous Windows car si vous êtes sous Linux ou MacOS le shell permet de le faire directement 😉

Un tunnel SSH par exemple c'est très utile, mais il n'est pas utile de le garder toute la journée réduit dans la barre des tâches.

Je vous propose donc de le placer à coté de l'heure en bas à droite, avec MSN, eMule et tout le reste 🙂

Pour cela il vous suffit de télécharger PuTTy Tray. C'est un dérivé de PuTTy qui reste totalement gratuit et qui comporte un certains nombre d'options et améliorations :

• sessions PuTTy compatibles (aucune importation n'est nécessaire vous l'ouvrez et vous retrouverez tous vos paramètres puTTy)
• icône minimisée personnalisable
• transparence de la fenêtre configurable
• lien hypertexte sur les URL
• possibilité de configurer les sessions dans un fichier pour s'en servir sur une clé USB comme avec portaPuTTy
• reconnexion automatique lorsque le PC sort d'une veille
• reconnexion automatique lorsque la connexion est perdue
• et bien d'autres 🙂

OK mais comment on l'envoi minimisé en barre des tâches ?
Il vous suffit de le réduire avec le bouton habituel Windows (à l'opposé du bouton X de fermeture...)

Vous l'aurez compris il est tant de l'adopter ! De plus il est mis à jour en parallèle de puTTy donc il bénéficie des mêmes améliorations et corrections de bug.

PuTTy Tray

Oui vous avez bien lu 🙂 cela n'a pourtant rien d'un jeu vidéo et je dirai même que ça ressemble plus à de l'intelligence artificielle.

C'est le clip du titre House of Cards qui est particulièrement original et réussi.

Le réalisateur James Frost, a utilisé une technique 3D mixé qui recompose les visuels à partir de points mathématiques et de calculs de distance. Les radiohead ne sont pas seulement musiciens maus aussi... de vrais geeks 🙂

Aucune caméra ni lumières n'ont été utilisée. Ce sont les sociétés Geometric Informatics et Velodyne LIDAR qui leur a permis de réaliser ce clip avant-gardiste. Ce sont des lasers qui permettent de capturer des environnements de grande échelle tels que des paysages. Dans cette vidéo, 64 lasers rotatifs et prises de vues dans un rayon de 360 degré et 900 fois par minute auront été nécessaires pour réaliser les prises de vue des scènes extérieures.

Le clip vidéo est certes esthétiquement réussi, mais vous allez être d'autant plus impressionné par le fait que vous pouvez vous balader en 3D autour du personnage composé de points mathématiques.

Pour explorer le clip en 3D cliquez sur l'image et soyez patient (le fichier est très lourd, la barre orange doit arriver jusque à droite de votre écran, flash nécessaire) :

Je vous propose de découvrir le making-of de cette création :

Voir le clip en 3D
Se balader dans le clip en 3D
Vidéo du Making-of

Si vous êtes développeur web vous avez sans doute entendu parlé de souci de compatibilité CSS entre les différents navigateurs du marché.

Pour pallier à cela il existe différents types de hacks CSS, pour différents navigateurs. Un hack CSS permet dans une même feuille de style de donner un style pour un navigateur, et un autre pour un second.

Sachez tout de même que :

• En théorie il faut éviter d'utiliser des hacks dans les CSS
• Mais qu'en pratique il devient un casse-tête de s'en passer...

Le problème c'est que certains hacks très utiles ont cessés de fonctionner avec IE7.

Ces hacks permettaient de contourner certains bugs de rendu propres au moteur d'Internet Explhorreur Explorer. Certains de ces bugs n'ont pas été corrigés, et pourtant les hacks qui nous permettaient de les contourner ont été éliminés...

Je vous propose une liste de plus de 20 hack CSS pour que vous trouviez votre bonheur 🙂 (y compris pour IE7)

WebDevout propose également une page très intéressante à propose des hacks CSS (en anglais).

Petit résumé des hacks de sélecteurs CSS utiles :

• IE 6 et inférieurs

Utiliser * html {}

• IE 7 et inférieurs

Utiliser *+html, * html {}

• IE 7 seulement

Utiliser *+html {}

• IE 7 et navigateurs modernes seulement

Utiliser html>body {}

• Navigateurs modernes seulement (IE 7 non inclus)

Utiliser html>/**/body {}

Accéder aux hacks CSS

Je pousse un petit coup de gueule qui s'adresse directement aux webmasters et développeurs d'applications internet.

Les captcha sont partout ! vous savez les codes qu'il vous faut retaper et qui ne sont lisibles qu'en ayant un torticoli ? Ils sont là pour empêcher de vilains robots de s'inscrire à des sites internet car les sites internet ne sont pas fait pour les robots mais les humains. D'ailleurs il est intéressant de noter que l'humain a créer l'informatique et donc ces robots, et qu'il doit désormais mettre un système de protection qui permet de se protéger de ses propres robots... la différenciation entre les deux étant pas facile.

Un captcha est-ce utile ? Oui, En effet si un système automatisé parvient à s'inscrire de manière automatique, il pourrait à ce moment là facilement réserver des tonnes de pseudonymes, ouvrir des adresses email à gogo et ainsi saturer un serveur en quelques minutes !

Ce que je remet en cause ce ne sont pas les captcha en eux mêmes ni leur fondement, car ils sont inévitables. Je suis d'ailleurs toujours étonné que personne n'ait trouvé de solution plus agréable que de faire forcer nos yeux et nos méninges pour retaper  un mot, cela relève bientôt du Da Vinci Code 🙂

J'arrive au centre de ma préoccupation, ne vous inquiétez pas. Imaginez que vous remplissez un formulaire  d'inscription contenant votre nom, prénom, email, pseudonyme, mot de passe souhaité, etc... puis vous tombez sur la case captcha que vous remplissez avec exactitude (bien que parfois cela relève du défi). Et là vous cliquez sur le bouton "Envoyer", soulagé d'avoir rempli tous les champs du formulaire.

Et là patatra ! On vous dit qu'un des champs est incorrect, ou bien que le pseudonyme existe déjà. Rebelotte on modifie le champ en question, et puis bien souvent on rentre à nouveau le mot de passe souhaité.

Vous êtes précisément à l'étape qui me gène : pourquoi demander à nouveau le mot de passe alors qu'il serait si simple de le mémoriser temporairement pour éviter au visiteur de le tapper à chaque erreur sur un champ du formulaire ? Vous continuez et vous retomber sur la case captcha 🙂

Alors là, c'est à nouveau la même problématique ! Pourquoi ne pas avoir mémorisé le fait que le premier captcha fut valide et de cette manière de ne pas demander cette vérification une deuxième fois ?

Voilà ce que je préconise pour pallier à tout ça par ordre de préférence :

• mettre en place un système AJAX qui évite au visiteur de valider le formulaire si celui-ci contient des erreurs (pensez également à le faire pour le captcha !) On est à l'air du Web 2.0 ou bien on ne l'est pas 😉
• mettre en place un système de sessions (en PHP par exemple) qui évite au visiteur à retaper les précédentes informations (pré-remplissage des formulaires avec l'attribut value="ma valeur")
• mettre en place un système de cookie contenant un clé qui valide le fait que le captcha ait déjà été validé

Vous savez ce qu'il vous reste à faire 🙂

Merci de m'avoir lu jusqu'ici car les articles les plus longs ne sont pas forcément les meilleurs, mais ils ont le mérite de rentrer dans les détails. Les commentaires sont là pour receuillir vos avis 😉

But : éviter d'appuyer sur la touche du Vérouillage numérique au démarrage du PC (XP/Vista)

Vous en avez marre de toujours répéter la même opération après le démarrage (ou même avant si vous avez un mot de passe avec des chiffres) ?

Je donne cette petite astuce car je vois bon nombre gens pour qui c'est un reflexe et qui n'y pense même plus, mais je trouve que ça va user la touche "VerrNum" pour rien 🙂

Par défaut, Windows 2000 et XP n'activent pas le pavé numérique au démarrage.

Vous pouvez télécharger et double cliquer sur ces fichiers .reg (registre) qui s'occuperont de tout :

• activer-pave-numerique.reg
• desactiver-pave-numerique.reg

Pour les geek qui veulent savoir comment ça fonctionne, il est possible de forcer cette activation manuellement :

1. Ouvrez l'éditeur de la base des registres (démarrer > exécuter > regedit)
2. Rendez vous à la clé HKEY_USERS/.DEFAULT/Control Panel/Keyboard
3. Double cliquez sur la valeur InitialKeyboardIndicators puis saisissez 2 pour activer le pavé numérique au démarrage pour tous les utilisateurs (0 pour le désactiver) :
4. Si vous voulez uniquement activer le pavé numérique pour votre session rendez vous HKEY_CURRENT_USER/Control Panel/Keyboard puis saisissez la valeur 2 pour InitialKeyboardIndicators :
5. 
6. Fermez l'éditeur ! Au prochain redémarrage votre pavé numérique sera automatiquement activé 🙂

L'entrée de la chaîne "InitialKeyboardIndicators"

• ayant pour valeur "0" laisse le clavier déverrouillé
• ayant pour valeur "2" le verrouille

Il n'y a pas si longtemps le départ de PPDA était annoncé :

http://www.youtube.com/watch?v=mxm7xJxpDb4

C'est donc jeudi 10 Juillet 2008 que PPDA a quitté le journal de TF1 avec un petit monologue final :

http://www.youtube.com/watch?v=x6348w

Son confrère présentateur du JT de France 2 David Pujadas n'a pas oublié de lui faire un petit clin d'œil :

http://www.youtube.com/watch?v=x63une

Patrick Poivre d'Arvor dit avoir été évincé du journal de 20h00 de TF1 contre son gré, et évoque la possible implication du président de la république Nicolas Sarkozy, qui aurait des liens avec le président de TF1 Nonce Paolini. Il aura tout même présenté près de 6200 éditions du journal !

Je vous propose également de visionner les minutes qui ont suivi le dernier journal de PPDA.

Pour les guignols de Canalplus ne vous inquiétez pas, il n'a pas (encore) été liencié !

Souvenez-vous :

Une autre vidéo d'explication de PPDA a fait le tour du web :

http://www.youtube.com/watch?v=0QkfxR592J4

Dans le même temps, l'album de Carla Bruni "Comme si de rien n'était" est disponible sur Deezer... Ne trouvez vous pas le titre éloquant ? Dans sa chanson "Je suis une enfant" (à 1min50) les paroles contiennent : "Je suis amoureuse de l'instant". Vous en déduirez ce qu'il vous plaît 🙂

Même en mettant mes convictions de côté, je trouve son album vide si l'on peut le comparer à son premier album,

C'est donc Laurence Ferrari qui va prendre la place de PPDA, je trouve dommage que la journaliste Mélissa Theuriau ait refusé la proposition de bras droit de Claire Chazal à l'époque car elle aurait très bien convenu pour ce poste.