Blog Tech

Ral le bol des captcha

Dév 4
A ce point ?PassableIntéressantYeahExcellent! (2 vote(s), 3,50/ 5)
Loading...

Je pousse un petit coup de gueule qui s'adresse directement aux webmasters et développeurs d'applications internet.

Les captcha sont partout ! vous savez les codes qu'il vous faut retaper et qui ne sont lisibles qu'en ayant un torticoli ? Ils sont là pour empêcher de vilains robots de s'inscrire à des sites internet car les sites internet ne sont pas fait pour les robots mais les humains. D'ailleurs il est intéressant de noter que l'humain a créer l'informatique et donc ces robots, et qu'il doit désormais mettre un système de protection qui permet de se protéger de ses propres robots... la différenciation entre les deux étant pas facile.

Un captcha est-ce utile ? Oui, En effet si un système automatisé parvient à s'inscrire de manière automatique, il pourrait à ce moment là facilement réserver des tonnes de pseudonymes, ouvrir des adresses email à gogo et ainsi saturer un serveur en quelques minutes !

Ce que je remet en cause ce ne sont pas les captcha en eux mêmes ni leur fondement, car ils sont inévitables. Je suis d'ailleurs toujours étonné que personne n'ait trouvé de solution plus agréable que de faire forcer nos yeux et nos méninges pour retaper  un mot, cela relève bientôt du Da Vinci Code 🙂

J'arrive au centre de ma préoccupation, ne vous inquiétez pas. Imaginez que vous remplissez un formulaire  d'inscription contenant votre nom, prénom, email, pseudonyme, mot de passe souhaité, etc... puis vous tombez sur la case captcha que vous remplissez avec exactitude (bien que parfois cela relève du défi). Et là vous cliquez sur le bouton "Envoyer", soulagé d'avoir rempli tous les champs du formulaire.

Et là patatra ! On vous dit qu'un des champs est incorrect, ou bien que le pseudonyme existe déjà. Rebelotte on modifie le champ en question, et puis bien souvent on rentre à nouveau le mot de passe souhaité.

Vous êtes précisément à l'étape qui me gène : pourquoi demander à nouveau le mot de passe alors qu'il serait si simple de le mémoriser temporairement pour éviter au visiteur de le tapper à chaque erreur sur un champ du formulaire ? Vous continuez et vous retomber sur la case captcha 🙂

Alors là, c'est à nouveau la même problématique ! Pourquoi ne pas avoir mémorisé le fait que le premier captcha fut valide et de cette manière de ne pas demander cette vérification une deuxième fois ?

Voilà ce que je préconise pour pallier à tout ça par ordre de préférence :

  • mettre en place un système AJAX qui évite au visiteur de valider le formulaire si celui-ci contient des erreurs (pensez également à le faire pour le captcha !) On est à l'air du Web 2.0 ou bien on ne l'est pas 😉
  • mettre en place un système de sessions (en PHP par exemple) qui évite au visiteur à retaper les précédentes informations (pré-remplissage des formulaires avec l'attribut value="ma valeur")
  • mettre en place un système de cookie contenant un clé qui valide le fait que le captcha ait déjà été validé

Vous savez ce qu'il vous reste à faire 🙂

Merci de m'avoir lu jusqu'ici car les articles les plus longs ne sont pas forcément les meilleurs, mais ils ont le mérite de rentrer dans les détails. Les commentaires sont là pour receuillir vos avis 😉

Activer le vérrouillage du pavé numérique au démarrage de Windows XP

Système 2
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), 5,00/ 5)
Loading...

But : éviter d'appuyer sur la touche du Vérouillage numérique au démarrage du PC (XP/Vista)

Vous en avez marre de toujours répéter la même opération après le démarrage (ou même avant si vous avez un mot de passe avec des chiffres) ?

Je donne cette petite astuce car je vois bon nombre gens pour qui c'est un reflexe et qui n'y pense même plus, mais je trouve que ça va user la touche "VerrNum" pour rien 🙂

Par défaut, Windows 2000 et XP n'activent pas le pavé numérique au démarrage.

Vous pouvez télécharger et double cliquer sur ces fichiers .reg (registre) qui s'occuperont de tout :

Pour les geek qui veulent savoir comment ça fonctionne, il est possible de forcer cette activation manuellement :

  1. Ouvrez l'éditeur de la base des registres (démarrer > exécuter > regedit)
  2. Rendez vous à la clé HKEY_USERS/.DEFAULT/Control Panel/Keyboard
  3. Double cliquez sur la valeur InitialKeyboardIndicators puis saisissez 2 pour activer le pavé numérique au démarrage pour tous les utilisateurs (0 pour le désactiver) :
  4. Si vous voulez uniquement activer le pavé numérique pour votre session rendez vous HKEY_CURRENT_USER/Control Panel/Keyboard puis saisissez la valeur 2 pour InitialKeyboardIndicators :
  5. Fermez l'éditeur ! Au prochain redémarrage votre pavé numérique sera automatiquement activé 🙂

L'entrée de la chaîne "InitialKeyboardIndicators"

  • ayant pour valeur "0" laisse le clavier déverrouillé
  • ayant pour valeur "2" le verrouille

PPDLAST : la minute politico-journaliste

Divertissement commenter
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

Il n'y a pas si longtemps le départ de PPDA était annoncé :

http://www.youtube.com/watch?v=mxm7xJxpDb4

C'est donc jeudi 10 Juillet 2008 que PPDA a quitté le journal de TF1 avec un petit monologue final :

http://www.youtube.com/watch?v=x6348w

Son confrère présentateur du JT de France 2 David Pujadas n'a pas oublié de lui faire un petit clin d'œil :

http://www.youtube.com/watch?v=x63une

Patrick Poivre d'Arvor dit avoir été évincé du journal de 20h00 de TF1 contre son gré, et évoque la possible implication du président de la république Nicolas Sarkozy, qui aurait des liens avec le président de TF1 Nonce Paolini. Il aura tout même présenté près de 6200 éditions du journal !

Je vous propose également de visionner les minutes qui ont suivi le dernier journal de PPDA.

Pour les guignols de Canalplus ne vous inquiétez pas, il n'a pas (encore) été liencié !

Souvenez-vous :

Une autre vidéo d'explication de PPDA a fait le tour du web :

http://www.youtube.com/watch?v=0QkfxR592J4

Dans le même temps, l'album de Carla Bruni "Comme si de rien n'était" est disponible sur Deezer... Ne trouvez vous pas le titre éloquant ? Dans sa chanson "Je suis une enfant" (à 1min50) les paroles contiennent : "Je suis amoureuse de l'instant". Vous en déduirez ce qu'il vous plaît 🙂

Même en mettant mes convictions de côté, je trouve son album vide si l'on peut le comparer à son premier album,

C'est donc Laurence Ferrari qui va prendre la place de PPDA, je trouve dommage que la journaliste Mélissa Theuriau ait refusé la proposition de bras droit de Claire Chazal à l'époque car elle aurait très bien convenu pour ce poste.

Afficher les clés WEP/WPA de vos connexions wifi

Système 4
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), 3,00/ 5)
Loading...

But : retrouver les clés WEP/WPA mémorisés par Windows XP ou Vista

Les itinérants seront plus particulièrement intéressés par ce logiciel gratuit. En effet il peut arriver que l'on ait besoin de rentrer la clé de protection d'un réseau sans-fil dans son PDA, sa PSP, etc.

Une fois les réseaux à portée de votre PC il se connecte automatiquement si vous avez entré la clé. Ces clés sont donc mémorisées à un endroit précis dans Windows mais il n'est pas prévu de les consulter.

Voilà donc un moyen de les retrouver gratuitement à l'aide de WirelessKeyView de l'éditeur Nirsoft :

Une des fonctionnalités interessante : lorsque vous cliquez sur un réseau sans fil une boîte de dialogue apparaît permettant de copier la clé dans le presse papiers 🙂

Enfin vous pouvez exporter la liste complète en HTML (via le menu "view" ou "affichage" > "Export HTML", celle-ci s'ouvrant automatiquement dans votre navigateur après l'export.

Le logiciel reste disponible dans un nombre important de langues (y compris le français).

Télécharger WirelessKeyView (version 64 bits ici)

Site officiel de WirelessKeyView

Recherche Google en Shell : c’est possible !

Divertissement 3
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

Par définition le Geek utilise linux, pas forcément tous les jours mais il maitrise certaines notions.

Par définition le Geek utilise un shell.

Par conclusion le Geek va aimer Goosh (Google + shell), voici un exemple de recherche :

(cliquez sur l'image pour aller à la recherche)

Comme tout bon shell il répond à la commande help :

Accéder à Goosh

Icones gratuites pour votre site/blog

Graphisme 1
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), 4,00/ 5)
Loading...

But : télécharger des icones pour rendre visuellement agréable un contenu web

N'avez vous jamais conçu un site ou un blog ? Il peut arriver que vous ayez des besoins d'illustrations. Les plus doués feront ça sous TheGimp ou bien PhotoShop (ou Paint.NET, ou Paint, ou ...), les autres iront directement choisir les icones désirées dans un catalogue.

IconFinder est en quelque sorte un moteur de recherche d'icônes, à l'exception prêt que toutes les icônes sont sous licence :

Autrement dit, les icônes sont gratuitement exploitable sous certaines conditions.

Voici un exemple parmis des milliers d'icônes disponibles :

Info Pratique : tappez vos mot clés en anglais car les images ne sont pas répertoriées en francais.

Accéder à IconFinder

Anti-radar gratuit

Divertissement 4
A ce point ?PassableIntéressantYeahExcellent! (2 vote(s), 4,50/ 5)
Loading...

Certains d'entre vous ont peut-être déjà eu la mauvaise surprise de se faire flasher ? juste après le flash un regard sur le compteur et généralement 2 mots s'en suivent "eh m#!@:!!" 🙂

Certains se sont "amusés" à exploser les radars à coup d'explosif, de massue ou autre objet de guerre... inutile de dire que ça coût de l'argent au contribuable et que c'est inutile !

D'autres, plus futés, eurent cette idée :

Attention, l'image semble anodine mais comme le précise Zataz cela reste tout autant illégal que de gêner le fonctionnement d'un radar...

Petite controverse quand même : depuis quand les poubelles sont sur les bords des autoroutes ?

Microsoft pousse le bouchon un peu loin

Divertissement 3
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), 4,00/ 5)
Loading...

Sans doute avez vous déjà convertir votre système d'exploitation Windows en Linux (au moins pour essayer, pour tout bon geek qui se respecte...).

Mais à qui viendrait l'idée de faire l'inverse ?

Microsoft pense donc à "contre-sens" de tout le monde et vous propose de le faire officiellement via leur page de support :

Sincèrement, vous pensez vraiment que celui qui se lance dans l'installation de linux n'a pas de compétences suffisantes pour faire marche arrière ?

La seule chose positive que je trouve dans cette page c'est le fait que Microsoft admet qu'il existe des gens qui utilisent des systèmes libres et non proprietaires !

Après le BSOD, voici donc la JOTD (joke of the day)...

PS : vous remarquerez d'ailleurs que j'ai tagué le billet avec des mots clés bien précis, il en est de même pour la catégorie 🙂

Contrôlez la disponibilité de votre site

Sécurité commenter
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), 4,00/ 5)
Loading...

But : vérifier de manière autonome si votre site, blog, serveur fonctionne correctement.

Vous disposez d'un blog, site, ou d'un serveur professionnel loué ? Il peut être utile de contrôler son fonctionnement afin de voir si celui-ci fonctionne correctement... en effet il peut y avoir des maintenances la nuit qui peuvent par exemple vous échapper, ou bien des coupures réseau sur un datacenter dans lequel est votre serveur, etc.

Mon.itor.us vous permet de garder un oeil sur les performances, la disponibilité ainsi que le traffic généré par le serveur. Tous les services sont gratuits, une offre payante existe également proposant par exemple des alertes SMS ainsi que des rapports de classement dans les moteurs de recherche.

Voici les types de services que vous pouvez contrôler :

Vous pouvez tout à fait modifier les ports et controler de cette façon d'autres services 🙂

Vous obtiendrez ensuite des graphiques des différents test réalisés qui permettent de visualiser de façon rapide et détaillée.

Les tests sont réalisés depuis plusieurs serveurs dans différents pays, c'est interessant pour la latence (ping) et peut permettre de trouver des goulots d'étranglements si votre serveurs n'est pas relié sur le transit européen tel que chez OVH en datacenter.

D'autres sites permettent de contrôler l'uptime, le plus populaire étant Host-Tracker (gratuit) qui permet d'afficher un logo en temps réel avec votre disponibilité. Il reste très pratique mais assez basique sur le niveau de controle (HTTP uniquement).

Sachez que le leader français en hébergement s'engage (SLA) sur la qualité de la connexion (99.9% / mois, soit 43 min et 12 sec), en cas de disponibilité inférieure OVH s'engage à payer des pénalités suivant la durée de la panne.

Accéder à Mon.itor.us

Ouvrez vite un compte Yahoo! Mail @ymail.com

Internet 26
A ce point ?PassableIntéressantYeahExcellent! (19 vote(s), 3,26/ 5)
Loading...

But : disposer des tous premiers comptes @ymail.com

Vous cherchez un nom simple pour votre email ? Vous en avez marre de tous les alias qui sont pris (y compris "tatiejeaninekikoolol234@hotmail.fr") ?

Sautez sur l'occasion Yahoo ajoute un nouvel alias pour ses abonnés email : @ymail.com (en plus des existants : @yahoo.fr et @rocketmail.com)

On apprécie :

  • le stockage illimité
  • l'interface propre et soignée de Yahoo!
  • la météo dans la barre du haut (ville localisée via notre @IP)

On va rester chez Gmail car chez Yahoo! :

  • pas de serveur IMAP (on est pourtant en 2008...)
  • la publicité est trop envahissante
  • les options de filtrage ne sont assez puissantes
  • l'alias "ymail" n'est pas encore assez connu et se prononce mal
  • la plupart des paramètres de configuration de la nouvelle interface sont indisponible, pourtant c'est pas marqué "bêta" que je sache !
  • l'interface a déjà renvoyé un message d'erreur innatendu (JS) alors que je consultais simplement ma boîte de réception

N'hésitez pas cependant à ouvrir prenom@ymail.com car personnellement l'alias était dispo, quitte à faire une redirection sur Gmail ensuite (les comptes mail Yahoo sont jamais fermés, même si vous ne les consultez pas).

Ouvrir un compte email Yahoo!