Dissidents - Web

Des photos de Pwasson à poil.

Dark-Side — Wed, 29 Aug 2007 19:00:00 +0000

Non j'déconne… Paraît que c'est à la mode cette façon de commencer les articles donc je vais pas faire exception à la règle. :D

L'article, le vrai…

celui pour lequel j'ai du trouver cette introduction débile…

Introduction

Depuis quelques années les systèmes de messagerie instantanée, plus communément appelés chats, connaissent un véritable essor.
L'un des plus connu de l'utilisateur "lambda" est Windows Live Messenger, développé par Microsoft, qui utilise le réseau MSN (qui est aujourd'hui le 2e plus grand FAI des USA derrière AOL) et est sous licence propriétaire. Mais il y a, à l'heure actuelle, des équivalents libres de ce système de chat qui, bien que peu connu du grands public, méritent d'être cités comme c'est le cas de Jabber. À la différence des autres systèmes de messagerie instantanée, il ne se limite pas au simple chat mais permet l'échanges de données entre applications, ceci expliquant, entre autres, pourquoi il est si utilisé dans les entreprises et les administrations (pour plus d'informations sur Jabber direction wikipedia). Mais naturellement Jabber est relativement récent (inventé en 1998) par rapport aux premiers systèmes de chats qui sont apparus dont IRC (crée en 1988) qui reste encore largement utilisé et est connu de tout dans le monde de l'informatique.

IRC

A l'heure actuel, IRC se meurt^* : en effet la proportion des utilisateurs d'IRC ne cesse de diminuer et ce, en partie à cause des autres systèmes de chat dont nous avons parlé précédemment. Mais en fait le principal problème d'IRC n'est pas tant l'essor de ces nouveaux logiciels que sa structure en retard sur les technologies actuelles. En effet il faut mémoriser la commande pour enregistrer les pseudos, les salons, et écrire des commandes compliquées pour s'identifier automatiquement; il y a beaucoup de modes pour les salons et les utilisateurs; cela est trop complexe pour encourager de nouveaux utilisateurs à choisir IRC. De plus il est vrai que les notions d'IRC sont différentes de celles des autres chats avec par exemple la notion de serveur, de chat à plusieurs mais aussi (et surtout) de channels (et donc de gestion de chan). Cela consitue une véritable révolution pour les novices de passer de WLM à IRC.
Mais quand je parle de structure en retard sur les technologies actuel je veux dire que la RFC de base ne prend pas en comptes des fonctions qui sont aujourd'hui considérées comme élémentaires. Prenez par exemple l'identification : lorsque l'on veut créer un client IRC on souhaite bien sur y intégrer (ou pas ? :-° ) une fonction de connexion automatique, je ne dirais pas que c'est une mission digne de Etan Hunt mais c'est quand même assez dur à mettre en place (fin bon c'est toujours plus facile que de coder un client msn :p ). Vous vous demanderez sans doute pourquoi et bien en fait la RFC n'ayant pas imposé une seule et unique fonction (d'ailleurs elle n'en a pas imposé du tout :-°) pour l'identification, chaque serveur gère cette étape différemment. De plus, mis à part l'identification, certains autres services sont assez bancals. Par exemple, pour une connexion basique, il faut fournir le port, le serveur et son hostname. Le développeur d'un client IRC bien connu par les administrateurs (et rédacteurs) de ce blog m'a fourni en exclusivité une info connue de lui seul ! En effet lors de la connexion avec le serveur il doit fournir 6 paramètres (dont l'hostname du serveur) et il semblerait que ces paramètre soit en fait totalement inutiles lors de la connexion puisque qu'il envoie 6 fois le pseudo de l'utilisateur.

*: j'adore cette phrase, elle donne une petite touche mélodramatique à cet article et en plus elle rime ! :)

Le remède ? IRC+

"Mè cay koi ssssa encoOôÔôOoreuh ?" Allez vous me dire. Et bien IRC+ est un nouveau standard pour IRC. Les serveurs utiliseront des réponses similaires quel que soit le serveur où vous vous identifiez, rendant ainsi plus facile pour les développeurs de coder les fonctions dont nous avons parlé précédemment.
Lancée le 18 juin 2007 sous la forme de brouillon de RFC jusqu'au 20 décembre 2007, IRC+ regroupe toutes les commandes usuelles ainsi que des réponses à donner aux clients IRC pour qu'ils puissent fournir une interface graphique adéquate.
En clair IRC+ permettra :

de ne pas devoir mémoriser des commandes difficiles. Même un débutant pourra chatter sur IRC ;
au client de comprendre ce que veulent les services ;
au client d'afficher tous les messages des services dans la langue locale ;
Au client de créer des scripts utiles, tels que le gestionnaire de mots de passes ;
le cryptage des mots de passe en MD5 qui protégera vos mots de passe même sur des connexions sans SSL ;
un rétro-compatibilité (tous les anciens clients pourront continuer de fonctionner avec les services comme d'habitude).

Conclusion

S'il est mené à terme ce projet sera une petite révolution pour IRC et fera enfin cesser les vantardises des utilisateurs de Jabber ou des autres logiciel du même type selon lesquel IRC serait bon à mettre au placard.
Et vous que pensez vous de ce projet et d'IRC par rapport aux autres logiciel de messagerie instantanée ?

XSS : Sortez couverts.

Cygal — Sun, 17 Jun 2007 00:40:00 +0200

Si si.

C'est important de savoir se protéger des failles XSS. Voici de la doc. Je suis sympa quand même.

Medibuntu devient sex

pmd — Tue, 12 Jun 2007 11:15:00 +0200

Oui, sex !

Bien, donc ~~j'utilisais~~ j'utilise les dépôts Medibuntu (ça mérite un majuscule ou pas ? ) et j'ai découvert il y a peu leur nouveau site !

Enfin nouveau site, il faut pas pousser hein : il est toujours couleur carotte. Par contre ils ont enfin un nouveau nom de domaine et celui-ci ne fait pas Croix-Rouge (oui oui, majuscules) : http://www.medibuntu.org/

Avoues que c'est tout de même beaucoup plus sexy que ~~Cygal~~ l'ancien nom de domaine : http://medibuntu.sos-sts.com/ . J't'e l'avais dit, ça faisait Croix-Rouge.

Bref, maintenant que tu sais cette ~~grande~~ nouvelle ~~qui a bouleversé ta vie~~ il faut modifier tes dépôts. Voici les nouveaux :

deb http://fr.packages.medibuntu.org/ dapper free non-free ## Pour dapper
deb http://fr.packages.medibuntu.org/ edgy   free non-free ## Pour edgy
deb http://fr.packages.medibuntu.org/ feisty free non-free ## T'auras deviner pour quoi c'est ;)

Il faut aussi la clé pour ne pas avoir d'erreurs (ou de je sais pas quoi). Et comme je suis un homme bon, très bon, je te donne une commande qui va le faire :

wget -q http://fr.packages.medibuntu.org/medibuntu-key.gpg -O- | sudo apt-key add - && sudo apt-get update

Voilà, c'était mon ~~dernier~~ premier billet ...

ReCAPTCHA

Cygal — Sat, 02 Jun 2007 09:26:00 +0200

Ou comment faire d'une pierre deux coups. Et aider à la digitalisation.

Le projet ReCAPTCHA part d'une observation simple :

Les CAPTCHA sont très utilisés sur le web pour empêcher les attaques de robots.
Pour une personne, c'est relativement court de taper le texte demandé, mais ça représente un travail énorme à l'échelle du Web.
Lors de la digitalisation de livres, de nombreux mots ne peuvent pas être décodés à l'aide des algorithmes existants

D'où l'intérêt de profiter de ces CAPTCHA pour aider à la digitalisation. Le site propose à tous les webmasters d'utiliser leurs CAPTCHA. Tous les mots qui ne peuvent pas être lus correctement par reconnaissance optique sont ainsi soumis. Pour être sur que le lecteur n'est pas un petit rigolo, deux mots doivent être saisis : un qui est déjà connu, et l'autre qu'on cherche. A priori, c'est donc pas mal foutu au niveau de la sécurité (je vous laisse vérifier). Et puis sachez que les méthodes utilisées sont hyper flexs.

C'est aussi accessible : il est possible, si on ne peut pas lire l'image, d'écouter une suite de chiffres (qui n'ont donc rien à voir avec les mots). Ces chiffres sont mêlées à du bruit, et ça paraît assez dur à être reconnu par autre chose qu'un type en chair et en os toussa. D'ailleurs, vous pouvez essayer, c'est pas super super facile.

Bref, ReCAPTCHA c'est apparemment à utiliser. En plus ça peut s'intégrer dans des sites en tout plein de langages, et y'a tout plein de plugins (pas pour Dotclear, mais on a rien vu,)

D'autres en auront surement parlé bien mieux que moi, et ont auront aussi mis moins de temps à cliquer sur "Publier" (et comme je suis un gros connard, voilà les liens en tout dur.) :

http://bmaurer.blogspot.com/2007/05... http://faux-rebonds.net/2007/05/31/... http://www.j0k3r.net/news-recaptcha...