Archives 2014
Tuesday, 23 December 2014
|
Écrit par
Grégory Soutadé

Capture d'écran IWLA

C'est mon cadeau de noël à moi : IWLA. Il s'agit, basiquement, d'un clone d'AWSTATS. Pour ceux qui ne connaissent pas, awstats est un analyseur de log (journal des entrées) d'un serveur web (ce dernier faisant aussi l'analyse des logs ftp, ssh, mail...).

C'est un projet qui me tenait à cœur depuis longtemps et, mine de rien, il y a pas mal de boulot juste pour faire des additions !

IWLA a été pensé pour être le plus modulaire possible. Contrairement à awstats qui est complètement monolithique (tout le code dans gros un fichier PERL), l'extraction des statistiques et l'affichage de celles-ci passe par des plugins (hormis les opérations de base). On peut donc ajouter/retirer/modifier à loisir des modules et obtenir exactement ce que l'on veut (et ce de manière très simple). Chaque module va s'occuper de sa partie, voire modifier le résultat des modules précédents !

L'autre avantage (ou inconvénient), est qu'IWLA génère uniquement des pages statiques (en plus de pouvoir les compresser), ce qui accélère la visualisation. Côté design, il reprend le thème d'awstats (ça aurait été beaucoup plus moche si je l'avais fait moi-même) : un design simple qui va à l'essentiel !

Mais ce n'est pas tout, les données (robots, moteurs de recherche), sont directement extraites d'awstats !

Pour finir de troller, IWLA est écrit en Python, ce qui est bien plus moderne :)

Le tout est disponible sous licence GPL sur ma forge. Amusez-vous bien !

Tuesday, 23 December 2014
|
Écrit par
Grégory Soutadé

Logo leboncoin

On veut passer une annonce rapidement pour vendre une bricole, premier reflex : leboncoin.fr. Le site a une interface mochesimple, du coup, on se dit que la procédure sera rapide. FAUX !

On remplit les champs, envoie les photos, puis, à la dernière étape, lorsqu'il faut cliquer sur "Valider", la page revient inlassablement sur la vérification de l'annonce. Pourtant, tout est valide ! Le changement de navigateur et la purge du cache (cookies compris) n'y changeront rien !

C'est en écumant les forums (et après avoir bien saigné des yeux), que la solution apparaît :

Apparemment

leboncoin limite le nombre de validation d'annonces par adresse IP, mais n'informe en aucun cas l'utilisateur !!

Pour contourner le problème, il faut changer d'IP (en espérant ne pas retomber sur une qui est déjà filtrée). Pour ce faire, on peut essayer de :

  • Redémarrer la box internet (si on a une IP dynamique)
  • Utiliser son téléphone comme passerelle internet ("Partage de connexion")
  • Utiliser un proxy et/ou un VPN si on en a un de disponible

Leboncoin est plus futé pour proposer une myriade d'options payantes plutôt que de mettre un simple message d'erreur...

PS : Ils n'ont même pas d'accès HTTPS sur la page principale, pas terrible pour un site d'eCommerce...

Tuesday, 25 November 2014
|
Écrit par
Grégory Soutadé

Mona Lisa en robot

Quel drôle de titre ! Je vais donner ici quelques astuces pour éviter que les robots qui parcourent le net n'aient accès à vos données sensibles. Cet article s'adresse surtout aux webmasters.

Qu'est-ce qu'une robot ?

Un robot est un programme automatique qui va scanner tout le web à la recherche d'informations. Tous les robots ne sont pas méchants : Google utilise des robots pour indexer les sites parcourus. D'autres, par contre n'ont qu'un seul objectif : récupérer des informations personnelles pour en faire un mauvais usage (SPAM en tête) ou encore exploiter des failles de sécurité sur les sites rencontrés.

Base64

En tant qu'éditeur de site web (le mien !), je suis aux premières loges. Je n'ai pas envie que mon adresse mail se balade partout sur les annuaires de SPAM, mais je souhaite quand même la fournir aux visiteurs légitimes.

Une astuce que j'ai utilisé et qui fonctionne très bien est d'encoder un contenu que l'on ne souhaite pas exposer aux robots en base64 et de l'inclure dans un div avec comme classe CSS "decode64". Au chargement de la page, un petit bout de Javascript va décoder le contenu et l'afficher. C'est exactement ce qui se passe pour ma page "À propos" (regardez le source). L'inconvénient est l'obligation d'activer le Javascript.

Commentaires

Un système de commentaire sur internet (forum, articles...) est tout aussi sujet à SPAM. Les robots vont écrire automatiquement des commentaires sur tout système qui le leur permet. Pour bloquer cette avarie, on peut soit n'autoriser les commentaires que via inscription (ce que fait Disqus), soit utiliser une petite astuce.

Quand on poste un commentaire, il est souvent requis d'entrer son email. Les robots remplissent donc automatiquement le champ "email" d'un formulaire. Sur Dynastie, j'utilise deux champs email : le premier se nomme "email" et est caché par CSS (donc invisible pour l'utilisateur légitime), et le second "mel" (facultatif chez moi) qui est le véritable email.

Ainsi, quand le moteur de blog reçoit un formulaire dont le champ "email" est rempli, il le rejette, car il ne peut provenir que d'un robot !

Email de contact

Il y a encore une faille dans laquelle s'engouffre les robots spammeurs : l'email de contact. Par convention, on définit souvent une adresse "contact@monnomdedomaine". Les robots peuvent donc tenter d'écrire à cette adresse même s'ils ne l'ont trouvé nulle part (ça ne coûte rien). Le seul moyen pour parer cette attaque est le filtre anti spam du serveur mail...

Monday, 17 November 2014
|
Écrit par
Grégory Soutadé

Logo Cross Amnesty International

Comme chaque année, le cross revient à Valbonne pour la bonne cause. Si le temps le permet (sniff les paroisses), les bonnes âmes pourront se défouler sur le 1km, 4km ou 11km le dimanche 14 décembre 2014. Le tout pour seulement 10 euros (12 sur place) et un certificat médical de moins d'un an.

Retour :

Malgré le temps incertain, c'est quelques 274 personnes qui se sont déplacées pour le cross (environ 75% pour le 10km). Ce qui est plutôt une bonne nouvelle.

Le 4km est en fait un 3.6km (merci la montre GPS), que j'ai personnellement bouclé en 18'10, donc plutôt satisfait (même si on peut mieux faire). C'est un peu dommage qu'une partie des inscrits ne se soient pas présentés (environ 25% du 4km).

Tuesday, 11 November 2014
|
Écrit par
Grégory Soutadé
COOLER MASTER Silencio 652                                                        98.99 €
COOLER MASTER - VS 550								  70.99 €
Processeur INTEL Intel® Core™ i5-4570 3.2GHz Haswell 				 189.90 €
Carte mere ASUS Z97 K								 106.99 €
CORSAIR - Vengeance - 8Go ( 2x 4 Go ) PC12800 - 1600 MHz - CL8	 		  89.90 €
SAPPHIRE - ATI Radeon R9 280 3G GDDR5 PCI-E DVI-I / DVI-D / HDMI / 		 184.79 €
Crucial - SSD M550 - 2.5 pouces - 128 Go 					  79.99 €
WESTERN DIGITAL - Caviar Black - 1To | SATA 6 Go/s | 7200t | 64 Mo cache	  69.89 €
ASUS BC-12D2HT									  62.90 €
LOGITECH - Corded Mouse M500 							  26.90 €
LOGITECH Wired Keyboard K120                                                      12.90 €
ALTEC LANSING - BXR 1321 							  14.90 €

Total :                                                                         1009.04 €

En sus
ACER K272HULAbmidp - IPS - Ecran LED - 27 pouces 16 9 - 350 cd/m²		 359.00 €