GBlog -Everything is possible

Mardi 26 Août 2003

[Cinéma] - Pirates des Caraïbes.

Une agréable soirée à voir ce film. Un scenario sympa, de l'action, de beaux effets speciaux, une belle actrice, bref que du bon, je vous le recommande.

[ 3 commentaires ]

Jeudi 21 Août 2003

[Autres] - Le retour de Sam.

Un petit mot pour dire rebienvenue à Sam qui avait disparu de la circulation. C'est le premiere blog que j'ai lu regulierement et qui m'a mener lentement aux autres et au mien. Alors Sam, au boulot, j'attends de nouveaux billets.

5 ieme message de la journée, je fais fort non ? :) Même si je viens de tricher en decalant la pendule de 5 minutes.

[ 0 commentaire ]

[Linux] - Debuts sous Linux

Mon objectif venant en second après la sortie de ce blog etait mon transfert vers Linux pour plusieurs raisons:

Bref, la liste est longue, mais j'avais envit de changer :)

Debian.

Suite au conseils d'un amis, merci Jean Benoit. J'ai commencé en suivant un petit Howto Debian que je reccomande. J'ai installé plutôt rapidement, mit à part la connexion, un environement de depart avec Xchat, Mozilla, vim, et un client ftp. Bref je pouvais faire mes activités habitueles, c'est à dire chater sur IRC, surfer, lire mes mails et programmer.

Mais après une chute de foudre, j'ai perdu mon disque dur contenant ma partition Debian ainsi que mon modem ADSL, ce qui m'a abattu car j'aimais ce petit modem vert en forme de raie manta. J'ai donc, apres avoir écouté l'opinion de Mat, qui m'a conseiller Mandrake, mais qui lui avait choisit Gentoo, de me lancer sous Gentoo.

Gentoo.

C'est simple, c'est une distribution de brute, il faut conaitre ou avoir une doc, heureusement celle du site officiel, traduit en plein de langue, est trés bonne. Mon premier probleme c'est que Gentoo sans acces internet ce n'est pas gentoo, et que je n'ai pas reussit à installer mon modem.

Suite des evenements, ma mére decide d'acheter un routeur pour qu'elle puisse aussi profiter de la connexion ADSL. Une fois le routeur installé, la connexion à internet etais automatique puisque passant par le reseau. Donc j'ai pu continuer mon instalation tranquilement, et maleur au premier reboot, plus de reseau. Aprés plusieurs tentative, je craque et télécharge Mandrake.

Mandrake.

Inseré le cd... Suivant, suivant, suivant... Bravo vous avez installé Windo... Pardon, mandrake !

L'impression que j'ai eu. Pour moi linux devait etre une aventure humaine, Koa lanta au pays des Geek. Bref si mandrake avait reussit a m'installer Linux, il ne l'avait pas fait comme je le voulais. Qui a dit Jamais content !! ?

Retour sous Gentoo.

Maitenant que je sais que ma perte de reseau n'est que du à une mauvais configuration du reseau et non pas à une erreur dans ma compillation de kernel ou dans un module. Je me suis decidé à repartir sous Gentoo, mais dans quelques jours, vu que je ne suis pas chez moi :)

Un petit merci au passage.

Merci à Mat particulierement et à tous ceux du chanel #openweb (irc.freenode.net) qui ont acceuillit mes coups de geules sans me materner ou penser que je demandais à étre materné, la seule chose que je vous demande c'est de rallez avec moi et de continuer comme cela. Ne changez pas !

[ 2 commentaires ]

[Blog] - TODO pour Août.

Avant fin Août, j'ai quelques petites articles qui attendent en réserve, mais je vais ici plutôt parler de mon TODO concernant le site et non le contenu.

Reprise des css et feuille alternative/print.

La feuille print devrait arriver sous peut. Sinon je compte faire une feuille alternative car Greut m'a fait remarquer que les textes etaient difficilement lisibles et je classe ce problème priorité numero 1.

De plus, la feuille de style merite quelques retouches et j'ajouterais peux être un bloc div dans mon contenu pour structurer un peux plus et faire un max-width de la même taille pour les paragraphe et les blocs préformatés.

Abandon de wiki2xhtml.

La classe wiki2xhtml d'Olivier est parfaites à quelques petits details près qui me chagrine, donc je vais passer à un enregistrement en XHTML direct car en plus je connais les balises par coeur ce qui n'est pas le cas pour wiki2xhtml. J'en profiterais aussi pour améliorer l'affichage des commentaires avec reconaissence d'urls...

Administration.

Je vais bosser sur mon panneau d'administration. A rappeler que à terme je distribuerais le code de ce blog.

Ajouts de rubriques.

Je compte aussi ajouter une zone photos car je suis un amateur de belles images brutes, sans techniques ni talents, juste l'image au moment ou je la sent bien.

La recherche devrait devenir fonctionelle, j'avais zapper cette chose car avec une dizaine d'articles, je doutais de son utilitée ;)

Une option orthographe devrait voir le jour dans la partie commentaire. Elle permetra de suggerer des corrections au articles.Pour tout ceux qui ne comprennent pas que je fais des efforts enormes et que si je fais des fautes ce n'est pas par envit de rebelion ou phénomene de mode, mais vraiment par lacunes.

Un livre d'or. Tout le monde à son livre d'or de nos jours, c'est à la mode et cela permetra à plein de personnes de m'insulter ouvertement, ou alors de me féliciter, voir juste de dire bonjour :)

Identification.

Vous avez surement remarqués que dans les commentaires, mon prenom apparait differament. Je ne me prend pas pour dieu en voulant faire resortir ce que je peux dire, mais cela fait partie d'un futur script de login utilisateurs, qui est déjà en place, mais n'a pas son interet pour l'instant. Comme je le disais, l'application deviendra, je l'espere, un CMS et c'est pour cette raison que je voulais permetre cette option. Si vous revez d'avoir votre nom en bleu comme le mien, envoyez moi un mail et je pourrais arranger ça :)

Nouvelles fonctionalitées

Pingback, trackback, style switcheur viendront completer les modifications diverses et les fixs de bugs :)

[ 0 commentaire ]

[Css] - Astuce css pour liste de liens.

Deux petites astuces CSS plutôt simple, mais qui peuvent changer la vie ;o)

Liens plus réactifs.

Je voie souvent lors de mes séances de surf des listes de liens, un peut comme sur l'index de chez Pascal à la difference près que si l'effet de style est localisé sur la balise LI, le liens hypertexte n'est localisé que sur le texte lui même alors qu'il serait plus agréable à la navigation que toute la zone soit réactive au clique alors qu'elle l'est déjà au survolement.

Pour cela, ce n'est pas trés dur, il suffit de declaré le liens en display block:

li a {
display: block;
}

et votre zone réactive ne sera plus limitée au texte du liens, mais à toute la zone de la liste. De plus, l'on peux maitenant placer l'effet :hover sur la balise a et ainsi le faire fonctioner dans les navigateurs du XX ieme siecle que plus personne n'utilise, vous etes tous sous Mozilla ? Non ?

Utilisation des marges negatives.

La proprieté margin accepte des valeurs negatives, et cela peux apporter un interet enorme. Par exemple dans le cas d'une liste de liens avec chaque liens encadrés d'une bordure fine d'un pixel, le style suivant presente quelques inconveniants,

li {
border: 1px solid #xxx;
}

car entre chaque élements, il y aura deux bordures, donc l'equivalent d'une bordure de 2 pixels, ce qui n'est pas trés estetique. En première idde, j'aurais juste appliqué la bordure sur les bords bas,gauche et droit et appliqué un style contenant une bordure haute sur le premier élement via :first-child. Mais cette technique est lourde et first-child n'est pas au top de la compatibilité.

Et grace à Jéremie, je connais maitenant une autre solution tellement simple qu'elle ne m'avait pas sautée au yeux,

li {
border: 1px solid #xxx;
margin-bottom: -1xp;
}

et voila votre belle bordure double mangée par la marge negative.

[ 2 commentaires ]

[Php] - Lettre au PHPère Nöel.

Cher PHPapa Nöel,

Comme tu le sais, j'ai été tres sage et comme Ganf qui à donné ses souhaits pour CSS je t'écris mes dolleances concernant le PHP.

Magics Quotes.

C'est simple, virer ces options de php qui ne servent à rien si ce n'est à nous compliquer la vie en devant bidouiller pour geré correctement les magic_quotes.

Alors vous allez me dire que les debutants, cela les arrange bien car cela evite qu'ils ouvrent des failles beantes en SQL injections, mais les debutants ils font aussi les failles d'includes sur des valeurs passées via GET, alors une faille de plus, une de moins, aucune difference.

Short Open Tags.

Encore un truc inutile qui m'embete plus qu'autre chose quand je fais du XML, alors qu'il suffirait de desactiver cette option et d'apprendre à utiliser <?php ?> ce qui n'est pas plus dur (3 lettres) que <? ?>.

Nettoyage des fonctions.

PHP à un aventage enorme, il y a souvent plusieurs fonctions pour le même boulot (mysql_num_rows()|mysql_numrows(), join()|implode()), ou alors l'on peut facilement changer l'ordre des arguments comme avec implode().

De plus les noms des fonctions sont souvent chaotiques, pourquoi presque toutes les fonctions de gestion de tableaux sont elles prefixées de array_ alors qu'ils en reste quelques une qui n'ont cette chance ?

Pour finir l'ordre des arguments reste lui aussi chaotiques, dans la fonction strtr() la chaine passée en entrée que l'on recupere en sortie est en premiere position alors que pour str_replace() le sujet se trouve en dernier argument.

Typage.

L'auto typage de PHP est formidable, à vrai dire, je ne m'en sert presque jamais et il me pose plus souvent problème qu'il ne me rend service, pourquoi pas une option pour le desactiver dans le script ?

Sessions.

Les sessions PHP, le truc attendu par plein de Geek enragés comme la solution à de multiples problèmes, et Hô miracle, les voici enfin depuis Php4, et Hô deception... En clair, je me fais encore mes sessions à la main telement je ne suis pas satisfait du systeme de sessions natif.

Ce qui me gene le plus dans ce support c'est que si l'on n'a pas acces au php.ini, .htaccess ou ini_set(), l'on ne peux strictement rien reglé comme la durée de vie d'une session, l'utilisation ou non de cookie, le fonctionement du trans_sid, bref rien n'est réglable alors qu'une simple fonction, voir même inclue dans session_start() pourait permetre ses réglages,

session_start(str name,int timeout,bool usecookie,bool rewrite_url_forms,str separateur);

// Exemple de session seulement avec cookie de 30 minutes.
session_start('PHPSESSID',60*30,true,false);

D'autre part, esseyez de faire validé au W3C avec les sessions php c'est la mort assurée car php place le champs input hidden qui contient l'id de session juste après la balise <form> alors que ce champs devrait se situer dans une balise de type bloc.

Je reviens sur l'option de désactivation de l'id en get, au lieu de mal paraphraser Ganf, je vous laisse lire cette article de Ganf sur les id de session.

Des constantes tableaux.

J'aime à definir enormement de constantes pour mes scripts et là où je bloque c'est quand je voudrais un tableau. Le dernier exemple en date etait pour un style switcheur, je voulais definir dans une constante tout les styles possibles, et bien voila ce que j'ai fais:

define('SKIN','bleu_orange_rouge_vert_gris');

// Plus loin dans le script.
explode('_',SKIN);

C'est lourd et idiot, alors que quelque chose du genre arrangerait tout le monde :

define('SKIN',array('bleu','orange','rouge','vert','gris'));

Syntaxe alternative.

Gouts personels et rien que pour me moquer d'Olivier car il en abuse dans dotclear, qui est accessoirement un CMS réalisé de mains de maitre, virez-moi les if then : else : ! Non mais c'est quoi, les accolades c'est deux fois plus simple ;o)

[ 1 commentaire ]

Jeudi 14 Août 2003

[Html] - Les urls data.

Un truc sympa que j'ai découvert aujourd'hui, merci Ganf, est les urls data. C'est très simple, il suffit de faire un lien hypertexte contenant le code html de votre page encodée à la manière qui va bien.

<a href="data:text/html;charset=iso-8859-1,codehtml">Liens</a>

Testé sous Gecko, cela permet de faire des trucs inutiles de ce style dont voici le code :

<?php

function parse($nb,$max)
{
# Fin de la recursion infinie.
if($nb == $max){
 return false;
}

return '<html>'.
 '<head>'.
 '<title>Page '.$nb.'</title>'.
 '</head>'.
 '<body>'.
 '<h1>Page '.$nb.'</h1>'.
 '<a href="data:text/html;charset=iso-8859-1,'.
 rawurlencode(parse($nb+1,$max)).
 '">Allez à la page '.($nb + 1).'</a>'.
 '</body>'.
 '</html>';
}

echo parse(1,5);

?>
Edit.

Suite à la remarque de Jérémie qui n'a pas comprit l'interet de l'article, je vais preciser quelques petites choses.

Cette syntaxe permet de ne pas appeler une nouvelle page, mais de stocker le contenu de la page dans l'ancienne page. Sous la forme d'un liens data:content-type;charset,contenu Cela permet donc d'eviter une nouvelle requete HTTP en stockant tout dans une seule page, mais je ne sais pas si c'est très utile et ce n'est surement pas applicable à un site classique.

En ce qui concerne le code, il s'agit d'une fonction récursive (qui se rappelle elle même) affichant un code html (non valid :) en remplacant le contenu du liens par un nouvel appel de fonction, donc de nouveau le même code html si ce n'est les numero qui sont incrementés. De plus, l'appel à la fonction rawurlencode() permet d'encoder correctement le contenu du liens.

J'espere avoir apporter les precisions necesaires.

[ 4 commentaires ]

Mercredi 13 Août 2003

[Politique] - OGM et autres nucléarisations.

En réaction au message d'Olivier il fallait que je m'exprime sur ce fameux personnage qu'est José Bové. Si ses opinions sont défendables, sa façon de faire ne l'est strictement pas et il n'en est pas moins un criminel. La force n'est pas l'amie de la réflexion, même si souvent elle fonctionne mieux. Maintenant j'ai ma propre opinion concernant les OGM et le nucléaire.

OGM.

Les OGM c'est un peu comme jouer à dieu, mais il a été prouvé que l'humain avait cette habitude. Personnellement, je ne suis pas contre si cela apporte un intérêt pour moi et le paysan. Si je peux payer mes tomates la moitié du prix actuel pour la même qualité sans pesticides car elles repoussent naturellement les insectes, pourquoi pas ? Dans le cas ou je risque un cancer et que toute cette histoire n'a qu'un but, celui d'extorquer encore plus d'argent aux paysans qui n'en gagnent pas des masses (regardez la marge sur les légumes dans les super marchés.), je suis contre.

Le nucléaire.

Je vais me faire des ennemis, mais que cela ne tienne, je m'exprimerai ! Je suis pour le nucléaire car c'est une énergie relativement propre, mes petits-enfants n'auront qu'à trouver un moyen de se débarrasser des déchets, en les balançant sur Mars par exemple :) Blague à part, hormis les déchets, cette énergie ne pollue pas, même si je reconnais que c'est un gros hormis. Les énergies alternatives quand à elles :

L'instant Sarko.

Comme je réagis complètement au propos d'Olivier, j'ai noté cette phrase de celle qui vote fasho et qui applaudit Sarkozy quand il montre les muscles. et bien je ne peux m'empêcher de dire que j'adore Sarkozy, il ose se bouger et réagir à l'état actuel des choses, c'est à dire délinquance, prostitution et drogue. Mais bon, je ne fais pas partie du gros pourcentage de jeunes qui fument... Autre chose, mettre Sarkozy et facho dans la même phrase me gêne car ils n'ont pas du tout les mêmes convictions.

Racisme.

Après tout cela, on va dire que je suis raciste, fasciste voir sado-maso, comme l'on me l'a déjà fait entendre. Alors je vais vous dire, pour bien que vous cerniez la personne qui écrit ses lignes, ainsi que mon humour. Oui je suis raciste ! Mais avant de fermer ce blog, et de me dénoncer à SOS racisme, il faut que je vous explique ce qui signifie racisme pour moi. Dedans il y a le mot race, donc oui, il y a certaines races que je n'aime pas, comme les araignées et les scorpions. Mais pour moi un être humain qu'il soit caucasien, maghrébin, asiatique, je le voie de la même façon, sauf peut-être les eurasiennes que j'affectionne particulièrement ;o)

[ 8 commentaires ]

Mardi 12 Août 2003

[Php] - Comment gérer correctement les magic-quotes.

Introduction.

Les magics-quotes sont un ensemble de trois options de PHP accessible via le php.ini et qui gère les chaînes de caractères. Mais leurs utilisation devient complètement anarchique et même dangereuse quand l'on ne sait pas s'en servir.

Présentation des options.

L'option magic_quotes_runtime permet, si elle est activée, d'échapper tous les caractères spéciaux des chaînes provenant de fichiers ou de base de données

Exemple :
<?php
// le fichier contient la chaîne "aujourd'hui"

$fp = fopen('url','r') ;
$file = fread('$fp,128);

// magic_quote_runtime sur off
echo $file; // renverra "aujourd'hui"

// magic_quote_runtime sur on
echo $file; // renvera "aujourd\'hui";

?>

L'option magic_quotes_gpc permet, si elle est activée, d'échapper tous les caractères spéciaux des chaînes provenant de Get, Post ou Cookie.

Exemple :
<?php

// Vous venez de remplir un formulaire avec un champs nommé 'champs' qui contient "aujourd'hui"

// magic_quote_gpc sur off
echo $_POST['champs']; // renverra "aujourd'hui"

// magic_quote_gpc sur on
echo $_POST['champs']; // renverra "aujourd\'hui"

?>

Le problème des 'injections SQL'.

Les injections SQL c'est la possibilité d'exécutée une requête SQL différente de celle prévu par le programmeur.

Exemple :
<?php

// requête SQL typique d'une interface utilisateur
$sql = "SELECT * FROM user_tbl WHERE login = '".$login."' AND password = '".$password."';

?>

Note : Le SELECT * n'est pas recommandé. Et pour une sécurité optimale, l'on optera pour un password crypté en MD5.

Cette requête semble inoffensif en utilisation normale :

<?php

$login = 'guillaume';
$password = 'sauce_tomate';

?>

La requête est donc SELECT * FROM user_tbl WHERE login = 'guillaume' AND password = 'sauce_tomate'

Maintenant, modifions un peut nos valeurs :

<?php

$login = 'guillaume';
$password = "' OR password LIKE '%";

?>

La requête est donc SELECT * FROM user_tbl WHERE login = 'guillaume' AND password = '' OR password LIKE '%' et la ligne est quand même sélectionnée alors que le password n'est pas correct. Tout ceci aurait pu être évité si les quotes (') avaient été échappées.

Utilisation des magic_quotes.

Nous avons donc vu que il était nécessaire d'échapper toutes chaînes de caractères en entrée de base de données et que les magic_quotes le font gentiment pour nous quand elles sont à on. Mais cela pose quand même des problèmes.

En premier lieu, les chaînes générés par PHP et qui ne viennent pas de l'extérieur (base, fichier, formulaire) ne sont pas échappées et il peut devenir anarchique de savoir si une chaîne vient de l'extérieur ou de l'intérieur. De plus, les affichages doivent tous être nettoyé et cela devient rébarbatif. Pour finir, les slashes peuvent fausser les traitements car ils allongent les chaînes.

En conclusion, il est plus simple de désactivé les magic_quotes et de penser à ajouter soit même les slashes lors d'une requête SQL via la fonction addslashes().

Réglages des magic_quotes.

La technique la plus simple est de modifié directement dans le php.ini en mettant les valeurs de magic_quotes_gpc et magic_quote_runtime à off, mais il est rare d'avoir accès au php.ini.

Le seconde solution et d'utilisé Apache et les fichier .htaccess et la directive php_flag.

php_flag magic_quotes_gpc off
php_flag magic_quotes_runtime off

Mais encore, certains hébergements n'autorisent pas cette utilisation, il va donc falloir faire autrement.

Réglages via php.

Pour les magic_quotes_runtime, cela n'est pas extrêmement dur via la fonction set_magic_quotes_runtime().

<?php
set_magic_quotes_runtime(0);
?>

En ce qui concerne magic_quotes_gpc, cela se complique car il n'y a pas de fonction pour faire cela 'à la volée', il va donc falloir faire une boucle se chargeant de nettoyer les variables.

Les variables concernées sont $_POST, $_COOKIE, $_GET, $_REQUEST, $_SERVER, $_FILES.

<?php

# On n'exécute la boucle que si nécessaire
if(get_magic_quotes_gpc() == 1){

# Définition de la fonction récursive.
function remove_magic_quotes(&$array)
{
 foreach($array as $key => $val){

  # Si c'est un array, recurssion de la fonction, sinon suppression des slashes
  if(is_array($val)){
   remove_magic_quotes($array[$key]);
  } else if(is_string($val)){
   $array[$key] = stripslashes($val);
  }
 }
}

# Appel de la fonction pour chaque variables.
# Notes, vous pouvez enlevez celle d'on vous ne vous servez pas.
# Personnellement, j'enlève $_REQUEST et $_FILES

remove_magic_quotes($_POST);
remove_magic_quotes($_GET);
remove_magic_quotes($_REQUEST);
remove_magic_quotes($_SERVER);
remove_magic_quotes($_FILES);
remove_magic_quotes($_COOKIE);
}
?>

Ce script est à appeler avant tout autre action, via la fonction require().

Conclusion.

Maintenant, vous ne devez pas oublié d'échapper toutes les chaînes dans les requêtes SQL , mais c'est la seul chose à laquelle vous devrez penser, le script se charge du reste. L'autre avantage c'est que si jamais votre hébergement change de réglages, vous êtes compatible, c'est ce que l'on appel la portabilitée.

[ 12 commentaires ]

[Blog] - Presentation du blog.

Introduction.

Bonjour à tous et bienvenue sur ce blog. Cela fait un certain temps que je voulais mettre ce projet à exécution et j'y suis enfin arrivé non sans mal, mais j'ai mon blog :)

Cet article va présenter le blog et moi-même en quelques lignes.

Présentation.

Déjà, la bonne question, qui suis-je ? En bref, je m'appel Guillaume, je sais, cela peut surprendre quand il y a mon prénom en gros en haut, mais bon ;o) J'ai actuellement 17 ans et je me suis passionné pour l'informatique en général et plus particulièrement le développement web.

Demander le programme !

Que vais-je vous présenter ici ? Et bien c'est simple: Principalement de l'informatique et du développement web tel que le PHP(X)HTMLCSS, accessibilité. Bien évidement ce n'est pas une liste exhaustive et j'aborderais bien d'autre sujet tels que Linux. Mais comme je ne suis pas un geek à 200%, j'ai d'autres sujets de discussion plus philosophie voir politique et scientifique, donc attendez-vous à me voir parlez d'étoiles, de films ou des lois. Et parce qu'un blog c'est avant tout un journal, je parlerais sûrement de ma vie et des écureuils de ma grand-mère, cela ne vous intéressera sûrement pas, mais pas grave :)

Design.

Actuellement le design est plutôt sommaire car je ne suis pas vraiment doué dans cette discipline. A vrai dire je repousse mon blog depuis quelques mois car je ne trouvais pas de design :) Donc si vous vous sentez l'âme créative, j'installerais volontiers un style switcher contenant vos designs. Avec mon éternel reconnaissance :)

Coquilles.

Vous allez sûrement remarquer des erreurs, qu'elles soient orthographiques ou informatiques. Dans ce cas là, prévenez-moi. Ce blog est aussi un défi pour améliorer mon orthographe et mon style maladroit.

[ 2 commentaires ]

[Blog] - Debuts rapides.

Apinc.org.

Mon inscription à l'offre d'hébergement de l'APINC vient d'être validée. Dans la précipitation j'écris ce premier billet pour vous dire bonjour. D'autres suivront bientôt.

Version du blog.

Actuellement le blog tourne en version 1 Alpha, je considérais la bêta dans la journée de demain quand je serais bien installé et la version final quand tout fonctionnera parfaitement. Mais pour l'instant, il y a assez de trucs qui marchent pour débuter.

[ 6 commentaires ]