BohwaZ a écrit 1159 commentaires

+1, it's a real pain in the ass de synchroniser sans avoir accès à la courbe audio qui est un indicateur précieux.

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

Oui mais ici c'est un peu plus rapide pour le webmaster car l'affichage des pages est dynamique (et permet donc de se balader dans les photos par tag ou par date), pas besoin de tout générer à l'avance. Ça pourrait aussi permettre dans l'avenir de faire de la recherche de photo.

Sinon Fotoo Gallery a aussi un mode diaporama et un mode embed pour mettre une photo ou une galerie dans une page web (avec un ), bref c'est plus web 2.0 ^^

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

Je ne peux m'empêcher de faire de la pub pour Fotoo Gallery qui est un complément idéal à JBrout.

http://projets.kd2.org/p/fotoo-gallery/

Un peu plus de bla bla : http://blogs.kd2.org/bohwaz/?2008/03/28/208-jbroutleweb-aka-(...)

Le concept c'est juste d'afficher les images. Il y a un système d'index automatique (si vous le supprimez il est recréé lors de la visualisation des albums). Les commentaires et tags sont extraits des méta-données stockées dans les photos, ainsi que les miniatures (d'où une rapidité à toute épreuve).

En gros le process c'est : vous taguez / classez / commentez vos photos avec jbrout (excellent soft en python, http://jbrout.manatlan.com/ ), vous uploadez, et Fotoo s'occupe de l'affichage comme un grand. Pas besoin de traitement spécifique, les données sont stockées de manière durable, et pas dans une énième base de données à sauvegarder qui risque d'être corrompue.

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

Bon pour moi c'est un peu comme Big Buck Bunny où certains plans sont supers, mais certains font vraiment cheap.

Ici il y a du bon : http://i.kd2.org/i/fb/6aT1OSlXy.shot0005.jpg

(Si on omet que l'héroïne a des yeux énormes, une bouche minuscule, type manga, càd tout sauf réaliste, et est maquillée alors que bon ça colle pas vraiment.)

Mais il y a du moyen qui fait plus penser à un jeu vidéo, genre :
- http://i.kd2.org/i/5a/6aT20LioR.shot0001.jpg
- http://i.kd2.org/i/2b/6aT24LLd8.shot0011.jpg

Ça manque de mise au point, on ne sait pas trop où regarder, bref c'est moyen.

Et il y a surtout des plans qui laissent franchement à désirer :
- http://i.kd2.org/i/de/6aT2gTmDN.shot0004.jpg - le sang ressemble pas à grand chose (comme la plupart des liquides dans le film)
- http://i.kd2.org/i/32/6aT2lxb8U.shot0018.jpg - les bambous sortent du sol comme par magie, quand à la texture du sol elle est loin d'être très réaliste

Bref, c'est pas mal pour du libre, c'est très ambitieux, mais je pense que ça va pas impressionner beaucoup en dehors du milieu du libre (ça n'empêche que j'ai bien aimé hein).

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

Excellente vidéo, si seulement mes profs au lycée avaient été si passionnants :)

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

C'est plus complexe que ça : même si chromium 6 était inclus, il ne serait pas supporté assez longtemps (au niveau des màj de sécu) pour durer sur toute une stable (3 ans), le logiciel ne supporte pas suffisamment ses anciennes versions, du coup l'inclure dans une distrib stable n'a pas de sens.

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

Concernant curl : je n'ai pas connaissance du fait que curl dans PHP serait asynchrone... Donc le comportement est le même, sauf à utiliser multiget peut-être ?

Pour le coup du cookie... Je t'invite à lire une doc sur les sessions PHP... Un petit exemple de login :

session_start();

if (sha1($_POST['password'] . 'secret') == $user['password'])
{
$_SESSION['logged'] = true;
}

if (!empty($_SESSION['logged']))
echo "Je suis connecté";

Note que ici le mot de passe est stocké hashé avec un salt général, ce que tu devrais toujours faire (ne jamais stocker de mot de passe en clair, autre base de la sécurité).

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

Il existe aussi IkiWiki : http://ikiwiki.info/features/

En perl je crois.

Bien plus vieux et qui fait la même chose, il est même packagé dans debian.

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

A propos de magic_quotes : si on code pour que l'appli soit hébergée sur des plate-formes qu'on ne maîtrise pas, vaux mieux s'assurer que si magic_quotes est activé, ça va pas péter son appli genre avec http://svn.kd2.org/svn/misc/libs/tools/disable_magic_quotes_(...) par exemple.

Ne jamais développer avec magic_quotes ou register_globals activé, on est au 21ème siècle quand même.

file_get_contents c'est bien, curl n'est que rarement nécessaire. Par contre comme déjà dis, le _GET['adresse'] en dur c'est mal. Utilise filter_var stp ou parse_url à la limite. Je conseillerais également de rajouter un contexte (cf. la doc de file_get_contents et de stream_context_create) pour ajouter un timeout, genre :

$context = stream_context_create(array('http' => array('timeout' => 5)));

(de mémoire, vérifie dans le manuel)

Car si le site en face est down, ton script risque de timeout avec le site que tu requête, sans compter qu'attendre plus de 5 secondes une requête c'est bien trop, y'a un souci.

Un autre truc qui me choque : tu stocke le mot de passe dans le COOKIE ?! WTF ! On ne stocke jamais de donnée sensible dans les cookies, en GET ou en POST. JAMAIS.

Enfin $array[$_GET['id']] c'est mal aussi, vaux mieux vérifier avant que 1. _GET['id'] existe et est un numérique 2. il ait le droit de taper cet ID-ci. ensuite et ça mange pas de pain, caster la variable en int :

$array[(int)$_GET['id']] = 'bla bla';

De manière générale :
- toutes les variables venant de _GET, _POST, _COOKIE, _REQUEST et même _SERVER doivent être vérifiées, puis castées ou escapées.
- bien avoir conscience de la portée des variables, si tu utilise une variable $id à un endroit, se poser la question d'où vient-elle, es-tu sûr que c'est toi qui l'a forgée et pas par exemple un paramètre de la query string ? (particulièrement important pour les applications installées n'importe où, là ou on ne peux pas être sûr que register_globals est désactivé)

Bref il y a du boulot.

Mais l'idée de fond est intéressante, bon courage, ne pas se décourager avec nos commentaires techniques, ils ne sont là que pour t'aider à t'améliorer. La sécurité est importante, et c'est vrai que quand on débute on n'y pense pas vraiment (j'en suis le premier exemple), mais il faut la prendre en compte.

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

J'ai effectivement lu pas mal de critiques sur SPF, la plus importante (reprise ici : http://david.woodhou.se/why-not-spf.html ) étant sur les redirections de courrier, que j'utilise beaucoup. De ce point de vue je trouve que SPF est complètement à côté de la plaque. Et pouvoir perdre du courrier à cause d'un techno comme ça c'est vraiment stupide.

Sans compter que le principe de base me semble complètement mal pensé : pourquoi empêcher les gens d'envoyer des mails depuis leur serveur préféré ? Par exemple pour moi GMail leur serveur est souvent lent ou HS, j'utilise mon serveur perso pour mes adresses GMail. Pourquoi un serveur de mail en face pourrait décréter que je n'ai pas le droit de le faire ?!

Bref, le spam est un problème, mais là c'est une mauvaise solution.

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

Oui Opera Mini (le soft sur le téléphone) n'est qu'une sorte de client léger pour un proxy qui fait la majorité du boulot. Tout cela est documenté, pas libre mais ouvert. Evidemment si tu ne fait pas confiance à Opera et ses proxys, inutile de dire que c'est pas une bonne idée d'utiliser Opera Mini.

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

A partir d'Opera 10.50, la version Unix ne repose plus sur Qt mais essaye de s'adapter automatiquement à l'environnement utilisé (Qt/GTK), avec peu de réussite jusque là, c'est inutilisable pour moi (texte noir sur noir à certains endroits avec mon color scheme KDE à fond noir).

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

Ne pas confondre OS mobile et OS pour Smartphone. Dans les OS pour mobile en général nokia doit être premier probablement avec Symbian, suivi par les OS proprios LG, Sony-Ericsson etc. Ne compter que les Smartphones me semble biaisé, de nos jours la plupart des téléphones (pas forcément tactiles / machin) vont sur le web, et les gens les utilisent. Ne pas prendre en compte cet usage c'est oublier tout un pan des utilisateurs, ceux qui n'ont pas 70 euros à mettre dans un forfait de téléphone, soit une très large majorité.

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

« La configuration du Boitier ADSL/Routeur. Si l’utilisateur se connecte à Internet
par le biais d’un Boitier ADSL ou d’un routeur (et si ceux-ci permettent une
introspection), l’analyse doit vérifier que la configuration du boitier ou du routeur ne
facilite pas une éventuelle usurpation de ligne/identité sur internet (pas de
sécurisation WPA, SSID en clair, routeur avec aucun contrôle sur les adresses MAC
des appareils se connectant à lui, etc.). En cas de découverte d’une configuration
fragile, une notification de bas niveau est générée. »

Va falloir m'expliquer comment le logiciel pourra se connecter au routeur et ensuite gérer la multitude d'interfaces de configuration disponibles pour vérifier ça... Du grand lol.

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

Je me permet de me faire de la pub : http://blogs.kd2.org/bohwaz/?2009/08/21/293-que-peut-faire-u(...)

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

Hum je pensais que c'était une obligation légale, mais effectivement je ne trouve rien sur le sujet. Quelqu'un aurait plus d'infos ? Ça peut toujours être utile de savoir si on a le droit de refuser...

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

Ne pas oublier que tu peux remplacer la box par un simple modem/routeur ADSL du commerce...

Ceci dit c'est assez flippant comme idée, ceci dit on ne maîtrise absolument pas ce que fait la freebox, c'est potentiellement une brèche de sécurité importante, sans compter qu'en tant que switch elle peut aussi accéder au trafic du réseau interne (nfs, smb, etc. donc documents sensibles).

C'est un périphérique dangereux qu'il serait urgent de libérer (ça en est où l'action de l'APRIL ?).

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

// Great Circle Distance Formula
// http://www.meridianworlddata.com/Distance-Calculation.asp
// Ne pas oublier la conversion en radians des latitude / longitude avant de requêter

En mysql (en pgsql y'a des trucs natifs pour ça) :

$distance = 100; // En km
$query = 'SELECT *
FROM lieux
WHERE
ACOS(SIN('.$lat.') * SIN(latitude/57.2958)
+ COS('.$lat.') * COS(latitude/57.2958)
* COS(longitude/57.2958 - '.$lng.')) * 6378.7 <= '.$distance.';';

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

Je vois pas comment ça pourrait être bien avec Drupal et jQuery... ^^

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

ING Direct. Compte courant gratuit avec Mastercard gold (gratos aussi).

J'étais à la poste avant, c'était cher, le site était inutile (rien possible de faire), les conseillers jamais là (sauf pour vouloir me vendre une mastercard gold au lieu de ma visa electron, pour beaucoup plus cher), et les guichets totalement incompétents, sur des dizaines de virements entre la banque postale et mon compte ING en belgique aucun n'a été effectué correctement (sans compter que c'était payant).

Je payais 8 euros (compte 18-25 ans) et des poussières par trimestre pour un service nul (visa electron, pour faire un virement sur le site il fallait envoyer un courrier (sic) pour ajouter le compte destinataire du virement, frais de virement élevés).

Je suis passé à Axa Banque qui m'avait affirmé que les virements internationaux étaient possibles sur le site. Une fois inscrit c'était uniquement par courrier (et payant).

Ensuite ING Direct (j'étais chez ING en belgique avec un compte gratuit et le service était très bien). C'est encore mieux qu'en belgique (Mastercard gold, site web mieux foutu), c'est gratuit (faut juste faire attention aux incidents qui sont plus chers qu'ailleurs, mais j'en ai jamais eu de toute ma vie bancaire donc ça me convient). Le service client au téléphone est bien, réponds assez rapidement (en tout cas pour le prix c'est mieux que la poste...), et pas à côté de la plaque. La sécurité du truc est plutôt bonne (carte de correspondance et confirmation du numéro de compte par appel téléphonique automatisé pour ajouter un compte destinataire de virement, carte de correspondance pour faire un virement, code par SMS pour Mastercard Secure code, etc.), même si ça ne vaux pas le Digipass de ING Belgique (un petit boîtier à code secret qui signe les données qu'on lui donne avec un code de session aléatoire).

Ah et malgré que ça soit une banque en ligne, les relevés papier sont gratuits (suffit de l'activer avec un coup de téléphone, pas possible en ligne). Bref une excellente banque jusque là.

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

Opera le fait aussi.

Sinon webkit a réinventé sa sauce pour faire la même chose en CSS (toujours aussi inutile).

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

Et toi tu ne respectes pas les normes de l'orthographe : "ne *respectaient* pas les normes de sécurité".

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

C'est dommage mais cette version est bâclée :(

Je suis un utilisateur fidèle d'Opera depuis la 3.5 mais là pour moi c'est pas possible de mettre à jour :

http://blogs.kd2.org/bohwaz/?2010/07/02/328-opera-1060-relea(...)

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

Bon aller stop le FUD/troll h264 et des éléments de réponse.

Standard Video Format: ça sera WebM, dispo bientôt dans Opera/Firefox/Chrome/Flash. Partout quoi. Un format commun pour Flash et HTML5, le rêve quoi.

Robust video streaming: RTSP est un standard libre pas mal, RTMP pourrait aussi le faire (libéré par Adobe y'a un an). Il manquera toujours un équivalent à RTMFP qui est un super protocole pour faire du p2p en flash (c'est ça qu'utilise chatroulette et qui leur permet d'avoir peu de dépenses en bande passante : tous les streams sont en p2p).

Content Protection: c'est compliqué de faire du DRM ouvert... RTMP peut être utilisé en RTMPS (c'est simplement du RTMP over HTTPS), mais RTMPE par contre est proprio. Et sa sécurité est plutôt mauvaise et basée sur l'obscurité (pour faire court : la clé de déchiffrement est en dur dans le player flash, une fois extraite on peut lire les flux RTMPE).

Mon impression sur RTMPE c'est que les producteurs ont dis à Adobe "c'est cool la vidéo sur le web, mais on veux protéger notre contenu", Adobe a pondu rapidement un truc suffisamment secure pour faire croire que ça serait pas leur faute quand ça serait craqué, avec pas de volonté réelle de protéger le contenu.

Encapsulation + Embedding: object est typiquement là pour ça, on peut embedder dans une page un widget HTML sans souci. C'est d'ailleurs comme ça que fonctionne Google Maps. Je vois pas le souci là.

Fullscreen Video: Pas compris pourquoi c'était pas dans les brouteurs.

Camera and Microphone access: ça commence dans HTML5, mais très doucement (c'est HTML5 quoi, un gros bordel géré par un despote incompétent).

Pour le contenu par dessus la vidéo, ça commence, ils ont rajouté un format de sous-titres dans la spéc HTML5 : WebSRT. Oui c'est un nouveau format, vaguement basé sur les .SRT classiques. Oui c'était trop simple de simplement pointer vers un standard existant genre Timed Text du W3C... Mais je crois qu'ils essayent de faire la plus longue et illisible spéc du monde.

Mais ça avance un peu quand même tout ça.

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

Heu je crois que ce que tu propose est complètement à l'opposé de l'optique du projet, qui est bien d'héberger soi-même ses données...

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)