Sunfox

Picnic

30 juillet 2004 3 commentaires — escalope, irc, irl

Aujourd’hui (dans moins d’une heure) c’est picnic pour le comité de l’escalope parisienne ! Au rendez-vous seront Barbebloo, wasted, neovanbok, areku, hima et moi. Alors je vais vite mettre mes chaussures et apporter les assiettes la nappe et mon Jello, pour qu’on puisse profiter de cette agréable journée ensoleillée et on en reparle après sur escalope.net :).

Sunfox.org

29 juillet 2004 2 commentaires

Bienvenue sur Sunfox, mon nouveau terrain de jeu. Je peux enfin courir à ma guise, aménager de beaux terriers ou faire ce que je veux, car je suis ici sur mon domaine.

Mais malgré mes gros efforts de migration, quelques petits détails peuvent avoir été oubliés en route. Alors vous qui avez plus de flair, n’hesitez pas à me les signaler.

Je vous invite d’ailleurs, que vous apparteniez à la même meute ou pas, à parcourir ces pages et ces mots à votre aise. Mais rusés comme vous êtes vous ne m’avez pas attendu n’est-ce pas ? ;)

J’aime les liens

23 juillet 2004 1 commentaire

Je suis sur un petit projet, appellé pour l’instant projet Nescalope.

Ce projet est une liste en fouilli de liens qui se remplit au fur et à mesure que les gens en rajoutent et qu’un modérateur les accepte.
Suite de l’article…

Science & Industry 1.0

21 juillet 2004 — half-life, jeux

Malette d’employé

La version 1.0 de Science et Industry pour Half-Life est sortie aujourd’hui !

Cette modification de Half-Life gratuite et jouable sur Steam vous transporte dans un cruel monde de capitalisme acharné où les compagnies s’affrontent littéralement pour capturer le marché.

C’est en tant qu’agent de sécurité employé chez AFD ou MCL que vous tenterez de défendre et de capturer ce qui fait avancer chacune des compagnies : ses joyeux scientifiques !

Ce sont ces gentils petits scientifiques qui apportent aux compagnies de l’argent mais surtout des nouvelles armes, implants, armures, gadgets et toujours plus de nouvelles méthodes pour prendre le dessus sur l’ennemi. Vous voterez ainsi pour les recherches qu’ils devront faire pour devenir la compagnie la plus meurtrière prospère…

Plan de Métro Parisien

17 juillet 2004 4 commentaires

Voici un plan du métro parisien, parce que c’est toujours utile !

Il y a également la version PDF de la RATP.

Class ou id ?

13 juillet 2004 — css, html, sémantique, standards du web

Pour définir le style CSS d’un élément d’ XHTML, que choisir entre une classe (.robert) et un id (#robert) quand cela donne apparement le même résultat ?
que choisir entre un <div class="robert"> et un <div id="robert"> ?
Suite de l’article…

Interrupteur

7 juillet 2004 — code, javascripte, standards du web

Un petit truc dont j’avais besoin en javascript aujourd’hui était très instructif. J’ai appris à me servir des variables en javascript et à manipuler et modifier le beau et grand DOM.
Suite de l’article…

MSN Recommande Firefox

5 juillet 2004 1 commentaire

Attention je quote bloudi qui quote un bot de news qui quote un article de slashdot qui quote un article sur msn slate :

183614 <bloudi> <> SLASHDOT : MSN’s Slate Recommends Firefox over IE ( http://slashdot.org/article.pl?sid=04/07/05/1440228 )

Météo sur Paris

5 juillet 2004 2 commentaires

Mieux que ma weatherpixie qui voit pas très loin dans le temps, areku nous a trouvé (faute de mieux) de quoi voir le temps qu’il va faire sur Paris. Merci qui ? Merci arekuuu !

Protection par htaccess

4 juillet 2004 2 commentaires — standards du web

La protection par htaccess est la méthode la plus simple et la plus sûre pour protéger rapidement d’un mot de passe des pages web.

Vous avez un serveur sur Apache et vous voulez interdire l’accès d’un dossier à tout le monde ? Il suffit pour cela de créer quelques fichiers.

.htpasswd

Ce fichier est nommé .htpasswd et contient par exemple :

robert:88uH/tR/WKOwI
meuh:2597DugpwDsSw
looser:93Pq8KOCEadqk

C’est à dire une liste de login:mot-de-passe très simple. Mais attention le mot-de-passe étant crypté il faut le coder avant de l’inclure, en utilisant un générateur d’htpasswd en ligne par exemple.

Placez ce fichier où bon vous semble sur le serveur.

.htgroup

Ce fichier ne vous servira que si vous voulez créer des groupes d’utilisateurs.
Placé souvent à côté du .htpasswd, il contiendra par exemple :

admins: robert meuh
famille: meuh
visiteurs: looser gamoren

.htaccess

Ce fichier sera placé dans le dossier à protéger, c’est lui qui dictera les règles de passage vers vos pages. Il contiendra par exemple :

AuthName "Administration privée"
AuthUserFile /usr/local/bin/www/.htpasswd
AuthGroupFile /dev/null
AuthType Basic

require valid-user

• le texte après AuthName sera affiché dans la boîte de dialogue lors de la demande d’authentification
• l’adresse après AuthUserFile est le chemin complet (entendez chemin réel sur le serveur) jusqu’à votre fichier .htpasswd
• L’adresse après AuthGroupFile est le chemin complet jusqu’à votre fichier .htgroup si vous en utilisez un, sinon laisser /dev/null

Le require signifie que ne seront accéptés que les personnes listées à la suite.

require user robert meuh

Dans cet exemple par exemple, seuls robert et meuh pourront accéder au dossier.

require group admins
require group famille

Ici seuls ceux appartenant au groupes admins et famille (définis dans .htgroup) pourront passer la barrière.

La valeur valid-user permettra ici à quiconque sera présent dans le .htpasswd d’accéder au dossier protégé.

Authentification par le domaine

L’on peut aussi autoriser ou interdire l’accès selon le domaine de l’utilisateur. Il suffit de remplacer les conditions d’entrée dans l’.htaccess par :

order deny,allow
deny from all
allow from .fr
allow from .tecp.be

Ici les domaines .fr et .tecp.be pourront accéder car ils sont précédés d’allow (accepter), les autres non car l’on a spécifié la clause deny from all (refuser les autres). L’on peut ainsi de cette façon intervertir, et avoir par exemple allow from all et deny from .be. Cette méthode a l’intérêt de ne pas avoir besoin de fichier .htpasswd et de se faire sans demande de mot de passe à chaque fois.

De même l’on peut mélanger authentification par mot de passe et authentification par domaine et avoir :

order deny,allow
deny from all
allow from .tecp.be
require user gamoren
satisfy any

Ici personne ne peut y accéder sauf si l’utilisateur vient du domaine .tecp.be ou l’utilisateur est gamoren. Gamoren a de la chance, il pourra donc se connecter de n’importe où avec son mot de passe mais sera automatiquement reconnu s’il est chez lui.

Si à la place de satisfy any on avait satisfy all, il faudrait que l’utilisateur soit gamoren et qu’il ait comme domaine .tecp.be.

Sur fichiers

Pour ne protéger que quelques fichiers il suffit d’entourer tout le code à inserer dans l’.htaccess par <Files secret.html perso.jpg> et </Files> pour empêcher l’accès à secret.html et perso.jpg.

Utilisation

On peut utiliser l’htaccess pour se réserver l’accès à quelques fichiers sur un serveur mais si on veut de nombreux utilisateurs, devoir éditer un fichier à chaque fois peut devenir rapidement contraignant. Des scripts PHP ou CGI peuvent par contre très bien s’en charger.

Limitations

Cette protection est très efficace mais attention tout de même car d’autres failles indépendantes du .htaccess peuvent permettre l’accès aux fichiers protégés, ou encore peuvent permettre l’édition du fichier .htpasswd. Et bien sûr comme tout mot de passe, celui-ci peut être découvert sur un bout de papier ou divulgué par la torture…

Liens

• Apache Foundation
• .htaccess files on Apache.org httpd
• Comprehensive guide to .htaccess
• htpasswd Generator
• Générateur htpasswd

Prions

2 juillet 2004

Venez vénérer les Arhats, les Siddha, les Âcharya, les Upâdhyâya et tous les Sâddhus sur terre avec ce manta exceptionnel. « Cette quintuple vénération efface tous les péchés. De toutes les formes de bonheur, ce mantra est le plus favorable » ! C’est le Mantra Jain Namokar !
Suite de l’article…

Opquast

1 juillet 2004 — html, sémantique, standards, standards du web

Ouverture en version beta de Projet Opquast d’une liste de toutes les bonnes pratiques à mettre en oeuvre sur un site web pour qu’il soit accessible et agréable pour ses utilisateurs. Tout est fait selon le type de site (boutique, blog, etc) et selon un niveau (de difficulté ?) de 1, 2 ou 3. L’on peut encore participer à la création de cette liste en fournissant ses idées ou ses commentaires.

Il manque à mon propre site quelques points dans le niveau 3, mais dans l’ensemble je m’en sort rudement bien :]

Voir aussi un petit post à propos du lancement d’Oquast sur escalope par notre bon vieux docLegi et Opquast.org.

Cartes postales

28 juin 2004 3 commentaires

C’est tellement plaisant de recevoir une carte postale (morceau de carton orné d’un message et qui transite non pas par TCP/IP mais par camions) d’un Suédois de la ville de Luleå, d’un Danois, d’un Suisse ou même d’un Français.

Avec le beau temps et les gens qui partent en vacances (un bon endroit pour envoyer des cartes postales) je decrète ouverte la saison d’envoi de ces cartes magiques !

Pour m’envoyer une carte postale, mon adresse est dans la partie contact. Et si vous voulez en recevoir une, envoyez-moi votre adresse, je verrais ce que je peux faire ;)

Recherche d’Entreprise

27 juin 2004

Je recherche une entreprise qui m’acceuillerait en son sein dans le cadre d’un Contrat de Qualification pour obtenir mon diplôme de BTS d’Informatique de Gestion.

Bilingue, mes compétences dans les technologies du web et ma grande motivation font de moi votre parfait futur employé à moindre coûts. Visitez-donc mon cv qui en dira long sur mon experience.

En savoir plus sur le contrat de qualification :
» ursaff.fr
» anpe.fr.

Photos de Peach

17 juin 2004

On a jamais assez de photos de chat alors j’ai fait une dizaine de photos de mon chat Peach et de moi à ses côtés :).

Hamecon

13 juin 2004 — idéaux

Refonte

8 juin 2004

Le design de ce site change, et j’en suis bien fier ! En attendant je suis désolé de devoir vous imposer cette présentation pas tout à fait finie, et d’avoir quelques liens n’aboutissant sur rien, c’est parce que je travaille dessus pas à pas, en mettant tout ici pour voir directement le résultat. Voilà :p

Edit : ça y est j’ai (presque) tout fini ! Je vous invite à visiter la partie photos que j’ai refaite avec mon nouveau php de galerie, que j’ai nommée « golri ». Me reste le plus dur : la page où je me décrit :p

Ma Clef PGP

4 juin 2004

Je viens de me faire ma clef publique PGP ! PGP est un système de chiffrement sûr, ouvert et à la portée de tous :
Suite de l’article…