21 jan

Résolution ‘11

Catégorie blog  |  Tag ,   |  Pas de commentaires

Après un petit break d’un mois qui n’aura pas surpris les lecteurs les plus assidus de ce blog, je reviens avec UNE résolution pour 2011. Non, non, rassurez-vous, je ne vais pas promettre des posts plus fréquents, comme tous les ans depuis 4 ans, je n’y arrive pas…

Par contre, je vais légèrement modifier la ligne éditoriale de ce blog. Un peu moins de posts sur des nouveaux services web, dont tout le monde a de toute façon déjà parlé ailleurs, pour me concentrer sur des thèmes plus précis et des billets d’humeur, un peu à la manière de mes récents articles sur FacebookAndroid, Google & Apple. Je sais bien que ce ne sont pas forcément les articles les plus lus ici, mais si j’étais intéressé par les pageviews et le SEO, ça se saurait. D’autant plus qu’on voit où ça mène le SEO à tout va: droit dans le mur.

Ceci-dit, je parlerai tout de même des quelques applis et services qui méritent le coup d’oeil, et j’envisage le “tweet-article” (genre à peine plus de 140 caractères) juste pour annoncer une sortie, une news importante en 2 lignes seulement + lien externe.

Allez, c’est parti pour 2011. Prochain article, dans 2 ou 3 mois (nan, j’déconne! quoi que…)

PS: ah, oui, j’ai aussi enfin trouvé le temps de faire la mise à jour WP3.0.4… (l’auto-update partant en “out of memory” depuis 2 ou 3 versions, me voila obligé de faire le taf à la main et je déteste ça)

8 déc

faaabulous.fr is back

Catégorie blog  |  Tag , , ,   |  2 Commentaires

194 jours, soit un peu plus de 6 mois… C’est le temps écoulé depuis mon dernier article sur ce blog, la faute à ma nouvelle vie professionnelle, passionnante mais très prenante. Depuis, je n’ai toutefois pas cessé ma veille technologique (pour preuve, les 221 flux RSS que je suis régulièrement dans mon Google Reader), j’ai aussi un peu tweeté ou partagé via Google Reader mes trouvailles. Mais j’avoue que le fait de voir le nombre d’abonnés au flux RSS de ce blog croitre sans cesse (343 à ce jour, merci merci!!!) malgré l’absence d’updates me tiraillait…

faaabulous.fr est donc officiellement de retour, rafraichit visuellement pour l’occasion avec un thème minimaliste (c’est mon truc du moment, ça, le minimalisme, je risque de vous pondre un paquet de posts dans ce sens) basé uniquement sur la typographie et sans aucune image (quand on est une quiche en Photoshop comme moi, ça présente un intérêt certain). Avantage, le code couleur est déclinable à l’infini et vous pouvez choisir celui que vous préférez via le menu Customise dans la sidebar.

faaabulous.fr en blanc faaabulous.fr en gris faaabulous.fr en noir faaabulous.fr en bleu faaabulous.fr en vert

J’ajouterai certainement de nouveaux styles au fil du temps… et j’aimerais également laisser le choix de plusieurs typos. Pour ceux qui se demandent à quoi ça sert tout ça, je répondrai “a rien”, c’est justement pour ça que c’est indispensable.

Pour la forme, c’est bon. En ce qui concerne le fond, maintenant, l’idée est toujours de vous faire partager ce que je trouve sur le web dans les domaines qui m’intéressent: nouvelles technos, logiciels toutes plateformes confondues, services web divers et variés, etc… Le tout garanti sans pub, sans posts sponsorisés, sans flux RSS tronqués et, dans la mesure du possible, original et différent - sous-entendu, ne pas être le 250ème blog à annoncer la sortie de la beta de Google Chrome pour Mac, ce qui est une bonne nouvelle en soi, mais qui n’apporte rien ici puisque vous l’aurez déjà lu ailleurs (hannn, comment je dénonce, là!).

Welcome back, cher lecteur!

12 fév

faaabulous returns

Catégorie blog  |  Tag , ,   |  5 Commentaires

Wowww, déjà le mois de février! Il s’est donc écoulé presque 4 mois depuis mon dernier article et pourtant vous êtes encore nombreux à parcourir ce blog tous les jours.

Alors, sans vouloir me trouver des excuses bidons, je ne suis pas resté sans rien faire pendant tout ce temps. J’ai surtout beaucoup bossé (nouveau job très prenant) et le reste du temps, j’ai fait et refait le thème de ce blog (enfin pas complètement, juste adapté des thèmes existants à ma sauce), sans jamais être complètement satisfait. Pour vous donner une idée, vous avez échappé à ça:

Tentative de thème...

puis à ça:

...et encore une autre...

Et puis finalement, c’est sur l’excellente plateforme de microblogging Tumblr que je suis tombé sur un thème qui me plaisait vraiment. Ce qui n’est pas malin, il faut l’avouer, puisque les plus attentif d’entre-vous l’auront remarqué, ce blog tourne sous WordPress et pas sous Tumblr. Il m’a donc fallu adapter un thème WP avec le design et les feuilles de style créées par Paul Giachero pour son Museum theme for Tumblr et y apporter ma propre customisation. J’aime le résultat et surtout cette idée d’avoir fait totalement disparaitre la sidebar habituelle. Place au contenu, limitons les trucs inutiles et revenons à l’essentiel. Le maximum d’articles visibles sur la surface d’une page. Bon tout n’est pas encore finalisé, reste encore quelques trucs à corriger ou ajouter, mais je suis sur le coup…

Et maintenant que j’ai repeint les murs, je suis prêt à reprendre une publication plus ou moins régulière… et pour les nombreux abonnés au flux RSS, j’en profite pour vous indiquer la nouvelle adresse à entrer dans votre lecteur de flux préféré, suite à la migration de feedburner vers les serveurs google: http://feeds2.feedburner.com/faaabulous. Si vous n’avez pas le temps, on s’en fout, la redirection se chargera du boulot pour vous…

Bref, stay tuned…

26 mai

Mes plugins WordPress

Catégorie blog  |  Tag ,   |  Pas de commentaires

Je viens de mettre à jour ma page A propos dans laquelle je liste tous les plugins que j’utilise pour ce blog. J’en profite donc pour partager tout cela avec vous. Beaucoup de grands classiques dans cette liste, et peut être quelques plugins qui pourront vous être utile. Personnellement, j’essaye de ne pas trop en ajouter pour ne pas alourdir le blog inutilement. La sélection est impitoyable et je ne garde que le meilleur…

  • AJAX Comments - permet de poster des commentaires rapidement sans quitter ou recharger la page entière
  • Askimet - filtre anti-spam pour les commentaires
  • Compact Monthly Archives - affiche une vue mensuelle des archives très compacte au lieu de la longue liste par défaut (idéal pour la sidebar pour moi)
  • Dean’s Permalink Migration - permet de modifier la structure de vos permaliens sans perdre les anciens liens vers votre blog, et ainsi conserver son référencement.
  • FeedBurner FeedSmith - redirige le flux RSS d’origine WordPress vers un flux FeedBurner, afin de s’assurer que tous les abonnés utilisent le même flux RSS
  • Get Recent Comments - permet d’afficher les derniers commentaires reçus dans votre sidebar
  • Google XML Sitemaps - génère un sitemap automatiquement
  • runPHP - permet d’inserer du code PHP dans un article ou dans une page
  • Simple JQuery Lightbox - effet lightbox pour l’affichage des images
  • Simple Tags - améliore la gestion des tags sous WordPress: auto-complétion, suggestion, nuage de tags, articles relatifs…
  • Smart Archives - une façon simple et efficace de présenter la page d’archives
  • Subscribe To Comments - permet à vos lecteurs de recevoir une notification lorsqu’un commentaire est ajouté à un article
  • Theme Test Drive - permet de tester un thème en tant qu’administrateur, pendant que les visiteurs classiques voient toujours le thème par défaut. J’en ai parlé ici.
  • WordPress Database Backup - sauvegarde à la demande ou automatique schedulée de la base de données de WordPress
  • WP-PageNavi - ajoute un système de navigation par page

Voila, et n’hésitez pas à partager en commentaire vos propres indispensables.

30 mar

Mise à jour du blog sous WordPress 2.5

Catégorie blog  |  Tag , ,   |  2 Commentaires

logo WordPressEt oui, la version finale de WordPress 2.5 étant enfin disponible et téléchargeable ici (déjà traduite en français par l’excellente équipe de WordPress Francophone), je viens de mettre à jour ce blog (qui en avait bien besoin puisque j’en étais resté à la 2.3.1, par simple fainéantise).

Pour info, tout s’est déroulé sans encombre. A peine 10 minutes de boulot en suivant les instructions détaillées (et pour les anglophobes, je ne peux que conseiller le petit guide de Francis). Aucune incompatibilité de plugins à signaler (merci les multiples RC… le résultat est là).

Concrètement, je n’ai pas encore fait tout le tour de cette nouvelle version. Mais dans ce qui me plait déjà, je noterais:

  • le design de l’interface d’administration, beaucoup plus claire, tout en gardant globalement l’organisation précédente, ce qui fait qu’on est pas perdu,
  • la sauce Ajax, tout est dynamique de partout, les fenêtres de saisie sont redimensionnables,
  • le gros bouton “Prévisualiser cet article”, parce que j’ai trop tendance à Publier, puis retoucher ensuite,
  • le gestionnaire d’upload nettement amélioré,
  • la mise à jour automatique des plugins. Très pratique, un vrai gain de temps.

Maintenant, je rentre dans la phase “test plus approfondi” pendant quelques jours. Je reviendrai certainement sur le sujet. Et vous, WP bloggers ? Passage en 2.5 planifié, déjà réalisé ou pas prévu/envie ?

22 déc

Google permet de cracker des mots de passe

Catégorie web  |  Tag , , , , ,   |  1 Commentaire

J’ai abordé il y a quelque temps ici-même une technique permettant de cracker très rapidement des mots de passe. Le principe s’appuyait sur le logiciel Ophcrack  et d’énormes bases de données de mots de passe pré-hashés.

Je viens de tomber sur un autre article particulièrement intéressant, sur Light Blue Touchpaper. L’auteur y explique que son blog sous WordPress a récemment été hacké par quelqu’un qui avait tout simplement créé un compte utilisateur sur le blog puis trouvé le moyen de lui donner les droits administrateur. Rien de très grave jusque là, l’auteur ayant rapidement désactivé le compte en question. Mais avant de supprimer toute trace du passage de l’individu malveillant, il s’est dit que cela pourrait être intéressant de trouver le mot de passe qu’avait employé le hacker pour s’enregistrer sur le blog.

Il faut savoir que les mots de passe des utilisateurs WordPress sont stockés dans la base de données sous leur forme hashée (au format MD5). Pour rappel, le hashage d’une donnée est une technique qui permet d’obtenir une empreinte unique de cette donnée. C’est beaucoup utilisé en cryptographie car il est impossible à partir de l’empreinte hashée de réaliser l’opération inverse et de décrypter l’information, à moins de faire une empreinte de toutes les combinaisons de données possibles et de les comparer à l’empreinte initiale.

Exemple de hashage

Notre blogueur s’attèle donc à cette tache. Il récupère l’empreinte MD5 du mot de passe utilisée par le hacker et code un script qui va réaliser les empreintes de tous les mots du dictionnaire anglais. Il essaye aussi de rajouter des numéros à la fin des mots. Sans succès. Il tente alors sa chance avec le dictionnaire russe, ayant trouvé des commentaires en russe dans le code d’attaque laissé par le pirate. Toujours sans succès.

Il aurait pu continuer longtemps ses recherches, essayer l’outil Ophcrack mentionné plus haut et aurait probablement fini par trouver, mais au bout d’un certain temps et surtout après s’être donné beaucoup de mal. Au lieu de ça, il a simplement lancé une recherche de l’empreinte MD5 sur Google.

Le résultat ne se fait pas attendre, il tombe sur 2 résultats. L’un est une page généalogique listant des personnes dont le surnom est Anthony. L’autre, une annonce pour la vente d’une maison indiquant “Please Call for showing. Thank you, Anthony”. Et effectivement, le mot de passe employé par le hacker s’est révélé être Anthony.

Le hash du mot de passe était indexé dans Google, car il apparaissait tout simplement dans le lien d’une page web. C’est assez fréquent que les développeurs hashent le nom d’un fichier pour lui donner un identifiant unique par exemple. Google indexe donc probablement des quantités phénoménales d’empreintes, et se comporte donc comme un outil de recherche dans une base de données pré-hashées pratiquement sans limite (et surtout disponible à tout un chacun).

Un conseil donc, lorsque vous vous enregistrez sur des sites ou des blogs, n’hésitez pas à utiliser des mots de passe très long et si possible non-issus d’un quelconque dictionnaire. En attendant que les moteurs de blogs type WordPress mettent en place du salting, qui consiste à ajouter à votre mot de passe avant de le hasher, une clef plus ou moins longue qui compliquera de façon exponentielle la tache des hackers.

7 déc

Plugin WordPress: Theme Test Drive

Catégorie blog  |  Tag , , ,   |  Pas de commentaires

C’est marrant comme certaines idées simples peuvent vous faciliter la vie, tel ce plugin pour WordPress: Theme Test Drive.


Cliquez sur l’image pour la voir en grand

Le principe est d’une simplicité déconcertante: vous allez pouvoir tester un nouveau thème pour votre blog directement sur celui-ci, et sans risque pour vos visiteurs. En effet, le thème sélectionné dans les options de Theme Test Drive ne sera visible que par vous (administrateur), vos visiteurs, quant à eux, resteront sur le thème par défaut. A classer dans les indispensables si comme moi, vous passez votre temps à modifier ou changer votre thème.

Via: Blogging Tips

22 nov

Inclure facilement des vidéos dans ses articles sous WordPress

Catégorie blog  |  Tag , , , , , , ,   |  7 Commentaires

Un truc qui m’a toujours profondément saoulé sous WordPress et notamment dans son éditeur WYSIWYG, ce sont les vidéos embedded (ou embarquées en bon français) en provenance de Youtube, Dailymotion et autre Google Video. Lorsque vous ajoutez le code objet d’une vidéo dans votre billet, il faut que ce soit la dernière chose à faire avant publication, sinon votre code se retrouve chamboulé à la première occasion et les balises html ne sont plus correctement fermées. De fait, les pages de votre blog affichant le billet en question ne ressemblent plus à rien. Et après publication, il faut là encore éviter de ré-éditer l’article sous peine de devoir se retaper la vérification du code de l’objet vidéo. Bref, un merdier pas possible.

Alors, je n’avais jamais cherché, mais en fait il existe un plugin WordPress très pratique pour éviter ce désagrément. Il s’agit d’Embedded Video with Link, qui va tout simplement ajouter une icône dans l’éditeur WYSIWYG de WordPress.

L'icône d'Embedded Video with Link dans l'éditeur

En cliquant dessus, il est alors possible de choisir le site du portail hébergeant la vidéo (parmi une liste presque exhaustive) et de donner la référence de la vidéo que l’on souhaite inclure dans l’article.

La fenêtre d'ajout d'une vidéo

Une fois cette action effectuée, vous vous retrouvez avec une simple ligne de texte ressemblant à ça, dans votre éditeur:

La ligne de texte correspondant à la vidéo embedded

Plus besoin d’inclure le code fournit par le site de vidéo, c’est le plugin qui se chargera de faire le remplacement au moment de l’affichage de la page, et ce sans problème de balises html. C’est alors un jeu d’enfant d’inclure des vidéos, de les déplacer dans son article et de ré-éditer ultérieurement l’article sans soucis. D’autres options permettent de paramétrer l’affichage d’un lien sous la vidéo (pratique surtout pour les flux RSS, tous les lecteurs de flux n’affichant pas correctement ce type de contenu).

Autre avantage de ce plugin, en lui adjoignant le lecteur vidéo Flash qui va bien, vous pouvez diffuser vos propres vidéos localement, sans avoir à les uploader sur des plateformes de partage comme Youtube.