Et voilà, après des mois d'acharnements en négociation avec des banquiers et des assureurs, le projet TouchWeb.fr est enfin officiellement lancé !

Les objectifs de la société sont multiples, le principal étant la création de sites internet dynamiques et modernes.

Depuis quelques années déjà, la majorité des sites internets a pour unique source de revenues la publicité. Il va donc de soit, que si le visiteur bloque la publicité, il vole d'une certaine manière le webmaster en réduisant ainsi ses maigres profits.

Je suis réellement navré de vous le rappeller, mais nous vivons dans un monde libéral, un service qui n'est pas rentable ferme dans 99,9% des cas.

La problématique est toujours la même (cf mon article sur les problèmes liés au MITM), comment s'assurer que l'on dialogue bien avec la personne avec qui l'on souhaite dialoguer.

Le protocole SMTP (qui permet d'envoyer des emails) n'est pas toujours respecter à la lettre par certains relais ou serveurs SMTP qui permettent d'utiliser n'importe quel email en réécrivant le header. N'importe qui peut donc envoyer un email de n'importe ou en utilisant n'importe quel email (le votre par exemple).

Si certains clients mail (type webmail comme Gmail, ou client comme Thunderbird) permettent d'alerter l'utilisateur quand il y a une forte suspition d'usurpation d'identité, la majorité ne contrôle pas si le serveur smtp utilisait pour envoyer l'email correspond bien à celui (ou ceux) inscrits dans l'entrée DNS MX (bientôt SRV) ou encore si le serveur smtp requiert une authentification qui lie son utilisation à une ou plusieurs adresses email.

Comment faire pour s'assurer que le message vient donc bien de la bonne personne ?

Je vous souhaite une bonne année à tous :)

Voici la dernière mise à jour (je l'espère) avant la version 2.5 finale, je me suis attaché à améliorer la sécurité de Kajax, après une batterie de tests, je publierais bientôt un nom d'utilisateur et son pass associé pour vous permettre d'aller voir l'administration de Kajax.

Au programme :

Pour cette mise à jour, je me suis surtout concentré sur l'ergonomie d'utilisation du module actualite, Kajax devant bientôt être déployé sur un site d'actualité moyenne charge (530K vues par mois), je risque d'attaquer très prochainement un module de conversion de base Wordpress vers Kajax.

Au programme :

Cet article à pour objectif d'expliquer aux administrateurs de Kajax, pourquoi j'ai mis en place un passmetter lors de la création d'un nouvel utilisateur et pourquoi j'impose une complexité minimum.

Cependant, comme d'habitude, le contenu est accessible à tous.

J'ai tout à fait conscience d'être un grand paranoïaque, cependant, dans le milieu où je travaille, ce n'est pas considéré comme étant un défaut, mais bien au contraire une grande qualité. Je ne vous obligerais jamais à vous imposer ce que je m'impose, mais si vous pouviez suivre quelques recommendations, ça serait parfait !

C'est une très grosse mise à jour de Kajax que voilà, je me suis longuement taté à le nommer 3.0 au vue des changements colossaux, tant sur les modules, sur le noyau que sur les vues/modèles.

Les sites inférieurs à la 2.5 ne sont plus compatibles avec les versions supérieures, je vais devoir les réviser, cela sera fait aussi vite que possible dès que j'aurais finalisé cette mise à jour.

J'ai encore besoin de faire qqs tests 'online' et voir les retours des utilisateurs finaux.

Au programme de cette mise à jour :

Je travaille sur une mise à jour majeure depuis 2 semaines, j'ai pris du retard car je suis en train d'implémenter tout un système de droits et de groupes d'utilisateurs ainsi que de repenser Kajax pour ne pas que le cas IE6/IE7 soit géré systématiquement mais plutôt au besoin.

Migration d'un site d'actualité à moyenne charge planifiée depuis quelques semaines ... rien d'extraordinaire en soit, la routine au final.

On prévoit un gel des fichiers vers 22h, puis un gel de la base de données vers 23h, on commence à tout préparer, on fait les sauvegardes, on transfère sur le nouveau serveur,  tout est ok, le site de test fonctionne .. on se connecte donc chez notre registar pour modifier les DNS et finaliser la migration !

Après diverses critiques reçues par des confrères quant à mes outils de travail, l'heure de la remise en cause est venue !

J'ai donc mis à la trape mon bon vieux NotePad++ que j'utilisais depuis plus de 7ans pour un IDE (Environnement de développement intégré) digne de ce nom ...

On entend de plus en plus parler des sprites mais pour la plupart des gens, ce terme est relativement obscur.

Qu'est ce donc au final ?

Cet article est destiné aux personnes possédant Kajax comme CMS, cependant son contenu est à la portée de tous, et pourrait vous être utile.

L'objectif de cet article est d'expliquer pourquoi Kajax utilise nativement 2 urls différentes par site internet (l'url pour les medias étant remplacé par l'url de base en cas d'absence).

Je n'avais pas fait le lien entre l'installation de BitDefender et l'absence dans YSlow et Firebug du header Content-Encoding:Gzip. De fait, une fois que j'estime une partie du code en version finale, je ne reviens pas dessus ou je n'y prête plus autant d'attention ...

Cependant suite à un retour d'un ami qui m'a dit que mon site ne compressait rien et qu'YSlow lui renvoyait une note bien inférieure à celle que j'annonce sur l'index, j'ai donc fini par me renseigner ..

Je suis en train de créer une pseudo documentation sur Kajax, et l'objectif est aussi de montrer la gestion de dossiers multi pages ;)

Après quelques luttes au corps à corps avec le noyau php de Kajax, et surtout 2 génératices importantes (ajax/js), voici une mise à jour mineure qui pourrait en être une majeure.

Voici le descriptif complet :

Voici une vidéo que je trouve tout à fait génial ! Merci aux créateurs ;)

Cette mise à jour règle les 2 derniers points noirs de Kajax : le système de rewrite rules et le système de cache !

Au programme :

J'ai le plaisir de vous annoncer la sortie de la version 2.41 de Kajax ! Au programme, une refonte complète de la gestion des URLs dans les ancres, une mise à jour colossale du module article qui passe en version 4.0 (il supporte nativement CKEditor et CKFinder, toujours en full ajax !) - il devient un concurrent direct de la majorité des moteurs de blogs tel que Wordpress, Spip, ou encore DotClear.

Voici le descriptif complet de la mise à jour ...

Des centaines de développeur web à travers le monde ont eu la charmante surprise de découvrir lors de la sortie de Firefox 3.5 que celui ci interprétait des hacks prévus initialement pour Chrome et Safari, causant ainsi des bugs de rendu.

La séquence body:first-of-type #div {property:value;} est donc à bannir dorénavant au profit de ...