Je viens de finir la traduction du fichier de lang FR de CKFinder 2.0, je le mets à disposition en espérant que se soit utile à quelqu'un d'autre !
Lire la suite
Rien de plus pratique que d'avoir un marqueur visuel afin d'identifier rapidement un lien déjà consulté, surtout dans le cadre d'une recherche sur Google par exemple, où l'on peut être amené à regarder un nombre important de sites externes.
Ce qui est tout de suite plus dérangeant, c'est qu'un tordu se soit dit que si ces marqueurs existent, on puisse les exploiter afin de récolter des informations sur votre navigation via des fonctions javascripts mal protégées.
Une preuve en image vaut mieux qu'un long discours ...
Lire la suite
Bonjour !
J'ai trouvé par hazard en surfant sur des sites d'informations relatifs à HTML 5, un récapitulatif interessant de ce que l'on peut faire ou ne pas faire avec la majorité des navigateurs.
Voici l'adresse : caniuse.com
Lire la suite
La problématique est toujours la même (cf mon article sur les problèmes liés au MITM), comment s'assurer que l'on dialogue bien avec la personne avec qui l'on souhaite dialoguer.
Le protocole SMTP (qui permet d'envoyer des emails) n'est pas toujours respecter à la lettre par certains relais ou serveurs SMTP qui permettent d'utiliser n'importe quel email en réécrivant le header. N'importe qui peut donc envoyer un email de n'importe ou en utilisant n'importe quel email (le votre par exemple).
Si certains clients mail (type webmail comme Gmail, ou client comme Thunderbird) permettent d'alerter l'utilisateur quand il y a une forte suspition d'usurpation d'identité, la majorité ne contrôle pas si le serveur smtp utilisé pour envoyer l'email correspond bien à celui (ou ceux) inscrits dans l'entrée DNS MX (bientôt SRV) ou encore si le serveur smtp requiert une authentification qui lie son utilisation à une ou plusieurs adresses email.
Comment faire pour s'assurer que le message vient donc bien de la bonne personne ?
Lire la suite
Je vous souhaite une bonne année à tous :)
Lire la suite
Cet article à pour objectif d'expliquer aux administrateurs de Kajax, pourquoi j'ai mis en place un passmetter lors de la création d'un nouvel utilisateur et pourquoi j'impose une complexité minimum.
Cependant, comme d'habitude, le contenu est accessible à tous.
J'ai tout à fait conscience d'être un grand paranoïaque, cependant, dans le milieu où je travaille, ce n'est pas considéré comme étant un défaut, mais bien au contraire une grande qualité. Je ne vous obligerais jamais à vous imposer ce que je m'impose, mais si vous pouviez suivre quelques recommendations, ça serait parfait !
Lire la suite
Je n'avais pas fait le lien entre l'installation de BitDefender et l'absence dans YSlow et Firebug du header Content-Encoding:Gzip. De fait, une fois que j'estime une partie du code en version finale, je ne reviens pas dessus ou je n'y prête plus autant d'attention ...
Cependant suite à un retour d'un ami qui m'a dit que mon site ne compressait rien et qu'YSlow lui renvoyait une note bien inférieure à celle que j'annonce sur l'index, j'ai donc fini par me renseigner ..
Lire la suite
Voici une vidéo que je trouve tout à fait génial ! Merci aux créateurs ;)
Lire la suite
Des centaines de développeur web à travers le monde ont eu la charmante surprise de découvrir lors de la sortie de Firefox 3.5 que celui ci interprétait des hacks prévus initialement pour Chrome et Safari, causant ainsi des bugs de rendu.
La séquence body:first-of-type #div {property:value;} est donc à bannir dorénavant au profit de ...
Lire la suite
Chaque mois, je m'attarde sur les statistiques officielles du W3C quant à l'utilisation des navigateurs par la population. Ces 2 navigateurs (IE6 et IE7), et tous mes collègues ne pourront qu'approuver ce fait, nous pourrissent la vie ...
Lire la suite
