Ça fait donc plus d’un mois que j’ai l’impression de ne pas avoir avancé… tout comme c’est le cas pour mes copines geekettes @FlammeDeNefs et @louhette …

Je vais voir une fois que j’aurai fini Passage to Dawn, le dernier tome de la quadrilogie Legacy of the Drow de la collection The Forgotten Realms. Je vais peut-être attendre avant de commencer la trilogie suivante où continuent les aventures de Drizzt et sa bande.

Pour les Européens qui ne le savent peut-être pas de quoi je parle : Cette semaine, l’intimidation chez les jeunes à fini par tuer une jeune fille de 15 ans, Marjorie Raymond, qui fréquentait une école secondaire de la Gaspésie. Cette nouvelle a ébranlé tout le Québec, d’autant plus que cette fille, qui était pourtant jolie, avait laissé une lettre de 4 pages, où sa décision de s’enlever la vie était directement liée aux années d’intimidation qui ont fini par lui crever la balloune qui frisait déjà son point de rupture. Vous trouverez facilement des articles à ce sujet sur Cyberpresse, TVA Nouvelles et Radio-Canada.

Or, à chaque fois que j’entends ou lis une histoire d’intimidation, j’ai toujours ce sentiment de me reconnaître chez ces jeunes qui sont soit « trop nerd », « pas bien habillé », « pas d’ici » ou quelque autre raison qui motive les brutes et les « bitch » à les écoeurer, les harceler, les bousculer, les battre et/ou les taxer. Et bien souvent, si on échappe au suicide, on n’en sort pas sans séquelles.

…et je fais partie de ceux qui se faisaient écoeurer à l’école.

Celle qui ne savait pas c’était quoi un « chum »

Quand tu as déjà une déficience de la vue et qu’on a déjà soupçonné de l’autisme parce que tu étais souvent dans la lune, alors que tu caches peut-être un TDA(H) (dont je suis déterminée à en avoir le coeur net une bonne fois pour toutes) et une douance non détectée (si au moins le test de la MENSA n’était pas si loin…) et que t’as des anxieux dans ta famille, t’es déjà à risque au départ.

Puisqu’on me croyait avec des traits autistiques, j’ai fait ma prématernelle dans un groupe d’enfants handicapés (où la seule autre fille du groupe était trisomique), puis j’ai sauté ma maternelle, ce qui fait que j’ai pu quand même commencer mon primaire à l’âge normal (6 ans).

Mais cela n’a pas pris de temps que les choses commençaient à se corser : Je ne savais pas c’était quoi un « chum ». Dans ma petite tête, c’était flou, donc j’ai cru un moment que un « chum », c’était un frère… donc vous pouvez imaginer les situations cocasses que ça avait causées. Et bien sûr, on ne me l’expliquait pas, parce que normalement, toute petite fille de 6 ans est supposée savoir ça… On me traitait de mongole et d’autres noms parce que j’étais différente… comme une petite geekette qui ne le sait pas encore qu’elle en est une, puisque j’étais la « petite bolle de service » qui s’intéressait aux sciences naturelles et aux maths et qui amait (et aime encore) beaucoup apprendre et avait des notes plus hautes que la moyenne. J’ai aussi eu droit à un petit morveux de maternelle qui baffait tout le monde et qui m’avait servi sa médecine même s’il était trop petit pour que ses baffes soient fortes.

Puis vers 7 ans, mes seins ont commencé à bourgeonner, ce qui fait que vers neuf ans et demi, alors que je finissais ma troisième années du primaire, j’avais mes premières règles et il fallait aller dans les boutiques pour arriver à dénicher un soutien-gorge qui ferait sur une fillette de neuf ans. Et comme si ce n’est pas déjà assez, j’ai hérité du gabarit généreux de ma mère, ce qui fait que j’avais développé des gros seins, des hanches généreuses et des cuisses fortes comme elle. La même années, lors de mes examens annuels à Québec, j’ai eu la honte de ma vie en voyant ma mère parler du fait que j’imitais les petits bonshommes fâchés à plat ventre frappant le sol. À partir de là, je ne l’ai plus jamais refait, puis l’anxiété sociale s’est mise à s’amplifier. Je commençais alors à avoir peur d’avoir l’air nouille et qu’on me juge pour une bêtise… Et à chaque fois que je me rendais compte d’une connerie que j’ai faite, j’en avais honte et ça n’a fait qu’amplifier cette anxiété qui n’a été diagnostiquée qu’à 25 ans.

Donc, durant le deuxième cycle du primaire où j’ai enfin commencé à avoir une définition plus précise de ce qu’était un « chum », non sans me mettre dans l’embarras plus qu’une fois avec le béguin que j’avais pour un garçon assez cool de ma classe, les remarques sur mes courbes ont commencé. On s’est mis à me demander comment j’avais fait pour avoir des gros seins aussi tôt et c’est à partir de là que ma mère s’est mise à m’habiller avec des chandails et T-shirt amples, pour camoufler les formes. On me disait aussi que j’avais un « gros cul » parce qu’en 5e année, j’étais la seule à avoir déjà fini sa puberté alors que certaines commençaient à peine à bourgeonner.

On répétait mes mimiques et réactions, ce qui avait pour effet de me mettre sans connaissance et il m’arrivait de péter une coche, mais sans jamais frapper, par peur que mes parents me disputent.

De plus, alors que j’arrivais à prendre l’autobus pendant que j’étais à la première école où j’ai fait la majorité de mon primaire (1re à la 5e année), c’en était tout autrement après le déménagement (mon père voulait se rapprocher du boulot). Dès ma première journée à la nouvelle école, malgré la présence du brigadier, des morveux me donnaient des jambettes (croche-pied) au moment où c’était le temps pour moi de débarquer de l’autobus pour revenir à la maison. Résultat : Le lendemain, ma mère me connduisait à l’école, puis pour la suite, j’avais un transport personnalisé jusqu’à la fin de mon secondaire.

Tout cela n’a eu rien pour m’aider dans mon anxiété.

Celle qui restait avec les « misfits »

J’entrais donc au secondaire, traînant mon anxiété grandissante et ma nerditude, et dès la première année, j’ai pété une première coche car on me traitait d’alcoolo, de droguée et de lesbienne, et les garçons en particulier étaient dans le coup ! Pendant que les filles de mon âge regardaient les feuilletons et autres séries de filles, moi mes intérêts étaient assez nerd. Sans jamais sacrifier mes études, je préférais jouer aux jeux vidéos RPG et regarder les animes de ce temps-là, plutôt que de faire la dinde regardant le feuilleton en vogue, et j’étais (et le suis toujours) aussi habile en maquillage qu’une geekette typée et je ne sais toujours pas faire une natte. La mode ? Je ne savais jamais c’est quoi qui était tendance ! …mais je n’ai par contre pas échappé à la vague Backstreet Boys (sic), et on m’agaçait avec ça, même si ce trip a contribué à ce que je ne me fasse plus traiter de lesbienne pour le reste du secondaire.

En secondaire 2, j’ai eu mon premier vrai petit-ami (alors que j’étais ENFIN venue à bout d’avoir une définition claire de « chum »), mais cela n’a duré que 2 mois, puisque les ragots et le côté envahissant de ce garçon ont fait que j’ai eu beaucoup de crises d’angoisse. Puis lorsque j’ai rompu, en lui redonnant symboliquement ce qu’il m’avait donnés, j’avais au moins du stress en moins et je m’étais alors dit que je n’aurai pas d’autre « chum » pour un bon bout… et mon célibat dure toujours car j’ai peur de revivre les mêmes angoisses.

Mais même si j’étais contente qu’on ne me traitait plus de lesbienne, cette relation a quand même continué de me hanter pendant 2 ans, car on m’écœurait avec ça avec cette foutue phrase « Tu sors-tu encore avec *nom du gars* ? ». Sans compter qu’il y avait une fille assez sournoise dans ses bitcheries et ses à-croires, ainsi qu’une fille « grande gueule » qui me lançait des pointes également… ainsi que les lançages de morceaux de gommes à effacer pendant que le prof avait le dos tourné !

Ce spectre de la relation a cessé de me hanter quand une amie d’enfance est entrée à la polyvalente en cheminement, alors que je commençais mon secondaire 4. Comme elle subissait de l’intimidation, on s’est tout de suite mises à nous tenir ensemble ainsi qu’avec une autre fille peu populaire (à cause de son bégaiement) et nous nous amusions à bitcher mon ex pour nous défouler… Bin oui, à force de se faire bitcher, ça finit par déteindre sur nous et on se met à sortir le méchant quand quelqu’un est con…

Et finalement, en secondaire 5, je me faisais embêter par mes voisines de casier à grands coups de « vite vite vite » ce qui, là aussi, me mettait sans connaissance ! Mais le pire a été lors de la messe précédant le bal de graduation. À la fin de la messe, tous les finissants devaient aller en avant pour chanter la chanson « Place des Grands hommes » de Patrick Bruel. Tout le monde avait eu une feuille… sauf moi ! C’était comme un coup de poignard pour moi et j’ai quitté la scène, en larmes. La crise d’angoisse, où j’avais des pensées noires, a été longue à calmer et ça m’a valu une crise de migraine… heureusement que j’avais mes triptans, sinon c’était foutu !

C’était la dernière fois qu’on m’écœurait ouvertement, puisqu’au cégep, la mentalité est totalement différente, où on n’est plus des gamins, mais des adultes capables de s’auto-modérer. Mais quand je repense à ce que je vivais au secondaire, je regrette parfois de ne pas avoir fait comme mon frère (qui se faisait intimider lui aussi, à cause de son TDAH), soit de passer outre la craindre de me faire discuter en donnant une bonne raclée à l’un de ceux qui m’écœuraient, pour leur signifier d’arrêter.

Et les ressources ? Bien sûr, il n’y avait ni Gris-Québec, ni la Fondation Jasmin Roy. Les visites chez la psychologue étaient mitigés : ils n’ont jamais pensé à la thèse du trouble d’anxiété, il a fallu que je demande une réévaluation psychiatrique pour le savoir ! Je m’étais déjà tapée une visite au local PASS et quelques visites chez le directeur suite à mes pétages de coche…

Et aucune fois, on ne m’a dit de m’affirmer… on me disait toujours d’ignorer, ignorer, ignorer… alors que justement, ignorer est considéré pour l’intimidant comme un consentement ! On ne m’a jamais réellement supportée pour une démarche pour me sortir de là !

10 ans après

Avec tout ce que j’ai vécu, j’en suis sortie avec une très faible estime de soi et une peur panique d’être jugée, et le fait que ça ne fasse que bientôt trois ans que j’ai eu le diagnostic de troubles d’anxiété sociale a fait que cette phobie a eu le temps de s’intensifier au gré des expériences difficiles sur le Web. Il a fallu que quelqu’un me gueule dessus pour avoir pris la défense de quelqu’un que je connais qui a un chat dégriffé, pour que je développe une peur panique et du cynisme vis à vis la cause animale. J’ai failli quitter le monde du libre parce que quelqu’un d’Ubuntu-fr me gueulait dessus pour une histoire de campagnes pour les maladies orphelines… Tout cela me rappelait inconsciemment l’intimidation que je vivais.

Donc oui, c’est pour ça que je fais des « kernel panic » quand par exemple on critique ma news de façon sèche comme ça vient de m’arriver ou quand un truc qui peut vous paraître anodin me met dans tous mes états …et que parfois, je bascule dans le rôle de l’intimidante quand je suis en colère contre quelqu’un qui m’a fait mal et que dans ce cas, je me mets à lances des pointes.

Même s’il m’en reste encore beaucoup à faire, j’assume mieux mon côté geekette depuis que j’ai développé un intérêt marqué pour l’informatique.

Si j’ai des enfants

Avec tout ce que j’ai vécu, si j’ai des enfants, je n’hésiterai pas à leur dire que je serai à l’écoute s’il se font écœurer (ce que je ne souhaite pour rien au monde), et de ne jamais s’en prendre à un camarade qui ne leur a rien fait. Et surtout, je m’assurerai que mes filles sachent la définition de « chum » quand elles entreront en première année !

Je finis ce billet en offrant mes condoléances à la famille de Marjorie Raymond, et en souhaitant que cette jeune fille repose en paix et veille sur sa famille.

Je viens donc faire une petite mise au point là-dessus.

L’état actuel du HTML5

Cette nouvelle norme étant tout récemment arrivée, elle est encore au stade expérimental, ce qui fait que des changements peuvent encore survenir avant sa finalisation, même si on peut déjà utiliser les balises <header>, <footer>, <nav>, <article> et <aside> pour ne nommer que celles-là parmi les nouvelles balises apportées.

Malgré son stade expérimental, il est déjà exploitable en autant qu’on utilise les scripts pour le support sur les anciens navigateurs, notamment IE8 et versions antérieures, et qu’on adopte le principe de la dégradation gracieuse, dont Twitter en est un bon exemple. D’ailleurs, WordPress et Blogger utilisent déjà HTML5 pour le skin principal.

Mais suis-je obligé(e) de passer à HTML5

Même si certains vous disent de l’utiliser, libre à vous de rester pour le moment à XHTML 1.0, comme je le fais d’ailleurs, si vous n’avez pas besoin de balises spécialisées comme <audio> et <video> et que le support des appareils mobiles n’est pas votre priorité
Même si HTML5 est de plus en plus présent, les doctypes XHTML 1.0 continueront d’être valides pendant longtemps.

Mais si vous voulez optimiser le support des appareil mobiles sur votre sites, l’utilisation du HTML5 est recommandé pour les raisons suivantes :

• Contrairement au Flash, la balise <video> est supportée par les terminaux mobiles d’Apple.
• Certaines valeurs pour l’attribut type pour la balise <input /> email, url et phone, affichent un clavier adapté au type de contenu sur les appareils mobiles, ce qui est très pratique !

Et le CSS3 alors ?

Il n’est pas nécessaire d’utiliser HTML5 pour utiliser CSS3. Vous pouvez très bien l’utiliser avec XHTML 1.0. Il n’est d’ailleurs pas rare de voir des propriétés CSS3 sur des sites en XHTML. Même si les propriétés ne sont pour la plupart pas supportés par les anciens navigateurs (IE < 9 surtout) ou ne le sont qu'en utilisant les préfixes vendeurs (-moz-, -webkit-, -o-) pour les anciennes versions de Firefox, Chrome, Safari et Opera, ce n'est pas la fin du monde si c'est un peu moins léché, du moment que ça n'affecte pas l'utilisabilité du site. C'est ce qu'on appelle la « dégradation gracieuse ».

Pour en savoir plus

Si vous voulez en savoir plus sur HTML5 ou si vous avez des questions à ce sujet, les habitués d’Alsacréations seront les mieux placés pour vous répondre adéquatement.

Lien du site : http://www.alsacreations.com

Si vous avez déjà lu le cours XHTML/CSS du Site du Zéro, sachez que le cours vient d’être totalement refondu pour se bases sur HTML5 et CSS3.

Lien du cours : Apprenez à créer votre site Web avec HTML5 et CSS3

————————–
Aujourd’hui, je viens vous parler d’un fait réel dont j’ai été témoin en parcourant les sujets sur le Site du Zéro, et qui prouve combien la règle du « payant = qualité » n’a aucun sens dans le monde logiciel.

Ce cas est celui d’un homme, qui a acheté le logiciel « Web Creator » pour faire le site-vitrine pour un proche qui fait de la reproduction sur toile déco. Mais bien vite, il s’est rendu compte, par les retours de sa clientèle, que le code généré est bordélique et lourd, bourré de scripts, avec du texte converti en images et tout ça, pour une page lourde à charger, ce qui ne remplissait pas du tout l’objectif d’un site simple, efficace et rapide. Vous pouvez d’ailleurs lire son commentaire sur ce lien

Même si le monsieur a retiré le lien de son post, j’ai pu finalement récupérer l’adresse du site grâce au cache de Google après avoir lancé la recherche avec le titre complet du sujet.

Voici donc l’adresse du site (Note : Le site a été totalement refait depuis)

Ce que vous voyez en premier n’est que l’intro. Allez plus loin et vous verrez combien ça se gâte vite !

Mais puisque le site sera bientôt refait par quelqu’un qui refera le site avec du code valide, j’ai pris des captures et récupéré les codes HTML pour les mettre dans des fichiers .txt afin de pouvoir continuer à vous montrer les arguments pour éviter Web Creator. Je prends aussi à l’avance le poids de chacune des pages examinées, pendant que la version actuelle du site est présente.

D’abord, on commence par la page d’accueil, sur laquelle on arrive après avoir passé l’intro

Mais avant de continuer, je vais vous montrer deux captures pour vous montrer l’absurdité du code généré par Web Creator.

La page, avec Javascript désactivé : Lien
La même page, avec Javascript activé : Lien

Première constatation : Ça requiert que Javascript soit activé pour que la page se centre ! O_O
Pourquoi donc utiliser du Javascript pour centrer une page, alors qu’on peut le faire avec margin:auto; en CSS et qu’il existe des hacks CSS pour les versions de navigateurs ne reconnaissant pas la propriété ? C’est des kilo-octets pour rien, en plus d’être à l’encontre des règles de bonnes pratiques qui déconseillent l’abus de Javascript, ainsi qu’une utilisation intrusive (en remplacement plutôt qu’en surcouche) ! De plus, le fait de mettre la page à gauche est fatiguant pour ceux qui ont une grosse résolution ou un écran large !

Maintenant, préparez vos Gravol, car on va maintenant regarder le code !
Voici le .txt du code de la page d’accueil : Voir le code

Imbuvable, n’est-ce pas ? On peut déjà faire les constatations suivantes :

• Le code est bourré de code Javascript qui aurait pu facilement être évité
• Il n’y a aucune feuille CSS externe, tout est imbriqué à même les éléments HTML avec l’attribut style où l’on voit du positionnement absolu à profusions, en plus des balises de mise en forme !
• Il n’y a quasiment pas de balises sémantiques ! En débranchant le CSS, on remarque encore plus le bordel, en voyant la page arrangée dans un ordre complètement illogique, ainsi que la quantité inutile d’images, en particulier pour le fond de page ! D’ailleurs, je viens de prendre deux captures pour vous le montrer : capture partie 1 – capture partie 2
• Aucun attribut alt dans les images, pour les textes de remplacement, pour ceux qui ne peuvent voir les images, dont les non-voyants ou les robots de référencement ! Ceci est encore plus catastrophique quand il s’agit d’images porteuses de contenu ou servant de support de lien !

Et avec un tel code généré, la page d’accueil fait plus de 700 Kilo-octets, ce qui est extrêmement lourd pour une simple page d’accueil ! La même page, codée selon les normes du W3C (feuille externe, pas de javascript inutile, nombre d’images au minimum, et celles-ci optimisées), aurait pesé plus de 7 fois moins ! Pour un hébergement ayant une limite de bande passante, ça fait une énorme différence, car si la page d’accueil, dans son état actuel était visitée 1000 fois, la bande passante utilisée serait aussi grosse que la capacité d’un CD et aurait donc approché le giga-octet ! La même page, aux normes avec son petit 100Ko, n’aurait, en 1000 visite, généré que 100 Mo, soit 600 Mo de moins qu’avec la page actuelle !

Maintenant, passons à l’analyse de la page suivante : la page de présentation.

Comme avec la page d’accueil, je vous montre la capture avec le style activé

Sur la capture, le texte paraît être du texte brut, mais attention ! Ce que vous allez voir, dans la capture suivante va troubler tout bon webmaster respectueux des standards : Partie 2 de la page, sans style

Le bloc avec le texte que vous avez donc vu est une image ! Et le texte réel est caché !

Et je ne ferai pas de surprise en montrant le code, tout aussi bordélique et lourd : Voir le code

Et je ne vous ferai pas de surprise non plus sur le poids par rapport à l’optimisation possible : 383 Ko ! Aux normes, elle aurait pu faire moins de 80 Ko, voire même moins de 50 Ko !

La page de contact est sensiblement pareille à la page de présentation (texte-image inutile), donc je passe à la dernière page à analyser, qui contient un formulaire : la page pour les clients, dont voici sans tarder la capture d’écran

Première constatation : On ne voit aucun label, ces étiquettes que l’on met avant chaque champ de formulaire et qui, par souci d’accessibilité, doit être lié à son champ ! Les « étiquettes » sont écrites à même les champs de formulaire !

Et maintenant, on débranche le CSS : Page client sans CSS

Vous pouvez constater, encore une fois, l’incohérence de la structure de la page générée : le champ multiligne se trouve après le bouton « Envoyer » et en plus, le texte qui s’affiche avant le formulaire avec le CSS activé, se trouve placé après le formulaire une fois le style désactivé !

Vous pouvez d’ailleurs constater l’absence d’éléments label et l’incohérence de la structure en voyant le code de la page

Et on remarque alors que le bouton « Envoyer » est inutilisable si Javascript est désactivé !

Et on finit avec, encore une fois, l’analyse du poids de la page qui nous donne 223 Ko cette fois-ci et qui, encore une fois, aurait pu être largement optimisé en respectant les normes, ce qui fait que la page aurait pu faire facilement moins de 50 Ko !

Conclusion

À partir des trois pages analysées, j’ai pu vous montrer combien un logiciel payant n’est pas nécessairement meilleur que les alternatives libres comme KompoZer qui respectent mieux les standards du Web. Et croyez-moi, ce n’est pas le premier site « WeCreator-made » que j’ai vu. Les autres sites que j’ai vus et qui ont été générés avec le même logiciel, soit le site-vitrine de Help-On-Line.org (qui n’existe plus), ainsi que le site de la v1 de Host-on-line.org (qui n’existe plus non plus, et qui appartenait à Help-on-line.org), et le code de ces deux sites était aussi horrible. De plus, j’ai même vu, via ce sujet, un site généré avec ce logiciel, dont les javascripts ne fonctionnaient même pas sous les autres navigateurs mise à part Internet Explorer et Netscape Communicator ! Oui, vous avez bien lu, NETSCAPE COMMUNICATOR ! Un vieux navigateur qui date d’aussi loin que mes premières années sur le Web, soit il y a près de 10 ans !

Ma recommandation

Que ce soit pour un petit site persos ou pour un gros site d’envergure, ne jetez pas vos euros ou dollars par la fenêtre et, autant que possible, tournez-vous vers ces alternatives qui ne vous coûteront pas un sou, mais qui auront un résultat bien plus satisfaisant :

• Écrire votre site de A à Z. De cette façon, votre code sera éditable à volonté, et vous pourrez y intégrer du PHP par la suite, sans problème. Vous pourrez apprendre les bases sur le Site du Zéro
• Utiliser un système de gestion de contenu : Les choix de scripts libres ou freeware (gratuit et non-libre) ne manquent pas, que ce soit Joomla!, XOOPS, SPIP, Drupal, GuppY ou CMS Made Simple pour les sites complets, phpBB, PunBB, FluxBB, Connectix Boards, MyBB, SMF, FSB ou XMB pour les forums, ou bien WordPress, Dotclear ou PluXml pour les blogs, pour vous permettre de monter votre projet rapidement si vous n’avez pas le temps de le coder vous-même. De plus, la plupart de ces scripts sont respectueux des standards du Web et pas trop lourds pour la bande passante (mais après, ça dépend du template).
• Ou à la limite, utiliser un éditeur HTML libre comme KompoZer qui s’appuie sur le moteur de rendu Gecko (le même que celui utilisé par Mozilla Firefox) qui est, déjà au départ, respectueux des standards. Mais cette option est plus limitée que les deux premières et je ne vous conseille pas de vous reposer uniquement sur l’aspect visuel.

Alors, bon webmastering sur le chemin de la lumière, avec l’esprit serein à l’idée d’avoir gardé vos sous pour acheter autre chose… comme par exemple un cadeau pour l’être aimé !

La faille en question

Mis à part des include() mal sécurisées, les injections SQL et la faille XSS, une autre faille courante se situe dans le traitement des uploads d’images. Si la vérification n’est pas faite adéquatement, un pirate peut arriver à envoyer une image en PHP sous ce format image.png\.php en faisant en sorte de tromper la vérification du type de fichier (possible avec un plugin). C’est d’ailleurs par ce procédé que le pirate a réussi à uploader un avatar en PHP contenant les instructions permettant de récupérer les accès et d’ajouter d’autres fichiers PHP sur le site. Vous pouvez en savoir plus sur l’attaque en consultant ce fil de discussion.

Comment prévenir ce type d’attaque ?

Cela dépend si vous êtes en hébergement mutualisé ou dédié/VPS, ainsi que l’utilisation ou non d’un CMS.

Dans le cas d’un hébergement dédié ou d’un VPS, vous pouvez ajouter des directives directement dans le fichier de configuration d’Apache pour interdire l’exécution de fichiers PHP dans un répertoire donné.

Sinon, si vous êtes en mutualisé, cela va aller selon votre contexte :

Utilisation d’un .htaccess

Si vous utilisez un CMS ou que les changements à apporter sur votre script d’upload ne peuvent pas être mis en ligne rapidement, vous pouvez créer un fichier .htaccess où vous y collerez les directives suivantes (merci à Willy de Servhome) :

<Files ~ "^.*\.(cgi|pl|php[3-5]{0,1}|shtm?l?|aspx?|cfml?|jsp?)$">
order allow,deny
deny from all
</Files>

Enregistrez-le puis placez-le directement dans le répertoire d’upload de votre site.
Ces directives ont l’avantage de filtrer de façon récursive dans un dossier contenant d’autres dossiers, comme c’est le cas des sites WordPress par exemple.

Même si vous avez codé votre site à la main, vous aurez au moins l’esprit plus tranquille en attendant de pouvoir retravailler votre code.

Sécuriser son code PHP

Quand le script de traitement des uploads est bien fait, il n’y a pas de risque qu’un fichier de type image.png\.php passe entre les mailles, même avec un plugin.

Pour cela, je vous invite à lire cette doc du site Commenc Ça Marche sur les erreurs de sécurité fréquentes en PHP : Erreurs courantes en PHP.

Dans le cas d’un CMS, vous pouvez toujours aller demander sur le forum de support pour savoir si le traitement des images envoyées est sécurisé contre ce type d’intrusion.

Maintenant que ma saga informatique est passée, je viens de m’y mettre, en me créant un compte Twitter pour permettre à chacun de rester informé sur l’évolution de mes projets, que ce soit mon site ou mon big-tuto Gimp.

Vous pouvez donc me suivre via ce lien : http://twitter.com/#!/misstux84

Jusqu’à maintenant, j’utilisais soit Photobucket, soit Archive-Host, soit un de mes FTP pour héberger les réalisations faites pour les commandes. Je n’utilisais déjà plus Photobucket à cette fin à cause de l’ajout automatique du gamma sur les images PNG envoyées, ce qui les assombrissait sous IE. Je ne l’utilise donc que pour les captures dont la présence ou non du gamma ne dérange pas. Il me restait donc Archive-Host et les FTP. Pour AH, je préfère me limiter aux images pour mes thèmes FA (ça me fait penser que je n’ai toujours pas trouvé le courage de finir la MAJ des thèmes…), tandis que pour mes FTPs, je n’aime pas trop les encombrer.

À force d’en entendre parler, je finis par jeter un coup d’oeil sur le site, pour apprendre avec joie qu’il est multi-plate-forme et qu’il y a un paquet DEB pour installer le plugin Dropbox pour Nautilus ! Je l’installe donc et j’enregistre un compte.

Cela tombait bien puisque je suis en train de faire des corrections dans le style du forum Terraburg suite à la réinstallation, déjà qu’il restait des icones à faire, ce qui fait pas mal d’images à mettre en ligne.

C’est si simple à faire et je n’ai même pas besoin de passer par mon navigateur pour envoyer mes images dans le nuage ! Une fois le paquet installé et le compte créé, il suffit, sous Nautilus, d’ouvrir un onglet vers votre dossier Dropbox/Public, et un autre onglet vers le dossier contenant les fichiers à copier. Puis d’un simple copier-coller, vous envoyez vos fichiers vers votre dossier Dropbox/Public, puis après, vous attendez que le tout se synchronise. Une fois que la petite coche verte apparaît, vous pouvez copier l’adresse publique depuis un clic-droit > Dropbox > Copy Public Link, pour ensuite poser le lien sur les forums, blogs et réseaux sociaux. Dans le cas de Twitter, vous n’êtes pas dispensé de l’usage d’un raccourcisseur d’URL.

Vous pouvez bien sûr créer des sous-dossiers au sein du dossier Public pour classer vos fichiers, comme je l’ai fait pour les images faites pour le site Terraburg.

Notez que la capture que vous voyez est justement hébergée sur mon espace Dropbox.

Donc avec 2 Go au minimum en espace disque, c’est vraiment un outil pratique pour les graphistes qui font régulièrement des commandes, et même pour les codeurs qui veulent s’échanger des fichiers source, ou encore pour ceux qui veulent envoyer une archive à quelqu’un ou publier un fichier autre qu’une image dans un cours sur le site du zéro dont les zUploads n’acceptent que les images, ou encore pour ceux qui vont régulièrement d’une machine à l’autre et qui aimeraient avoir accès à certains de leur fichier depuis n’importe quelle machine. Bref, pour tout pleins d’usage ! …en autant qu’on reste dans la légalité !

Donc si ça vous intéresse, voici le lien du site officiel : https://www.dropbox.com/

Puis Calizéro, en revenant de son congé, m’a contactée après avoir eu connaissance de l’affaire et je lui ai donc expliqué tout ça. Lui-même, tout comme plusieurs Zéros ayant participé au débat, n’est pas contre les expressions régionales, tant que ce n’est pas excessif.

Après tout ça, j’ai finalement décidé de retirer mon co-rédacteur de l’équipe puisqu’il était évident qu’il ne partageait pas la même vision que moi du cours, en plus qu’il a fait preuve d’un manque de communication (je ne savais même pas qu’il était en vacances alors que j’attendais comme une conne qu’il réponde…).
Puisque le sujet dédié au cours était déjà à l’état de champ de bataille, j’ai préféré le faire verrouiller avant qu’un modérateur ne décide lui-même de le faire. De toutes façons, la mise en bêta-zone du cours créera automatiquement un sujet.

À partir de là, afin de me prémunir contre d’éventuels problèmes de copyfight, j’ai commencé le nettoyage du cours afin d’effacer les traces de son passage, soit supprimer ses chapitres ou sous-parties (que je lui ai envoyés ensuite par MP), faire revenir certaines sous-parties à une version antérieure, reformuler ou enlever certains passages. Il me fallait aussi remplacer les icônes qu’il avait mis et pour cela, openclipart.org m’a été bien utile. Il ne reste plus qu’à remplacer les captures du chapitre sur l’interface et la personnalisation, puis après, le cours sera mis en bêta pour le reste de la rédaction de la v2.

Ce que je retiens de cet expérience

Si vous travaillez sur un cours et que vous comptez prendre un co-rédacteur, voici ce que je vous recommande de faire, en me basant sur mon vécu.

Assurez-vous d’avoir des affinités !

La première chose à vous assurer, c’est que vous ayez des affinités avec votre futur co-rédacteur. Demandez-lui quelles sont ses visions de votre cours, puis montrez-lui votre plan. Une vision trop différente de la vôtre créera des frictions tôt ou tard. C’est pour ça que généralement, il y a moins de tendance aux frictions si le projet est démarré à deux et que le plan de départ a été établi à deux. Le cours javascript de Thunderseb et Nesquik est un bon exemple de projet parti à deux.

Si vous avez des lacunes dans certains points du langage ou du logiciel dont vous écrivez le cours, demandez-lui quels sont les points qu’il maîtrise, afin de vous assurer que vos bases de connaissances se complètent.

Faites aussi attention à l’âge du candidat. Même si on dit que l’âge n’a pas d’importance, il reste qu’un petit garçon de 10 ans ne réagira pas de la même façon qu’un grand de 20 ans et donc, si l’écart d’âge est élevé, cela peut amener des malentendus et des frictions, comme j’ai pu le voir avec l’écart de 16 ans qui me séparait de mon ex-co-rédacteur.

Le briefing, c’est vital !

La principale erreur dans mon expérience est le fait que je n’ai pas briefé mon ex-co-rédacteur. Sans briefing, votre co-rédacteur ne saura pas trop où il peut aller et où il ne doit pas aller, ce qui fait qu’il y a un risque que votre co-rédacteur fasse une erreur et que cela entraîne des frictions.

Établissez dès le départ un cadre clair. Par exemple, si vous êtes originaire de deux régions (ex: Alsace et région parisienne, ou encore Montréal et Lac-St-Jean), voire de deux pays différents (ex: France et Québec), faites-lui savoir qu’il ne doit pas toucher à vos régionalismes sans demander votre avis par messagerie privée. Demandez-lui aussi de vous informer de toute absence de plus de 48 heures (ex: vacances, fin de semaine au camping, etc.). Un manque de communication sur ce point peut être source de frictions, à cause des malentendus que cela peut amener, en particulier si votre co-rédacteur s’absente pendant deux semaines.

Conclusion

Avec ces quelques conseils, vous devriez vous en tirer pas trop mal dans le choix d’un co-rédacteur et dans la relation. Un cours écrit à deux, ça avance mieux si les deux rédacteurs s’entendent bien, communiquent et partagent une vision similaire.

Si un jour je reprends un co-rédacteur pour un de mes cours, je me tâcherai d’appliquer ces conseils que je vous donne, afin que pareille incident ne se reproduise pas.

• Régler mes préférences de profil Jamendo sur l’un des trois « Lecteur externe »
• Cliquer sur le lien « Écouter/Play » pour lire l’album
• Une fois le plugin Totem ouvert, recopier l’URL qui se trouve dans la barre d’adresse du navigateur avant de faire Précédent
• Ouvrir VLC, puis faire « Média > Ouvrir un flux réseau > Coller l’URL dans le champ prévu > Lire »

De cette façon, non seulement ça ne saute pas d’une chanson à l’autre, mais en plus, ça continue à jouer même si Firefox plantait.

Bon revenons à la découverte dont je viens vous parler dans cette chronique.

Artiste du moment : Obsidian Shell

Étant depuis moins d’un mois sur Facebook, j’ai ajouté dans mes pages favorites celle de Jamendo. Un jour, cette page à publié un lien vers une pièce musicale à découvrir qui était faite par ce groupe de métal symphonique originaire de Hongrie. Moi qui suis fan des genres symphonic/power metal, j’ai jeté un coup d’oeil par curiosité. Dès l’écoute de cette pièce, c’était le coup de coeur tout de suite, moi qui aime déjà ce style de métal. Je suis donc allée plus loin, en écoutant l’album complet, soit Angelic Asylum, leur album dans la langue de Shakespeare. Puis j’ai assez aimé l’album pour aller écouter les deux autres albums, soit un single, puis leur autre album qui est chanté dans leur langue natale, soit le hongrois.

Ce groupe n’a rien à envier des groupes de métal symphonique sous licence conventionnelle. La réalisation est impeccable et la qualité sonore est au rendez-vous en plus d’avoir un petit quelque chose qui les démarque des autres groupes de métal symphonique à voix féminine du genre Evanescence, Epica ou Nightwish. Leur musique a tout pour plaire aux amateurs du genre.

Déjà, j’ai téléchargé les albums, et dès la prochaine fois que je mettrai mon lecteur mp3 Sony à charger, je ferai le transfert pour pouvoir écouter les chansons sur mon lecteur quand je prends mes marches.

Un groupe à surveiller !

Si comme moi vous ne mettez Ubuntu à niveau qu’à toutes les versions LTS (sauf exception) et que vous ne pouvez pas attendre l’intégration native de LibreOffice dans les futures moutures d’Ubuntu, il existe un dépôt PPA qui vous permet de l’installer facilement et donc, de vous éviter les maux de têtes à essayer de le compiler, chose qui n’est pas le plus accessible pour un débutant.

Avant toute chose, vous devez désinstaller OpenOffice de votre installation Ubuntu actuelle, puisque les deux suites ne peuvent cohabiter ensemble. Ce n’est qu’après que vous pourrez ajouter le dépôt puis procéder à l’installation de LibreOffice.

Pour vous guider, je vous traduis les instructions de cet article en anglais.

Installer LibreOffice sur Ubuntu depuis un dépôt PPA Launchpad

LibreOffice a enfin un dépôt PPA, rendant l’installation et la mise à jour beaucoup plus aisée.

Note importante : Pour installer LibreOffice, vous devez désinstaller OpenOffice puisque vous ne pouvez pas avoir les deux en même temps !

Pour supprimer OpenOffice, ajouter le dépôt PPA de LibreOffice et l’installer dans Ubuntu 10.04 Lucid Lynx, Ubuntu 10.10 Maverick Meerkat et Ubuntu 11.04 Natty Narwhal, utilisez les commandes suivantes (mais ne faites pas comme moi, utilisez-les une à une, et non toutes en même temps !) :
sudo apt-get remove openoffice*.*
sudo add-apt-repository ppa:libreoffice/ppa
sudo apt-get update
sudo apt-get install libreoffice

Pour une meilleure compatibilité avec votre environnement de bureau, installez également les paquets suivants :

GNOME
sudo apt-get install libreoffice-gnome

KDE
sudo apt-get install libreoffice-kde

En supprimant OpenOffice, le vérificateur d’orthographe et le paquet de support des langues sont également enlevés. Remettez-les en place en installant le paquet suivant :
sudo apt-get install language-support-fr

Remplacez « fr » si vous utilisez une autre langue.

(fin de la traduction)

Suite à des tests, j’ai remarqué que l’interface était encore en anglais et donc, j’ai dû installer les paquets suivants pour avoir LibreOffice entièrement en français :
sudo apt-get install libreoffice-l10n-fr libreoffice-help-fr

Et voilà, votre installation est fin prête !