Montées de lait #2 – Le ton de certains et les commentaires tardifs dans les news en cours

29 novembre 2011

Cela faisait longtemps que je n’avais pas écrit de news sur le SDZ. La dernière fois, j’avais été découragée sur le fait qu’on ne pouvait pas avoir de collaborateur pour améliorer notre news et qu’on ne pouvait pas la sauvegarder pour la continuer plus tard. Cela faisait en sorte qu’on devait l’écrire en une fois et donc, trois choses pouvaient arriver :

  • Votre news est acceptée et peu de changements sont faits (pour les plus chanceux)
  • Votre news est acceptée, mais ça ne se passe pas comme vous le voudriez… ce qui a été le cas pour deux de mes news… dont une que j’avais formatée comme un brève pour être publiée dans une compilation de brèves et non à part !
  • Votre news est refusée, sans possibilité de vous reprendre

Depuis ce temps, bien de l’eau a coulé sous les ponts puisque le système de news communautaires a été mis en place. Mais même si on peut mettre la rédaction d’une news en pause et continuer plus tard et qu’on peut apporter notre contribution aux news des autres, il reste des irritants que j’ai remarqués en préparant ma première news avec le système actuel.

Gardez votre aigritude pour les boulets et les kikoolols !

Encore peu de monde sur le Net a conscience qu’on est environ 15% de la population à faire partie des « hypersensibles » et donc, qui tolèrent mal les tons secs, en particulier si ces personnes souffrent de problèmes d’anxiété sociale comme noi !

Or, dans la même news, ça m’est arrivée une couple de fois, le pire étant le message commençant par « Mais c’est quoi cette news ? » qui m’a littéralement déclenché un kernel panic ! Et là, ça vient de m’arriver à nouveau, mais avec un autre, qui en est à son deuxième avec le même ton, comme s’il n’était jamais content !

Merde, quand vous commentez une news en préparation, faites preuve d’un peu de tact dans vos commentaires ! Si ça vous paraît anodin, ça peut en être autrement pour d’autres, qui peuvent mal le prendre en considérant comme un coup de poing sur la yeule alors qu’ils font ce qu’ils peuvent même s’ils débutent et qu’ils ne sont pas des Verlaine !!

Gardez donc votre aigritude aux boulets et kikloolols qui ne veulent rien comprendre aux règles !

Commentez donc pendant que la news est éditable !

Un autre irritant, c’est le fait que la majorité des commentaires soulevant les bibittes (bestioles) dans une news sont postés APRÈS que la news soit soumise aux votes !

Pourquoi ne pas l’avoir fait AVANT, pendant que la news est encore éditable ? Ça m’éviterait d’avoir à annuler les votes juste pour pouvoir apporter des corrections ! Car en ce moment, j’ai déjà annulé les votes une fois parce que des commentaires avaient été postés APRÈS que j’aie soumis la news aux votes. Et comme les votes se sont réinitialisés, je dois me retaper TOUT LE PROCESSUS pour avoir les 50 votes nécessaires, et je ne veux pas passer mon temps à annuler les votes, éditer, re-soumettre aux votes, ré-annuler les votes, ré-éditer, re-re-soumettre aux votes, ré-ré-annuler les votes et ainsi de suite ! Si je faisais ça, ça prendrait 3 mois avant que la news ne soit enfin prête !

Et pour en revenir au mec « jamais content », il a justement posté ces commentaire APRÈS la soumission aux votes à chaque fois !

Si au moins, on pouvait continuer à éditer pendant les votes, comme c’est le cas sur Wikipédia (d’après ce que j’ai lu) je n’en serais pas là à râler dans ce billet !

Avec ces irritant, ça ne m’encourage pas du tout de continuer dans les news, tant ça me donne l’impression de me sentir comme une esti de pourrie !

Appelez-moi « miss », pas « mec » !

29 novembre 2011

Je viens faire ma petite montée de lait du mois à la suite d’un incident où un mec sur le Site du zéro m’a appelée « bro » et qui trouvait ça bizarre que je fasse tout un plat sur le fait qu’on me dise « mec » ou « miss ». J’en suis donc à me demander si je suis la seule geekette à tenir à ce qu’on l’appelle « miss » ?

Je fais donc ce billet pour essayer d’éclaircir ça.

Il n’y a pas que des mecs chez les geeks !

Oui, je sais, on est très peu de filles sur les sites de geeks, mais ce n’est pas pour autant qu’on doit agir comme s’il n’y en avait pas ! Bien qu’il y ait des filles qui touchent au graphisme, il y en a aussi qui touchent au PHP, aux langages de programmation, voire à l’administration d’un serveur Linux !

Or, le souci, c’est que nous les filles avons du mal à faire notre place, en particulier dans le monde Open Source, où nous devons faire deux fois plus d’efforts (quitte à avoir un burn-out) pour nous prouver !

C’est ce sentiment d’invisibilité féminine qui m’irrite tant !

On ne peut comprendre que si on l’a déjà vécu

En tant que fille, il m’est moi-même arrivée des cas de figure où soit on me confondait avec un gars ou bien que je confondais une fille avec un gars à cause d’un élément ambigu.

Maintenant, j’en viens au cas qui m’a le plus marquée, et je suis sur que la geekette concernée qui fait partie de ceux et celles qui me suivent va se reconnaître : Lorsque je m’étais inscrite sur Gimp-Attitude, l’administratrice avait un avatar qui était plutot ambigu et dont le pseudo, malgré qu’elle trouvait que ça sonnait féminin, était pour moi « neutre ». Résultat, j’ai été plusieurs mois à penser que c’était un gars ! …et ce malgré la réponse « les gars ET les filles » à mon « Merci les gars » et le féminin dans les verbes à la première personne du singulier.
Pour mieux comprendre, voilà le bout de sujet en question où c’était arrivé.
Et juste en passant, je n’ai découvert que cette année la preuve qui rendait ma confusion plausible : un mec sur Bépo.fr porte le même pseudo !

Mis a part cette confusion, combien de fois ça m’était arrivée que du monde m’ait confondue avec un mec pendant que j’étais modo sur le support anglais de Forumactif ? Je n’ai pas compté, mais ça m’est arrivée plusieurs fois ! Idem sur le Site du Zéro où, malgré mon pingouin rose, on me remerciait comme si j’étais un gars !

Cela devient lourd qu’on pense que sur un site de geeks, il est peu probable qu’on tombe sur une fille et donc, qu’on fasse fi des indices laissant deviner la féminité du membre ! Donc à partir de cette semaine, j’indique « geekette » dans ma signature ! Comme ça, plus d’ambiguïté !

Avoir un compte Diaspora et le connecter aux autres réseaux

22 novembre 2011

Je viens faire un retour sur le sujet suite à un sujet que j’ai posté sur le forum officiel de Diaspora pour avoir des réponses à mes questions.

Bien que j’aie un compte depuis deux mois, mon souci était de pouvoir publier simultanément tout en choisissant quelles publications envoyer sur les différents réseaux.

louha Greene m’avait parlé de Tweetdeck, sauf que je n’ai pu terminer l’installation parce que j’ai eu droit au retour du trousseau-de-clés-dont-je-ne-sais-fichtrement-pas-le-mot-de-passe-pour-déverrouiller, et j’essaie de me souvenir si j’avais fait un article à ce sujet sur le blog, vu que j’ai déjà eu ce souci de trousseau de clés auparavant.

Mais lorsque j’ai découvert que joindiaspora a un forum officiel, je suis donc allée là-bas, afin de pouvoir poser les questions qui me trottaient dans la tête. Je les ai eues le lendemain, donc je vous fais un compte-rendu.

Comment obtenir un compte

Même si on parlait d’invitation, ceci ne s’appliquait en réalité qu’au « pod » officiel. Pour information, un pod, c’est un serveur mis en place et maintenu par une association ou un particulier, qui fait tourner Diaspora. Ainsi, contrairement à Facebook, où tout est centralisé dans un ensemble de serveurs appartenat à la société, Diaspora peut être installé sur votre propre serveur, ce qui fait que vous pouvez garder le plein contrôle de vos données, sans crainte que celles-ci soient revendues à des tiers. C’est ce qu’on appelle un « réseau social décentralisé ». Pour nos tchatteux d’IRC, on n’a qu’à comparer Diaspora à IRC puisque ce dernier repose sur le même principe de réseau décentralisé, à la différence près que les serveurs sont interconnectés, ce qui fait que vous pouvez avoir des contacts (aspects) de plusieurs pods différents.

Maintenant, assez d’explications sur le principe, je reviens aux comptes. Comme je disais, les invitations ne sont requises que pour le pod @joindiaspora, ce qui fait que pour d’autres pods comme @diasp.org, vous pouvez vous inscrire librement. Vous pouvez trouver la liste des pods sur ce lien : podupti.me.

Donc si vous préférez recevoir une invitation, vous pouvez laisser un commentaire à la suite de ce billet en renseignant le champs « Adresse e-mail » pour indiquer l’adresse à laquelle je dois envoyer l’invitation.

Connecter son compte Diaspora aux autres réseaux sociaux

Maintenant, si vous tentez l’aventure et que vous avez déjà un compte sur d’autres réseaux sociaux, sachez que pouvez connecter votre Diaspora à Facebook, Twitter et Turnblr en allant dans les configurations de votre profil. Quant à Google+, ce n’est pas encore possible mais cela pourrait venir dans les prochains mois.

Une fois les connexions faites, à chaque fois que vous publierez un statut sur Diaspora, vous aurez les petits icônes correspondant aux réseaux sous la fenêtre de rédaction.

Poster un statut sur Diaspora, Facebook et Twitter

Par défaut, les icônes sont grisés comme dans la capture, ce qui signifie que votre statut ne sera publié que sur Diaspora si vous ne cliquez pas sur les icônes pour autoriser la publication. Ainsi, à chaque fois que vous publiez quelque chose sur Diaspora, vous pouvez choisir de le publier ou non sur FB et Twitter !

[Recette] Poitrines de poulet farcies et panées au four

10 novembre 2011

Cela fait un bout que je n’ai pas publié de recette sur le blogue, mis à part la version revampée de ma recette de tarte aux pommes. Or, récemment j’ai improvisé ma version d’un plat principal qui plaira à toute la famille et qu’on peut faire varier à son goùt, avec un apport réduit en gras.

L’idée m’est venue lorsqu’on cherchait une idée pour apprêter les poitrines de poulet désossées qu’on venait de faire décongeler. Me rappelant combien les poitrines de poulet farcis du commerce étaient bonnes, je me suis dit « pourquoi pas faire ma version ? ». De là est partie mon idée, puis cela fait maintenant deux fois que je la fais, en apportant des améliorations à ma deuxième tentative par rapport à la première.

Voici la recette :

Ingrédients

  • 4 à 6 poitrines de poulet désossées, sans peau
  • Une tranche de jambon forêt noire par poitrine
  • Un morceau de fromage type « pizza mozzarella » (ex: Mozzarellisima de Saputo) d’environ 10cm X 3cm X 5mm par poitrine.
  • Votre chapelure favorite (Ex: 1 pochette de chapelure type « shake n’ bake »)

Préparation

  1. Préchauffer le four à 350°F et placer la grille au centre si votre four n’est pas à convection.
  2. Faire une entaille dans chaque poitrine de poulet, près du rabat (le bout de viande qui dépasse souvent du dessous des poitrines) pour former une pochette.
  3. Enrouler une tranche de jambon autour de chaque morceau de fromage, puis l’insérer dans la pochette de chaque poitrine.
  4. Refermer les poitrines, en mettant le rabat de viande sur le dessus, puis utiliser des broches de bois ou de la ficelle pour que ça tienne fermé.
  5. Rouler les poitrines farcies dans la chapelure puis les déposer sur des grilles déposées sur une plaque à biscuits
  6. Faire rôtir au four pendant 50 minutes ou jusqu’à ce que le jus qui en sort lorsque vous entaillez une poitrine soit clair.
  7. Servir accompagné de légumes chauds, ainsi que du riz, des patates ou du couscous.

Variantes

Vous pouvez varier le type de charcuterie ou de fromage, mais attention à ce que la charcuterie ne soit pas trop salée. D’ailleurs, lors de mon premier essai, le jambon à sandwich était un peu trop salé, d’où pourquoi je privilégie le jambon forêt noire dont les tranches sont plus minces.
Quant aux fromages, vous pouvez prendre du suisse, du cheddar fort, du havarti ou du jarlsberg. Les plus aventureux peuvent prendre aussi d’autres fromages fins. Si vous prenez les fromages pré-tranchés pour sandwich (ex: Le Choix du Président), pliez tout simplement les tranches en deux pour avoir le format voulu.

Et voilà !

Licence Creative Commons
Poitrines de poulet farcies panées cuites au four de Ishimaru Blog est mis à disposition selon les termes de la licence Creative Commons Attribution – Pas d'Utilisation Commerciale – Partage à l'Identique 2.5 Canada.
Basé(e) sur une oeuvre à ishimaru-blog.servhome.org.
Les autorisations au-delà du champ de cette licence peuvent être obtenues à http://ishimaru-blog.servhome.org.

XHTML 1.0 ou HTML5 ?

7 novembre 2011

Il m’est arrivée qu’on me demande quelle est la norme actuelle à utiliser. Or, certains pensent que parce qu’on parle beaucoup de HTML5 que cela signifie que les précédentes normes (XHTML 1.0 et HTML 4.01) sont obsolètes, loin de là !

Je viens donc faire une petite mise au point là-dessus.

L’état actuel du HTML5

Cette nouvelle norme étant tout récemment arrivée, elle est encore au stade expérimental, ce qui fait que des changements peuvent encore survenir avant sa finalisation, même si on peut déjà utiliser les balises <header>, <footer>, <nav>, <article> et <aside> pour ne nommer que celles-là parmi les nouvelles balises apportées.

Malgré son stade expérimental, il est déjà exploitable en autant qu’on utilise les scripts pour le support sur les anciens navigateurs, notamment IE8 et versions antérieures, et qu’on adopte le principe de la dégradation gracieuse, dont Twitter en est un bon exemple. D’ailleurs, WordPress et Blogger utilisent déjà HTML5 pour le skin principal.

Mais suis-je obligé(e) de passer à HTML5

Même si certains vous disent de l’utiliser, libre à vous de rester pour le moment à XHTML 1.0, comme je le fais d’ailleurs, si vous n’avez pas besoin de balises spécialisées comme <audio> et <video> et que le support des appareils mobiles n’est pas votre priorité
Même si HTML5 est de plus en plus présent, les doctypes XHTML 1.0 continueront d’être valides pendant longtemps.

Mais si vous voulez optimiser le support des appareil mobiles sur votre sites, l’utilisation du HTML5 est recommandé pour les raisons suivantes :

  • Contrairement au Flash, la balise <video> est supportée par les terminaux mobiles d’Apple.
  • Certaines valeurs pour l’attribut type pour la balise <input /> email, url et phone, affichent un clavier adapté au type de contenu sur les appareils mobiles, ce qui est très pratique !

Et le CSS3 alors ?

Il n’est pas nécessaire d’utiliser HTML5 pour utiliser CSS3. Vous pouvez très bien l’utiliser avec XHTML 1.0. Il n’est d’ailleurs pas rare de voir des propriétés CSS3 sur des sites en XHTML. Même si les propriétés ne sont pour la plupart pas supportés par les anciens navigateurs (IE < 9 surtout) ou ne le sont qu'en utilisant les préfixes vendeurs (-moz-, -webkit-, -o-) pour les anciennes versions de Firefox, Chrome, Safari et Opera, ce n'est pas la fin du monde si c'est un peu moins léché, du moment que ça n'affecte pas l'utilisabilité du site. C'est ce qu'on appelle la « dégradation gracieuse ».

Pour en savoir plus

Si vous voulez en savoir plus sur HTML5 ou si vous avez des questions à ce sujet, les habitués d’Alsacréations seront les mieux placés pour vous répondre adéquatement.

Lien du site : http://www.alsacreations.com

Si vous avez déjà lu le cours XHTML/CSS du Site du Zéro, sachez que le cours vient d’être totalement refondu pour se bases sur HTML5 et CSS3.

Lien du cours : Apprenez à créer votre site Web avec HTML5 et CSS3

Développement : Attention au format des fins de ligne dans vos fichiers !

31 octobre 2011

Si vous avez déjà fait du développement Web pour vos besoins, pour partager une astuce ou une ressource ou pour contribuer à un projet, il vous est probablement déjà arrivé l’un de ces cas de figure :

  • Vous avez à demander de l’aide, répondre à quelqu’un ou partager une astuce sur un forum, et pour cela, vous avez à poster un code venant directement de votre éditeur de texte. Mais une fois votre message envoyé, vous remarqué que vos lignes sont séparées par un saut de ligne, ce qui fait que vous devez éditer votre message pour virer les retours à la ligne en trop !
  • Vous vous mettez au développement collaboratif avec Git, puis on vous signale un problème de sauts de ligne causant des différences entre deux versions d’un fichier.

Si un de ces cas de figure vous est arrivé, lisez ce qui suit. …et même si ça ne vous était jamais arrivé, ça peut quand même vous être utile.

Une question de formats de fin de ligne

Saviez-vous qu’il existe plusieurs formats de fin de ligne ? Bien que ce ne soit pas perceptible visuellement lorsque vous éditez vos fichiers, il est important que vous les connaissiez.

Il existe deux principaux formats de fins de ligne : le format DOS/Windows (CRLF), dont la fin de ligne s’écrit comme \r\n, et le format UNIX/Linux (LF), qui s’écrit tout simplement \n

Que signifie ces codes :

  • \r signifie « carriage return », ou autrement dit « retour chariot »
  • \n signifie « new line », ou autrement dit « nouvelle ligne »

Vous serez donc sûrement d’accord avec moi que deux codes juste pour une nouvelle ligne, c’est superflu, alors qu’un seul suffirait.

Et puisque pour des raisons historiques, on va préférer les méthodes unixiennes, la convention dans le monde Open source veut donc que les fichiers utilisent le format UNIX (LF) pour les fins de ligne.

Comment passer au format UNIX

Premièrement, la fonction « rechercher/remplacer » de votre éditeur de texte (Notepad++, gedit, kate) permet généralement de remplacer le \r\n par \n dans vos fichiers, même si ces codes sont invisibles. C’est d’ailleurs la solution temporaire que j’ai utilisée en attendant d’avoir la solution qui va suivre.

Deuxièmement, vous pouvez généralement configurer le format de fin de ligne à utiliser à l’enregistrement. Suivant votre éditeur, cela peut se trouver dans vos préférences (ex: Notepad++), mais dans d’autres comme gedit, cette options n’est présente que dans la fenêtre « Enregistrer sous », au moment d'enregistrer votre fichier, donc ne faites pas comme moi : pensez à regarder à cet endroit également !

Et finalement, pour ceux qui utilisent Git, vous devrez configurer Git pour convertir automatiquement les fins de ligne au format UNIX. Pour cela, c'est indiqué dans l'aide en ligne de GitHub : http://help.github.com/line-endings/
Vous devez choisir l'une ou l'autre des commandes en fonction de votre système d'exploitation, ce qui signifie que vous devez prendre la première si vous êtes sous Mac ou Linux, ou la deuxième si vous êtes sous Windows.

Et pour mes fichiers déjà enregistrés ?

Si vous avez déjà enregistrés plusieurs fichiers, ou si vos fichiers ont été originalement créés sous Windows ou sont dérivés de fichiers originalement créés sous cet OS, vous devrez les ouvrir un à un, et les ré-enregistrer en choisissant le format UNIX pour que l'éditeur convertisse les fins de ligne.

À partir de là, vous ne devriez plus avoir ces problèmes.

Quand « payant » ne rime pas avec « qualité »

9 octobre 2011

Note : Cet article a originalement été publié sur mon ancien blog il y a deux ans. Par souci d’indépendance vis à vis les solutions clé-en-main, je re-publie les articles que j’avais publiés là-bas et qui sont encore d’actualité.

————————–
Aujourd’hui, je viens vous parler d’un fait réel dont j’ai été témoin en parcourant les sujets sur le Site du Zéro, et qui prouve combien la règle du « payant = qualité » n’a aucun sens dans le monde logiciel.

Ce cas est celui d’un homme, qui a acheté le logiciel « Web Creator » pour faire le site-vitrine pour un proche qui fait de la reproduction sur toile déco. Mais bien vite, il s’est rendu compte, par les retours de sa clientèle, que le code généré est bordélique et lourd, bourré de scripts, avec du texte converti en images et tout ça, pour une page lourde à charger, ce qui ne remplissait pas du tout l’objectif d’un site simple, efficace et rapide. Vous pouvez d’ailleurs lire son commentaire sur ce lien

Même si le monsieur a retiré le lien de son post, j’ai pu finalement récupérer l’adresse du site grâce au cache de Google après avoir lancé la recherche avec le titre complet du sujet.

Voici donc l’adresse du site (Note : Le site a été totalement refait depuis)

Ce que vous voyez en premier n’est que l’intro. Allez plus loin et vous verrez combien ça se gâte vite !

Mais puisque le site sera bientôt refait par quelqu’un qui refera le site avec du code valide, j’ai pris des captures et récupéré les codes HTML pour les mettre dans des fichiers .txt afin de pouvoir continuer à vous montrer les arguments pour éviter Web Creator. Je prends aussi à l’avance le poids de chacune des pages examinées, pendant que la version actuelle du site est présente.

D’abord, on commence par la page d’accueil, sur laquelle on arrive après avoir passé l’intro

Mais avant de continuer, je vais vous montrer deux captures pour vous montrer l’absurdité du code généré par Web Creator.

La page, avec Javascript désactivé : Lien
La même page, avec Javascript activé : Lien

Première constatation : Ça requiert que Javascript soit activé pour que la page se centre ! O_O
Pourquoi donc utiliser du Javascript pour centrer une page, alors qu’on peut le faire avec margin:auto; en CSS et qu’il existe des hacks CSS pour les versions de navigateurs ne reconnaissant pas la propriété ? C’est des kilo-octets pour rien, en plus d’être à l’encontre des règles de bonnes pratiques qui déconseillent l’abus de Javascript, ainsi qu’une utilisation intrusive (en remplacement plutôt qu’en surcouche) ! De plus, le fait de mettre la page à gauche est fatiguant pour ceux qui ont une grosse résolution ou un écran large !

Maintenant, préparez vos Gravol, car on va maintenant regarder le code !
Voici le .txt du code de la page d’accueil : Voir le code

Imbuvable, n’est-ce pas ? On peut déjà faire les constatations suivantes :

  • Le code est bourré de code Javascript qui aurait pu facilement être évité
  • Il n’y a aucune feuille CSS externe, tout est imbriqué à même les éléments HTML avec l’attribut style où l’on voit du positionnement absolu à profusions, en plus des balises de mise en forme !
  • Il n’y a quasiment pas de balises sémantiques ! En débranchant le CSS, on remarque encore plus le bordel, en voyant la page arrangée dans un ordre complètement illogique, ainsi que la quantité inutile d’images, en particulier pour le fond de page ! D’ailleurs, je viens de prendre deux captures pour vous le montrer : capture partie 1capture partie 2
  • Aucun attribut alt dans les images, pour les textes de remplacement, pour ceux qui ne peuvent voir les images, dont les non-voyants ou les robots de référencement ! Ceci est encore plus catastrophique quand il s’agit d’images porteuses de contenu ou servant de support de lien !

Et avec un tel code généré, la page d’accueil fait plus de 700 Kilo-octets, ce qui est extrêmement lourd pour une simple page d’accueil ! La même page, codée selon les normes du W3C (feuille externe, pas de javascript inutile, nombre d’images au minimum, et celles-ci optimisées), aurait pesé plus de 7 fois moins ! Pour un hébergement ayant une limite de bande passante, ça fait une énorme différence, car si la page d’accueil, dans son état actuel était visitée 1000 fois, la bande passante utilisée serait aussi grosse que la capacité d’un CD et aurait donc approché le giga-octet ! La même page, aux normes avec son petit 100Ko, n’aurait, en 1000 visite, généré que 100 Mo, soit 600 Mo de moins qu’avec la page actuelle !

Maintenant, passons à l’analyse de la page suivante : la page de présentation.

Comme avec la page d’accueil, je vous montre la capture avec le style activé

Sur la capture, le texte paraît être du texte brut, mais attention ! Ce que vous allez voir, dans la capture suivante va troubler tout bon webmaster respectueux des standards : Partie 2 de la page, sans style

Le bloc avec le texte que vous avez donc vu est une image ! Et le texte réel est caché !

Et je ne ferai pas de surprise en montrant le code, tout aussi bordélique et lourd : Voir le code

Et je ne vous ferai pas de surprise non plus sur le poids par rapport à l’optimisation possible : 383 Ko ! Aux normes, elle aurait pu faire moins de 80 Ko, voire même moins de 50 Ko !

La page de contact est sensiblement pareille à la page de présentation (texte-image inutile), donc je passe à la dernière page à analyser, qui contient un formulaire : la page pour les clients, dont voici sans tarder la capture d’écran

Première constatation : On ne voit aucun label, ces étiquettes que l’on met avant chaque champ de formulaire et qui, par souci d’accessibilité, doit être lié à son champ ! Les « étiquettes » sont écrites à même les champs de formulaire !

Et maintenant, on débranche le CSS : Page client sans CSS

Vous pouvez constater, encore une fois, l’incohérence de la structure de la page générée : le champ multiligne se trouve après le bouton « Envoyer » et en plus, le texte qui s’affiche avant le formulaire avec le CSS activé, se trouve placé après le formulaire une fois le style désactivé !

Vous pouvez d’ailleurs constater l’absence d’éléments label et l’incohérence de la structure en voyant le code de la page

Et on remarque alors que le bouton « Envoyer » est inutilisable si Javascript est désactivé !

Et on finit avec, encore une fois, l’analyse du poids de la page qui nous donne 223 Ko cette fois-ci et qui, encore une fois, aurait pu être largement optimisé en respectant les normes, ce qui fait que la page aurait pu faire facilement moins de 50 Ko !

Conclusion

À partir des trois pages analysées, j’ai pu vous montrer combien un logiciel payant n’est pas nécessairement meilleur que les alternatives libres comme KompoZer qui respectent mieux les standards du Web. Et croyez-moi, ce n’est pas le premier site « WeCreator-made » que j’ai vu. Les autres sites que j’ai vus et qui ont été générés avec le même logiciel, soit le site-vitrine de Help-On-Line.org (qui n’existe plus), ainsi que le site de la v1 de Host-on-line.org (qui n’existe plus non plus, et qui appartenait à Help-on-line.org), et le code de ces deux sites était aussi horrible. De plus, j’ai même vu, via ce sujet, un site généré avec ce logiciel, dont les javascripts ne fonctionnaient même pas sous les autres navigateurs mise à part Internet Explorer et Netscape Communicator ! Oui, vous avez bien lu, NETSCAPE COMMUNICATOR ! Un vieux navigateur qui date d’aussi loin que mes premières années sur le Web, soit il y a près de 10 ans !

Ma recommandation

Que ce soit pour un petit site persos ou pour un gros site d’envergure, ne jetez pas vos euros ou dollars par la fenêtre et, autant que possible, tournez-vous vers ces alternatives qui ne vous coûteront pas un sou, mais qui auront un résultat bien plus satisfaisant :

  • Écrire votre site de A à Z. De cette façon, votre code sera éditable à volonté, et vous pourrez y intégrer du PHP par la suite, sans problème. Vous pourrez apprendre les bases sur le Site du Zéro
  • Utiliser un système de gestion de contenu : Les choix de scripts libres ou freeware (gratuit et non-libre) ne manquent pas, que ce soit Joomla!, XOOPS, SPIP, Drupal, GuppY ou CMS Made Simple pour les sites complets, phpBB, PunBB, FluxBB, Connectix Boards, MyBB, SMF, FSB ou XMB pour les forums, ou bien WordPress, Dotclear ou PluXml pour les blogs, pour vous permettre de monter votre projet rapidement si vous n’avez pas le temps de le coder vous-même. De plus, la plupart de ces scripts sont respectueux des standards du Web et pas trop lourds pour la bande passante (mais après, ça dépend du template).
  • Ou à la limite, utiliser un éditeur HTML libre comme KompoZer qui s’appuie sur le moteur de rendu Gecko (le même que celui utilisé par Mozilla Firefox) qui est, déjà au départ, respectueux des standards. Mais cette option est plus limitée que les deux premières et je ne vous conseille pas de vous reposer uniquement sur l’aspect visuel.

Alors, bon webmastering sur le chemin de la lumière, avec l’esprit serein à l’idée d’avoir gardé vos sous pour acheter autre chose… comme par exemple un cadeau pour l’être aimé !

[Recette] Tarte aux pommes cannelle et cardamome

4 octobre 2011

Ayant eu récemment des pommes Gala à passer dans des recettes, j’ai opté pour faire des tartes aux pommes. J’avais donc acheté une petite boule de pâte du commerce, faute de temps pour faire de la pâte maison, d’autant plus que je voulais surtout me pratiques à rouler de la pâte à tarte.

Pour la garniture, puisqu’il est difficile de bien doser le sucre quand on mets directement les tranches de pommes crues dans les tartes, j’ai opté pour une méthode dont j’en avais parlé sur mon ancien blog, soit la cuisson de la garniture.

Je l’ai donc refait, et voici la recette qui en a résulté :

Ingrédients

  • Des pommes pelées et tranchées – comptez 6 pommes pour une grande tartes, ou 4 à 5 pommes pour une tarte moyenne.
  • Assez de jus de citron pour enrober légèrement les pommes pour les empêcher de noircir (En cas d’allergie, il est préférable d’être en équipe de 2 pour couper les pommes)
  • Environ 1 cuiller à table de sucre pour deux pommes
  • Cannelle et cardamome en poudre au goût (merci Rose Madeleine pour l’idée de la cardamome)
  • Assez de pâte brisée pour le nombre de tartes à deux croûtes à faire.

Préparation

  1. Couper les pommes en quatre, enlever les coeurs. Ensuite, peler et trancher les quartiers. Déposer les tranches dans un chaudron et arroser de jus de citron et brasser pour les enrober légèrement. En cas d’allergie au citron (ce qui est le cas d’une amie), mettez-vous à deux pour préparer les pommes plus rapidement.
  2. Ajouter le sucre et faire chauffer d’abord à feu vif, puis à feu moyen jusqu’à ce que le sucre soit fondu. Ajouter les épices puis continuer jusqu’à ce que les pommes soient tendres. Il n’y a pas de doute que ça va sentir bon dans toute la maison. :p
  3. Épaissir avec de la fécule de maïs délayée dans un peu d’eau au besoin. Vous pouvez aussi utiliser du Consistaide (fécule de maïs modifiée) que vous pouvez trouver chez votre grossiste local.
  4. Fermer le feu puis laisser reposer pendant 10 à 15 minutes
  5. Préparer les fonds de tarte puis les remplir avec la garniture. Les recouvrir ensuite d’une croûte dans laquelle vous aurez fait des incisions.
  6. Faire cuire les tartes à 350°F jusqu’à ce que le dessus soit doré. Pour un four ordinaire, placez les tartes sur la grille du bas. Pour un four à convection, la position importe peu.

Ces tartes se congèlent bien.

Sécuriser ses uploads

30 septembre 2011

Avec le piratage tout récent du site Ubuntu-fr.org qui a révélé une faille se situant dans les uploads d’images, il est normal que l’on se préoccupe de la sécurité de son propre site au niveau des uploads.

La faille en question

Mis à part des include() mal sécurisées, les injections SQL et la faille XSS, une autre faille courante se situe dans le traitement des uploads d’images. Si la vérification n’est pas faite adéquatement, un pirate peut arriver à envoyer une image en PHP sous ce format image.png\.php en faisant en sorte de tromper la vérification du type de fichier (possible avec un plugin). C’est d’ailleurs par ce procédé que le pirate a réussi à uploader un avatar en PHP contenant les instructions permettant de récupérer les accès et d’ajouter d’autres fichiers PHP sur le site. Vous pouvez en savoir plus sur l’attaque en consultant ce fil de discussion.

Comment prévenir ce type d’attaque ?

Cela dépend si vous êtes en hébergement mutualisé ou dédié/VPS, ainsi que l’utilisation ou non d’un CMS.

Dans le cas d’un hébergement dédié ou d’un VPS, vous pouvez ajouter des directives directement dans le fichier de configuration d’Apache pour interdire l’exécution de fichiers PHP dans un répertoire donné.

Sinon, si vous êtes en mutualisé, cela va aller selon votre contexte :

Utilisation d’un .htaccess

Si vous utilisez un CMS ou que les changements à apporter sur votre script d’upload ne peuvent pas être mis en ligne rapidement, vous pouvez créer un fichier .htaccess où vous y collerez les directives suivantes (merci à Willy de Servhome) :

<Files ~ "^.*\.(cgi|pl|php[3-5]{0,1}|shtm?l?|aspx?|cfml?|jsp?)$">
order allow,deny
deny from all
</Files>

Enregistrez-le puis placez-le directement dans le répertoire d’upload de votre site.
Ces directives ont l’avantage de filtrer de façon récursive dans un dossier contenant d’autres dossiers, comme c’est le cas des sites WordPress par exemple.

Même si vous avez codé votre site à la main, vous aurez au moins l’esprit plus tranquille en attendant de pouvoir retravailler votre code.

Sécuriser son code PHP

Quand le script de traitement des uploads est bien fait, il n’y a pas de risque qu’un fichier de type image.png\.php passe entre les mailles, même avec un plugin.

Pour cela, je vous invite à lire cette doc du site Commenc Ça Marche sur les erreurs de sécurité fréquentes en PHP : Erreurs courantes en PHP.

Dans le cas d’un CMS, vous pouvez toujours aller demander sur le forum de support pour savoir si le traitement des images envoyées est sécurisé contre ce type d’intrusion.

Avoir un compte sur plusieurs réseaux sociaux – Recherche astuces

23 septembre 2011

Cecla fait maintenant sept mois depuis que j’ai rejoint Facebook, et depuis mon retour sur Ubuntu, j’ai rejoint tour à tour Twitter, Google+ et Diaspora (dès l’ouverture des bêta-tests).

Or, ce n’est pas toujours évident de gérer plusieurs comptes et on aimerait bien automatiser certaines publications sur les différents réseaux. C’est mon cas, mais je veux tout de même avoir le dernier mot pour choisir ce que je veux publier.

J’aimerais donc avoir vos trucs pour le multi-réseaux en suivant ces critères :
- Publication sélective
- Faisable depuis un PC, de préférence tournant sur Ubuntu et utilisant Firefox.

Merci d’avance pour les retours.