Archives mensuelles : juillet 2009

Un concept de pendule/horloge minimaliste

Il existe un nombre incroyable d’horloges, montres et autres pendules dont certaines font preuve d’une originalité certaine. Pour ne citer que cet exemple, et pour rester dans une thématique Geek, je peux par exemple parler des montres binaires que l’on peut trouver dans n’importe quel magasin Geek.

Mais l’horloge qui m’intéresse aujourd’hui est d’un type différent : pas Geek pour un sous, mais pourtant, j’en ai eu envie dès que je l’ai vu ! Elle a été désigné par Vadim Kibardin pour kibardindesign et est en attente de trouver un fabricant.

Je vous laisse découvrir quelques visuels de l’horloge la plus minimaliste que l’on puisse imaginer :

horloge

Les chiffres

horologe 2

De jour

horloge 3

De nuit

Les chiffres sont alimentés indépendamment les uns des autres par des batteries lithium-ion et mesurent chacun 6x11cm pour une épaisseur d’un centimètre.

La couleur de l’éclairage change automatiquement en fonction de la luminosité de la pièce entre un beau blanc et un noir un peu trop tranché à mon goût.

[Source] via [Engadget]

Quand TPB se moque d’un éditeur de polices

J’ai découvert il y a peu la page «Legal threats» de nos amis suédois de The Pirate Bay. La page en question regroupe une partie des nombreuses menaces reçues par courrier / mail / télégramme (oui ces gens là ne sont pas modernes !) de la part des éditeurs divers et variés ainsi que les réponses de TPB.

Parmi les heureux élus on compte Sega, EA, Micro$oft (no comment), Warner, … Mais aussi des éditeurs plus petits, pour lesquels on pourrait presque ressentir de l’empathie.

L’éditeur qui m’a beaucoup amusé, c’est l’éditeur de police Linotype que je ne connaissais pas et qui demande par courrier à TPB de supprimer de son tracker les torrent concernant les polices qu’il édite.

Mais plus drôle que la demande de Linotype, c’est la réponse de TPB qui est simplement à mourir de rire :

reponse-tpb-linotype

En plus du texte (lui même plutôt drôle), on notera que pour chaque mot, le responsable de TPB qui a répondu a utilisé une des polices dont Linotype demandait le retrait des trackers…

(Je sais l’info n’est pas vraiment jeune (Janvier 2006) mais je me suis bien amusé en lisant alors je partage !)

Camoufler (un peu) son adresse IP pour naviguer

Cet article a deux buts principaux : vous permettre de bénéficier d’un peu plus d’anonymat et accéder à des contenus normalement réservés à d’autres pays.

Malheureusement (et bien entendu) cette technique ne fonctionne pas pour tout.

L’idée est de simuler la navigation via un proxy en modifiant les headers HTTP de votre requête. Comme on travaille au niveau application on ne pourra bien sûr pas trafiquer toutes les entêtes, mais disons que d’en modifier la plupart peut suffire.

Les proxy

Nous allons travailler sur trois header principalement : via, x-forwarded-for et client-ip. Ces headers sont normalement envoyés par les proxys pour renseigner sur la réelle provenance des visiteurs qui utilisent le proxy.

Sans proxy transparent anonyme high anonymity
REMOTE_ADDR votre IP IP du proxy IP du proxy IP du proxy
HTTP_VIA n/a n/a IP du proxy n/a
HTTP_CLIENT_IP n/a n/a n/a n/a
HTTP_X_FORWARDED_FOR n/a votre IP votre IP n/a

La mention «IP du proxy» n’est pas tout à fait vraie : certains serveurs proxy envoient, à la place, une signature (uniquement sur le header HTTP_VIA) alors que d’autres font transiter les paquets par d’autres serveurs plus plus d’anonymat.

Sur ce tableau on se rend compte que le header HTTP_CLIENT_IP n’est pas utilisé par les proxys. Pourtant, certains webmasters l’utilisent dans leur configuration et en évaluent la valeur pour essayer d’obtenir la vraie IP du visiteur.

L’idéal serait donc de modifier le header REMOTE_ADDR. Mais comme les choses ne sont jamais idéales, j’ai une mauvaise nouvelle : c’est le seul que nous ne pourrons pas modifier pour la simple et bonne raison que ce header est défini par la couche physique du modèle OSI. Les trois autres headers, par contre, sont envoyés par la couche application dudit modèle.

La bonne nouvelle, c’est que l’on peut, du coup, les modifier via une simple extension firefox : Modify Headers !

Continuer la lecture

Google défie Microsoft sur son terrain de jeu avec Chrome OS

Hier à 21h37 (ils travaillent tard les PR chez Google), une annonce que l’on espérait tous a fait son apparition sur le blog officiel de Google : l’annonce d’un OS par Google.

darwin-os-logos

La nouvelle théorie de l'évolution ?

On en sait encore assez peu, mais les informations devraient arriver assez vite et en masse puisque le fameux OS (Google Chrome OS de son petit nom) est attendu pour bientôt avec une  distribution, installé sur des netbooks, prévue pour la deuxième moitié de 2010.

D’un point de vue technique Google va se baser sur un kernel Linux et «repenser ce qu’un OS devrait être» pour améliorer l’expérience utilisateur. Connaissant Google il y a fort à parier qu’ils ne parlent pas juste d’ajouter de l’herbe sur les fenêtres façon Windows Vista…

Le système, bien que se confondant parfois avec Android est basé sur un autre type d’utilisation et d’utilisateur : Google le destine avant tout aux netbooks et plus largement au desktops. Le tout sera open-source et l’on peut donc rapidement espérer des adaptations en tout genre.

Serait-ce (enfin) l’arrivée du cloud computing ?

Dans son communiqué, Google insiste, tout un paragraphe durant, sur la rapidité à se connecter à internet (en quelques secondes, boot compris) et sur une expérience qui prendrait place sur le web. On peut imaginer dès lors une version offline de Google Docs qui se synchroniserait automatiquement à la connexion à Internet comme existe déjà Offline Gmail ainsi que d’autres applications habituellement installées sur le PC et qui vont peu à peu migrer sur le net.

Au sujet du cloud computing je me posais justement des questions il y a peu : sachant que régulièrement les navigateurs plantent, comment s’assurer que son travail est toujours en sécurité ? Les logiciels aussi subissent les joies des bugs, mais le fait d’ajouter un navigateur dans l’équation augmente forcément le risque…

A ce propos Chrome avait annoncé quelque chose d’intelligent : la création d’une task par onglet. Ce qui permet de ne crasher qu’un onglet à la fois dans le cas où le contenu de celui-ci n’est pas «safe». Nous verrons si cette stratégie, intéressante sur le papier, a été mise en place, et surtout étendue au reste des applications que Google semble vouloir créer.

Continuer la lecture

Sortie de l’API de Yoplink

yoplinkA l’époque où je l’ai ouvert, en avril 2008, Yoplink était plus un exercice qu’autre chose pour moi… Quelques centaine de milliers de visiteurs plus tard j’ai décidé de lui donner une nouvelle dimension. D’abord avec un nouveau design pour les pages de lien, puis, depuis aujourd’hui, une API pour que les développeurs du monde entier puissent proposer des liens minimisés et monétisés.

L’API se présente (pour le moment) sous la forme de 3 fonctions et d’une documentation.

http://api.yoplink.com/create.php

Cette fonction est la plus utile : elle sert à créer un nouveau lien tout simplement. Les paramètres à lui passer sont tous facultatifs, sauf l’url. La liste est la suivante : user,psswd,id,title,url.

http://api.yoplink.com/get.php

Utile pour une application qui décrypterait les liens produits par Yoplink, cette fonction retourne le vrai lien qui se cache derrière une url yoplink…

http://api.yoplink.com/user.php

Permet de vérifier si les identifiants passés par un utilisateur sont justes. Bien sûr cette fonction est sécurisée et le nombre d’essais est limité…

Documentation

L’ensemble de la documentation est disponible à l’adresse de l’API : http://api.yoplink.com

Mise en place, exemples en PHP

Une fonction de base qui permettrait de récupérer l’adresse générée par l’API :

$url_yoplink = file_get_contents(‘http://api.yoplink.com/create.php?title=’.$title.’&url=’.$url_origine);

La même chose, mais pour décrypter un lien :

$url_origine = file_get_contents(‘http://api.yoplink.com/get.php?id=’.$url_yoplink);

Enfin, pour tester si un utilisateur existe :

$user=file_get_contents(‘http://api.yoplink.com/user.php?user=’.$pseudo.’&psswd=’.md5($mdp));

Bien sûr, vous pouvez utiliser à peu près n’importe quel langage, le principe est le même qu’en PHP : il suffit de récupérer la page construite proprement en suivant la syntaxe fournie dans la documentation de l’API.

Si vous avez besoin d’aide ou de détails n’hésitez pas à commenter ce billet…