Archives mensuelles : avril 2010

Un très beau spam… Si si !

En général l’attitude de tout utilisateur vis à vis du spam est la suivante : on est d’abord agacé, puis on s’y habitue. Le spam est devenu tellement présent sur le web qu’il ne sert plus à rien de s’en agacer. Sauf que parfois les spam vont plus loin et sont même parfois plutôt astucieux.

Parmi les dizaines de pourriels reçus chaque jour depuis quelques années j’ai notamment apprécié ceux qui m’invitent à vérifier mes informations de connexion pour le jeu WoW alors que je ne joue pas, la notification d’échec de livraison de la part de DHL alors que je n’attend pas de colis, …

Mais le spam que je vous présente aujourd’hui est plutôt pas mal fait…

Là où ce spam tape dans le mille c’est que je connais des gens portant les prénoms Marine, Seb ou Carole. Problème : ces gens ne se connaissent pas (une cousine, un ami et une amie pas vue depuis des années) et surtout, si je dois faire des bises à toute ma petite famille ça risque d’être très vite fait…

Ah, et accessoirement : le premier qui m’envoie un mail qui commence par « Hello chouchoute » va se faire recevoir !

Mais bien essayé tout de même !

Redimensionner plusieurs éléments du DOM en jQuery

Je vois souvent la question se poser un peu partout sur le web : avec cette manie (bonne manie, mais manie tout de même)  de structurer les pages à grand renforts de <div> (en y ajoutant le plus souvent la propriété float) là où nos ancêtres (ou juste nous il y a quelques années) utilisaient une grande quantité de <table>, les présentations en plusieurs colonnes souffrent d’un défaut majeur : elles n’ont plus nécessairement la même longueur.

Il existe un certain nombre de solutions pour remédier à cela. Celle que je vous propose aujourd’hui se base sur un bête code javascript (ignoré des Serps donc, mais peu importe vu qu’il s’agit de mise en page) et plus précisément sur du jQuery.

L’idée est d’attribuer le même nom de classe à tous les éléments du DOM que l’on veut voir de la même taille et ensuite d’appeler, à la fin du chargement de la page, une fonction javascript qui va redimensionner tous les éléments correspondants à un sélecteur jQuery que l’on basera sur la fameuse classe ajoutée à tous les éléments à redimensionner.

L’avantage, par rapport aux autres solutions, est qu’elle ne nécessite presque aucun code supplémentaire et par conséquent, que l’on garde la logique sémantique de la page. Et, après tout, c’est là tout le but de l’abandon des <table> au profit des <div>.

Trêves de blabla, voici le code javascript, à ajouter de préférence dans un fichier séparé :

function redimensionner(selecteur){
var hauteur=0;
$(selecteur).each(function(){
if($(this).height()>hauteur) hauteur = $(this).height();
});

$(selecteur).each(function(){ $(this).height(hauteur); });
}

Il suffira ensuite d’appeler, au chargement de la page, ladite fonction en lui passant en argument le sélecteur jQuery qui matche nos éléments à redimensionner. Le code se chargera de déterminer la taille du plus grand élément et de mettre les autres à l’échelle.

Concrètement, il vous faudra ajouter le morceau de code suivant :

$(document).ready(function(){
redimensionner(‘div.toSize’);
});

Pour redimensionner tous les <div> ayant la classe toSize à la taille du plus grand de ces éléments. Pour plus de détails sur les sélecteurs jQuery, je vous renvoie à l’excellente doc en ligne.

Les sites de paris en ligne seront bien filtrés

Ce qui devait arriver arriva et les députés français viennent de voter la loi sur les paris en ligne instaurant une fameuse licence obligatoire pour pouvoir proposer des jeux d’argent – privilège jusque là réservé à la française des jeux, au PMU et aux casinos.

Ce type de loi étant difficile à faire fonctionner sur internet du fait que, contrairement au nuages radioactifs, internet ne s’arrête pas aux frontières, le texte prévoit que le législateur ait le droit d’ordonner aux FAI le bloquage des sites qui ne sont pas en règle vis à vis de l’Etat.

Conséquence, les solutions techniques qui doivent toujours être mises en place pour l’application du filtrage des sites pédopornographiques et qui fut instauré par la LOPPSI 2 serviront en pratique aussi à filtrer des sites de jeux d’argent refusant de s’acquitter d’un droit d’exercer franco-français (exception culturelle mon c*l !).

On utilise donc une fois encore un sujet plus ou moins controversé (oui beaucoup moins qu’avec la pédophilie quand même) pour mettre en place des solutions permettant, à terme, le contrôle de l’information…

A ce rythme, la prochaine étape devrait être une loi ordonnant le bloquage des sites à caractère racistes / haineux (qui sont déjà rapidement signalés aux hébergeurs qui font leur devoir dans les 48h) puis dans quelques temps, quand les Français se seront habitués à « profiter » d’un internet à la Chinoise, étendre le filtrage à des sites sous le seul prétexte qu’ils nuisent à l’ordre public.

En résumé, dans quelques mois / années, n’espérez pas pouvoir surfer sur wikileaks depuis une connexion française si vous n’avez pas la bonne idée de vous équiper en VPN ou autre solution de contournement…

Et dire que je pensais faire une blague de mauvais goût avec l’Hadopi-explorer… Je ne m’étais trompé que dans le nom : Loppsi-explorer.

Web 0.2 nous voici !

Une fausse impression de sécurité des données

Aujourd’hui je vais vous raconter une petite anecdote qui m’est arrivée et qui doit arriver à beaucoup d’entre nous régulièrement. C’est le genre de petites histoires qui nous amènent à réfléchir à deux fois avant de choisir le mot de passe que l’on utilise sur un site / service.

La scène se déroule sur le portail d’une régie d’affiliation dont je tairais le nom mais que j’utilise sur l’un de mes sites pour fournir un lien vers un client de newsgroup (ouais je sais j’aurai pu dire directement de qui il s’agit…).

Pour constater mes gains – mon absence de gains en l’occurrence d’ailleurs – je me connecte à mon compte sur ledit portail. Je remarque un superbe (et inutile) https dans l’url qui me conduit logiquement à penser que mes informations de connexion sont transmises de façon cryptée au serveur. Je vous rassure tout de suite : c’est le cas !

Sauf qu’à force d’essais je suis incapable de me souvenir du mot de passe que j’avais utilisé sur ce site. Il faut dire que comme tout bon geek j’en ai plus d’une dizaine différents et que ceux-ci sont parfois tellement bien pensés que je les retrouve jamais…

Dans ce cas là, et comme souvent, je me résous à utiliser le lien « Mot de passe oublié » présent sous le formulaire de connexion pensant avoir à suivre une procédure longue et fastidieuse de réinitialisation du mot de passe. « Vos identifiants vous ont été envoyés par email ».

Et effectivement, en consultant ma boite mail j’ai la joie de retrouver mon couple login / mot de passe (p*tain je l’avais oublié celui là de mot de passe !) en clair.

Ce qui veut dire que, non contents de stocker le mot de passe en clair dans la base de données, ce qui en soit est à la fois grave et stupide, ils envoient ce même mot de passe en clair par mail !

En conclusion la même société qui est prête à investir dans un certificat SSL 128 bits Thawte (à partir de 150€ / an) n’est pas capable de crypter les mots de passes et de mettre en place un système de réinitialisation de celui-ci qui soit digne de confiance. C’est beau l’impression de sécurité, et ce n’est pas que sur TF1 !

Pourquoi j’ai arrêté la pub pour BDG sur Facebook ?

Lorsque j’ai relancé la page fan de BDG sur Facebook (à la place du groupe qui présente beaucoup moins d’avantages à gérer) j’ai commencé une campagne de publicité ciblée sur le réseau social.

L’avantage de ce type de campagne est qu’elle est relativement peu couteuse dans la mesure où c’est l’éditeur (moi en l’occurrence donc) qui fixe le cout au clic (ou à l’affichage, mais sur Facebook aucun intérêt de choisir cette option) ainsi que le coût maximum par jour de la campagne.

Comprenez par là que si je veux payer 0.02€ par visiteur sans excéder les 2€ par jour je peux tout à fait le faire. C’est d’ailleurs plus ou moins les réglages que j’avais utilisé à l’époque.

Il y a de cela un certain temps, j’avais lancé une campagne pour unfoyer.com sur Facebook et j’avais du arrêter à cause de frais bancaires trop élevés dus à une facturation en dollar. J’étais donc très content de voir que la facturation avait évolué et qu’elle proposait désormais de choisir la devise dans laquelle on souhaitait être facturé.

Je passe donc ma campagne de publicité tranquille, sachant que je maitrise mon budget et qu’il s’agit d’un faible investissement…

Arrive mon relevé de banque avec les prélèvements automatiques de Facebook… Et là c’est une certaine surprise qui m’attendait.

Non content de me faire payer en plusieurs fois pour un montant qui est pourtant dérisoire – un peu plus de 10€ découpés en 3 paiements – je m’aperçois que les prélèvements sont effectués directement depuis la maison mère aux Etats-unis.

Ma banque, comme la plupart à ma connaissance, facture ce type de transaction au même titre que les transactions effectuées dans une autre devise avec pour motif que le paiement se fait « hors zone euro ».

Ainsi pour une campagne de publicité de 10€ j’ai du payer près de 30% de frais bancaires supplémentaires (ceux-ci étant calculés sous la forme d’un forfait par transaction + un pourcentage du montant de la transaction).

Conclusion : tant que Facebook ne pensera pas un peu mieux son système de facturation, ils ne pourront pas compter sur mes quelques euros de budget publicitaire et vous n’aurez pas la joie de voir des annonces pour mes sites lorsque vous visionnez l’album photo de votre dernière soirée binge drinking…