Archives mensuelles : juillet 2012

Piwik et WordPress, le retour

Publié le par
Répondre

Cet article vient en réaction à celui que j’ai écris avant-hier.

Après des recherches un peu plus poussées, il s’avère que Piwik et la nouvelle version de WordPress sont bien compatibles. Le seul problème est que la nouvelle version de WordPress a fait sauté toutes mes configurations.
Il a fallut que je reconfigure Piwik, c’est-à-dire l’extension (modification de l’url et ajout du token) et l’ajout du javascript en bas de page.

En gros, rien de méchant mais quant on ne sait pas qu’il faut le faire, on est comme un con et on attend pour rien. 🙂

Le Figaro a fait très fort

Publié le par
Répondre

J’ai lu un article de Korben sur la fuite de données du journal en ligne le Figaro.

Pour faire court, on peut trouver sur Google les liens vers des commentaires d’utilisateurs du journal. Seulement voila, dans l’url se trouve le login et le mot de passe de celui qui a écrit le commentaire. Ce n’est pas beau, ça ? Non, clairement non, et pour plusieurs raisons.

Déjà, pourquoi avoir mis le login et le mot de passe de la personne dans l’url ? Un numéro en base qui correspond au commentaire et au login de la personne est plus suffisant (début deuxième année d’informatique ça, au maximum).
Ensuite, si le mot de passe apparait en clair dans l’url, ça signifie qu’il est stocké ainsi dans la base de données (ou dans le ldap suivant le cas). C’est le pire truc qu’on puisse faire. Lorsqu’on fait un développement un tant soit peu sérieux (c’est-à-dire au moins niveau TP à l’université), on crypte les mots de passe et on les insère ainsi en base. Lorsque l’utilisateur tape son login / mot de passe, on récupère et crypte ce dernier. Si le résultat crypté correspond à ce qui est en base alors ça veut dire qu’il s’agit du même mot de passe. En gros, l’administrateur ne peut pas (et ne doit pas) pouvoir voir mon mot de passe et si sa base de données est piratée, les pirates ne pourront pas connaitre facilement les mots de passe.

Autre point, et là il n’est pas technique mais humain. Je trouve ça pitoyable de la part du journal d’avoir réagit en disant que ce problème était l’œuvre d’un piratage informatique. Ce n’est pas possible ! Ca voudrait dire que le pirate est rentré sur la base de données du site. Il a vu la table des mots de passe cryptés. Il les a tous décrypté et au lieu de les récupérer, il serait entré sur le site, aurait eu accès à son code source, et l’aurait modifié pour faire apparaitre tout ça dans l’url. Vous imaginez sérieusement un gars assez con pour se faire chier à modifier tout le code d’un site pour faire ça, alors qu’il n’a qu’à mettre les logins / mot de passe sur Internet ?
Donc Le Figaro a essayé de cacher le fait qu’ils ont acheté un site mal fait en disant que c’est l’œuvre d’un pirate.
De même, le temps de réaction du journal pour commencer à traiter le problème a été trop long : 2 jours. 2 jours sur Internet est équivalent à une décennie en temps normal. L’information a eu le temps de se propager, d’être lue et stockée par les moteurs de recherche, etc.

Tout ça pour dire, que si vous avez un compte sur leur site, je vous conseille très fortement de changer votre mot de passe et de vous attendre à vous faire spammer votre boite mail dans les prochains jours.

Piwik et WordPress

Publié le par
Répondre

Cet article est basé sur une hypothèse personnelle.

J’ai l’impression que depuis la version 3.3.3 de WordPress, Piwik n’arrive plus à analyser le trafic du site. Personnellement, depuis la mise à jour, j’ai 0 visiteur par jours.
Au début, je me suis dis qu’il s’agissait d’une chute du trafic, mais après je me suis rappelé que lorsque j’écris un article, les pages de preview sont elles aussi comptées par Piwik.
Je n’ai rajouté ou enlevé aucune extension. La seule modification effectuée a été la version de WordPress.
C’est pourquoi je pense que Piwik a un problème depuis la version 3.3.3 de WordPress.

Si vous avez des informations sur ce sujet, n’hésitez pas à m’en faire part via les commentaires ou le formulaire de contact pour les timides. 🙂

The amazing spiderman

Publié le par
Répondre

Dimanche, je suis allé voir « the amazing spiderman » au cinéma.

Très franchement, il est bien mieux que le premier. Il respecte mieux l’univers de Marvel (pour le peu que je puisse en juger), avec par exemple les toiles qui viennent d’appareils et non des poignets comme dans l’autre.

L’acteur est plutôt bon dans son rôle (bien que je trouve qu’il ne fasse pas trop adolescent).
Le choix de l’actrice est troublante, mais elle s’en sort très bien et arrive à faire oublier l’étonnement du début.

Concernant l’histoire, elle reste assez semblable à celle du premier, mais avec quelques détails qui changent (plus ou moins suivant les détails), ce qui en fait une histoire à part entière.
Les scènes en first person sont sympas car ça nous met dans la peau du héros pendant quelques secondes. Après plus longtemps aurait pu être dérangeant (voir pourrait donner l’envie de vomir). Ces scènes devraient être super en 3D (je l’ai vu en 2D, donc je ne peux pas juger).

En conclusion, si vous ne deviez voir qu’un seul spiderman entre les deux (je parle du premier et de celui-là), je vous conseille celui-là. L’histoire est mieux mise en avant et les personnages plus attachants.

ACTA la vista, baby !

Publié le par
Répondre

ACTA a été rejeté mercredi par le parlement européen.
478 eurodéputés ont voté contre le traité, contre 39 voix pour. L’accord est donc définitivement mort.

Pour rappel, ACTA devait être un traité international contre la contrefaçon. Il a été entièrement discuté dans le secret de 2006 à 2010. Il prévoyait de renforcer les lois concernant la propriété intellectuelle.
ACTA ne visait pas seulement le piratage des biens culturels (ce qu’on appelle le piratage), mais aussi les médicaments génériques (pas cool pour les pays pauvres), les semences, etc. L’article de Wikipedia fait un résumé de ce traité.

C’est donc une immense victoire que les partisans anti-ACTA ont remporté mercredi, car l’UE ne ratifira pas l’accord.
Beaucoup pays de pays, la France en tête, ont dit qu’ils le signeraient que si l’UE le ratifiait.