lalahop

Le grand retour

Table des matières

Les raisons d'une absence

Aujourd'hui sera marqué par mon retour sur le réseau mondial. Hé oui, j'avais un site avant ce blog, toujours sur le thème de l'informatique en général. Je l'ai fermé il y a bientôt 3 ans. Il ne manquera qu'à quelques visiteurs occasionnels. Je l'ai fermé car il ne me permettait pas de m'exprimer comme je le souhaitait : seul un blog me le permettrait. Mais il faillait tout recoder. Cela aurait dû être rapide mais le manque de temps et mon entêtement ont ralentit mon retour sur le web.

En effet, j'ai codé une première version en suivant l'architecture MVC et le modèle objet. Mais elle ne me satisfaisait pas. Mais ce fût une bonne expérience car l'objet en PHP est passionnant à étudier.

J'ai ensuite découvert Blogotext. Il s'agit d'un moteur de blog simpliste, efficace et qui n'utilise pas de bases de données. Dans un premier temps, j'ai reporté à Timo, le repreneur de Blogotext, quelques failles et leurs correction ainsi que des idées d'amélioration sous couvert d'un pseudonyme. Notamment :

  • un bug lors de l'installation dû à l'utilisation des tags PHP courts (<? ?>) non supportés sur tous les serveurs selon la configuration du php.ini
  • appel à une variable non définie dans le fichier lastcomm.php
  • non filtrage, avec htmlspecialchars par exemple, des champs du formulaire des commentaires lors d'un retour du formulaire si une erreur survenait
  • le système de sessions de l'administration était faillible à la fixation et au détournement
  • amélioration du système de déconnexion de l'administration pour une meilleure suppression de la session

J'avais aussi découvert la faille CSRF dans l'administration qui permettait la suppression d'un ou plusieurs billet(s) et/ou commentaire(s) mais quelqu'un a reporté cette faille avant moi.

Puis la license de Blogotext, Creative Commons BY-NC-ND me fit réviser mon choix. En effet, je ne pouvait pas modifier tout ce qui ne me plaisait pas comme par exemple le système de captcha que je jugeait vulnérable. C'est dans ce genre de situation que l'on comprend qu'il y a une nuance entre un logiciel open source et un logiciel libre. Dans le premier cas on n'a le code source mais pas forcement l'autorisation d'en faire ce qu'on en veut.

C'est environ dans cette période que j'ai décidé de partager mon blog avec Dodo, un ami, afin d'enrichir le contenu de ce blog : chacun de nous évoquera des thèmes complémentaires. Mais il faillait toujours choisir le moteur de blog ...

J'ai donc essayé Dotclear qui ne m'a pas convenu pour des raisons purement techniques cette fois-ci. Mais ma mémoire commence à flancher et je ne sais pas vous dire ce qui m'avais déplu.

Puis, j'ai essayé WordPress. Celui-ci ne m'a pas convaincu pour ces raisons :

  • les thèmes et notamment le thème par défaut, sont codés avec les pieds.
  • tout comme Dotclear, n'importe qui peut utiliser le pseudonyme de l'administrateur. J'adore les blagues mais pas trop non plus.
  • il est difficile a sécuriser, notamment avec des fichiers htaccess à cause d'un mauvais rangement des fichiers
  • le code est globalement sale : encore du PHP4 (bon ok va pour la compatibilité), des fonctions qui en appellent d'autres qui en appellent d'autres et j'en passe.
  • WordPress enregistre de très nombreux brouillons (automatique ou dû à la prévisualisation) pendant la saisie d'un article. Cela encombre inutilement la base de données. Il faut le voir pour le croire. Oui bien sûr je pourrais écrire mon billet dans un éditeur de texte sur ma machine et le copier/coller au dernier moment. Mais si je faisais ça, d'une part, je n'ai plus besoin de WordPress : j'accède à la base de données et j'y enregistre mon billet et d'autre part, je me priverai de la prévisualisation.

Malgré tout, j'ai décidé de le garder temporairement, le temps de coder notre propre moteur, taillé à nos besoins. Peut-être faudrait-il ressortir la version objet/MVC des cartons et l'améliorer ...

Les sujets évoqués sur ce blog

Il n'y aura pas vraiment de thématique globale sur ce blog. Bien évidemment, nous parlerons majoritairement d'informatique et de nouvelles technologies mais nous pourrions très bien dériver sur de l'économie, de la politique, le cinéma ou tout autre sujet. Bref : aucune porte n'est fermée.

Il n'y aura pas non plus de niveau bien que nous ne soyons pas les élites du monde high tech.

La liberté d'expression sera de rigueur. Les propos que nous tiendrons n'engageront que nous.

Le délai de parution des articles

Aucun délai n'est prévu : nous posterons quand nous aurons quelque chose à dire et c'est tout. Je préviens d'avance qu'il va y avoir beaucoup de billets dans les jours suivants, histoire de "rattraper le temps perdu". Ne soyez donc aps déçu de voir le rythme diminuer par la suite.

A propos du nom de domaine

Guiguishow.info en voila un nom bizarre ! D'ailleurs quand on le cherche sur google on trouve des sites ... bizarres.

Premièrement, ce nom symbolise une époque, celle où j'essayais d'ouvrir l'esprit des gens en leur montrant l'autre côté de la loi dite HADOPI, les dangers de la vidéo-surveillance et le pour et le contre de la loi LOPPSI 2, le tout d'une manière relativement virulente. Mes moments de parole ont donc été surnommés "guigui's show" sans que je sache vraiment pourquoi. En manque d'imagination lorsque j'ai réalisé la version objet de ce blog, j'ai pris ce mot comme nom pour ce blog.

Deuxièmement, je n'ai pas fais de recherches avant de louer ce nom de domaine et je n'avais donc pas eu connaissance que ce mot était déjà pas mal utilisé même par des sites proposant des webcam sexy. Mais j'en vois le bon côté : guigui's show ou comment se fondre dans la masse.

Quoiqu'il en soit, méfiez-vous des imitations.