Bizarrement, aujourd’hui, je viens d’avoir eu à effacer une centaine de spam sur mes trackbacks. Normalement, et depuis un certain temps, le système de trackback est protégé par une url jetable avec date de péremption générée à partir d’un mot de passe local. Ce système a très bien fonctionné depuis l’installation. Mais il semble que les spammeurs ont trouvé une parade… C’est déjà une nouveauté en soi, car l’URI est normalement généré à la suite de l‘éxécution d’un bout de javascript, et je vois mal les spammeurs utiliser des robots capables de lire les pages et d‘éxécuter le javascript qui y est embarqué.
Reste que théoriquement, à moins qu’ils n’aient réussi à trouver mon mot de passe de génération (très improbable) ou une faille dans la fonction de hash (encore plus improbable), ils n’ont vraiment aucune chance de passer au travers. Reste l’erreur de programmation, ce qui est somme toute le plus vraisemblable. Mon moteur pivot est en version 1.30, et il y a la 1.40b actuellement en test sur le site de Pivot. Je pense qu’une mise à jour va s’imposer d’ici peu…
Je ne devais pas être très dégourdi dans mon enfance… Ca me fait vraiment tout drôle de me faire expliquer les paradoxes temporels de la série des Retour vers le Futur par ma fille de sept ans…
Non content de déménager dans la vraie vie, je viens de le faire dans le cybermonde. Revoilà le site en ligne avec peut-être quelques couacs en prévision.
n’oubliez pas de mettre à jour vos liens rss !
Pour ceux qui ne sont pas au courant, je déménage en cette fin de semaine (avec près de 15 jours de délai à cause de retard administratif). Et j’en profite pour changer de fournisseur d’accès internet. Mon choix s’est porté sur Free, et comme on doit s’inscrire par internet avec des délais, j’ai fait cette inscription la semaine dernière, en tablant sur une mise en marche de la connexion en 15 jours à 3 semaines.
Mais le gars Murphy tape encore très fort ce coup-ci, car je viens de recevoir un mail m’indiquant que ma freebox va m‘être envoyée, et comme c’est à ma nouvelle adresse où je n’ai aucune boite aux lettres, il y a de fortes chances que ça se termine par un “n’habite pas à l’adresse indiquée”. Pour une fois que j’avais besoin de tabler sur la lourdeur administrative, il faut bien sûr que les services soient rapides au delà de tout espoir (moins d’une semaine pour ouvrir la ligne et la valider !).
Ce soir, derrière ce titre cryptique, je voudrais parler de quelque chose à la fois anodin et bien symptomatique de notre civilisation. Nous avons réussi à faire de nombreux outils avancés pour nous simplifier la vie quotidienne, pour nous soustraire à des tâches ingrates et pourtant, ces outils ont des faiblesses connues que personne ne semble disposé à résoudre.
Read More
Ou bien le billet d’Alain Caraco était au second degré, ou bien je ne suis pas du tout d’accord avec lui. La semaine sur l‘écomobilité s’est donc achevée avec la grande braderie qui a (de fait) interdit le traffic automobile dans le centre ville, mais :
* Celà a été au détriment des abords où les stationnements sauvages ont eu raison de tout l’espace troittoir disponible. Ajoutant que pour ce rendre à la braderie avec ses affaires à brader ou celles qu’on vient acheter, le participant moyen n’a pas hésité à utiliser… l’automobile et que franchement, vu que tout le monde se gare n’importe comment, pourquoi irais-je payer une place dans un garage souterrain ?
* Pour circuler dans ses abords où la place sur la voie se faisait rare, les automobilites ont créé de jolies guirlandes de voitures roulant au pas. A la falaise où j’habite, je crois bien que l’air n’est jamais aussi pollué dans l’année…
Et dire que la veille, nous participions à une randonnée cycliste dans la ville pour alerter les décideurs de la communauté urbaine sur les manques pour faire de Chambéry une ville phare de l‘écomobilité…
Voilà, j’avais vu qu’on pouvait faire des patchs sur des fichiers binaires, et le besoin s’en est fait sentir lorsqu’un technicien sur site m’a demandé a plusieurs reprises de modifier le logiciel. Problème : le site d’installation avait une liaison internet déplorable (à peine quelques ko/s) et il était donc hors de question de faire passer plusieurs mégaoctets à chaque mise à jour.
J’ai donc opté pour l’utilisation de bsdiff et bspatch petits utilitaires en lignes qui, associés à md5sum ont fait un travail remarquable. Pour simplifier la tâche du technicien, j’avais empaqueté le tout avec un simple fichier batch automatisant la tâche et réalisant la vérification. Bien sur, le fichier batch embarquait le résultat du md5 du fichier pour vérification et au bout de 2 itérations, je me suis dit qu’il était temps d’automatiser aussi la génération du fichier batch. En langage batch tant qu‘à faire.
Faire des echo dans une redirection de fichier, c’est simple. Le plus compliqué devait être de récupérer la somme de contrîole (le résultat du md5sum) pour l’inclure dans une variable. Et là, surprise ! L’aide en ligne étant plus que limitée, une recherche sur internet m’a amené à voir des solutions saugrenues allant de l‘écriture d’un fichier à l’utilisation de vb. Au final une commande en pur batch à la sémantique décalée par rapport à l’action :
for /f "delims=/ " %%a in ('echo. ^|md5sum Fichier.exe') do set md5= %%a
Merci hotline pc . Mais tout de même, en bash, en perl, en python, c’est plus lisible. Comment proposer aux utilisateurs l’automatisation de leur tâches si le langage est aussi abscons…
Bon, fini l‘état de grâce, finie la diversion….
On retourne à Clear Stream, au trou de la sécu et à la prochaine présidentielle.
« Previous page |
Displaying entries 169-176 of 226 |
Next page »
