PROJET AUTOBLOG

Planet-Libre

source: Planet-Libre

⇐ retour index

mozillaZine-fr : Acid2 – Un nouveau jalon important pour Servo

jeudi 17 avril 2014 à 22:22

Fin mars, nous vous annoncions que le projet Servo, que nous vous présentions alors, avait passé le test Acid2. Aujourd’hui, Jack Moffitt sur le blog de la recherche de Mozilla revient sur cet important jalon dans le développement du moteur de rendu de nouvelle génération à l’étude chez Mozilla.

Il y présente les buts de ce projet de recherche et les résultats encourageants déjà observés :

Les objectifs du Servo consistent à créer un nouveau moteur de navigateur pour les architectures informatiques modernes et les modèles de menaces de sécurité. Il est écrit dans un nouveau langage de programmation, Rust, également développé par la recherche de Mozilla, qui est conçu pour être sûr et rapide. Les programmes en Rust devraient être exempts de débordements de mémoire tampon, de réutilisation de mémoire déjà libérée et des problèmes similaires communs dans les codes C et C++. En plus de cette sécurité accrue, Servo est conçu pour exploiter le parallélisme des ordinateurs modernes utilisant tous les cœurs de processeur, GPU et unités vectorielles disponibles.

Les premiers résultats sont encourageants. Beaucoup de sortes de bogues de sécurité des navigateurs, telles que les vulnérabilités similaires à Heartbleed, sont empêchées automatiquement par le compilateur de Rust. Les comparaisons de performances sur plusieurs portions de la plateforme Web que nous avons implémentées en mode mono-thread sont considérablement plus rapides que les navigateurs traditionnels et les performances en multi-thread sont déjà encore plus rapides.

Gravatar de mozillaZine-fr
Original post of mozillaZine-fr.Votez pour ce billet sur Planet Libre.

Articles similaires

La vache libre : RSS Guard – Un lecteur de flux RSS Qt très sympa pour GNU/Linux

jeudi 17 avril 2014 à 20:12

RSS-Guard-2

Nombreux sont ceux dont la veille internet fait partie de leur quotidien et ce, quelque soit le domaine. S’il y a un outil dont nous ne pouvons nous passer pour une veille efficace, c’est un lecteur de flux RSS. C’est lui qui en effet va nous permettre de trier et de consulter méthodiquement nos sources d’informations, afin de ne pas en louper une. Certains lecteurs de flux se présentent sous la forme de services comme Inoreader par exemple, sous la forme d’applications dédiées telles que Liferea, ou encore sous la forme d’applications que vous pouvez héberger sur un serveur comme KriSS feed. Si vous n’avez pas encore trouvé votre bonheur en matière de lecteur de flux, RSS Guard est une application intéressante possédant une interface Qt simple et intuitive, ainsi qu’un panel d’options ou rien ne manque.

Comme vous pouvez le voir sur la capture ci-dessous, l’interface est assez semblable à ce que vous pouvez retrouver sur d’autres applications. Elle affiche les flux en partie gauche et les articles dans la partie centrale. Vous pouvez voir également qu’il est possible d’afficher le contenu d’un article dans la fenêtre principale du programme :

RSS-Guard-3

Ou dans un onglet dédié pour plus de confort, via le navigateur web intégré  :

RSS-Guard-4

Le menu des paramètres est assez fourni, à l’image de la section des raccourcis clavier qui comme vous pouvez le voir, vous permettront de piloter à peu près tout sans avoir à toucher votre mulot.

RSS-Guard-5

Pour ce qui est des autres fonctions RSS Guard permet entre autres de paramétrer les notifications, la fréquence des mises à jour des flux et il embarque le support des principaux format dont RSS, RDF, ATOM, ainsi que le support de MySQL et de SQLite. Vous disposerez d’ailleurs d’une option vous permettant de défragmenter votre base de données embarquée et RSS Guard dispose de tout ce qu’il faut sous le capot pour traiter efficacement les listes de grande taille.

On notera également la possibilité de changer de thèmes, d’icônes, le support des Favicons, le support des flux privés et tout un tas de petites choses qui en font un logiciel très efficace et super sympa à utiliser.

Alors je ne suis pas très copain avec les applis Qt en général mais je dois bien l’avouer, c’est le lecteur de Flux RSS que j’ai préféré parmi tout ceux que j’ai pu tester depuis la disparition de Feu Google Reader. C’est mon coup de cœur de la semaine et si vous êtes à la recherche de ce genre d’application, je vous le conseille vivement.

Si ça vous tente et que vous avez envie d’en savoir un peu plus sur RSS Guard, vous pouvez faire un tour sur le site officiel du projet. RSS Guard est disponible pour GNU/Linux, BSD, MS Windows et Mac OS X, depuis la page de téléchargement du projet. Pour GNU/Linux vous pouvez vous rendre sur la page suivante, afin de prendre connaissance des procédures d’installation.

Amusez-vous bien.

source lffl.org

Gravatar de La vache libre
Original post of La vache libre.Votez pour ce billet sur Planet Libre.

Articles similaires

wilfried caruel : Owncloud News Reader : L’application opensource android de la semaine

jeudi 17 avril 2014 à 19:10

Présentation Owncloud News Reader

owncloud
Pour continuer la suite des présentations d’ Owncloud, après vous avoir présenté ce service web, l’application « android », maintenant c’est au tour d’une autre application android mais cette fois c’est pour lire nos flux rss.

Donc on a une application qui fonctionne avec l’application « News » d’owncloud

Un flux rss selon wikipedia :

RSS (sigle venant de l’anglais « Really Simple Syndication ») est une famille de formats de données utilisés pour la syndication de contenu Web.
Un produit RSS est une ressource du World Wide Web dont le contenu est produit automatiquement (sauf cas exceptionnels) en fonction des mises à jour d’un site Web. Les flux RSS sont des fichiers XML qui sont souvent utilisés par les sites d’actualité et les blogs pour présenter les titres des dernières informations consultables.

Après un petit paramétrage (normal on parle d’une application d’un service auto hébergeable) donc l’adresse de votre serveur ainsi que de vos logins, rien de plus mais rien de moins non plus.

L’application permet une synchronisation :

L’application est disponible sous licence « AGPLv3+ ».

Fonctionnalités :

On y retrouve :

L’application serait toujours en « Béta ».

La vidéo

L’application « Owncloud News Reader » a été développé par « David Luhmer ».

Elle est disponible sur le play store à 1.96€ et sur « Fdroid » gratuitement.
Je ne sais pas pourquoi  mais si ça permet de connaître « Fdroid » c’est pas plus mal.

Mon avis :

Il y a bien entendu diverses applications liées de près ou de loin à « owncloud ».

J’ai voulu finir cette série de présentations avec cette application car j’aime bien le format « RSS ».

Le format a été créé par « Aaron Swartz ».

Cette application est fluide . Même quand il y a plus de 1000 articles à lire.

Le fait de pouvoir changer la quantité de caches est une bonne chose.

Je recommande de vider le cache de temps en temps au risque de voir le répertoire exploser.

Je fais ma veille principalement via le rss.

La consultation hors ligne est un minimum.

L’application est facile d’utilisation même pour de gros flux.

Je ne sais pas pourquoi la version du play-store est payante alors que sur « FDroid » c’est gratuit.

Je ne l’utilise pas en dehors de cette présentation car même si au début c’était mon but .

J’ai trouvé une alternative à « Owncloud » pour lire mes flux « rss ».

 

Vous utilisez quelle application pour lire vos flux « RSS » ?

Les autorisations :

utiliser des comptes sur l’appareil
créer des comptes et définir des mots de passe
rechercher des comptes sur l’appareil

bénéficier d’un accès complet au réseau
afficher les connexions réseau

Modifier ou supprimer le contenu de la mémoire de stockage USB

Récupérer les applications en cours d’exécution

Tester l’accès à la mémoire de stockage protégée

lire les paramètres de synchronisation
activer/désactiver la synchronisation

code

 

FDroid

ownCloud News Reader ownCloud News Reader
Prix: $2.69
Liens :

Site officiel (blog)
Téléchargement

Musique : FrancescoCalabrese – Drama Soundtrack N1

Gravatar de wilfried caruel
Original post of wilfried caruel.Votez pour ce billet sur Planet Libre.

Articles similaires

Wooster by CheckmyWebsite : Fondations responsive avec Stylus, Jeet et Rupture

jeudi 17 avril 2014 à 10:30

J’avais écrit il y a quelques temps sur la difficulté à pouvoir réellement implémenter un site « responsive ». C’est devenu depuis mon Graal, ma quête ! Il est trop tôt pour dire si je l’ai trouvé mais c’est un pas dans cette direction que les outils dont je vais vous parler me permettent de faire.

Il est peut-être le moment de rappeler que je cherche des librairies, outils me permettant d’aller vers un site qui puisse être responsive sur les trois aspects que sont le layout, la typographie et les images.

Système de grille Jeet

Il serait pratique de penser que Jeet est un système de grille de plus et de l’ignorer. Ce serait à tort tant Jeet semble puissant, riche fonctionnellement et sémantiquement bien né.

  • Jeet ne vous contraint pas à un certain nombre de colonnes pré-définies. Vous travaillez par fraction de l’espace disponible et vous pouvez donc préciser quelques chose comme 1/10 pour avoir l’équivalent de 10 colonnes.
  • Jeet ne vous impose pas des classes type col-sm-8 ou autres. Vous appliquez votre grille sur les balises que vous souhaitez.
  • Installation facile puisque Jeet est un plugin pour Stylus ou qui lui-même tourne sur NodeJS. Un simple npm install -g stylus jeet devrait faire l’affaire.

Voyons tout ça par l’exemple.

Un layout d’article de blog avec Jeet

Wooster, comme tout blog qui se respecte, est composé d’articles, billets. Nous allons travailler le squelette d’un template de billet avec Jeet.

Le squelette va donc se composé comme suit :

  1. Une page, template index.html
  2. Une feuille de style Stylus style.styl
  3. Une feuille de style style.css générée par Stylus

Tout commence par un fichier HTML correspondant à l’article.


  
    <link rel="stylesheet" href="style.css">
  
  
    

      
Wooster

        
    

    

        

        

            
Titre article

            
          
lead accroche chapo de l'article. Climb leg sleep on keyboard yet intently sniff hand hate dog or run in circles burrow under covers.

            

        

          
Section 1

                
Climb leg sleep on keyboard yet intently sniff hand hate dog or run in circles burrow under covers. Leave hair everywhere leave hair everywhere so sleep on keyboard hunt anything that moves why must they do that throwup on your pillow burrow under covers. Nap all day. Find something else more interesting. Use lap as chair attack feet intently stare at the same spot.

            

        

          
Section 2

          
Climb leg sleep on keyboard yet intently sniff hand hate dog or run in circles burrow under covers. Leave hair everywhere leave hair everywhere so sleep on keyboard hunt anything that moves why must they do that throwup on your pillow burrow under covers. Nap all day. Find something else more interesting. Use lap as chair attack feet intently stare at the same spot.
All of a sudden go crazy inspect anything brought into the house mark territory inspect anything brought into the house. Rub face on everything. Mark territory. Under the bed cat snacks yet stick butt in face. Why must they do that intrigued by the shower for intently stare at the same spot shake treat bag, behind the couch.

        

        

        
    

      

            
footer

Rien de révolutionnaire dans ce code HTML, c’est la structure classique d’un billet de blog en HTML 5. Il est à noter que seules les balises structurant le document sont utilisées.

Rendu HTML seul
Rendu HTML seul

Reste à écrire la feuille Stylus pour commencer à habiller tout ça. Et là, le moins que l’on puisse dire, c’est qu’il n’y a pas grand chose à écrire pour obtenir rapidement des résultats intéressants.

@import 'jeet'

edit()

body
  center(1050px)
aside
    col(1/3)
article
    col(2/3)
    img
    max-width:100%
    margin-bottom:1.5em
footer
    stack()

Pas mal de remarques sur ce code par contre :

  • @import 'jeet' permet bien évidemment d’importer le système de grille Jeet dans notre projet.
  • edit() est une instruction intéressante qui grise les blocs de façon à les repérer facilement au cours de l’élaboration du layout.

Le reste coule quasiment de source, c’est le cas de le dire ! Je demande à centrer le corps de ma page sur 1050px max. Je demande mon corps d’article sur 2/3 de l’espace disponible, ma « sidebar » sur un tiers.

Enfin, le pied de page vient se positionner dessous avec stack(). Juste un peu de style sur l’image pour la forcer à utiliser 100% de la largeur du container dans laquelle elle se trouve, ici article.

Pour lancer la compilation Stylus vers CSS et la renouveler à chaque modification du fichier style.styl, il suffit d’utiliser la ligne de commande suivante :

stylus -u jeet -w style.styl

L’écran ci-dessous montre le billet résultant du code HTML et de la feuille Stylus :

Rendu avec Stylus et Jeet
Rendu avec Stylus et Jeet

Plutôt pas mal pour si peu de code. Par contre, pour le moment, tout ceci ne s’adapte pas aux différentes résolutions d’écran comme vous pouvez le constater sur le lab. Jeet n’a pas besoin d’être responsive puisque’il peut travailler en tandem avec un autre plugin Stylus fait pour ça.

Au passage, à partir d’ici, n’hésitez pas à « jouer » avec la taille de votre navigateur sur les exemples du lab pour mettre en évidence le côté responsive des choses.

Gestion des Media Queries avec Rupture

En ajoutant au mix un plugin Stylus du doux nom de Rupture, il devient possible de gérer les break-points du layout précédemment construit avec Jeet. L’installation se fait par un classqiue npm install rupture.

Notre fichier style.styl est complété pour en tirer bénéfice.

@import 'jeet'

edit()

scale = 0 400px 600px 800px 1050px

body
  center(1050px)
aside
    +above(4)
        col(1/3)
article
    +above(4)
        col(2/3)
    img
    max-width:100%
    margin-bottom:1.5em
footer
    stack()

Une première ligne scale = est ajoutée pour préciser les différents breakpoints que vous souhaitez gérer. Dans l’exemple, je m’autorise des ruptures de design à 400, 600, 800 et 1050 pixels de large.

Ensuite, il suffit de préciser que ce que l’on souhaite. Ici, j’ai décidé de n’appliquer le layout précédemment défini qu’à partir (above) du breakpoint numéro 4 de mon échelle (scale). Je provoque une rupture à partir de 800 pixels donc. Vous pouvez vérifier le côté responsive sur le lab Check my Website.

On relance la compilation avec une option -u supplémentaire pour utiliser Rupture.

stylus -u jeet -u rupture -w style.styl

N’hésitez pas à consulter la documentation de Rupture pour voir l’ensemble des options possibles.

Typographie responsive avec Typographic

Il suffit de continuer à surfer la vague et de compléter par le plugin Typographic pour bénéficier de typographies construites sur les bonnes pratiques et responsives. N’oubliez pas le npm install typographic pour l’installer !

Ajoutons au début du fichier style.styl précédent le code suivant :

typo_headers ?= helvetica
typo_body ?= calibri
typo_mobile ?= perfect_fourth
typo_desktop ?= octave
typo_breakpoint ?= 600px
typo_header_weight ?= 400
typo_body_color ?= #444
typo_tagline_color ?= #aaa

@import 'typographic'

Typographic se règle par options et elles ne sont pas si nombreuses que ça au final. Du coup, elles figurent presque exhaustivement dans l’exemple ci-dessus. Elles sont plutôt faciles à comprendre, je me contenterais d’expliquer les deux suivantes :

  • typo_mobile ?= perfect_fourth est l’échelle modulaire utilisée pour les mobiles dont j’ai défini qu’ils sont de moins de 600px avec typo_breakpoint.
  • typo_desktop ?= octave indique une échelle à l’octave pour les écrans supérieurs à 600px.

Si vous avez suivi la logique, une option -u supplémentaire à la ligne de commande pour compiler avec le support de Typorgaphic :

stylus -u jeet -u rupture -u typographic -w style.styl

Et le résultat de ces nouvelles évolutions se trouve sur le lab !

Des fondations pas tout à fait complètes

Au point où j’en suis de mes découvertes, je n’ai pas trouvé de plugin Stylus dédié au traitement responsive des images. Si quelqu’un connaît, merci de laisser une référence en commentaire ! Pour l’instant donc, vous pouvez par exemple utiliser jQuery Picture pour cela. Ce sera certainement l’occasion d’un prochain billet sur Wooster.

« Plaisant » pourrait être la conclusion de ce premier galop en compagnie de Jeet et de ses accolytes. Il est bien sûr possible de compléter ceci avec d’autres plugins Stylus. Une piste à suivre pour arriver à des fondations responsive complètes et solides !

Gravatar de Wooster by CheckmyWebsite
Original post of Wooster by CheckmyWebsite.Votez pour ce billet sur Planet Libre.

crowd42 : Auditer la sécurité de votre code PHP avec RIPS

jeudi 17 avril 2014 à 08:40

Je n’ai pas des statistiques sous la main, mais je crois que ne pas me tromper en disant que le PHP est le langage le plus populaire pour faire du développement web. La majorité des personnes qui souhaitent s’initier à la programmation le choisissent comme premier langage.

Malheureusement cette popularité a son lot d’inconvénients, une bonne partie des tutoriaux qu’on trouve sur le net négligent un chapitre majeur : la sécurité. Vous serez étonnés de voir le nombre de failles (surtout les SQL injection) qu’on peut trouver dans le code de certains sites web, mêmes ceux développés par des grosses agences web.

Pour auditer votre code il existe RIPS, un petit soft très sympa qui permet de trouver des failles SQLI, RCE, XSS, LFI, RFI, etc en toute simplicité ! Tout ce que vous avez à faire c’est de copier/coller votre code dans le champ réservé à ça et RIPS va s’occuper du reste. RIPS possède d’autres fonctionnalités mais elles nous n’intéressent pas dans ce billet (utilie si vous faites du pentesting).

Pour installer RIPS, il suffit d’avoir un serveur web (apache ou nginx par exemple) et PHP sur sa bécane, ensuite téléchargez l’archive de RIPS et décompressez la dans votre répertoire de travail (/var/www par exemple). Le reste c’est un jeu d’enfant, vous renseignez le chemin vers le fichier contenant que le code que vous souhaiter auditer et vous cliquez sur “scan” !

RIPS

Vous trouverez sur le site du projet plus de détails sur les fonctionnalités de RIPS pour une utilisation plus avancée, donc n’hésitez pas à le consulter ;)

Cet article Auditer la sécurité de votre code PHP avec RIPS est apparu en premier sur crowd42.

Related posts:

  1. LBSA : script d’audit basique de la sécurité pour GNU/Linux
  2. Online Python Tutor : visualiser le fonctionnement de votre code python
  3. Renforcer la sécurité de votre blog WordPress en y intégrant la double authentification

Gravatar de crowd42
Original post of crowd42.Votez pour ce billet sur Planet Libre.

Articles similaires