:-y

Spiced Ham ahhhhh !

dimanche 05 mai 2013 - 17:34

Vous vous souvenez, je vous ai dit pour l'anniversaire de tontof.net que je n'avais eu qu'un seul spam. Je ne sais pas si c'est le hasard du calendrier, mais depuis ce jour ça n'a pas arrêté. Ils sont principalement localisés sur 2 articles :
- http://tontof.net/?2012/12/21/21/12/00-la-fin-du-monde-avec-giedre-en-tete
- http://tontof.net/?2013/03/26/18/05/53-quelques-liens-inutiles-pour-passer-le-temps-37

Pour lutter contre ça, j'ai tout d'abord ajouté honeypot grâce à la bibliothèque de Sebsauvage.

Le résultat s'est vite fait ressentir :
En 9 jours, 617 BLOCKED 8-D (Heureusement tous ne réussissaient pas hein !)

Malheureusement, cela n'a pas suffit car les spams ont continué.

Comme mon captcha était simple et très classique, je l'ai changé. Je l'ai laissé simple mais moins classique. (Ça devrait faire plaisir à V!nc3r parce que c'est un peu plus lisible ^^)

Seulement voilà, les spams ont continué. Je me suis dit que les catpchas avec les écritures ascii c'était peut être trop facile à pirater alors j'ai créé des questions du style : Quelle est la première lettre du mot Arbre ?

Mais rien n'y faisait, les spams continuaient. J'ai donc mené ma petite enquête et il s'avérait que les robots ne réussissaient pas du tout les captchas. En fait, KrISS blog avait juste un petit bug introduit quand j'avais changé le fait de ne plus demander le captcha après la preview s'il était correct.

J'ai donc remis le captcha avec l'alphabet ascii et j'ai viré honeypot pour faire quelques tests. Depuis plus de spam !

En fait, dans la majorité des cas, les robots sont vraiment simples à détecter. J'ai un textarea invisible appelé message et ils le remplissent tous.

Quand j'aurais un peu plus de temps, je supprimerai le catpcha et je testerai le contenu du textarea invisible. S'il contient quelque chose je redigirai vers le piège de honeypot pour essayer de contribuer à la détection de nouveaux robots spammeurs !

En faisant ça, je n'aurais pas besoin de demander à honeypot si l'ip correspond à un spammeur et en plus je contribuerai au projet. Tout ça sans captcha pour les vrais gens.

J'ai hâte de voir ce que ça va donner !

Si vous voulez plus d'infos sur le project honeypot :
http://www.sebsauvage.net/rhaa/index.php?2011/06/27/13/17/04-project-honeypot-une-alternative-a-akismet
http://sebsauvage.net/rhaa/index.php?2011/08/04/09/31/40-revue-de-logs-de-project-honeypot
http://sebsauvage.net/rhaa/index.php?2011/08/01/07/13/04-retour-sur-project-honeypot

Quelques liens inutiles pour passer le temps #39

mercredi 01 mai 2013 - 20:04

1 - Si vous aimez http://www.flightradar24.com/
via : http://sebsauvage.net/links/?03izLQ
Vous devriez aimer cette vidéo : https://www.youtube.com/embed/p8LE-HGyrpw?autoplay=1
via : Ben

2 - Si seulement :
https://i.chzbgr.com/maxW500/7400295680/h9D3A42B0/
via : http://cheezburger.com/7400295680

3 - Un must have pour les pique-niques :
http://design-milk.com/combine-an-eco-chic-picnic-set-from-bold_a-design-company/

4 - Je regardais une interview de GiedRé sur idf1 (une chanson inédite à la fin pour ceux que ça intéressent) :
http://www.idf1.fr/videos/le-jjda/2013-04-22-l-invite-du-jour.html
quand je vois la publicité en haut sur le site qui n'est pas bloquée par adblock plus :
http://rsc.idf1.fr/banner/245.jpg
5€ pour 5 minutes et 4€ la minute supplémentaire. Je vais peut-être envisager une reconversion :-)

5 - Vous avez l'esprit mal tourné :
http://lewistmlnsn.tumblr.com/post/48411033616
via : http://lehollandaisvolant.net/index.php?mode=links&id=20130424223034

6 - Un petit air d'accordéon en responsive web design :
http://artpolikarpov.github.io/garmoshka/
via : http://sensini42.free.fr/shaarli/index.php?oAAa9w

7 - Une artiste qui utilise des machines à écrire :
http://www.warriordudimanche.net/article141/keira-rathbone-la-dactylo-utlime

8 - Un spoiler de films excellent :
http://etenfaitalafin.fr/
via : http://www.nothing-is-3d.com/links/?pb4Lfg

9 - Un kayak pliable, vive l'origami :
https://i.chzbgr.com/maxW500/7384202752/h73E4A824/
via : http://cheezburger.com/7384202752

10 - Vous connaissez la célèbre vidéo : double rainbow :
http://www.youtube.com/embed/OQSNhk5ICTI?autoplay=1
En voici un tube...
http://www.youtube.com/embed/MX0D4oZwCsA?autoplay=1
via : http://www.2m3.net/breve-9363-Double_rainbow_all_the_way_cross_the_sky.html

Votre avis nous intéresse

samedi 27 avril 2013 - 13:44

Je me pose plusieurs questions concernant KrISS feed et j'aimerais savoir ce que vous en pensez avant de me lancer dans la modification du code et ainsi me retrouver dans cette situation : http://bobineau.blogspot.fr/2013/04/72.html (via).

En gros, j'ai des questions a vous poser sur :
- certains problèmes de flux ;
- le logo de KrISS feed mais pas que ;
- les certificats pour les flux https ;
- les attaques XSS ;
- le multilingue.


Les problèmes de flux :
Je ne sais pas si tout le monde est conscient du problème, alors je vais essayer de donner quelques précisions qui vous permettront peut-être de comprendre pourquoi des fois ça marche et des fois ça ne marche pas.

Tout d'abord, il faut savoir que les flux RSS ça génère beaucoup de trafic (et quand Google Reader aura définitivement fermé, ça sera encore pire, car je pense que son rôle intermédiaire était très important dans la limitation de ce trafic lié au flux RSS et peut expliquer aussi pourquoi il ferme ; c'est tout ce trafic qu'ils n'auront plus à gérer eux-mêmes et qui leur coûtait des sous).

Il faut également savoir qu'il y a des gens qui, de mon point de vue, ne se rendent pas vraiment compte qu'ils peuvent être une vraie plaie pour les serveurs. Un petit exemple d'une personne qui a réglé son lecteur de flux (en l'occurrence Thunderbird) à télécharger mon flux RSS toutes les minutes. Mon serveur ovh mutualisé a de la chance, son ordinateur n'est pas allumé toute la journée, mais il fait quand même des bonnes journées (environ 8h - minuit). Un autre point positif, il gère la compression et mon flux qui fait environ 150 ko n'est transmis que pour 30 ko.

Faisons un rapide calcul pessimiste. Une personne qui télécharge mon flux toutes les minutes sans la compression et toute la journée, ça nous donne :
24*60*150 = 216 000 ko
Vous vous rendez compte ? 216 Mo pour une seule personne par jour ?

Quand on sait que je poste moins d'un article par jour, ça fait pas mal d'octets inutilement transférés. Tout ça pour quoi ? Avoir mon article dans la minute... Youhou, vive le monde hyper connecté. Personnellement, ça ne me surprend pas tant que ça que Free, Orange en arrivent à brider Youtube... et que Deutsche Telekom veut limiter à 75 Go par mois.

Alors ce n'est pas très grave en soi, moi ça me dérange pas personnellement, je suis sur un mutualisé OVH. Mais si je m'auto-hébergeais sur ma connexion perso, je réagirais sûrement différemment et je pense que je serais obligé de blacklister de temps en temps ce genre de personne.

Et ben figurez-vous que c'est ce que font certains sites et du coup vous vous dîtes, KrISS feed c'est tout pourri je peux pas ajouter ce flux. Désolé, mais la faute ne vient pas toujours de KrISS feed :-)

Les serveurs peuvent réagir différemment. Pour cela, je vais prendre 2 exemples : Google avec Youtube et Live Journal.

Certains sites comme http://www.livejournal.com ont une politique assez surprenante même si elle est compréhensible. Dans le code de leurs différents flux, ils ont quand même réussi à mettre ce commentaire :
If you are running a bot please visit this policy page outlining rules you must respect. http://www.livejournal.com/bots/ (via : http://linux.livejournal.com/data/rss)

Je trouve ça assez drôle, car les flux RSS ont justement pour but d'être lu par des robots, pas par des humains, alors un commentaire dans un flux RSS, euh...

Pour résumé, s'ils vous suspectent d'être un robot trop gourmand, ils vous bannissent et KrISS feed, mais n'importe quel autre lecteur de flux, ne sera plus capable de récupérer leur flux et vous obtiendrez un timeout :-(

Alors des gens me disent qu'ils ne peuvent pas ajouter tel ou tel flux alors qui marche sous Google Reader. Dans cet exemple concret de live journal, la réponse est simple, le serveur vous a banni. Quand c'est sur un serveur perso, c'est moins fréquent, mais sur un mutualisé, ça l'est un peu moins. Juste pour votre information Google Reader ne fait la demande de flux que toutes les heures et bizarrement vous ne vous êtes jamais plein en disant que c'était nul parce que vous n'aviez pas l'info en temps réel (Ah... on me dit que si, vous vous plaignez tout le temps :-p).

D'autres serveurs, comme ceux de Youtube, vous bannissent temporairement et vous obtenez fréquemment l'erreur : Problem with last update. En fait, je soupçonne Youtube, pour leur éviter un trafic inutile, de vous bannir tant qu'il n'y a pas de nouvelles vidéos. Il garde donc une information sur les demandes de flux et gère un historique de leur côté. C'est difficile de savoir vraiment ce qu'il en est, mais je pense que c'est ce qu'ils font (et je trouve assez malin de leur part pour limiter ce trafic inutile). Ça veut dire que si KrISS feed vous indique un problème lors d'une mise à jour, il ne faut pas trop vous inquiéter, c'est tout à fait normal et il y a de grandes chances pour qu'il n'y ait tout simplement pas eu de nouvelles vidéos.

Donc en gros comme pour Live Journal, Youtube vous bannit, mais contrairement à Live Journal, je pense que c'est volontairement bien étudié et il ne faut donc pas trop vous inquiéter si vous avez un Problem with last update ou que vous n'arrivez pas à ajouter une vidéo du premier coup.

Dans l'évolution de KrISS feed, je ferai des messages plus explicites pour distinguer les problèmes de flux (mal formés) et les problèmes liés à la récupération du flux (genre timeout).

J'ai quand même quelques interrogations sur comment je peux aussi essayer d'améliorer ça. Ma question concerne donc l'amélioration du cache, l'utilisation des ttl (time to live qui semble être ignoré de toutes les lecteurs de flux), e-tag, last-modified etc. Certains flux comme ceux générés par shaarli ne tiennent pas compte de ces informations et retournent systématiquement le flux rss mis à jour. Alors peut-être que c'est inutile mais je me demandais, s'il fallait essayer d'intégrer ça pour soulager les serveurs qui pourront répondre un code 304 (not modified) plutôt que d'envoyer le flux à chaque fois. J'attends vos avis sur la question.


Un logo KrISS ?
Vous êtes plusieurs à m'avoir demandé un favicon pour KrISS feed et comme je suis indécis, je vous fais ici quelques propositions. En tête, je n'avais pas que KrISS feed, mais l'idée de plusieurs outils KrISS, parce qu'avec le temps j'espère bien vous proposez encore plus d'outils avec la même philosophie :
image/svg+xml

- La première icône, c'est juste un K (pour KrISS) formé à l'aide d'un T (de Tontof). J'aime assez la forme, mais je ne vois pas trop comment je pourrais l'adapter pour différents outils.
- La deuxième est un K qui forme la moitié d'un carré et qui permet d'inclure une autre icône, comme celle du RSS. En faisant la symétrie on peut écrire les initiales KF pour KrISS feed.
- La troisième est identique à la deuxième avec une branche prolongée pour former en plus le T de Tontof. L'icône s'apparente au logo peace and love.
- La quatrième est un K formé d'un demi-cercle et d'un demi carré.

Voili voilou, j'ai fait ça vite fait pour vous donner une idée et savoir ce que vous en pensez. Je reste ouvert à toute proposition.


Les certificats SSL :
Certains d'entre vous ne peuvent pas ajouter certains flux https à cause de problème de certificats qui ne sont pas installés sur le serveur. Curl a une option pour ignorer ça, mais je ne pense pas que c'est une bonne idée de l'ajouter par défaut.
<?php curl_setopt($chCURLOPT_SSL_VERIFYPEERfalse); ?>

Une option, un plugin, tout est possible, qu'en pensez-vous ?


Les attaques XSS :
Actuellement, il n'y a aucune modification du contenu d'un flux. Si ce dernier ajoute du code javascript, il sera exécuté. Je voulais savoir si vous aviez des idées pour limiter les risques. Je connais http://htmlpurifier.org mais je cherche quelque chose de plus simple et léger. Des idées ?


KrISS feed en français :
Je vous ai dit que la version 8 serait multilingue, mais je voulais savoir si vous pensez que c'est plus intéressant d'avoir un fichier index par langue ? Toutes les langues disponibles dans le même fichier index ou l'ajout des langues grâce aux plugins ?

Le débat est ouvert.

New KrISS feed update : version 7

jeudi 18 avril 2013 - 19:00

Quel meilleur jour pour vous annoncer une mise à jour de KrISS feed que le jour de la création de tontof.net ? Parce que oui http://tontof.net a tout juste 1 an !!! (un rapide résumé : c'est le 99e article et il y a eu environ 566 commentaires dont 1 spam) !

Pour les feignasses, oui je sais qu'il y en a parmi vous, prenez 2 secondes pour mettre à jour KrISS feed avec cette nouvelle version qui corrige plein de choses :
https://github.com/tontof/kriss_feed/raw/master/index.php
(Je dis ça, parce qu'il y en a qui utilisent encore la version 5... Non mais franchement, c'est quoi votre excuse ? :-p)

Cette nouvelle version est géniale et c'est un peu (beaucoup) grâce à vous et vos retours et autres pull requests !
Pour faire un rapide résumé, en plus de la dernière fois, KrISS feed :
- gère les favoris : (ça reste basique et ça restera basique, j'y reviens après)
- permet de trier les dossiers dans la liste à gauche (dans le menu edit all)
- est beaucoup plus fluide sous mobile (plus de bug en sélectionnant le lien pour glisser)
- a plein de nouveaux styles (il y en a 8 pour le moment, j'y reviens après)

Je n'ai pas pris le temps d'implémenter la sauvegarde automatique dans data du fichier opml, alors ne perdez pas vos bonnes habitudes et sauvegardez de temps en temps ! sauvegardez !

J'ai pris de grandes décisions et j'ai un peu plus de reculs sur KrISS feed alors, je voulais vous dire un peu comment je voyais les choses !

Tout d'abord, je vais garder la même approche pour les versions :
- version stable :
https://github.com/tontof/kriss_feed/raw/master/index.php
- version de développement :
https://github.com/tontof/kriss_feed/raw/master/src/index.php

Ensuite, je pense tenter une approche de plugins dans l'esprit de WordPress ; comme je ne sais pas encore ce que ça peut donner, je ne vous promets rien (Je n'ai pas envie que ça devienne une usine à gaz, comme ce qu'est devenu WordPress...).

J'ai pris cette décision, car vous êtes beaucoup à me demander beaucoup de choses. Si la plupart du temps, je les intègre directement, car ce sont de bonnes idées, de temps en temps, cela va au-delà de ce que j'attends d'un lecteur de flux RSS. Pourtant, je ne pense pas que ça soit incompatible avec, je n'ai juste pas envie de perdre du temps avec ça : la vie est une question de priorités...

Bon ces favoris, ça avance ?
Pour illustrer, je vais vous parler des favoris. Je suis contre les favoris dans un lecteur de flux car, de mon point de vue, il y a des solutions beaucoup plus intéressantes pour gérer ça. Je suis, par contre, pour l'intégration et la simplification de l'utilisation de ces solutions. J'ai intégré les favoris (starred items), mais d'un point de vue : à lire plus tard (keep unread : comme il y avait dans la version 4). Cela devrait satisfaire la plupart d'entre vous, mais même si ces favoris changeront en fonction de vos retours, il se limiteront à une utilisation simple. Pourquoi ? Tout simplement parce que vous allez me demander des flux RSS basés sur ces favoris (ce que je conçois tout à fait avec un plugin (ce qui est simple à faire car toutes les informations nécessaires sont contenues dans le fichier data/star.php)). Mais après vous allez vous rendre compte, que vous ne voulez pas tous qu'ils apparaissent dans votre flux, que vous aimeriez bien ajouté un commentaire dans le partage, que vous aimeriez bien un moteur de recherche, etc. euh... vous n'avez pas l'impression qu'on décrit shaarli là ? Alors si vous voulez ce genre de choses dans KrISS feed, ce sera à l'aide de plugins, mais ce sera sans moi (en tout cas, je n'envisage pas de passer du temps pour programmer ça) :-)

J'espère que vous avez compris mon idée. D'ailleurs, il y a plein de solutions qui peuvent être couplées avec KrISS feed. Récemment, il y a poche qui est sorti. Mais en gros, toutes les solutions qui utilisent des urls pour partager des choses ben ça marche avec KrISS feed !

Vous ne pensez pas que c'est plus intéressant de marier plusieurs solutions existantes pour répondre à un même besoin de partage ? (Vive le mariage pour tous :-p) Alors, oui je pense qu'il est plus intéressant que je passe du temps à faire interagir avec des choses existantes plutôt que de bidouiller des trucs qui risquent de compliquer quelques choses qui à la base est simple, la lecture de flux RSS :-)

Voilà pour l'idée. J'espère que je pourrais intégrer les plugins, mais comme je vous l'ai dit, je ne vous promets rien.

Oui t'es gentil, mais la suite c'est quoi ?
Réponse simple : la version 8 :-)

Dans les fonctionnalités, la plus importante concernera la gestion du multilingue. J'aimerais bien également réintégrer l'historique en javascript qui permet de revenir dans ces articles lus même avec filter=unread (comme c'était le cas dans la version 4). La gestion des plugins, mais peut-être que ce ne sera que pour la version 9, parce que ça ne sera pas si simple. Et comme le code a beaucoup évolué, je souhaite le reprendre pour qu'il soit encore plus concis.

Avant tout ça, je vais me mettre à la rédaction d'une page unique qui présentera et résumera KrISS feed : manuel utilisateur, développeur. Vous êtes beaucoup à me la demander, et je vais donc m'y mettre sérieusement. Elle permettra également de présenter vos styles.

En attendant voici les 3 derniers :
- geocities : Attention, ça pique les yeux
- xinfe : Simple mais efficace : merci Xinfe
- greader : Google Reader vous manque ? merci Lenoxys

1, 2, 3, soleil... mais non 123 étoiles sur github :-)

Quelques liens inutiles pour passer le temps #38

mercredi 10 avril 2013 - 18:42

1 - Juste des petits dessins réalisés avec des skittles, hummm :
http://d24w6bsrhbeh9d.cloudfront.net/photo/6985894_460s.jpg
via : http://9gag.com/gag/6985894

2 - Un accident est si vite arrivé... :
https://i.chzbgr.com/maxW500/7234099456/h978270D7/
via : http://cheezburger.com/7234099456

3 - Que deviendraient les films sans les armes :
http://thumbsandammo.blogspot.fr/
via : http://www.2m3.net/in.php?id=9356

Ça m'a fait pensé aux quiz où il n'y a plus la tête des acteurs :
http://www.filmwise.com/invisibles/

Et si vous aimez bien les quiz sur les films, je vous conseille :
http://whatthemovie.com

4 - Quelques mises en scène avec des pochettes d'album :
http://ceegworld.com/the-family-album/
via : http://sebsauvage.net/links/?7OJvYw

5 - Une parodie des chansons Disney pour connaître la suite de 4 grand classiques (activez les sous-titres ou la traduction si vous avez du mal avec l'anglais) :
http://www.youtube.com/embed/diU70KshcjA
via : http://www.koreus.com/video/after-ever-after-disney-parody.html

6 - La mode des photos en ce moment :
- Les Kamehameha :
http://d24w6bsrhbeh9d.cloudfront.net/photo/6957206_460s.jpg
via : http://9gag.com/gag/6957206
- La force :
http://metro.co.uk/2013/04/03/star-wars-fans-embrace-the-dark-side-with-new-internet-trend-vadering-3580979/
- Harry Potter :
http://www.spi0n.com/le-pottering-le-meme-des-fans-dharry-potter/

7 - Inutile, donc indispensable :
- Un gadget pour smartphone :
http://www.ufunk.net/gadgets/smartphone-talkie-walkie/
via : http://orangina-rouge.org/shaarli/?l9V_vQ
- C'est chiant de faire son lit ? Non, c'était chiant de faire son lit :
https://i.chzbgr.com/maxW500/7163919104/h708E5110/
via : http://cheezburger.com/7163919104
- D'autres gadgets :
http://d24w6bsrhbeh9d.cloudfront.net/photo/6896435_460s_v2.jpg
via : http://9gag.com/gag/6896435

8 - Un dessin animé dans un cours de dessin en fonction de la perspective des élèves :
http://www.koreus.com/video/life-drawing-at-book-club.html

9 - De l'art sur du papier hygiénique :
http://d24w6bsrhbeh9d.cloudfront.net/photo/6910261_460s.jpg
via : http://9gag.com/gag/6910261

10 - Une danseuse sur du papier découpé :
https://i.chzbgr.com/maxW500/7267661568/h1DEDDFD7/
via : http://cheezburger.com/7267661568

Sebsauvage version XL !

mardi 09 avril 2013 - 13:37

Un petit acroteleuton pour tes 40 ans...

Je m'associe aux autres tel un aficionado.
Yoda, tu pourrais être comme lui, un maître,
un sage qu'on ne quitte pas des yeux.

Au début, je suivais ton flux de syndication
narrant tes coups de gueules, mais aujourd'hui,
via ton shaarli, tu es une vraie source.
Ravi que tu m'ais fait découvrir l'esprit KISS
avec lequel je me suis fait ami grâce à toi.
Rien ne saura remplacer l'effet Sebsauvage !

Si tontof.net existe, tu y es pour quelque chose,
bien plus que ce que montrent les apparences.
Alors un grand merci à toi et comme cadeau,
voici ma contribution, un petit bla-bla-bla
grâce auquel je te souhaite un joyeux anniversaire !

Plus de 100, j'ai des étoiles dans les yeux !

mercredi 03 avril 2013 - 12:46

Ce week-end, c'était Pâques et le 1er avril peut-être, mais c'était surtout le passage des 100 étoiles sur github pour KrISS feed et c'était pas un poisson ! Une bonne occasion pour vous tenir au courant de l'avancée et des évolutions.

Tout ce que je peux vous dire sur la version 7, c'est qu'elle va apporter beaucoup de changements. Avant de lancer cette nouvelle version (j'espère dans pas trop longtemps max 2 semaines), il reste la gestion des favoris à terminer (mais qui est déjà bien avancé, merci Fred) et le tri des dossiers.

Sachez tout de même que plusieurs améliorations ont déjà été apportées depuis la version 6 :
- correction de quelques petits bugs (suppression du redirector dans le via, modification de l'option de compression utilisée par curl (c'est les serveurs qui vont être contents), problème d'encodage des urls des flux comme & en &amp; (pensez à vérifier vos flux si ces derniers affichent des erreurs de mise à jour : il faudra peut-être les supprimer et les ajouter de nouveaux)) ;
- possibilité de modifier son mot de passe dans la configuration ;
- ajout des favicons dans la liste des articles en plus de la liste des flux ;
- ajout d'un mode public (qui permet d'enregistrer les lectures des articles sans être connecté). L'ancien mode public est devenu protected (comme la démo). Ceci devrait permettre une intégration plus simple dans d'autres outils comme blogotext, mais aussi l'utilisation avec une authentification par un .htpasswd ;
- amélioration de la compatibilité avec windows pour l'encodage des dates ;
- mise à jour de la liste des flux en javascript (Merci Balkoth !) ;
- suppression du CSS bootstrap (un petit aperçu sur la démo, mais ne vous inquiétez pas il est possible de revenir comme avant, voir à la fin de l'article).
- modification du menu à l'aide d'icônes CSS : https://f.cloud.github.com/assets/1648892/309818/f2834dce-970b-11e2-8a4c-9784af71151a.png via https://github.com/tontof/kriss_feed/issues/41 (En plus de n'être pas très beaux, elles sont difficilement personnalisables, je vais donc chercher une autre démarche pour la suite car cette solution ne me satisfait pas vraiment : On m'a parlé d'icône à partir de font, mais ce n'est pas aussi simple que je le pensais. Si vous avez des idées, je suis preneur.)

Si vous voulez tester ces dernières améliorations, elle sont disponibles dans les sources :
https://github.com/tontof/kriss_feed/raw/master/src/index.php

Ce nouvel index.php ne fait plus que 254K presque 100K de moins que la version 6 qui faisait 343K ! (merci bootstrap)

Je voulais aussi vous dire que j'avais eu 2 remontées de bugs qui sont plutôt inquiétantes. La première concerne un problème lié à la sérialisation des données, l'autre à la décompression des données. Dans les 2 cas, ces problèmes semblent isolés, mais PHP n'arrive plus à ouvrir le fichier data.php et KrISS feed devient inutilisable. C'est l'occasion de vous rappeler qu'il est indispensable de sauvegarder vos données ! (Ce conseil n'est pas valable uniquement pour KrISS feed.) Ici le plus important est avant tout de garder une copie de votre fichier OPML. La jeunesse d'un code n'a pas que des avantages... désolé... Merci encore pour vos retours qui permettent d'améliorer KrISS feed ! L'ajout de la comparaison de la date semble avoir résolu les problèmes de réapparition des doublons des flux problématiques et ça c'est chouette :-)

Concernant le CSS, pour votre prochaine mise à jour, il y a aura de gros changements. Comme je l'avais dit j'ai utilisé bootstrap pour me simplifier le développement de KrISS feed mais je ne voulais en aucun cas garder à terme leur CSS.

Juste à titre de comparaison :
- CSS du bootstrap original : 146K
- CSS du bootstrap simplifié pour KrISS feed : 36K
- CSS sans bootstrap : 17K (dont 8 concernant les icônes en CSS) et il est valide !

Si vous souhaitez conserver bootstrap, vous pouvez utiliser bootstrap.css ou simplified.css que vous devez renommer en user.css dans un dossier inc.
Je m'excuse auprès de ceux qui ont proposé des styles personnalisés, mais leurs captures d'écrans ne sont plus à jour et ils vont devoir peut-être apporter quelques modifications. À l'avenir, je ne devrais plus trop modifier le CSS de base (sauf pour les icônes).

En plus le CSS est maintenant plus fluide et agréable sur mobile, avec de plus gros boutons pour vos gros doigts !

À très vite pour la version 7.

Quelques liens inutiles pour passer le temps #37

mardi 26 mars 2013 - 18:05

1 - Je trouve ça très beau : un laser qui allume des bouteilles remplies d'alcool :
https://i.chzbgr.com/maxW500/7157510144/hF529844F/
via : http://cheezburger.com/7157510144

2 - L'équivalent des bentos en mode frenchy :
http://www.fubiz.net/2013/03/12/creativity-with-food/
via : http://blog.m0le.net/2013/03/25/nonos-vrac-90/

3 - Une astuce pour ouvrir des bocaux récalcitrants avec du chatterton de la toile américaine (merci deneth) :
http://www.youtube.com/embed/MIeUjtWppas
via : http://cheezburger.com/48685825

4 - Une chorégraphie millimétrée :
https://i.chzbgr.com/maxW500/7146279168/hA4B76760/
via : http://cheezburger.com/7146279168

Une autre que j'aime beaucoup aussi :
https://i.chzbgr.com/maxW500/7141015040/hA6BB7EAC/
via : http://cheezburger.com/7141015040

5 - Je rigole à chaque fois que je vois tourner cette vision des DRM en boucle :
http://www.actualitte.com/images/actualites/drm_1.gif
via : http://sebsauvage.net/links/?E_gIdA

6 - Ça donne mal à la tête mais ça marche :-p
http://www.spi0n.com/illusion-doptique-secouer-la-tete/

7 - Une sculpture dans une pitaya :
https://i.chzbgr.com/maxW500/7139148288/h8955F3D1/
via : http://cheezburger.com/7139148288

8 - Je trouve dommage qu'en France on ne voit pas plus d'initiatives avec les codes barres :
http://www.vivelapub.fr/le-code-barres-dans-la-publicite/
C'est pas les idées qui manquent :
http://gdpackaging.files.wordpress.com/2010/03/japanese-barcodes-big.jpg

9 - Une vision des geeks :
https://s3-eu-west-1.amazonaws.com/chooseyourboss/infographie-ChooseYourBoss.jpg
via : https://bajazet.fr/shaarli/?kAwM2w

Les langages préférés des geeks :
#1 : java
#2 : jQuery
#3 : PHP
#4 : javascript
...
Je ne sais pas pourquoi mais moi je vois au moins 2 erreurs à ce début de classement :-p

10 : Une raison de plus pour apprécier GiedRé :
« Tu penses que tu aurais eu autant de succès sans internet ?

Je pense qu'internet a joué un rôle très important. J'ai commencé par le live, je faisais des concerts alors que je n'avais jamais sorti d'album, et du coup, internet était le seul lieu où on pouvait se retrouver avec les gens, ailleurs que dans les salles de spectacle. Internet a pour moi cette valeur que les gens peuvent y choisir ce qu'ils y font. Et le choix, il n'y a rien de plus important. Toujours se donner la possibilité d'avoir le choix. À la télévision, on décide pour toi à l'avance de ce que tu vas regarder ou écouter. Il n'y a pas de démarche personnelle. Avec internet, sans démarche individuelle, il ne se passe rien, il y a juste la page d'accueil de Google et c'est tout, personne ne va te pré-mâcher le boulot. Alors oui, je pense qu'internet à cette valeur que n'ont pas les autres médias: celle de te donner le choix. Le choix de regarder des bêtisiers de gros qui font des plats dans des piscines, ou alors de découvrir des artistes indépendants, d'apprendre des choses, des découvrir que la pensée n'est pas unique. (Monsieur Lagardère, ne prenez pas ça pour vous, je pense à tous vos copains aussi.) »

via : http://www.confliktarts.com/fr/blog/262/interview-giedre

C'est triste maintenant qu'elle commence à avoir du succès, les vidéos Youtube posent des problèmes de droits d'auteur...

MISE À JOUR : KrISS feed passe déjà en version 6

vendredi 22 mars 2013 - 10:13

Une nouvelle version, et quelques précisions pour l'avenir.

Par défaut le flux RSS de mon site est présent dans KrISS feed et ceux qui l'ont déjà supprimé ne seront pas au courant qu'il y a une mise à jour importante à faire. Ce n'est pas bien d'ajouter son flux par défaut, je vous l'accorde, mais tant que KrISS feed ne peux pas vous indiquer qu'il y a une mise à jour tout seul, c'est plutôt une bonne solution alternative et je ne peux que vous conseiller de conserver mon flux encore un moment. Mais ne vous inquiétez pas, je ne poste pas 10 articles par jour et je vous laisse la possibilité de supprimer le flux (coucou Google et Android).

Pourquoi c'est une mise à jour importante ?
Tout simplement parce que j'estime qu'il y a eu suffisamment de changements suite aux issues, aux commentaires ou encore aux mails et qu'en plus certains concernent la sécurité.

J'ai déjà fait la liste de certaines modifications dans l'article précédent, mais depuis, il y a eu :
- l'ajout d'un système pour bannir les utilisateurs qui essayent de se connecter à votre place (merci Shaarli et Sebsauvage) ;
- l'ajout d'une option pour ceux qui subissaient des déconnexions intempestives liées à la protection sur le vol des sessions ;
- la suppression de plusieurs failles de sécurité : il en reste certaines à étudier pour mettre en place la meilleure solution ;
- l'ajout de l'option 'noreferrer' dans le redirector pour utiliser l'attribut HTML5 ;
- l'ajout d'un bouton 'Mark as read' dans la partie paging (à vous de choisir où vous préférez le placer) ;
- l'ajout d'un bouton pour forcer la mise à jour ;
- l'ajout de plein d'autres petites choses qui rendent KrISS feed toujours plus agréable à utiliser.

Je n'ai pas rempli tous les objectifs que je m'étais fixé pour la version 6, mais j'aime bien vous surprendre aussi :-)
Vivement la prochaine version...

Vous pouvez également découvrir quelques captures d'écrans du thème d'ali0une :
https://github.com/tontof/kriss_feed/blob/master/style/ali0une/screen1.jpg?raw=true
https://github.com/tontof/kriss_feed/blob/master/style/ali0une/screen2.jpg?raw=true
https://github.com/tontof/kriss_feed/blob/master/style/ali0une/screen3.jpg?raw=true

Comment mettre à jour ?
Pour mettre à jour c'est aussi simple que pour installer, vous enregistrez le fichier index.php et vous le remplacez sur votre serveur.

Pour ceux qui était à la version 5, vous ne devriez pas avoir trop de problèmes avec cette mise à jour.

Pour ceux qui ont contribué à détecter les bogues, il se peut que vous ayez quelques comportements surprenant en fonction de votre dernière version comme la réapparition de tous vos flux suite à un premier changement que j'ai effectué en fonction de certains retours. Cependant j'ai décidé de revenir comme c'était à la version 5 parce que ces changements sont arrivés à cause de flux problématiques. Maintenant que les choses sont plus claires de mon côté, j'ai pris les décisions que je jugeais justes et dans la philosophie KISS.

(Edit : il vous faudra peut-être supprimer le cache, mais je ne crois pas que c'est nécessaire.)

Derrière KrISS feed, c'est Tontof, mais c'est aussi une philosophie
Avant que vous ne continuiez à vous servir de KrISS feed, il faut qu'on se mette tout de suite d'accord sur certains points ! Vous vous en êtes aperçu tout seul, mais KrISS est très rapide, et beaucoup plus que certains de ces concurrents. Mais si cela est possible, c'est parce que KrISS feed est pensé pour être rapide dans un monde utopique où tout le monde connaît http://validator.w3.org/ et http://validator.w3.org/feed/.

Explication simple :

Vous avez un flux RSS qui contient 10 articles (a1, a2, ...., a10) que vous avez lu. Ce flux poste un nouvel article a11, le nouveau flux RSS contient alors a2, a3, ..., a11. Que fait KrISS feed ? Il vous notifie, comme il sait que vous avez lu de a1 jusqu'à a10, qu'il y a un nouvel article a11. Merci KrISS feed ! Mais ce qu'il fait aussi c'est qu'il supprime a1 de sa base car cet article est vieux et il n'a pas raison de réapparaître.

Jusque là tout va bien.

Sauf que si ce flux a un problème, il pourra entre 2 mises à jour vous renvoyer de temps en temps a1. Que dois faire KrISS feed dans ce cas là ?

Je suis d'accord avec vous, c'est chiant et votre premier réflexe est de vous plaindre à la gentille personne derrière KrISS feed. Mais dans ce cas précis, c'est à la personne qui s'occupe du flux de gérer ce problème. Et malheureusement pour vous, ce ne sera peut-être pas une personne aussi gentille que celle qui est derrière KrISS feed.

Mes concurrents conservent plus de liens et vous ne voyez pas les mêmes problèmes que moi, très bien pour eux et pour vous. Je vous laisse contribuer aux mauvaises pratiques qui font que les choses sont ce qu'elles sont. Mais désolé ce n'est pas KrISS feed, ce n'est pas Tontof. Je suis là pour comprendre vos problèmes et trouver des solutions avec et pour nous tous. J'essaye de vous expliquer mes choix et de vous expliquer pourquoi je fais ce que je fais. Mon but n'est pas de résoudre tous vos problèmes, mais de résoudre tous les problèmes d'incompréhension afin de ne pas rester dans le flou. Pour moi, un problème est résolu quand on a compris pourquoi il y avait un problème. Ensuite on essaye de faire au mieux pour que tout le monde soit content :-)

« Oui t'es bien gentil Tontof, mais concrètement pour nous, il se passe quoi ? »
Alors je vous l'ai dit, je suis quelqu'un de sympa et j'essaye de trouver des solutions pour satisfaire tout le monde quand même. Mais une chose est sûre je ne ferai AUCUNE modification pénalisante pour KrISS feed si ce n'est pas KrISS feed l'origine du problème !

En ce qui concerne le problème de réapparition de liens, j'ai pensé à 3 solutions :
- ajouter une option dans la configuration permettant de conserver un certains nombre N d'articles déjà lus mais qui ne sont plus dans le flux (ce qui pénalisera uniquement ceux qui utiliseront cette option. Plus N sera grand, moins KrISS feed sera efficace) ;
- n'ajouter les articles d'un flux que s'ils ne sont plus récents que le dernier article déjà présent dans la base pour ce flux ;
- 3e solution, un mixte des 2 précédentes. « S'il n'y a pas de solution, c'est qu'il n'y a pas de problème. ».

Je pense qu'une de ces 3 solutions permettra une correction de la plupart de vos problèmes mais je n'ai pas encore choisi celle que je mettrai en place, mais je le ferai car, je suis quelqu'un de gentil.

Comment vous pouvez m'aider ?
Je fonctionne très simplement. Je me sers des issues de Github pour prendre des notes sur tous vos retours (merci à vous tous pour vos propositions/retours/remarques). Oui je ne suis pas encore passé à Google Keep, j'hésite encore un peu avant de franchir le cap.

En attendant, j'ai mis en place 2 issues sur Github qui me serviront de référence :
- https://github.com/tontof/kriss_feed/issues/97 : me servira à conserver toutes vos idées quand je n'ai pas le temps de les mettre en place rapidement ;
- https://github.com/tontof/kriss_feed/issues/117 : me servira à identifier les problèmes liés aux flux pour voir quand KrISS feed est responsable ou pas.

Je vous remercie d'avance de prendre le temps de les parcourir avant d'ajouter une nouvelle issue.

50 ? Oui, oui 50 !

mardi 19 mars 2013 - 21:09

C'est très agréable de voir augmenter le nombre d'étoiles tout le long de la journée :-)

Bon ça l'est un peu moins quand c'est les issues :-p

Mais en gros voici un peu petit résumé pour vous dire où en est KrISS feed :
- La date est ajoutée (en view list et expanded) ;
- Les favicons sont disponibles grâce à http://getfavicon.appspot.com/ (mais en plus grâce à i M@N ils sont mis en cache sur votre serveur et vous gardez votre indépendance et ça c'est chouette ^^ : pour le moment il n'y a pas de gestion du temps pour faire des mises à jour, mais c'est déjà génial, non ?) ;
- Les liens s'ouvrent par défaut dans un nouvel onglet, beaucoup de demandes étaient dans ce sens, mais si des gens y voient un inconvénient, je pourrais en faire une option (Je me demande s'il faut que je fasse comme http://miniflux.net/ (via) et ajouter un rel="noreferrer" ?) ;
- Il y a encore plus de raccourcis claviers et comme le focus se fait automatiquement sur la liste des articles, vous pouvez balancer votre souris par la fenêtre, elle ne sert plus à rien. La liste des raccourcis est sur la page d'aide. Je m'excuse auprès de ceux qui utilisaient rssLounge (coucou Nono ^^) mais la touche 'v' permet maintenant de changer de vue (view, list/expanded) ;
- J'ai ajouté curl par défaut si la librairie existe pour régler certains problèmes de téléchargements avec libxml (en plus il semblerait que ce soit encore plus rapide, alors pourquoi se priver).

Vous pouvez voir l'évolution sur la démo.

Je ne vous dis pas tout parce qu'en fait, la plupart des issues en bug ne sont que de l'histoire ancienne parce qu'ils ont pratiquement tous été corrigés. Les issues seront fermées quand j'aurai pushé les modifications ou quand les gens auront répondu (coucou Sebsauvage ^^)

Pour finir, il y a parfois des problèmes d'ajout de flux :
- Essayer 2, 3 fois avant de poster une issue ;
- Vérifier la validité sur http://validator.w3.org/feed/ (pour le moment je ne gère aucun problème d'import, si ce n'est pas valide ça ne marchera pas, chaque chose en son temps) ;
- Si c'est valide, vérifier la version de libxml, en version 2.7.6 ça semble beaucoup plus boguer qu'avec la 2.7.8 (c'est fort, la dernière version c'est 2.9.0, c'est bizarre que ce ne soit pas plus à jour http://xmlsoft.org/news.html ). Je teste avec la version 2.7.8 et quand c'est valide, je ne sais pas encore d'où ça vient, mais c'est souvent la faute de libxml... en fait pour le moment, je pense que c'est tout le temps de sa faute :-p.

Si vous voulez essayer de nouveaux styles, il y en a 3 :
https://github.com/tontof/kriss_feed/tree/master/style

Quand les choses se calmeront, je mettrai en place une galerie et un peu plus d'explications sur l'utilisation de KrISS feed (n'hésitez pas à regarder dans la configuration pour ne pas proposer des choses qui existent déjà :-p).

Bon en gros ça avance et je m'excuse, mais à la fin de la rédaction de cet article, le titre n'est plus à jour, c'est 51 :-)

Edit :
Pour repréciser les choses il y a maintenant 2 versions de index.php :
Le premier, c'est toujours la version stable : https://github.com/tontof/kriss_feed/raw/master/index.php
Le deuxième, c'est la dernière version à jour : https://github.com/tontof/kriss_feed/raw/master/src/index.php