Dur Comme Faire

Le numéro de mars du magazine Programmez ! est en kiosque et si je vous en parle c'est parce qu'il contient un article sur la sécurité avec PHP 5 écrit par votre serviteur.

Cet article n'a pas pour vocation d'être exhaustif car le lectorat du magazine et surtout les deux pages et demi allouées à l'article ne s'y prêtent pas. Mon approche a plutôt été celle d'une initiation : montrer les gros risques encourus par une application Web avec les mesures que l'on peut prendre pour les réduire. Une liste d'ouvrages et de sites traitant de ce sujet permet ensuite au lecteur d'approfondir ses connaissance.

Sur un plan personnel, je suis vraiment heureux car pour quelqu'un qui a longtemps souhaité être journaliste et qui est finalement dévenu développeur, voir un article publié dans un magazine papier est une joie véritablement importante. J'étais déjà très content d'avoir eu 2 articles publiés il y a quelques mois dans Direction|PHP mais là c'est encore autre chose.

Dimanche, je serais au Fosdem à Bruxelles comme l'an passé. Cette année, ce sont principalement les conférences concernant Mozilla et plus particulièrement XUL qui m'intéressent mais également celle sur Selenium, un projet que je compte suivre de près.

J'espère que ce sera l'occasion de rencontrer Laurent Jouanneau mais également que cette fois j'oserais aller saluer Tristan contrairement à l'an passé.

Bref, si vous voulez me voir ce dimanche, vous savez où vous rendre ... et ça marche également si vous souhaitez m'éviter.

Entendu dans Complément d'enquête par un prétendu expert en droit d'auteur "le peer to peer, le logiciel libre, est illégal". Comment quelqu'un qui se dit expert peut-il dire trois énormités en une seule phrase ?

Le reste de l'émission est à l'avenant mêlant progande éhontée et contre-vérités. On oppose les gentils artises floués et les méchants pirates qui les ruinent. Etonnament, l'émission ne dit pas un mot sur le fait que ceux qui exploitent réellement les artistes sont en réalité les majors.

Pas un mot non plus sur l'inadéquation de l'offre avec la demande (coûts prohibitifs, offre restreinte, problème de compatibilité avec certains lecteurs à cause des DRM qui ne seront d'ailleurs pas évoqués une seule fois). Bref un pur moment de propagande mercantile sous couvert de journalisme.

Contrairement à ce que l'ami YoGI pense, l'absence d'activité sur ce blog ne cache aucune aigreur. Bien au contraire !

Il se trouve que le passage en 2006 a coïncidé avec pas mal de changements dans ma vie et que c'est une période qui a été très chargée au niveau professionnel et personnel. La charge commencant à décroitre, je vais (enfin) pouvoir me consacrer aux projets que j'ai dans mes cartons depuis plus ou moins longtemps.

Celui-ci que je comptais terminé en premier était un moteur de blog avec pour cahier des charges :

• Simplicité du code
• Forte extensibilité
• Conformité aux standards
• Légèreté des ressources nécessaires

J'avais recruté Qwix pour me donner un coup de main mais le projet a finalement été mis en sommeil pour une durée indéterminée car je ne suis pas sûr que cela vaille la peine de développer un outil qui arrivera bien trop tard après la bataille. Les poids lourds du genre sont bien en place. Ils ont leurs défauts (et leurs qualités évidemment) et surtout ils ont une notoriété et une communauté qu'il sera difficile de capter. Bref, aussi bien qu'aurait pu être le résultat final de ce projet, il n'aurait sans doute jamais eu la possibilité d'obtenir la diffusion souhaitée.

Finalement, Olivier a mis le coup de grâce au projet en annoncant un DotClear 2 qui semble gommer tous les défauts qui me faisaient vouloir quitter cet outil.

La réfection promise depuis un an de ce blog aura donc lieu prochainement mais je resterai finalement sous DotClear.

Enfin, j'ai 4 autres projets dans mes cartons qui devraient voir le jour dans le courant de l'année mais c'est top secret pour le moment.

Notre Commission générale de terminologie et de néologie qui s'est déjà maintes fois illustrée pour son ignorance, nous indique qu'à présent il ne faut plus dire "pop up" mais "fenêtre intruse".

La commission nous gratifie même de la définition suivante :

"fenêtre qui s'affiche soudainement à l'écran sans que l'utilisateur en ait fait la demande"

Bien entendu, cette définition est erronée car il s'agit là de l'utilisation détournée qui est souvent faite des pop-up. Seulement à la base cette technique permet simplement d'ouvrir des fenêtres annexes en plus de la fenêtre principale, rien de plus.

C'est comme si on disais que le P2P est le moyen de s'échanger illégalement des fichiers piratés. Il est vrai que les médias font souvent l'amalgame mais c'est totalement faux. Pour prendre un exemple plus parlant, c'est comme si on définissait le courrier postal ainsi :

Moyen de transport des lettres anonymes

Il ne s'agit là que d'un détournement de la technologie, pas son but initial.