revue,blog,news,geek


bullet Abonnez-vous à ces revues par feed rss news geek ou par email news geek
bullet Découvrez les anciennes revues
bullet N'oubliez pas de me suivre sur Twitter, Facebook et Google+

6.Galaxy_plus_homewizard.png

Vous êtes à la recherche d'un système domotique ouvert qui ne vous impose pas d'acheter tout votre matériel chez un seul constructeur ?

Voici la box HomeWizard, une box domotique supportant différents fabricants de matériel domotique :

Interrupteurs et récepteurs

  • CoCo (tout l’assortiment)
  • Elro (série AB600 et Home Comfort)
  • DI-O, Chacon, Myfox
  • Inter techno

Stations Météo

  • TFA (Sinus, Nexus, Meteotime Duo)
  • Cresta (WXR-710XL, WXR-810, WXR-815, WXR-815LM, PMT-980)
  • IROX (PRO-EC, PRO-X 2)
  • Ventus (W-831, W-928 Ultimate)

Compteurs d’énergie

  • Wattcher
  • HomeWizard EnergyLink

Volets & Portails

  • Moteurs et Modules Somfy RTS
  • Tout moteur électrique via ASUN-650 ou ITL-1000

Caméras IP

  • HomeWizard
  • Foscam (versions SD)

Détecteurs de fumée

  • HomeWizard

L'ensemble du matériel compatible HomeWizard installé dans votre habitation devient pilotable à distance via un smartphone ou une tablette iOS / Android ou depuis n'importe quel navigateur Web.

La box HomeWizard ne plaira pas aux geeks qui préféreront certainement bricoler un Raspberry Pi sous Linux avec un connecteur RFX TRX 433, mais elle répondra à des personnes qui souhaitent intégrer de la domotique rapidement chez eux à moindre coût.

La solution HomeWizard est financièrement bon marché et reste plus accessible que la box Blyssbox de Castorama.

Pour plus d'information sur leur solution, allez faire un tour sur le site HomeWizard. Si vous êtes intéressé par cette solution et que le site Internet HomeWizard ne répond pas à toutes vos questions, n'hésitez pas à aller consulter le manuel utilisateur qui est très riche en informations.

Le seul gros inconvénient de la solution HomeWizard est que l'accès à votre matériel se fait via le portail hébergé par HomeWizard. Le jour où la société décide d'arrêter ses serveurs, votre solution de domotique ne fonctionna plus. C'est un peu ce qu'il s'est passé avec le Nabaztag que vous connaissez certainement. En choisissant une solution 100% centralisée, vous devez faire totalement confiance à la société qui vous fournit les solutions logicielles pour accéder à votre matériel et vous devez aussi vérifier que la société n'utilise pas vos données à votre insu en lisant les conditions d'utilisation du service.


UPDATE : Homewizard propose d'accéder au portail Web de sa box directement via du port forwarding. Intéressant !

CodinGame.png

Une battle Tron avec des petits programmes fait-main, cela vous dit ?

Développez votre petit programme d'intelligence artificielle dans le langage de votre choix, capable de donner des directions à partir de la position des autres participants sur un plateau de jeu Tron.

Votre programme a au maximum 100 ms pour répondre, le but est de tenir le plus longtemps possible sur le plateau. A chaque fois qu'un joueur perd, il disparaît du plateau laissant ainsi vide les cases qu'il occupait.

tron-battle.jpg

Des combats sont générés aléatoirement entre les joueurs par le serveur pour générer un classement par langage de développement et un classement global.
Toutes les stratégies sont permises ! Mais attention, le code source du programme copié sur la plateforme ne doit pas dépasser les 50 Ko.

Rendez-vous sur Coding Game pour vous inscrire au jeu et que le meilleur développeur gagne !

dell-r210.jpg

Le blog vient d'être migré vers un nouveau serveur dédié plus performant.

Il vient d'être migré d'une petite DEDIBOX® SC avec un CPU de 1,6 Ghz à un serveur DEDIBOX® CLASSIC + GEN2 équipé d'un processeur 4 coeurs @3.5Ghz et de 8Go de RAM, le tout pour 35,87€ par mois.

La facture de mon hébergement a doublé, cependant cela a permis de donner un bon coup de fouet aux performances des sites qu'il héberge et offre de nouvelles perspectives pour mes nouveaux projets geeks.

Je suis resté sur Ubuntu et j'ai finalement quitté Lighttpd pour Nginx qui est devenu le serveur Web performant de référence sur la toile.
J'ai bien sûr mis en place PHP-FPM et je suis en train de regarder pour mettre en place le plugin NGinx Google Pagespeed pour accélérer la distribution des pages HTML sur les navigateurs récents.

N'hésitez pas à me contacter si vous rencontrez des difficultés d'accès sur le site.

reporter-sans-frontiere-liberte-presse-dictateur.jpg

Reporters sans Frontières a mis en disposition en ligne un kit de survie numérique permettant de lutter contre la censure numérique mise en place dans certains pays.

Le kit est constitué d'un ensemble d'articles didactiques permettant à un néophyte de mieux connaitre les solutions permettant de protéger ses données et ses accès au réseau Internet.

Il banalise l'utilisation de PGP pour le cryptage des emails, Truecrypt pour le cryptage d'un disque dur, l'utilisation de Tor et des VPN pour outre passer les proxy ...

Le kit est disponible dans toutes les langues, vous avez même la possibilité de créer un miroir du site si vous possédez un serveur Web avec suffisamment de bande passante.

Belle initiative de RSF pour encourager la libre expression dans le monde et améliorer la sécurité des journalistes.

Kit à découvrir sur wefightcensorship.org.

w3c-content-security-policy.png

Vous développez des sites Internet ? Connaissez-vous le Content Security Policy (CSP) ?

Le Content Security Policy est un mécanisme de sécurité permettant de limiter l'origine des contenus inclus dans une page Web à certains domaines autorisés.

Cela permet de mieux prémunir un site Web d'une éventuelle faille XSS. À condition bien sûr que la norme soit supportée par tous navigateurs. Pour le moment, le support de cette norme est limité aux dernières versions des navigateurs Web du marché.

content-security-policy.png

La norme CSP est actuellement au statut "Candidate Recommendation", elle est consultable sur le site W3C. Son utilisation est très simple et se base sur un entête HTTP spécifique interprété par les navigateurs qui supportent le CSP :

Content-Security-Policy : default-src 'self'

L'exemple ci-dessus permet de bloquer le chargement de ressources provenant d'un domaine externe au site ayant délivré le contenu HTML.

Différents paramètres peuvent être précisés dans cet entête HTTP afin de protéger seulement certains types de ressources : script-src, object-src, style-src ....

Ceci vous permet de contrôler l'origine de toutes les ressources incluses sur votre site. Pour visualiser les erreurs potentielles de chargement, vous pouvez spécifier un "report-uri". Ce "report-uri" sera utilisé par les navigateurs pour transmettre les potentielles erreurs de chargement de ressources. Indispensable pour un site possédant énormément de contenus d'origines diverses.

De nombreux sites ont adopté un CSP sur leur site, voici l'exemple du CSP complexe utilisé par Facebook  :

content-security-policy:default-src *;script-src https://*.facebook.com http://*.facebook.com https://*.fbcdn.net http://*.fbcdn.net *.facebook.net *.google-analytics.com *.virtualearth.net *.google.com 127.0.0.1:* *.spotilocal.com:* chrome-extension://lifbcibllhkdhoafpjfnlhfpfgnpldfl 'unsafe-inline' 'unsafe-eval' https://*.akamaihd.net http://*.akamaihd.net *.atlassolutions.com https://*.internet.org http://*.internet.org;style-src * 'unsafe-inline';connect-src https://*.facebook.com http://*.facebook.com https://*.fbcdn.net http://*.fbcdn.net *.facebook.net *.spotilocal.com:* https://*.akamaihd.net ws://*.facebook.com:* http://*.akamaihd.net https://fb.scanandcleanlocal.com:* *.atlassolutions.com https://*.internet.org http://*.internet.org http://attachment.fbsbx.com https://attachment.fbsbx.com;

Pour en savoir plus sur cette norme W3C, je vous conseille vivement de lire l'article dédié sur HTML5Rocks et de vous rendre sur la page OWASP spécialisée sur le sujet.

Une fois votre Content Security Policy en place, vous pouvez valider sa syntaxe via l'outil CSP-Tester présent sur GitHub ou bien l'add-on UserCSP disponible pour Firefox.

Enfin, si jamais vous utilisez Wordpress, sachez qu'un plugin CSP pour Wordpress existe et vous permet d'activer le CSP en deux clics sur votre site.

facebook-logo.jpg

Vous trouvez l'interface de gestion de ses amis Facebook mal conçue ? Moi aussi !

Plusieurs clics sont nécessaires par contact pour permettre leur suppression. Ce qui rend la tâche très difficile, voire impossible lorsque l'on souhaite supprimer une longue liste de contacts.

Heureusement les plugins GreaseMonkey pour Firefox et TamperMonkey pour Chrome existent et permettent d'automatiser un certain nombre d'actions inutiles. Ces plugins permettent d'exécuter des scripts Javascript tiers et d'ajouter des fonctionnalités manquantes à vos sites Web préférés.

Une fois le plugin installé dans votre navigateur, il vous suffit d'installer ce script pour voir apparaître une nouvelle fonctionnalité de suppression d'amis en masse dans l'écran de gestion de ses amis Facebook. C'est le seul script que j'ai trouvé et qui est compatible avec la structure HTML du site actuel.

facebook-suppression-amis.jpg

Il vous suffit de cliquer sur les checkbox devant chacun des contacts que vous souhaitez supprimer et de cliquer sur le bouton "Delete Selected Friends". Le script s'occupera d'appeler le service de suppression de contact à votre place pour chacun des contacts sélectionnés.

Cela vous permettra de supprimer des dizaines et même des centaines d'amis en quelques secondes au lieu de plusieurs minutes.

Attention tout de même aux scripts que vous pouvez trouver sur userscripts.org. N'oubliez pas de vérifier leurs commentaires et leur notation avant de les utiliser. Certains peuvent contenir du code malicieux.

Matt Cutts, connu sous le nom de "papa" par tous les aficionados du SEO, vient de publier une petite vidéo expliquant le lien entre le nombre de pages sur un site et les impacts SEO.

Matt Cutts a pointé un sujet que malheureusement peu de personnes prêtent attention : la maintenance des contenus existants.

En effet, plus un site possède du contenu, plus il a de probabilité de se faire référencer des pages sur des mots clefs et de bénéficier de la fameuse longue traîne permettant d'augmenter le trafic de son site. À condition bien sûr, que le contenu des pages soit mis à jour en fonction de l'évolution du Web.

Le Web étant en perpétuel mouvement, les erreurs 404 sont très courantes sur un site Internet. L'effort de mise à jour des contenus peut donc très vite devenir chronophage. En conclusion, il ne faut plus uniquement penser à créer des nouveaux contenus, il faut aussi intégrer une stratégie de maintenance des contenus existants à sa stratégie de SEO.

Quelle stratégie de mise à jour des contenus avez-vous mise en place sur votre site Internet ?
Quel est le ROI de cette stratégie ?

Tout cela n'est malheureusement pas simple à mesurer ...

HTML5_sticker.png

Avez-vous déjà entendu parler des iFrame Seamless ? C'est l'une des nouveautés apportées par l'HTML5.

Cette option permet d'intégrer parfaitement le contenu d'un iFrame dans le contenu de la page parente. Le HTML de l'iframe se retrouve comme parfaitement intégré à la page.

L'utilisation de cette option est très simple :

<iframe src="demo_iframe.htm" seamless></iframe>

Vous trouverez ici une démo de cette nouvelle fonctionnalité qui est, on peut le dire, totalement innovante pour des vieux du Web.

Cette option est toute neuve et est pour le moment supportée uniquement par Chrome et Safari.

bootstrap-logo.png

J'ai enfin pris le temps d'adapter mon blog au Responsive Web Design. C'est désormais chose faite grâce au framework Bootstrap 3.0 qui fournit tout un tas d'outils (helper) CSS pour faciliter le travail du développeur Web.

Ce site supporte aujourd'hui 4 familles de terminaux :

  • Les PC avec des fortes résolutions (≥1200px)
  • Les PC (≥992px)
  • Les tablettes (≥768px)
  • Les smartphones (<768px)

L'ensemble des adaptations liées à la résolution de l'écran du terminal sont réalisées côté client au travers des classes CSS Bootstrap simples d'utilisation .

bootstrap-rwd-helper.png

Mais aussi grâce à l'utilisation du système de colonnes dynamiques proposé par Bootstrap. Notez, qu'il faut lire la documentation à deux reprises pour bien comprendre le fonctionnement du grid system, la version 3.0 du framework a bien complexifié cette partie en lui proposant plus de richesse fonctionnelle.

L'adaptation du site s'est fait en quelques heures de travail. Vous pouvez désormais consulter ce site en mobilité depuis votre smartphone ou votre tablette fétiche.
Si vous rencontrez des difficultés d'accessibilité ou des idées d'optimisation, n'hésitez pas à me laisser un petit commentaire en dessous de cet article.

J'ai aussi profité de cette mise à jour de thème pour passer sur Dotclear 2.6RC qui vient de voir le jour et qui propose une interface d'administration en flat-design / RWD. C'est maintenant certain, Dotclear n'a vraiment rien à envier à Wordpress, longue vie au projet et merci aux nombreux contributeurs de la version 2.6 ;-)