jeudi 31 août 2006

rss feeds @ 'blaogy.com'

'blaogy.com' prend de l'importance dans la blogosphère malgache et il aurait fallu l'inventer s'il n'éxistait pas déjà. Notre ami Hery, de serasera, est en train de faire du bon boulot, et c'est du bon 'work in progress' que ne dédaigneraient pas forcément les adeptes de l'extreme programming, à preuve la petite mention 'beta' en rouge dans le bandeau alors que le système a l'air de bien fonctionner.
Néanmoins pour les pressés mais qui veulent tout, tout de suite et toujours, comme moi ;-), rien ne vaut un rapide et fréquent coup d'oeil aux feeds RSS avant de plonger dans les méandres des textes et infos si besoin et si temps sont (quel style, mais quel style!).
Or les blogs hébergés sur 'blaogy.com' n'indiquent pas toujours le link et le pictogramme pour récupérer automatiquement leurs feeds RSS sur votre bureau.

Vous pouvez facilement reconstituer ce lien dans votre feed-reader favori en ajoutant '/rss.php' à l'URL de base du blog.

Les feeds sont très pratiques pour les Internautes. Ils permettent aux éditeurs de sites de fidéliser ces derniers. Mais n'oublions pas qu'ils ne peuvent pas se subsituer aux Sites eux-même.

lundi 21 août 2006

Blog 'template' vs blog 'fait maison': de la sécurité

Mes récentes déboires sur Thierry's, dues aux attaques incessantes de crackers (nota bene: cette-fois je dis bien crackers, non pas hackers... on en reparlera!), lesquels de crackers n'ont rien de plus interressant à faire apparement que de venir embeter un Malgache au fin fond du monde, m'ont conforté dans ma perception dans les avantages et inconvénients qu'offrent les deux choix suivants en me rappelant un autre point de critère somme-toutes important:

  • créer son blog chez un hébergeur qui offre un système de templates et autres pousse-boutons
  • se retrousser les manches et installer un 'véritable' CMS (Content Management System), logiciel libre dont on a tout le code source en main. N'oubliez pas de retrousser les manches de pantalon aussi, car dans ce cas on peut, si besoin est, s'enfoncer bien profondément dans le code et tout le toutim!
Nous aurons l'occasion de reparler des critères que le futur blogueur devrait prendre en compte dans le choix du système et mode d efonctionnement à adopter. Le critère important que je voudrais signaler aujourd'hui est celui de la sécurité.

Dans le cas où un CMS complet est utilisé, il est impératif de suivre de près les logs système, les alertes de sécurité et autres mises à jour liées au logiciel choisi et au langage de développement utilisé par ses concepteurs. Dépendant du cas, çà devient très vite ingérable sans la mise en place d'un système automatisé (ou au moins presque!). Si vous gérez tout votre serveur vous-même, çà se complique exponentiellement car il faut en faire de même pour le système de Base de Données, sans parler du Système d'Exploitation. Dans ce cas, si vous utilisez Linux, vous aurez déjà les gros ennuis causés par les virus en moins ;)... mais prudence quand-même! Bref, j'en passe et des meilleurs... car il ne suffit évidement pas de garder un oeil sur les alertes, l'objectif est bel et bien d'agir en conséquence, donc de mettre la main à la patte: préparer le café, préparer les mises à jour, préparer le café, effectuer les mises à jour, préparer le café, re-tester...

Et quand un hacker arrive à pénétrer vos défenses, ou un cracker à modifier des choses, c'est bien plus chronovore donc budgétivore. On sort du cadre de la surveillance habituelle car on part en chasse!

En face, l'autre solution, pousse-bouton de (presque) A à Z, offre au moins une tranquilité presque totale. Non pas que l'on soit inattaquable par les crackers, ç'est juste que toutes ces tâches de backups, veilles, maintenances, pistages, réparations et autres sont gérées par l'hébergeur. Hébergeur gratuit, s'il vous plait! (Aaaah... si le Net n'éxistait pas il faudrait l'inventer! La mentalité Humaine et donc celle du business est réellement en train de muter, il serait temps de s'en appercevoir!). Dormez tranquile, occupez-vous juste du contenu, patientez un peu le temps d'une coupure de maintenance (très rare!). L'Indicateur Objectivement Vérifiable est parlant: remarquable baisse de la consommation de café à 1/2 litres par jour!

Loin de moi l'idée de dégouter le monde (surtout les non-informaticiens) d'un véritable CMS. Mais il faut bien l'admettre: si l'objectif actuel est juste de faire un petit blog, et qu'il est sur que le projet ne nécessitera pas trop d'extensions ou d'ajouts de fonctionnalités par la suite... rien de tel que le presse-bouton! clic-clic-clic!

Mais allez... dépassé ce cadre très restreint, rien ne vaut un bon Joomla!
Yeah! because OpenSource matters!

Thierry Andriamirado
Thierry's .::. http://thierry.andriamirado.free.fr .::.
Toraka Bilaogy .::. http://torakabilaogy.blogspot.com .::.

jeudi 10 août 2006

Thierry's a été hacké

Mon blog principal, Thierry's, a été hacké hier. Rien de bien méchant, en tout cas ce que j'ai pu trouver comme 'dégats' étaient plutôt minimes. Heureusement, on a eu affaire à un presque gentil (mais pas assez!) hacker Indonésien (d'après son adresse IP mais bon... çà veut _presque_ rien dire), quoi qu'il a déjà démontré qu'il peut être beaucoup plus méchant.

L'occasion pour moi de vous rappeler qu'il est toujours bon de garder un oeil sur les avis de securite de Zone-h et autres Sites spécialisés en sécurité.

Je conseille aux webmasters et développeurs Joomla (et Mambo) de checker régulièrement aussi la page "Official List of Vulnerable 3rd Party Add-ons" sur Joomla! forum. Si vous êtes un vrai Joomleur et avez un compte là-bas, utilisez la fonctionnalité 'notify', comme conseillé, pour être... notifié au moindre changement.

En tout cas les méthodes de travail et l'esprit Logiciel Libre a encore démontré que ce dernier peut mener à de très bons résultats notamment en matière de sécurité (efficacité + rapidité!), comme en témoigne le travail qui a été fait sur l'excelent composant ExtCallendar.

mercredi 9 août 2006

Un blog en quelques minutes!

Vous vous rappelez, disons, il y a dix ans de cela? Créer une simple
page web en html pouvait ressembler à un véritable parcours du
combattant. Publier du texte sur un site web nécessitait de cottoyer des
dizaines voire centaines de balises html, pourtant la programmation
objet et autres méthodologies nous répétaient déjà en ces temps là des
principes tels que la séparation des données et des méthodes qui les
manipulaient ou qui les mettaient en forme. Chaque nouveau logiciel,
surtout FreeWares ou Sharewares, apportaient de nouveaux espoirs pour
soulager le developpeur ou l'éditeur. Pas de Content Management System -
CMS - en ces temps là. Mettre en ligne un Site Internet, même petit, et,
mieux, le maintenir, pouvait être un enfer.

Beaucoup de choses ont changé. Maintenant, juste parce que le style
rédactionnel peut le demander, il est possible de créer un nouveau blog, puis un autre, et encore un autre, en quelques minutes. Donc acte. Ce blog, 'Toraka Bilaogy', est hébergé par blogger et est un complément parfait à 'Thierry's'. si si!

Bienvenue, et n'hésitez pas à apporter vos commentaires!

--
Thierry Andriamirado
Thierry's .::. http://thierry.andriamirado.free.fr .::.
Toraka Bilaogy .::. http://torakabilaogy.blogspot.com .::.