Jump to content

Le fil des geeks informatiques


Recommended Posts

- l’url originale doit rester, parce que je ne veux pas non plus que example.com ait l’autorisation de modifier la ressource de example.net

Si "example.com" se fait pirater, alors sa page pourrait de toute manière afficher une fausse iframe qui ne viendrait plus de "example.net". Donc la page venant de "example.com" peut compter sur le serveur "example.com". Si "example.com" est sain, alors tu peux faire passer la ressource "example.net" par une URL "example.com" et du coup calculer le checksum côté serveur avant de rediriger.

EDIT: Par rapport à ta question (le calcul d'un checksum sur une ressource CSS ou iframe provenant en plus d'un domaine externe) je n'en sais rien et par défaut je pense comme toi : probablement impossible.

Link to comment
  • 2 weeks later...

16 milliards ? Ils ont craqué, c'est 3,5 de plus que le rachat de Motorola par Google. Ca fait un demi-million de $ par employé (ou 40$ par utilisateur). Vivement que la bulle des smartphones (applis comme fabricants) explose

Ce n'est pas comme cela que Facebook raisonne. Cette société ne pense pas au nombre de dollars que rapporte telle rachat, mais au nombre de minutes supplémentaires que passent ses utilisateurs sur ses services suite à ce rachat. Pour devenir le hub d'accès au web, voire le web tout court.

Link to comment

4 milliards de cash, le reste en actions et en carottes.

On February 19, 2014, Facebook announced it is acquiring WhatsApp for US$19 billion. Facebook will pay $4 billion in cash and the remaining $12 billion in Facebook shares.It calls for an additional $3 billion in restricted stock units to be granted to whatsapp founder and employee that will vest over four years.

http://en.wikipedia.org/wiki/WhatsApp

J'imagine que c'est la fin du rapprochement avec Microsoft/Skype.

Link to comment

J'utilise l'inspecteur d'élément de Firefox pour tester du CSS et j'aimerais connaître le nom du fichier dans le lequel se trouve le code (pour apporter les modifications en dure). Quelqu'un sait-il comment trouver ce nom du fichier lorsqu'il n’apparaît pas ?

 

Tout ce que Firefox affiche c'est ça et je voudrais enlever le hidden :(

élément {
    width: 553px;
    visibility: hidden;
}
Link to comment

Méthode bourrin pour trouver le fichier à base de find, print0, xargs et grep. J'ai enfin trouvé le fichier PHP qui controle le style CSS avec ces lignes là.

$xhtml = '<textarea rows=24, cols=80, style="width:553px;" name="' . $this->view->escape($name) . '"'
                . ' id="' . $this->view->escape($id) . '"'
                . $disabled
                . $this->_htmlAttribs($attribs) . '>'
                . $this->view->escape($value) . '</textarea>';

        return $xhtml;

J'ai modifié 553px par 554px et je vois bien la modif avec l'inspecteur d'éléments. Une question cependant car le style qui m'embête n'y figure pas, d'où vient le visibility: hidden; et comment puis l'éviter ?

 

J'espère que je suis sur le bon fil, sinon j'essayerai sur celui des questions alacon ;)

Link to comment

Merci à vous. J'ai essayer de supprimer le . $disabled et le htmlAttribs($attribs) mais ça enlève d'autre éléments sur le formulaires. J'avais essayé aussi de rajouter visibility : visible; pour forcer le style mais ça n'a pas marché :D

 

Pour le code je sais pas trop d'où ça vient mais je crois que le fichier PHP appartient au core d'un CMS fait par une boite indienne.

 

J'ai regardé le code HTML mais rien vue en rapport avec ça, sûrement un javascript qui vient se rajouter là-dessus. Dommage que l'inspeteur d'élément ne puisse pas donner des infos sur l'origine de cette ligne de code.

Link to comment

Merci à vous. J'ai essayer de supprimer le . $disabled et le htmlAttribs($attribs) mais ça enlève d'autre éléments sur le formulaires. J'avais essayé aussi de rajouter visibility : visible; pour forcer le style mais ça n'a pas marché :D

Et si tu supprimes juste le $disabled ?

Sinon tu peux aussi tout simplement le faire en JavaScript, sans chercher à modifier ce qui existe déjà: tu repasse une couche par dessus. C'est crade mais bon, au point où tu semble être :P

 

Pour le code je sais pas trop d'où ça vient mais je crois que le fichier PHP appartient au core d'un CMS fait par une boite indienne.

Hmmpf, pourquoi ne suis-je pas surpris ? :D
Link to comment

Déjà charge la page en désactivant JavaScript sur ton navigateur. Ou bien regarde le code source HTML (pas le DOM de l'inspection). Tu seras fixé si ça vient du code PHP ou de JS.

Si c'est du JS, tu pourrais tenter tes find et tes grep sur les fichiers JS avec "visibility" et "hidden" parce que ce n'est pas courant comme directive CSS, avec un peu de chance il n'y en a pas trente-six dans le code.

Si c'est du PHP il faut d'abord trouver quelle variable est responsable, par exemple en ajoutant un "var_dump($disabled)" et en regardant le code source HTML du résultat. Puis soit tu retires la variable de la concaténation, soit elle contient des choses intéressantes et il faudra faire du découpage dedans.

En solution moche peut-être qu'un "visibility:visible !important" marchera mais pas sur IE 6.

Sinon tu peux aussi tout simplement le faire en JavaScript, sans chercher à modifier ce qui existe déjà: tu repasse une couche par dessus. C'est crade mais bon, au point où tu semble être :P

C'est le truc à tenter en dernier car si la directive est ajoutée par JS, alors on n'est pas sûr qu'elle ne pourrait pas être remise de temps à autre sur un évènement ou un timer…
Link to comment

Et si tu supprimes juste le $disabled ?

 

 

Pareil lorsque j'enlève le $disabled, ça nettoie tout le formulaire et il reste plus rien :)

 

Déjà charge la page en désactivant JavaScript sur ton navigateur. Ou bien regarde le code source HTML (pas le DOM de l'inspection). Tu seras fixé si ça vient du code PHP ou de JS.

Si c'est du JS, tu pourrais tenter tes find et tes grep sur les fichiers JS avec "visibility" et "hidden" parce que ce n'est pas courant comme directive CSS, avec un peu de chance il n'y en a pas trente-six dans le code.

Si c'est du PHP il faut d'abord trouver quelle variable est responsable, par exemple en ajoutant un "var_dump($disabled)" et en regardant le code source HTML du résultat. Puis soit tu retires la variable de la concaténation, soit elle contient des choses intéressantes et il faudra faire du découpage dedans.

En solution moche peut-être qu'un "visibility:visible !important" marchera mais pas sur IE 6.

C'est le truc à tenter en dernier car si la directive est ajoutée par JS, alors on n'est pas sûr qu'elle ne pourrait pas être remise de temps à autre sur un évènement ou un timer…

 

Effectivement après désactivation du JS le formulaire apparaît correctement et je n'ai trouvé que un seul fichier .js avec visibility= hidden;. J'ai essayé aussi sans l'espace et il n'y en a pas, mais lorsque je modifie le :hidden en :visible ça ne change rien :(

 

Dans l'inspecteur Firefox je vois aussi tous les fichiers .js qu'il charge et celui-ci n'y figure pas. Il y en a un qui est not found et un autre qui se trouve dans un répertoire proche de celui ou le fichier avec visibility:hidden est stocké (c'est tinymce.min.js). Aucune trace du code CSS à l'intérieur mais plusieurs class='hidden', une fonction de type isHidden et une ligne :

if(n.getElement()&&b.contentEditable){r.inline?n.inline=!0:(n.orgVisibility=n.getElement().style.visibility,n.getElement().style.visibility="hidden");

Héhé.

 

Quand je renomme le style.visibility="hidden" mon formulaire s'affiche correctement et ça marche :D

J'espère que ça n'aura pas d'effet de bord sur d'autres pages du site, je vais avoir l'oeil. En tout cas merci à vous deux pour les tuyaux !

 

Link to comment

J'espère que ça n'aura pas d'effet de bord sur d'autres pages du site, je vais avoir l'oeil.

J'ai la paresse de tester mais :

En matière de spécificité, il existe également les styles inline (dans la balise HTML via l’attribut style) qui surclassent tous les autres sélecteurs, et la directive !important qui surclasse les styles inline.

Source : http://iamvdo.me/blog/ce-que-vous-avez-toujours-voulu-savoir-sur-css

Donc pour éviter des effets de bords, essaie de laisser le JS comme il est puis applique une règle "visibility: visible !important;". Après tout IE 6 sera périmé de fait en avril lorsque Windows XP cessera d'être maintenu. Et sur les autres navigateurs ça devrait marcher.

Link to comment

@marchange : on peut facilement faire des choses très jolies et très rapidement quand on est data scientist. La plupart des chercheurs en sciences qui ne sont pas en informatique n'ont pas eu de formation en programmation "formelle". La syntaxe du langage et la souplesse de l'éditeur vont te permettre d'avoir vite fait quelque chose de montrable.

Sur la plupart des pages de chercheurs, tu trouves des implémentations des algorithmes venant de leur papier en code Matlab ou Mathematica, beaucoup plus rarement en C/C++.

Après, le format CDF (utilisé par leur plugin web) est un blob binaire, ce qui empêche la réutilisation facile du travail d'un autre chercheur.

Link to comment

A l'aide tout le monde,

 

J'ai récemment formaté mon PC pour faire le grand nettoyage nécessaire, mais j'ai du coup perdu mon antivirus, Sophos, que j'avais eu grâce à la fac. Or, celle-ci ne permet plus de le télécharger, ce qui est bizarre puisque Sophos Antivirus continuait à tourner sans problème et à se mettre à jour alors que je n'ai jamais rien payé pour. Est-ce que quelqu'un a la moindre idée de comment ça pourrait se récupérer ou un bon antivirus gratuit qui fasse l'affaire ?

Link to comment

Sophos devait venir en package avec la licence de ta fac. Du coup, tant que la licence est bonne, tu pouvais avoir les maj chez sophos.

 

En av free, j'utilise avast essential: http://www.avast.com/index

A putain je suis vert :S

Et dire que j'ai pas pensé à prendre le setup dans mes sauvegardes :'(

 

 

C'est ce que j'ai fait en attendant mais je trouve la protection d'Avast très faible comparée à Sophos.

Link to comment

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...