Aller au contenu

Le fil des geeks informatiques

Johnnieboy

Par Johnnieboy
dans Sports et loisirs

Messages recommandés

L'affreux

L'affreux

Posté
Posté

- l’url originale doit rester, parce que je ne veux pas non plus que example.com ait l’autorisation de modifier la ressource de example.net

Si "example.com" se fait pirater, alors sa page pourrait de toute manière afficher une fausse iframe qui ne viendrait plus de "example.net". Donc la page venant de "example.com" peut compter sur le serveur "example.com". Si "example.com" est sain, alors tu peux faire passer la ressource "example.net" par une URL "example.com" et du coup calculer le checksum côté serveur avant de rediriger.

EDIT: Par rapport à ta question (le calcul d'un checksum sur une ressource CSS ou iframe provenant en plus d'un domaine externe) je n'en sais rien et par défaut je pense comme toi : probablement impossible.

  • 2 weeks later...
Nirvana

Nirvana

Posté
Posté

16 milliards ? Ils ont craqué, c'est 3,5 de plus que le rachat de Motorola par Google. Ca fait un demi-million de $ par employé (ou 40$ par utilisateur). Vivement que la bulle des smartphones (applis comme fabricants) explose

Rincevent

Rincevent

Posté
Posté

Merde, ça veut donc dire que j'utilise un service FesseBouc à présent. Chié.

Chitah

Chitah

Posté
Posté

16 milliards ? Ils ont craqué, c'est 3,5 de plus que le rachat de Motorola par Google. Ca fait un demi-million de $ par employé (ou 40$ par utilisateur). Vivement que la bulle des smartphones (applis comme fabricants) explose

Ce n'est pas comme cela que Facebook raisonne. Cette société ne pense pas au nombre de dollars que rapporte telle rachat, mais au nombre de minutes supplémentaires que passent ses utilisateurs sur ses services suite à ce rachat. Pour devenir le hub d'accès au web, voire le web tout court.

L'affreux

L'affreux

Posté
Posté

4 milliards de cash, le reste en actions et en carottes.

On February 19, 2014, Facebook announced it is acquiring WhatsApp for US$19 billion. Facebook will pay $4 billion in cash and the remaining $12 billion in Facebook shares.It calls for an additional $3 billion in restricted stock units to be granted to whatsapp founder and employee that will vest over four years.

http://en.wikipedia.org/wiki/WhatsApp

J'imagine que c'est la fin du rapprochement avec Microsoft/Skype.

Fadior

Fadior

Posté
Posté

J'utilise l'inspecteur d'élément de Firefox pour tester du CSS et j'aimerais connaître le nom du fichier dans le lequel se trouve le code (pour apporter les modifications en dure). Quelqu'un sait-il comment trouver ce nom du fichier lorsqu'il n’apparaît pas ?

 

Tout ce que Firefox affiche c'est ça et je voudrais enlever le hidden :(

élément {
    width: 553px;
    visibility: hidden;
}
Fadior

Fadior

Posté
Posté

Méthode bourrin pour trouver le fichier à base de find, print0, xargs et grep. J'ai enfin trouvé le fichier PHP qui controle le style CSS avec ces lignes là.

$xhtml = '<textarea rows=24, cols=80, style="width:553px;" name="' . $this->view->escape($name) . '"'
                . ' id="' . $this->view->escape($id) . '"'
                . $disabled
                . $this->_htmlAttribs($attribs) . '>'
                . $this->view->escape($value) . '</textarea>';

        return $xhtml;

J'ai modifié 553px par 554px et je vois bien la modif avec l'inspecteur d'éléments. Une question cependant car le style qui m'embête n'y figure pas, d'où vient le visibility: hidden; et comment puis l'éviter ?

 

J'espère que je suis sur le bon fil, sinon j'essayerai sur celui des questions alacon ;)

L'affreux

L'affreux

Posté
Posté

Le "élément" signifie qu'il n'y a pas de sélecteur CSS : c'est le contenu de l'attribut "style" de la balise HTML. Le "visibility: hidden" est donc en dur dans le code HTML ou bien ajouté par JavaScript.

Poil à gratter

Poil à gratter

Posté
Posté

Voui ça peut venir soit de la variable $disabled, vu le nom je miserait là dessus en premier. Ou alors du " $this->_htmlAttribs($attribs)·". Ou comme l'a dit laffreuxthomas avant moi, fait en JavaScript dans la page.

 

Commentaire perso: ça faisait longtemps que j'avais pas vu du code aussi crade :D

Fadior

Fadior

Posté
Posté

Merci à vous. J'ai essayer de supprimer le . $disabled et le htmlAttribs($attribs) mais ça enlève d'autre éléments sur le formulaires. J'avais essayé aussi de rajouter visibility : visible; pour forcer le style mais ça n'a pas marché :D

 

Pour le code je sais pas trop d'où ça vient mais je crois que le fichier PHP appartient au core d'un CMS fait par une boite indienne.

 

J'ai regardé le code HTML mais rien vue en rapport avec ça, sûrement un javascript qui vient se rajouter là-dessus. Dommage que l'inspeteur d'élément ne puisse pas donner des infos sur l'origine de cette ligne de code.

Poil à gratter

Poil à gratter

Posté
Posté

Merci à vous. J'ai essayer de supprimer le . $disabled et le htmlAttribs($attribs) mais ça enlève d'autre éléments sur le formulaires. J'avais essayé aussi de rajouter visibility : visible; pour forcer le style mais ça n'a pas marché :D

Et si tu supprimes juste le $disabled ?

Sinon tu peux aussi tout simplement le faire en JavaScript, sans chercher à modifier ce qui existe déjà: tu repasse une couche par dessus. C'est crade mais bon, au point où tu semble être :P

 

Pour le code je sais pas trop d'où ça vient mais je crois que le fichier PHP appartient au core d'un CMS fait par une boite indienne.

Hmmpf, pourquoi ne suis-je pas surpris ? :D
L'affreux

L'affreux

Posté
Posté

Déjà charge la page en désactivant JavaScript sur ton navigateur. Ou bien regarde le code source HTML (pas le DOM de l'inspection). Tu seras fixé si ça vient du code PHP ou de JS.

Si c'est du JS, tu pourrais tenter tes find et tes grep sur les fichiers JS avec "visibility" et "hidden" parce que ce n'est pas courant comme directive CSS, avec un peu de chance il n'y en a pas trente-six dans le code.

Si c'est du PHP il faut d'abord trouver quelle variable est responsable, par exemple en ajoutant un "var_dump($disabled)" et en regardant le code source HTML du résultat. Puis soit tu retires la variable de la concaténation, soit elle contient des choses intéressantes et il faudra faire du découpage dedans.

En solution moche peut-être qu'un "visibility:visible !important" marchera mais pas sur IE 6.

Sinon tu peux aussi tout simplement le faire en JavaScript, sans chercher à modifier ce qui existe déjà: tu repasse une couche par dessus. C'est crade mais bon, au point où tu semble être :P

C'est le truc à tenter en dernier car si la directive est ajoutée par JS, alors on n'est pas sûr qu'elle ne pourrait pas être remise de temps à autre sur un évènement ou un timer…
Fadior

Fadior

Posté
Posté

Et si tu supprimes juste le $disabled ?

 

 

Pareil lorsque j'enlève le $disabled, ça nettoie tout le formulaire et il reste plus rien :)

 

Déjà charge la page en désactivant JavaScript sur ton navigateur. Ou bien regarde le code source HTML (pas le DOM de l'inspection). Tu seras fixé si ça vient du code PHP ou de JS.

Si c'est du JS, tu pourrais tenter tes find et tes grep sur les fichiers JS avec "visibility" et "hidden" parce que ce n'est pas courant comme directive CSS, avec un peu de chance il n'y en a pas trente-six dans le code.

Si c'est du PHP il faut d'abord trouver quelle variable est responsable, par exemple en ajoutant un "var_dump($disabled)" et en regardant le code source HTML du résultat. Puis soit tu retires la variable de la concaténation, soit elle contient des choses intéressantes et il faudra faire du découpage dedans.

En solution moche peut-être qu'un "visibility:visible !important" marchera mais pas sur IE 6.

C'est le truc à tenter en dernier car si la directive est ajoutée par JS, alors on n'est pas sûr qu'elle ne pourrait pas être remise de temps à autre sur un évènement ou un timer…

 

Effectivement après désactivation du JS le formulaire apparaît correctement et je n'ai trouvé que un seul fichier .js avec visibility= hidden;. J'ai essayé aussi sans l'espace et il n'y en a pas, mais lorsque je modifie le :hidden en :visible ça ne change rien :(

 

Dans l'inspecteur Firefox je vois aussi tous les fichiers .js qu'il charge et celui-ci n'y figure pas. Il y en a un qui est not found et un autre qui se trouve dans un répertoire proche de celui ou le fichier avec visibility:hidden est stocké (c'est tinymce.min.js). Aucune trace du code CSS à l'intérieur mais plusieurs class='hidden', une fonction de type isHidden et une ligne :

if(n.getElement()&&b.contentEditable){r.inline?n.inline=!0:(n.orgVisibility=n.getElement().style.visibility,n.getElement().style.visibility="hidden");

Héhé.

 

Quand je renomme le style.visibility="hidden" mon formulaire s'affiche correctement et ça marche :D

J'espère que ça n'aura pas d'effet de bord sur d'autres pages du site, je vais avoir l'oeil. En tout cas merci à vous deux pour les tuyaux !

 

L'affreux

L'affreux

Posté
Posté

J'espère que ça n'aura pas d'effet de bord sur d'autres pages du site, je vais avoir l'oeil.

J'ai la paresse de tester mais :

En matière de spécificité, il existe également les styles inline (dans la balise HTML via l’attribut style) qui surclassent tous les autres sélecteurs, et la directive !important qui surclasse les styles inline.

Source : http://iamvdo.me/blog/ce-que-vous-avez-toujours-voulu-savoir-sur-css

Donc pour éviter des effets de bords, essaie de laisser le JS comme il est puis applique une règle "visibility: visible !important;". Après tout IE 6 sera périmé de fait en avril lorsque Windows XP cessera d'être maintenu. Et sur les autres navigateurs ça devrait marcher.

L'affreux

L'affreux

Posté
Posté

Sinon on peut être rigoureux et ne pas aimer les accolades inutiles. Perso je n'en mets pas non plus tant qu'il n'y a qu'une ligne dans un bloc (et je ne mets jamais deux instructions sur une même ligne).

WBell

WBell

Posté
Posté

@marchange : on peut facilement faire des choses très jolies et très rapidement quand on est data scientist. La plupart des chercheurs en sciences qui ne sont pas en informatique n'ont pas eu de formation en programmation "formelle". La syntaxe du langage et la souplesse de l'éditeur vont te permettre d'avoir vite fait quelque chose de montrable.

Sur la plupart des pages de chercheurs, tu trouves des implémentations des algorithmes venant de leur papier en code Matlab ou Mathematica, beaucoup plus rarement en C/C++.

Après, le format CDF (utilisé par leur plugin web) est un blob binaire, ce qui empêche la réutilisation facile du travail d'un autre chercheur.

NoName

NoName

Posté
Posté

A l'aide tout le monde,

 

J'ai récemment formaté mon PC pour faire le grand nettoyage nécessaire, mais j'ai du coup perdu mon antivirus, Sophos, que j'avais eu grâce à la fac. Or, celle-ci ne permet plus de le télécharger, ce qui est bizarre puisque Sophos Antivirus continuait à tourner sans problème et à se mettre à jour alors que je n'ai jamais rien payé pour. Est-ce que quelqu'un a la moindre idée de comment ça pourrait se récupérer ou un bon antivirus gratuit qui fasse l'affaire ?

Sloonz

Sloonz

Posté
Posté

La dernière fois que j’ai installé Windows, on m’a conseillé Avast

 

(mais c’était à l’époque de Vista)

NoName

NoName

Posté
Posté

Sophos devait venir en package avec la licence de ta fac. Du coup, tant que la licence est bonne, tu pouvais avoir les maj chez sophos.

 

En av free, j'utilise avast essential: http://www.avast.com/index

A putain je suis vert :S

Et dire que j'ai pas pensé à prendre le setup dans mes sauvegardes :'(

 

 

C'est ce que j'ai fait en attendant mais je trouve la protection d'Avast très faible comparée à Sophos.

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
Aller sur la liste des sujets
×
×
  • Créer...