Métabloguons : plugins wordpress
30 juillet 2007 à 14h05 | dans Actu, Astuces, Web | 9 commentairesJ’ai lu récemment le petit guide du parfait blogueur web 2.0. Mine de rien, on a beau se moquer, aujourd’hui je vais méta-bloguer.
En gros : bloguer sur mon blog. Ca permet de brasser un peu de vent et d’augmenter le nombre de billets.
Non, je rigole. C’est parce qu’aujourd’hui j’ai découvert une extension qui va ravir plus d’un herisson. Du coup je me suis dit que je pourrais faire un point sur les extensions Wordpress que j’utilise.
- Abbreviation Replacer : un vieux plugin qui est toujours aussi utile. Il permet d’ajouter automatiquement la signification des abréviations que vous placez sur votre blog (quand on passe la souris dessus). Par exemple FAQ ou encore SNCF (je n’ai tapé que ces lettres dans l’éditeur). Par contre il faut aller un peu fouiller dans le code pour modifier ou ajouter des abréviations.
- Akismet : lutte contre le pourriel de commentaires (tiens c’est marrant qu’ils aient pas inventé un nom à ce phénomène). Complètement indispensable.
- Coppermine : plugin mort, qui ne marche plus correctement sur wordpress 2.2 (j’ai du faire une modif pour qu’il fonctionne sur mon installation). Permet de s’interfacer avec ma galerie en ajoutant dans mes billets des photos qui sont sur http://galerie.ghusse.com. Très utile et très bien fait mais plus du tout maintenu.
- Creative Commons Configurator : permet d’indiquer à vos lecteurs que le contenu du site est en CC, avec un lien vers la licence choisie. Ajoute des infos dans les méta-données du site et à la fin de chaque billet.
- Feedburner Feedsmith : pour que mes fils RSS passent par feed burner.
- Firestats : plugin de statistiques en test. Ne marche pas du premier coup sur mon installation : a demandé une modif du code… Sinon le plugin a l’air très complet et bien fait.
- Google Sitemaps : génère un fichier sitemaps qui est utilisé par google pour l’indexation du blog.
- KB_Robots.txt : génération du fichier robots.txt (bon, il faut se le farcir à la main quand même), utilisé par les robots de moteurs de recherche.
- Landing Sites : Ajoute un petit message diriger les personnes qui viennent de moteurs recherche, essayez d’arriver de google par exemple en écrivant “widget velib”. C’est à mon avis très utile.
- Search reloaded : réécriture de la fonction recherche de wordpress, pour l’améliorer (normalement). Change l’ordre d’apparition des billets, en les affichant par ce qu’il considère être la pertinence. La recherche est moins pire en utilisant ça.
- Simple Tagging : j’ai testé 3 plugins de mots-clé sur ce blog : Jerome’s Keywords, Ultimate Tag Warrior et Simple Tagging. C’est ce dernier qui me semble le plus abouti, sérieux, simple et pérenne.
- Sitemaps Tags : ajouter les mots-clé de Simple Tagging au fichier sitemaps généré par l’extension sitemaps.
- Smartypants Typographer : (il est pour toi herisson) permet de gérer la typographie dans les billets. Peut transformer automatiquement les guillemets anglais en guillemets “français”, peut ajouter des espaces insécables avant les ? : ; et !
Bon, et bien finalement ça fait du monde tout ça !
Le truc pour être un véritable bloggeur web 2.0, c’est de demander à la fin des blog ce qu’il en est de ses lecteurs. Mais comme je m’en fous… Alors, et vous ?
La métaphore du jour
26 juillet 2007 à 10h15 | dans Divers, Sécurité | 2 commentairesJ’avais préparé un article hier mais je crois que je ne pourrais pas le publier. Pour se consoler, je vous offre ma pensée du jour :
Ca ne sert à rien de construire un bunker avec une porte en bois, surtout si c’est pour protéger un poulailler.
Oui, je sais, ce n’est pas compréhensible de prime abord. Si ça peut vous aider, je le met dans la catégorie sécurité informatique. Derrière cette phrase se cachent les notions essentielles à une analyse de risque en sécurité.
La suite de cette phrase pourrait être
Si le quartier général est pendant ce temps protégé par une bâche trouée
Sur ce…
Le raboliot berrichon
23 juillet 2007 à 23h12 | dans Actu, Avis, Photographies | Aucun commentaireCette fin de semaine, je suis allé voir le raboliot berrichon (un peu contraint et forcé certes). C’est un son et lumière joué par les habitants du coin (un peu comme au Puy du Fou dans le temps).C’est sûr qu’ils se font plaisir, ça se voit. Je ne sais pas si tous les gags sont prévus, mais en tout cas les acteurs (soyons fous) s’amusent bienCe qui m’a deçu, c’est le playback. Ca ralentit le tout, les personnages attendent leurs phrases. Du coup certaines fois ont les sent un peu en panique. Ils font des grands gestes pour essayer de cacher le vide qu’ils ressentent, pour compenser la monotonie de la voix que le public entend. Enfin, j’avoue que faire la même chose avec un vrai jeu de scène demanderai énormément de préparation et beaucoup de moyens.Il faut y aller en se disant qu’on va voir un spectacle d’école, mais fait par des grandes personnes (et aussi des enfants). Tout le monde participe, les jeunes, les vieux, les collectionneurs de voitures anciennes, les dresseurs de chevaux, les enfants… Une chose est sûre : ça doit être une formidable expérience d’être de l’autre côté de la scène.Si vous y allez, prévoyez des habits très très chauds et de la citronnelle.
Widget Velib 1.1 (fonctionne sous Netvibes)
20 juillet 2007 à 23h37 | dans Informatique, Perso, Web | 23 commentairesEDIT : Nouvelle version du widget velib disponible
Le widget Velib pour netvibes, proposé par votre serviteur, est maintenant compatible avec la plate-forme netvibes.
Ce widget vous permet de connaître la situation de votre station préférée :
- Vélos disponibles
- Places disponibles
- Bornes en panne
Pour l’ajouter à votre Netvibes, cliquez sur ce lien : 
Pour l’ajouter à votre iGoogle, cliquez sur ce lien : 
Pour Dashboard (mac), téléchargez le widget UWA puis collez l’adresse http://velib.ghusse.com
Pour Opera, téléchargez le widget UWA puis collez l’adresse http://velib.ghusse.com
Widget Velib’ : connaitre la situation dans votre station
20 juillet 2007 à 09h10 | dans Informatique, Perso, Web | 8 commentairesEDIT : Nouvelle version du widget velib disponible
EDIT : Widget et Gadget dédiés disponibles
J’ai développé un petit widget Netvibes (qui pour l’instant fonctionne partout sauf sur Netvibes) pour connaître la situation de votre station Velib’ la plus proche.
Pour le moment (c’est la version 1.0) elle ne permet pas de rechercher la station la plus proche : il faut connaître son numéro. Vous pouvez afficher en temps réel le nombre de vélos et de bornes disponibles dans votre station.
Cependant j’ai tous les outils à disposition pour développer cette fonctionnalité qui risque de venir par la suite. Une fois bien sûr que j’aurais trouvé pourquoi le module fonctionne sur Google et sur Dashboard mais pas sur Netvibes.
Pour iGoogle : allez sur velib.ghusse.com et cliquez sur l’icone Google en bas du widget.
Pour Dashboard (mac) : téléchargez le widget UWA de netvibes, installez le en entrez dans la configuration l’adresse http://velib.ghusse.com
Pour connaitre votre n° de station la plus proche, il n’y a pas pour l’instant d’autre moyen que de se rendre sur le site velib de la ville de paris, ou sur le site unvelovite.com.
J’espère que la version 1.1 (qui marchera sur Netvibes) arrivera bientôt.
Rencontre avec Eric Mathieu (portaneo)
20 juillet 2007 à 08h47 | dans Logiciels libres, Perso | Aucun commentaireJ’ai rencontré hier soir l’un des trois fondateurs de portaneo (et de posh) pour discuter du partenariat entre ce projet libre et l’entreprise dans laquelle je suis en stage.
Je vais certainement prendre part au projet de manière très active, j’ai plusieurs pistes en tête sur les améliorations à apporter mais cela va être discuté très bientôt avec l’équipe de portaneo. Je devrais normalement avoir accès au SVN en écriture autour du 10 Août, d’ici là les choses devraient être clarifiées.
A suivre donc.
Le velib a du succès
19 juillet 2007 à 09h24 | dans Actu | Aucun commentaire
Sur mon blog…
Hier j’ai eu droit à 16 visites de la part de Google, avec pour thème le Velib’. Rapport à mon message de lundi.
Sinon à ce propos, j’essaye de préparer un petit outil pour faciliter la vie des vélibiens. On verra si j’ai le temps de le finir et j’en dirai plus.
En attendant il semblerait qu’ils aient amélioré la logistique du vélib’, ou que le soufflet soit un peu retombé : rares sont les fois où la station près de chez moi n’a pas de place ou de vélo. Je vais peut-être réessayer d’ici peu.
Posh : la faille (XSS) du jour
17 juillet 2007 à 09h44 | dans Actu, Informatique, Logiciels libres, Sécurité | 2 commentairesEh oui, encore une.
Je l’ai découverte ce matin (dans le métro en y repensant). Elle était tellement évidente que je n’y ai pas pensé tout de suite.
Cette faille XSS permet, comme la précédente, à une personne mal intentionnée d’exécuter des actions avec les privilèges administrateur par l’intermédiaire de javascript.
Cela se produit à cause de l’interface de proposition de modules par les utilisateurs, modules qui doivent être validés par un administrateur. Lors de cette phase de validation, le module est prévisualisé. S’exécute alors tout son code Javascript (c’est normal pour les modules bien intentionnés). Cependant le code peut servir à lancer des actions sur le serveur avec des privilèges de l’utilisateur qui prévisualise : l’administrateur.
Et ce, sans son consentement ni moyen de s’en prémunir.
Recommandation : laissez la soumission de module désactivée (normalement elle l’est depuis longtemps non ?).
Posh : faille
16 juillet 2007 à 14h27 | dans Actu, Logiciels libres, Sécurité | 2 commentairesCette fois ci j’ai essayé de trouver une faille XSS (cross site scripting) dans posh, j’ai réussi.
Toujours en utilisant la fonctionnalité de proposition d’un module : on lance l’exécution d’un script non désiré lorsque l’administrateur consulte la page des modules en attente de validation.
Par ce biais un utilisateur peu scrupuleux peut exécuter des tâches avec les privilèges administrateur de manière totalement transparente, même si le module n’est pas accepté.
Cette fois ci le seul “proof of concept” est l’affichage d’un alert en javascript. Ce n’est pas beaucoup mais c’est suffisant pour démontrer la faisabilité de la chose.
Recommandation : si vous avez un site web avec posh, désactivez la soumission de modules par les utilisateurs.
Je préviens l’auteur…
Ghusse
Guillaume Gautreau alias Ghusse
blog[at]ghusse.com
Sur Ziki
Sur Facebook
Sur LinkedIn
Alunissage : Procédé technique consistant à déposer des imbéciles sur un rêve enfantin.
-- Pierre Desproges
Catégories
Archives
- juillet 2008 (3)
- juin 2008 (7)
- mai 2008 (5)
- avril 2008 (9)
- mars 2008 (9)
- février 2008 (7)
- janvier 2008 (14)
- décembre 2007 (7)
- novembre 2007 (21)
- octobre 2007 (13)
- septembre 2007 (12)
- août 2007 (17)
- juillet 2007 (26)
- juin 2007 (10)
- mai 2007 (6)
- avril 2007 (13)
- mars 2007 (5)
- février 2007 (7)
- janvier 2007 (18)
- décembre 2006 (1)
- novembre 2006 (3)
- octobre 2006 (3)
- septembre 2006 (4)
- août 2006 (5)
- juillet 2006 (6)
- juin 2006 (8)
- mai 2006 (5)
- avril 2006 (5)
- mars 2006 (6)
- février 2006 (9)
- janvier 2006 (13)
Liens
- Blog de Juju
- Ami, colloc au Canada.
- Blog de Loïc
- Ami, colloc au Canada.
- Blog de Marco
- Ami, colloc au Canada.
- Blog du herisson
- Le site d’un ami : textes, poèmes, photos
- Le blog d’Albert
- Ami parti à Hong-Kong
- Le blog de Tim
- Au pays de la bière
- Ma galerie flickr
- Les photos que je trouve les plus dignes d’intérêt.
- Regards d’ailleurs
- Le site du voyage de Seb et Jen : suivez les dans leur périple.
- Solveur logique de sudoku
- Mon solveur logique de sudoku
Contrat Creative Commons.
Ghusse's propulsé par WordPress avec le Theme Pool.
Billets (RSS) et commentaires (RSS).
XHTML et CSS valides. ^Top^