devloop :: blog

Le blog fête ses 4 ans !
Quatre années de penguins, de caméléons, de programmation, de cinéma et plus encore

Quatre ans depuis le premier post, avec sans doute moins de billets mais plus de projets persos. Moins de temps libre aussi pour m'en occuper, mais ça continue

Après m'y être repenché une n-ième fois, je suis finalement parvenu à corriger le bug d'affichage du menu (à droite) du blog (l'original sur lyua.org) qui apparaissait sous Firefox.
Techniquement, Firefox semble avoir du mal à digérer qu'un lien se trouve dans une liste "décorée" par une puce interne.

Auparavant j'avais ceci :

#sidebar ul {
    padding: 0 0 0 0;
    margin : 0 5px 0 5px;
}

#sidebar li {
    list-style : square inside url(pics/square.gif);
}

#sidebar li a {
    display: block;
    border-bottom: 1px solid black;
    text-decoration: none;
    color: white;
    background: #565656;
    font: bold 11px Arial;
}

#sidebar li a.two {
    background: #778;
}

Eventuellement, comme les balises "a" de liens sont affichés en "block", on peut comprendre la réaction de Firefox qui affichait deux lignes, la première vide avec seulement la puce et la seconde avec le liens html. Mais comme les autres navigateurs (Opera, Internet Explorer et (il me semble) Konqueror) affichait le blog sans problème, j'aurais tendance à dire que Firefox était le fautif.

Quoiqu'il en soit, j'ai déplacé le problème des balises "a" vers les balises "li". L'idée m'est venue en tombant sur un site qui donnait des exemples sur les listes et montrait comment y mettre un background.
Objectif : avoir deux backgrounds superposés, l'un pour l'entrée li de la liste, l'autre pour l'image de la puce (qui n'en est donc plus vraiment une).
Comme j'ai aussi intégré l'alternance des fonds pour les éléments du menu, ça donne une véritable gymnastique pour re-modifier les différents fichiers de Dotclear et ses plugins

Au final j'ai ceci :

#sidebar ul {
    list-style-type: none;
    padding: 0 0 0 0;
    margin : 0 5px 0 5px;
}

#sidebar li {
    background: #565656;
    padding: 6px 0 0 0;
}

#sidebar li.two {
    background-color: #778;
}

#sidebar li a {
    display: list-item;
    padding-left: 15px;
    background: url(pics/square.gif) left center no-repeat;
    border-bottom: 1px solid black;
    text-decoration: none;
    color: white;
    font: bold 11px Arial;
}

Mais comme souvent avec les CSS, il y a toujours un navigateur pour poser problème. Là ce fût IE7 qui fit des siennes en ne respectant pas le padding de 6 pixels pour la hauteur des entrées de liste "li". A la place il mettait un padding bien trop grand (12px ?).
Pour le corriger j'ai trouvé une technique appelée conditional comments, pas forcément très propre... mais qui fonctionne. Ca consiste à rajouter un code qui ne sera pris en compte que par Internet explorer :

<!--[if IE]>
<style>#sidebar li { padding: 0; }</style>
<![endif]-->

Et là, comme par magie... on obtient un comportement normal. IE7 était censé avoir corrigé les problèmes de padding mais là j'ai des doutes.
Dans tous les cas le bug n'est plus là et le blog s'affiche correctement dans les différents navigateurs
Il reste quand même un bug : sous IE, le premier billet de la page s'affiche en orange... et là j'avoue manquer d'imagination :|

Voici une affaire pour le moins aberrante que j'ai découvert par ha.ckers :

Un blogeur qui utilise et défend les logiciels Open-Source, se plaignait que la radio en ligne où il écoute habituellement du Jazz, Atlanta Blue Sky, avait mis en place un système rajoutant une anonce publicitaire avant de jouer les morceaux.
Malheureusement pour cet utilisateur de Linux, les nouvelles modifications ne sont pas compatibles avec son navigateur et/ou son système d'exploitation. Afin d'écouter à nouveau la musique qu'il aime, il a cherché une solution alternative et plus basique pour accèder aux médias proposés par le site.

La solution était aussi simple qu'évidente : il a utilisé temporairement un poste équipé d'Internet Explorer et du lecteur Media Player 10 pour afficher les propriétés du flux en cours d'écoute et ainsi obtenir l'adresse directe vers le flux en question. De cette façon il peut entrer cette adresse dans n'importe quel lecteur multimédia et parviendra toujours à écouter la radio.
Il décide alors de faire profiter les utilisateurs ayant le même souci que lui en donnant les adresses des flux sur son blog, tout comme cela m'est déjà arrivé de le faire car je sais que beaucoup de mes visiteurs utilisent Linux et n'ont pas forcément un plugin QuickTime (ou autre) dans leur navigateur.

Là où ça part en cacahouètes c'est que Atlanta Blue Sky, par un quelconque hazard, est tombé sur son blog et l'a aussitôt menacé de poursuites judiciaires.
Même s'ils ne donnent pas la moindre information sur le pourquoi, les responsables du site pensent probablement qu'une espèce de technique illégale a été employée pour accèder directement aux flux sans avoir à passer auparavant par les annonces publicitaires.

L'auteur du blog s'interroge alors sur ce qui peut gèner Atlanta Blue Sky. D'après lui cela pourrait être lié à la présence d'un script JavaScript "anti-click droit" qui est censé empécher d'enregistrer les éléments présents sur la page.
Mais tout le monde sait bien comment passer ce type de protection et même un enfant de 5 ans qui sait utiliser une souris peut, avec un minimum de jugeote, passer ce filtre.

L'auteur fait référence à une histoire encore plus stupide où un étudiant avait mis en échec un système de protection CD simplement en appuyant sur la touche Shift de son clavier ; une technique connue de tout Windowsien qui se respecte pour empécher l'exécution de l'autorun.

Le blogeur a exprimé son avis dans un troisième billet, bien que les responsables de la radio n'aient pas donné de nouvelles (on peut comprendre qu'ils fassent l'autruche en ce moment )

Pour moi les fautifs sont la web-radio et non pas le blogeur. Premièrement il existe des lois qui autorisent de passer certaines protections quand cela est fait dans un but d'interopérabilité, ce qui me semble être le cas de cet utilisateur de Linux qui ne pouvait pas faire fonctionner directement la radio sur sa machine.
Un exemple connu est le logiciel Open-Source SAMBA qui permet aux utilisateurs de Linux de communiquer avec des postes Windows. L'équipe de SAMBA a souvent recours à la rétro-ingénierie pour développer son logiciel. Dans le cas d'une protection anti-click droit on peut difficilement parler de rétro-ingénierie, d'abord car le code est en clair et même s'il était crypté d'une façon ou d'une autre... ça reste du JavaScript

On peut aussi pointer du doigt les problèmes d'accessibilité numérique. Après tout il y a bien des lois qui obligent les entreprises et les espaces publics à aider les handicapés à accèder à tout ce qu'une personne sans handicap a accès. Pourquoi n'y aurait-il pas une loi sur l'accessibilité numérique ?
il y a même des lois obligeant les responsables de services informatiques à protéger de tous leurs moyens les données de leurs utilisateurs sous peine de sanctions (certes elles ne sont pas appliquées)

Apparemment le site a désactivé la protection... à moins que ce soit mon navigateur qui n'en tienne pas compte

Celui-là a demandé 2038 pages du blog. Certes réparties sur 3 jours mais toujours en continu. Je lui ait accordé le bénéfice du doute puisque son IP n'était listée nul part (un nouveau robot à la Pompos ?) puis je l'ai finalement bloqué avec mon htaccess qui est actuellement :

<Limit GET>
order allow,deny
deny from 74.52.68.226
deny from 206.83.210.191
deny from 75.126.23.186
deny from 209.160.72.10
deny from 222.130.155.44
deny from 64.92.164.138
deny from 195.225.177.
allow from all
</Limit>

Bye bye mister 64.92.164.138
Vous pouvez aussi trouver une liste d'adresses IP de spammeurs mise à jour automatiquement ici. La liste est générée à partir d'un système du type honeypot (enregistre les tentatives de pourrissage de formulaires, les scans ssh etc)

Ca fait maintenant quelques semaines qu'un spammeur tente régulièrement d'ajouter des commentaires sur le blog sans jamais y parvenir. Cela est sans doute dû à la présence d'un système de captcha.

Le spammeur en question est facilement reconnaissable dans les logs :

Premièrement l'identité de son navigateur est toujours la même : un Maxthon (un navigateur avec onglets basé sur IE) sous un système Windows 2000.

Deuxièmement, il utilise toujours des proxies transparents (facilement détectables). Malheureusement sa véritable adresse IP n'est jamais la même, tout comme celle des proxies (il doit utiliser un botnet), rendant le blocage par IP impossible.

Enfin, et c'est la nouveauté, il utilise comme référant une url correspondant à un billet pris au hazard dans la blogosphère.
Les urls correspondent majoritairement à des blogs français, piochés au hazard sur Canalblog ou HautEtFort. Mais d'autres urls correspondent à des blogs anglais et/ou des blogs indépendants (qui ont leur propre nom de domaine).

Je trouve ça assez illusoire de penser que le fait de mettre comme référant des blogs existants puisse suffire à passer les filtres anti-spams qui se basent principalement sur le contenu du message.
Au début j'ai pensé qu'il s'agissait de referer spam (a.k.a. spamdexing) mais après étude des sites apparaissant dans les logs, force est de constater qu'ils sont totalement inoffensifs et ne cherchent pas à vendre quoi que ce soit.

Cette technique est d'autant plus étrange que le référant ne contient pas une seule url... mais PLUSIEURS !!
En effet 3 ou 4 urls sont mises à la suite, séparées par une virgule et un %20 (le caractère d'espacement en hexa). Dans cette liste on trouve parfois l'url d'un billet provenant du blog sur lequel le spammeur est actuellement en train de "travailler".
(cliquez sur l'image pour l'agrandir)

L'hypothèse que ce soit une fuite d'historique de Maxthon m'a traversé l'esprit mais l'utilisation répétée de proxies m'a rapidement fait oublié cette idée. De plus je ne trouve aucun lien dans les sites référants pointant vers mon blog.

Tout ça pour dire qu'on a ici affaire à une technique complétement inefficace et facilement identifiable à coups de code PHP... c'est juste lassant de devoir implémenter un filtre pour un seul péquin.