Megaupload vient de prendre Megacher en se faisant littéralement déconnecter de l'internet :
La Société Megaupload a été victime d'une opération coup de poing de la part du FBI. Non seulement le site ainsi que tous les services rattachés ont été mis hors d'état de nuire grâce à une coupure pure et simple, mais de nombreux employés ont étés arrêtés et placés en garde à vue. Précisions : 7 employés ont été arrêtés, 4 sont d'ores et déjà incarcérés, 4 de ces arrestations font suite à l'opération en Nouvelle Zélande.
Cette malheureuse histoire a quand même de quoi faire réfléchir.
Ça fait des années que les internautes se dirigent vers des services centralisés : DailyMotion, Youtube, Megaupload, Facebook, etc. Ces services centralisés qui font tout sauf de l'internet sont décrits par Benjamin Bayart (président de la FDN) comme étant du Minitel 2.0.
Quel est l'intérêt d'avoir un réseau internet de plus en plus performant si c'est pour centraliser des services ? Pourquoi ne pas faire un internet complétement distribué, c'est à dire qu'un site web soit hébergé non pas sur un serveur mais sur des serveurs éparpillés un peu partout dans le monde, un peu partout chez les gens ? Bawi, ça paraît pourtant être une excellente solution dans la mesure où il serait impossible de couper un accès à une donnée (quelques soit la raison de la coupure). En plus ça permettrait aux énormes applications de répartir les charges à moindre coût. L'arrivée de l'IPV6 chez monsieur Toutlemonde va sans doute faire converger internet vers une telle solution, enfin j'espère...
Bon, j'enfonce une porte ouverte puisque les sites webs distribués existent déjà mais c'est une part très faible du web. Demain, je suis près à fournir de la bande passante et de l'espace à Wikipedia si je pouvais et je serais aussi prêt de le faire pour un tas d'autres sites, quelques soit leur taille ou leur renommé. Après tout, c'est comme ça qu'internet à commencer (presque).
Ceux qui côtoyaientt mon ancien blog devaient rentrer un captcha pour poster un commentaire.
Le problème c'est que personnellement, ça me gonfle de me cogner une image presque illisible à lire pour un simple message. Seulement il y a toujours et encore nos amis les robots pour casser l'ambiance.
Comment bloquer ces robots sans captcha ?
Pour vous j'ai une astuce simple qui depuis 2 jours a permis de bloquer un peu plus de 300 robots (tout les robots qui ont essayé de poster d'ailleurs).
Cette technique ne fonctionne que pour les robots complétements cons et qui ne sont pas développés spécifiquement !
Étape 1 : créer une page dédiée à la gestion des robots
Vous devez (pouvez) créer une page qui va réceptionner les robots détectés et qui leur laissera un joli message de bienvenue. De mon coté, j'ai aussi décidé d'enregistrer les informations réceptionnées ($_POST, $_GET, $_COOKIE, $_SERVER).
J'ai décidé de rendre accessible cette page avec l'url "/bot"
Étape 2 : préparer les formulaires à sécuriser
Comme je l'ai écrit, c'est simple et pour ce faire, il suffit d'ajouter l'url de la page pour les robots dans l'action du formulaire.
Par exemple, voila ce que vous trouverez dans le code source de ce blog :
Il vaut évidement remarquer le "/bot?" ajouté à la vraie action du formulaire.
Étape 3 : owned le bot
Comme les robots sont cons et qu'ils sont souvent démunis d'un tas d'outils, il suffit d'utiliser l'un d'eux : javascript.
Pour se faire, on va définir que si la personne bouge la souris sur la page, alors elle n'est pas un bot. Par conséquent, il suffit de supprimer "/bot?" de l'action du formulaire :
<script type="text/javascript">
$(document).ready(function(){
$(document).mousemove(function(){
var action = $('#comment_form').attr('action').replace(/^\/bot\?/,'');
$('#comment_form').attr('action', action);
});
});
</script>
Rien de plus simple et ça semble très bien fonctionner.
Seul petit bémol : ça implique que les internautes ont le javascript activé.
Ça c'est le titre d'une des dernières vidéos de Minute Papillon !
C'est un (énième) mec qui fait des podcasts mais il est plutôt marrant, et ce qui est assez sympa, c'est qu'il va un peu plus loin que les autres...Disons qu'il ne s'arrête pas à « hier j'ai mangé une pomme et j'ai falli m'étouffer ».
Bref, je vous conseille de prendre quelques minutes pour regarder ses vidéos, ça vaut vraiment le coup !
Il était temps de passer à autre chose et c'est maintenant fait !
Après quelques années de loyaux services, le moteur de mon ancien blog a été revu et même complètement changé puisque aujourd'hui c'est Symfony 1.4 qui règne ici !
La maintenance du code devenant assez dure et il était temps de reconstruire le blog sur de vraies bases. C'est donc sans grande hésitation que j'ai choisi d'écrire le blog à l'aide du framework php Symfony dans sa version 1.4. Je vois déjà venir les gens qui diront "Mais y'a la version 2 maintenant, il est déjà has been ton code?". De deux choses l'une : je maîtrise Symfony 1.x, je n'aime pas (encore) Symfony 2 :)
Coté frontend, je me suis basé en partie sur le bootstrap Twitter que je vous invite à utiliser tellement c'est trop bien !
Le code sera libéré d'ici quelques jours le temps de faire quelques corrections par ci, par là (notalement le parsing des contenus qui passent encore par les outils que j'utilisais avant).
Il y a encore quelques fonctionnalités qui vont arriver (ou revenir) le temps de les écrire.
Si vous détectez des bugs, c'est avec grand plaisir que je les corrigerai. Le formulaire de contact est à votre disposition.
L'écriture d'article prend énormément de temps et ce n'est pas toujours simple de faire un texte court et complet. Je vais m'essayer au screencast et je vous propose une vidéo d'introduction à YAML à travers PHP et une bibliothèque écrite pour Symfony.
C'est le premier screencast que je fais et j'espère qu'il sera le début d'une longue liste. Il va de soit qu'il est loin d'être parfait et j'espère que vous pourrez me faire des retours afin d'améliorer les prochains. Je suis également à votre écoute concernant les sujets que je peux aborder.
