Le weblogue de SeB

Ce matin (lundi 28 juin 2010), je recherche sur le site un vieil article sur la qualité du code source Java. Tiens, c’est étrange. Seul le premier mot du titre des articles s’affichent. Je vérifie le code HTML de la page. Non, ce n’est pas un problème d’affichage !? Je tente de me connecter sur l’interface d’administration et paf ! Firefox m’indique que je suis sur un site suspect et qu’il refuse d’afficher la page.

Je vous passe toute l’étape d’analyse, de mise hors-ligne du site, etc… Le site a été victime d’une attaque se basant sur une faille de type XSS (qui pointait vers yadr0.com). Je ne peux m’en vouloir qu’à moi-même car ça fait bien trop longtemps que je me dis que je dois mettre à jour mon WordPress qui est resté en version 2.1.2 ! Et pourtant, ce n’est pas le nombre de failles WordPress qui manque.

A celà, s’ajoute la mésaventure de la récupération de la sauvegarde de la base de données. En effet, mon hébergeur propose une sauvegarde journalière et hebdomadaire. Le soucis, c’est que l’attaque a eu lieu vendredi soir (le 25 juin 2010) et que je m’en suis rendu-compte que lundi. Or, la sauvegarde hebdomadaire à lieu tous les dimanche. Et non, ce n’est pas une sauvegarde hebdomadaire glissante.

Après avoir mis le site hors-ligne, j’ai donc installé la dernière version de WordPress puis supprimé tout le code malicieux présent dans les articles. Je suis ensuite aller sur Webmaster Tools pour demander à Google d’analyser le site et valider qu’il n’y a plus de logiciel malveillant sur celui-ci.

Lors de la migration de WordPress 2.1 à 3.0, il y a eu un problème d’encodage. Du coup, tous les accents sont mal encodés. Voilà pourquoi, vous n’allez pas retrouver tous les articles pour le moment. Le site va tourner un mode dégradé pendant un certain temps. Je suis vraiment désolé pour la gêne occasionnée.

Si jamais vous souhaitez avoir accès à un article bien précis. Veuillez me le signaler. Je le mettrai dès que possible en ligne.

Reste à faire :

• vérifier l’intégrité des toutes les bases de données de l’hébergement
• vérifier l’intégrité de tous les scripts hébergés
• changer les mots de passe
• récupérer tous les titres des articles
• trouver un script pour corriger l’encodage des articles
• vérifier le fonctionnement de tous les plugins
• vérifier la compatibilité du thème avec WordPress 3.0

Si quelqu’un a quelques informations pour comprendre le comment et quoi de l’attaque de ce week-end, je suis preneur. De même, si quelqu’un a un script qui permet de corriger l’encodage des articles, je lui en serais très reconnaissant.

Je sens que la semaine va être très longue… :-/

Combien de fois votre téléphone Android s’est-il mis en mode veille alors que vous lisiez une page web, que vous attendiez le chargement d’une application ou bien pendant que vous étiez en communication ? Même si cela part d’une bonne intention afin d’économiser la batterie des smartphones, cela se révèle assez rageant !

Quand faut-il que le mode veille soit désactivé ? Soit pendant un appel, soit lorsque l’on utilise le téléphone sans que l’on touche forcément à  l’écran, aux boutons ou au clavier. Généralement, lorsque l’on utilise son téléphone, c’est que l’on le tient dans sa main et donc qu’il est dans une position verticale. Et bien voilà  comment est née l’application Clutch And Wake !

Pour ceux qui suivent mes articles sur Android, vous aurez constaté que c’est la troisième application que je vous présente dans ce style après Sit And Speak et Flip And Sleep. La suite applicative pour améliorer l’expérience utilisateur sur Android avance doucement mais sûrement.

Je tenais à remercier Gab qui m’a énormément aidé à trouver le nom pour l’application car ce ne fut pas chose aisée… :-/

Avez-vous remarqué que maintenant votre Android sent votre présence ? Et voilà qu’il ne s’éteindra plus entre vos mains (sauf défaut de batterie bien entendu !).

Sur le HTC Hero, si vous recevez un appel auquel vous ne souhaitez pas répondre, il suffi de retourner le téléphone face cachée pour qu’il arrête de sonner. Cette fonctionnalité est assez pratique mais comporte deux défauts. Premièrement, le passage en mode silencieux est un peu lent. De plus, si le téléphone reste retourné face caché et qu’un second appel arrive, il sonnera à nouveau. Souhaitant améliorer cette fonctionnalité, j’ai créé Flip And Sleep.

Cette application active automatiquement le mode silencieux à partir du moment où le téléphone est posé à plat et retourné face caché. Elle propose un simple widget pour activer/désactiver cette fonctionnalité.

Comme vous l’aurez sûrement constaté, cette application est de la même veine que Sit And Speak que je vous ai précédemment présenté. J’espère pouvoir vous en proposer d’autres.

Alors bonne sieste à votre Android ! En espérant que cette application vous rendra autant service qu’à moi-même.

N’avez-vous pas remarqué que la plus part du temps où vous souhaitez que votre téléphone soit en haut-parleur, ce dernier était posé à l’horizontal ? Par exemple, vous travaillez sur votre ordinateur ou prenez des notes et vous poser votre téléphone sur votre bureau. Vous faite une conférence avec des personnes présentes avec vous et posez votre téléphone au centre de la table. Ou bien, vous prenez ou passez un appel en voiture et le téléphone se trouve posé sur le siège d’à  côté. Dans certain cas, un kit piéton ou une oreillette sans fil suffi mais dans tous les autres cas il y a Sit And Speak !

Cette application active automatiquement le haut-parleur de votre téléphone Android lorsqu’il est à plat pendant un appel entrant ou sortant. Le haut-parleur est désactivé si le téléphone est redressé. Elle propose un simple widget pour activer/désactiver cette fonctionnalité.

Notez que c’est une première version qui a été testée essentiellement sur HTC Hero 1.5 et Samsung Spica 2.1. Il se peut qu’il y ait des incompatibilités avec d’autres téléphones ou versions d’Android. Alors surtout, n’hésitez pas à me faire un retour afin que je puisse améliorer l’application. D’autant plus qu’elle pourrait être le début d’une série d’applications dans le même type.

Alors, à vos appels ! En espérant que cette application vous rendra autant service qu’à moi-même.

Les premiers retours des utilisateurs ont mis en évidence une faille fonctionnelle. En effet, l’application MonBonCoin facilite la vie de l’utilisateur en pré-sélectionnant la localisation des annonces. Or cette situation peut poser quelques points de blocage si :

• La localisation ne fonctionne pas
• La localisation ne se met plus à jour
• L’utilisateur souhaite faire une recherche pour un lieu différent de sa localisation
• L’utilisateur se trouve près de la frontière et la localisation le trouve dans un pays l’étranger

Toutes ces situations particulières ont posé quelques difficultés à certains des utilisateurs. C’est pourquoi, le champ “Code postal” a été ajouté dans la dernière version de l’application. Il permet d’affiner la recherche lorsqu’il correspond au département courant. Sinon, il permet de faire une recherche localisée pour ce dernier. Il est possible de remettre à jour la localisation via le menu de l’application.

J’espère que cette nouvelle fonctionnalité répond à vos attentes et vous plaira.

L’application de recherche de petites annonces sur Android reçoit une rapide petite mise à jour pour améliorer la localisation de l’utilisateur lors d’une recherche. Je profite de cette annonce pour indiquer que le site de MonBonCoin a changé d’adresse.

A vos recherches !