On entend parler de présidentielle, et de pas mal d’affaires, mais quelqu’un a-t-il entendu parler d’un scandale financier où des grandes banques internationales se sont entendues pour des manipulations de cours et camoufler leurs difficultés ?
Le scandale financier du siècle, à lire en attendant une enquête ou des confirmations.
Les ePubs ont déjà pas mal d’historique et d’implémentations divergentes. Je fouillais ces jours ci les différentes méthodes pour trouver l’image de couverture. J’ai probablement du louper des choses, mais ça servira probablement à d’autres.
Avant toute chose, il faut ouvrir l’ePub à l’aide de unzip
unzip exemple.epub
Puis repérer l’adresse de l’OPF dans le fichier META-INF/container.xml. Attention à ne pas rechercher manuellement un fichier content.opf à la racine de l’ePub. Si c’est souvent là qu’il se trouve, ce n’est pas toujours le cas.
L’adresse de l’OPF est dans l’attribut @full-path de la balise <rootfile> avec le media-type « application/oebps-package+xml ». S’il existe plusieurs correspondances, c’est la première qui doit être utilisée.
<?xml version="1.0"?> <container version="1.0" xmlns="urn:oasis:names:tc:opendocument:xmlns:container"> <rootfiles> <rootfile full-path="Ops/content.opf" media-type="application/oebps-package+xml"/> </rootfiles> </container>
C’est dans ce fichier OPF que tout va se passer. Voici mes quatre méthodes pour trouver les couvertures, à essayer par ordre de priorité :
1– Rechercher une balise <meta> avec pour nom « cover ». Si elle existe, son contenu référence la balise <item> qui contient la couverture.
En XPath, le chemin de la couverture donnerait quelque chose comme //item[id=//meta[name='cover']/@content]/@href
<?xml version="1.0" encoding="UTF-8"?> <package xmlns="http://www.idpf.org/2007/opf" version="2.0" unique-identifier="BookId"> <metadata xmlns:opf="http://www.idpf.org/2007/opf"> <meta name="cover" content="img1"/> </metadata> <manifest> <item id="ncx" href="toc.ncx" media-type="application/x-dtbncx+xml"/> <item id="style" href="style.css" media-type="text/css"/> <item id="id1" href="1.html" media-type="application/xhtml+xml"/> <item id="id2" href="2.html" media-type="application/xhtml+xml"/> <!-- ... --> <item id="id13" href="13.html" media-type="application/xhtml+xml"/> <item id="img1" href="images/img1.jpg" media-type="image/jpeg"/> <item id="img2" href="images/img2.jpg" media-type="image/jpeg"/> </manifest> </package>
2– Rechercher, dans la liste des <item> celui qui a « cover-image » dans son attribut @properties. Il faut regarder l’ensemble de l’attribut. Ce dernier peut contenir plusieurs valeurs séparées par des espaces.
En XPath ce serait quelque chose de proche de //item[@properties and contains(@properties,'cover-image')]/@href
<?xml version="1.0" encoding="UTF-8"?> <package xmlns="http://www.idpf.org/2007/opf" version="2.0" unique-identifier="BookId"> <metadata xmlns:opf="http://www.idpf.org/2007/opf"></metadata> <manifest> <item id="ncx" href="toc.ncx" media-type="application/x-dtbncx+xml"/> <item id="style" href="style.css" media-type="text/css"/> <item id="id1" href="1.html" media-type="application/xhtml+xml"/> <item id="id2" href="2.html" media-type="application/xhtml+xml"/> <!-- ... --> <item id="id13" href="13.html" media-type="application/xhtml+xml"/> <item properties="cover-image" id="img1" href="images/img1.jpg" media-type="image/jpeg"/> </manifest> </package>
3– Rechercher, dans la liste des <reference> du <guide>, la première avec « cover » comme attribut @type. Le fichier référencé pourra être un fichier XHTML. Dans ce cas je considère comme couverture la première <img> de taille égale ou supérieure à 200×200 pixels (oui, c’est moche, mais je n’ai pas trouvé mieux).
En XPath ce serait quelque chose de proche de //reference[@type='cover']/@href en n’oubliant pas ensuite qu’on obtient un fichier XHTML et non une image.
<?xml version="1.0" encoding="UTF-8"?> <package xmlns="http://www.idpf.org/2007/opf" version="2.0" unique-identifier="BookId"> <metadata xmlns:opf="http://www.idpf.org/2007/opf"></metadata> <manifest> <item id="ncx" href="toc.ncx" media-type="application/x-dtbncx+xml"/> <item id="style" href="style.css" media-type="text/css"/> <item id="id1" href="1.html" media-type="application/xhtml+xml"/> <!-- ... --> <item id="id13" href="13.html" media-type="application/xhtml+xml"/> </manifest> <guide> <reference type="cover" title="Cover image" href="1.html"/> </guide> </package>
4– Enfin, à défaut de mieux, je descend les trois premiers <item> du <manifest> jusqu’à trouver une <img> de taille égale ou supérieure à 200×200 pixels (oui, c’est encore plus moche que précédemment, je sais)
<?xml version="1.0" encoding="UTF-8"?> <package xmlns="http://www.idpf.org/2007/opf" version="2.0" unique-identifier="BookId"> <metadata xmlns:opf="http://www.idpf.org/2007/opf"></metadata> <manifest> <item media-type="application/x-dtbncx+xml"id="ncx" href="toc.ncx" /> <item media-type="text/css" id="style" href="style.css" /> <item media-type="application/xhtml+xml" id="id1" href="1.html" /> <item media-type="application/xhtml+xml" id="id2" href="2.html" /> <item media-type="application/xhtml+xml" id="id3" href="3.html" /> <item media-type="application/xhtml+xml" id="id4" href="4.html" /> <!-- ... --> <item id="id13" href="13.html" media-type="application/xhtml+xml"/> </manifest> </package>
Malgré cela, certains livres n’ont pas de couverture, et d’autres auront une couverture SVG qui ne sera pas récupérable, même si c’est rare. Si vous voulez compléter ou préciser, n’hésitez pas.
Personne n’a envie de parler de ça. Il y a eu indigestion, du n’importe quoi de tous les côtés, mais il est important de rappeler que l’accident de Fukushima n’est pas encore derrière nous.
Ça s’appelle Fukushima: Le début de la catastrophe, c’est maintenant. C’est comme toujours à lire avec un sens critique et en vérifiant les chiffres donnés sur plusieurs sources, mais c’est probablement une lecture nécessaire.
Pensez bien : Si tout était résolu, on en entendrait parler régulièrement à chaque fois qu’on aborde la question du nucléaire. Il est facile de jeter la pierre au gouvernement japonais mais il y a des compromis à faire et un équilibre à trouver entre les risques sanitaires et les mesures à prendre. Déplacer la moitié de l’île n’est pas une solution utile ou proportionnée. Ça ne veut pas dire pour autant que la situation est bonne ou même acceptable.
Recruter est difficile. Les candidats que je reçois sont parfois surpris du fait que je fais passer peu de tests techniques. J’ai appris à m’en méfier et que la réponse à des questions simples est beaucoup plus significative. La curiosité, la connaissance de l’état de l’art, l’état d’esprit, sont finalement beaucoup plus importantes.
Et dernièrement je tombe sur « What’s Your Geek Number? My Points System To Rate Software Engineers (without a full technical interview) ». La première impression est de dire que c’est quand même irréaliste comme façon de faire, puis en regardant de plus près et en tentant de formaliser mes critères subjectifs, je me rends compte qu’ils n’en sont pas si éloignés que ça.
J’ajoute d’autres choses sur l’état d’esprit et l’intégration à l’équipe, mais finalement c’est peut être sur ce types de critères que je fais le premier filtre.
Mesurer la performance a toujours été une gageure. On parle de temps de chargement total de la page, de chargement de la page au dessus du pli, de temps de premier rendu, de chargement asynchrone, etc. Bref, nous avons déjà une demi douzaine de mesures, mais toutes qui reflètent un état différent et peu significatif.
Webpagetest semble être enfin arrivé à définir une mesure qui a du sens et qui prend en compte le chargement progressif des pages. Une page qui se charge à 90% immédiatement mais qui a un petit bout qui n’arrive que bien après reste plus intéressante que celle qui se charge globalement plus vite mais où tout arrive d’un coup.
Je reste un peu dubitatif sur comment ça gère les carrousels et autres animations, mais ça m’a l’air assez représentatif du ressenti utilisateur : à tester.
Vive la communication ! Sarkozy à la Concorde : Y’a quelqu’un ?
La communication démontée : On nous annonce 150 000 personnes à la Concorde. Photos à l’appui, c’est entre 25 et 30 000 au maximum, soit 5 fois moins.
Oh, l’exagération il en va dans toutes les manifestations et parfois le ratio entre la police et les organisateurs est de plus de 5, mais il est toujours appréciable de pouvoir faire une petite comparaison avec la réalité et démonter les montages photos.
La vie des gens, leurs droits, leur liberté, sont utilisés dans de simples visées électoralistes. La communication du gouvernement passe au dessus des libertés civiles. Et comme on ne casse pas d’omelette sans casser d’oeuf, tant pis pour les musulmans en questions. C’est leur faute aussi, ils n’avaient qu’à être chrétiens ou juifs comme les français de chez nous. non ?
Coup de filet anti-islamiste : la colère d’une famille humiliée. Si ça peut sembler n’être rien, c’est de la trahison pure et simple du rôle des autorités et de l’État.
On peut le juger irresponsable, même si le cas est loin d’être celui de la Grèce (il s’agit de la dette d’un établissement bancaire privé et pas celle de l’État), je ne peux m’empêcher de repenser à chaque fois à la maxime « ils ne savaient pas que c’était impossible, ils l’ont fait ».
Les pays pauvres sont complètement assujettis aux pays riches par la dette. Ces derniers sont complètement assujettis aux banques et organismes de crédit, qui eux même sont financés par de la monnaie virtuelle ou des aides des États.
Au final tout le monde est écrasé par des intérêts et dettes à rembourser, sur une part franchement importante du budget. Sans ces dettes nous aurions bien moins de problèmes. Au point où nous en sommes nous savons que nous n’en sortirons pas avant la prochaine révolution : Il faudra plus de temps pour rembourser totalement les dettes que n’a d’ancienneté aucun de nos systèmes politiques.
Au final ils ne sont que quelques uns à en profiter. On peut les appeler les banquiers, mais le terme est impropre. Disons qu’ils sont les détenteurs du capital, souvent rentiers par héritage.
Et si nous envisagions les solutions impossibles ? Elles sont probablement une mauvaise idée, mais elles valent le coup d’être mises sur la table. Le risque n’est peu être pas si grand : Référendum en Islande : seconde torgnole à la finance mondiale
Parler fraude, paradis fiscaux… guerre des mondes au Sénat, c’est sur Mediapart (donc payant, mais encore une fois je vous incite à vous abonner, ce média vaut 10 fois TF1, Le Monde, Le Figaro, Libération et France Television réunis).
Pour un petit avant-gout, Bloomberg a une superbe animation sur la circulation financière des multinationales américaines. L’exemple est avec Google mais Yahoo! utilise un système assez proche.
Bon, tout le monde devrait le savoir, même si mon expérience récente me montre qu’un rappel n’est pas inutile :
Croyez moi, j’ai encore découvert il y a peu que non seulement ce n’était pas évident pour tout le monde mais que certains refusent de considérer un simple stockage sous forme md5 sans salage comme une erreur et un problème potentiel de sécurité.
Mais plus que tout ça, pour moi la règle de base c’est « ne jouez pas avec la sécurité ». Si vous n’êtes pas un expert dans la question : ne créez rien et n’implémentez rien vous-même, utilisez des bibliothèques de codes toutes faites.
En jouant sur l’intuition, vous avez toutes les chances d’arriver à un résultat opposé à celui que vous espérez.
Dans le texte du jour à lire, Properly Salting Passwords, The Case Against Pepper, nous avons un superbe exemple que je tente d’expliquer en vain à chaque fois qu’on lève le sujet :
Pour « améliorer » la sécurité, en plus du salage géré par l’algorithme, propre à chaque mot de passe, certains cherchent à ajouter un second salage, global à l’application. L’idée est que le salage présent à côté du mot de passe dans la base de données ne suffit pas, il faudrait en plus connaitre le salage global utilisé par l’applicatif, et donc profiter d’une faille de sécurité plus importante afin d’exploiter quoi que ce soit.
L’idée semble bonne, intuitivement. Malheureusement vous n’êtes probablement pas un expert sur l’algorithme blowfish. Vous ne *savez* pas si ajouter le même salage en début ou en fin du mot de passe avant de l’envoyer à blowfish ne risque pas de réduire la sécurité du résultat. Oh, vous avez probablement l’intuition que ce n’est pas le cas, voire vous en êtes certains, mais aucune documentation de sécurité reconnue comme étant d’autorité ne le précise explicitement.
Vous en êtes à l’intuition et vous avez une chance sur deux de vous planter. Au final, est-ce vraiment un bon pari ? Ça pourrait l’être si l’état de l’art du stockage des mots de passe était franchement insuffisant et s’il n’y avait aucune méthode standard pour l’améliorer. Ici il est probable que vous ne soyez pas encore à l’état de l’art (n’utiliseriez-vous pas sha1 ou md5 ?) et cet état de l’art est probablement suffisant si vous utilisez suffisamment d’itérations.
Mais plus que cette question du double salage, qui est une mauvaise idée pour ce que vous et moi en savons, c’est toute l’implémentation que vous ne devriez pas toucher. Utilisez une bibliothèque de code éprouvée, ou mieux : une fonction prévue pour. En PHP nous avons « crypt », qui avec avec l’algorithme blowfish et suffisamment d’itérations, rendra votre stockage des mots de passe bien plus solide que tout le reste de votre application.