Tu me touche je te tape

Un des blogs stars de la semaine propose une question rigolote : Quelle est la partie du corps aimez vous que l'on touche ?

En réponse, plus de 6.000 commentaires sont donnés. J'ai parsé les 600 pages de commentaires et fait des stats sur les mots pour établir quelques statistiques. Vous trouverez le tableau résumé ici.

Petite analyse : seulement 753 réponses de garçons contre 3889 réponses de filles sur 5526 commentaires parsés. Dans les parties préférées des filles on trouve en tête le ventre et le dos, suivis par le cou, les hanches, les fesses, les cheveux et les seins. Chez les garçons le torse est le plus répandu, suivi du dos, du pénis, du cou, des fesses et du ventre.

On peut remarquer, mais ce n'est un scoop pour personne je pense l'attrait direct aux parties génitales chez les garçons (13,1% aiment bien se faire toucher le pénis, alors que seules 2,1% des filles aiment se faire toucher la vulve). Seconde remarque les filles semblent bien plus diversifiées on retrouve chez elles des parties du corps comme le bassin, les chevilles ou même les genoux alors que chez les garçons cela n'apparaît même pas. Je laisserais le soin d'analyser ces données avec plus de précision et de pertinence à qui n'en veux.
[ Ajouter un commentaire ] [ 8 commentaires ]

# Posté le vendredi 04 juillet 2008 09:24

API Skyrock.com

Pour commencer à jouer avec l'API XML-RPC de Skyrock : c'est simple, lisez la doc ;) Notre API est en XML-RPC et implémente la plupart des méthodes des API blogger, metaWeblog, etc. ainsi que quelques méthodes custom.

Trucs officiels :
- Infos de connexion à l'API (connectez-vous !)
- Documentation à télécharger/imprimer

Les trucs de Cédric (anothertime) :
- Classe PHP pour utiliser l'API
- Générateurs et autres services utilisant l'API
[ Ajouter un commentaire ] [ 3 commentaires ]

# Posté le mercredi 25 juin 2008 19:50

Login avec challenge + MD5

Quand on se connecte sur un site (par exemple skyrock.com) on donne son pseudo et son mot de passe. Comme la connexion au site ne se fait pas en https (chiffré, en SSL) mais en http normal (en clair) si quelqu'un se trouve entre votre ordinateur et le serveur de Skyrock il pourra récupérer votre mot de passe. Ce quelqu'un ça peut donc être votre fournisseur d'accès (par exemple Free) qui pourrait vous espionner, ou plus simplement votre voisin si vous utilisez du wifi. Ca peux s'avérer plutôt gênant si vous voulez vous connecter depuis un accès wifi public (par exemple dans un hôtel ou dans le thalys) qui est potentiellement espionné par n'importe qui.

La solution au niveau du site web ça peut être de faire le login en https (donc chiffré) et je le recommende fortement si votre site touche à des numéros de CB ou des données sensibles. Mais comme le https ça bouffe pas mal de ressources quand même quand on a un site moins sensible, comme Skyrock.com, on peut vouloir utiliser quelque chose de plus léger.

La solution ici c'est d'utiliser MD5 en javascript. Le script va hasher votre mot de passe en MD5 avant de l'envoyer au serveur donc le mot de passe ne transite plus en clair entre votre ordinateur et Skyrock. Ah ben oui mais là si l'espion le vois il peut quand même renvoyer le hash qu'il aura vu passer et ça marchera, donc ça change rien au fond du problème.

Il faut donc rajouter un peu de hasard et de communication : il nous faut un challenge. Un challenge ajoute de la difficulté dans la transaction. Ainsi, quand vous chargerez la page d'accueil de Skyrock, le serveur mettra dans le code un challenge, c'est à dire par un truc un peu au hasard, par exemple "devteam", l'intérêt c'est que ça change à chaque fois que vous rechargez la page. Le challenge est transmis en clair mais c'est pas grave car le serveur l'a enregistré et c'est lui qui le donne, l'espion peut le voir mais il ne peut pas l'utiliser. Donc au moment d'envoyer le login, la page va faire du javascript et faire un md5 de votre mot de passe ajouté du mot-challenge : md5(password + challenge). Le serveur va regarder si le hash que vous lui avez envoyé correspond au hash qu'il fait lui de votre mot de passe qu'il a déjà dans la base de données (vous vous souvenez que là le mot de passe est pas transmis) et du challenge qu'il vous avait envoyé (c'est lui a qui a fait le challenge, l'espion ne peut pas le reproduire). Si c'est différent, le mot de passe ou le challenge est mauvais.

Cette méthode est simple à mettre en place, peu coûteuse et apporte un peu plus de sécurité à vos utilisateurs. Alors do it now !

Note : Pour faire du MD5 en javascript il existe cette lib très simple.
[ Ajouter un commentaire ] [ 1 commentaire ]

# Posté le mercredi 25 juin 2008 19:41

Opera versus Firefox 3 : CSS3

Firefox 3 n'est hélas pas encore synonyme de CSS 3. Prenons par exemple prenons un petit bonus de l'habillage du blog de la devteam sur le pied des articles : 

.article .date .created_on:nth-child(1) a {
 content: attr(title);
}

FF 3 ne gère pas la propriété content selon CSS3, donc j'utilise le sélecteur :nth-child qu'il ne gère pas non plus pour cibler les navigateurs qui gèrent suffisamment CSS3 (présentément Opera 9.5). Ainsi le style du pied de page reste correct dans les navigateurs qui n'ont pas encore intégré les superbes nouveautés de CSS3 :)

Et en image ça donne ceci :
Opera versus Firefox 3 : CSS3
[ Ajouter un commentaire ] [ 2 commentaires ]

# Posté le mardi 17 juin 2008 19:31

Modifié le mardi 02 septembre 2008 18:27

IceWeasel 3

Après la sortie du superbe Opera 9.5 la semaine dernière, ce soir c'est la sortie de la nouvelle version du navigateur libre IceWeasel et de son équivalent GNU IceCat :)

Il paraîtrait que les fans de Phoenix Thunderbird Firefox veulent faire un record de téléchargement mais bon c'est un peu futile, le record a déjà été fait par IceWeasel 2 via Debian et Zenwalk :)

http://www.geticeweasel.org/
IceWeasel 3
[ Ajouter un commentaire ] [ 2 commentaires ]

# Posté le mardi 17 juin 2008 09:38