jeudi 8 décembre 2011

Le renouveau du web

On le voit en ce moment, le web est en pleine ébullition avec les nouveautés de html5 et css3 (entre autres). À ce propos, je vous recommande chaudement la lecture du livre HTML5 de Rodolphe Rimelé. Bien écrit, plein d'humour, vraiment complet, les 600 pages se lisent avec rapidité et plaisir.

Parenthèse terminée. Revenons à nos moutons. Bref, dans toute cette agitation, il en est un qui ne bouge pas d'un pouce, c'est le protocole qui est au dessus de tout ça : HTTP. La dernière version, la 1.1, date tout de même de 1999. Et les usages qui sont fait aujourd'hui ne collent plus trop avec cet âge avancé. Pour ma part, voici ce que j'aimerais trouver dans la version 2.0 de HTTP.

Tout d'abord, les protocoles assez récents n'utilisent plus des ports séparés pour les flux chiffrés et non chiffrés. Cela se fait la plupart du temps via une méthode appelée STARTTLS. Globalement, le client arrive avec une connexion non chiffrée puis demande à basculer sur un échange avec TLS. Cet ajout serait bien évidemment compatible avec l'implémentation actuelle (on pourrait garder deux ports le temps que la transition se fasse). En plus d'économiser des sockets réseaux sur les serveurs, ceci aurait un autre avantage plus visible, la gestion de multiples certificats par IP.

L'un des soucis actuel du HTTPS, c'est qu'il est assez difficile d'avoir plusieurs certificats sur une seule adresse IP. Avec la venue d'IPv6 (d'ici 2040), ça ne devrait plus poser problème mais en attendant, ça coince. Il y a deux solutions pour ça. La première est d'utiliser le champ altSubjectName. Seulement, quand on héberge des clients différents sur une seule machine, ça le fait moyen d'avoir tous les noms dans un certificat unique, d'autant qu'il faut le refaire à chaque nouveau client. La seconde option est de se baser sur SNI, sauf que problème, il n'est pas supporté par tous les navigateurs (avant IE7, point de salut et sous Windows XP même avec les versions plus récentes). Pour un site marchant, c'est se passer de pas mal de clients. En utilisant STARTTLS, le client pourrait demander le bon certificat ainsi :

 GET / HTTP/2.0
 Host: google.com
 STARTTLS

Et le serveur web saurait qu'il doit fournir le certificat pour google.com.

Une autre amélioration pourrait être la généralisation des champs SRV. Ces champs permettent d'indiquer non seulement l'ip destination mais aussi son port et une priorité (pratique pour du fail-over et de la répartition). En voici un exemple :

 _http._tcp      IN  SRV 5 0 80 google.com.

Plutôt que d'utiliser le port 80 (qui resterait le port par défaut), lors de l'interrogation DNS, le client saurait sur quel port se connecter. Deux avantages selon moi. Ça pourrait tout d'abord régler le problèmes des certificats vu plus haut. Une seule IP mais de multiples ports d'écoute (et d'une manière plus propre que d'ajouter :<port> à la fin du nom d'hôte). Ensuite, les serveurs web pourraient tourner sur des ports non privilégiés (> 1024). Apache par exemple (mais c'est valable pour les autres aussi) pourrait se lancer directement avec un simple utilisateur système (et non plus root pour s'attacher à la socket puis diminuer ses privilèges). Pour de l'hébergement mutualisé, ça serait top.

Dernière idée qui me vient en tête, la compression. Si en 1999, le bénéfice à compresser n'était pas forcément évident (ce qu'on gagnait en bande passante, on le perdait en cpu), ce n'est plus le cas aujourd'hui. HTTP 2.0 devrait compresser les pages de base, point.

Voilà pour mes idées, j'en ajouterais peut-être au fur et à mesure. En attendant, à vos RFCs.

jeudi 23 septembre 2010

Mise à jour du site

Ca faisait un petit moment que je voulais faire un vrai portail pour mon site, un endroit où il pourrait y avoir de l'information claire sur moi, sur ma vie, mon oeuvre. J'avais du mal à trouver le temps (bon, disons de la motivation, ça serait plus vrai). J'ai donc profité du Concours Cascading Style Summer Refresh 2010 pour avoir un élan de courage et je me suis attelé à la tâche.

Le concours se termine aujourd'hui, à midi. Le site est prêt. Je pense que je pourrais faire quelques optimisations plus tard, comme utiliser des polices qui ont un peu plus de gueule. Mais bon, le but n'était pas de gagner, c'était surtout d'avoir un jugement honnête du travail que j'ai pu faire.

Concernant la technique, j'ai utilisé du html5 et certains attributs de CSS3. J'ai quand même essayé d'obtenir une dégradation correcte sur les navigateurs obsolètes. Je me suis aussi penché sur les microformats, comme l'attribut rel="tag" sur les liens, où l'utilisation de hcard.

Pour ce qui est sous la surface, j'ai abandonné le php pour cette version. Le moteur du site tourne maintenant en python. Ca m'a permis de me faire la main sur webob, routes et tempita. J'avoue que je suis assez impressionné par la puissance de ce langage. L'applicatif, qui reste assez basique, tiens dans une cinquantaine de lignes.

J'en ai aussi profité pour séparer le site en deux domaines. La partie personnelle, avec le domaine toniob.net et du contenu plus professionnel avec le nouveau anthony.bourguignon.eu.org.

La prochaine étape sera de terminer mon cv et sûrement de modifier le template de ce blog pour qu'il utilise la même charte que le site. Et surtout, n'hésitez pas à commenter le travail.

samedi 20 mai 2006

ICQ c'est fini...

... et dire que c'était la messagerie de mes premières amours.

Lire la suite...

mercredi 5 avril 2006

Bye bye proprio

Bon, j'ai franchi le pas et j'ai décidé d'envoyer ce mail à la plupart de mes contacts

Salut,

Si tu reçois ce mail, c'est parce que tu te trouvais dans ma liste de contacts sur MSN Messenger, Yahoo, AIM ou bien encore Icq. Je t'envoie ceci afin d'expliquer pourquoi je n'utiliserais désormais plus ces services. Cela fait déjà pas mal de temps que ça me gène de me servir de ces messageries instantanées. Comme tu peux le savoir, je ne suis pas un utilisateur lambda! Ça fait déjà beaucoup de temps que mon ordinateur ne tourne que sous Linux, en lieu et place de Windows. Il me faut donc utiliser d'autres logiciels que ceux prévus pour ces messageries. Il en résulte que j'ai quelques fois des problèmes avec l'envoi de fichiers et d'autres fonctions du même genre.

Je t'entend déjà dire : "Mais pourquoi tu ne fais pas comme tout le monde, c'est tellement plus simple!". Je pourrais répondre en premier lieu que je ne suis pas tout le monde mais ça pourrait paraître assez égocentrique (même si c'est plutôt vrai :p ). Mais pour être franc, c'est plus que c'est un choix que j'ai fait. J'ai choisi d'utiliser des logiciels libres à la place des programmes propriétaires. C'est une philosophie qui me plait et que je soutiens.

Si tu t'y connais un tant soit peu, tu pourras me dire qu'il existe des logiciels libres pour communiquer avec MSN par exemple. Seulement, un autre problème se pose : le protocole utilisé est lui aussi propriétaire. Cela signifie que lorsque tu envois un message via ces logiciels, le message est codé avant d'être envoyé mais la société qui l'a créé ne souhaite pas dire comment est fabriqué ce code. Les gens qui développent les logiciels libres doivent passer beaucoup de temps pour comprendre leur fonctionnement.

Mais où est-ce que je veux en venir au final? Et bien il existe une alternative à tous ces protocoles fermés : Jabber. Il s'agit d'une messagerie instantanée dont tout le fonctionnement est clairement expliqué et librement consultable. C'est un protocole dit libre. Grâce à cela, faire un logiciel qui utilise jabber devient très simple pour un programmeur. Ceci se voit d'ailleurs au nombre importants de logiciels supportant ce protocole. L'utilisateur est d'ailleurs libre d'utiliser celui qu'il désire (si vous relisez le contrat de MSN, vous verrez que ce n'est pas le cas pour tout). Et c'est désormais ce que j'ai choisi d'utiliser.

Si tu souhaites continuer à discuter avec moi, il te reste donc deux choix. La première consiste à installer un logiciel qui te permettra d'utiliser jabber (pour ma part, je me sers de gajim, mais jbother permet de ne rien installer) puis de créer un compte sur le serveur de ton choix et pour finir de m'ajouter à ta liste de contact! Et hop, nous pourrons ainsi continuer à parler. La deuxième solution est de se servir de google talk. En effet, la messagerie de google utilise le protocole jabber. Pour s'inscrire, il suffit d'avoir une adresse gmail et de configurer le logiciel que tu souhaites correctement.

Quand tout ceci est fait, il ne te reste plus qu'à m'écrire.

Voilà, si tu souhaites en savoir plus sur jabber, je te conseille d'aller faire un tour sur jabberfr. On y trouve de très bons tutoriaux pour apprendre à s'en servir. Si jamais tu préfères utiliser gtalk mais que tu n'as pas d'adresse gmail, n'hésite pas à m'envoyer un mail pour me demander une invitation, je me ferais un plaisir de t'en faire parvenir une.

Dans tous les cas, tu pourras continuer à me parler comme tu le faisais jusqu'au 16 avril, au cas où tu aurais des questions à me poser. Passé ce délai, je ne serais joignable qu'uniquement via jabber. Je resterais bien sûr accessible par email.

En espérant que tout ceci aura été le plus clair possible.

A bientôt sur Jabber!

Anthony alias Toniob

Ne venez pas crier comme quoi certains points sont inexacts, c'est fait pour être accessible aux néophytes. Rendez-vous le 17, quand je serais réellement libbrrrreeeee ;) !

vendredi 30 décembre 2005

No comment

Quelle est la différence entre web 1.0 et web 2.0 (voire web 1.5) ? (via Olivier)

lundi 26 décembre 2005

Changez de client jabber

La nouvelle version de gajim est sortie.

J'utilisais gaim auparavant mais leur politique vis à vis de jabber (comprendre par là qu'ils préféraient s'occuper des protocoles fermés) m'a décidé à chercher un autre client. C'est donc là que j'ai découvert gajim. Et j'ai franchement été emballé par ce logiciel. Cette nouvelle version apporte son lot de nouveautés bien évidemment, mais une d'entre elle m'a paru très interessante. Il s'agit de :

Gajim s'enregistre pour xmpp: et xmpp://

Cela peut sembler tout bête mais ça me permet de n'avoir qu'à cliquer sur un lien du type xmpp://jid pour pouvoir dialoguer avec une personne disposant de jabber. J'ai fait ça pour mon identifiant dans ma liste de lien, alors si l'envie vous prend de me parler, n'hésitez pas ;) !

mardi 20 décembre 2005

Discuter librement

Je ne parle évidemment pas d'une dictature mais, en bon geek que je suis, d'une messagerie instantanée libre.

Ca fait maintenant pas mal de temps que j'utilise jabber. Malheureusement, la liste de personnes me demandant de les autoriser ne s'agrandit pas bien vite. J'essaye un maximum de convertir les incrédules, mais rien n'y fait. Si ça ne brille pas dans tous les sens, si on ne provoque pas des crises aux épileptiques, ça n'intéresse pas les convertis-sans-le-savoir à MSN (parce que, abus de position dominante oblige, il est installé par défaut sous Windows).

Afin de rester connecté au reste du monde, j'utilise donc les passerelles du serveur jabber de l'Apinc mais cette solution me plait de moins en moins. En effet, je reste dans la liste des utilisateur de cette messagerie propriétaire, en rade la moitié de l'année, et ce n'est pas une chose que je souhaite. J'aimerais vraiment avoir le courage comme certaines de dire merde à tout ça mais je n'ai pas encore pris le temps d'écrire un mail explicatif à tous mes contacts. Ça viendra peut-être prochainement. Alors en attendant, je blogue sur Jabber histoire d'essayer de le faire découvrir. Ça en motivera peut-être certains d'entre vous.

Et puis, rien ne vous empêche d'aller lire le premier et le second billet de Ploum sur le sujet, même par curiosité.

mardi 29 novembre 2005

Envie de pomper

Le nouveau chapitre de la série sur les css est disponible chez Pompage.net. On a failli l'attendre celui là.

Et le pire, c'est que je soupsonne de l'antidatage ;) .

jeudi 10 novembre 2005

Un Epok formidable

Et non, y'a pas de faute dans le titre de ce billet ;) !

Donc pour ceux qui ne le savent pas, Epok est un hebdo gratuit distribué dans toutes les bonnes Fnac. Après avoir acheté le très bon album album live de M, j'ai donc pris le journal à la sortie du magasin. De retour chez moi, je me met à le feuilleter et quelle ne fût pas ma surprise de voir une double page (sur 40 dont presque la moitié de pubs, ça fait un bon ratio) consacrée essentiellement à Firefox, et plus généralement à la claque qu'Internet Explorer se prend avec les navigateurs dits alternatifs.

L'article ne manque pas d'éloges sur mon petit navigateur préféré (et sûrement le votre, je n'en doute pas). Et ils ont même pensé à mettre un lien vers le site de Mozilla Europe. Tout est très bien expliqué afin d'être accessibles aux néophytes. Si ça c'est pas de l'ouverture vers le grand public, je m'y connais pas (en vrai, je ne m'y connais pas :p ).

jeudi 15 septembre 2005

Nouveaux articles sur Pompage

Restez ici, je ne vais ni parler d'articles sur comment faire pour être gentille avec son mari, ni de choses un peu moins ragoûtante. Pompage.net est un site publiant des tutoriaux sur l'utilisation correcte des standards web comme CSS ou XHTML. Il s'agit plus exactement d'articles étrangers traduits dans notre jolie langue qu'est le français.

Au programme de cette nouvelle édition : CSS: on reprend tout à zéro!, éditions 8 et 9, ainsi qu'une excellente traduction d'un (long) article de Karl Dubosc nommé Mon site Web est standard ! Et le vôtre ?.

Sur ce, je vous souhaite bonne lecture!

dimanche 11 septembre 2005

Quand on est con...

C'est dingue le nombre de crétins incompétents qu'on peut rencontrer en se balladant sur le web. Il y a bien sûr les purs et durs, mais on peut aussi en trouver des plus petits mais néanmoins beaucoup plus pires.

C'est donc en me rendant sur un forum que je ne fréquente plus, pour cause de bouletisme massif, que j'ai eu l'agréable surprise de découvrir un sujet intitulé W3C, IE et Firefox. Étant assez porté sur cette magnifique chose qu'est le W3C, j'ai donc mis de la glace sur mon beau modem 56K, afin qu'il télécharge sans lui provoquer de surchauffe. Je crois franchement que j'aurais dû m'abstenir. J'y ai découvert de réelles horreurs.

On m'a souvent critiqué en me disant que j'étais trop égocentrique. Bon, j'avoue que c'est pas faux mais quand même, à ce point. Le sujet de ce topic était donc de lancer un gros troll sur l'interêt des recommandations du WorldWideWeb Consortium. Et donc, certaines personnes préfèrent coder pour Internet Explorer. Mais si, vous savez, ce navigateur cette passoire permettant d'aller sur une partie du net, totalement désuette et codée avec de la soupe de balises. Quand on leur explique les bénéfices des standards du web, surtout au niveau de l'accessiblité, ils s'en foutent. De toute façon, les personnes handicapées ne sont qu'une minorité et ils ne méritent pas qu'on passe un peu plus de temps pour eux... Là, franchement, t'as trop envie que le mec soit en face de toi, histoire de lui mettre une grosse claque pour bien le réveiller. J'ai préféré ne plus participer à la conversation, ça m'aurait vallu d'être banni je pense.

Pour la fin, des morceaux choisis. Attention, ça peut choquer les personnes intelligentes :

  • viser les 90% du marché c'est pas viser les aveugles, les daltoniens, et autre je ne sais quelle minorité.
  • y a un navigateur qui est choisi point barre, firefox à 10 ans de retard sur la question du choix.
  • Quant aux problèmes des mal voyants et autres, je ne vois absolument pas pourquoi on devrait s'emmerder à faire spécialement des aménagements pour eux sur le site : s'ils ont une mauvaise vue, qu'ils se fassent faire des lunettes, augmentent la taille du texte dans leur navigateur ou même utilisent la Loupe de Windows ou tout programme équivalent.
  • S'ils sont carrément aveugles on y peut rien hein, s'pas de note faute non plus.
  • Mon site n'a pas à s'adapter à un synthétiseur vocal, c'est au dit synthétiseur de savoir lire du texte de base.
  • Et oui, mon site perso n'est pas un truc institutionnel... d'ailleurs tu m'expliqueras comment un aveugle joue à Diablo II, et donc l'intérêt qu'il pourrait avoir à visiter mon site.

Et je garde le pire de tous pour la fin :

  • on fait du CSS avec IE.

Bon, je remet mon pacemaker en route, et je me calme.