Création web & Open source

Nokia permet à tout le monde de créer des applications via leur "App Wizard".

Cependant, cet outil n'est pas sans bugs.

Lors de l'ajout de flux RSS, tel que celui de Geekquotes.net, on se retrouve avec tous les pseudos compris entre "<" et ">", interprétés comme des caractères HTML.

Bien sûr, créer un flux RSS dédié, affichant "&lt;" et "&gt;" serait possible. Mais, en étant paranoïaque, interpréter < et > comme des caractères HTML n'est pas sans risque pour une application web, même sur un Nokia (documentez vous sur les attaques "Cross-Site scripting" ou les attaques par balises IMG).

Quoiqu'il en soit, un e-mail a été envoyé au support, je reste curieux de connaître la suite que cette entreprise va donner à ce bug... En cas de nouvelles, ce billet sera mis à jour.

Mise à jour du 30/06/10 : Un mail, reçus vers les minuits (mais où est situé le support Nokia ?), m'informe de la prise en compte de mon message :

Dear publisher,
Thanks for contacting us regarding this issue. It's
forwarded to our development team and I'll
update you on the status of fix.
Regards,
oviJude
Ovi publisher support

Mise à jour du 04/07/10 : Un second mail ... qui visiblement me confirme ma crainte : "on a une réponse, mais on ne va pas l'appliquer". S'ils n'appliquent pas un correctif maintenant, pourquoi le faire demain ?

Dear publisher,

I would like to update you on the status of the fix for this
particular issue. According to our development team,
the fixing of this issue might affect other RSS feed
that's currently in our system. Therefore, there is no
quick fix to the issue that you report and it might take
up to a few weeks/months before we see any fix to
this problem.

The easiest and fastest workaround to this will be to
change the content in your feed to not use <> in order
not to delay your content release time.

Regards,

Affaire à suivre ...

Le "bug repport" le plus fun de l'année se trouve chez Mozilla, sur ce lien ici .

Il concerne la navigation privée introduite avec Firefox 3.5.

DroneBL, récoltant la liste des adresses IP "victimes" d'un abus a été attaqué par DDoS (Distributed Denail Of Service) ces dernières semaines.

Visiblement, l'attaque basée sur les "worms" s'attaque aux routeurs utilisant une architecture Mipsel et Linux.

Le fameux routeur "LinkSys WRT-54G", même doté d'OpenWRT, serait vulnérable. La cause est classique : l'utilisation d'un mot de passe d'administration trop faible (exemple : admin, ou tout autre mot courant du dictionnaire).

L'attaque a d'abord été constatée en Australie, sur les modems Netcomm NB5. Actuellement les cibles sont 30 modèles différents de routeurs Linksys et 10 de Netgear. 15 autres modèles câbles et ADSL sont aussi vulnérables selon APC.

Le ver, nommé Psyb0t bloque les ports 22, 23 et 80 afin de rejoindre son botnet. Un hard reset et la mise à jour du firmware suffirait à se désinfecter.

Vous pouvez trouver plus d'informations ici, surtout ici et un peu ici. Le communiqué de DroneBL se trouve là.

C'est la fin du groupe "Lycos". Sa fin entraine la fermeture de multimania et caramail ... De nombreux souvenirs disparaissent avec cette fermeture.

Rien que lycos, c'est 10 ans du web français.

Bon nombre d'entres nous, pour pas dire anciens, ont connus Caramail et Multimania bien avant leur passage sous la marque "lycos".
En effet Caramail a été racheté en 2000 par Spray puis absorbé par Lycos.

Plus gros "chat" francophone pendant des années, Caramail a connu une chute vertigineuse de ses utilisateurs en 2005.

De son coté multimania était l'hébergeur de pages web français, ayant racheté mygale.org. Soufflé du marché par la création des blogs, et de leur simplicité d'accès (pas de ftp, pas de html...), ce service a été repris "in extremis" pour être sauvé de la faillite.

Dans tous les cas, une page du web se tourne...

Une geekquote est disponible sur ce thème.

Ca n'arrive pas tous les jours. Google était en panne, pendant ~40 minutes et ce partout dans le monde.

Tous les sites du moteur de recherche se sont retrouvés classés dans la catégorie qui "risque d'endommager votre ordinateur".

Cette panne à eu de gros impacts sur le traffic internet... pour autant les utilisateurs ne sont pas retournés vers Yahoo, Altavista, ou encore Cuil. Les habitudes ont la peau dure.

L'impact est visible au niveau de l'AMS-IX : une baisse de 30gbits a été constatée.

Certains comparent l'internet 2.0 comme un "minitel 2.0" ... Vu l'impact de l'incident sur l'AMS-IX, Google est devenu le "seul" annuaire de l'internet, et sans un référencement dans celui-ci, l'existence sur l'Internet 2.0 est impossible...

L'explication de Google sur la panne est disponible sur ce lien.

Mise à jour : Selon certaines sources il s'agirait d'un module 4x10GbE défectueux sur l'AMS-IX, et non du trafic vers Google.

La plupart des sources (PCiNpact, Lemonde, etc...) ont donc une information erronée.