Geek, alcool et rock'n'roll

Aller au contenu | Aller au menu | Aller à la recherche

Informatique

Des trucs de geeks

Fil des billets - Fil des commentaires

mardi 12 janvier 2010

VMware Player 3 (ou Workstation 7) et Linux 2.6.32

Par Julien Wajsberg le mardi 12 janvier 2010, 10:30

Il y a des problèmes avec la compilation de certains modules spécifiques à VMware. On obtient une erreur du type :

/tmp/vmware-root/modules/vmnet-only/vnetUserListener.c: In function ‘VNetUserListenerEventHandler’:
/tmp/vmware-root/modules/vmnet-only/vnetUserListener.c:240: error: ‘TASK_INTERRUPTIBLE’ undeclared (first use in this function)
/tmp/vmware-root/modules/vmnet-only/vnetUserListener.c:240: error: (Each undeclared identifier is reported only once
/tmp/vmware-root/modules/vmnet-only/vnetUserListener.c:240: error: for each function it appears in.)
/tmp/vmware-root/modules/vmnet-only/vnetUserListener.c: In function ‘VNetUserListenerRead’:
/tmp/vmware-root/modules/vmnet-only/vnetUserListener.c:282: error: ‘TASK_INTERRUPTIBLE’ undeclared (first use in this function)
/tmp/vmware-root/modules/vmnet-only/vnetUserListener.c:282: error: implicit declaration of function ‘signal_pending’
/tmp/vmware-root/modules/vmnet-only/vnetUserListener.c:282: error: implicit declaration of function ‘schedule’
make[4]: *** [/tmp/vmware-root/modules/vmnet-only/vnetUserListener.o] Erreur 1
make[3]: *** [_module_/tmp/vmware-root/modules/vmnet-only] Erreur 2

La méthode la plus simple pour le faire fonctionner, je l'ai trouvée sur un blog de geek. Je la recopie ici afin d'apporter un peu de pérennité, on sait jamais. Les deux dernières commandes sont à exécuter avec les droits root :

cd /tmp
tar xf /usr/lib/vmware/modules/source/vmnet.tar
tar xf /usr/lib/vmware/modules/source/vmci.tar

cd vmnet-only
sed -i "/vnetInt.h/ a\#include \"compat_sched.h\"" vnetUserListener.c

cd ../vmci-only/include
sed -i "/compat_page.h/ a\#include \"compat_sched.h\"" pgtbl.h

cd /tmp
tar cf /usr/lib/vmware/modules/source/vmnet.tar vmnet-only
tar cf /usr/lib/vmware/modules/source/vmci.tar vmci-only

Il suffit ensuite de redémarrer vmplayer (ou vmware si c'est Workstation) et leur appli se charge de recompiler les modules si elle ne les trouve pas.

aucun commentaire

lundi 4 janvier 2010

Flex Builder 3 avec Eclipse Galileo 3.5.1 sous Linux

Par Julien Wajsberg le lundi 4 janvier 2010, 16:02

Un petit billet pour pointer vers les sites qui m'ont servi à résoudre ça :

(et oui, désolé, je fais du Flex, un peu...)

aucun commentaire

jeudi 24 décembre 2009

How to update the BIOS firmware on a Dell Laptop using only Debian Linux

Par Julien Wajsberg le jeudi 24 décembre 2009, 16:05

(Yes, I know that's GNU/Linux, but my title was already too long :-) ) Translation of my last post in english. Hope it will be readable :-)

Dell publishes all BIOS firmwares as a Windows .EXE. When we try naively to execute it using Wine, Wine stops because the exe tries to flash the firmware using direct access to the hardware... which doesn't work with Wine.

The solution is to use dellBiosUpdate, which ships with the Debian package libsmbios-bin:

aptitude install libsmbios-bin

This tool needs 2 things : the bios firmware in HDR format, and the kernel module dell_rbu to do the update. For this last part, it's easy on a normal Debian (read: with a Debian kernel):

modprobe dell_rbu

For the HDR file, I tried during 2 hours... and indeed it was very easy (please replace the filename by the actual filename):

wine E6400A19.EXE -writehdrfile

Yes, Dell's .EXE knows how to write the HDR file !

Now, you can execute dellBiosUpdate :

dellBiosUpdate -f ./E6400A19.hdr -u

And reboot !

Please note that if you don't use Debian, Dell has some easy setup to update the BIOS firmware under Linux. It seems to work on RPM distributions, and also in Ubuntu. I tried to make it work with Debian, I think I successed but the repository seems to contain rather old firmwares. Maybe I'll try to help them make it work with Debian :-)

aucun commentaire

Comment mettre à jour le Bios de son portable Dell sous Debian Linux

Par Julien Wajsberg le jeudi 24 décembre 2009, 15:35

(oui, je sais, on dit GNU/Linux, mais mon titre était déjà trop long)

(English translation)

Aujourd'hui, on continue encore un peu avec les billets geeks. Et ça me permettra de pas perdre 2 heures la prochaine fois :-)

En effet, aujourd'hui, j'ai voulu mettre à jour mon BIOS. En effet, il est possible que ce soit ça qui fasse que... bref, cette histoire sera pour plus tard.

Il faut savoir que Dell fournit ses nouveaux bios sous forme d'un exécutable Windows. Quand on l'exécute bêtement avec Wine, ça plante... car il essaie de flasher directement le Bios en accédant au matériel, et Wine n'a pas implémenté ça.

La solution consiste à passer par l'utilitaire dellBiosUpdate, qui se trouve dans le paquet Debian libsmbios-bin:

aptitude install libsmbios-bin

Cet utilitaire a besoin de deux choses : le Bios au format HDR, et le module noyau dell_rbu pour faire l'update proprement dite. Pour le module, rien de plus simple sur une Debian "normale" :

modprobe dell_rbu

Pour le fichier HDR, j'ai peiné pendant 2 heures, et en fait, c'est très simple (remplacer le nom du fichier par le nom correct):

wine E6400A19.EXE -writehdrfile

Et oui, les exécutables de flashage du Bios Dell savent écrire le HDR !

Et voilà, il ne reste plus qu'à exécuter dellBiosUpdate :

dellBiosUpdate -f ./E6400A19.hdr -u

Et à redémarrer sa machine.

Notez que si vous n'êtes pas sur Debian, Dell propose une manière facile de mettre à jour son Bios. J'ai essayé de faire marcher ça sous Debian, je pense que j'ai réussi à peu près, mais le dépôt ne semble pas à jour avec les derniers Bios. Je vais voir si je peux pas les aider à faire marcher ça pour Debian[1].

Notes

[1] Chouette, un autre projet, j'en manquais.

aucun commentaire

mardi 22 décembre 2009

Debian, Java et IPV6

Par Julien Wajsberg le mardi 22 décembre 2009, 19:08

J'ai décidé hier de mettre à jour la Debian de mon PC du boulot.

Globalement, ça s'est bien passé. Il y a eu cependant deux problèmes majeurs : VMWare ne se lance plus, et j'en parlerai dans un autre billet si j'arrive à résoudre le problème, et Eclipse me retournait un joli "network unreachable" dès que j'essayais d'accéder au gestionnaire des plug-ins.

J'ai d'abord réalisé un petit programme Java, pour vérifier que c'était bien tout Java qui était concerné :

import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;
import java.net.MalformedURLException;
import java.net.URL;
import java.net.URLConnection;

public class TestReseau {
	public static void main(String[] args) throws MalformedURLException,
			IOException {
		URLConnection connection = new URL("http://www.google.fr")
				.openConnection();
		BufferedReader reader = new BufferedReader(new InputStreamReader(
				connection.getInputStream()));

		StringBuilder sb = new StringBuilder();
		String line;

		while ((line = reader.readLine()) != null) {
			sb.append(line + '\n');
		}

		System.out.println(sb.toString());
	}
}

Et, oui, que ce soit avec Java 5, Java 6, ou OpenJDK, le même problème apparaissait.

Une recherche rapide m'a amené sur le bug tracker Debian, avec la solution :

  • modifier /etc/sysctl.d/bindv6only.conf, nouveau fichier amené par la version 4.38 de netbase,
  • changer la valeur de net.ipv6.bindv6only vers 0,
  • et recharger procps par /etc/init.d/procps restart.

C'est très pénible de perdre une heure sur des changements silencieux comme ça, mais au moins, j'ai trouvé la solution... pas comme avec VMWare.

Mise à jour : il y a eu aussi un ptit bug avec Eclipse avec un GTK récent. Rapidement résolu en utilisant la variable d'environnement préconisée : GDK_NATIVE_WINDOWS=1. Le problème était que les contrôles ne répondaient pas toujours correctement (genre les boutons-poussoirs restaient appuyés quand on cliquait dessus, sans produire d'effet).

aucun commentaire

dimanche 22 novembre 2009

Plug-in captcha accessible pour Dotclear 2

Par Julien Wajsberg le dimanche 22 novembre 2009, 22:40

Ça fait quelques semaines que je travaille sur un plug-in captcha accessible pour Dotclear 2. Ce plugin existait pour Dotclear 1 et je l'utilisais, et donc il m'a manqué lorsque je suis passé sous Dotclear 2[1].

C'est quoi, un captcha ?

Un captcha, c'est un mécanisme qui permet de s'assurer que ce qui interagit avec le programme est bien un être humain. Pour cela, plusieurs techniques sont utilisables. Vous avez sans doute déjà rencontré ces images avec du texte tordu à l'intérieur, qu'il faut recopier dans une case, pour prouver qu'on n'est pas une machine.

Pourquoi un captcha accessible ?

Je ne sais pas pour vous, mais moi, les images avec du texte tordu, ça me saoule : non seulement ce n'est pas complètement efficace, mais en plus je n'y arrive pas toujours du premier coup ! À force de vouloir les faire inviolables, ils en deviennent inviolables même pour des vrais humains !

Et ne parlons même pas des personnes qui ont vraiment des problèmes handicapants.

Un captcha accessible devra montrer que l'être qui commente sur un billet est bien un être humain, et ce de manière moins agressive que les captchas graphiques.

C'est quoi le principe ?

Le principe est simple : lorsque quelqu'un veut poser un commentaire, il doit aussi répondre à une question simple, du genre "combien font deux et deux ?". Si il n'y répond pas ou s'il répond à côté, le message est marqué comme "indésirable". Dans le cas idéal, il faudrait que, lorsqu'on répond mal, le plug-in propose de répondre à nouveau, jusqu'à un certain nombre d'échecs (2 ou 3 ?), mais ce n'est pas fait pour le moment.

De fait, lorsque j'utilisais ce plug-in dans le passé, je n'ai jamais eu de problème de spam, alors que j'en ai aujourd'hui avec Dotclear 2 et ses plugins de spam par défaut.

Comment ça marche ? Un peu de technique

On stocke la liste des questions en base de données. J'en suis à construire la gui pour cela en m'inspirant du filtre des bad words. Dans la base, on a aussi une table de correspondance entre un hash, créé lorsque le formulaire de commentaires est affiché, et la question posée. Cela évite le rejeu (genre si on fait qu'un hash de la question, il suffit de donner le hash avec la réponse qui va bien, et voilà, l'antispam est contourné), et permet de vérifier néanmoins que la réponse est correcte.

Une version 1.0

Je me dis qu'il y a encore beaucoup de choses à faire, mais voici néanmoins une version 1.0 (voir les fichiers attachés).

Voici les fonctionnalités implementées :

  • Gestion des questions/réponses depuis l'interface d'admin
  • Installation automatique de la base de données et d'une question par défaut
  • Purge des sessions stockées en base
  • Traduction française et anglaise

Ce qu'il me reste à faire avant d'être pleinement satisfait :

  • faire une passe sur l'architecture, peut-être repenser les objets existants
  • renommer certaines classes pour coller aux conventions Dotclear
  • implémenter la possibilité de se tromper une ou deux fois
  • peut-être implémenter l'install dans mon objet AccessibleCaptcha, qui serait juste appelé dans _install.php.

Gestionnaire de versions

J'en ai profité pour essayer mercurial, donc j'ai créé un repo sur bitbucket :

Page sur le wiki de Dotclear Lab

Mes références

Notes

[1] Et en plus le site du plugin pour Dotclear 1 n'existe plus. Si besoin, je dois en avoir une copie dans un coin !

2 commentaires une annexe

Votre vieux noyau Linux tue vos processus ?

Par Julien Wajsberg le dimanche 22 novembre 2009, 21:10

Oui, c'est un peu ce qui est arrivé sur nos machines du boulot.

On a du vieux Redhat Enterprise Linux 4, qui vient avec un vieux noyau 2.6.9 patché jusqu'au cou[1].

Et voilà, ce bon vieux noyau contenait un mécanisme appelé l'OOM killer. Ce mécanisme permet, lorsqu'il n'y a plus de mémoire vive disponible, de tuer le "meilleur" processus afin de récupérer de la mémoire vive.

En soi, c'est plutôt louable. Mais voilà, vous vous en doutez, c'est bien la définition de "meilleur" qui pêche ! En l'occurence, c'étaient les processus serveurs. Gênant.

Notes

[1] Pour info, on en est au 2.6.31 aujourd'hui. Le 2.6.9 "original" date d'octobre 2004. De l'eau a coulé sous les ponts...

Lire la suite...

aucun commentaire

vendredi 20 novembre 2009

Rescanner le bus SCSI sous Linux 2.6

Par Julien Wajsberg le vendredi 20 novembre 2009, 15:20

C'est tout simple :

echo “- - -” > /sys/class/scsi_host/hostH/scan

Il faut évidemment remplacer H par un numéro, généralement 0 lorsqu'on n'a qu'un bus SCSI.

Avec cette commande, on détecte donc les devices SCSI qui ont été ajoutés depuis le dernier scan du bus... utile lorsqu'on ajoute un disque dynamiquement dans une VM gérée par VMWare (ou autres (?)).

On peut vérifier la détection avec la commande dmesg :

SCSI device sdb: 20971520 512-byte hdwr sectors (10737 MB)
sdb: cache data unavailable
sdb: assuming drive cache: write through
 sdb: unknown partition table
Attached scsi disk sdb at scsi0, channel 0, id 1, lun 0

(oui, c'est un aide-mémoire... mais qui sait, ça peut servir à d'autres ?)

Trouvé sur le site d'IBM, où se trouvent aussi d'autres commandes qui peuvent servir.

aucun commentaire

lundi 16 novembre 2009

Comment intégrer proprement du Flash dans une page web

Par Julien Wajsberg le lundi 16 novembre 2009, 19:37

Ça fait trop longtemps que je vois du code crado pour insérer du Flash, alors qu'il existe du code standard qui fonctionne sous tous les navigateurs[1], qui utilise une seule balise object.

Voici donc ma manière à moi d'insérer une application Flash, avec par exemple la vidéo des Girls in Hawaii insérée dans un post précédent :

<object width="425" height="344"
     type="application/x-shockwave-flash"
     data="http://www.youtube-nocookie.com/v/CYpxmGaV6Ro&hl=fr&fs=1&rel=0">
  <param name="movie" value="http://www.youtube-nocookie.com/v/CYpxmGaV6Ro&hl=fr&fs=1&rel=0" />
  <param name="allowFullScreen" value="true"></param>
  <param name="allowscriptaccess" value="always" />
  Girls in Hawaii - Joking about my life
</object>

Note: Je viens de voir que Dotclear 2 permet d'ajouter un média externe, et qu'il utilise ce même code pour le faire !

Notes

[1] À ma connaissance

6 commentaires

jeudi 5 novembre 2009

Récupérer le mot de passe admin stocké dans OpenLDAP

Par Julien Wajsberg le jeudi 5 novembre 2009, 18:21

Au menu, un petit problème qui m'a embêté aujourd'hui. Ça pourra paraître bateau à pas mal de gens, mais j'ai bien dû chercher une heure avant de trouver la solution par moi-même, car Google ne m'aidait pas trop. J'espère que ça servira donc à quelqu'un.

Le problème

J'avais une vieille installation de OpenLDAP sur une machine, installé et configuré automatiquement par les outils Debian.

Si je ne me trompe pas, ces outils installent une base sécurisée, dans le sens où le mot de passe admin n'est stocké en clair nulle part. Ils le demandent à l'installation (avec le Bind DN associé), l'insèrent dans le référentiel, et configurent le fichier slapd.conf pour autoriser ce Bind DN à écrire partout.

Me voilà bien embêté, 2 ans après, pour accéder à ce Bind DN ! Les mots de passe par défaut habituels y sont tous passés: password, secret, admin... Rien n'y fait.

La manière brute

Le premier essai, naïf, a consisté à accéder au référentiel directement. Un ptit coup de slapcat permet de récupérer l'intégralité du contenu du référentiel. Là, on a, pour notre DN, un champ userPassword, qui ressemble à ça :

userPassword:: e01ENX1BjhU4KiFacVhpaT0oKYDeRTNuQ3p3PT0=

(Note: je l'ai modifié, ce n'est sans doute plus quelque chose qui veut dire quelque chose).

Ce champ est encodé en Base64, pour le décoder j'ai utilisé l'outil base64 de la manière suivante :

echo 'e01ENX1BjhU4KiFacVhpaT0oKYDeRTNuQ3p3PT0=' | base64 -d

Cela a retourné la chaîne {crypt}AT35SkUje86dKL7KE3nCzw== (ou quelque chose approchant, j'avoue que je triche).

Zut, une chaîne hashée... J'aurais dû m'y attendre ! Je me suis donc fait un petit fichier passwd-like contenant une ligne :

admin:AT35SkUje86dKL7KE3nCzw

Et j'ai lancé l'excellent logiciel de crackage de mot de passesécurité john :

john passwd

Après quelques minutes de crackage intensif, john ne m'a rien trouvé. J'avais utilisé un mot de passe à peu près sécurisé. J'ai donc utilisé mon cerveau pour changer directement le mot de passe.

La manière douce

C'est en fait beaucoup plus simple. On peut définir un DN root avec un mot de passe associé dans le fichier de configuration du serveur OpenLDAP. C'est d'ailleurs ce qui est indiqué souvent dans les divers HOWTO.

C'est donc ce que j'ai fait; j'ai ajouté les lignes suivantes à l'endroit opportun de mon fichier /etc/ldap/slapd.conf:

rootdn "cn=root,dc=monbeaudomaine,dc=fr"
rootpw monbeausapin

Puis j'ai redémarré slapd, je me suis connecté sur le référentiel en utilisant ces informations, et j'ai pu changer le mot de passe de mon DN admin précédent. Je me suis ensuite empressé de commenter ces deux lignes puis de redémarrer à nouveau slapd.

aucun commentaire

jeudi 1 octobre 2009

VMWare, linux, souris

Par Julien Wajsberg le jeudi 1 octobre 2009, 23:52

Depuis que j'avais mis à jour ma Debian, la souris ne fonctionnait plus correctement dans mon VMWare Windows que j'utilise pour accéder aux applications spécifiques du boulot. En effet, elle n'affectait plus la VM guest, donc je n'arrivais plus à contrôler le système.

J'ai trouvé la solution sur un blog anglophone: il suffit de lancer, à la place de vmplayer :

VMWARE_USE_SHIPPED_GTK=yes vmplayer

et voilà :)

aucun commentaire

mercredi 29 juillet 2009

Trou de sécurité chez Adobe Flash

Par Julien Wajsberg le mercredi 29 juillet 2009, 17:36

Certains le savent peut-être déjà, mais un gros trou de sécurité affecte Adobe Flash. Sauf cas particulier, il est à peu près sûr que vous ayiez ce logiciel installé (c'est celui qui permet de lire les vidéos sur Youtube et la quasi totalité des des sites de vidéo[1]). Donc, vous êtes mal, car il n'y a pas encore de correctif sorti par Adobe, prévu pour jeudi et vendredi. Et puis, ah oui, j'oubliais, des exploitations du bug sont déjà en ligne sur Internet. Bref, vous êtes mal.

A partir de là, il y a deux solutions :

  • désactiver Flash tant qu'il n'y a pas de correctif de la part d'Adobe. Dans Firefox 3 (ou 3.5), ça se fait dans "Outils/Modules complémentaires", et il faut aller dans l'onglet "Plugins'". Là, on peut désactiver le plug-in Adobe Flash. Par contre, il sera désactivé pour tous les sites, et il faudra le réactiver à nouveau après le correctif d'Adobe.
  • installer l'excellente extension Firefox NoScript, installable directement depuis "Outils/Modules complémentaires".

L'extension NoScript désactive tout contenu actif (Javascript, Flash, Silverlight) par défaut, et vous permet de l'activer site par site. Ainsi, aucun risque de se choper du code qui viendrait d'un site non connu.

Il faut savoir en effet que, bien souvent, même les sites corrompus (c'est-à-dire les sites où vous auriez l'habitude d'aller, mais qui se seraient fait pirater pour pouvoir ajouter l'exploitation du bug) font référence au script d'exploitation depuis un serveur distant. En fait, avec NoScript, la seule possibilité de ne pas être protégé est si un site que vous avez autorisé se retrouve complètement piraté. Je ne vais pas vous mentir, ça peut arriver.

Bon, en plus, en définissant précisément les domaines de confiance, cela vous permet de pas donner vos informations à n'importe qui, et de véritablement contrôler ce qui est exécuté chez vous. Et donc, vous seriez aussi un peu mieux protégé contre les problèmes de sécurité à venir.

Bref, NoScript, c'est bon, mangez-en :-)

Notes

[1] Sauf la démo de dailymotion qui utilise les fonctionnalités HTML5.

aucun commentaire

jeudi 26 mars 2009

Namespaces et XML, et, surtout, elementFormDefault

Par Julien Wajsberg le jeudi 26 mars 2009, 22:57

Bon, ce soir, je comprenais pas pourquoi j'avais des éléments non qualifiés dans mes messages SOAP :

<?xml version="1.0"  standalone="no"?>
<S:Envelope xmlns:S="http://schemas.xmlsoap.org/soap/envelope/">
<S:Body>
<ns2:sayHello xmlns:ns2="http://hello/">
<arg0>Juju</arg0>
</ns2:sayHello>
</S:Body>
</S:Envelope>

Alors que dans mon WSDL, j'avais un truc comme ça :

<xs:schema targetNamespace='http://hello/' version='1.0' xmlns:tns='http://hello/' xmlns:xs='http://www.w3.org/2001/XMLSchema'>
 <xs:element name='sayHello' type='tns:sayHello'/>

 <xs:complexType name='sayHello'>
  <xs:sequence>
   <xs:element minOccurs='0' name='arg0' type='xs:string'/>
  </xs:sequence>
 </xs:complexType>
</xs:schema>

Mon arg0 aurait du être dans mon tarnetNamespace !

Alors, j'ai été lire la spécification XML Schema. Je dois dire que c'est un peu douloureux, mais j'ai tout de même trouvé la réponse !

Elle est très bien expliquée sur ce billet de blog, mais, rapidement, la raison vient de l'attribut optionnel elementFormDefault. En effet, cet attribut de schema vaut, par défaut, unqualified. Cela signifie que les éléments définis de manière imbriquée sont définis dans le namespace par défaut !

Alternativement, si l'attribut elementFormDefault avait été spécifié avec une valeur de qualified, alors arg0 aurait bien été dans le namespace http://hello/ !

Parfois, le XML, ça me fatigue....

2 commentaires

mercredi 18 mars 2009

Chrome 2 Beta et Firefox 3.1 beta 3

Par Julien Wajsberg le mercredi 18 mars 2009, 23:45

J'ai installé les deux sur ma machine Windows Vista[1], et j'ai utilisé Google Spreadsheets. Le résultat est sans appel: Firefox 3.1 beta 3 est bien plus responsif. Comme quoi, les benchmarks, ça fait pas tout.

En revanche, c'est clair qu'avec Chrome, tout les onglets restent responsifs même si l'un d'eux rame, et ça, c'est cool !

Notes

[1] Oui, j'ai honte.

aucun commentaire

dimanche 15 février 2009

Description: Debian 5.0 Released 14 February 2009

Par Julien Wajsberg le dimanche 15 février 2009, 17:13

Alors que je faisais joujou dans mon coin avec Dotclear 2, il se trouve que la nouvelle stable de Debian est sortie. Time to party !

aucun commentaire

samedi 14 février 2009

Passage à Dotclear 2.1

Par Julien Wajsberg le samedi 14 février 2009, 19:57

Ça y est, je suis passé à Dotclear 2.1.

Il faut dire que c'était extrêmement facile. À part 2 3 bidouilles nécessaires, tout est automatique: installation, import depuis Dotclear 1, redirection des anciennes URL.

Ceci dit, n'hésitez pas à commenter si vous constatez des problèmes ! :-)

aucun commentaire

mercredi 21 janvier 2009

Il y a toujours une autre personne dans la pièce.

Par Julien Wajsberg le mercredi 21 janvier 2009, 14:16

À mémoriser : Il y a toujours une autre « personne » dans la pièce.

(lu chez Karl)

Cet article de Karl met en lumière un élément central des réseaux sociaux, et même de tout service en ligne (je pense aux webmails): même si on place du contenu « privé », il reste connu du service hébergeur lui-même.

un commentaire

dimanche 28 décembre 2008

Changement de comportement pour les contenus inline flottants ?

Par Julien Wajsberg le dimanche 28 décembre 2008, 13:22

J'ai installé Firefox 3.1 beta, et je me suis aperçu d'un nouveau comportement sur un site que je suis en train de construire. J'ai d'abord pensé à un bug, mais j'ai ensuite essayé avec Google Chrome[1], et le comportement était identique.

Notes

[1] Je n'ai pas réussi à le télécharger avec Firefox, d'ailleurs.

Lire la suite...

2 commentaires

mercredi 24 décembre 2008

Bien concevoir ses formulaires Web

Par Julien Wajsberg le mercredi 24 décembre 2008, 15:18

Allez, je place ça dans ma liste "à lire" : Bonnes pratiques de conception de formulaires Web, présentation de Luke Wroblewski.

Ça a l'air bien !

(via Yves chez Vincent)

aucun commentaire

Tabindex, focus et accessibilité

Par Julien Wajsberg le mercredi 24 décembre 2008, 14:49

Juste un petit point sur les tabindex; ça sera rapide, je n'ai pas la verve d'Eric ou de Vincent ;-)

En fait, je me demandais la différence entre des valeurs 0 et -1 pour un tabindex. Un collègue bien connu m'a assuré que la valeur 0 était illégale.

Or, étant donné qu'il n'a tort que très rarement, surtout dans ce domaine, je me vois ravi de l'exposer publiquement à votre ire. En effet, la valeur 0 n'est pas illégale ! Ce qui ne répond pas, pour l'instant, à ma question, je l'avoue.

J'ai donc trouvé une explication bien complète, et j'ai même été fouiller dans les spec HTML 4 et HTML 5, et voici ce qu'il en ressort :

  • un tabindex à la valeur -1 signifie que l'élément où il s'applique ne pourra pas obtenir le focus avec la touche TAB (comme on dit chez nous: il ne sera pas tabulable)
  • un tabindex à la valeur 0 signifie que l'élément sera tabulable, mais il se trouvera après tous ceux ayant déjà un tabindex. Cela signifie qu'en HTML4, tout se passe comme si le tabindex n'était pas spécifié; en revanche, en HTML5, cela permet de rendre un élément tabulable, alors qu'il ne l'est normalement pas.

Attention, en HTML4, l'attribut tabindex n'est valable que sur certains éléments. En HTML5, il est valable partout. Ce comportement est déjà implémenté dans plusieurs navigateurs (dont Firefox, et IE6), je laisse le soin à mes excellents visiteurs de compléter en commentaire (en utilisant le test fourni sur la page du Fluid Project).

Oui, je sais, j'ai mis accessibilité dans le titre, attisant par là votre curiosité malsaine. J'y viens, j'y viens.

En fait, sur les interfaces dynamiques, on peut avoir des choses du style : des div qui apparaissent et disparaissent (par exemple une boîte de dialogue), des images avec juste des évènements dessus, etc. Oui, c'est mal, mais ça arrive. Pour améliorer l'accessibilité, on va rendre certains éléments tabulables en utilisant un attribut tabindex.

Pour une boîte de dialogue, on va même lui donner le focus... en effet, autrement, un utilisateur de lecteur d'écran ne la verra pas, car elle sera ajoutée tout à la fin du DOM, ce qui est super pratique pour quelqu'un qui navigue au clavier.

Des remarques ?

5 commentaires

- page 1 de 5