Bilan année 2008

En fin d’année, il est de coutume de faire le bilan. Je vous propose donc de partager différents points de vue « bilan de fin d’année », le tout étant totalement subjectif, non-exhaustif et basé sur mon seul vécu. Continuer la lecture de Bilan année 2008

Compression HTTP, ou comment réduire le temps réseau dans les performances d’une application

Avec JMeter on peut faire des tirs de performances (et d’autres choses) pour une application Web. Pour qu’une application soit performante, il est préférable qu’elle soit développée judicieusement, mais également qu’elle s’exécute sur un environnement performant. Dans ce dernier, il ne faut pas négliger la composante réseau qui peut souvent devenir un goulet d’étranglement au niveau de l’utilisateur.

En effet, vous allez développer une application hyper véloce, la faire fonctionner sur des serveurs hyper-rapides, mais votre utilisateur au bout de la ligne vous dit que c’est lent…

Vous (re)faites vos tir de charges, vous mesurez les performances, c’est excellent… sur votre réseau local. Vous placez un injecteur chez votre utilisateur final, et là c’est la surprise… c’est lent.

Le diagnostic est rapide : trop d’octets à transférer pour afficher un écran, avec une bande passante trop petite donc lenteurs. Et impossible d’augmenter la bande passante. Que faire ? Continuer la lecture de Compression HTTP, ou comment réduire le temps réseau dans les performances d’une application

CSRF ou comment voir des images pour adultes tout en aidant les pirates / spammers

C’est quoi le CSRF (cross site request forgeries) ? c’est une technique ‘assez’ nouvelle pour contourner les protections de type CAPTCHA afin de (par exemple) créer des comptes d’email protéger par le système captcha. Ce dernier est une image qui fait apparaître des caractères / chiffres qui sont compréhensibles par un « humain » afin de s’assurer que la personne est bien un « humain » et non une moulinette informatique.

Le principe du CSRF est simple. On attire un internaute avec des images « pour adulte » et pour voir la suivante, on doit saisir un code de caractères de type CAPTCHA. Cette image de caractères a, en fait, été détournée, et provient d’un site « honnête ». L’internaute saisie le code (attiré par l’envie d’une nouvelle image), et permet ainsi au pirate / spammers d’avoir un code captcha validé afin par exemple de créer un compte email sur un webmail afin d’envoyer des emails SPAM.

Comment peut-on mettre cela en place ? Continuer la lecture de CSRF ou comment voir des images pour adultes tout en aidant les pirates / spammers

Le renouveau des navigateurs ?

L’appellation Web 2.0 n’est plus à présenter, mais ne faudrait-il pas aussi ajouter une appellation « navigateur 2.0 » ? Depuis le succès de Firefox face à Internet Explorer, et depuis justement le Web 2.0, on observe que le navigateur Web est devenu un élément central de l’utilisation informatique. AOL, et maintenant Apple l’ont compris. AOL vient de faire renaitre Netscape Navigator, browser des débuts de l’Internet, et Apple vient de sortir la version Windows de son navigateur Safari.

Il y a quelques petites années, seul Internet Explorer régnait en maitre sur la navigation Web, après que Microsoft ait effectué son virage Internet et ‘ecrasé’ Netscape Navigateur en livrant Internet Explorer avec Windows. Mais la donne a changé. Firefox a ouvert la voie avec sa version 1.0. Il a montré qu’un navigateur doit permettre bien sûr de surfer sur Internet, mais en suivant l’évolution de son utilisation par les internautes. Continuer la lecture de Le renouveau des navigateurs ?