fplanque: blog geek

De la voix même de Chris Wilson, développeur en chef de IE7, la prochaine version du browser de Microsoft devrait enfin se conformer aux standards web, et par la même redevenir une plate forme intéressante (ou du moins potablement utilisable) pour les développeurs web.

On peut remarquer en particulier:

• Pleins de bugs CSS corrigés
• Support des sélecteurs CSS 2.1 (1er enfant, adjacent, etc...)
• Support de la transparence alpha dans les images PNG
• Support de :hover sur tous les éléments

Vivement que ça sorte... et vivement que l'upgrade IE6 vers IE7 soit obligatoire pour tous par la magie (noire) de Windows Update! (Mais malheureusement, tous ceux qui ont des vieux Windows resteront sous IE6 de toutes façons...)

Voilà voilà, on recrute à nouveau:

Développeur PHP MySQL (LAMP) expérimenté (H/F)

Vous avez 2 ans d'expérience minimum en PHP orienté objet et vous maîtrisez parfaitement SQL (MySQL).
Vous avez une bonne connaissance de XHTML + CSS et des standards web.
Vous êtes capable de lire et écrire des documentations techniques en anglais.
Une expérience significative de JavaScript (Mozilla + IE) ou mieux: AJAX, sera un plus.
Lieu de travail: 92240 Malakoff (Métro Etienne Dolet).
Salaire: de 35 à 45 K€ selon expérience.
Contrat: CDI (Freelance et SSII s'abstenir)

Si ça vous intéresse de venir bosser avec moi, n'hésitez pas à me contacter.

C'est une petite boite, une start-up version 2.0 en fait (les "cash burning" en moins). C'est le début, pour l'instant on est 4. Nous développons une application louée à nos clients en mode ASP. Nous participons également activement à différents projets open-source, notamment evocore/b2evolution qui constitue le framework de notre application.

A ce stade du projet nous recherchons exclusivement des développeurs expérimentés, capables de lire et de comprendre du code existant dans une base source de plus de 400 fichiers imbriqués, une hierarchie de classes complexe et une base de données relationnelle de plus d'une centaine de tables liées.

Vous améliorerez des modules existants, en développerez de nouveaux. Vous serez également amenés à intégrer l'application avec les systèmes existants de nos clients.

Cette offre est postée en exclusivité ici pour commencer. Tous commentaires bienvenus.

Crypter les fichiers sur le disque dur, ça a pour unique but que si on vous vole la machine on ne puisse pas lire vos données (mots de passe ou autre) en analysant le disque dur. Windows XP intègre un système pour celà: propriétés du fichier > attributs > avancé... > cochez la case "crypter". C'est gratuit et ça marche. Pensez-y avant de partir en vacances! :P (Pensez aussi à faire un backup! ;D)

Le problème c'est que ça ralentit aussi l'accès aux fichiers puisque Windows doit en permamence crypter/décrypter à la volée. Un peu le même problème qu'avec les antivirus qui scannent tout en permanence...

Alors pourquoi faire ça sur un serveur plutôt que de mettre le serveur sous clef... et pui surtout déjà: pourquoi avoir un serveur sous Windows XP!? :!::?:

C'est simple: ici (au bureau) on a des serveurs web (Apache/PHP/MySQL) sur les machines de développement, et on s'en sert pour tester les modifications en temps réel. Mais évidemment, ces machines de développement sont plus exposées au vol que les serveurs. (Et je vous parle pas des portables...)

Et on ne voudrait pas donner nos codes sources à n'importe qui, n'est-ce pas? :roll:

A partir de là, crypter les bases de données et les fichiers PHP pose deux problèmes...

Tout d'abord, une fois les fichiers cryptés, les services Apache et MySQL ne peuvent plus y accéder! Solution: changer la configuration des services en question pour les faire tourner sous le nom de l'utilisateur qui à crypté les fichiers. Moi, ou vous, en l'occurrence! :P [ Service > Propriétés > Connexion ].

Ensuite, il y a un problème de performances assez ahurissant. Crypter le fichier InnoDB de MySQL semble avoir un impact limité. En revanche, crypter l'ensemble des fichiers PHP peut (par le jeu des include) multiplier le temps de génération des pages web par 6 ! :(

La seule solution que j'ai trouvée à ce problème pour l'instant, c'est de ne crypter que des fichiers choisis. Les fichiers de config en particulier (ceux qui contiennent des mots de passe en premier lieu) ainsi que d'autres fichiers stratégiquement choisis pour qu'on ne puisse pas faire grand chose sans eux.

Une solution qui serait peut être plus intéressante serait d'avoir un script qui crypte l'ensemble des codes sources le soir en partant et les redécrypte le matin en arrivant... en partant du principe que les PCs ont moins de risques de vol aux heures de bureau qu'en dehors. Je me demande s'il existe des solutions élégantes pour ça... :?:

Pour finir, une petite astuce pour avoir l'option Crypter/Décrypter directement dans le menu contextuel du fichier: avec RegEdit, il faut aller dans HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion \Explorer\ Advanced puis créer une Valeur DWORD nommée EncryptionContextMenu et lui assigner la valeur 1.