Le mariage de l'art et de la sécurité

La nouvelle version d'OpenSSH sortie il y a peu ajoute une nouvelle fonctionnalité expérimentale: en plus de la fingerprint, elle permet d'afficher une visualisation en ASCII art de la clé, en partant du principe qu'il est plus simple d'identifier un changement de clé parce que son image a changé qu'en contrôlant son empreinte digitale. Plus d'explication dans les notes de sortie d'Open SSH 5.1 et quelques exemples ici : http://alibash.livejournal.com/2003...

Chrome encore

John Resig publie quelques informations sur JavaScript dans Chrome. La principale chose à noter est que les délais spécifiés dans les fonctions setInterval et setTimeout sont enfin respectés. Jusqu'à présent, dans tous les navigateurs, le code s'exécutant dans un seul thread, rien ne pouvait garantir que le délai d'appel des fonctions était réellement respecté. Avec Chrome et son multithreading, la situation devrait s'améliorer. Allez jeter un oeil au billet de John, il explique aussi que la plupart des navigateurs ont un délai minimal et qu'il est par exemple impossible d'appeler une fonction toutes les millisecondes.

John relève un point un peu plus problématique: les équipe de Google ont retiré de Webkit l'implémentation de l'API de stockage local définie en HTML 5. Si vous voulez stocker des données localement, vous n'avez pas le choix entre cette API et Gears: vous devez utiliser Gears ! Pour le moins étrange.

Enfin, je partage sa conclusion: Honestly, not much has changed in Chrome, over WebKit/Safari 3.1. The Chrome team hasn't written any new features (...) or implemented any new specifications (...). A vrai dire, pour l'instant la seule différence que je vois est l'utilisation de processus différents pour chaque onglet, mais le premier truc auquel ça m'a fait penser est ces navigateur qui pour implémenter les onglets dans IE6 embarquaient plusieurs IE6 dans une interface ;-)

courrier: mettez à jour vos regex

La vérification d'adresses mail était un exercice classique d'utilisation des expressions régulières. Il va falloir mettre à jour toutes ces regex car désormais de nouvelles RFC autorisent les adresses complètement internationalisées, c'est à dire l'emploi de caractères non latins aussi bien dans la partie locale de l'adresse (à gauche du @) que dans le nom de domaine (possible depuis quelques années). Cf une présentation sur le blog de Stéphane Bortzmeyer qui a traduit propose également un résumé des normes correspondantes : RFC 5335, RFC 5336 et RFC 5337, merci à lui. Il va sans doute falloir un peu de temps pour que les logiciels intègrent cette évolution, mais je ne doute pas que la possibilité d'avoir enfin des adresses utilisant les caractères de sa langue va être un puissant moteur pour accélérer la chose.

Chrome dernière

  • c'est moi ou dans le logo officiel de Chrome il y a un étrange reflet en forme de pomme ?