Gérer des commentaires sur un blog statique
▻http://gasteroprod.com/blog/gerer-des-commentaires-sur-un-blog-statique
Ce blog tourne depuis plus de 10 ans sur SPIP, mais cela fait des mois que je suis tenté de passer à un mode plus statique, avec publication par fichiers Markdown. Sauf que je suis plutôt attaché à la possibilité de commenter mes billets, et que je ne souhaite pas externaliser ces données. Pas simple… J’ai d’abord posé cette question sur Twitter : Bon, il n’y a vraiment pas d’alternative crédible à Disqus pour les commentaires sur un site statique ? :-/— Nicolas Hoizey (@nhoizey) September 12, 2013 Ce (...)
►http://www.spip.net
▻http://twitter.com/htmlvv
▻http://getkirby.com
▻http://pico.dev7studios.com
Super, mais je viens de tester pico (installation de base, sans toucher à rien), et il répond 3 fois moins vite, avec le test ab -c10 -n100
, qu’un bon vieux SPIP… Cela dit, il est vrai que l’essentiel n’est pas là, mais dans le fait d’avoir une base de textes en filesystem. Avec tous les avantages que ça offre, notamment pour la réplication (#BTSync, #rsync), le suivi de version (#git), etc.
Une solution relativement simple serait que tu gardes ton SPIP (ou autre) uniquement pour la gestion des commentaires, et que tu inclues le contenu nécessaire à la volée, en JS. Je n’ai pas touché à du SPIP depuis des années mais j’imagine qu’il doit bien y avoir moyen de lui parler via AJAX. Auquel cas, c’est pas forcément sorcier. Tu peux aussi faire ce qui se fait de plus en plus et de ne charger les commentaires qu’à la demande (ou quand le scroll arrive en bas).
Plus technique, mais assez drôle, tu peux aussi gérer les commentaires comme autant de fichiers ajoutés à ton git.
@robin j’ai effectivement envisagé de garder SPIP pour les commentaires, mais ça fait un peu grosse artillerie. Quoique ça pourrait être une version seenthis en fait, peut-être pas bête…
La gestion de commentaires via git m’a été proposée par d’autres, aussi, j’attends de regarder des exemples concrets.
Enfin bon, je ne suis pas encore décidé sur quoi que ce soit, ce n’est pas simple, surtout que j’ai peu de temps…
voir aussi le forum #nononsense qu’on retrouve ici ►http://seenthis.net/messages/218113
Quels sont les enjeux pour les commerçants traditionnels face au Web ?
▻http://gasteroprod.com/blog/quels-sont-les-enjeux-pour-les-commercants-traditionnels-face-au-web
Dans une lettre ouverte au philosophe Michel Serres, l’illustre voleur Laurent Chemla explique pourquoi certains commerçant traditionnels sont appelés à disparaître s’ils continuent à croire qu’une vitrine en ligne suffit pour concurrencer les pure players du e-commerce. Cette lettre en forme de retour d’expérience concret avec un SAV défectueux s’intitule « [BBS] Internet et le lave-vaisselle (lettre à Michel Serres) ». Je vous invite évidemment à le lire, mais si vous hésitez, voici deux extraits (...)
►http://www.ecrans.fr/BBS-Internet-et-le-lave-vaisselle,16803.html
▻http://www.lecirque.fr
▻http://elecson.com
▻http://www.auvieuxcampeur.fr
▻http://www.atelier.net/trends/articles/multi-canal-omni-canal-coeur-strategies-detaillants-2013_423396
▻http://www.franceinfo.fr/societe/il-y-a-un-decalage-entre-les-institutions-et-la-societe-d-aujourd-hui-mic
▻http://www.confessions-voleur.net
▻http://lecercle.lesechos.fr/entreprises-marches/services/distribution/221150611/web-to-store-monde-parle
▻http://www.challenges.fr/economie/20130701.CHA1484/mobiles-le-showrooming-va-t-il-tuer-les-magasins-physiques.html
Connexion automatique d’un Mac à un HotSpot FreeWifi
▻http://gasteroprod.com/blog/connexion-automatique-d-un-mac-a-un-hotspot-freewifi
Si vous êtes freenaute —c’est à dire abonné à l’offre ADSL Free— vous pouvez vous connecter aux Freebox des autres freenautes quand vous voyagez. Pour cela, vous devez vous connecter au HotSpot nommé FreeWifi puis saisir vos paramètres de connexion. Cette dernière étape est souvent laborieuse, l’identifiant FreeWifi n’étant pas simple à mémoriser. Voici un petit script permettant de simplifier la chose en réalisant la connexion à votre place. # !/bin/sh url=« ▻https://wifi.free.fr/Auth » login=« votre (...)
▻http://www.free.fr/adsl/pages/internet/connexion/acces-hotspot-wifiFree.html
▻http://growl.info/downloads
▻http://www.controlplaneapp.com
▻https://coderwall.com/p/3ackwq
How #Google is Killing Organic Search
▻http://gasteroprod.com/blog/how-google-is-killing-organic-search
13% That’s the amount of real estate given to true organic results in a search for “auto mechanic" when I’m logged in at the Tutorspree office in TriBeCa. Google is building a new version of the search engine that made it great. This time, however, it is a search engine exclusive to the garden of Google products. If you compete with Google in any way, you’re in its crosshairs. Your chances of ranking high enough to garner traffic are virtually nil and getting smaller. À lire en détail dans (...)
#Blog #publicité #recherche
►http://blog.tutorspree.com/post/54349646327/death-of-organic-search
▻http://www.tutorspree.com/about
Les bonnes pratiques #webperf toujours sous la main
▻http://gasteroprod.com/blog/les-bonnes-pratiques-webperf-toujours-sous-la-main
La collection « mémento » de chez Eyrolles vient de s’agrandir, avec l’ajout d’un petit nouveau dédié aux performances web, en termes de vitesse. Incontournable ! Et je ne dis pas ça juste parce que j’ai eu l’honneur d’être invité à participer à sa relecture par ses auteurs Armel Fauveau et Lionel Pointet, c’est vraiment un condensé — très complet et didactique tout de même — des principales bonnes pratiques à respecter pour développer des sites performants, et donc plus agréables pour les visiteurs. (...) (...)
#Blog #livre
▻http://www.eyrolles.com/Informatique/Collection/4143/memento.php
▻http://www.eyrolles.com/Informatique/Livre/memento-performances-web-9782212136586
▻https://twitter.com/fauveauarmel
▻https://twitter.com/lpointet
▻http://www.clever-age.com/veille/reactions/pagespeed-et-yslow-ne-sont-pas-des-indices-de-performance.html
▻http://twitter.com/kjoly
Le ver est dans la pomme
▻http://gasteroprod.com/blog/le-ver-est-dans-la-pomme
Avec quelques amis — essentiellement utilisateurs de MacBook, iPhone et iPad mais pas fanboys aveuglés tout de même — nous avons constaté une lente mais de plus en plus visible dégradation de la légendaire qualité de finition des logiciels fournis par #Apple. Nous avons lancé un Tumblr pour partager simplement ces constats. Voilà le texte de présentation de ce Tumblr : Difficulté à gérer le succès ? La grosse capitalisation boursière ? La perte de Steve Jobs ? Il y a trop de petits signes négatifs (...) (...)
#Blog #fail #blog
▻http://leverestdanslapomme.tumblr.com
▻http://leverestdanslapomme.tumblr.com/submit
Lâchez prise !
▻http://gasteroprod.com/blog/lachez-prise
Le Firefox de mon MacBook Pro HD est configuré avec une taille de texte par défaut de 18px. Sur mon Mac mini branché à la TV de mon salon, c’est 24px. Si votre site m’impose une taille de texte illisible de 11px ou son design est complètement cassé bien que respectant ma préférence de taille de texte, ne comptez pas sur moi pour y rester… J’ai la chance d’avoir un superbe écran sur mon MacBook Pro, un ancien modèle avec une résolution « HD » de 1680x1050 pixels dans 15 pouces de diagonale. C’est très (...)
#Blog #ergonomie #web
►http://romy.tetue.net/stop-arial-11px
▻https://twitter.com/tetue
▻http://www.bookeen.com/fr/cybook-odyssey-2013-edition
▻https://twitter.com/ElieSl
▻http://blog.temesis.com/post/2009/09/21/lacher-prise
▻http://userstyles.org
▻http://userstyles.org/styles/26756/facebook-st-valentin-by-hornetovore-d
Matraquage publicitaire
▻http://gasteroprod.com/blog/matraquage-publicitaire
Je fais parti des dingues qui n’utilisent pas de solution de blocage de pub type Adblock Plus, notamment parce que parfois une pub peut réellement m’intéresser, mais surtout parce que je veux voir ce que le créateur du site a réellement voulu me montrer. Et parfois j’ai envie de pleurer… Je ne suis pas opposé à la pub, je peux comprendre que certains en vivent, soit. Mais je m’attends à un minimum d’intelligence de la part de ceux qui en mettent sur leur site, surtout dans le respect du contenu, (...)
#Blog #publicité
►http://adblockplus.org
▻http://www.cmswire.com/cms/customer-experience/econsultancy-report-how-to-optimize-for-mobile-customer-experience-020960.p
Faut-il généraliser le HTTPS ?
▻http://gasteroprod.com/blog/faut-il-generaliser-le-https
J’ai vu ces derniers jours un #Blog passer à TLS par défaut, et je me demandais justement s’il n’était pas possible maintenant de le faire sur tous les sites nécessitant un minimum de confidentialité, notamment la plupart des sites e-commerce. Pourquoi voudrait-on le faire ? Déjà, sur tous les sites permettant de s’authentifier, la procédure devrait être systématiquement sécurisée avec TLS, mais ce n’est malheureusement pas toujours le cas. Quand on parle de saisie de données personnelles, (...)
#sécurité
▻https://n.survol.fr/n/tls-par-defaut
►http://blog.mozilla.org/tanvi/2013/04/10/mixed-content-blocking-enabled-in-firefox-23
▻https://aws.amazon.com/fr/cloudfront/pricing
▻https://www.varnish-cache.org/docs/trunk/phk/ssl.html
▻http://christianheilmann.com/2011/12/06/that-javascript-not-available-case
Bonnes pratiques pour un .htaccess de qualité (astuces) | JFPalmier
►http://www.jfpalmier.fr/2012/informatique/bonnes-pratiques-pour-un-htaccess-de-qualite #web #htaccess #apache
Attention, la partie « Rediriger les appareils mobiles » est très loin d’être une bonne pratique, il ne faut surtout pas l’appliquer !
(ou alors le faire sans en parler à Karl... ;-) )
C’est une compile de mauvaises pratiques ? Empêcher le hot linking est complètement inutile, en plus le referer HTTP ce n’est pas fiable du tout. Sans compter que ce snippet empêche de voir une image de votre site si vous venez d’un moteur de recherche... RHA !
Rediriger les appareils mobiles est une débilité sans nom, de même que faire « une version mobile » du site qui soit séparée du site normal (deux fois le même contenu) est une hérésie.
Autoriser l’exécution de PHP dans des fichiers JS... Je... ARG !
Et bien le voilà habillé pour l’hiver le gars ! ;)
Il y a quand même des petites choses bien dans cet article, non ? rien de rien ?
@bohwaz empêcher le hot linking ça peut quand même être utile, mais il faut que ce soit fait intelligemment : ►http://gasteroprod.com/blog/halte-au-vol-de-bande-passante.html
Avoir une version mobile séparée du site « normal », ça peut aussi être utile/nécessaire, mais il faut faire très très attention au browser sniffing, il faut mieux proposer des liens pour passer de l’un à l’autre.
Pour ce qui est du PHP dans du JS, il s’agit en fait plus de générer un JS en PHP, pas si délirant dans certains cas, on le fait même dans SPIP, même si c’est avec des boucles plutôt que du PHP...
Je viens de libérer un nouveau #plugin pour #SPIP : recuperer_favicon
►http://zone.spip.org/trac/spip-zone/browser/_plugins_/plugins_seenthis/recuperer_favicon
C’est un vieux truc, qui n’a jamais été diffusé, parce qu’il utilisait du code non libre (gratuit, mais non libre) pour aller chercher le favicon d’un site distant. Désormais, il existe une URL pour récupérer directement le favicon d’une URL :
►http://www.google.com/s2/favicons?domain=www.flip-zone.com
Du coup, le plugin devient carrément léger : son seul travail, c’est de faire une copie locale du favicon (pour ne pas taper Google à chaque hit).
Si je ne m’abuse, j’avais fait des tests il y a quelque temps, et cela ne respecte pas le favicon d’origine, notamment les PNG transparents.
Oui, et il ne trouve pas tous les favicons. Mais la version précédente du plugin ne trouvait pas tout non plus, et le calcul était nettement plus lourd (et pas diffusable parce que pas libre).
S’il y a mieux, tant mieux. Mais faute de grives...
Je comprends bien ! ;-)
J’avais aussi abandonné cette solution parce qu’elle provoquait un nombre non négligeable de requêtes pour l’utilisateur, donc j’ai fait une liste réduite de sites pour lesquels j’ai le favicon, dans un sprite : ►http://gasteroprod.com/themes/gp2010/images/sprite-favicons-20101005.png
Pourquoi préférer un SaaS propriétaire à du code gratuit, mais non libre ?
Mais est-ce cela qui recouvre tous les liens de petits dessins sur seenthis ?
@martin : la possibilité de diffuser le plugin.
– Le code propriétaire, je ne peux pas le redistribuer.
– Le code qui utilise le SaaS de Google, je peux le redistribuer.
@seenthis : Ah oui, je comprends mieux la motivation, en effet.
En revanche, je ne trouve point de CGU concernant Google S2, en particulier pour ce qui est de son utilisation depuis un site tiers.
Tout au plus, je tombe sur un message non officiel d’annonce de l’ouverture du service :
►http://googlesystem.blogspot.com/2007/09/google-shared-stuff.html
ou encore de son arrêt :
►http://googlesystem.blogspot.com/2009/02/google-shared-stuff-to-be-discontinued.html
Rien, en revanche, sinon le constat de leur fonctionnement en l’état, sur les favicons. La pérennité de la solution est donc sujette à caution... Mais ça marche ! :-)
C’est pas si compliqué de faire du code qui va récupérer un favicon, pour remplacer le code non libre, non ?
@bohwaz : curieusement, si, c’est assez coton, parce .ico est un format à la con et parce que la façon de déclarer où trouver le fichier de l’icone n’est pas identique partout.
On avait cherché à l’époque pour ►http://rezo.net et tout ce qu’on avait trouvé à l’époque c’était ce bout de code pas libre. Ça a peut-être progressé, mais j’ai pas trop le temps pour l’instant.
@nhoizey dans certaines situations, si ça se justifie, tu peux combiner avec « Sprites CSS », et ainsi faire fabriquer tes sprites CSS d’un seul coup pour l’ensemble d’une grosse liste.
La question : est-il vraiment utile de s’occuper du format de l’image ? On peut juste copier l’image non ? (Pourquoi se faire chier ?)
Bon sinon partie recherche : ►http://svn.kd2.org/svn/misc/libs/lib-image/favicon.php
Effectivement sinon GD ne semble pas gérer ICO (en fait BMP) comme format de fichier, c’est un peu con, mais Imagick le gère très bien, donc c’est aussi possible de faire de la conversion en quelques lignes de code.
@seenthis le danger de combiner avec les sprites, c’est que ton sprite va vite grossir, en tout cas sur seenthis... ;-)
L’astuce que j’ai déjà utilisé avec succès : CSS générée dynamiquement, qui inclus toutes les icônes utilisées dans la page, avec data URI. Au lieu de faire 15 requêtes pour 15 icônes, ça ne fait qu’une seule requête. Problème : si tu changes de page, tu recharges une nouvelle CSS avec de nouvelles icônes, alors qu’avec 15 icônes séparées, elles sont déjà cachées par le navigateur. Mais quand même par expérience c’est plus rapide, même si aucune solution n’est parfaite.
Le filtre s’applique à une URL seulement ou peut s’appliquer à #TEXTE ?
Depuis toujours, je passe mon temps à virer des spams de forums sur mes différents sites. Depuis quelques semaines, le phénomène s’est aggravé, avec l’apparition de messages contenant un <div> dont le positionnement est forcé en dehors de l’affichage de l’écran.
Et cette nuit, spam massif sur tous mes sites, avec partout ce message (en 3 variantes) :
<p>Bonjour, je suis passer depuis le blog d’un ami sur votre site, et voulais vous ecrire ce commentaire pour vous félicité et vous encourager ! bonne réussite.</p>
<div style="position:relative ;left :-5547px ;">
<h2>les meilleurs casinos en ligne
</h2>
jouer sur un <a href="►http://www.trou-de-balle-casino.info" class="spip_out" rel="external">nouveau casino en ligne</a> en trouve tous les jeux en ligne.
</div>
Bon sang, quelle engeance, ces casinos en ligne.
Oui, c’est pénible, d’autant que les forums sont très peu optimisés pour lutter contre le spam. D’ailleurs, as-tu pense à virer les utilisateurs qui ne postent pas ? Parce que le spam de profils de forum est un autre passe-temps de bon nombre de parasites. Et il y a d’innombrables logiciels faits pour.
Il faut savoir que les CAPTCHA ne servent qu’à rassurer, et certainement pas bloquer les robots. Voici une liste de quelques services de résolution de CAPTCHA :
►http://www.delicious.com/petitnuage/captcha+bypass
Les prix varient entre $1,65 et $7 les 1.000 CAPTCHA résolus (oui, résolus), selon le service et la méthode employée. D’abord, le CAPTCHA soumis passe par une suite de logiciels d’OCR génériques ou spécialisés, et en cas d’échec ou d’incertitude, l’image est passée à des êtres humains élevés en batterie dans des pays à faible coût de main d’œuvre.
Si ce n’est pas déjà fait, envisage de placer un CAPTCHA logique sur ton site, avec une préférence pour une question réclamant savoir lire et écrire français (pour les sites francophones), ou du moins une langue non parlée en Asie du Sud-Est. Bref, les chiffres, tu les oublies, à moins de les écrire en toutes lettres, par exemple : « En chiffres, lequel de ces nombres est le plus grand : douze, quatre, un, sept ? », ou bien encore « Trouvez l’intrus parmi : souris, chat, nuage et écrivez-le ci-contre. » L’idéal est alors d’afficher la question dans une image, voire une image mélangée reconstituée par CSS et/ou JavaScript. mais il n’y aura sans doute pas besoin d’aller jusque-là.
Autrement, essaye de limiter la visibilité de ton forum sur les requêtes des moteurs de recherche ciblées par les spammeurs. En voici une :
►http://www.google.fr/search?hl=fr&q=%22powered+by+phpbb%22+inurl:register
Cela implique avant tout de modifier le thème du forum pour remplacer la signature (« Propulsé par phpBB » ou « Propulsé par un script de forum formidable », voire utiliser une image ou la faire disparaître) et éventuellement bloquer l’indexation des pages d’inscription via « robots.txt » ou entêtes HTTP :
►http://code.google.com/intl/fr/web/controlcrawlindex/docs/robots_meta_tag.html
Le but n’est pas de disparaître des moteurs de recherche, mais juste de disparaître des requêtes faites par les spammeurs pour mettre à jour leurs bases de données. Certes, vu que tu as déjà des forums présents dans leurs BDD, au moins, les nouveaux ne te spammeront pas...
Une vraie plaie, le spam web et notamment le spam des réseaux sociaux au sens le plus large. Si le spam mail baisse en intensité, celui du web ne cesse de monter...
bon alors il va faloir que je post rapido sinon je vais être considérer comme indésirable finalement je suis bien aise que cela ne soit pas @martin au commande !
Ça ne concerne (heureusement) pas Seenthis, mais tout mes autres sites, dont les forums sont ouvertes. Le plugin NoSpam de SPIP laisse d’ailleurs tout passer, là, c’est bizarre.
Pour Seenthis, le gros manque actuel est la fonction « bloquer cet enquiquineur », qui permettra à la fois :
– à chaque utilisateur de se débarrasser des trolls et des spammeurs de ses propres messages,
– au système de « repérer » les ceusses qu’un bon certain nombre d’utilisateurs trouve nuisibles (et donc aller voir de quoi il retourne).
J’ai ce genre de spam depuis pas mal de temps déjà : ►http://gasteroprod.com/blog/les-spammeurs-s-y-connaissent-en-css.html
NoSpam laisse passer parce qu’il n’y a qu’un seul lien, à priori. Mais Cédric a fait un truc dans le back office via le plugin forums pour que ces liens apparaissent quand même, soient mis en évidence :
►http://gasteroprod.com/blog/les-spammeurs-s-y-connaissent-en-css.html#forum1802
Autoriser l’attribut style... c’est... un peu... chercher le spam non ?
@bohwaz comme le dit Cédric en commentaire de mon billet, c’est normalement nettoyé par safeHtml, il faudrait que je vérifie pourquoi il n’est pas utilisé sur mon site : ►http://gasteroprod.com/blog/les-spammeurs-s-y-connaissent-en-css.html#forum1802