<Glazblog/>

" Il est meilleur d'être irresponsable et dans le vrai que responsable et dans l'erreur " -- Winston Churchill

home
Disruptive Innovations
No comment
inFoRmatique

Tuesday 17 February 2009

Geode, geoloc, Mac OS X, Skyhook

I'm lost. I am totally lost. If I install Geode on Firefox 3.0.X for Mac OS X, the Loki lib living inside Geode sees me at:

L:48.892869254791094,2.0722393526079723

Wonderful. That's very accurate.

Now, let me extract Loki.xpt and loki.dylib from the Geode XPI, and make a very small xulrunner app based on xulrunner 1.9.0.6, so similar to my Firefox 3.0.6 for Mac. Let it ping loki and get the same geolocation. Again, same XPT, same dylib. Result:

L:48,2

Hum to say the least... If you have Firefox 3.0.x (warning, it will crash with FF3.1) installed on your mac, here are steps to reproduce:

  1. download http://glazman.org/tmp/testGeoloc.tar
  2. untar it wherever you want, it creates a xulapp directory
  3. go into that directory
  4. make sure to disable Geode in Firefox is you have it installed
  5. call
    /Applications/Firefox.app/Contents/MacOS/firefox-bin -app `pwd`/application.ini
  6. that will show a small window with a button inside, click that button
  7. first alert should show you a JS object
  8. second alert should show your longitude and latitude if it's possible to determine your location based on your wifi context ; integers are VERY unlikely here so if you see integers, that's the bug...

Does anyone understand this ? Why am I getting double floats in FF 3.0.6 and integers with the SAME xpt and libs outside of FF 3.0.6 ? There's no useragent detection in the lib, it does not check the caller to verify it's firefox, xpt_dump will show you the xpt is ok, and Skyhook guys are helpless here.

The Skyhook SDK gives same result ; it contains a c++ example linked to wpsapi.dylib. That example, if built by myself gives perfectly accurate results. If I use the dylib in a Firefox extension or xulrunner app, bang, I get integers too...

I'm lost. Any clue highly welcome....

Comme d'hab...

Corée du SudFrance
La Corée du Sud va se doter d'ici à 2013 d'un réseau national en fibre optique offrant un débit au gigabit par seconde, a annoncé mardi la Commission coréenne des communications (KCC). Ce projet doit coûter au total 34.100 milliards de wons (19,2 milliards d'euros), financés en très grande partie par le secteur privé (32.800 milliards de wons) et à la marge par le gouvernement (1.300 milliards de wons).« Aujourd'hui, la fibre ne sert à rien... Il n'y a aucun revenu, aucun service supplémentaire à mettre en face d'investissements considérables. Cela peut simplement encourager un peu plus le téléchargement illégal de films. » Rapportés par le quotidien La Tribune, ces propos émanent du directeur financier de Vivendi, Philippe Capron, qui les a tenus jeudi 12 février lors d'une conférence à l'Irest.
(...)
Un diagnostic que Gervais Pelissier, directeur financier de France Télécom, lui aussi présent lors de cette conférence-débat, aurait confirmé.

GRRRRRRRR !!!!!

During my last trip in the US for a CSS WG face-to-face meeting, somebody (hotel, rental car agency or gas station...) apparently copied my professionnal Visa card. A few minutes ago, the Int'l Fraud service of my bank called me because they detected strange purchases - and expensive purchases - done yesterday in Dekalb, IL and today in Lockport, NY. The ones done yesterday were really too expensive to be clean and my bank blocked them because they appeared unrelated to a trip to the US. My Visa pro card is curently blocked and I'll have to rely on checks only during a few days for Disruptive Innovations since I can't even get cash from an ATM.

Lovely tuesday morning...

Twitter API

For those who did not notice, the Twitter REST api was upgraded a week ago.

QOTD

" For the record, I sure as hell do not grant Facebook any right to store archived copies of any content imported form my blog, and if these boneheads even try to use my content, they will face severe legal ramifications.

(...)

Creative Commons and community is the solution. " -- Edward Champion, I'm done with Facebook

Monday 16 February 2009

Un Besson n'en cache pas un autre

Où Luc démontre qu'il est plus doué qu'Eric en cinéma mais nettement moins en numérique...

En vrac

  • j'ai finalement vu l'Etrange Histoire de Benjamin Button et j'ai été autant bluffé par l'histoire, le jeu des acteurs que la photographie. Trois heures rapidement passées, trois heures après lesquelles on a le sourire aux lèvres. Mais un gros bémol tout de même : certaines scènes sont totalement ratées du point de vue du décor et puent le studio en contreplaqué. Dommage.
  • La Guadeloupe et la Martinique ne font que préfigurer, à mon humble avis, l'automne social que se prépare la métropole. On va vers les jacqueries, c'est de plus en plus évident.
  • Ainsi donc Sarkozy, dans sa frénésie délirante à faire une annonce importante par jour, a déclaré qu'il souhaitait que soit mise en place une liste noire des sites pédophiles qui seraient filtrés/bloqués par les ISP. Je suis contre. Je suis formellement contre et ce pour plusieurs raisons :
    1. je juge que tout filtrage, censure, black ou whitelist du web est une erreur stratégique gravissime qui constitue un précédent qui pourrait permettre ultérieurement une censure étendue. Big Brother n'est pas loin.
    2. techniquement, c'est d'une connerie crasse. Entre les anonymiseurs de trafic, les flux de proxy cryptés et le changement permanent d'URL des sites posant problème, je considère que ce n'est pas comme cela qu'il faut lutter contre cette criminalité. Il faut s'attaquer aux sources, à ceux qui publient cette saloperie. C'est comme dans la dope, casser le petit deal local c'est pas mal mais c'est totalement inutile si le réseau d'approvisionnement n'est pas démantelé.
    3. Si on connait les adresses des sites, on peut agir contre eux, au moins partiellement. Pour coffrer les utilisateurs des sites, il ne faut fermer les sites qu'à la dernière seconde, et faire du "flag".
    4. Je souhaite bien du plaisir aux Ministères de l'Intérieur, de la Famille (warf, n'importe quoi !!!!) ou de l'Economie Numérique (dont le budget est epsilonesque) pour répondre à la demande.
    5. Personne en France ne veut que les ISP passent au filtrage de contenu. Et surtout pas les ISP. A part Sarkozy bien entendu.
  • Décidément, il y a vraiment deux vitesses dans ce pays...

Friday 13 February 2009

AMO fun

  1. get the following email from addons.mozilla.org:
  2. We've noticed that Glazoom is a very popular add-on which is not yet compatible
    with Firefox 3.1. We'd like to update you on our progress with Firefox 3.1, as
    well as provide some help and resources to make the transition as painless as
    possible.

    (...)

    We ask that you please check your add-on for compatibility with the latest beta,
    and if everything looks good, bump your maxVer on addons.mozilla.org (AMO) to
    "3.1b3".

    (...)
  3. udpate extension as suggested bumping maxVersion to 3.1b3
  4. submit it to addons.mozilla.org
  5. get the following error message:
    The following errors were found in install.rdf:
    3.1b3 is not a valid version for Firefox

Wednesday 11 February 2009

Dr Molly and Mr Glaz

Wow...

molglaz

Tuesday 10 February 2009

Places2, thinking out loud...

Webslices/Webchunks. My secret dream was a smooth integration of Webchunks into Places so the user's personal toolbar could contain Webchunks just as it can contain bookmarks, folders, feeds, microsummaries. But adding a new consumer to Places is anything but a trivial operation because Places' consumers are almost hard-coded in Places itself... I think Places should evolve into a consumer-agnostic architecture where bookmarks and all others are only consumers of Places and do not require a single line of code added to Places itself. A well documented and easy to understand API could trigger a new class of extensions to Firefox that other browsers could not immediately or easily afford. Places2 ?

Monday 9 February 2009

CCTV building burning in Beijiing

The title says it all. And the photos are really impressive. Wow...

Update: apparently not the CCTV building.

Friday 6 February 2009

Time Breakdown of Modern Web Design

Spot on. Including CSS and tables.

Wednesday 4 February 2009

Where is Daniel

Demain jeudi et après-demain vendredi, je serai présent au Forum Netexplorateur 2009 au Sénat.

Mise à jour : faisant partie de l'équipe organisatrice, j'aurai le plaisir d'accueillir vendredi Steve Bratt, le toujours CEO du World Wide Web Consortium, comme keynote speaker. Si vous assistez au Forum et que vous voulez me voir, cherchez un geek en costard noir (un geek en costard, pas sûr que ça soit pas antinomique....) et col roulé anthracite ou demandez à toute personne portant un badge "organisateur".

Michel, 10 ans

J'ai l'impression qu'il est né hier et que ces années ont filé à toute vitesse. Mon poupouchniok a atteint les deux chiffres aujourd'hui. Dix ans. Bon anniversaire mon fils.

Michel, 10 ans

Tuesday 3 February 2009

Ebola Reston outbreak

Yes, Reston VA. No, it's not in Reston this time...

PALC, Proxy A La Con...

Je n'en reviens pas. Le lièvre a été levé par Le Parisien, repris par Le Post et cité par padawan. Et je n'en reviens pas.

La France marche parfois sur la tête, au nom d'une "sécurité" souvent aberrante et démontrant le peu de compétences techniques de ses services dits-techniques. Alors quoi, donc le Premier Ministre et ses services peuvent accèder à l'article "Génocide arménien: le mea culpa de Jack Lang enflamme le Net" mais ils ne peuvent pas voir la video incluse ? Alors qu'elle est importante pour l'image de la France et sa politique étrangère ? Je suis le seul à trouver que c'est de la connerie à l'état brut ou quoi ?

Nous avons pourtant suffisemment d'experts en sécurité (je recommande Hervé Schauer) capables de mettre en place une infrastructure réseau suffisemment sécurisée pour que la visualisation d'une video sur DailyMotion ou autre soit possible même au Premier Ministre, nom d'un petit bonhomme !!! Comment peut-on imaginer un seul instant que le service de presse de Matignon puisse se passer d'un accès ouvert - au contraire de ce qu'il est signalé comme existant aujourd'hui - au Web tout entier ? Je ne doute pas du tout que tout ce petit monde dispose de solutions de contournement personnelles... Et dès que le responsable sécurité passe ou qu'un étranger au service débarque, le thetering au téléphone mobile ou la clé 3G disparaissent subitement dans un tiroir.

Bref, on est plus certainement dans l'hypocrisie que dans le raisonnement technique. Et c'est donc contre-productif, stupide, coûteux et surtout ri-di-cu-le.

Attention, je ne dis pas que Matignon et les ministères/services attachés n'ont pas besoin d'une sécurisation forte. C'est une évidence absolue. Mais de là à brider ses services, il y a tout de même une énorme marge... De toute manière, pour être totalement sécurisée, l'informatique du Premier Ministre aurait besoin de machines fabriquées ici, avec des puces fabriquées ici, tournant avec un BIOS et un OS fabriqués ici ou libre/OpenSource et donc totalement contrôlables, et des softs fabriqués ici ou libres/OpenSource et contrôlables, un réseau blindé et tutti quanti. Les backdoors de nos machines ne sont pas une vue de l'esprit, malheureusement.

Monday 2 February 2009

<xul:iframe> security

Although devmo does not list at this time a type attribute on <xul:iframe>, it's really a goooood idea to add type="content" to your iframe elements if you're a XUL author and if you're using those iframes to reach arbitrary remote resources. If you don't, the remote resources have chrome access to the container of the iframe...

I discovered this a few minutes ago because my current XULrunner-based app contains a XUL iframe and that iframe reached a document containing the following lines:

if(window.self != window.top &&
!document.referrer.match(/https?:\/\/[^?\/]+\.anonymized\.com\//))
{
top.location.replace(window.location.pathname);
}

Of course, that piece of script trashed all my XUL and replaced it with the remote HTML page... I'm sure you don't want this in your own app. Use type="content" on iframes unless you really want chrome access in your iframe.

Sunday 1 February 2009

Pour Embruns

Cadeau pour Laurent :

Trois petits vieux yiddishisants se retrouvent à la terrasse du bistro en face du square du Temple à Paris et commandent chacun un café. Au bout de vingt minutes, le premier dit "oooooy vey iz mir....". Au bout de vingt autres minutes, le second dit "ot ot ot...". Et encore vingt minutes plus tard, le troisième dit "c'est si bon de parler des enfants" :-)

Friday 30 January 2009

100,000,000

I am incredibly sad this article is about Adobe Air and not about Mozilla Xulrunner or Mozilla Prism...

HTML, ducks and ducklings, xkcd

Is it an illustration of the HTML situation ? :-D

- page 1 of 237