Excusez-moi pour le retard , je n'ai pas pu poster ce message la semaine dernière parce que ne me sentais pas bien. Ce message devait expliquer pourquoi il n'y aurait pas de nouvelle version pour Dooscape. En effet, comme vous avez pu le constater, la sortie de la version finale Dooscape a été repoussé de maintes reprises à cause du développement qui a été beaucoup plus lent que d'habitude. Cette lenteur pouvant s'expliquer par le manque d'intérêt que j'ai envers le langage de programmation utilisé dans Dooscape, le C++. Vous vous rappelez pourquoi j'ai développé Dooscape ? Parce que je voulais approfondir mes connaissances dans le C++ (et non pour concurrencer les autres navigateurs comme certains ont pu le penser). Développer un navigateur en C++ était un parfait objectif, car il fallait étudier toutes les possibilités d'utilisations, donc parfois explorer presque toutes les fonctions du langage. Cependant, aujourd'hui je remarque que le désir que j'avais pour apprendre le C++ s'est atténué, et que ma curiosité s'est tourné vers les langages du web depuis quelques mois. Effectivement, je suis attiré par le monde du web depuis que j'ai découvert la programmation, et maintenant j'ai pu approfondir mes connaissances dans le JavaScript , dans les « Mediaş queries » (pour le responsive design) et j'ai envie de faire connaissance avec le PHP et tout ce qui touche aux bases de données parce que je suis curieux et touche à tout. Toutefois, je ne déclare pas abandonner Dooscape mais plutôt m'éloigner pour découvrir de nouveaux horizons. Donc le développement du navigateur web n'est pas totalement abandonné mais plutôt maintenu sur un rythme très lent. Je ne promets pas de date cette fois-ci parce que je sais que je ne tiens pas toujours les promesses . Et aussi, il m'arrive à programmer du Java sur mobile, donc il y a des (petites) chances que Dooscape débarque aussi sur Android, donc pas de promesse mais juste une prévision météo . Windows Mobile aussi suscite de plus en plus mon intérêt grâce aux UWP, HoloLens et surtout Blueflap qui arrive parfaitement à en tirer parti à ce que je vois. Mais est-ce que je vais apprendre à développer sur cette plateforme, je l’espère. Sur ce, si vous avez des questions, c'est le moment, posez-le, je vous répondrais sauf si le destin me joue encore un tour lol. Bye bye et bonnes vacances !
Je suis de retour pour vous annoncer la reprise du développement du projet (ainsi que mes autres projets), après un an sans une réelle activité visible pour Dooscape. En effet, pendant les vacances qui viennent de nous quitter (mes condoléances ), j’ai repris le développement de mes divers projets. Du coup, autant vous présenter brièvement ce que j’ai fait jusqu’à maintenant concernant mes projets Doocode :
Le site principal (Doocode) n’a plus reçu de mise à jour depuis avril 2017 (j’ai appris le cours Symfony ),
Doochronos a été amélioré (mais n’est pas encore arrivé sur GitHub),
Doosearch également avec des nouvelles fonctionnalités et moteurs de recherche,
Dooscape devrait avoir son propre site web ainsi qu’une nouvelle version (beta ou finale).
Et j’ai d’autres projets dans les cartons qui seront présenté quand ils seront plus matures.
Pour Doochronos et Doosearch, j’aurais bien voulu vous présenter une version testable mais je n’ai plus la possibilité d’uploader quoi que ce soit sur leurs sites web respectifs, mon hébergeur à bloqué mes sites. Donc, je réfléchis à une solution, sachant que si je passe sur un hébergement web payant, je n’aurais pas d’autre choix que de mettre de la pub dessus (désolé d’avance).
Pour revenir à Dooscape, je suis conscient que ça fait longtemps que vous n’avez pas pu voir une nouvelle version de Dooscape pendant plus de un an, et comme je commence un peu rouiller en C++, je suis revenu sur Dooscape et en ce moment je suis en train de corriger les derniers bugs afin de sortir une version finale le plus tôt possible. Après quoi, je pourrais rajouter des nouvelles fonctionnalités et passer à la vitesse supérieure. Bon, arrêtons de parler, je ne vais pas vous faire attendre.
Voici Dooscape 2.0 Beta n°9 (encore ?!?)
Oui, encore une autre version beta, parce qu’il y’a des fonctionnalités encore inachevées et des bugs.
Changements
Pour cette énième version primitive, nous avons :
Des bugs corrigés (dans les téléchargements, le verrouillage du navigateur et la gestion des onglets)
Des animations moins brusques et une interface moins épaisse
Nouvel écran de verrouillage et un menu principal redessiné - Aperçu
Le mot de passe de verrouillage est haché en SHA-1 (mais désactivé, voir remarques)
Des nouveaux paramètres dans l’écran de configuration
Le téléchargement des fichiers et pleinement opérationnel
Les liens sont maintenant affiché au survol de la souris - Aperçu
La barre des onglets est à droite (oui c’est moche mais ça va être retravaillé pour la prochaine version)
Le moteur web Qt WebEngine passe à la version 5.8
Remarques
Et du côté des fonctionnalités désactivés et buggés :
Le verrouillage par mot de passe est désactivé (le hachage n’est pas encore déployé partout dans Dooscape)
Étrangement, la fonction de remise à zéro ne fonctionne pas sous Linux (mais elle est dispo au cas où).
Maintenant que vous avez pris connaissance des modifications, vous pouvez le télécharger :
Téléchargement
Windows : C’est par ici. D’après mon antivirus, y’a pas de problème mais comme Dooscape n’est pas très connu, votre antivirus va bloquer son exécution. A vous de voir si vous avez peur ou pas ^^.
Linux : Je n’ai pas réussi à vous pondre un exécutable mais je vais retenter d’ici quelques jours.
Mac : Désolé pour vous, je n’ai pas à disposition un PC sous macOS.
Sources : Ils sont sur GitHub mais je n’ai pas encore rédigé le texte sur comment compiler Dooscape (faudrait que j’y pense, tiens).
Si vous rencontrez des bugs, ou que vous avez besoin d’aide, n’hésitez pas. Pour les suggestions, ça passe dans ma todo list pour la 2.1 sauf cas majeur.
Pour la version en développement (sur GitHub) :
Je passe en revue le code source pour le simplifier (les noms des méthodes et variables ne sont pas très parlantes) (ça va arriver progressivement)
Le moteur web Qt WebEngine sera à la version 5.9.1
Franchement bravo, hyper agréable comme rendu !
Je viens de découvrir ce projet et ce qui m’épate le plus c’est que tu as commencé ce projet depuis plusieurs années déjà et que tu le continues toujours avec autant de motivations
Une petite remarque (dans le but d’avoir un message constructif haha) c’est que les icônes en haut à droite dans la toolbar de ton site ne sont pas très belles (un peu pixelisées )
Oui je l’avais remarqué aussi , c’est pour ça que j’ai prévue un petite refonte graphique pour Doosearch (comme pour Doochronos) mais pour l’instant, je privilégie les fonctionnalités à implémenter.
Oups , j’ai oublié de comparer les différentes méthodes de chiffrement. Tu me conseille quoi ? J’ai le choix et d’après cette page, c’est mieux d’utiliser le SHA-256.
Le mot de passe de verrouillage est chiffré en SHA-1 (mais désactivé, voir remarques)
Avertissement : le message peut paraître un peu pédant, ce n’était pas le but. J’avais mal compris ce que tu voulais faire au début (je pensais que tu chiffrais une banque de mots de passe avec SHA-1) et du coup ça me semblait important d’intervenir. De ce que je comprends maintenant de ce que tu as fait, il s’agit juste d’un petit abus de langage. Je laisse quand même mon explication, au cas où ça intéresse quelqu’un.
Petite minute vocabulaire : tu ne chiffres pas avec un SHA-1. Le but de SHA-1 est, étant donné une entrée, de donner un « condensé » de taille fixe. Les fonctions de hachages ont trois propriétés qui les rendent intéressantes :
Étant donné une entrée $e$, il est facile de calculer le condensé $c$ ;
Il y a très peu de chances que deux entrées $e$ et $e’$ donnent le même condensé $c$ (pas de collision) ;
Étant donné un condensé $c$, il est très difficile de trouver une entrée $e$ tel que son condensé est $c$ (pas de fonction inverse)
C’est notamment parce que (2) et (3) que SHA-1 a longtemps été utilisé pour stocker les mots de passe en base de données. Le service peut recalculer facilement le condensé du mot de passe (1) et vérifier que le condensé est le même que celui stocké. Comme les risques de collisions sont très faibles, deux mots de passe même proches auront un condensé très différents donc normalement, cela ne facilite pas les attaques en brute force. Enfin, un attaquant qui réussit à mettre la main sur une base de données de condensés ne connaît pas les mots de passe grâce à (3).
Tu ne chiffres donc pas le mot de passe de verrouillage.
Aussi, dire que SHA-1 est cassé est aller un peu vite en besogne : des chercheurs ont réussi à faire en trouver un moyen de générer des collisions dans SHA-1, de telle sorte que deux fichiers PDF différents aient le même condensé. Il est donc à priori possible de trouver deux mots de passe différents qui ont le même condensé, mais à ma connaissance il faut connaître l’entrée de départ que l’on veut imiter.
Ceci étant dit, si tu peux effectivement passer à SHA-256, autant le faire.
Connectez-vous pour pouvoir poster un message.
Connexion
Pas encore membre ?
Créez un compte en une minute pour profiter pleinement de toutes les fonctionnalités de Zeste de Savoir. Ici, tout est gratuit et sans publicité.
Créer un compte