Je suis un peu à la bourre ce matin pour poster ma question du lundi... ben, en même temps, j'ai un boulot auquel je doit bien me consacrer un peu, tout de même ^^

Donc, aujourd'hui, à nouveau, je ressors une de mes vieilles énigmes: mais avant d'en résoudre le texte, encore faudra-t-il le traduire ^^

 

 

Comment ? oui, en effet, le jeu de mot pitoyable qui tient lieu de titre constitue bel et bien un indice...

Quand vous aurez lamentablement échoué, je vous expliquerait comment m'est venue cette idée... :-D

 

---

 

 

---

Tu te fous de nous, non ?! C'est pas un langage humain, ça !

 

 

 

 

 

Ben t'as toutes tes chances alors...

 

 

 

 

 

C'est qu'il insiste ce con là...

 Ce vendredi, on va faire dans le bucolique, dans le poétique, dans l'écologique...

En plus d'être particulièrement mignons, les personnages du jeu évoluent dans des décors photographiques, un peu à l'instar des insectes de la série minuscule...

L'objectif de l'âme charitable émue par tant de poésie que vous ne manquerez pas d'être sera d'aider un adorable quoi que ce soit à retrouver un bonnet bleu lâchement dérobé par un oiseau de passage...

Alors quand votre patron viendra vous reprocher d'avoir abandonné la tâche qu'il vous avait attribuée, rétorquez-lui qu'il y a des urgences auxquelles il est impossible de se dérober et qu'il ferait mieux de vous filer un coup de main au lieu de se répandre en reproches stériles et inopérants.

---

 

 Voilà un moment que je voulais poster un billet en passant sur quelques "nouveautés" pour le moins originales...

Quand on commence à vraiment chercher, on tombe sur des trucs d'autant plus éprouvants que la majorité d'entre-eux sont réels et effectivement vendus dans le commerce... (souvent au japon, tu remarqueras oO )

Au menu aujourd'hui, des pâtisseries étonnantes, des sucreries appétissantes,  des gourmandises affriolantes, des jouets affligeants, des soins gluants... tout ça sur une seule page, en couleurs et avec les liens ! 

Bon appétit courage !

 

 

 

---

Le gâteau de cervelle

(http://www.nopuedocreer.com/quelohayaninventado/24366/pastel-de-cerebro-de-mono-si-el-de-indy/)

 

et sa version CAPCOM : 

http://www.ufunk.net/en/food/capcom-bar-que-mange-t-on-dans-un-bar-pour-geek-au-japon/

---

Le gâteau de cul

(http://www.nopuedocreer.com/quelohayaninventado/24349/pudin-de-culo-si-habeis-leido-bien-pudin-de-culo)

on en mangerait... ^^ (Quoi que je pense qu'un vrai serait sans doute plus savoureux ^^ )

---

Le bonbon de chiottes

(http://www.ufunk.net/en/gadgets/japanese-toilet-candy/)

---

Le Kit-kat aux saveurs exotiques

(wasabi, soja etc http://www.ufunk.net/en/food/les-etonnants-kit-kat-japonais-wasabi-sauce-soja-patate-douce-cheese-cake-etc/ )

---

Un MOULage comestible ^^

( http://www.nopuedocreer.com/quelohayaninventado/14456/haz-un-postre-con-la-forma-de-tu-vagina/ )

---

Le parfum de toast

( http://www.nopuedocreer.com/quelohayaninventado/24353/eau-de-tostada/ )

---

Le calmar servi vivant...

(http://www.ufunk.net/en/food/wtf-japonais-vivant-un-calmar-vivant-servi-dans-un-restaurant/ ) 

---

Le massage facial gasteropodique

( ou snail facial, ça laisse rêveur ^^ http://www.ufunk.net/en/insolite/snails-facial/ )

---

Les moufles idéales pour la plage

( http://www.nopuedocreer.com/quelohayaninventado/24344/enfundate-unas-pinzas-de-langosta/ )

 

---

Une réplique de VOTRE foetus

( comme presse-papier ? http://www.ufunk.net/en/gadgets/foetus-imprimante-3d/ )

---

La techno brosse à dents

(et d'autres inventions "originales" ^^ http://www.behance.net/gallery/Prototypes/5985565)

---

Le gâteau gonflable

( http://www.nopuedocreer.com/quelohayaninventado/21168/pastel-hinchable/ )

Donc, là... pourquoi ?!

---

Le muscleur de bouche: embellissez votre orifice buccal 

( http://www.ufunk.net/en/gadgets/gadget-japonais-wtf-face-slimmer/ )

---

Le mainphone case

( http://www.ufunk.net/en/gadgets/wtf-japonais-du-jour-la-coque-iphone-qui-vous-prend-par-la-main/ ) 

---

Un jeu de roulette russe pour les enfants *mort*

( http://www.ufunk.net/en/gadgets/kaba-kick-la-roulette-russe-pour-les-enfants/ ) 

 Oui, je me rends bien compte que le titre, si évocateur qu'il soit, ne permet pas vraiment de faire un lien direct avec FontDropper, une petite appli qui pourrait rapidement se révéler indispensable à tout intégrateur / maquettiste qui veut gagner du temps... 

Toutefois, j'aime bien être créatif et fantaisiste parce que sinon, à la longue, je m'ennuie et c'est en s'ennuyant qu'on finirait par devenir adulte, si on n'y prenait pas garde (si, si, méfiez vous, ça peut arriver très insidieusement)...

Bon, pour revenir au thème de ce billet - la présentation de Font Dropper - c'est par là, ici, en dessous... (à tout de suite).

---

Donc, FontDropper est une application qui permet de remplacer les polices de caractères de n'importe quel site web par une autre de votre choix.

On se rend sur le site et on récupère le Bookmarklet par un rapide drag'N drop dans sa barre de favoris. C'est bien entendu en cliquant par la suite sur ce raccourci que vous pourrez utiliser l'appli sur votre site.

 

 

---

Une fois l'appli chargée, une nouvelle fenêtre apparaît offrant une liste de polices classées par ordre alphabétique (filtrable) et les réglages élémentaires de taille, espacements, couleur et ombrages.

Cette fenêtre est bien évidemment déplaçable sur simple drag'N drop.

---

 

 

Il suffit ensuite de glisser déposer une des fontes de la liste de FontDropper vers un des paragraphes de la page, mis en évidence par un outline rouge en Hover.

Une fois lâchée, la police est appliquée au texte du paragraphe avec les réglages spécifiés. Si ces derniers ne conviennent pas, on peut les modifier en temps réel dans la fenêtre de FontDropper.

---

On peut également cloner le réglage d'un paragraphe sur un autre en glissant le premier paragraphe sur le deuxième: enfantin !

Un autre aspect qui plaide en sa faveur à mes yeux, c'est la liste des navigateurs supportés ^^ :

notez l'absence d'IE *tartag*

---

Il ne manque qu'une chose pour que cet outil soit parfait, la possibilité d'utiliser ses propres polices de caractère dans l'application... 

D'autres bookmarklets permettent de tester des polices sur une page:

 

• fontdragr : pour utiliser ses propres polices, mais  il m'a toutefois semblé un peu moins complet et intuitif que FontDropper...
• fontfriend : très complet, permet également d'utiliser ses propres polices (ou directement les googlefonts), mais il est moins sexy, moins simple d'utilisation et ne permet pas de déplacer précisément la fenêtre où l'on veut (on peut toutefois la réduire)
  

 

Gros plus cependant pour ces deux derniers outils, ils peuvent être utilisés en local: 

• https://github.com/ryanseddon/font-dragr
• et https://code.google.com/p/font-friend/

---

Faudra un jour que je fasse une liste des bookmarklets que j'utilise -> note pour plus tard. *mort*

Tous ceux qui ont le triste privilège de relire mes snipètes *mort* vous le diront, à force de ne coder que pour mon usage personnel, je n'ai pas appris à me méfier des utilisations malhonnêtes des sites et la faille XSS est en quelque sorte devenue ma marque de fabrique (spécial wink to JérômeJ entre autres ). ^^

Ce désolant constat posé, j'ai commencé un travail sur moi-même *tartag* et m'efforce de sécuriser les choses les plus évidentes à coup de htmlentities ou hmltspecialchars ...

Toutefois, et afin de tempérer le légitime engouement pour ces fonctions, il faut bien reconnaître que parfois, on veut bien sécuriser mais on aimerait tout de même conserver le balisage html, ou alors, on aimerait bien qu'en cas de balisage (volontaire ou pas) on ne se retrouve pas avec un texte tout moche qui apparaisse AVEC les balises html pour cause d'entités...

 

---

Je vous propose une petite fonction, à améliorer sans doute, qui permettra:

• de sécuriser une chaine,
• de sécuriser un tableau, même multidimensionnel,
• de préciser le résultat que vous souhaitez obtenir

 

---

Il suffit d'appeler la fonction secure pour virer ce qui peut s'avérer dangereux. Le second argument de cette fonction spécifie le niveau d'agressivité de la suppression: 

• 0 (valeur par défaut) : elle vire tout balisage par un strip_tags et ne retrourne que le texte brut, ce qui est utile pour éviter de voir apparaître le balisage dans un titre ou un bouton par exemple...
• 1 : seuls les balises script et javascript: ainsi que les js attachés aux évènements onclick etc sont supprimés... On conserve donc le balisage html normal.
• 2: on sécurise par un htmlspecialchars, ce qui aura pour effet collatéral de laisser apparaître les tags html.

---

 

En conclusion, je préciserais tout de même que le paramètre 1 de cette fonction ne protègera pas d'un code malicieux inline implanté dans un évènement, comme par exemple:

echo secure('<a href="test.htm" onclick="alert(\'\')">yo!</a>',1);

Il faudra, pour être sûr de soi, mettre 0 ou 2 à la place du 1.

Désormais, cette fonction supprime directement le code inline en même temps que les balises <script> et javascipt: .

---