![[Logo TidBITS]](images/tblogo.gif)
Vous vous inquiétez de la sécurité sur Mac? Cette semaine, Adam jette un nouveau coup d'oeil sur les virus macros de Microsoft Word et Geoff examine certaines des motivations derrière les concours défis sur serveur Web Macintosh (tout en mentionnant quelques manières ingénieuses de les "craquer"). Nous vous donnons également des nouvelles d'Adobe SiteMill 2.0 et vous présentons la seconde partie de l'article de Tonya sur les éditeurs HTML. Cette semaine, Tonya examine les concurrents de PageSpinner : World Wide Web Weaver, BBEdit, et Alpha.
Thèmes:
Copyright 1996 TidBITS Electronic Publishing. Tous droits réservés.
Plus d'informations
à la fin.
Informations:
<info@tidbits.com>.
Commentaires:
<editors@tidbits.com>.
Ce numéro de TidBITS est commandité en partie par:
Ce numéro est traduit de l'américain par:
Coordination et mise en page par :
Vous pouvez trouver ce numéro en v.o. à:
<http://www.dartmouth.edu/pages/TidBITS/issues/TidBITS-385.html>
![[-----]](images/tbrule.gif)
La recherche en ligne dans TidBITS -- Comme nous l'avions promis, il est maintenant possible d'utiliser en ligne le gagnant de notre concours des utilitaires de recherche (voir TidBITS-368, TidBITS-379, et TidBITS-380). L'utilitaire tourne actuellement sur un Power Macintosh 7100/80 doté de 24 Mo de mémoire vive. Celui-ci dispose d'une connexion Internet à 56 Ko (56K frame relay Internet connection) plutôt que de la connexion T1 de notre principal serveur Web, et nous avons hâte d'en évaluer le rendement. Si vous voulez créer un signet menant à la page de recherche, utilisez l'adresse URL ci-dessous plutôt que celle de la page que vous verrez en suivant le lien; il est possible que nous ayons à modifier des choses en temps et lieu. [ACE]
<http://www.tidbits.com/search/>
Mais où est donc SiteMill 2.0? -- Même si Adobe SiteMill 1.0 était l'un des premiers outils commerciaux pour la gestion des sites Web, SiteMill 2.0 semble se faire attendre, et un grand nombre de personnes ont posé la question à savoir quand la version 2.0 serait enfin disponible. Même après qu'Adobe m'ait informé avoir commencé à distribuer SiteMill 2.0, la société n'a pas mis rapidement son site à jour pour refléter cette information, et les trousses envoyées à la presse ne traitaient que de la version Windows.
SiteMill n'est plus un produit distinct; il fait maintenant partie d'un ensemble qui comprend aussi PageMill 2.0 et Photoshop LE, la version «allégée» de Photoshop. Le prix suggéré de l'ensemble pageMill est de 149 $ et il remplace l'ancien ensemble du même nom. Ceux qui ont un numéro d'enregistrement pour SiteMill 1.0 ou PageMill 2.0 peuvent obtenir sans frais SiteMill 2.0, dont la taille est d'environ 2 Mo. Au moment de mettre sous presse, certaines pages Web d'Adobe présentaient la version beta, mais l'adresse suivante menait au bon endroit quand j'ai vérifié. Adobe Systems -- 800/411-8657 -- 408/536-6000 [TJE]
<http://www.adobe.com/prodindex/pagemill/siteben.html>
Le but de nombreux virus, macro ou autres, est d'embêter le monde, gaspiller du temps, et généralement de consommer de la bande passante de différentes sortes. C'est ironique, quand on regarde l'espace que ce sujet occupe à chaque fois qu'il apparaît dans la presse (cf TidBITS-383). Mais, puisque de nombreux lecteurs ont fait d'utiles commentaires et suggestions, nous avons voulu transmettre l'information afin d'aider tout le monde à mieux comprendre le problème des virus macro. Ça sera tout sur les virus dans TidBITS pour un moment, mais vous pourrez trouver bien plus d'informations à propos des virus sur Macintosh (y compris les virus macro) dans la FAQ de David Harley "Virus and the Macintosh" à :
<http://webworlds.co.uk/dharley/anti-virus/macvir.faq>
Si ça démange... De toutes les réponses que j'ai reçues, la plus simple (et souvent présentée très ironiquement) des solutions au problème des virus macro de Word 6 était tout bêtement d'éviter d'utiliser Microsoft Word 6 ou tout autre programme sensible aux virus macro. Cela ne fonctionnera bien sûr pas de façon universelle, tout le monde ne pouvant pas choisir le programme à utiliser.
Macros auto-exécutables -- D'autres m'ont suggéré de désactiver les macros auto-exécutables de Word 6, ce qui prémunit contre la réplication des virus ou d'autre acte antisocial. Malheureusement, de nombreux virus macro utilisent d'autres méthodes d'activation, comme des noms trompeurs, des raccourcis clavier communs, ou la capture d'items de menu. Ainsi, même si désactiver l'auto-exécution des macros de Word 6 peut aider, ce n'est pas une solution solide.
Verrouiller le modèle Normal -- Une solution remarquable pour prévenir l'attaque de virus Macro Word, de Tyler Stewart <stewart@utkux.utk.edu>, était de verrouiller le fichier modèle Normal, qui réside dans le dossier Modèles de Word. Sélectionnez-le depuis le Finder et choisissez Lire les informations depuis le menu Fichier, et cliquez sur la case à cocher Verrouillé. Verrouiller le modèle Normal interdit à tout virus macro de le modifier, mais les virus macro peuvent aussi se transférer vers d'autres documents ouverts ou s'exécuter sans duplication. Plus problématique est le fait que Word 6 semble garder le modèle Normal en mémoire, et cette copie en mémoire peut alors être infectée (et donc transmettre l'infection pendant cette session) même si le modèle Normal est verrouillé. En d'autres termes, cette solution ne fonctionnera pas toujours, et pourrait se montrer agaçante si vous avez besoin de changer le modèle Normal.
Conversions de fichiers -- De nombreux lecteurs ont suggéré différentes techniques de conversion de fichier. Microsoft Word 5 ne peut exécuter aucune macro, et est donc innattaquable par les virus macro de Word 6. Quelques personnes pensaient que les macros pouvaient être transportées dans les fichiers que Word 5 avait convertis, ouverts, enregistrés, et qui auraient ensuite été réouverts dans Word 6. Mike Groh, de Datawatch, a rapporté qu'il n'avait jamais eu vent de macros survivants à ce processus de conversion, soit via Word 5, soit via des traducteurs comme ceux de MacLinkPlus de DataViz. Dans nos tests et ceux de Datawatch, les conversions ont supprimé les macros.
<http://www.dataviz.com/Products/MLP/MLP_Home.html>
Eliminer entièrement les Macros -- Certaines personnes m'ont suggéré des techniques qui consisteraient à éliminer entièrement les Macros dans les fichiers Word. Mais les Macros ne sont pas un mal en soi et toute méthode qui les supprimerait aveuglement n'aboutirait qu'à l'élimination de certaines Macros utiles voire indispensables. Des utilitaires tel MVTOOL de Microsoft proposent une approche moins "éradicatrice" puisqu'ils vous permettent de décider au cas par cas si vous voulez ouvrir un fichier avec ses Macros ou pas. Toutefois, ne vous fiez pas à la protection de MVTOOL (protection assurée par une Macro nommée SCANPROT et qui a induit certains lecteurs en erreur), car celle ci ne fonctionne que si vous passez par la fonction "Ouvrir" dans le menu "Fichier" de Word pour ouvrir le fichier. Si par contre vous ouvrez le fichier en le double-cliquant à partir du Finder ou accédez à votre fichier par d'autres méthodes en dehors de Word (tel le sous-menu hiérarchique "Documents récents" ou bien l'utilitaire NOW Super Boomerang), alors la protection de MVTOOL n'est pas assurée. Lisez attentivement la notice de MVTOOL avant de lui confier votre sécurité.
<http://www.microsoft.com/word/freestuff/mvtool/virusinfo.htm>
Les Autres Utilitaires Anti-Virus -- Par souci d'exhaustivité, il est à noter que Virex de Datawatch ainsi que SAM de Symantec ne sont pas les seuls anti-virus ayant la capacité de détecter et éliminer les Macro-Virus en vente pour le Mac. Il existe aussi VirusScan de McAfee et FindVirus de Dr.Solomon ainsi que probablement d'autres programmes. Je n'ai pas de recommandations particulières à offrir en la matière si ce n'est la mention que Mike Groh de la société Datawatch a été d'une assistance utile et bénévole dans la relecture et les commentaires sur cet article. Les Virus sont l'affaire de tous et je porte en conséquence mes sympathies vers les sociétés qui participent à la vie des communautés que leur programmes sont sensés protéger.
<http://www.datawatch.com/virex.shtml
>
<http://www.symantec.com/sam/index.
html>
<http://www.mcafee.com/prod/av/vs
mac.html>
<http://www.drsolomon.c
om/products/avtk/ps_mac.html>
Une Vigilance Eternelle -- Toute cette affaire a démarré suite à un article de ma part dans TidBITS-381 dans lequel je notais que la communauté Macintosh commençait à relacher sa vigilance en matière de virus. Plusieurs lecteurs ont attiré mon attention sur le fait que certains CD-ROM distribués par voie officiellle, dont le "Official May 1997 Marketing ToolKit" d'Apple envoyé à la presse et aux revendeurs, contiennent des virus. Ceci nous enseigne deux choses: Premièrement, ne vous fiez pas à l'apparente inocuité de votre source, vu que même des CD-ROM et disquettes de sociétés réputées peuvent être infectés. Deuxièmement, si vous êtes responsable du pressage de CD-ROM ou de la duplication de disquettes, passez préalablement vos originaux à l'anti-virus ! Il est inacceptable qu'un CD-ROM ou une disquete destiné à une vaste diffusion soit porteur de virus.
Repenser les Fortifications -- A mon avis la solution éventuelle au problème des Macro-Virus est entre les mains de sociétés produisant des applications capables d'éffectuer des macro-commandes. C'est leur responsabilité de concevoir leurs programmes de telle façon que les macro-virus ne soient plus possibles. Le language Java de Sun a beau ne pas être parfait, il a néanmoins été conçu dès le départ avec l'objectif d'en empécher l'usage néfaste. Même si quelqu'un trouve un jour une méthode pour circonvenir les défenses en place, cela ne sera pas aussi facile que cela l'est maintenant avec les macro-commandes. Je n'ai pas les connaissances nécessaires pour savoir s'il est possible de créer un macro-language qui soit immunisé contre les macro-virus, mais vu le nombre de ces derniers qui apparaissent chaque jour, il est clair que le problème est réel.
par Geoff Duncan <geoff@tidbits.com>
La sécurité informatique - ou, plutôt la sécurité des données informatiques - n'est pas une idée nouvelle. Depuis que des informations sensibles sont stockées sur des cartes perforées, des bandes et des disques, on a dépensé de l'argent pour s'assurer que l'on ne peut accéder aux informations sans autorisation. Encore récemment, les tests de sécurité étaient souvent des opérations coûteuses, assurées et prolongées par des professionnels et des consultants; cependant, la croissance débridée d'Internet a donné naissance à quelque chose de nouveau: des concours publics de sécurité. Ces concours offrent habituellement des prix substantiels en espèces, et sont ouverts à quiconque dispose d'une machine et d'une connexion au réseau.
Habituellement, ces concours publics ont pour but de témoigner d'une technologie, ou de promouvoir des produits ou services, et d'obtenir une couverture médiatique. TidBITS a rendu compte de deux de ces concours, utilisant des Macs (voir TidBITS-317 et TidBITS-378);ces concours ont aidé à démontrer que Mac OS constitue une plate-forme de serveur Web sûre et robuste, et ont procuré à Apple, au Mac, aux développeurs de programmes, et aux sponsors des concours des comptes-rendus favorables dans la presse, alors que personne ne revendiquait les récompenses des concours. Cependant, dans leur forme actuelle, ces concours semblent plus inspirés par le marketing que la sécurité, en contribuant peu à chercher plus avant les limites de la sécurité des Macintosh.
Apple Europe -- Les deux concours précédents de la sécurité des Macintosh ont été lancés par des organisations privées; à présent, Apple Europe relève le gant, en offrant un tout nouveau PowerBook 3400 à 240 MHz à quiconque modifiera le contenu d'une page Web particulière hébergée sur un Apple Workgroup Server 9650 standard, opérant avec Mac OS 7.6 et WebSTAR 2.0.
<http://hack-a-mac.global.de/>
Il est agréable de voir Apple utiliser de nouvelles méthodes pour promouvoir le Mac OS en tant que serveur Internet, mais ce concours n'est qu'une opération promotionnelle. Au niveau technique, ce concours imite le défi Crack-a-Mac lancé par Infinit Information AB en Suède au printemps - et son aspect public est un peu moins évident. Par exemple, le concours est lancé du 4 juin 1997 au 31 juillet 1997, mais vous ne trouverez pas cette information sur le serveur du concours ou dans son règlement: il vous faudra lire un communique de presse ou un article pour découvrir les dates du concours et d'autres détails s'y rapportant. Bien entendu, vous aurez à lire des déclarations sirupeuses sur la "confiance totale" d'Apple dans son serveur - rien d'étonnant, sachant que la récompense du concours d'Infinit n'était toujours pas revendiquée il y a quelques semaines. Il y a eu aussi quelques critiques à propos de la récompense: les prix pour un PowerBook 3400 a 240 MHz commencent à environ $5500, et il peut être avancé que l'incitation financière à pirater ce serveur est réduite par rapport aux concours précédents. C'est sans doute vrai, mais peut-être est-il plus important de réaliser que gagner un PowerBook 3400 motivera moins de candidats au "viol" du serveur que des espèces sonnantes et trébuchantes. Après tout, peu d'adeptes de Windows ou d'Unix vont perdre du temps à essayer de "casser" un Macintosh.
<http://www.euro.apple.com/newdocs/pressreleases/pr-HackAMac.html>
VanHacking -- L'argent n'est pas un problème pour le VanHacking Challenge organisé par VirTech Communications à Vancouver, Colombie Britannique, du 01 Juin 97 au 15 Juillet 97. Ils offrent 10,000 Dollars Canadiens (environ $7,200 U.S.) à quiconque réussissant a:
Pénétrer dans une page Web sécurisée pour récupérer des données chiffrées de carte de crédit et une phrase particulière.
Déchiffrer les données de la carte de crédit et modifier les termes de la phrase particulière sur la page Web sécurisée.
Le serveur VanHacking est un Power Mac 7200/120 opérant sous System 7.5.3, avec Timbuktu Pro 3.0.2, WebSTAR 1.3.2, et la page sécurisée est protégée par la fonction Realms de WebSTAR (vous serez donc invité à entrer un mot de passe si vous tentez d' accéder avec un fureteur Web).
Qaund on le regarde de près, le VanHacking Challenge est une nouvelle variation sur le thème du concours "modifier une page Web", et - du fait qu'il inclut un numéro de carte de crédit crypté - il englobe la question de la sécurité du commerce sur Internet. Le communiqué de presse de VirTech (ainsi que la récente promotion que lui a fait Apple sur sa propre page) met en avant cet élément : VirTech dit qu'il voudrait réfuter l'idée, "largement répandue dans les médias, aujourd'hui", selon laquelle le commerce sur Internet manque de sécurité.
<http://www.vanhacking.com/press3.html>
Malheureusement, le VanHacking Challenge vise avant tout la grande presse généraliste et n'a pas grand chose à voir avec le commerce électronique. Pour commencer, bien que les concours sur serveur Web Macintosh précédents n'aient pas directement mis à l'épreuve la fonction Realms de WebSTAR, cette dernière a certainement contribué à protéger le serveur Infinit des attaques effectuées sur les fonctions d'administration à distance de WebSTAR 2.0. Et même si la page Web était non protégée, le pirate doit toujours trouver comment parvenir à modifier la page du concours. les concours d'Infinit et de ComVista ont montré que cela n'était pas possible pour 10 000 dollars.
Vient alors l'histoire des données cryptées de carte de crédit. D'aprés le règlement du concours VanHacking, les informations de la carte de crédit sont cryptées à l'aide de PGP (Pretty Good Privacy), un puissant de programme de cryptage à clé publique conçue par Phil Zimmerman et disponible pour de nombreuses plateformes.
Il existe essentiellement trois manières d'accéder aux données cryptées : en décodant les données par la puissance de calcul des machines (ou force brute), en trouvant une copie des données encodées, ou encore en obtenant la clé ou la phrase mot de passe ad hoc pour décoder l'information.
Malgré les spéculations (parfois parano) selon lesquelles PGP aurait été cassé par le gouvernement des Etats-Unis, il est hautement improbable que quelqu'un gagne le concours VanHacking en décryptant les données par la force brute. En pratique, actuellement, il n'est pas envisageable d'obtenir des clés publiques PGP par force brute, et pour le moment, il n'y a pas de preuve publique de faiblesse dans les algorithmes de PGP, qui pourrait aider les décrypteurs en herbe. En clair, le fait de trouver une méthode permettant de casser rapidement et de manière fiable des données encryptées par PGP vaut plusieurs dizaines de millions de dollars; on n'aura rien prouvé si personne ne réclame la récompense offerte par VanHacking parce qu'on n'aura pas réussi à casser PGP.
Il serait possible de trouver une copie non cryptée du numéro de carte de crédit VanHacking : on a déjà connu des cas où les phrases servant de passes ou des copies non cryptées de données cryptées étaient retrouvées dans la mémoire vive, sur des secteurs inutilisés du disque, en mémoire virtuelle ou dans des fichiers temporaires. Toutefois, comme on a déjà dit et répété à maintes reprises que Mac OS était bien protégée de la plupart des attaques Internet, il y a peu de chances que quelqu'un soit capable d'examiner ces zones du serveur servant au concours ou d'autres machines Virtech.
D'un point de vue logistique, il m'est plus facile d'entrer dans les bureaux de VirTech Communications à Vancouver (ou de mettre en place une surveillance raisonnable) qu'il l'est de pénétrer dans leur serveur Web. Si je me débrouille bien, je pourrais me faire passer pour un journaliste et éventuellement obtenir de quelqu'un qu'il me dise ce que je veux savoir. Si je veux bien fouiner, il y a probablement une copie du numéro de la carte de crédit (ou un indice sur où je pourrais le trouver), une phrase-passe PGP, un mot de passe Timbuktu Pro ou un message électronique important à trouver. Et si je suis prêt à enfreindre quelques lois - ce qui n'est pas un problème pour ceux qui s'intéressent aux trafic de carte de crédit - je suis sûr que je pourrais être plus persévérant. VirTech a songé à ce cas de figure ("le fait de pénétrer dans les locaux de VirTech disqualifiera le candidat"), et même s'ils n'ont pas évoqué la fraude ou l'extorsion, l'esprit des règles est clair. C'est sûr, ce telles tactiques rappellent des histoires d'espionnage industrielle ou de romans policiers à rebondissements - et franchement une prix de 10 000 dollars ne mérite pas un tel effort - mais lorsque des millions de dollars sont en jeu, ces choses là peuvent arriver.
Remettons les choses en place -- Les concours publics visant à défier la sécurité des systèmes auraient pour autant aucun intérêt? Bien sûr que non! Ces concours démontrent l'intégrité et la valeur de Mac OS et de certains excellents produits sur cette plateforme. Je pense que ceci est important.
Qu'à cela ne tienne, il est aussi important de discerner les objectifs de chaque événement pour distinguer le mérite technique et l'esprit partisan. Les concours-défis qui se contentent d'imiter des expériences précédentes en disent plus sur les motivations des organisateurs du concours que sur la validité du concours. De même, des concours qui exigent que l'on contourne des technologies comme PGP ou la sécurité Java n'apprennent pas plus sur le Macintosh que ce qu'un livre pourrait apprendre sur son étagère.
Par Tonya Engst < tonya@tidbits.com>
La semaine dernière, dans TidBITS-384, j'ai écrit à propos de PageSpinner, un éditeur HTML d'Optima System qui est un partagiciel coûtant $25 dollars. J'ai décrit PageSpinner comme offrant des options solides d'annotations HTML. Cette semaine, je porterai mon attention sur la comparaison, non seulement sur World Wibe Weaver et BBEdit comme promis, mais aussi sur Alpha.
<http://www.algonet.se/~opt ima/pagespinner.html>
<http://www.miracleinc.com/>
<http://www.barebones.com/>
<http://www.cs.umd.edu/~keleher/ alpha.html>
W4 -- World Wide Web Weaver 2.1, aussi connu sous le dimininutif W4, est produit par Miracle Software et coûte entre $39 et $89 dollars selon la manière choisie pour l'acheter. Le logiciel a besoin au minimum d'un Mac 68020, du Système 7.0, et de 5.5 megs de RAM alloués à l'application (8 megs sont recommandés). Comparativement, PageSpinner nécessite un Mac 68020, le Système 7.0.1, un moniteur noir et blanc, et 2 à 4 megs de RAM alloués à l'application. W4 a mûri depuis son statut de partagiciel, mais manque du fini que je suis en droit d'exiger d'un produit commercial de haute gamme. Malgré tout, si PageSpinner vous comble pleinement, W4 vous conviendra alors sûrement.
W4 n'a pas toute la variété des annotations HTML ésotériques que l'on trouve dans PageSpinner, mais il inclut tout ce qui est fondamental, en plus des cadres ("frames"), formulaires ("forms"), et des tableaux ("tables"). W4 possède un correcteur orthographique et un outil pour valider le codage HTML, des caractéristiques que les utilisateurs de PageSpinner doivent ajouter en téléchargeant et en configurant eux-même ces outils. Bien que PageSpinner est le champion au chapitre de la configuration du logiciel, W4 n'est pas complètement rigide non plus. Par exemple, il vous permet d'ajouter des nouvelles annotations HTML à l'interface, et vous pouvez librement configurez le style des annotations HTML et le texte qui apparaît dans un document W4.
Un document HTML dans W4 est assez similaire à un document provenant de n'importe quel éditeur de texte, mais quelques une des fenêtres de dialogues prennent une approche plus visuelle. Par exemple, W4 possède un éditeur de carte-image ("map") dans lequel vous indiquez les zones de l'image qui servent de boutons hyperliens pointant d'autres régions de l'internet. Si l'éditeur manque des caractéristiques (comme un zoom) que l'on retrouve dans les éditeurs plus orientés visuellement comme PageMill d'Adobe, il demeure malgré tout fonctionnel. En comparaison, PageSpinner s'attend à ce que vous éditiez vos carte-images ailleurs. Encore plus de différence apparaît quand on compare la mise en forme des tableaux. Quand vous construisez un tableau dans l'éditeur de tableaux de W4, vous voyez une esquisse grossière du tableau. À partir de cette esquisse, vous pouvez sélectionner n'importe quelles cellules et ajouter du texte ou appliquer des annotations HTML concernant les cellules (par exemple la couleur en arrière-plan ("background color"). Les annotations HTML ne se verront pas au niveau de l'esquisse, mais le texte sera visible. Après avoir quitté l'éditeur de tableaux, vous pouvez modifier le tableau à la pièce, ou choisir la commande Re-Edit qui vous ramènera à l'éditeur de table avec l'esquisse intacte et prête à être modifiée.
En comparaison, faire un tableau dans PageSpinner de fait uniquement et en une seule fois dans un format texte. Vous sélectionnez ou importez du texte avec tabulations, puis vous utilisez le HTML Assistant pour appliquer rapidement les annotations HTML concernant les tableaux (mais vous ne pouvez formater individuellement les cellules avec le HTML Assistant). Vous pouvez aussi insérer des annotations HTML concernant les tableaux une par une. Il n'y a pas de commande Re-Edit Tag, par conséquent les changements prendront plus de temps à implémenter.
La commande Re-Edit Tag de W4 est aussi très commode lorsqu'on travaille avec des listes. Les listes peuvent être rééditées et être ainsi rapidement converties entre formats différents. Et il y a même une option de triage dans le l'éditeur de liste.
W4 a une caractéristique particulière que vous ne trouverez nulle part ailleurs; l'autoprévisualisation. Quand je travaille avec W4, je laisse une fenêtre de Netscape Navigator/Communicator ouverte, et quoi que je fasse dans W4, cela sera actualisée dans la fenêtre de mon fureteur une seconde ou deux plus tard. Ce qui est si essentiel à propos de cette caractéristique, c'est l'absence d'action de ma part pour prévisualiser. La plupart des programmes vous obligent au minimum à presser une touche du clavier. Cette caractéristique fonctionne peut être utilisé qu'avec Navigator/Communicator, mais a bien fonctionné dans mon cas avec Navigator 3.01 et Communicator 4.0 PR 5.
En conclusion, W4 est un éditeur de texte HTML robuste. Il manque des caractéristiques haut de gamme de BBEdit et d'Alpha, mais représente un environnement mature qui vaut la peine d'être considéré pour le nouvel utilisateur d'ordinateur ou celui qui code à l'occasion du HTML. Si on prend en compte son prix et la compétition existante, W4 est dans une position inconfortable car il n'a pas les caractéristiques pour plaire à un large public. Mais malgré tout, W4 se tirera peut être mieux d'affaire à cause de la relation spéciale qu'il entretient avec Site Weaver, un outil pour gérer les sites web et qui est aussi de Miracle Software. Je verrais plus en détail Site Weaver un peu plus loin dans cette série.
Si les caractéristiques haut de gamme de PageSpinner comme ses options de scriptabilités et d'inclusion ("include") vous attirent, jeter un coup d'oeil sur BBEdit et Alpha, deux éditeurs de texte matures et qui ont des fonction de codage HTML.
BBEdit -- BBEdit de la société Bare Bones Software devint un éditeur HTML populaire avant même qu'il n'incorpore des fonctions spécifiquement dédiées à HTML, d'une part parceque c'est un excellent éditeur de texte et d'autre part parceque Carles Bellver et Lindsay Davies publièrent des collections relativement complètes d'extensions HTML pour BBEdit (il s'agit ici d'extensions qui augmentent les capacités de BBEdit, pas d'extensions système). Carles a cessé les mises à jour de ses extensions (bien qu'elles soient toujours disponibles) par contre les Utilitaires HTML pour BBEdit de Lindsay sont livrés avec BBEdit et Bare Bones Software a ajouté de nouvelles fonctions tel un correcteur d'orthographe "parlant" le HTML, une fonction FTP qui vous permet d'ouvrir et de modifier directement un fichier situé sur un serveur FTP a distance ainsi que des styles qui permettent de différencier les tags du texte.
L'insertion de tags HTML dans BBEdit se fait soit par l'intermédiaire d'un long menu déroulant, soit par des raccourcis clavier ou alors par une palette de commandes. Vous pouvez réajuster la taille de la palette ainsi que les commandes qui y figurent par le biais d'un sous-menu auquel on accède en cliquant sur le triangle dans le coin supérieur gauche de la palette. Cette palette gagnerait à pouvoir être personalisée d'avantage, particulièrement la possiblité d'ajouter de la couleur ou des icones vu qu'il n'est pas toujours facile de repérer rapidement la bonne commande parmi les nombreux boutons gris à texte noir. Le degré de personalisation de l'interface de BBEdit, de l'apparence des tags etc. est raisonablement fléxible mais pas autant que PageSpinner (par exemple PageSpinner permet de vérouiller des tags afin que d'autres puissent éditer le document sans les modifier par erreur).
Les Utilitaires HTML de BBEdit permettent non seulement à l'usager de créer de nouveaux tags mais également la création de macro-commandes qui automatisent l'insertion de tags. Ainsi, l'une des mes macros place une sélection de texte entre deux "anchor tags" et insére l'URL de ce tag en le copiant directement depuis le presse-papiers.
Ce qui rend BBEdit attractif est cette association d'une interface professionnelle et flexible avec un outil puissant. Un des élément clefs, la fonction "Rechercher Remplacer dans fichiers multiples" basée sur grep, permet des recherches sophistiquées qui laissent PageSpinner loin derrière. Un autre atout majeur est la synergie entre BBEdit et les scripts d'édition Web du langage Frontier de la société UserLand.
<http://www.scripting.com/frontier/ >
Comme je l'ai dit la semaine dernière, PageSpinner offre la possibilité de faire des inclusions et il est possible, lors des mises-à-jour de celles-ci, d'effectuer par la même occasion la mise à jour de la date et de l'heure. Les Utilitaires HTML de BBEdit vont un pas plus loin que PageSpinner en offrant une méthode plus simple pour la mise à jour des inclusions (il suffit de cliquer un bouton) ainsi que des fonctions étendues pour la mise-à-jour de la date, l'heure et autres informations. Vous pouvez également faire appel à des "variables" qui définissent comment une page va traiter l'information contenue dans l'inclusion qu'elle reçoit (par exemple, dans le cas d'une inclusion qui contiendrait un tag appelant une illustration, dans ce cas la variable de cette page indiquerait où se trouve cette illustration).
Combinant des fonctions de haut niveau et des commandes spécifiques à HTML mais tournant sur une configuration minimale (Mac Plus ou au-dela, 1 MB de RAM et Système 7.0), il n'est pas surprenant que BBEdit soit devenu l'éditeur de choix tant pour bon nombre de professionnels que pour certains amateurs. BBEdit coute $119 ($79 crossgrade). Pour en savoir plus sur BBEDit, voyez le banc d'essai publié dans TidBITS-365.
Alpha -- La semaine dernière quelques lecteurs m'ont suggéré de jeter un coup d'&brkbar;uil à Alpha 6.5.2, une application shareware à $ 30 écrite par Pete Keleher. Parmi eux, Chris Ruebeck <ruebeck@jhu.edu> me faisait remarquer:
" Alpha est un programme semblable à BBEdit qui est utilisé par bon nombre de programmeurs et d'auteurs d'applications TeX/LaTeX. En plus des autres langages de programmation et environements, Alpha propose un mode HTML. Un des atout d'Alpha est que les menus déroulants se comportent comme des assistants et autorisent le copier-coller de commandes et modèles. Toutefois cette fonction n'est pas aussi développée qu'elle l'est dans PageSpinner."
Jusque là j'étais de l'avis que Alpha était un outil trop spécifique pour moi, s'adressant plutot à des programmeurs. Mais je me suis dit qu'il ne coutait rien d'essayer. Apres quelques instants de confusion dus au fait que les commandes HTML n'apparaissent pas si le mode HTML n'est pas activé, j'ai découvert un environement de programmation HTML solide et agréable. Les commandes HTML (qui peuvent être regroupées en une palette) sont intégrées à Alpha par l'intermédiaire d'une extension appelée "HTML mode", disponible en "Postcardware" et écrite par Johan Linde.
Comme BBEdit, Alpha dispose d'une fonction "Rechercher Remplacer dans fichiers multiples" basée sur grep, comme PageSpinner et BBBEdit, Alpha gère les inclusions et comme PageSpinner, World Wide Web Weaver (W4) et BBEdit il offre la possiblité de colorer les tags HTML afin de mieux les distinguer du texte. Dans ce dernier cas Alpha est le seul dans le groupe qui sache identifier et colorer correctement les codes JavaScript.
Des fenètres de dialogue pour entrer directement des codes JavaScript peuvent être appelées quand vous définissez les attributs des différents tags. Parmi les autres fonctions qui ont attiré mon regard je nommerais un "pop-up" menu 'pas dégeu' qui liste les entêtes HTML (il suffit d'en sélectionner une dans le menu et Alpha y positionne automatiquement le curseur, BBEdit dispose d'une fonction similaire), la capacité de convertir des charactères ASCII particuliers vers HTML et vice-versa et enfin la capacité d'ajouter de nouveaux tags ainsi que leurs attributs, accessibles par le biais de la fenètre de dialogue définissant les options pour chaque tag.
Bien sur, je n'ai pas utilisé Alpha aussi longtemps que j'ai utilisé BBEdit mais il me semble que si vous connaissez HTML et JavaScript et voulez les utiliser dans un environement professionel, Alpha pourrait bien finir par vous séduire.
Un avant goût de ce qui vous attend -- Les éditeurs de texte HTML comportent tous un bon nombre de fonctions puissantes et offrent à l'auteur une grande flexibilité, mais ils ne valent pas grand chose quand il s'agit de tester différentes mises-en-page et cheminements interactifs. Pour cela la plupart des auteurs utilisent des applications qui cachent le code HTML et proposent une représentation approximativement WYSIWIG de ce que le navigateur affichera à l'écran. La semaine prochaine nous jetterons un coup d'&brkbar;uil à certains de ces programmes.
Tous les numéros (en anglais) sont disponibles soit en
utilisant FTP soit sur le Web:
<ftp://ftp.tidbits.com/pub/tidbi
ts/issues/>
<http://www.dartmouth.
edu/pages/TidBITS/TidBITS.html>