Vu dans le métro: cette affiche « Grande campagne de branchement HD gratuite » qui vous incite à visiter leger.org/HD. Ça attire l’oeil… Mais ne soyez pas dupe, leger.org c’est un organisme de bienfaisance. HD, c’est pour Humainement Digne. Aucun rapport avec la haute définition.

Dans le domaine commercial, ça s’appelle de la publicité trompeuse. Mais là, c’est un organisme sans but lucratif, on ne peut qu’en sourire… Vraiment? Qu’en pensez-vous? Publicité trompeuse ou pas?

Stupeur ce midi: la pâtisserie au coin de la rue vient de fermer! Où irons-nous chercher notre dose de sucre, lors du creux de 15 h? Ok, il y a un Tim Hortons à l’autre coin de rue, mais ils ne font pas de millefeuilles… Globalement, je suis déçu de la population longueuilloise. S’il y a peu de cafés de quartier, ce n’est certainement pas parce que personne ait essayé puisque j’en ai vu plusieurs ouvrir dans le quartier… pour ensuite fermer. C’est donc que les gens n’y vont pas. Oui ça coûte un peu plus cher, mais il ne faut pas s’imaginer qu’en payant un muffin 1,25 $ chez Tim il est fait avec des ingrédients que vous avez dans votre cuisine. Alors qu’en France tout le monde a droit à sa boulangerie-pâtisserie de quartier, au Québec ça se limite au Plateau.

Apparemment que le Tim du coin va fermer pour plusieurs semaines le temps de rénovations. Il y en a qui vont se retrouver Gros-Jean comme devant…

Découverte transmise par les gens de Desjardins: sur une installation Drupal de base, la page /node liste tous les noeuds d’un site. Essayez-le sur le site de Drupal: http://www.drupal.org/node. Il y a peut-être utilité, vous serez aimables de me l’indiquer, mais il y a aussi des inconvénients. D’abord, il ne faut pas oublier de prévoir l’affichage de tout noeud dans cette page et de faire l’intégration en conséquence. Ensuite, cela rend visible du contenu dont on voudrait peut-être limiter la diffusion à seulement ceux qui connaissent l’url (par exemple dans le cadre d’un sondage envoyé dans une infolettre à un public ciblé). Dans la plupart des cas, vous préférerez rendre inaccessible la page /node. Pour ce faire, créez un module et mettez-y la fonction suivante pour que la page /node donne un 404:

function monmodule_menu_alter(&$items){
$items['node']['page callback'] = ‘drupal_not_found’;
}

J’ai déjà dit que j’aimais le module Secure Pages pour Drupal 6 qui permet d’implanter le https sur un site: http://onfaitduweb.com/drupal-6/le-lien-entre-le-module-secure-pages-et-imce/. Au fil du temps, on se rend compte cependant que son utilité nécessite des… subtilités. Voici un résumé des éléments de configuration nécessaires.

Supposons que l’adresse du site est http://www.mondomaine.com et que vous désirez que certaines pages servies par Drupal soient accessibles exclusivement sur https://secure.mondomaine.com. Je suppose ici que la configuration du serveur pour servir le domaine sécurisé est faite (autrement dit, si vous placez un fichier test.txt à la racine de votre site, vous pouvez le voir en tapant https://secure.mondomaine.com/test.txt).

Il faut d’abord installer et activer le module Secure Pages. J’ai utilisé la version 6.x-1.8.

Dans le fichier sites/default/settings.php, remplacez la variable $base_url par:

$base_url = ((isset($_SERVER['HTTPS']) && $_SERVER['HTTPS']==’on’) ? ‘https://secure.mondomaine.com’ : ‘http://www.mondomaine.com’);

Cela permet d’éviter d’avoir une erreur d’AJAX interdomaine quand on travaille dans l’admin sécurisé et qu’il y a des appels AJAX, par exemple quand on configure une vue ou qu’il y a de l’autocomplétion d’un champ de type nodereference.

Toujours dans le fichier sites/default/settings.php, assurez-vous que le domaine des cookies est valide autant pour le domaine www.mondomaine.com et secure.mondomaine.com, de cette façon:

$cookie_domain = ‘.mondomaine.com’;

Ajoutez aussi cette ligne, qui est optionnelle mais qui peut vous éviter de chercher un problème qui n’existe pas:

$conf['drupal_http_request_fails'] = FALSE;

Sans cette ligne, lorsque vous visionnerez le tableau de bord (dashboard), Drupal vous indiquera que les appels curl ne fonctionnent pas alors qu’ils fonctionnent probablement.

Dans le fichier .htaccess, pour que la variable $cookie_domain configurée précédemment fonctionne, repérez les lignes suivantes et décommentez/adaptez-les:

# To redirect all users to access the site WITH the ‘www.’ prefix,
# (http://example.com/… will be redirected to http://www.example.com/…)
# adapt and uncomment the following:
RewriteCond %{HTTP_HOST} ^mondomaine\.com$ [NC]
RewriteRule ^(.*)$ http://www.mondomaine.com/$1 [L,R=301]

Plus loin dans le fichier, ajoutez ces lignes pour que https://www.mondomaine.com redirige vers http://www.mondomaine.com et que http://secure.mondomaine.com redirige vers https://secure.mondomaine.com:

# Éviter que la version https des pages soit indexée
RewriteCond %{HTTPS} =on
RewriteRule ^robots\.txt$ robots_ssl.txt [L]

# Éviter que les pages soient accessibles avec http://secure…
RewriteCond %{HTTPS} =off
RewriteCond %{HTTP_HOST} !^www.mondomaine.com$ [NC]
RewriteRule ^(.*)$ http://www.mondomaine.com/$1 [L,R=301]

RewriteCond %{HTTPS} =on
RewriteCond %{HTTP_HOST} !^secure.mondomaine.com$ [NC]
RewriteRule ^(.*)$ https://secure.mondomaine.com/$1 [L,R=301]

Dans le code précédent vous aurez noté qu’on parle de robots.txt et robots_ssl.txt. En général, on veut que le site principal soit indexé par les moteurs de recherche, mais pas les pages sécurisées. Pour ce faire, laissez intact le fichier robots.txt créé par Drupal mais créez un fichier robots_ssl.txt à la racine avec pour seul contenu les lignes suivantes:

User-agent: *
Crawl-delay: 10 # Ne rien indexer du contenu https. Voir le .htaccess pour la redirection vers le présent fichier
Disallow: /

Ouf! Il ne vous reste plus qu’à retourner dans l’admin de Drupal, menu Construction du site -> Secure Pages et entrer la configuration suivante:

Enable Secure Pages: activé

Switch back to http pages when there are no matches: oui Non-secure Base URL: http://www.mondomaine.com

Secure Base URL: https://secure.mondomaine.com

Make secure only the listed pages: oui

Pages:

node/add*
node/*/edit
user/*
admin*
cart/* [si vous utilisez Ubercart]
n’importe-quelle-autre-page

Ignore pages:

*/autocomplete/*
*/ajax/*
*/imagecache/*
imce*

Videz votre cache et vos cookies, et vous êtes en business.

Vite, il ne vous reste que quelques heures pour aller voter aux élections fédérales de 2011! Si vous êtes comme moi et que vous avez de la difficulté à faire votre choix, visitez la boussole électorale sur le site de Radio-Canada. J’ai répondu à une dizaine de questions sur divers enjeux d’actualité et la boussole m’a indiqué quel parti se rapprochait le plus de mes convictions. Ça m’a pris à peine 5 minutes!!!

J’ai réellement sauvé du temps car je n’ai pas eu à décortiquer le blabla des sites web de tous les partis politiques. Par contre, c’est comme le fast-food: c’est pratique et délicieux sur le coup, mais à grande échelle on peut le regretter… Dans un monde idéal, j’aurais dû m’informer davantage, prendre le temps de peser le pour et le contre, en discuter avec des proches car de la discussion jaillit la lumière. C’est le propre de la démocratie: c’est à nous de réfléchir.

N’empêche, j’attends avec impatience l’équivalent du « service au volant »: le vote en ligne!