News

Ecrire un commentaire
Un groupement d'entreprises impliquées dans les réseaux sociaux veut mettre fin aux multiples boutons de partage de contenus disponibles sur le web. Exemple : vous naviguez sur Clubic, et à la lecture d'un article, vous trouvez divers boutons pour vous permettre de le partager. Facebook, LinkedIn, Myspace, Twitter, Delicious, Viadeo, etc. Meebo, l'éditeur d'une barre de navigation présente sur plusieurs sites de contenus veut favoriser l'émergence d'un standard pour mettre de l'ordre dans ces boutons. Son projet est soutenu par Google, Yahoo, Microsoft et Myspace, entre autres.

En clair, il suffirait d'un standard, XAuth (pour Extended Authentification), capable de détecter les réseaux sociaux sur lesquels vous êtes inscrits, et de vous proposer les options qui vous concernent uniquement. En clair, XAuth se présente comme une solution similaire à Facebook Connect, mais pour plusieurs réseaux sociaux. Selon Joseph Smarr, de Google, ce serait une réponse aux limitations des cookies. Les sites qui implémenteront la barre Meebo seront donc capables d'accéder aux informations publiques d'un visiteur sur les réseaux sociaux qu'il fréquente. Pour améliorer son expérience sur un site, voire pour mieux cibler les publicités affichées.

Absents remarqués de la coalition, Twitter et Facebook seront les grands concurrents de la solution développée par Meebo, avec leurs univers @anywhere et Connect. « C'est vraiment un combat en plusieurs rounds qui va se dérouler désormais. », estime Jeremiah Owyang, de l'agence de consultants Altimeter Group, qui estime que les interactions sociales en ligne pourraient être bousculées dans les prochains temps.
Ecrire un commentaire
L'équipementier télécom Alcatel-Lucent a lancé ce week-end Mobilefriends, un service d'envoi de messages communautaires par SMS qui cherche à valoriser l'information, puisqu'il propose aux adeptes de gagner de l'argent en partageant des informations via leur téléphone portable. Mais sous certaines conditions.

Mobilefriends propose aux particuliers, associations ou entreprises, nommés « animateurs » sur le site, de communiquer par SMS avec leurs « communautés » créées sur le service. Une association sportive, par exemple, peut utiliser Mobilefriends pour communiquer à ses membres des dates de compétitions : l'animateur envoie un SMS via le site pour avertir ses abonnés, qui reçoivent alors l'information sur leur mobile.

C'est là qu'intervient la monétisation de l'information : chaque personne qui reçoit un SMS issu d'un service auquel il s'est abonné doit s'acquitter d'un coût de 20 centimes d'euro pour pouvoir le lire. Une somme divisée entre Alcatel-Lucent, qui touche 4 centimes, l'opérateur, 8 centimes, et l'animateur, qui reçoit quant à lui 4 centimes par SMS. Le reste constitue la TVA.

Si le principe apparaît comme intéressant et, a priori, lucratif, il n'est cependant pas certain que les petites associations y gagnent beaucoup puisqu'il faut atteindre la somme minimale de 20 euros, soit 500 SMS, pour espérer toucher de l'argent.

Le service offre, par contre, un intérêt plus conséquent pour les grandes entreprises pouvant tabler sur un nombre élevé d'abonnés. Plusieurs grands sites d'information ont conclu des partenariats avec Mobilefriends, parmi lesquels Libération et Football.fr. Météo France devrait également proposer son service très prochainement.

Si de grands groupes semblent donc convaincus du potentiel du service, il ne reste plus qu'à voir si le public, et donc les abonnés, répondront présents.

Payer 20 centimes d'euro pour une information textuelle, à l'heure où les téléphones mobiles sont de plus en plus connectés à Internet apparaîtra sans doute comme désuet aux yeux de certains, mais Alcatel-Lucent a de quoi avoir confiance, puisque le service, lancé en Suisse il y a déjà plusieurs années, compte là-bas plus de 10 000 communautés et 40 millions de SMS envoyés chaque année.
Ecrire un commentaire
Google vient d'annoncer de nouvelles fonctionnalités pour son moteur de recherche. Si certaines ne concernent pas encore l'Europe, comme la suggestion de résultats de recherche en fonction de la position géographique, d'autres sont déjà disponibles, comme l'épellation des mots.

La capacité du moteur de recherche à traquer nos fautes de français n'est pas nouvelle. Si vous entrez « aréoport » dans le moteur de recherche, il vous proposera le lien « Essayez avec cette orthographe : aéroport », avec deux liens correspondant à la recherche correctement orthographiée. Les résultats pour « aréoport » apparaissent ensuite, s'ils existent. Désormais, en plus de cette fonctionnalité toujours présente, Google tente de corriger les termes entrés pendant leur saisie. Donc, parvenu à « aréop » lors de la saisie, Google propose dans un menu contextuel « aréopage », puis « aéroport » correctement orthographié. Poussez le vice jusqu'à taper « aréopo », et le doute n'est plus permis par le moteur de recherche : vous êtes un voyageur illettré, qu'il doit corriger à la volée.Sur son blog, Google espère ainsi « rendre la recherche beaucoup plus rapide en se débarrassant d'un clic inutile. » Google prévient qu'il proposera des suggestions d'orthographe uniquement lorsqu'il sera « extrêmement confiant » que les termes cherchés ont été mal épelés. Il faudra toutefois cliquer sur la suggestion qui apparaît au fur et à mesure de la saisie, car le système ne remplace pas automatiquement la recherche. Ce qui eût signé la mort des blogs parlant d'aréoports, il faut en convenir.
Ecrire un commentaire
L'e-mail est-il protégé par la constitution américaine ? La question agite les tribunaux outre-Atlantique avec une affaire qui oppose Yahoo à la cour fédérale du Colorado. Une société qui détient les adresses d'internautes pourrait être, à l'avenir, obligée de les communiquer à la justice.

Auparavant, une communication d'informations ne pouvait que se faire au motif du 4ème amendement de la constitution, à savoir la nécessité d'obtenir un mandat pour les arrestations et perquisitions. Pourtant, la justice estime qu'elle pourrait aller plus loin. Selon une pratique judiciaire, les e-mails peuvent être observés dans le cadre d'une enquête criminelle, même si la personne n'est pas suspecte…

De son côté, Yahoo tente de préserver l'identité de ses internautes et de se démêler avec le maquis juridique fédéral des Etats-Unis. D'un côté, certains états souhaitent disposer de plus d'informations sur les internautes, de l'autre, certaines décisions sont susceptibles de les mettre en danger.

Pour preuve, en 2008, la Cour Suprême de Virginie aux Etats-Unis avait déclaré une loi anti-spam inconstitutionnelle. Le puissant Premier Amendement de la constitution (Liberté d'expression) garantit les libertés individuelles de chaque américain s'était alors trouvée suffisamment large pour autoriser de nombreuses diffusions, dont le spam.

Dans ce cas du spammeur Jeremy Jaynes, c'est AOL (serveur par lequel les spams transitaient) qui avait fait pression pour qu'une sentence soit rendue possible. Reste à savoir quels types de jugement pourraient se généraliser à l'avenir, voire en France… Un bol d'air pour les spammeurs professionnels ? Ou comme le disaient les Monty Python "Lovely Spam, Wonderful spam".
Ecrire un commentaire
L'histoire est classique, selon le blog de BitDefender, l'éditeur roumain de solutions antivirus : un utilisateur du navigateur Google Chrome reçoit un email l'incitant à télécharger une nouvelle extension pour mieux organiser les documents reçus sur sa messagerie. Il suit le lien qui doit l'amener à la page de téléchargement, et arrive sur une page ressemblant à celle de Google Chrome Extensions. Il installe finalement le malware sans se douter qu'il est infecté.

BitDefender prévient que bien que la fausse application ait la même description qu'un vrai module complémentaire de Google Chrome, l'extension du fichier à installer doit être un premier signe pour éveiller la méfiance des utilisateurs. En effet, à la place d'un .crx habituellement employé pour les modules de Chrome, le trojan se termine en .exe.

Identifié comme le malware Trojan.Agent.20577 par BitDefender, l'application modifie le fichier HOSTS de Windows pour bloquer l'accès aux pages Google et Yahoo. « A chaque fois que l'utilisateur veut taper google.xxx ou xx.search.yahoo.com dans son navigateur, il sera redirigé vers une page ayant l'IP 89.149.xxx.xxx. » Ce type de redirection vers un site contrefait est généralement annonciateur d'une tentative de phishing ou d'intrusion sur l'ordinateur de la victime. crédit : BitDefender
Ecrire un commentaire
le 19/04/2010 à 19:29
Différentes manières de Debug
Avec le langage PHP, il existe différentes manières de débugger. Ces différentes manières ont été référencées par le site Pelfusion :

- Gubed PHP Debugger
- PHP Debug
- DBG
- PHP Dyn
- Xdebug
- Webgrind
- MacGDBp
- Advanced PHP Debugger

Et la manière d'utiliser un de ces outils sous la forme d'aide en ligne :

- Debugging PHP using Eclipse and PDT
- Debugging PHP with Xdebug
- Debug PHP with DBG Wizard

- How To Debug PHP Code And Useful PHP Debugging Tools
Ecrire un commentaire
le 19/04/2010 à 19:29
TOP 10 des failles de sécurités
L'OWASP est un projet mondial pour améliorer la sécurité des logiciels d'application ou web (PHP...).

A travers son internet, le projet vient de mettre à jour cette liste :

A1: Injection
A2: Cross-Site Scripting (XSS)
A3: Broken Authentication and Session Management
A4: Insecure Direct Object References
A5: Cross-Site Request Forgery (CSRF)
A6: Security Misconfiguration
A7: Insecure Cryptographic Storage
A8: Failure to Restrict URL Access
A9: Insufficient Transport Layer Protection
A10: Unvalidated Redirects and Forwards

Par ailleurs, plusieurs documents ont été réalisés pour expliquer comment fonctionne les différentes attaques.

- OWASP Top 10 for 2010
- Communiqué presse OWASP Top 10 for 2010
Ecrire un commentaire
le 18/04/2010 à 19:27
Bien démarrer avec PHP
Le site Smashing Magazine publie un long tutorial sous la forme d'un guide pour tout connaître du langage PHP.

L'article se décompose de la façon suivante :
- Présentation des principes fondamentaux de PHP
- Utilisation de PHP pour accéder aux services web et communiquer avec les pages HTML
- Afficher des contenus différents suivant les droits des utilisateurs
- Construction d'une page web
- etc

Par ailleurs, l'article montre la mise en place d'un environnement local comme Mamp ou Xampp avec les différents critères de paramétrage.

- PHP: What You Need To Know To Play With The Web
Ecrire un commentaire
Le site Tiobe publie un tableau des langages les plus utilisés à travers le monde. Le résultat obtenu permet de voir les tendances et surtout les langages qui sont utilisés en informatique pour toutes les plateformes confondues.

Concernant le langage PHP, celui-ci depuis le début de l'année est stable avec une quatrième place, mais par rapport en l'an passée, le langage a perdu une place.

- TIOBE Programming Community Index for April 2010
Ecrire un commentaire
le 16/04/2010 à 19:26
Réaliser un template PHP
Le site 1stwebdesigner propose un petit tutorial pour vous aider dans la création d'un site web en PHP à partir de modèles HTML et CSS.

L'article commence par les bases pour arriver à obtenir un template complet. Un ensemble de captures d'écran et l'ensemble des sources sont fournis, permettant d'aider à la compréhension.

L'auteur propose aussi le source complet sous licence GPL v2 mais sa démonstration permet d'obtenir des bonnes bases.

- How to Create a PHP Website Template from Scratch
LoadingChargement en cours