Archive pour la catégorie ‘Web 2.0’

Överallt / Flattr everywhere (enfin) en version stable !

Par Paul le Dimanche 27 juin 2010 à 19 h 44 min :: Flattr, Mes sites, Web 2.0

Il y a huit jours je vous présentais ma toute dernière extension firefox, adaptée d’un idée qui me trottait dans la tête depuis un certain temps et que j’avais eu le temps de développer sur un coin de table à l’arrache de sorte que je puisse la montrer le lendemain à Peter Sünde, co-créateur de Flattr et de visite en France. Sauf que l’extension présentait un certain nombre de bugs que j’ai eu beaucoup de mal à résoudre du fait de leur complexité…

C’est maintenant chose faite et, en installant överallt, vous pouvez désormais intégrer Flattr sur n’importe quel site web 2.0 sans gêner la navigation (c’est mieux quand même ^^) !

Les bugs qui subsistaient

Les bugs en question venaient de deux erreurs que j’ai commises :

Attacher la tâche de remplacement à un évènement beaucoup trop précoce (à la construction du DOM alors qu’elle est maintenant attachée à la fin de chargement de la page); ce comportement avait pour effet de ruiner la structure de la page et d’empêcher certains appels Ajax de se faire (pas d’élément du DOM de destination existant).

Et, plus grave, le remplacement, à la barbare, de l’ensemble du code du body par une version intégrant les boutons Flattr. Ce comportement a été solutionné par un parcours des textNodes du DOM de la page et un remplacement au plus bas niveau du DOM (dans le nodeValue du textNode donc) par explosion de la chaine en 3 parties : avant le code, le code, et après le code. Comme on travaille sur des textNodes aucun évènement ne peut être attaché dessus et mes beaux eventlisteners resteront en place ! J’ai aussi du travailler sur une création maison des boutons Flattr, ne pouvant intégrer une iframe aussi simplement dans le DOM que lorsque je travaille avec un bête innerHTML. Le truc cool c’est que du Js à reverse c’est plutôt simple ! Lire le reste de cet article »

RSS 2.0 | laisser un commentaire | faire un trackback

Twitter subit une faille XSS

Par Paul le Vendredi 25 juin 2010 à 0 h 20 min :: Twitter, Web 2.0

Dans la série, si madame Michu arrive à sécuriser sa connexion Internet je veux bien manger mon chapeau (qu’il va falloir que je récupère un jour), je vous présente la toute dernière faille de sécurité touchant une toute petite boite : Twitter… Après le petit social engineering dont a été victime la startup, qui n’a plus de startup que le nom, Twitter va à nouveau défrayer la chronique à cause d’une faille de sécurité exposant tous ses utilisateurs : une injection XSS toute bête à exploiter.

Lorsque l’on poste sur twitter depuis une application l’API permet d’afficher le nom du logiciel utilisé en ajoutant un petit lien vers le site de l’éditeur dudit logiciel. Véritable tremplin pour les applications du genre, il semblerait que cette fonctionnalité ne soit pourtant pas idéale d’un point de vue sécurité.

C’est en effet en ajoutant au nom du logiciel utilisé (Ubertweet visiblement, mais il a aussi pu le modifier en passant) qu’un pirate a réussit à exploiter une faille vielle comme le monde : la fameuse injection XSS. Le principe est très simple : il s’agit d’injecter du code Javascript au texte originellement attendu. Si le site est mal codé (aka si le code est affiché tel quel sans que ne soit pratiqué de vérification sur le contenu) le script va être interprété et peut poser de graves problèmes de sécurité.

Il est notamment tout à fait possible de voler les cookies (et donc le compte) d’un utilisateur du service qui serait connecté au moment où il visualiserait la page ! Lire le reste de cet article »

RSS 2.0 | laisser un commentaire | faire un trackback

Nouveaux financements : Yoook, Ulule, Kachingle, Flattr et les autres…

Par Paul le Dimanche 20 juin 2010 à 23 h 38 min :: Flattr, Internet, Web 2.0

J’ai eu la chance d’assister à une table ronde sur les nouveaux modes de financement à l’ère du numérique ce dimanche à Paris et le moins que l’on puisse dire c’est que c’était très intéressant – donc je vous fait un petit compte-rendu des projets qui m’ont plu en passant sur ceux qui m’ont moins enthousiasmé voire carrément dérangé…

Des projets que j’ai décidé de vous présenter deux sont dédiés au financement de la création à priori et deux à la rémunération de la création sur la base du volontariat par l’intégration de widgets sur les sites des éditeurs. Je ne vais pas vous présenter en détail chacun des projets (je sors quand même 6h30 de tables rondes qui m’ont un peu mis à genoux) mais revenir sur les points les plus intéressants des projets en question.

Yoook

Yooook travaille directement avec les artistes : il leur permet de gérer l’hébergement, la production, la diffusion et la monétisation de leur contenu. Jusque là rien de bien original mais c’est en une phrase de son créateur que l’on résume le mieux l’idée : « ne peut être gratuit que ce qui a déjà été payé ».

En effet la production de contenu artistique a un coût et doit aussi générer des marges si l’on veut que le domaine de la création reste attractif.

Yooook propose donc un modèle intéressant sur la base de plafonds de rémunération et de volontariat. Une partie du contenu est gratuit dès le début, une partie payante. Une fois un certain plafond atteint par le paiement lié au contenu payant ou par un système de dons directs, d’autres contenus gratuits sont déverrouillés pour tous. Enfin, passé un certain plafond l’oeuvre peut éventuellement passer dans le domaine du libre intégralement et sous une licence creative commons (obligatoire mais en laissant l’auteur fixer le palier en question). Lire le reste de cet article »

RSS 2.0 | laisser un commentaire | faire un trackback

Överallt / Flattr everywhere débarque sur firefox !

Par Paul le Samedi 19 juin 2010 à 16 h 22 min :: Flattr, Mes sites, Web 2.0

Vendredi soir j’ai eu la joie de voir ma soirée entre potes annulée, alors j’ai pu en profiter coder toute la nuit en bon gros geek… Ca faisait un bout de temps que ce projet me trottait dans la tête à vrai dire et j’ai donc profité de la nuit (couché vers 4h quand même…) pour mettre à exécution mon plan diabolique (mouahahahaha <= rire macabre) !

Bon en vrai le plan en question n’a rien de diabolique et est plutôt fait pour faire avancer les choses dans le bon sens pour ce qui est de l’intégration de Flattr sur les sites 2.0, les forums, … euh en fait partout hein.

D’ailleurs c’est ce qui a motivé le nom, qui n’a rien à voir avec le Klingon et qui est en fait la traduction suédoise du mot « partout ». Parce que c’est là le but d’överallt : permettre à tous d’utiliser Flattr en dehors des sites où c’est initialement prévu.

Le contenu sur le web d’aujourd’hui est créé en grande partie par les utilisateurs : les réseaux sociaux se multiplient, la plupart des sites d’actus (ceux qui ne le font pas ont un gros métro de retard) permettent de commenter lesdites actualités, les plateformes d’hébergement de vidéo ou de fichier sont plus nombreuses que les sexshops à Pigalle, … C’est ce qu’on appelle communément le web 2.0, et c’est plutôt génial !

Sauf que l’utilisateur (et donc contributeur) de ces plateformes est très dépendant de ceux qui possèdent ladite plateforme et qui a finalement droit de vie ou de mort sur un service qu’il propose, proposera ou ne proposera jamais.

Ainsi les blogs (pour prendre cet exemple) proposant à ceux qui postent un commentaire d’y adjoindre un bouton Flattr sont très rares (en France du moins) et la propagation de cette pratique pourtant très intéressante à la fois pour le blogger (qui voit le nombre et la qualité de ses commentaires augmenter) et pour celui qui commente (qui pourra gagner quelques centimes par commentaires) est entièrement à la merci des bloggers…

Lire le reste de cet article »

RSS 2.0 | laisser un commentaire | faire un trackback

Le FBML permet-il de voir des infos sensibles ?

Par Paul le Lundi 14 juin 2010 à 12 h 50 min :: Facebook, Web 2.0

Ca faisait un bout de temps que j’avais pas écrit sur facebook en découvrant un petit détail pour les chatouiller un peu. Et bien on va résoudre ce problème aujourd’hui en nous penchant sur une partie de l’architecture très importante du réseau social : le FBML.

Et là vous me dites WTF ?

Le FBML est le langage de balises mis à disposition des développeurs par Facebook. C’est une version enrichie du HTML avec des fonctions propres à Facebook en quelques sortes. Je m’en suis relativement peu servi dans mes développements d’applis (en même temps j’en ai relativement peu développé aussi) mais la doc est très complète et assez explicite…

Je me suis intéressé à cette partie des développement sur Facebook pour une raison qui ne vous est pas étrangère si vous êtes un(e) habitué(e) de mon blog : les fanpage dont il faut devenir fan pour voir le contenu.

C’est en effet un seul tag FBML qui s’occupe de faire cela : <fb:if-is-app-user>Contenu à cacher</fb:if-is-app-user>.

Tout le texte contenu entre les deux balises est invisible aux « non-fans » de la page ou de l’application. Lire le reste de cet article »

RSS 2.0 | laisser un commentaire | faire un trackback