Archives de catégorie : Web 2.0

Le FBML permet-il de voir des infos sensibles ?

Ca faisait un bout de temps que j’avais pas écrit sur facebook en découvrant un petit détail pour les chatouiller un peu. Et bien on va résoudre ce problème aujourd’hui en nous penchant sur une partie de l’architecture très importante du réseau social : le FBML.

Et là vous me dites WTF ?

Le FBML est le langage de balises mis à disposition des développeurs par Facebook. C’est une version enrichie du HTML avec des fonctions propres à Facebook en quelques sortes. Je m’en suis relativement peu servi dans mes développements d’applis (en même temps j’en ai relativement peu développé aussi) mais la doc est très complète et assez explicite…

Je me suis intéressé à cette partie des développement sur Facebook pour une raison qui ne vous est pas étrangère si vous êtes un(e) habitué(e) de mon blog : les fanpage dont il faut devenir fan pour voir le contenu.

C’est en effet un seul tag FBML qui s’occupe de faire cela : <fb:if-is-app-user>Contenu à cacher</fb:if-is-app-user>.

Tout le texte contenu entre les deux balises est invisible aux « non-fans » de la page ou de l’application. Continuer la lecture

#Montiel #Masson = même combat : rétrograde !

Hier, 8 juin 2010, une folle rumeur est partie du réseau social twitter : Bernard Montiel serait mort. Comme à chaque fois (avec une apothéose pour le cas M. Jackson), la toile s’enflamme, les articles pleuvent et les vautours se ruent sur wikipedia pour se livrer à une bataille sans merci pour être « celui-qui-aura-édité-la-page-pour-annoncer-la-mort » alors que les modérateurs de ce même wikipédia défont chaque édition patiemment. Si bien d’ailleurs que maintenant les pages concernant des personnalités décédées récemment sont bloquées pour les utilisateurs non enregistrés ou enregistrés de moins de 4 jours.

Bref à la limite ça on s’en fout, c’est pas bien grave, des fausses rumeurs il y’en avait avant le net, il en aura après et personne n’en est mort (pour le coup).

Mais là où ça se gâte c’est que l’évènement semble avoir beaucoup marqué monsieur Montiel qui, dans une interview donnée à 20minutes.fr (qui fait partie des journaux qui se sont rués sur l’annonce pour publier une necro tant que le buzz est chaud), déclare « Je suis pour une levée de l’anonymat sur Internet ».

Donc je suis retourné sur Wikipédia pour voir la page de ce monsieur (ouep je suis pas trop téloche désolé) pour me rendre compte que le monsieur a été présentateur de Vidéo Gag pendant 13 ans… On va dire que ça a laissé des marques et on va mettre ça sur le compte du choc émotionnel combiné à un sens de l’humour TF1…

Mais cet incident me permet de faire un retour sur l’intérêt de l’anonymat sur le net et plus précisément l’inutilité et la dangerosité de son interdiction. Continuer la lecture

Présentation et intégration de Flattr

Parce que c’est bien beau de passer son temps à critiquer mais que d’apporter des solutions des fois ça aide aussi un peu j’ai décidé de vous présenter une solution que je juge valable pour assurer la rémunération des créateurs : j’ai nommé Flattr.

Présentation rapide

Le système a été créé par une certain Peter Sunde, porte parole d’un petit tracker bittorrent peu connu et basé en suède : the pirate bay (avant que ça troll, oui je sais que c’est un peu connu hein ;)).

Le principe est relativement simple et se décompose en plusieurs étapes comme suit :

  • Vous ouvrez un compte Flattr (sur invitation mais j’ai une bonne nouvelle pour vous sur ce point en fin d’article)
  • Vous virez de l’argent sur ce compte (via paypal qui s’en met un peu dans les fouilles au passage pour changer)
  • Vous choisissez combien vous allez dépenser de cet argent par mois
  • Et puis vous surfez !

Chaque fois que vous croisiez un bouton Flattr (comme celui présent en haut de cet article à côté du bouton tweetmeme) et que ce bouton est attaché à un contenu qui vous plaît et que vous voulez récompenser par une petite participation, vous cliquez sur le bouton en question.

A la fin du mois Flattr va calculer le nombre de clics que vous avez effectué un peu partout sur la toile, diviser la somme que vous souhaitez dépenser par mois par ce nombre de clics, et payer les éditeurs de contenu en fonction. De telle sorte que pour vous, visiteur, cela représente une somme ridicule (à partir de 2€ / mois, je dépense plus cher en café par jour !) mais multiplié par un grand nombre de participants c’est la culture qui y gagne…

A terme on pourrait même envisager que ce système se généralise et qu’il vienne se substituer à la publicité si gênante pour certains sur le web !

Intégration sur votre site

Si vous êtes éditeur de contenu vous même vous pouvez être intéressé par l’intégration de Flattr sur votre site / blog. C’est bien évidemment possible : il suffit de se rendre sur cette page et de suivre les instructions qui y sont données. Il existe déjà un plugin pour WordPress, très simple d’utilisation et d’installation que j’utilise sur ce site.

Sous wordpress toujours, vous pouvez avoir envie de positionner différemment le bouton de ce que la configuration par défaut du bouzin vous fait toute seule. Pour ce faire c’est très simple : décochez les cases de l’administration du plugin (« Insert Flattr button into posts automagically » et « Insert Flattr button into pages automagically ») et éditez votre thème pour y ajouter la fonction suivante à l’endroit où vous voulez voir apparaître le bouton :

<?php the_flattr_permalink() ?>

Des invitations

Mais c’est surtout ce paragraphe qui m’a poussé à la rédaction de cet article : le système a été lancé il y a quelques semaines déjà et j’ai plutôt tendance à éviter les billets au format news ici… J’ai été contacté par Flattr pour vous distribuer des invitations sans qu’il m’ait été précisé de limite de quantité… Donc le plus simple c’est de me demander sur twitter @Paul_Da_Silva.

Pourquoi je ne crois pas au vol des mots de passe de Skyrock

Ou pourquoi sont-ils complètement incompétents ?

Vous n’avez pas pu passer à côté de ce fait d’actualité : Skyrock, par le biais de la plateforme Waka mise en place en partenariat avec le gouvernement pour en apprendre un peu sur les jeunes kikoulol qui peuplent le site, a subit une attaque informatique qui aurait résulté en un vol de données confidentielles parmi lesquelles les informations de connexion de 32 millions de comptes – mots de passe non chiffrés…

Outre le fait que stocker des mots de passe en clair soit une ineptie j’ai envie de soulever un autre point qui m’a un peu chatouillé quand j’ai entendu parler de l’affaire : la quantité des données volées.

En effet on parle là de 32 millions d’enregistrements dans une base de données… Ce qui représente, malgré le fait qu’il ne s’agisse que de texte, un fichier d’une taille assez raisonnable !

Je me suis donc livré à une série de petits calculs en me basant sur le formulaire d’inscription de skyrock pour estimer la taille du fichier que le pirate aurait réussi à sortir au nez et la barbe de la deuxième plateforme communautaire francophone (la première étant facebook).

En se basant sur le formulaire d’inscription du site on peut estimer la taille minimale d’un enregistrement. Pour ce faire je suis en considérant les choses suivantes : bases encodées en ANSI et tous les champs remplis par leur valeur la plus courte possible.

Continuer la lecture

[jQuery] Un plugin type date picker de mon cru : jdPicker

C’est pas parce que je n’ai pas eu le temps d’écrire cette semaine que j’ai mis de côté mes projets divers et variés : je travaille sur un framework PHP, plusieurs sites et le bouquin BDG avance petit à petit…

Mais je m’arrête pas à si peu de projets, vous me connaissez !

Aussi je me suis mis en tête de reprendre un plugin jQuery abandonné par son créateur pour l’adapter à mes besoins et, accessoirement, pour l’adapter aux besoins de la société pour laquelle je travaille puisqu’une partie du dev de ce nouveau jouet a été effectué sur mon temps de travail (la société en question, AMJ Groupe, a bien sûr donné son accord pour que je publie mon travail – et je l’en remercie).

Trêves de blabla je vais vous donner le lien directement et on va ensuite discuter des fonctionnalités que j’ai ajouté à la version originale : jdPicker – The ultimate datepicker (Ouais le SEO ça se travaille).

Comme il faut rendre à César ce qui est à Jonathan, je vous donne aussi le lien vers le plugin d’origine : jQuery Date Input. Il est par ailleurs crédité sur chacune des pages du site de présentation du plugin, dans les crédits et un peu partout sur le site : sans son travail je n’aurai probablement pas réussit à aller si loin dans les évolutions effectuées.

Continuer la lecture