Archives de catégorie : Web 2.0

Facebook, Twitter : analyse d’une gestion de crise

En règle générale j’évite d’écrire sur l’actualité pour la simple et bonne raison que beaucoup de monde s’en charge déjà et que ça ne m’intéresse pas d’entrer dans une guerre de positionnement sur de la news.

Mais pour écrire cet article en particulier je vais devoir rebondir sur l’actualité de ces derniers jours : la mise à mal successive des deux plus gros réseaux sociaux actuellement en place par des failles à la limite du 0day et surtout la façon dont les deux start-ups devenues multinationales ont su (ou pas d’ailleurs) gérer la crise.

Les failles

Petit retour sur les deux failles dont je vais vous parler ici afin que vous puissiez suivre la gravité de la situation si vous étiez dans un igloo cette semaine.

Facebook

Mercredi dernier (le 5 mai donc), Techcrunch publie un article expliquant qu’une simple manipulation permet de voir le chat Facebook d’autres comptes que le sien. L’exploit est ultra-simple et permet aussi d’avoir accès aux dernières demandes d’ajout, derniers messages et dernières notifications. Il suffit pour cela de se rendre dans la partie « Privacy settings » (Paramètres de confidentialité) et d’utiliser la fonctionnalité permettant de voir son profil comme le voit un de ses amis.

En allant un peu plus loin on se rend compte qu’il suffit d’ajouter le paramètre ?viewas=[id du profil cible] à l’url de son profil personnel pour avoir accès à toutes ces informations sensibles – que l’on soit ami avec la personne ou non.

Twitter

Hier (le 10 mai donc), Gizmodo publie un article (supprimé depuis mais dont vous pouvez retrouver l’essence du contenu chez l’ami Korben – en français en plus !) expliquant que l’on peut, depuis l’interface web de twitter, et sans aucune connaissance en informatique là encore, forcer n’importe qui à devenir l’un de vos followers.

Il suffit pour cela, en lieu et place de votre statut, de taper « accept username » où username serait le nom d’utilisateur twitter de la personne que vous voulez voir apparaître dans votre liste de followers – « accept Paul_Da_Silva » par exemple…

Continuer la lecture

Zahia.fr – nouveau projet plein de rebondissements

Si vous ne vivez pas dans un igloo vous devez connaitre ce prénom qui a envahi ces derniers jours le petit monde de la presse et plus particulièrement celui de la presse en ligne. Si toutes-fois vous vivez dans un igloo, le fait que vous soyez arrivé jusqu’ici témoigne du fait que vous êtes connecté à internet (balaise dans un igloo !) et je vous conseille donc de faire une petite recherche sur google pour voir de quoi je vais parler ici.

Voyant le scandale pointer le bout de son nez j’ai fait ce que tout bon webentrepreneur fait dans ce cas là : go go gandi.net et check des noms de domaines en rapport avec l’affaire !

Et là, bonne surprise : le nom de domaine en .fr est libre… Ni une ni deux, et sans même savoir ce que je pourrais bien mettre dessus, je réserve le nom de domaine et commence à réfléchir à une idée de concept à la con que je puisse développer dans l’urgence que le buzz impose.

L’idée est simple : la twittosphère bourgeonne de talent et d’humour noir, exploitons cela ! Je me renseigne rapidement sur l’API de recherche de twitter et vois combien elle est simple. Le concept est né.

Je rentre du travail en RER et commence à dessiner, sur le trajet les grandes lignes d’un cahier des charges très sommaire (une feuille A4 tout compris !). Le soir même je poste un tweet à 18h30 (oui j’avais quitté tôt pour avoir un peu de temps pour développer ça) pour annoncer le début de la phase de dev imminente.

Quelques heures plus tard, et après avoir pris une grosse pause pour aller voir des amis, je reposte un nouveau tweet à 1h10 annonçant la fin de la phase de dev et le début de la mise en prod.

Le site a donc vu le jour en un peu moins de 6 heures, je crois que c’est un record pour moi… Mais je n’ai pas dit mon dernier mot et attend avec impatience un prochain scandale à nom de domaine libre pour essayer de faire mieux 🙂

Le site

Le site est plutôt simple : à droite on affiche les résultats de recherche en temps réel (cachés 30 secondes quand même) et au milieu le meilleur de l’humour noir des internautes. En cliquant sur un bouton dans la timeline de droite on peut choisir de faire figurer un tweet parmi les résultats du centre de la page qui composent en fait le contenu du site.

Les internautes peuvent aussi voter pour ces tweets afin de leur attribuer une note qui permette de les trier.

Les meilleurs tweets sont renvoyés vers un compte twitter (Zahiafr) qui les retweete automatiquement, permettant d’assurer un peu de viralité au tout.

Bref en un mot un BDG-like (ou VDM-like pour ceux qui ne savent pas que BDG est plus vieux que VDM de quelques semaines) basé sur twitter et dont le thème est relatif au sujet chaud du moment.

Continuer la lecture

Retrouver le créateur d’une fanpage sur Facebook

Cette méthode ne fonctionne plus et je n’ai pas de solution à vous proposer sur la nouvelle version de facebook.

Je sais j’écris beaucoup à propos de Facebook ces derniers temps. Mais là j’ai trouvé un truc assez intéressant pour retrouver le créateur d’une page fan sur le réseau social le plus utilisé du moment.

Je vous préviens tout de suite, la technique est assez compliquée et implique de trifouiller un peu plus que d’habitude.

L’idée est assez simple à la base :  lorsque l’on affiche la liste des fans d’une page, ceux-ci sont affichés par ordre d’inscription – les derniers inscrits étant affichés en premier. Aussi, en toute logique, le créateur de la page doit-être le dernier de la liste aka le premier inscrit.

Lorsque la page n’a qu’un faible nombre de fans il est assez simple de tous les parcourir à la main – Mais si l’on s’attaque à un sujet hautement intellectuel tel que « Obliger un agent de la SNCF à travailler et le regarder pleurer » (exemple pris au hasard parmi les derniers statuts de mes amis facebook), on ne va pas s’amuser à parcourir xx pages à la main.

De quoi a-t-on besoin ?

Pour trouver cette astuce je me suis basé sur Firefox ainsi que deux de mes extensions préférées : Tamper Data et Firebug.

Avec Tamper Data on va modifier la requête envoyée par Facebook pour choisir d’afficher la dernière page – ceci va générer un bug et les données, bien que transmises, ne seront pas affichées – il faudra donc les lire à l’aide de Firebug.

Tamper Data

Tamper Data permet de modifier tous les paramètres d’une requête envoyée au serveur – qu’elle soit synchrone ou asynchrone. Cette extension est très pratique pour faire des essais en Ajax et avait déjà été utilisée dans un précédent hack qui permettait de visionner tous les profils Facebook, qu’ils soient publics ou non. Télécharger

Firebug

Je n’ai même pas envie de présenter cette extension tant vous auriez tort de ne pas déjà la connaître ! En l’occurrence elle va nous servir à analyser le retour d’une requête Ajax que le script côté client a du mal à rendre… C’est pas grave, on est plus fort que Chuck Norris, on lit directement le code source ! Télécharger

Continuer la lecture

Créer une safebox sur Facebook

Facebook est devenu un outil tellement utilisé que parfois on en oublie que la plupart du contenu que l’on y publie peut-être vu par à peu près n’importe qui. De même, ce contenu est si riche qu’il peut attirer les convoitises et pousser certaines personnes à créer de faux comptes pour vous ajouter en tant qu’ami et se balader sur votre profil.

Etant de nature un peu parano (non sans déconner ?!) j’ai mis en place une solution pour éviter ce genre de désagrément que je vais partager avec vous aujourd’hui : une espèce de sas de protection entre les nouveaux arrivants et vous.

Encore une bête histoire de liste

Je travaille beaucoup avec les listes sur Facebook pour décider de qui a le droit de voir quelles informations ou quel contenu. Actuellement je disposais de trois listes : Perso, Pro et bloqués (dont je vous ai déjà explique l’intérêt ici).

Pour l’occasion, et parce qu’une personne que je ne connais pas vraiment m’a ajouté sur Facebook (bonjour @Fealings en passant) j’ai donc créé une nouvelle liste : Safebox. Le nom n’a pas de réel importance, j’ai choisi celui-ci parce qu’il me fait penser à la Sandbox de Google.

Ensuite il faut paramétrer cette liste. Et pour ce faire, rien de plus simple : dans l’onglet Compte>Paramètres de confidentialité>Informations du profil vous allez devoir changer chaque élément un par un pour sélectionner le mode « Personnaliser » .

Il suffit ensuite de sélectionner « Ne pas montrer ce contenu à » et de commencer à rentrer le nom de votre liste toute fraichement créée.

Répétez l’action pour tous les contenus que vous ne souhaitez pas partager avec un « inconnu » et vous pourrez ensuite prévisualiser votre profil tel que ledit inconnu le verra en choisissant l’option « Afficher un aperçu de mon profil » et en saisissant le nom d’une personne accueillie dans ladite liste.

Une fois que vous êtes sûr de l’identité du nouveau venu vous pouvez au choix le supprimer ou le rajouter dans une liste plus permissive (Perso ou Pro pour moi par exemple).

Lancement du réseau PWNsites

Si vous me suivez sur twitter vous êtes déjà au courant, sinon laissez moi vous présenter mon dernier projet.

L’idée

L’idée est de regrouper sur plusieurs sites des captures d’écrans de sites que l’on connait tous. Pour chaque site (ou type de site), un PWNsite. Ainsi pour le moment sont déjà en ligne :

  • PWNbook : une compilation du meilleur du pire de facebook
  • PWNgle : une compilation du meilleur de Google Suggest
  • PWNchat : une compilation du meilleur des systèmes de chat en tout genre (Omegle, camhot, …)

J’ai bien sûr déjà d’autres idées de sites à ajouter dans ce nouveau réseau, mais pour commencer 3 seront suffisants !

D’un point de vue technique

D’un point de vue technique il ne s’agit que de blogs WordPress auxquels j’ai ajouté un thème en fonction du thème du site. J’ai aussi rajouté plusieurs plugins à la structure de base :

  • XML Google sitemap : création à la volée d’un sitemap Google
  • Lightbox : système d’affichage plein écran d’images
  • Akismet : gestion du spam en commentaires

Pour accéder aux sites suivez simplement les liens suivants : PWNbook, PWNgle et PWNchat