IDfr ouvre au recrutement un poste d'Expert Ergonome, Oculométrie, Analyse d'audience

Lire la suite >>

IDfr ouvre au recrutement un poste de Technicien support client

Lire la suite >>

IDfr ouvre au recrutement un poste d'Ingénieur Développement

Lire la suite >>

Des hackers ont utilisés les codes de Google Analytics pour masquer les codes malicieux qu'ils ont pu insérer dans des pages web via des failles de serveur.

Le problème a été identifié dans le forum d'assistance de Google Analytics, et a enflammé la sphère Twitter. Il s'agit d'une insertion de code qui renvoit le trafic vers un autre domaine. Le code malicieux s'insère dans les codes de GA, ce qui le rend difficile à identifier, et crée du trafic par l'insertion d'iframe ou d'autres procédés similaires.

Le hack utilise une regex pour modifier le code GA de htttp://www.google-analytics.com/ga.js en http://91.212.65.148/ga.js. Difficile d'y voir un code malicieux. Ce code javascript lance en fait le script http://91.212.65.148/image/pfgt.php qui execute un script exploitant une faille d'Adobe Reader (BID27641 et BID 34169, appelée par Symantec Bloodhound.Exploit.196), qui vise à son tour tous les fichiers ayant des noms identifiés par des mots celfs comme login, index, default, home et des extensions comme PHP, ASP ou HTML.

Comment font-ils ? Ils utilisent des failles de sécurité des serveurs appache HTTP et de mots de passe non cryptés sauvegardés par des CMS open source populaire comme Joomla au autre. Une fois la machine client infectée, des outils classiques sont utilisés pour moissonner d'autres mot de passes non cryptés et répandre encore l'attaque.

Le premier signalement de l'attaque date du 16 juin 2009. Comment savoir si vous êtes infectés vous aussi ? Regarder dans votre source la forme du tag GA, et vérifiez qu'il ne contienne pas des caractères étranges, ou quelque chose comme "document.write("<"+"i"+"f"+"ram"+"e"...

cf. immeria

Un captcha intéressant trouvé sur un blog :

Easyjet, en collaboration avec Vanksen, a lancé « It’s time to leave » une campagne web originale proposant à l’internaute d’interagir avec le héros via son téléphone mobile. Il suffit de laisser un numéro sur le site et quelques instants après le téléphone sonne et l’aventure commence…

Le principe est assez novateur bien que l'on puisse s'interroger sur le réel retour sur investissement de ce genre de pub. Toujours est il que le buzz est lancé et dans le domaine du web, l'originalité est la plus grande force pour faire parler de soi.

J'ai voulu tester par curiosité car tout ce qui est nouveau intrigue et j'ai trouvé le principe sympa. Bon, l'interaction est limitée et j'ai eu droit à quelques erreurs flash la première fois mais quand vous voyez sur la vidéo un gars qui vous appelle et que vous l'entendez dans votre téléphone c'est bluffant.

Je ne sais pas combien coûte un tel développement, en temps et en facture telecom mais ça fait son effet et je souhaitais vous faire partager ce nouveau genre de publicité interactive. Non sans dire qu'au delà du buzz, je n'y vois pas un grand intérêt car l'internaute pourrait très bien faire les interactions sur son pc !

Assez parlé, je vous laisse découvrir cette pub http://itistimetoleave.com/

Encore une petite chose, pour le numéro de téléphone, dans les conditions générales, l'organisme s'engage à ne pas utiliser votre numéro à des fins commerciales. Hé oui, c'est un peu la première chose que j'ai regardé, il faut tout de même rester méfiant sur ce que l'on pose sur la toile !

Bonne vidéo

Google annonce l'arrivée prochaine de Google Wave et en parle comme d'un outil qui va révolutionner le Web. Cette annonce a déjà réussie à éclipser un peu l'annonce de la sortie prochaine de bing.com, lu killer google search de Microsof (voir la vidéo).

Wave a été créé par les fondateurs de GoogleMaps, 2 frères danois, sur le constat simple que le mail a été inventé au XXième siècle avant l'avènement du Web, des SMS, de la messagerie instantanée, de facebook, des blogs, ... bref avant la vrai vie quoi ;-)

Effectivement, on ne peut que constater que le mail est un outil à la fois essentiel et en même temps assez pauvre d'un point de vu technique et fonctionnel.

Du coup, Google cherche à révolutionner le mail, à partir de plusieurs principes de départ :
- OpenSource
- Le mail est sur un serveur central accessible de tout le monde (comme l'IMAP)
- L'appli fonctionne avec HTML5 (même si cette version n'est pas encore terminée), sur Chrome (évidement), mais aussi sur Firefox et Safari. Étonnamment, j'ai rien entendu sur IE...
- Faire tout en un : mail, messagerie instantanée voire Word et facebook
- Faciliter le travail collaboratif

Pour vous faire une idée complète, vous pouvez regarder la présentation en anglais par les développeurs eux-mêmes : Voir la vidéo (présentation du 28/05/2009) Elle dure, plus d'1h, voici un premier résumé des points quelques points remarquables :

- Mélange mail, messagerie instantanée : on envoi un mail à une personne, on peut quand on veut ajouter une autre personne (les adresses mails sont remplacées par des photos, c'est plus sexy), on peut répondre à un paragraphe du mail ou à tout le mail, on peut corriger un texte, on peut ajouter un élément multimédia (image, son, vidéo par glisser/déposer depuis un explorateur windows). Le premier mail devient en fait la structure de la discussion et ensuite on peut échanger des messages instantanés.

- Pont complet entre une discussion et un post de son blog : Une discussion peut-être publiée (en ajoutant son blog dans les destinataires du mail). Il y a 1 seul contenu visualisé de 2 manières différentes. Un commentaire ajouté sur le blog sera vu dans le mail et inversement. Le tout en temps réel !

- Intégration Iphone/Androïd : on peut facilement participer et suivre une discussion (une vague) depuis un mobile.

- Versionning : toutes les modifications qui sont faites par tout le monde dans la discussion sont mémorisées et on peut revoir la vague (discussion) étape par étape.

- Temps réel : toutes les modifications sont affichées en temps réel. Du coup on peut modifier une vague à plusieurs, en temps réel, en voyant les modifs lettre par lettre que l'autre est entrain de faire. C'est impressionnant à voir.

- Travail collaboratif : toute cette structure permet effectivement le travail collaboratif. En effet, si on voit la vague non plus comme un mail ou une discussion, mais comme un doc Word ou un projet, toutes les personnes du groupe voient les évolutions du doc en temps réel, on sait toujours où est la dernière version, on peut voir les versions précédentes... Bref, plus besoin des "révisions" de Word, tout est la. Ca aussi, ca ouvre des perceptives impressionnantes.

Vous avez vu ? Sans le faire volontairement, je suis progressivement passé dans mon vocabulaire du terme "mail", à "discussion" puis à "vague" !! Incroyable, ca marche déjà...

Alors révolution ou pas ?

Il ne semble pas y avoir de date de sortie prévue, mais visiblement la démo présentée à la conf n'est pas très loin d'une Béta Google !!

Le décret a été signé le 14 mai, et publié dans le Journal Officiel du 16 mai. C'est officiel, le RGAA doit être respecté par les sites publics.

Un référentiel d'accessibilité fixe, pour l'Etat, les collectivités territoriales et les établissements publics qui en dépendent, les règles techniques, sémantiques, organisationnelles et d'ergonomie que doivent respecter leurs services de communication publique en ligne afin d'assurer aux personnes handicapées la réception et la compréhension de tout type d'information diffusée sous forme numérique, de leur permettre d'utiliser ces services et, le cas échéant, d'interagir avec ces derniers. Ce référentiel s'applique aux différents types de handicap et aux différentes technologies mises en œuvre par les services de communication publique en ligne, en particulier l'internet, le téléphone et la télévision. Il décrit les modalités de contrôle permettant aux collectivités publiques mentionnées au premier alinéa de vérifier que leurs services de communication publique en ligne sont bien conformes à ces règles. (Article 1)

Les services de communication publique en ligne des collectivités territoriales et des établissements publics qui en dépendent doivent être mis en conformité avec le référentiel d'accessibilité mentionné à l'article 1er du présent décret dans un délai de trois ans à compter de la publication du présent décret. Ce délai est réduit à deux ans pour les services de communication publique en ligne de l'Etat et des établissements publics qui en dépendent. (Article 3)

Dans les délais prévus à l'article 3 du présent décret, pour les services existants ou lors de leur création, l'autorité administrative compétente atteste, dans les conditions fixées par l'arrêté interministériel prévu à l'article 2 du présent décret, que ses services de communication publique en ligne sont conformes au référentiel d'accessibilité mentionné à l'article 1er. (Article 4)

Dès lors qu'il constate le défaut de conformité au référentiel d'accessibilité mentionné à l'article 1er du présent décret d'un service de communication publique en ligne, le ministre chargé des personnes handicapées, ou le préfet en ce qui concerne les services déconcentrés, les collectivités territoriales ou les établissements publics qui en dépendent, met en demeure l'autorité administrative compétente de se mettre en conformité avec le référentiel précité dans un délai qui ne peut excéder six mois. L'autorité administrative compétente indique, dans un délai d'un mois, les mesures qu'elle entend adopter à cet effet. Passé le délai fixé dans la mise en demeure, le ou les services de communication publique en ligne non conformes sont inscrits sur une liste de services de communication publique en ligne non conformes publiée par voie électronique par le ministre chargé des personnes handicapées. Cette inscription cesse dès que l'autorité administrative a fourni les éléments établissant le respect des prescriptions applicables. (Article 5)

Pour résumer, les sites des services publics ont 3 ans pour rendre leur site conforme au RGAA. Après ce délai, il seront mis à demeure et auront moins de 6 mois pour améliorer leur accessibilité. En cas de non conformité, ils seront inscrits sur une liste noire des sites publics non conforme.
Pas très répressif me direz-vous, je pense que si au contraire. Tous les services de l'Etat sont sous la responsabilité d'un politique qui n'a pas du tout envie de voir son nom sur une liste noire de pollueurs, de malhonnêtes ou même de non accessibles. Je pense que les responsables communication des services vont avoir une bonne grosse épée de Damocles au dessus de leur tête et vont être très à cheval sur les questions de conformité, dans les années à venir.

Question : quelle sera la prochaine IHM (notre ordinateur) que nous utiliserons quotidiennement ?

On peut dire qu'en gros depuis l'émergence du PC, il n'a que faiblement évolué (disons depuis windows95). Certes, la machine et le système sont plus performants, mais en gros, cela repose sur un écran, un clavier et une souris. L'avènement sur les téléphones portables du tactile fait forcément réfléchir...

Je viens de voir (peut-être avec un peu de retard) que Dell lance un PC avec écran tactile (Voir la vidéo dell).

D'autre part, Windows7 prendra en compte les écrans tactiles en natif (là c'est Dell qui a ajouté une couche par dessus windows pour faire fonctionner le tactile).

Cela peut-il changer nos habitudes de travail ? Au moins les faire évoluer ?

Pour le moment, Dell cible les familles, avec des logiciels de dessin pour enfants notamment. Mais ce n'est certainement qu'un début...