Je viens de découvrir les "Web Slice", et je me permet donc de vous en faire profiter.

Il s'agit d'une innovation d'Internet Explorer 8, qui permet de se tenir informé de l'évolution d'un contenu particulier dans une page web, de façon plutôt intéressante et visuelle. Un WebSlice doit être identifié dans la page HTML par un code spécifique qui aura cet aspect

<div class="hslice" id="1"> <p class="entry-title">Titre du bloc</p>
<div class="entry-content"> contenu du bloc en HTML </div> </div>

Auquel on peut ajouter d'autres informations spécifiques. une fois cela fait, le cadre <div> en question sera sourligné en vert si l'internaute le survole à la souris, et un icône apparaîtra en haut à gauche de ce cadre . En cliquant sur cet icône, une fenêtre IE vous proposera d'ajouter ce WebSlice à vos favoris. Dès lors, le titre du webSlice apparaît dans votre barre de favoris ou dans le répertoire "Volet des Favoris" du menu Favori, et il passera en gras dès que son contenu sera modifié. Un son peut également se faire entendre si vous activez cette option.

En cliquant sur l'item dans la barre des favoris, IE fait apparâitre une mini fenêtre par dessus le navigateur qui reproduit l'état actuel du contenu HTML du cadre. Un façon très intéressante de suivre une enchère, un bulletin météo, les derniers sujets postés, les derniers commentaires d'un blog, ou tout contenu susceptible d'être remis à jour.

Une page doté d'un Webslice est aussi identifiée par un icône vert dans la barre de commande qui remplace l'icône orange des flux RSS (ce que certains voient comme un inconvénient, mais rien n'empêche de mettre un icône RSS dans la page, comme il se doit).

Un outil qui semble bien pratique en tout cas, et qui permet de suivre un contenu sans avoir à vous connecter toutes les heures pour voir ce qui s'est passé ou voir votre mail innondé de flux RSS à chaque mise à jour. Une sorte de remplacement des Widgets ?

Testez-le
Le code

La société IDfr possède deux ingénieurs certifiés Zend PHP5 depuis le 22 juillet dernier (Alexandre Oudin et moi même) .

Cette démarche s'inscrit dans notre plan d'assurance qualité et renforce notre volonté de proposer des prestations de qualité à nos clients.

La certification Zend est le plus haut niveau d'accréditation proposé actuellement. Vous trouverez plus d'informations ici : Certification Zend

Google a annoncé sur son blog que son OS allait sortir l'an prochain (seconde partie de 2010) !

Pour eux, les OS actuels, sur lesquels tournent les navigateurs ont été conçus avant l'ère du web. Ils veulent donc repenser l'OS comme il devrait l'être. Il sera OpenSource, léger et optimisé pour les netBooks.

Vitesse, Simplicité et Sécurité seront les points-clés de Chrome OS. Ils veulent revenir aux basiques et proposer un OS léger, qui se lancera en quelques secondes, avec une sécurité repensée pour éviter que les utilisateurs n'aient à se soucier des virus, des malware et des mises à jour "sécurités". "Ça devra tout simplement fonctionner".

Tout sera donc optimisé pour les processeurs x86, ARM et un grands nombre d'OEMs pour assurer la compatibilité avec tous les netBooks du marché. Chrome OS sera basé sur un kernel Linux. Les applications web standards fonctionneront toutes nativement sur le système. Google lance dès maintenant un appel aux communautés OpenSource pour se joindre au projet.

Chrome OS est créé pour les personnes qui passent la plupart de leur temps sur le net, voulant accéder rapidement à leur emails, sans temps de chargement ou de démarrage, voulant facilement retrouver leurs documents, sans se soucier des problèmes matériels de leur ordinateur ou des sauvegardes, sans avoir à passer des heures a configurer leur système à chaque ajout de nouveau périphérique ou à s'embêter avec des mises à jours logiciels.

Pour résumer : Google trouve que Windows XP et Vista ne sont pas adaptés au net, ils sont trop lourds et trop compliqués. Comme on le sent venir depuis quelques années, ChromeOS proposera nativement des services simples, rapides et tous onLine. Ce sera donc une nouvelle version de Chrome, avec quelques fonctions en plus pour pouvoir démarrer un ordinateur et tous les services Google proposés nativement : gmail, gtalk, picasa, googleMaps, googleDocs, googleNoteBook, etc... Les fichiers seront conservés et sauvegardés sur les serveurs Google. On verra combien de personnes quitteront Microsoft.

IDfr ouvre au recrutement un poste d'Expert Ergonome, Oculométrie, Analyse d'audience

Lire la suite >>

IDfr ouvre au recrutement un poste de Technicien support client

Lire la suite >>

IDfr ouvre au recrutement un poste d'Ingénieur Développement

Lire la suite >>

Des hackers ont utilisés les codes de Google Analytics pour masquer les codes malicieux qu'ils ont pu insérer dans des pages web via des failles de serveur.

Le problème a été identifié dans le forum d'assistance de Google Analytics, et a enflammé la sphère Twitter. Il s'agit d'une insertion de code qui renvoit le trafic vers un autre domaine. Le code malicieux s'insère dans les codes de GA, ce qui le rend difficile à identifier, et crée du trafic par l'insertion d'iframe ou d'autres procédés similaires.

Le hack utilise une regex pour modifier le code GA de htttp://www.google-analytics.com/ga.js en http://91.212.65.148/ga.js. Difficile d'y voir un code malicieux. Ce code javascript lance en fait le script http://91.212.65.148/image/pfgt.php qui execute un script exploitant une faille d'Adobe Reader (BID27641 et BID 34169, appelée par Symantec Bloodhound.Exploit.196), qui vise à son tour tous les fichiers ayant des noms identifiés par des mots celfs comme login, index, default, home et des extensions comme PHP, ASP ou HTML.

Comment font-ils ? Ils utilisent des failles de sécurité des serveurs appache HTTP et de mots de passe non cryptés sauvegardés par des CMS open source populaire comme Joomla au autre. Une fois la machine client infectée, des outils classiques sont utilisés pour moissonner d'autres mot de passes non cryptés et répandre encore l'attaque.

Le premier signalement de l'attaque date du 16 juin 2009. Comment savoir si vous êtes infectés vous aussi ? Regarder dans votre source la forme du tag GA, et vérifiez qu'il ne contienne pas des caractères étranges, ou quelque chose comme "document.write("<"+"i"+"f"+"ram"+"e"...

cf. immeria