Alliance numérique a publié son guide des bonnes pratiques pour créer ou refondre un site web.
Le document (gratuit) vous aidera à identifier les tâches, les profils et se découpent en 5 étapes :

• La planification stratégique
• La conception
• La production
• La mise en ligne
• L’exploitation et la maintenance

La photo reste l’un des moyens les plus efficaces pour communiquer avec les exigences sociales modernes.

L’ère de la photographie numérique a largement contribué à l’essor du Web Design. De nombreux sites web utilisent la photographie comme une médiane entre les services, les produits, les contenus et leurs visiteurs. Voici quelques exemples.

[+] – 20 sites utilisant la photographie comme première source de design.

[+] – 40 sites.

Je préfère la bande son et le montage de cette autre vidéo sur le  Social Media, mais voici la version 4.0 de « Shift Happens«  qui met en scène des statistiques et des chiffres concernant les media, twitter, technologie…

This is another official update to the original « Shift Happens » video. This completely new Fall 2009 version includes facts and stats focusing on the changing media landscape, including convergence…

Créer des écosystèmes sociaux,  utiliser les réseaux sociaux pour vendre… certains modèles se cherchent encore mais tout le monde y croit et pense que « ça marche« .

Le ROI de l’instauration d’une communauté sociale/collaborative ne peut pas prendre comme base les seuls chiffres classiques. On serait vite tenté d’utiliser le nombre de fans d’une page Facebook, le nombre de personnes suivant le fil Twitter ou encore le nombre de recommandations sur Linkedin.

Ces mesures sont à utiliser comme indice de popularité – et comme satisfaction personnelle pour celui qui les a mises en place… mais ne sont pas pertinentes sur la réelle efficacité des investissements.

Les premiers indicateurs sur lesquels il faut s’attarder sont les origines, les rebonds et les destinations des trafics. Google Analytics reste l’outil idéal et complet pour peu qu’il soit correctement paramétré et que le site cible soit bien configuré. En premier lieu, pour ne pas écarter de pages ou suivre précisément un produit, une recommandation simple est d’utiliser Bit.ly pour Twitter (raccourcis les urls) et surtout Google’s Url Builder.

Il sera ensuite plus aisé d’étudier la diffusion des URLs dans les divers média sociaux.

Les premières statistiques à relever sont :

• Le nombre de visiteurs qui proviennent de social media.
• L’indicateur de  click-through rate.
• Le temps passé sur le site.
• Les liens de rebonds.

Ci-dessous quelques outils utiles en démonstration :

AideRSS


Google Analytics


FeedBurner


[+] – Blog de Guy Kawasaki

[+] – Mashable (2008)

J’ai envie de dire ストリートビューのプライバシーについて!

La sécurité des données est souvent considérée au départ  de la conception puis vite sous estimée par les développeurs et même par les clients – il faut y consacrer du temps…

Depuis PHP 5.2.0, l’assainissement et la validation des données sont nettement facilités avec l’introduction de filtrage des données.

L’utilisation de PHP sur le web a réellement été boostée avec les logiciels open source comme WordPress, Drupal et Magento ainsi que des applications Web comme Facebook. Les possibilités d’intrusion et d’insécurité pour les données augmentent d’autant plus que les applications où est employé PHP sont variées: sites web dynamiques, applications riche et métier, plates-formes de blogs, systèmes de gestion de contenu et commerce électronique – qui reste un sous-ensemble des autres sur le plan technique.
Il est donc indispensable d’assimiler les méthodes de propreté avec PHP, d’autant que ce nettoyage est grandement facilité avec les dernières versions de PHP. Aussi, avec quelques bonnes pratiques et un peu de qualité il est aisé de se protéger des attaques.

Pour rappel (ou pas), voici les menaces les plus connues (pour les solutions voir la doc et les liens plus bas) :

• Cross-Site Scripting (XSS) :  la vulnérabilité la plus courante et pourtant la plus simple à prévenir. Le principe est de s’introduire dans un site à partir d’un autre pour déposer et exécuter un code malveillant.
  Un exemple très récent et marquant de cette technique est l’attaque de StalkDaily.com par le ver Mikeyy Twitter qui lançait du javascript via des interfaces Twitter infectées.
  Encore une fois les précautions à prendre avec le filtrage de données – celles passées par les URLs en l’occurrence – restent simples.

• SQL Injection : Il s’agit d’injecter du code en insérant du script dans le programme initial et de le dévier. Par exemple en passant par un champ de recherche mal protégé, il est possible de casser la requête de recherche pour dévier l’objectif du programme et d’accéder à la base de données – et donc de lire ou de modifier le mot de passe administrateur etc. Là encore, les précautions sont aussi simples qu’efficaces.

• Cross-Site Request Forgery (CSRF/XSRF) : va permettre à un utilisateur d’activer des actions pour lesquelles il n’a pas les droits. Par exemple, en déposant une image sur un forum qui contient en fait un script, lorsque l’administrateur, disposant de tous les droits va lire cette image, des codes malicieux vont s’exécuter – suppression etc.

Pour résumer, les sites sensibles au CSRF sont ceux qui acceptent les actions sur le simple fait de l’authentification à un instant donné de l’utilisateur et non sur une autorisation explicite de l’utilisateur pour une action donnée.

• Il existe une variante de l’attaque précédente qui s’applique aux Cookies plutôt qu’aux sessions : le Cross Site Cooking. Les méthodes pour s’en prévenir sont les mêmes.

• Données « inappropriées » : ce n’est pas vraiment une faille, mais c’est une vulnérabilité en ce sens que l’accumulation de mauvaises données peut faire planter un site – hébergement, base de données, affichage. Par exemple, sur MySpace (c’est dire…) il est possible d’altérer le profil utilisateur en modifiant l’affichage par l’insertion d’hacks CSS et HTML…

La doc PHP nous dit qu’il existe deux sortes de filtre : la validation et le nettoyage.

La Validation sert à vérifier si une donnée passe certains critères. Par exemple, passer les critères de FILTER_VALIDATE_EMAIL va déterminer si une donnée est une adresse courriel valide, mais ne va pas modifier la données elle-même.

Le nettoyage va nettoyer les données, par exemple en retirant les caractères indésirables. Par exemple, passer une donnée à FILTER_SANITIZE_EMAIL va faire disparaître les caractères inappropriés dans une adresse courriel. D’un autre coté, la donnée n’est pas validée.

Des options sont éventuellement utilisées par la validation et le nettoyage, pour adapter leur comportement à des besoins spécifiques. Par exemple, avec l’option FILTER_FLAG_SCHEME_REQUIRED pour filter une URL, il faut indiquer le protocole utilisée (tel que http://).

Pour les sources et les différentes techniques c’est ici :

[+] – La documentation PHP – what else?…

[+] – Listing et applications des filtres

[+] – Tutoriaux et démonstrations

Le magazine BusinessWeek a publié une liste des 100 des marques les plus populaires, dans laquelle on retrouve des noms de sociétés informatiques.

A noter :

• Les cinq premières places sont attribuées à Coca-Cola, IBM, Microsoft, General Electric et Nokia qui ne changent pas de place par rapport à 2008.
• Google gagne trois points – rapport avec ses relations en Chine j’imagine… – et se retrouve juste derrière McDonald’s.
• Les firmes Intel, Hewlett-Packard, Cisco et Samsung sont représentées.
• Apple fait son entrée dans le Top 20 (24e l’année dernière).

J’ai débuté la réalisation du site d’un artiste musicien et ami – et  guitar hero s’il en est – Bob, pour présenter ses projets aussi divers que variés. Je vous propose de suivre la conception de cette réalisation.

Après avoir brièvement lister ses besoins, s’est posé le choix de la plateforme : Wordpress ou Drupal. Je sais que dans les deux je trouverai tout ce qu’il me faut pour développer le coté rich media (sons, vidéos, portfolio) et web 2.0 (mySpace & facebook, notations & commentaires… ).

Première étape : regarder ce qui se fait…

Mais à la question du design et de son intégration, la réponse est moins évidente – surtout par rapport au temps que je dois y consacrer. J’ai commencer un benchmark de sites en axant ma recherche sur le design de site musicaux utilisant Drupal, dans un premier temps. Je vous en fait profiter…

Lire la suite »