28
Créer ou refondre un site Internet
Alliance numérique a publié son guide des bonnes pratiques pour créer ou refondre un site web.
Le document (gratuit) vous aidera à identifier les tâches, les profils et se découpent en 5 étapes :
- La planification stratégique
- La conception
- La production
- La mise en ligne
- L’exploitation et la maintenance
27
Utilisation de la photographie en webdesign
La photo reste l’un des moyens les plus efficaces pour communiquer avec les exigences sociales modernes.
L’ère de la photographie numérique a largement contribué à l’essor du Web Design. De nombreux sites web utilisent la photographie comme une médiane entre les services, les produits, les contenus et leurs visiteurs. Voici quelques exemples.
[+] – 20 sites utilisant la photographie comme première source de design.
[+] – 40 sites.
26
Shift happens v4.0 : du paysage media
Je préfère la bande son et le montage de cette autre vidéo sur le Social Media, mais voici la version 4.0 de « Shift Happens« qui met en scène des statistiques et des chiffres concernant les media, twitter, technologie…
This is another official update to the original « Shift Happens » video. This completely new Fall 2009 version includes facts and stats focusing on the changing media landscape, including convergence…
http://www.youtube.com/watch?v=6ILQrUrEWe8
25
Social Media : évaluer le ROI
Créer des écosystèmes sociaux, utiliser les réseaux sociaux pour vendre… certains modèles se cherchent encore mais tout le monde y croit et pense que « ça marche« .
Le ROI de l’instauration d’une communauté sociale/collaborative ne peut pas prendre comme base les seuls chiffres classiques. On serait vite tenté d’utiliser le nombre de fans d’une page Facebook, le nombre de personnes suivant le fil Twitter ou encore le nombre de recommandations sur Linkedin.
Ces mesures sont à utiliser comme indice de popularité – et comme satisfaction personnelle pour celui qui les a mises en place… mais ne sont pas pertinentes sur la réelle efficacité des investissements.
Les premiers indicateurs sur lesquels il faut s’attarder sont les origines, les rebonds et les destinations des trafics. Google Analytics reste l’outil idéal et complet pour peu qu’il soit correctement paramétré et que le site cible soit bien configuré. En premier lieu, pour ne pas écarter de pages ou suivre précisément un produit, une recommandation simple est d’utiliser Bit.ly pour Twitter (raccourcis les urls) et surtout Google’s Url Builder.
Il sera ensuite plus aisé d’étudier la diffusion des URLs dans les divers média sociaux.
Les premières statistiques à relever sont :
- Le nombre de visiteurs qui proviennent de social media.
- L’indicateur de click-through rate.
- Le temps passé sur le site.
- Les liens de rebonds.
Ci-dessous quelques outils utiles en démonstration :
AideRSS
Google Analytics
FeedBurner
[+] – Blog de Guy Kawasaki
[+] – Mashable (2008)
24
Google Street View expliqué aux japonais
J’ai envie de dire ストリートビューのプライバシーについて!
PQGrIsYUm4c
23
En finir (presque) avec les failles de sécurité de PHP
La sécurité des données est souvent considérée au départ de la conception puis vite sous estimée par les développeurs et même par les clients – il faut y consacrer du temps…
Depuis PHP 5.2.0, l’assainissement et la validation des données sont nettement facilités avec l’introduction de filtrage des données.
L’utilisation de PHP sur le web a réellement été boostée avec les logiciels open source comme WordPress, Drupal et Magento ainsi que des applications Web comme Facebook.
Les possibilités d’intrusion et d’insécurité pour les données augmentent d’autant plus que les applications où est employé PHP sont variées: sites web dynamiques, applications riche et métier, plates-formes de blogs, systèmes de gestion de contenu et commerce électronique – qui reste un sous-ensemble des autres sur le plan technique.
Il est donc indispensable d’assimiler les méthodes de propreté avec PHP, d’autant que ce nettoyage est grandement facilité avec les dernières versions de PHP. Aussi, avec quelques bonnes pratiques et un peu de qualité il est aisé de se protéger des attaques.
Pour rappel (ou pas), voici les menaces les plus connues (pour les solutions voir la doc et les liens plus bas) :
- Cross-Site Scripting (XSS) : la vulnérabilité la plus courante et pourtant la plus simple à prévenir. Le principe est de s’introduire dans un site à partir d’un autre pour déposer et exécuter un code malveillant.
Un exemple très récent et marquant de cette technique est l’attaque de StalkDaily.com par le ver Mikeyy Twitter qui lançait du javascript via des interfaces Twitter infectées.
Encore une fois les précautions à prendre avec le filtrage de données – celles passées par les URLs en l’occurrence – restent simples.
- SQL Injection : Il s’agit d’injecter du code en insérant du script dans le programme initial et de le dévier. Par exemple en passant par un champ de recherche mal protégé, il est possible de casser la requête de recherche pour dévier l’objectif du programme et d’accéder à la base de données – et donc de lire ou de modifier le mot de passe administrateur etc. Là encore, les précautions sont aussi simples qu’efficaces.
- Cross-Site Request Forgery (CSRF/XSRF) : va permettre à un utilisateur d’activer des actions pour lesquelles il n’a pas les droits. Par exemple, en déposant une image sur un forum qui contient en fait un script, lorsque l’administrateur, disposant de tous les droits va lire cette image, des codes malicieux vont s’exécuter – suppression etc.
Pour résumer, les sites sensibles au CSRF sont ceux qui acceptent les actions sur le simple fait de l’authentification à un instant donné de l’utilisateur et non sur une autorisation explicite de l’utilisateur pour une action donnée.
- Il existe une variante de l’attaque précédente qui s’applique aux Cookies plutôt qu’aux sessions : le Cross Site Cooking. Les méthodes pour s’en prévenir sont les mêmes.
- Données « inappropriées » : ce n’est pas vraiment une faille, mais c’est une vulnérabilité en ce sens que l’accumulation de mauvaises données peut faire planter un site – hébergement, base de données, affichage. Par exemple, sur MySpace (c’est dire…) il est possible d’altérer le profil utilisateur en modifiant l’affichage par l’insertion d’hacks CSS et HTML…
La doc PHP nous dit qu’il existe deux sortes de filtre : la validation et le nettoyage.
La Validation sert à vérifier si une donnée passe certains critères. Par exemple, passer les critères de FILTER_VALIDATE_EMAIL va déterminer si une donnée est une adresse courriel valide, mais ne va pas modifier la données elle-même.
Le nettoyage va nettoyer les données, par exemple en retirant les caractères indésirables. Par exemple, passer une donnée à FILTER_SANITIZE_EMAIL va faire disparaître les caractères inappropriés dans une adresse courriel. D’un autre coté, la donnée n’est pas validée.
Des options sont éventuellement utilisées par la validation et le nettoyage, pour adapter leur comportement à des besoins spécifiques. Par exemple, avec l’option FILTER_FLAG_SCHEME_REQUIRED pour filter une URL, il faut indiquer le protocole utilisée (tel que http://).
Pour les sources et les différentes techniques c’est ici :
[+] – La documentation PHP – what else?…
22
Les marques « informatiques » dans le top 20
Le magazine BusinessWeek a publié une liste des 100 des marques les plus populaires, dans laquelle on retrouve des noms de sociétés informatiques.
A noter :
- Les cinq premières places sont attribuées à Coca-Cola, IBM, Microsoft, General Electric et Nokia qui ne changent pas de place par rapport à 2008.
- Google gagne trois points – rapport avec ses relations en Chine j’imagine… – et se retrouve juste derrière McDonald’s.
- Les firmes Intel, Hewlett-Packard, Cisco et Samsung sont représentées.
- Apple fait son entrée dans le Top 20 (24e l’année dernière).
21
Réaliser le site d’un groupe de musique : #1 WordPress ou Drupal ?
J’ai débuté la réalisation du site d’un artiste musicien et ami – et guitar hero s’il en est – Bob, pour présenter ses projets aussi divers que variés. Je vous propose de suivre la conception de cette réalisation.
Après avoir brièvement lister ses besoins, s’est posé le choix de la plateforme : WordPress ou Drupal. Je sais que dans les deux je trouverai tout ce qu’il me faut pour développer le coté rich media (sons, vidéos, portfolio) et web 2.0 (mySpace & facebook, notations & commentaires… ).
Première étape : regarder ce qui se fait…
Mais à la question du design et de son intégration, la réponse est moins évidente – surtout par rapport au temps que je dois y consacrer. J’ai commencer un benchmark de sites en axant ma recherche sur le design de site musicaux utilisant Drupal, dans un premier temps. Je vous en fait profiter…
Récemment
- La machine à courber le fil de fer la plus rapide du monde…
- Plus besoin de ceinture avec la fenêtre Toyota
- Chic chiotte
- Accro Cat Smoke Killer
- Bohemian Rhapsody au ukulélé
- Trans Gothique Harry Potter Pole Dance!
- Le chat poucé
- Radiation : le sievert expliqué (ou pas)
- Surveiller la radioactivité avec l’IRSN
- Flashmob pollution
- ROI et Facebook : 10 méthodes et stratégies marketing
- Phantom of the Floppera
Commentaires récents
- vente-privee dans CMS jungle : Drupal, Joomla, EzPublish, Typo3, WordPress… WTF ??
- frossfross dans CMS jungle : Drupal, Joomla, EzPublish, Typo3, WordPress… WTF ??
- Réseaux sociaux by gauthiersophie - Pearltrees dans tinEye : la recherche par image
- iPhone 5 dans I Robot
- informatique Grenoble dans Phantom of the Floppera
- informatique grenoble dans Green IT : contrôle énergétique et informatique durable.
- Green IT dans Green IT : contrôle énergétique et informatique durable.
- Macrocreation Corp. dans CMS jungle : Drupal, Joomla, EzPublish, Typo3, WordPress… WTF ??
Catégories
- Accessibilité
- Ajax
- Architecture
- Astronomie
- BDD
- Conception
- Conférence
- CSS
- Design
- e-commerce
- Ergonomie
- Gestion de projet
- Green IT
- Hardware
- Imagerie
- Insolite
- Internet
- Javascript
- Jeux vidéos
- KM / APML
- Langage
- Livres
- Mobile
- Musique
- Outils
- Photographie
- PHP
- Production
- Reasonable Geek
- Réseau social
- RIA / RDA / RMA
- Texte
- Vidéo
- Webdesign
- Webmarketing
- Wishlist
- XHTML