Nous avons voulu montrer aux gens qu’ils ont un large choix dans le domaine des navigateurs, depuis que nous avons constaté que la majorité utilise le navigateur livré avec leur ordinateur

L’originalité de cette campagne est qu’elle n’hésite pas à partir d’un constat totalement inventé et utilise un vocabulaire, sommes toutes faites, plutôt réservé à des initiés qu’à monsieur tout-le-monde - benchmarks JavaScript ou le test Acid3.

Cliquer ici pour voir la vidéo.

[+] - Google Blog.

Nous croyons que la rue est l’environnement le plus naturel pour la musique. Dans la musique de rue, il n’y a pas de barrières entre le musicien et le public : pas de scène, pas de billets d’entrée, pas de portes fermées.

Au début, nous économisions juste assez d’argent pour acheter nos billets d’avion puis chercher des musiciens à notre arrivée. Ensuite, notre réseau s’est beaucoup développé, grâce au bouche à oreille. Parfois je fais quelques recherches sur Internet pour me renseigner sur les différents instruments traditionnels d’un pays pour essayer de les intégrer à notre enregistrement.

Pour le clip de ‘Stand by Me’, tout a commencé quand je suis tombé sur Roger Riddley à deux pas de chez moi, à Santa Monica en Californie. J’ai tellement aimé son interprétation que je lui ai demandé si je pouvais l’enregistrer et faire circuler sa musique dans le monde. Il m’a regardé comme si j’étais fou, mais a dit d’accord, et ensuite son enregistrement est devenu la base sur laquelle tous les autres musiciens sont venus s’ajouter.

Je pense que ce projet peut concrètement promouvoir la paix dans le monde parce que quiconque regarde nos vidéos se rend vite compte qu’avant d’être tous différents nous faisons tous partie du même genre humain. Nous avons nous-mêmes créé ce qui nous sépare, alors nous pouvons tout aussi bien créer des liens. Je pense que la musique est l’un des meilleurs moyens de démontrer cette idée.

Nous sommes aujourd’hui sponsorisés par une maison de disques, mais cela n’a changé en rien l’esprit de notre projet. Les musiciens touchent des royalties sur d’éventuelles ventes de disques, mais aucun ne fait ça pour l’argent.

Pour l’instant, notre fondation n’a construit qu’une école, mais on a plusieurs projets en cours. Tout comme la vidéo de ‘Stand by Me’ commence par un type et sa guitare, notre fondation commence par une école, qui sera ensuite reliée à beaucoup d’autres à travers le monde.

Marc Johnson, co-fondateur du collectif Playing for Change.

Cliquer ici pour voir la vidéo.

Cliquer ici pour voir la vidéo.

Cliquer ici pour voir la vidéo.

]]> http://www.r-geek.com/2009/10/04/jouer-pour-le-changement/feed/ http://www.r-geek.com/2009/09/28/creer-ou-refondre-un-site-internet/ http://www.r-geek.com/2009/09/28/creer-ou-refondre-un-site-internet/#comments Mon, 28 Sep 2009 18:20:42 +0000 Alexandre http://www.r-geek.com/?p=621 Alliance numérique a publié son guide des bonnes pratiques pour créer ou refondre un site web.
Le document (gratuit) vous aidera à identifier les tâches, les profils et se découpent en 5 étapes :

• La planification stratégique
• La conception
• La production
• La mise en ligne
• L’exploitation et la maintenance

L’ère de la photographie numérique a largement contribué à l’essor du Web Design. De nombreux sites web utilisent la photographie comme une médiane entre les services, les produits, les contenus et leurs visiteurs. Voici quelques exemples.

[+] - 20 sites utilisant la photographie comme première source de design.

[+] - 40 sites.

]]> http://www.r-geek.com/2009/09/27/utilisation-de-la-photographie-en-webdesign/feed/ http://www.r-geek.com/2009/09/26/shift-happens-v40-du-paysage-media/ http://www.r-geek.com/2009/09/26/shift-happens-v40-du-paysage-media/#comments Sat, 26 Sep 2009 08:44:07 +0000 Alexandre http://www.r-geek.com/?p=583 Je préfère la bande son et le montage de cette autre vidéo sur le  Social Media, mais voici la version 4.0 de “Shift Happens“ qui met en scène des statistiques et des chiffres concernant les media, twitter, technologie…

This is another official update to the original “Shift Happens” video. This completely new Fall 2009 version includes facts and stats focusing on the changing media landscape, including convergence…

Cliquer ici pour voir la vidéo.

Le ROI de l’instauration d’une communauté sociale/collaborative ne peut pas prendre comme base les seuls chiffres classiques. On serait vite tenté d’utiliser le nombre de fans d’une page Facebook, le nombre de personnes suivant le fil Twitter ou encore le nombre de recommandations sur Linkedin.

Ces mesures sont à utiliser comme indice de popularité - et comme satisfaction personnelle pour celui qui les a mises en place… mais ne sont pas pertinentes sur la réelle efficacité des investissements.

Les premiers indicateurs sur lesquels il faut s’attarder sont les origines, les rebonds et les destinations des trafics. Google Analytics reste l’outil idéal et complet pour peu qu’il soit correctement paramétré et que le site cible soit bien configuré. En premier lieu, pour ne pas écarter de pages ou suivre précisément un produit, une recommandation simple est d’utiliser Bit.ly pour Twitter (raccourcis les urls) et surtout Google’s Url Builder.

Il sera ensuite plus aisé d’étudier la diffusion des URLs dans les divers média sociaux.

Les premières statistiques à relever sont :

• Le nombre de visiteurs qui proviennent de social media.
• L’indicateur de  click-through rate.
• Le temps passé sur le site.
• Les liens de rebonds.

Ci-dessous quelques outils utiles en démonstration :

AideRSS

Cliquer ici pour voir la vidéo.

[+] - Mashable (2008)

Cliquer ici pour voir la vidéo.

Depuis PHP 5.2.0, l’assainissement et la validation des données sont nettement facilités avec l’introduction de filtrage des données.

L’utilisation de PHP sur le web a réellement été boostée avec les logiciels open source comme WordPress, Drupal et Magento ainsi que des applications Web comme Facebook. Les possibilités d’intrusion et d’insécurité pour les données augmentent d’autant plus que les applications où est employé PHP sont variées: sites web dynamiques, applications riche et métier, plates-formes de blogs, systèmes de gestion de contenu et commerce électronique - qui reste un sous-ensemble des autres sur le plan technique.
Il est donc indispensable d’assimiler les méthodes de propreté avec PHP, d’autant que ce nettoyage est grandement facilité avec les dernières versions de PHP. Aussi, avec quelques bonnes pratiques et un peu de qualité il est aisé de se protéger des attaques.

Pour rappel (ou pas), voici les menaces les plus connues (pour les solutions voir la doc et les liens plus bas) :

• Cross-Site Scripting (XSS) :  la vulnérabilité la plus courante et pourtant la plus simple à prévenir. Le principe est de s’introduire dans un site à partir d’un autre pour déposer et exécuter un code malveillant.
  Un exemple très récent et marquant de cette technique est l’attaque de StalkDaily.com par le ver Mikeyy Twitter qui lançait du javascript via des interfaces Twitter infectées.
  Encore une fois les précautions à prendre avec le filtrage de données - celles passées par les URLs en l’occurrence - restent simples.

• SQL Injection : Il s’agit d’injecter du code en insérant du script dans le programme initial et de le dévier. Par exemple en passant par un champ de recherche mal protégé, il est possible de casser la requête de recherche pour dévier l’objectif du programme et d’accéder à la base de données – et donc de lire ou de modifier le mot de passe administrateur etc. Là encore, les précautions sont aussi simples qu’efficaces.

• Cross-Site Request Forgery (CSRF/XSRF) : va permettre à un utilisateur d’activer des actions pour lesquelles il n’a pas les droits. Par exemple, en déposant une image sur un forum qui contient en fait un script, lorsque l’administrateur, disposant de tous les droits va lire cette image, des codes malicieux vont s’exécuter - suppression etc.

Pour résumer, les sites sensibles au CSRF sont ceux qui acceptent les actions sur le simple fait de l’authentification à un instant donné de l’utilisateur et non sur une autorisation explicite de l’utilisateur pour une action donnée.

• Il existe une variante de l’attaque précédente qui s’applique aux Cookies plutôt qu’aux sessions : le Cross Site Cooking. Les méthodes pour s’en prévenir sont les mêmes.

• Données « inappropriées » : ce n’est pas vraiment une faille, mais c’est une vulnérabilité en ce sens que l’accumulation de mauvaises données peut faire planter un site - hébergement, base de données, affichage. Par exemple, sur MySpace (c’est dire…) il est possible d’altérer le profil utilisateur en modifiant l’affichage par l’insertion d’hacks CSS et HTML…

La doc PHP nous dit qu’il existe deux sortes de filtre : la validation et le nettoyage.

La Validation sert à vérifier si une donnée passe certains critères. Par exemple, passer les critères de FILTER_VALIDATE_EMAIL va déterminer si une donnée est une adresse courriel valide, mais ne va pas modifier la données elle-même.

Le nettoyage va nettoyer les données, par exemple en retirant les caractères indésirables. Par exemple, passer une donnée à FILTER_SANITIZE_EMAIL va faire disparaître les caractères inappropriés dans une adresse courriel. D’un autre coté, la donnée n’est pas validée.

Des options sont éventuellement utilisées par la validation et le nettoyage, pour adapter leur comportement à des besoins spécifiques. Par exemple, avec l’option FILTER_FLAG_SCHEME_REQUIRED pour filter une URL, il faut indiquer le protocole utilisée (tel que http://).

Pour les sources et les différentes techniques c’est ici :

[+] - La documentation PHP - what else?…

[+] - Listing et applications des filtres

[+] - Tutoriaux et démonstrations

A noter :

• Les cinq premières places sont attribuées à Coca-Cola, IBM, Microsoft, General Electric et Nokia qui ne changent pas de place par rapport à 2008.
• Google gagne trois points - rapport avec ses relations en Chine j’imagine… - et se retrouve juste derrière McDonald’s.
• Les firmes Intel, Hewlett-Packard, Cisco et Samsung sont représentées.
• Apple fait son entrée dans le Top 20 (24e l’année dernière).

]]> http://www.r-geek.com/2009/09/22/les-marques-informatiques-dans-le-top-20/feed/