xbright’s world

« La publicité çaycaca, le capitalisme panpan culcul et l’art miam mioum. » ~ €mix@m^WBiscotte

web 2.0

Fil des billets - Fil des commentaires

 

Méfions-nous d'OpenID

Entre les lectures marrantes qui ne manquent pas en ce moment (celle ci ou bien l'épisode 1 et l'épisode 2), voici un sujet un peu plus sérieux, plein de méfiance envers OpenID. On entend d'ailleurs presque trop parler en ce moment, c'est décidément le truc chouette du moment. Et ça débarque partout, de la grande forge privatrice aux blogs en tout genres. Si vous aussi, vous en avez marre d'entendre parler de cette technologie tous les jours, à tel point que vous répondez machinalement d'un vengeur « OpenID sucks », voici un billet qui vous permettra d'argumenter et donc d'embêter tous les fan-boys au monde (en cherchant bien, vous risquez même de trouver des messages disant « Oui aux cookies ! », injustement dénoncés). Je lie des billets en français ou bien en anglais, vous n'avez qu'à apprendre l'autre langue.

Et il y a plusieurs raisons qui font que tout le monde doit se méfier d'OpenID que je vais détailler dans ce billet : risque de spams et autres cochonneries, le choix de l'utilisateur s'impose au développeur, l'espionnage semble facilité, les identifiants sont inadaptés et enfin, la procédure n'est pas aussi simple que ce qu'on veut nous dire.

D'après plusieurs billets (comme celui ci), la page d'OpenID affichait avant ce texte :

What about trust?
This is not a trust system. Trust requires identity first.

What about spam?
Again, this is not a trust system.

Rassurant, non ? Notons tout de même qu'ils ont refait la page, ils ont dû se rendre compte que ce n'était pas très vendeur.
D'ailleurs, ce billet explique bien en quoi OpenID est très vulnérable au phishing et donc au spam :

  1. un formulaire sur le site vilain-pirate.com qui demande l'URL d'identification
  2. l'utilisateur est alors redirigé vers la page d'identification qu'il croit être celle de son serveur OpenID
  3. ses identifiants sont demandés sur son faux serveur OpenID
Donc, une fois qu'on a récupéré les identifiants de l'utilisateur par cette méthode, on peut envoyer plein de spam sous votre nom. Ou bien même prendre votre identité afin d'accéder à tout ce qui peut être important et qui nécessite l'identification via OpenID. Comme le dit le bloggeur, c'est facilité par le fait que seulement 4 pages sont les plus utilisées pour s'identifier, c'est bien entendu plus facile d'imiter 4 pages que d'en imiter une infinité. D'un autre côté, le pishing, c'est plus une défaillance de l'attention de l'utilisateur qu'une réelle faille de sécurité, mais là, cette technique est clairement facilité. Il suffirait de vous piquer vos identifiants OpenID pour aller se connecter à votre place partout où vous allez sur Internet !
Et on retombe d'ailleurs sur le concept même d'OpenID. À quoi ça sert ? Ne pas avoir à s'identifier sur chaque site, en proposant une seule identification pour tous les sites. Sauf que cet argument, en 2008, il n'est pas très séduisant : tous les bons navigateurs se rappellent de nos identifiants (pseudonyme / mot de passe) et les bons sites écrivent un cookie afin qu'on puisse être identifié dès la connexion. De fait, la plupart des gens ont déjà un OpenID personnel, il s'appelle Iceweasel, Firefox ou sûrement même Internet Explorer.

Et pour combattre tout ça, on nous propose des solutions vraiment très drôles. Ça va du captcha image (« Go fuck yourself with your accessibility and other shits like that », comme disait l'autre) à la question personnalisée du genre « Quel âge à votre grand-mère ? ». C'est vraiment super.  Et puis, on trouve des rustines assez drôles à lire, de l'image personnelle à SSL (pourquoi ne pas y avoir pensé plus tôt ? ah oui, ce n'était pas un système de confiance, à la base !). Encore plus rigolo, il faudrait faire un marque-page pour chaque identifiation à OpenID. Il y en a même qui sont allés faire un plugin pour Firefox en argumentant que c'était plus sûr, parce que oui, il n'y a que lui comme navigateur et les autres utilisateurs peuvent se faire avoir, ils ne comptent pas.
Toujours sur ce même blog, voici une description des étapes à suivre si je veux ajouter un commentaire à un blog en étant identifié (parce que c'est vrai que c'est chiant pour le développeur du logiciel de blog d'écrire un cookie où y mettre les infos à sauvegarder dans ce formulaire) :
  1. un formulaire sur le site biologeek.com qui demande l'URL d'identification
  2. l'utilisateur est alors redirigé vers la page d'identification de son serveur OpenID
  3. ses identifiants sont demandés sur son serveur OpenID
  4. son profil pour le site biologeek.com est demandé sur son serveur OpenID
  5. l'utilisateur est redirigé vers biologeek.com et ce site peut récupérer les informations qui ont été approuvées par l'utilisateur
  6. l'utilisateur a maintenant accès à des fonctionnalités avancées sur biologeek.com

Sympathique, dites-donc. Moi, j'voudrais juste écrire « Tout à fait » en répondant à un autre commentaire, par exemple, eh bien, je dois donner mon identifiant, je pars sans rien demander sur un autre site, je m'y connecte, je valide que je suis d'accord pour donner telles informations au blog en question, je retourne dessus et là - ô, miracle - je peux enfin poster ma maigre contribution. Heureusement que les sessions existent et que les étapes 3 et 4 peuvent être des points de départ (selon que je sois déjà connecté à OpenID ou bien que je sois déjà allé sur le blog en question). Mais quand on poste un commentaire sur un blog, généralement, c'est pendant une ballade, on n'est pas non plus obliger de squatter un blog de manière régulière pour y participer, alors au final, on est bon pour les 6 étapes. Youpie. Et ajoutez à tout ça une septième étape baptisée « anti-spam » dont certains parlent, on obtient une recette explosive. Pour écrire 3 mots.

Maintenant qu'on a vu que c'était facilement spammable et que c'était plutôt chiant pour s'identifier. Voici deux points rapides à énumérer mais pourtant très important. Le premier est que l'espionnage de vos visites et votre profilage par votre serveur OpenID me semble très facile à mettre en œuvre. Vous allez sur une page qui vous demande de vous identifier via OpenID et rien n'empêche le serveur en question d'enregistrer cette identification. En plus, comme vous allez utiliser OpenID pour vous connecter sur le plus de sites possible, le serveur pourra dresser un profil sympathique pour tout ce qui est espionnage publicitaire et enquête sur vos habitudes, si si, c'est intéressant de connaitre vos habitudes, si si, vous avez des choses à cacher.
Et puis, qui est le couillon qui a eu l'idée d'utiliser une URL comme moyen d'identification ? C'est pas du tout fait pour ça. Comme le dit Wikipédia :

Les URL ont été inventées pour pouvoir indiquer avec une notation (d'où l'adjectif « uniforme ») aux navigateurs web comment accéder à toutes les ressources d'Internet.

C'est quelque chose qui permet de trouver une ressource grâce à un nom. Pas de s'identifier. Pour ça, il y a le couple pseudonyme/mot de passe ou je-ne-sais-quoi-d'autre. Ça c'est fait, pour. Ça ne sert à rien de détourner les techniques initialement non-prévues-pour quand des techniques adéquates existent.

Certains disent qu'il en est de même pour l'identification sur certains sites via un identifiant Jabber et la XEP 70. Mais non. Avec cette méthode, je ne risque pas de phishing, il me suffit d'inscrire mon identifiant Jabber et quelques bêtises dans un autre champ pour vérifier que c'est bien moi, et mon client Jabber me demande si j'accepte. Et bien sûr, après, le bon développeur écrit un cookie et je suis connecté sans rien faire les prochaines fois que je viens. Certes, Jabber n'est pas fait pour à la base, mais XMPP est extensible, prévu pour être amélioré et pour gagner en fonctionnalités. Pas les URLs.

Et puis, j'en vois qui s'impatientent et qui se disent « Mais pourquoi est-il allé dire que le choix de l'utilisateur s'impose au développeur au début de son billet ?! :-O », en effet, c'est provocateur. Mais c'est vrai. Monsieur Dupont va choisir un serveur OpenID dans lequel il a confiance, au hasard, celui ci ou celui là. Moi, je n'aimerai pas que ma clef d'accès à une grande partie des sites et blogs que je visite soit remise à quelqu'un de ce genre. Mais les gens préfèrent avoir confiance dans ce genre de grosse structure que dans des petites organisations, surtout que l'argument « Tu n'as pas confiance dans les serveurs OpenID existant ? Eh bien, crée-toi le tien, c'est possible ! » ne vaut strictement rien, les gens normaux ne vont pas aller installer un serveur OpenID pour s'identifier, si ils doivent utiliser cette méthode, ils utiliseront le serveur qui les rassure le plus. Comme me le disait Omega, dans une de nos conversations : 

<omega> c'est plus facile de faire confiance à yahoo ou google ou orange qu'a CT ou programmez.com
<xbright> Personnellement, je fais plus confiance à CT qu'à yahoo, google, orange ou programmez.com O:-)
<louiz'> idem.
<omega> xbright: parce que CT est à toi
<bright> yep
<omega> pour 95% des gens ils font confiance aux gros trucs

Et c'est justement là que ça coince. Ces utilisateurs là font confiance à ces entreprises où au fournisseur d'OpenID qu'ils ont choisit, c'est une chose. Mais c'est mon droit aussi, en tant que développeur (on m'a proposé d'intégrer OpenID dans CodingTeam), de ne pas accorder ma confiance à ces fournisseurs. Non seulement, rien n'est fait pour me donner confiance et, comme tout le monde, j'ai le droit d'avoir des préjugés plus-ou-moins justifiés concernant certaines organisations. Et vous pouvez me dire « Mais qu'est ce que t'en as à faire ? C'est le problème de l'utilisateur, pas le tien. », mais non. Puisque en intégrant OpenID, je donne les clefs d'accès aux zones « restrictives » de mon site à tous ces serveurs inconnus, sur lesquels je n'ai aucun contrôle, vulnérables au phishing/spamming, tenus par des organisations parfois peu recommandables. Brrr, ça fait vraiment froid dans le dos. Parce qu'en fait, OpenID repose sur un seul principe : la confiance aveugle de l'utilisateur envers son fournisseur. Mais moi, je dis que la plupart de ces grands fournisseurs ne me semblent pas dignes de confiance et je suis assez réticent à préparer le terrain pour que ces grands là gagnent encore plus d'espace délégué.
De plus, au même titre que le risque de pistage des visites d'un internaute via un serveur OpenID, je n'ai pas envie de devenir complice en fournissant - bien malgré moi - à ce serveur une requête d'identification qui sera une preuve que l'internaute à visiter mon site et qui donc, pourrait permettre de constituer un historique des sites visités. Si des gens s'embêtent à écrire des documents dans lesquels ils affirment que les données personnelles déposées ici ne seront pas vendues ou cédées à des tiers, c'est bien pour éviter ce genre de problème.

Enfin, je ne suis pas le seul à me dire qu'OpenID, bof-bof. Voici un billet intéressant qui lui voit 5 points négatifs : aucun moyen de récupérer son identifiant si le serveur claque du jour au lendemain, le fait que ça ne marche pas sur les mobiles, que ce système part du principe qu'Internet est rempli de types biens, qu'il aime Tolkien et que ce n'est pas user-friendly (et sa remarque n'est pas bête : à force de redirections pour l'authentification, si on se trompe dans ses identifiants, aura-t-on le courage de retourner sur le site initial ?). Et sa conclusion est entièrement vraie : on nous répète que de toute façon c'est plus sûr d'avoir un OpenID plutôt que d'avoir des identifiants différents (ou pas) sur plusieurs sites. C'est complètement faux. Si vous trouvez les identifiants pour l'administration de ce blog, vous n'arriverez à rien en essayant ceux çi pour vous connecter en SSH au serveur de CodingTeam. Par contre, si vous prenez possession de l'OpenID de quelqu'un, vous avez tout de suite accès à pléthore de sites webs et de blogs, d'un seul coup. Alors, que ces fan-boys nous trouvent de meilleurs argument que la sécurité. Le fameux « Oui mais tu vas utiliser le même mot de passe partout pour que ça aille plus vite. », ça c'est hypocrisie, déjà parce qu'ils ne font qu'une hypothèse et aussi parce que je peux « sécuriser » mes identifiants si je le veux. Avec OpenID, je ne peux pas. OpenID n'est ni agréable, ni sécurisé.

Et dire qu'on ne serait pas en train de lire ce billet si certaines personnes n'avaient pas voulu faire un excès de zèle dont le seul but est de se faire mousser en remplaçant la technique de sauvegarde des identifiants intégrée à chaque navigateur web récent. Donc voilà, là, on peut le dire avec un petit peu (mais pas trop) d'argumentation : OpenID sucks.

Publié le lundi 14 juillet 2008, 23:41 par xbright | 12 commentaires
Tags : faudrait-peut-être-arrêter-de-faire-de-la-merde web 2.0
 

Le web n'est pas accessible.

En ce moment, on vit un truc marrant, le web 2.0 en perpétuelle bêta avec un effet de flou sur le titre et de l'Ajax pour faire joli gagne de plus en plus de terrain. Et pendant ce temps là, les standards de conception web sont toujours ignorés.

Dans ce billet, je fais un petit tour d'horizon de quelques sites assez importants qui pourtant se moquent complètement des standards de conception (X)HTML et CSS. Je ne rappellerai pas les avantages d'un site respectant les standards, d'autres le font mieux que moi.

  • Nul n'est censé ignorer la loi.
On dirait pourtant que certains en sont exclus. Parce que si on se rend sur Legifrance (service public de diffusion du droit), on se rend compte que la page ne déclare même pas de Doctype et que 23 erreurs sont trouvées (W3C).

  • Google est ton ami.
Ça dépend pour qui. Parce que sur Google, là non plus, pas de déclaration du Doctype et 41 erreurs (W3C).

  • Rassembler tous les français.
Pas tous, il faut croire. Car il en est de même sur le site de la présidence de la République (et je ne parle pas de l'utilisation de Flash) qui a été récemment mis au goût du jour (avec l'élection de Nicolas Sarkozy) en ... HTML 4.01 Transitional (alors que XHTML 1.0 est quand même le meilleur compromis actuel, de mon point de vue). Et bien sûr, il y a 13 erreurs (W3C).

  • Pour les valeurs humaines.
La distribution Ubuntu s'en sort mal avec un site qui déclare pourtant un Doctype XHTML 1.0 Strict mais qui contient 84 erreurs (W3C).

  • La une.
Et du côté de TF1, on déclare toujours HTML 4.01 Transitional comme Doctype sans pour autant chercher à le respecter, avec 367 erreurs (W3C).


La question est quand même « pourquoi ? » ! Incompétence du webmaster ? Question non intéressante ? Demande trop de temps et ne rapporte pas assez d'argent ?
Il n'empêche qu'à force de se moquer des standards et des tentatives d'encadrement du travail des développeurs, les sites web sont de plus en plus mal codés, que l'accès aux handicapés n'est sûrement pas aisé, que les navigateurs alternatifs ne peuvent pas être performants, que les gens désactivant Javascript et qui n'installent pas les plugins proprios pour Java et Flash se retrouvent des fois même sans site du tout... En bref, l'accessibilité est menacée. Autant de raisons qui devraient quand même mettre la puce à l'oreille des créateurs de ses sites.
(Même le code généré par DotClear n'est pas valide :-O)
Publié le mercredi 31 octobre 2007, 09:23 par xbright | 41 commentaires
Tags : Planet standard web 2.0
 

Utilisez un éditeur de texte performant : GNU nano. Création de la communauté francophone des utilisateurs de GNU nano.

Je vois déjà les gens qui vont accueillir avec une certaine méfiance mon billet !

J'entends les « Editeur de texte performant et GNU nano dans la même phrase, y a maldonne ! »... Sauf que, par ce billet, j'apporte la preuve du contraire : GNU nano est sûrement le meilleur éditeur de texte au monde !

(attention lecteur, si tu lis ce billet jusqu'à sa fin - sans fermer l'onglet en criant des noms d'oiseaux - il y a une astuce et deux twix !)

                   :::                         The                   
     iLE88Dj.  :jD88888Dj:                                           
   .LGitE888D.f8GjjjL8888E;        .d8888b.  888b    888 888     888 
   iE   :8888Et.     .G8888.      d88P  Y88b 8888b   888 888     888 
   ;i    E888,        ,8888,      888    888 88888b  888 888     888 
         D888,        :8888:      888        888Y88b 888 888     888 
         D888,        :8888:      888  88888 888 Y88b888 888     888 
         D888,        :8888:      888    888 888  Y88888 888     888 
         D888,        :8888:      Y88b  d88P 888   Y8888 Y88b. .d88P 
         888W,        :8888:       "Y8888P88 888    Y888  "Y88888P"  
         W88W,        :8888:                                         
         W88W:        :8888:      88888b.   8888b.  88888b.   .d88b. 
         DGGD:        :8888:      888 "88b     "88b 888 "88b d88""88b
                      :8888:      888  888 .d888888 888  888 888  888
                      :W888:      888  888 888  888 888  888 Y88..88P
                      :8888:      888  888 "Y888888 888  888  "Y88P" 
                       E888i                                         
                       tW88D             Text Editor Homepage
Comme son nom ne l'indique pas, GNU nano est un projet GNU. Ça veut donc dire que l'installation en est très simple (comme pour tous les outils GNU) : si vous avez une distribution GNU/Linux qui se respecte, GNU nano est intégré dans votre système. Taper « nano » en ligne de commande suffira à lancer cet éditeur magique !
GNU nano se définit lui même comme :
 GNU nano is a free replacement for Pico, the default Pine editor. Pine is
 copyrighted under a restrictive licence, that makes it unsuitable for
 Debian's main section. GNU nano is an effort to provide a Pico-like
 editor, but also includes some features that were missing in the original,
 such as 'search and replace', 'goto line' or internationalization support.
Ça donne envie, non ? :)

GNU nano c'est tout simple à utiliser :
  • Pour sauvegarder un fichier : ^ O
  • Pour quitter : ^ X
  • Pour chercher : ^ W
  • Pour couper : ^ K
  • Pour coller : ^ U
  • Pour ouvrir un fichier : $ nano fichieraouvrir

Maintenant que vous connaissez mon admiration pour cet éditeur de texte qui sait être performant et basique, complet et léger... Vous allez mieux comprendre la suite !
Aujourd'hui, les fanboys de deux autres éditeurs de textes ont voulu lancer leur mode à eux. Je parle de elghinn et de calico.jeff qui ont lancés leurs salons ! C'est pourquoi il fallait absolument qu'une communauté naisse aussi pour promouvoir notre éditeur de texte préféré et pour assurer du support aux utilisateurs (novices ou confirmés).
C'est pourquoi j'ai créé le salon nano-fr@chat.jabberfr.org (c'est un salon Jabber que l'on peut aussi rejoindre via le ouèbe par là) ! (Edition du 29/10/2007, le salon avait été supprimé quelques semaines après sa création vu que de moins en moins de gens venaient, un nouveau salon a été créé par quelqu'un d'autre mais il n'a aucun rapport avec ce billet)
Le salon de la communauté francophone des utilisateurs de GNU nano est donc dédié à l'aide, à la promotion du logiciel ainsi qu'à la tenue de « sessions de formation » concernant GNU nano (même si cela n'est qu'une idée pour le moment).

Si vous vous sentez l'ame d'un hackeur (un vrai et tout, celui qui bosse sur le kernel) ou d'un simple administrateur système, GNU nano est fait pour vous ! Rejoignez notre communautré francophone sur notre salon Jabber !

Voilà l'astuce :)
De plus GNU nano intègre beaucoup de fonctions pourtant méconnues depuis sa dernière version, et notemment : la coloration syntaxique !
Voilà d'ailleurs de quoi remplir votre ~/.nanorc :

syntax "php" "\.php[2345s~]?$"

color brightblue "(.*)\("

color blue "\$[a-zA-Z_0-9$]*|[=!<>]"

color green "(var|class|function|echo|case|break|default|exit|switch|if|else|elseif|@|while)\s"

color green "[.,{}();]"

color red "('.*')|(\".*\")"

color brightgreen "(#.*|//.*)$"

color brightgreen start="/\*" end="\*/"

color brightblue "(<\?(php)?|\?>)"

color white start="\?>" end="<\?(php)?"



syntax "python" "\.py$"

color brightblue "def [a-zA-Z_0-9]+"

color brightcyan 
"(and|assert|break|class|continue|def|del|elif|else|except|exec|finally|for|from|global|if|import|in|is|lambda|map|not|or|pass|print|raise|return|try|while)\s"

color brightgreen "([\"']).*?[^\\]\1"

color brightgreen start="\"\"\"" end="\"\"\""

color brightred "#.*$"



syntax "HTML" "\.html$"

color blue start="<" end=">"

color red "&[^; ]*;"



syntax "patch" "\.(patch|diff)$"

color brightgreen "^\+.*"

color green "^\+\+\+.*"

color brightblue "^ .*"

color brightred "^-.*"

color red "^---.*"

color brightyellow "^@@.*"

color magenta "^diff.*"



syntax "makefile" "^Makefile\.?"

color red "[:=]"

color magenta "\<(if|ifeq|else|endif)\>"

color blue "\$\{.*}"

color brightblue "\w+:"

color green "#.*$"


Grâce à ça, à vous la coloration syntaxique de PHP, Python, HTML, Patch et Makefile ! C'est y pas super ? [source] (merci à Eni - un administrateur du salon emacs - de m'avoir montré un tuto vers la seule vraie fonction pratique de GNU nano) (je me moque, mais qu'est ce que c'est pratique, GNU nano)

A tout de suite sur le salon ! \o/
:-)
Publié le vendredi 10 août 2007, 02:54 par xbright | 39 commentaires
Tags : bière linux logiciel libre nonmaisoh Planet web 2.0
 

Je suis l'homme le plus fainéant du monde.

Pour ceux qui s'intéressent au développement de CodingTeam, rassurez vous ça avance. Pas très rapidement, mais ça avance et c'est bien le principal ! :-D


Il ne me reste plus grand chose à faire et d'ici quelques débugages et sessions gobby, ça devrait être terminé et fin prêt. Comme les plus attentifs ont pu le remarquer, la première version distribuée de CodingTeam sera la 0.42.


Aussi, les lecteurs réguliers du blogs auront remarqués une nouvelle feature complètement inutile qui affiche une citation au hasard après la liste des billets (histoire de relever le niveau ;-)).

J'en ai mis que 3 pour le moment, des grands penseurs en plus : Linus Torvalds, RMS et Bobby ! D'ailleurs, si vous avez des idées de citations qui collent, lach T kom...


Ah, et au passage, merci L4igle :-)


PS: Je viens de boucler un billet inutile à 3 heures du matin, comme je les aime !

PPS: une nuit blanche, c'est rigolo

PPPS: Bobby a bien raison, c'est marrants ces PS à la suite

PPPPS: bonne nuit.

PPPPPS: tagada tsoun tsouin !

PPPPPPS: vraiment très drôle ! \o/

PPPPPPPS: non, MsieurHappy, je ne suis pas socialiste.

Publié le lundi 28 mai 2007, 03:37 par xbright | 8 commentaires
Tags : nimporte quoi web 2.0
 

Hébergez le site de votre projet sur CodingTeam !

Voici une annonce importante qui s'adresse à tous les développeurs ayant choisis la forge CodingTeam ou à ceux qui hésiteraient encore (et croyez, moi, ils ne vont pas résister longtemps !).


En effet, dans ce billet, je vous annonce un partenariat entre CodingTeam et C-WebHosting !
Les développeurs qui utilisent CodingTeam pour la présentation, la gestion et le développement collaboratif de leurs projets de logiciel libre bénéficieront maintenant d'un espace web avec PHP et Mysql de 100 Mo pour créer le site de leur projet !




Pour rappel, voilà ce que propose C-WebHosting gratuitement et sans publicité :

Espace disponible : 100 MO
Bande passante : Pas de limite
Adresse email : 1 (IMAP)
Compte FTP : 1
Adresse :     web.codingteam.net/votreprojet
Technologies : PHP5, MySQL 5, SQLite 2.8, fonction mail, webmail, PHPMyAdmin, sauvegarde mensuelle


Concernant les modalités du partenariat et la façon dont celui ci va être mis en place, on n'en sait pas plus pour le moment. Plusieurs idées sont à l'étude, en tout cas, les projets qui demanderont un espace web devront se plier à la charte de C-WebHosting.
Plus d'informations prochainement ;-)
Publié le dimanche 13 mai 2007, 23:08 par xbright | 7 commentaires
Tags : codingteam Planet web 2.0
 

Une initiative sympathique !

Voilà une initiative sympathique à laquelle un membre de CodingTeam participe : Mathieu !
Il n'est pas seul derrière ce projet, mais comme c'est lui qui me l'a présenté...


En fait, il s'agit d'un petit site qui permet, grâce à des partenariats, de faire des dons à des associations (pour le moment, il n'y a qu'une association qui a fait un partenariat mais d'autres devraient suivre). Donc, pour le moment, les dons sont reversés à une association pour un orphelinat en Inde.


L'idée est plutôt bonne car :
  •  les dons sont accessibles : on ne demande pas de grandes sommes d'argent
  •  les dons sont facilités : il suffit d'un appel Allopass (ou Carte Bancaire, ça dépend du don)
  •  le concept est sympathique

Le concept est novateur car pour faire un don, on crée un avatar (et du niveau de personnalisation de l'avatar, découle le don) qui viendra rejoindre les autres pour faire une véritable chaine « humaine » virtuelle ! Je trouve l'idée très symbolique, et j'adhère !

Je me suis donc empressé de faire un petit don !
N'hésitez pas à y jeter un coup d'oeil : Chaine BiDiBam
Publié le samedi 5 mai 2007, 17:40 par xbright | 6 commentaires
Tags : nimporte quoi web 2.0
 

Une extension bien sympathique pour Epiphany !

Je vous avais déjà parlé d'un certain MsieurHappy, qu'on voit souvent sur les salons jabber CodingTeam et Ubuntu-fr !
Eh bien, il nous a concocté une extension très sympathique pour Epiphany !

Comme c'est quelqu'un d'intelligent, il gère son projet sur CodingTeam, on peut donc y voir son projet et son dépôt SVN : flover !

Son extension permet de télécharger une vidéo sur Youtube (et bientôt sur Dailymotion) grâce à une petite icône tout en bas à gauche.
D'un clic, la vidéo est téléchargée !

Voilà ce que ça donne sur Youtube :



Personnellement, j'utilise Firefox même s'il m'arrive d'ouvrir Epiphany mais c'est typiquement le genre d'extension utile et indispensable que j'apprécie !

D'ailleurs, pleins d'améliorations sont prévus pour la prochaine version. A suivre donc :)
Le site du projet sur CodingTeam : http://flover.codingteam.net
Publié le vendredi 4 mai 2007, 20:11 par xbright | 9 commentaires
Tags : codingteam Planet web 2.0
 

Créer des fils RSS avec mise en cache

Publié le vendredi 6 avril 2007, 14:19 par xbright | 4 commentaires
Tags : php Planet rss web 2.0