Je tenais à signaler le dernier numéro de l’excellente revue “Programmez!” (numéro d’octobre) consacré au Web 2.0 et en particulier l’article consacré aux fondations du web intelligent. Ayant tendence à avoir souvent la tête dans le guidon, cet article nous donne un peu de recul et recadre certaines choses dans l’univers chaotique du 2.0.

Un aperçu des articles sur leur site.

Connaissez-vous Yamanner, Samy et Spaceflash. Ce ne sont pas d’inoffensifs pseudos sortis de ziki ou linked in mais des virus qui ont fait des dégats dans des applications comme Yahoo! ou Myspace. Les nouveaux virus exploitent les failles des sites web 2.0 qui sont particulièrement exposés.

Les points d’entrée

Les langages comme javascript et d’une manière générale, tous les accès client/serveur dont les sites web 2.0 sont de gros consommateurs et en particulier les uploads (photos, mp3, video et j’en passe…).

Les technologies comme Ajax notamment proposent de multiples points d’entrée sur le serveur. Ces points d’entrée permettent à un hacker de s’introduire par exemple, en prenant le contrôle d’une session utilisateur.

Mais le talon d’achille du web 2.0 est sans nul doute XML. Les fils RSS par exemple, peuvent permettre aisément d’introduire un code malveillant dans un serveur.
Le Cross site scripting ou XSS, est un type de faille de sécurité des sites web, que l’on trouve dans les applications Web. Le principe est d’injecter des données douteuses dans un site web, en déposant par exemple un message dans un forum. Pour vérifier la présence d’une faille XSS, il suffit de faire passer un script en javascript comme par exemple, une boite d’alerte.

Les solutions

Tout d’abord, vérifier toutes les entrées. Toutes les données envoyées par un navigateur doivent faire l’objet d’un contrôle de validation.

Crypter le code XML afin que celui-ci ne soit pas détourné de manière malveillante. Le consortium World Wide Web (W3C) approuve XKMS 2.0 (XML Key Management Specification), le système de gestion de clés de chiffrement XML. XKMS, une des technologies de base pour la sécurité des applications Web, permet la gestion de clés publiques. La sécurité des applications Web repose sur des composants interopérables permettant de signer, certifier, encoder et échanger des documents électroniques.

Conclusion

L’interactivité a son revers de médaille : la difficulté d’asurer la sécurité d’un site. La seule parade se situe au niveau de l’élaboration de l’application. Ce sont donc les développeurs qui seuls, ont la possibilité de sécuriser un site. Pour l’instant, ceux-ci ne sont pas toujours sensibilisés à ce problème car le développement de sites classiques (1.0) était moins sensible à des attaques extérieures. Cet aspect doit donc être pris en compte dès la conception. L’utilisateur lui, ne peut que participer à la prise de conscience générale. C’est l’objectif de ce post.
Nul doute que cela fera l’objet, dans un futur proche, d’une nouvelle branche de la sphère Web au même titre que par exemple, les spécialistes en sécurité réseaux. Un bon filon pour les jeunes informaticiens en quête de nouveaux métiers.

erve : Bonjour, mon nom est erve.
Communauté (en choeur) : Bonjour erve !
TEO (Traineo Executve Officer) : Salut erve, que nous vaut ta venue parmi nous ?
erve: Et bien à force de rester devant mon écran à ingurgiter du web 2.0, j’ai pris dix kilos en l’espace de trois mois.
Communauté : Ouhh ! Ouhh !
TEO : Ne vous moquez pas d’erve, vous aussi, vous étiez en surcharge quand vous êtes arrivé. Bien erve, tu as frappé à la bonne porte. Chez Traineo, nous allons t’aider à perdre du poids. Mais pour cela, tu dois toi aussi devenir un traineonaute…

Voila ce à quoi pourrait ressembler un SignUp chez Traineo.

Traineo nous fait découvrir la thérapie de groupe virtuelle. Le but, en l’occurrence, c’est de perdre du poids. Et pour ce faire, le site met en oeuvre tous les moyens à la disposition du web 2.0 :

• Espace personnel
• Commentaires et encouragement de la communauté Traineo
• Suivi personnalisé (Statistiques, graphiques, objectifs…)
• Aides et liens en ligne

Presentation

“Perte de poids et Fitness, c’est une question de motivation”. C’est l’accroche de Traineo. On voit tout de suite où ils veulent en venir.
La page de garde vous met dans le bain : Elle vous présente un compteur en temps réel (web 2.0 oblige) égrainant le nombre de calories brulées par la communauté Traineo. Et rien qu’à regarder ce compteur, ça vous motive déjà pour commencer votre régime. Pour enfoncer le clou, on nous présente aussi des statistiques sur les différentes prouesses caloriques des traineonautes.

Le site est clair et agréable, typique de la production web 2.0. Tout est visualisable sur un écran (pas ou oeu de scrolling à faire). Les différentes rubriques sont accessibles à l’aide d’onglets. Des icônes rendent le tout convivial et facile à utiliser.

L’espace personnel est composé de 4 rubriques principales concernant :

• Les exercices physiques effectués
• Le régime alimentaire
• le suivi du poids
• les “logs”, que je traduirais par les “marqueurs”

A ces 4 rubriques, il faut ajouter les habituelles options qui rendent le site “participatif”.

• Les messages
• La rubrique “About Me”
• La possibilité d’ajouter des “motivateurs” (terme un peu barbare mais qui est assez explicite)
• Un acces au blog du site
• Un forum

Utilisabilité

Les technologies utilisées pour développer ce site (Ajax, Php, JS, SOAP sur une plate-forme LAMP) permettent un rendu très riche. Les fenêtres et autres menus profitent d’effets de transparence, scrolling, fading du plus bel effet. Le parti-pris de ne visualiser qu’un nombre restreint d’informations par page permet une lisibilité parfaite. Les graphiques sont présents sans être redondants. La clarté semble avoir été une préoccupation constante au cours de l’élaboration de ce site et le résultat est concluant.

Conclusion

Attention, il ne faut pas voir ce site comme une alternative à l’intervention d’un nutritioniste ou un préparateur physique. Il fournit juste des outils permettant d’avoir un suivi précis du régime utilisé. Et il faut reconnaitre que ces outils sont très bien faits. La valeur ajoutée vient principalement du fait que l’on peut entrer en contact avec d’autres personnes pour pouvoir profiter de leur expérience et de leur motivation. Ajoutez à cela les nombreuses aides permettant de s’informer sur le sujet et vous obtenez un site utile dans le sens où il agit de manière concrête dans la “vraie” vie et ne se contente pas d’être un gadget virtuel.

La formule pourrait être déclinée pour d’autres domaines avec, à mon avis, le même succès :

• Stop tabac
• Alcooliques anonymes
• Soutien psychologique
• 2.0maniaques

Les idées ne manquent pas…

Difficile de se traiter des sujets sur le web 2.0 sans aborder l’aspect développement. J’essaierai donc de temps en temps de proposer des articles sur des environnements de développement orientés web 2.0. Aujourd’hui, nous allons faire un tour chez adobe qui vient de sortir la version 2 de son GUI : Flex.

Comment construire une application internet riche sans rien connaître à la programmation. C’est ce que nous propose flex 2, autrement dit : Le développement web 2.0 pour les nuls, ou les fainéants. Faisant partie des deux catégories, ce genre de plateforme m’intéresse tout particulièrement.

Flex 2 permet donc, de fabriquer des applications en flash. Il est nécessaire d’avoir le flash player 9 pour les faire tourner.

Présentation

C’est du classique. S’il n’y avait pas “Flex Development” sur le bandeau titre, on pourrait se croire sur Visual Studio ou Eclipse. En parlant d’Eclipse, flex a été développé sous cet environnement, donc en Java.

Les éléments sont disposés de manière classique. A gauche, les fichiers et quand on se trouve en mode disign, les éléments graphiques. Au centre, l’éditeur de code ou en mode design, le conteneur permettant de disposer les différents éléments. A droite les propriétés des éléments pointés.

Le resultat du travail est compilé et visualisé dans la fenêtre de votre navigateur internet.

Points forts

C’est sans nul doute, le gros point fort de flex. Dès que l’on est familiarisé avec les différents éléments, on peut commencer à développer. Flex manipule des objets de type XML. Son langage s’appelle d’ailleurs “MXML”. Les familiers de ce langage et des fichiers RSS ne seront pas dépaysés. Pour les autres, il est temps de s’y mettre. Il y a deux principes importants à assimiler. Le “Behaviour” (comportement) et le “listener” (écouteur). C’est une base indispensable pour la programmation d’applications internet riches (RIA).

La partie “Design” est intuitive. On drag et on drop à outrance. Web 2.0 aimant la simplicité, attention du coup, à ne pas surcharger les pages.

Les résultats obtenus sont de bonne tenue. Le code généré en flash semble optimisé. On n’en demandait pas moins de la part de l’équipe de Macromedia. Le temps ne me permettant pas de pousser les performances plus avant, si il y a des commentaires à ce sujet, je suis preneur.

Les résultats obtenus ont un look vraiment pro. On se prendrait presque pour un crack de la programmation actionscript. Avec un peu d’entrainement, on obtient des pages à faire palir de jalousie un puriste du coding.

Point Faible

Flex 2 ne permet pas un accès direct aux données d’une base type MySql. Il faut passer par une moulinette en PHP ou autre qui traduira les données au format XML. Les choses se compliquent donc, dès qu’on a à faire à un site dynamique, c’est à dire la plupart du temps.
Conclusion

Un dessin vallant mieux qu’un long discours, voici ce que l’on peut réaliser en 20 minutes quand on est débutant et en 3 minutes avec un peu d’entrainement.

(Flex builder 2 est à 537 euros sur le site d’Adobe.)

</p>