Journal
Archives de juin 2008
Donnez-moi vos mots de passe, je vous ferais gagner du temps
26 juin 2008 26 commentaires — authentification, google, sécurité, yahoo
La dernière innovation 2.0 est l’import de contacts automatiquement depuis votre compte GMail, Yahoo, etc. C’est bien pratique, ça permet de spammer tous ses contacts en quelques clics seulement.
Mais voilà, pour accéder à cette mine d’or d’adresses email il faut la clef. C’est ainsi qu’on se retrouve avec des sites comme Twitter, Plaxo, Facebook et j’en passe qui vous demandent votre mot de passe de webmail. Vous savez, le mot de passe le plus important, celui qui accède à toute votre vie, celui qui permet de récupérer tous les autres mots de passe.
La première règle de sécurité qu’on apprends est pourtant qu’il ne faut jamais donner son mot de passe à un tiers. Alors quand en plus c’est une popup où on ne voit même pas sur quel site on se trouve qui nous le demande…
![[Capture d'écran de la popup de Plaxo, choix du compte]](https://i0.wp.com/sunfox.org/blog/wp-content/uploads/2008/06/image-1.png?resize=277%2C300 "Plaxo FTW")
![[Capture d'écran de la popup de Plaxo, demande du mot de passe de Gmail]](https://i0.wp.com/sunfox.org/blog/wp-content/uploads/2008/06/image-2.png?resize=277%2C300 "Plaxo FTW")
Ici, popup d’import de Plaxo, pour ajouter des contacts à Mixin
Mais il existe un moyen de partager sa liste de contacts sans révéler son mot de passe ! Pour ça des chouettes APIs ont été crées pour Google Contacts et Yahoo! Address Book, fonctionnant à l’aide de jetons d’utilisation. En les utilisant vous êtes tout simplement redirigé sur votre webmail qui vous demande si vous acceptez de partager votre liste de contacts. Beaucoup plus efficace, jamais votre mot de passe n’aura voyagé sur un site étranger et le jeton n’est utilisable qu’une seule fois. C’est cette méthode qu’utilise par exemple Flickr :
![[Capture d'écran de Flickr, choix du compte]](https://i0.wp.com/sunfox.org/blog/wp-content/uploads/2008/06/image-3.png)
![[Capture d'écran de Gmail, demande de l'autorisation d'accéder aux contacts]](https://i0.wp.com/sunfox.org/blog/wp-content/uploads/2008/06/image-4.png)
N’alimentez pas le système, ne risquez pas vos données sensibles, ne donnez pas vos mots de passe. Le pire est qu’avec de telles applications populaires en libre circulation les utilisateurs commencent à avoir l’habitude de donner leur mot de passe à tort et à travers.
Netvibes Developer Meetup
2 juin 2008 — javascript, netvibes, open-source, php, rest, widgets
Lors de la Netvibes Developer Meetup François Hodierne nous a annoncé quelques nouveautés autour de Netvibes.
L’amour des standards
Déjà, avec l’UWA Netvibes a crée un standard simple, basé sur des standards déjà extrêmement utilisés (XHTML, JavaScript, CSS) permettant de fabriquer des widgets multi-plateformes (OS X, Windows Vista, Google, …).
L’amour de l’open-source
« Netvibes Rocks! »Désormais, Netvibes s’ouvre encore d’avantage en permettant facilement d’héberger des widgets ou de les intégrer n’importe où. Pour ça, le site netvibes.org fournit du code PHP et JavaScript qui permet cette réutilisation, sous licence libre.
L’amour d’HTTP et de la portabilité de données
La deuxième grande annonce : une interface REST sur http://rest.netvibes.com/. Elle permet de récupérer ses informations publiques et bientôt ses données privées ainsi que la possibilité de les modifier !
Encore une fois la seule plateforme de widgets à s’ouvrir ainsi.
Le cœur brisé de Tariq
Annoncé à peine un jour avant cette meetup, Tariq Krim, CEO emblématique de Netvibes cède la place à Freddy Mini. On sentait l’émotion quand ce fut au tour de Tariq de parler un peu de son départ.
J’espère que le changement de direction ne changera en rien l’ouverture vers laquelle se tourne Netvibes, qui, avec des changements pareils, réussit à avoir un temps d’avance sur les gros Google ou Yahoo.
