Les actualités du Mercredi 25 avril 2012 dans les métiers du web - Marmits.com - Reims

Apple vient de dévoiler ses résultats financiers pour le dernier trimestre. Et la firme de Cupertino a, une nouvelle fois, déjoué les pronostics des analystes financiers. Il n'en reste pas moins que le prochain trimestre devrait être plus compliqué pour Apple.

Disponible en France le 23 mai prochain, Adobe Photoshop CS6 fait beaucoup parler de lui, et en bien ! Le moment est venu de faire le point sur les nouvelles fonctionnalités utiles notamment aux webdesigners. Sortie en version Beta mi-mars … Continuer la lecture →

Se faire livrer du fromage français au Pérou ? Se faire livrer le dernier gadget à la mode de Corée du Sud ? Cela devient possible ! C'est le concept développé par le site mmMule, créé en 2012 par un australien et deux irlandais.

Les appareils photos actuels apportent des métadonnées décrivant les conditions de la prise de photo (géolocalisation, date, heure…) mais aucune information quant à la photo elle-même. Mais Matt Richardson a mis au point un "appareil photo" qui ne produit pas d'image numérique mais un texte descriptif.

Free Mobile, Orange, SFR, Bouygues Telecom… À l’heure où le secteur de la téléphonie mobile est en pleine effervescence, Dynvibe, spécialiste de la veille stratégique sur internet, vient de publier une infographie mettant en avant le positionnement des principaux acteurs du secteur sur Facebook (On notera toutefois l’absence de Red, la marque 100% web de [...]

Communiquez en live, exploitez le potentiel des données sociales, placez la vidéo au cœur de la stratégie publicitaire… Le groupe Ebuzzing vient de publier un livre blanc sur les médias sociaux et leur bonne utilisation par les marques. Baptisé « Do you speak social? », l’ouvrage propose notamment une liste des 7 règles d’or du jeu social. Long de 32 pages [...]

Sweet Tooltip is a jQuery & CSS3-based tooltip, not merely a one-style tooltip but seven. These imageless tooltips are built using linear-gradient, box-shadow, text-shadow, :after and :before selectors, etc. Homepage: http://www.webstuffshare.com/2012/03/sweet-tooltip-a-jquery-css3-tooltips/ Demo: http://webstuffshare.com/demo/SweetTooltip/index.html

Carpooling est un service de covoiturage présent en Europe, dans 9 pays, et l’un des leaders dans ce marché du transport économique. En France, on peut réserver son trajet depuis le site Carpooling.fr depuis mai 2010. Le service a été créé en mai 2001 à Munich par trois étudiants en MBA, et revendique aujourd’hui 3,6 millions d’inscrits pour [...]

Deezer vient tout juste d’annoncer le lancement de son service au Canada, en Australie et en Nouvelle-Zélande. Ces ouvertures s’inscrivent dans la stratégie de développement, annoncées par le service de streaming musical, en décembre dernier. A l’instar du modèle français, Deezer proposera sur ces nouveaux marchés des offres d’abonnement Deezer Premium et Deezer Premium+. Pour rappel, [...]

Le 3 mai prochain de 9h à 13h à Paris se tiendra la 4ème édition du Forum Trading Média, organisé par Matiro. Modèles d’attribution, data ciblages, algorithmes, inventaires… L’essor du display en temps réel redistribue les cartes du eMarketing. Ce forum constitue donc l’occasion de faire le point sur le nouveau display lors d’une matinée d’échanges, résolument [...]

Deezer, le service de musique en streaming français continue son expansion et vient d'ouvrir ses nouvelles antennes au Canada, en Australie et en Nouvelle-Zélande.

Peu relayée dans les médias, l’activité du « divertissement pour adulte » en ligne, en clair le X sur internet, est très porteuse, en témoigne l’exemple de la société DNXcorp (ex-Dreamnex). Fondée en 1999 par Patrice Macar et basée à Aix-en-Provence, la société s’est introduite en bourse en mars 2007 sur Eurolist C Paris. L’entreprise a notamment développé des activités dans [...]

Les classes CSS sont probablement le meilleur ami de l’intégrateur web, mais peuvent vite devenir un cauchemar si la réflexion ne précède pas l’action. Au-delà des conventions de nommage plus ou moins sémantiques, il existe de nombreuses stratégies pour mettre en place une architecture CSS modulable et évolutive. Un temps décriées au profit des identifiants uniques pour de viles questions de performances, les classes reprennent du poil de la bête. Sans forcément tomber dans la «classite» aiguë, voyons rapidement différentes manières d’organiser nos feuilles de style CSS. Exemple 1 Exemple de code permettant d’appliquer un style commun aux éléments commençant par [...]

Créée en 2000, Envivio était à l’origine une jeune pousse issue des laboratoires de recherche de France Telecom. Elle a contribué à la spécification et au développement de la norme technologique MPEG-4 et propose une gamme de produits et de solutions destinée aux professionnels des télécommunications et des médias. Elle permet de distribuer des chaînes de [...]

Fondée en 2008, la start-up est spécialisée dans l'édition d'applications sur terminaux mobiles. Son application-phare, News Republic, recueille 1 million de téléchargements. Entretien.

Les imprimantes 3D - et surtout les usages liés - pourraient selon certains observateurs devenir the next big thing pour les accros à la technologie el designers, qui rêvent de voir naître devant leurs yeux l'incarnation matérialisée de leurs créations graphiques.

Bonjour à tous,

Jusqu'à présent j'étais auto entrepreneur mais suite à un dépassement du seuil autorisé j'ai du monter une SARL avec un associé. Nous avons donc remis notre dossier à la CCI pour qu'elle fasse le nécessaire pour l'enregistrement de la société auprès du RCS & Co. L'activité de notre entreprise est variée : création de site internet pour des entreprises, création de site internet que nous monétisons nous même, prestation de référencement pour des entreprises. En tant qu'auto entrepreneur nous avions le code 6201Z et étions affilié à la CIPAV et assimilé profession libérale ce qui nous permettait de payer un peu moins de cotisations.

Le problème est que hier je viens de recevoir la lettre confirmant l'inscription au RCS mais le code que l'on m'a attribué et le 6312Z Portail internet et non pas le 6201Z. Il me semble que la différence en SARL est importante puisque les non professions libérales doivent s'acquitter d'environ 46% de charges contre environ 33 pour les professions libérales. Ma question est, le code 6312Z permet t'il d'etre assimilé profession libérale ? Si oui comment faire pour dépendre de la CIPAV et non du RSI ? Pour l'AE c'était simple il suffisait de déclarer ses revenus dans la bonne case mais comment cela se passe t'il pour une sarl ?

En vous remerciant d'avance pour vos réponses

FrenchWeb propose une nouvelle session de formation, cette fois çi consacrée au Luxe & Digital. Au cours de cette matinée, vous pourrez interagir avec le fondateur d’Ykone Olivier Billon, Guillaume Citerne, qui vient de travailler sur l’opération de Brand Content pour Christian Dior, The Lady Noire Affair, film réalisé par Olivier Dahan avec Marion Cotillard [...]

Un programme pour Android qui permet de protéger le lancement des applications sensibles par un mot de passe. Related posts:

1. Comment installer des applications sur son téléphone Android sans passer par l’Android Market
2. Utiliser son WiFi pour ne plus verrouiller son téléphone Android, Unlock with WiFi
3. Comment protéger un document Word 2010 avec un mot de passe

La gestion des données personnelles des internautes est une des grandes questions du moment, et les choix qui sont faits aujourd’hui seront déterminants pour le développement futur de nos sociétés. Malheureusement, pour l’instant, il semble que nous soyons pris dans un cycle de scandales pas vraiment productifs : des startups comme Path ou des géants comme [...]

A l’heure du couple html5/css3, il faut se rappeler que les débuts du net, c’était plutôt le gif animé et le texte clignotant (qui se souvient de la balise blink). Et bien sachez qu’en 2012, ce web là existe encore !

Forrester publie ses prévisions sur les ventes mondiales de tablettes, le Real-Time Bidding enregistre, en France, une croissance de 400% et la publicité sur mobile augmente de 102% au premier trimestre 2012… Retour en détails sur trois études. 375M de tablettes écoulées en 2016 ? Après les prévisions du cabinet Gartner, c’est autour de l’institut Forrester Research [...]

La chronique hebdomadaire d'Alain Raynaud depuis Mountain View : les startups coup de coeur de DEMO Spring 2012.

Advertise here via BSA

J'ai reçu pas mal de petites infos intéressantes ces derniers jours et comme nous ne pouvons pas tout traiter individuellement, il est temps de déterrer cette bonne vieille rubrique si pratique, qui fait la joie des petits (sites) et de grands (projets). C'est parti pour un filet garni.

Une extension pour ajouter un gestionnaire de téléchargement dans Firefox accessible depuis la barre de status. Related posts:

1. Suivre en temps réel les téléchargements de Firefox 4
2. Comment suivre les téléchargements de Firefox dans un onglet séparé
3. Une barre d’outils verticale pour améliorer Firefox, Vertical Toolbar

L'événement se tiendra le 29 mai au CNIT de Paris - La Défense. De nombreux retours d'expérience sont annoncés tout comme la présence de représentants d'eBay, nouveau propriétaire de Magento. Interview

pep.jquery.js is a lightweight plugin for kinetic-drag on mobile/desktop. It was built out of a need for kinetic drag with support for both mobile and desktop devices (click & drag). It uses the best of jQuery’s animate functions along with CSS3 animations to bring full-blown kinetic drag that works on all HTML5-ready devices. Homepage: http://pep.briangonzalez.org/ [...]

Un outil en ligne de commande pour monter un serveur FTP sous la forme d'un disque local avec une lettre Windows. Related posts:

1. Utiliser le Cloud d’Amazon comme un lecteur Windows
2. Changer facilement de serveur DNS, Switch Domain Servers
3. Comment utiliser Google Chrome comme lecteur PDF par défaut

Un utilitaire Windows pour réaliser des conversions entre le format d'ebook epub et le format mobi. No related posts.

Symantec a annoncé hier la création d’un nouveau label dans le milieu du e-commerce. Fruit d’une fusion entre son label VeriSign et la marque Norton, le nouveau label Norton Secured remplacera désormais tous les sceaux VeriSign. La marque Norton Secured devrait ainsi s’afficher plus de 500M de fois par jour dans 170 pays, sur les [...]

Google Drive est un nouveau service Google qui propose gratuitement un espace de stockage dans le cloud de 5Go pour synchroniser vos fichiers sur tous vos périphériques.

Un allègement des charges, et un accès aux crédits à l'échelle locale et nationale, c'est l'idée défendue par Jérôme Chasques, fondateur de Tribalista.

Depuis quelque temps, les réseaux sociaux sont devenus le royaume de l'image. Images et photos sont au cœur de toutes les plateformes. Instagram est racheté 1 milliard par Facebook. Tumblr devient l'une des principales plateformes de blog. Facebook évolue et impose une "cover picture" grand format pour les pages et les profils.

Quelle est la faille, quel est le risque ?

Une faille de sécurité affecte le processus de commande de certaines versions de Magento Community et Enterprise. L'exploitation de la faille permet la récupération des adresses clients enregistrées sur le site, c'est à dire:

• identité : prénom, nom, civilité
• société, téléphone, fax
• adresse complète : rue, code postal, ville, région, pays
• date de création et de mise à jour de l'adresse client

Exemple de données brutes récupérées librement :

{"entity_id":"1","entity_type_id":"2","attribute_set_id":"0",
"increment_id":"","parent_id":"2","created_at":"2012-04-22 20:13:28",
"updated_at":"2012-04-22 20:13:28","is_active":"1","firstname":"Gabriel",
"lastname":"Bouhatous","company":"The e-Commerce Academy",
"city":"Paris","region":"257","postcode":"75008","country_id":"FR",
"telephone":"068977xxxx","fax":"","region_id":"257","street":
"140 Boulevard Haussmann","street1":"140 Boulevard Haussmann"}

Quelles sont les versions de Magento affectées ?

La faille concerne :

• toutes les versions de Magento Community jusqu'à 1.3.3.0 (incluse)
• Magento Enterprise 1.6

Bien que les versions affectées soient relativement anciennes, un certain nombre de sites en production sont toujours basés sur celles-ci. Un test réalisé sur un échantillon de 1.300 sites révèle que 30 à 40% des sites Magento pourraient être concernés par la faille.

Les sites basés sur Magento Community >= 1.4.0.0 ou Magento Enterprise >= 1.7.0.0 ne sont pas affectés.

Pourquoi publier un Advisory sur cette faille ?

Lors d'un récent audit sur un site Magento, une analyse de logs serveurs nous a permis de constater que des tentatives d'exploitation de la faille avaient été effectuées. Certaines personnes a priori mal intentionnées ont donc connaissance de la vulnérabilité, alors même que les victimes potentielles ignorent tout du risque.

D'autre part, s'il corrige les failles qui lui sont signalées, l'éditeur ne communique pas pour autant sur le sujet. Nous n'avons pu trouver aucune communication concernant cette faille. Nous n'avons pas non plus pu trouver d'informations non-officielles via les sites communautaires.

Enfin, même lorsque l'éditeur corrige les failles, il ne fournit pas pour autant de patch, ce qui laisse potentiellement un grand nombre de sites Magento vulnérables sans solution facilement applicable.

La faille est-elle corrigée dans les versions récentes ?

Oui, dans les versions récentes de Magento, la faille est bien corrigée. Plus précisément, la vulnérabilité est corrigée :

• à partir de Magento Community 1.4.0.0
• à partir de Magento Enterprise 1.7.0.0

Pour information :

• La version 1.5.0.0 de Magento C.E. et la version 1.10 de Magento E.E./P.E. étaient affectées par une faille de sécurité majeure, les modifications appropriées ont été effectuées et ont donné lieu à Magento C.E. 1.5.0.1 et Magento E.E. 1.10.0.1 ; les versions affectées étant retirée du téléchargement.
• Bien que la faille clients est corrigée dans les versions récentes, la version 1.3.3.0 n'a pas fait l'objet d'un patch et n'a pas été retirée du téléchargement.

Si vous pensez être concernés ou souhaitez en savoir plus :

Télécharger l'Advisory complet en PDF
Vulnérabilité sur les données clients dans Magento

Quelle est la faille, quel est le risque ?

Une faille de sécurité affecte le processus de commande de certaines versions de Magento Community et Enterprise. L'exploitation de la faille permet la récupération des adresses clients enregistrées sur le site, c'est à dire:

• identité : prénom, nom, civilité
• société, téléphone, fax
• adresse complète : rue, code postal, ville, région, pays
• date de création et de mise à jour de l'adresse client

Exemple de données brutes récupérées librement :

{"entity_id":"1","entity_type_id":"2","attribute_set_id":"0",
"increment_id":"","parent_id":"2","created_at":"2012-04-22 20:13:28",
"updated_at":"2012-04-22 20:13:28","is_active":"1","firstname":"Gabriel",
"lastname":"Bouhatous","company":"The e-Commerce Academy",
"city":"Paris","region":"257","postcode":"75008","country_id":"FR",
"telephone":"068977xxxx","fax":"","region_id":"257","street":
"140 Boulevard Haussmann","street1":"140 Boulevard Haussmann"}

Quelles sont les versions de Magento affectées ?

La faille concerne :

• toutes les versions de Magento Community jusqu'à 1.3.3.0 (incluse)
• Magento Enterprise 1.6

Bien que les versions affectées soient relativement anciennes, un certain nombre de sites en production sont toujours basés sur celles-ci. Un test réalisé sur un échantillon de 1.300 sites révèle que 30 à 40% des sites Magento pourraient être concernés par la faille.

Les sites basés sur Magento Community >= 1.4.0.0 ou Magento Enterprise >= 1.7.0.0 ne sont pas affectés.

Pourquoi publier un Advisory sur cette faille ?

Lors d'un récent audit sur un site Magento, une analyse de logs serveurs nous a permis de constater que des tentatives d'exploitation de la faille avaient été effectuées. Certaines personnes a priori mal intentionnées ont donc connaissance de la vulnérabilité, alors même que les victimes potentielles ignorent tout du risque.

D'autre part, s'il corrige les failles qui lui sont signalées, l'éditeur ne communique pas pour autant sur le sujet. Nous n'avons pu trouver aucune communication concernant cette faille. Nous n'avons pas non plus pu trouver d'informations non-officielles via les sites communautaires.

Enfin, même lorsque l'éditeur corrige les failles, il ne fournit pas pour autant de patch, ce qui laisse potentiellement un grand nombre de sites Magento vulnérables sans solution facilement applicable.

La faille est-elle corrigée dans les versions récentes ?

Oui, dans les versions récentes de Magento, la faille est bien corrigée. Plus précisément, la vulnérabilité est corrigée :

• à partir de Magento Community 1.4.0.0
• à partir de Magento Enterprise 1.7.0.0

Pour information :

• La version 1.5.0.0 de Magento C.E. et la version 1.10 de Magento E.E./P.E. étaient affectées par une faille de sécurité majeure, les modifications appropriées ont été effectuées et ont donné lieu à Magento C.E. 1.5.0.1 et Magento E.E. 1.10.0.1 ; les versions affectées étant retirée du téléchargement.
• Bien que la faille clients est corrigée dans les versions récentes, la version 1.3.3.0 n'a pas fait l'objet d'un patch et n'a pas été retirée du téléchargement.

Si vous pensez être concernés ou souhaitez en savoir plus :

Avis de sécurité complet
Vulnérabilité sur les données clients dans Magento

Lancement officiel de Google Drive, intégré à Google Docs On en parlait depuis des mois voire des années et désormais ce n'est plus une rumeur : Google a officiellement sorti Google Drive, son offre de stockage en ligne. Voici une présentation complète !Google Drive est enfin arrivé ! Description complète en françaisCet article écrit par [...]

Cet article écrit par Olivier Duffez a été publié sur Google Drive est enfin arrivé ! Description complète en français

The best way to explain what this plugin does is to mention Twitter. Twitter posts are limited to 140 characters. While typing the Twitter post there is this always present ...