Les actualités du Jeudi 26 juillet 2012 dans les métiers du web - Marmits.com - Reims
Today’s post we are giving you another set of pretty interesting jQuery, JavaScript and Web Development and this time for the month of July 2012. Some really cool stuff! Enjoy! Related Posts: June 2012 Edition May 2012 Edition April 2012 Edition amCharts The best JavaScript charts Source + Demo Chrome Multitask Mode Lets you browse [...]
Nous avons consacré un billet à la (merveilleuse) histoire du libre circuit imprimé Arduino.
Puis, tout récemment, nous avons mis en exergue une conférence TED de l’un de ses créateurs qui s’enthousiasmait de la diversité et originalité des projets dérivés d’Arduino.
Il aurait pu ajouter celui-ci…
PS : Alors, Ritz ou Carlton cet été pour les vacances ?
Un hacker « black hat » peut ouvrir 4 millions de chambres d’hôtel grâce à un microcontrolleur Arduino
Black Hat hacker gains access to 4 million hotel rooms with Arduino microcontroller
Sebastian Anthony - 25 juillet 2012 - ExtremeTech
(Traduction Framalang : esperolinuxien, ZeHiro, Martin)
Mauvaise nouvelle: Pour moins de 50$ de matériel et un petit peu de programmation, un hacker peut ouvrir, instantanément et sans laisser de trace, des millions de chambres d’hôtel protégées par une carte-clé.
Ce hack a été présenté par Cody Brocious, un développeur de chez Mozilla, à la « Black Hat Security Conference » de Los Angeles. 4 millions de chambres d’hôtel sécurisées par les serrures programmables à carte vendues par Onity sont menacées. Selon Bocious, que l’on devrait réprimander pour ne pas avoir divulgué le hack à Onity avant de le rendre public, il n’y a pas de correction facile par une mise à jour du firmware. Si les hôtels veulent sécuriser les chambres de leurs clients, chaque serrure devra être changée.
Le hack est entièrement détaillé sur le site internet de Borcious, mais en quelques mots : à la base de chaque serrure Onity se trouve un petit port alimentation DC (simplement identique à celui de votre vieux téléphone Nokia). Ce port est utilisé pour recharger la batterie de la serrure, et pour programmer cette dernière avec le « sitecode » de l’hôtel - une clé 32-bit identifiant celui-ci. En connectant un microcontrolleur Arduino dans le port DC, Brocious a trouvé qu’il pouvait simplement extraire cette clé 32-bit de la mémoire de la serrure. Aucune authentification n’est requise - et la clé est enregistrée à la même place dans chaque serrure Onity.
Le meilleur : en introduisant ce code 32-bit dans la serrure… elle s’ouvre ! D’après Brocious, 200 millisecondes sont simplement nécessaires pour lire le “sitecode” et ouvrir la serrure. « Je le branche, l’allume, et la serrure s’ouvre » confie Brocious. Sa mise en œuvre actuelle ne fonctionne pas avec toutes les serrures, et il ne compte pas mener plus loin ses investigations, mais ses documents de recherche prouvent de manière très claire que les serrures Onity, assez ironiquement, ne disposent même pas de la sécurité la plus élémentaire.
J’aimerais pouvoir dire que Brocious a consacré des mois à ce hack, pratiquant une rétro-ingénierie minutieuse du protocole des serrures Onity, mais la vérité est bien plus triste. « Avec cette simplicité enfantine, je ne serais pas surpris si un millier d’autres personnes avait trouvé la même vulnérabilité et l’avais vendue à d’autres gouvernements » déclare Brocious, dans une interview accordée à Forbes. « Un stagiaire à la NSA pourrait trouver cela en cinq minutes. »
C’est de cette manière qu’il justifie la divulgation au public de la vulnérabilité : si les agences de sécurité et les milices privées ont déjà accès à des millions de chambres d’hôtel, alors de cette manière Brocious contraint Onity a corriger son erreur. Informer le public signifie aussi que nous pouvons trouver d’autres méthodes pour sécuriser nos chambres - avec des chaînes ou des verrous blindés à l’intérieur des chambres par exemple.
Concernant la justification d’Onity pour un tel manquement à la sécurité, personne ne sait. Généralement, tant que les affaires roulent, sécuriser un système est une dépense inutile - jusqu’à ce que celui-ci soit hacké. Ce genre de vulnérabilité n’a rien d’extraordinaire venant d’une entreprise traditionnelle - en général, une entreprise n’embauche un spécialiste de la sécurité qu’après avoir connu un hack surmédiatisé. Pour une entreprise dont le rôle est de sécuriser le sommeil de millions de personnes chaque nuit, Onity aurait pu faire preuve d’un peu plus de précautions.
Crédit photo : Cory Doctorow (Creative Commons By-Sa)
Opquast Desktop est une extension conçue pour Firefox qui analyse une page web selon plusieurs listes de critères de qualité et d'accessibilité :
- Référentiel Général d'Accessibilité pour les Administrations (RGAA)
- Opquast Bonnes pratiques Qualité Web
- Accessiweb déployée
- Opquast Accessibility First step : error detection
- Opquast Accessibility second step : risk management
Différents filtres sont applicables pour affiner au mieux la liste de résultats selon les besoins, et les exporter au format CSV.
Chaque vendredi, l’emploi est au rendez-vous sur Frenchweb ! Account Manager, Business Developper, Chef de projet… Retrouvez les dernières offres d’emploi du secteur internet. Chef de projets marketing multimedia (H/F) @ Harmony Account Manager (H/F) @ Public-Idées Chef de projet Digital Senior (H/F) @ SAFRAN Business Developper / Service de tests qualité Applis Mobiles (H/F) @ StarDust Office Manager à [...]
Creative Designer Andrew Kelsall offers Graphic Design Services, CD Sleeve, Logo, Poster and Web Design.
Magento est une plateforme e-commerce open source développé par une entreprise californienne Varian. Avantages Magento contrairement à ses concurrents
Dans ce blog, vous trouverez des de tutoriels sur Magento. Pierre FAY, développeur spécialiste Magento sur Lille (Nord)
ques Bodin-Hullin, développeur PHP confirmé, amateur sur Magento à mes heures perdues... Ce blog est dédié au développement, PHP essentiellement, Javascript un peu, et tout le reste, évidemment !
édié au développement sous Magento
Tacos écrit: Je n'ai pas encore développé de module pour magento donc pour le moment je ne me sens pas de faire le portage d'un tel module pour magento 1.7.0.2. Quand on est motivé cela ne coûte pas tant que çà d'appliquer les corrections répertoriées sur une maquette et de faire quelques tests. Ensuite corriger... les corrections c'est autre chose, certes. Tacos écrit: Pour ce qui est des alternatives j'ai fait un post pour ça (http://www.fragento.org/Tutoriaux/59664-Alternative-au-module-Simple-Configurable-Products-car-il-n-est-plus-maintenu.html). J'ai rallongé ton lien ci-dessus à la main car le forum a la bonne habitude de les raccourcir sans prévenir => 404 Aucune idée de ce que valent ces extensions. Tacos écrit: J'ai fait le post dans "Tutoriaux", je ne sais pas si c'est la rubrique qui correspond le mieux . Ce n'est pas le meilleur endroit car ce chapitre est là pour proposer ses petites recettes ou commenter celles suggérées. Tacos écrit: En tout cas merci à toi Zuiko. J'ai l'impression que c'est toi qui fait tourner une bonne partie du forum ? On dira que ce sont les vacances B) mais j'ai aperçu quelques autres aussi...
Blog SEO is not a crime | Référencement naturel | Positionnement Google
La société française Kwaga, éditrice de la plateforme d’analyse sémantique d’emails, WriteThat.name, vient d’annoncer l’acquisition du service américain de notifications Boxcar.io. Les termes et le montant de la transaction n’ont pas été révélés. Créé en 2008 par Philippe Laval, WriteThat.name met à jour automatiquement le carnet d’adresses de l’utilisateur à partir des informations contenues dans les [...]
Alors que l'ecosystème start-up français ne parle que du rachat de Sparrow par Google, la start-up française Kwaga annonce à l'instant le rachat du très populaire service de notification Boxcar. Offres d'emploi Web et Freelance
Optimiser la vitesse de son site web
L'article 2xMoinsCher : Ouverture d’un blog collaboratif est la propriété de Baptiste sur WebLife - Actualités internet, high-tech & startups
Bonjour merci pour avoir trouvé la source du problème, ma version magento : 1.7.0.1
Les Jeux olympiques de Londres ouvrent leurs portes dans moins de 48h. Considérés comme les premiers jeux tenus sous l’ère des médias sociaux, une multitude de sites spécialisés, de pages dédiées et d’applications ont été mis en place pour suivre de près l’événement. Frenchweb vous propose 4 conseils pour ne rien louper ! 1. Les applications officielles des Jeux « Join [...]
Lors de mes recherches quotidiennes, il m'arrive de tomber sur des blogs Magento dont je ne soupçonnais pas l'existence. Voici quelques blogs que je recommande de suivre.
En réponse à sa demande lancée le mois dernier, Google n'a pas obtenu gain de cause pour l'obtention du nom de domaine oogle.com Offres d'emploi Web et Freelance
10 petits carrés pour afficher son site Web sur une page qui pourrait rapporter un million de dollars à son créateur en moins d'une semaine de publicité. Related posts:
Le service pan-européen de co-voiturage Carpooling a annoncé, ce jeudi 26 juillet, avoir bouclé une troisième levée de fonds. Si la société ne communique pas directement sur le montant de cette levée, Techcrunch, précise, en s’appuyant sur des sources proches du dossier, que le montant atteindrait 8M €. Point important, le tour de table a été mené par [...]
Une extension couplée à une application Web pour créer, éditer, modifier des documents PDF depuis une page Web ou depuis un fichier à uploader sur le site. Related posts:
Un service en ligne pour centraliser toutes ses factures en les mutualisant sur un seul site. On a aussi la possibilité d'y ajouter les documents de son choix sans limite. Related posts:
Les diverses versions des applications Facebook pour mobiles ont toutes un point commun : elles sont épouvantablement lentes, quand elles ne se bloquent pas tout simplement. Offres d'emploi Web et Freelance
Nous sommes un peu le Draw Something de la chanson. Voilà comment se définissent Kévin Baës, Romain Sion et Sébastien Deloor, les fondateurs de l’agence lilloise Appiway, éditrice de l’application iPhone Lalilala. Plus qu’une sorte de « Sing Something », l’application développée à l’occasion du week-end Bemyapp spécial Deezer se présente comme un mix de Draw Something et de l’application Song Pop, [...]
CSS-Only Responsive Layout with Smooth Transitions is a tutorial on how to create a 100% width and height smooth scrolling layout with CSS only. Radio button navigations and sibling combinators will trigger transitions to the respective content panels, creating a “smooth scrolling” effect. Homepage: http://tympanus.net/css-only-responsive-layout-with-smooth-transitions/ Demo: http://tympanus.net/Tutorials/SmoothTransitionsResponsiveLayout/
Lancement d'une nouvelle collection, organisation d'événements, shooting pour un nouveau catalogue... Les 7 startups des Influenceurs mettent place des actions pour rendre le public accro à leur marque !
L'article Foursquare : Mises à jour sponsorisées pour attirer les clients est la propriété de Baptiste sur WebLife - Actualités internet, high-tech & startups
Quelques semaines après la création de sa plateforme d’applications, Facebook ouvre son App Center en France mais aussi dans d'autres pays. La plateforme est déjà disponible. Offres d'emploi Web et Freelance
Un programme gratuit pour Android qui ajoute des Widgets et de nombreuses fonctionnalités système : consommation data, verrouillage des applis, mode ne pas déranger... Related posts:
Une nouvelle étude confirme ce qui ressemble de plus en plus à une tendance de fond : la fréquentation moyenne des sites en France affiche une nouvelle baisse au second trimestre 2012, tandis que les applis mobiles voient leur trafic exploser. Offres d'emploi Web et Freelance
Bon j'ai trouvé une solution à mon problème. Mais j'ignore si c'est "LA" solution la mieux adaptée. J'ai édité mon abstract.php à la ligne 256 et j'ai remplacé [code]return parent::addItem($object);[/code] par [code]try catch (Exception $ex) [/code] Avec ça tout semble marcher parfaitement. Mais je sais, toucher au core c'est mal, je vous dirai avec un peu de recul. Si quelqu'un a une autre solution plus propre je suis preneur. ^^ Surtout que j'ignore d'où peut réellement venir le problème. Merci à tous.
La dernière campagne de Nike symbolise à merveille la tendance de fond à laquelle Nike se consacre, celle de la gamification. Retour sur près d'un demi-siècle d'histoire. Offres d'emploi Web et Freelance
L'article Zynga : Chute de 40% du titre boursier est la propriété de Baptiste sur WebLife - Actualités internet, high-tech & startups
sur Chrome tu fais click droit : afficher le code source de la page Mais effectivement je pense que c 'est peut etre avec ton extension. Essaye de la désactiver pour voir si ça change quelquechose. Pour le copiage des fichiers du layout de base, dans le dosser modern, je le fais car je preffere avoir tous les fichiers xml nécessaires dans un seul thème. Car dans modern theme il manque pas mal de fichier aussi bien dans le dossier template que dans le layout il me semble. Sinon il va les chercher dans base. Mais bon c es tpas absolument nécessaire, et puis aparement le pb ne vient pas de la. Essaye de voir si ton extension provoque le probleme. Bon courage! De rien. ;)
Bonjour Aprés m'être un peu renseigné , il est vraiment conseillé d'activer la compilation pour optimiser la vitesse de la boutique. Néanmoins j'ai lu que le compiler n'était plus vraiment absolument nécessaire depuis les dernière versions de Magento. Le compiler est je crois apparu dans la version 1.3 et depuis les choses ont évolués. Donc mes questions: 1/ est il aujourd'hui vraiment intéressant d'activer le compiler sur une version 1.7 de Magento 2/ A quel moment est il préférable de lancer le compiler , sachant que dans certains cas, si je me trompe pas, ça casse complétement l'affichage du site ? L'activer et désactiver à plusieures reprises pendant le développement de la boutique est il une bonne chose à faire pour s'assurer que tout va bien ? Merci pour vos lumières! -J
Depuis le lancement de l'incubateur en 2005, les startups soutenues par ce dernier ont accumulé un total de plus d'un milliard de dollars de fonds levés. Offres d'emploi Web et Freelance
Les hypocondriaques m'ont toujours fait marrer et avec l'arrivée d'Internet et surtout des forums de Doctissimo, jamais personne n'a été aussi calé en médecine que le malade lui-même. Bon, je la joue second degré en taclant un peu ceux qui aiment s'auto-diagnostiquer mais j'ai aussi entendu et vu pas mal d'histoires de "médecins qui ne [...]
USA juin 2012 : Yahoo continue sa chute au profit de Google et Bing En juin 2012 aux Etats-Unis, le marché continue sur sa lancée des mois précédents avec une baisse sensible de Yahoo, récupérée par Google et Bing. L'alliance Bing / Yahoo continue de perdre des places face à Google...Parts de marché Google, Bing, [...]
Cet article écrit par Olivier Duffez a été publié sur Parts de marché Google, Bing, Yahoo USA juin 2012
L'application TweetingEarth nous permet de visualiser la propagation des tweets d'une recherche en fonction des différents fuseaux horaires. Offres d'emploi Web et Freelance
L'article Facebook : Publications planifiées et droits d’administration affinés est la propriété de Romain sur WebLife - Actualités internet, high-tech & startups
La société Meteor Development Group annonce que son framework Meteor vient de boucler un tour de table à 11.2 millions de dollars. Présentation de ce projet d'un nouveau genre qui devrait simplifier le travail des développeurs web. Offres d'emploi Web et Freelance
L'info est tombée cette nuit : Facebook aurait conclu un partenariat avec le constructeur HTC pour le développement d'un smartphone, dont la sortie serait prévue pour mi-2013. Offres d'emploi Web et Freelance
BlocksIt.js is a jQuery plugin for creating dynamic grid layout like Pinterest. It allows join of 2 or more blocks into a big block element.How? Well, simply specific the number ...
This plugin looks for all images, and wrap it inside a container that come with a pinterest Pin it button. So, your visitor just have to hover above the image ...
Today I would like to share with you a brand new jQuery plugin, called jPreLoader. jPreLoadercan create a preloading screen for your website before all your images (including the images ...