26.3.2008 par christophe.croisant.

Le principe du raccourci clavier est aussi vieux que l’informatique. L’idée de l’appliquer au Web semblait donc évident. L’attribut HTML “accesskey” permet d’implémenter des raccourcis claviers sur les liens d’une page web. Il s’utilise comme un attribut du lien sur le modèle :
<a href=”…” accesskey=”1”>mapage.htm</a>. Le raccourci ainsi défini est accessible par une combinaison de 3 touches : ALT+MAJ+Chiffre (sous Windows).

Malheureusement, conséquence directe du choix fait de s’appuyer sur la même combinaison de touche que les raccourcis logiciels, utiliser une lettre comme valeur de raccourci clavier désactivera le menu équivalent du navigateur ou du lecteur d’écran, ou l’inverse selon les choix du fabricant. Donc, il vaut mieux ne pas utiliser de lettres comme valeur d’accesskey. Il ne reste alors de disponible que les 9 chiffres, même si certains d’entres eux sont également utilisés par des logiciels à destination des utilisateurs handicapés. Pour un système censé prendre en charge la navigation au clavier, on peut considérer que c’est très peu.

Reste alors à déterminer l’usage que l’on peut faire de ces 9 chiffres. La liste qui fait consensus, établie par le gouvernement anglais et reprise par l’ADAE est la suivante :
- Touche 0 : Liste des touches clavier utilisées
- Touche 1 : Page d’accueil
- Touche 2 : Page d’actualité du site
- Touche 3 : Carte du site
- Touche 4 : Champ de saisie d’un formulaire de recherche.
- Touche 5 : FAQ, Glossaire, index thématique…
- Touche 6 : Page d’aide à la navigation dans le site
- Touche 7 : Contact par e-mail
- Touche 8 : Copyright, Conditions d’utilisation, licence…
- Touche 9 : Livre d’or, feedback.

Les touches 0, 3 et 6 regroupent les aides à la navigation.

Quant aux touches 2, 5, 8 (Actualités, FAQ,…), elles deviennent inutiles si le site ne possède pas de pages d’actualités, pas de FAQ et si, comme souvent, les indications de copyright, de conditions d’utilisation et de licence sont concentrées en bas de page.

Quant à la touche 9, outre le « livre d’or » dont l’usage est aujourd’hui totalement délaissé, elle risque de faire doublon avec la touche 7. En effet, le principe du “feedback” est de disposer sur toutes les pages d’un lien direct vers un « contact technique » (ie webmaster) pour signaler les problèmes d’utilisation. Ce lien direct doit utiliser un mailto afin de subvenir à une éventuelle défaillance d’un formulaire de contact ou la complexité d’une page de liste de contact. Or, telle que présentée sur la liste de l’ADAE, il existe une très forte probabilité qu’elle soit de fait abandonnée au profit de la touche 7, dont l’efficacité sera amoindrie par tous ceux pour qui « contact email » est un « formulaire de contact », comme il est très commun de le voir, et non un lien direct vers la messagerie de l’utilisateur.

Au final, le consensus, consacré en partie par l’usage, se résume donc à 5 ou 6 touches.

En revanche, si l’on raisonne en terme de fonctionnalités, on peut diviser l’usage des raccourcis clavier en deux catégories :
- D’une part, ceux donnant accès aux éléments qui, si ils existent, seront toujours présentés de la même manière et indépendants du contexte de la page.
- D’autre part, ceux propres à chaque site.

On obtient alors la liste suivante :
- Touche 0 : Page d’aide (raccourcis et carte du site)
- Touche 1 : Page d’accueil
- Touche 4 : Formulaire de recherche
- Touche 9 : Contact technique par lien direct (mailto)
Libre ensuite aux créateurs de site d’adapter les touches ainsi libérées ( 2, 3, 5, 6, 7, 8 ) à des fonctionnalités contextuelles, comme les liens d’évitements ou tout autre usage pertinent et utile, en tout cas bien plus profitables pour les utilisateurs handicapés.

Au delà de ces limitations, les raccourcis clavier peuvent servir et il faut les utiliser chaque fois que possible. Toute technique facilitant l’accessibilité, même imparfaite, doit être mise en avant.

Posté dans Accessibilité | Aucun commentaire »

19.3.2008 par christophe.croisant.

Après avoir créé le phénomène des liens sponsorisés, Google poursuit son offensive dans la publicité rich media avec sa nouvelle arme : les Gadgets Ads. Résultat du croisement d’un lien sponsorisé et d’un widget, ce nouveau format de bannière combine animations, flash, vidéos, sons et images.

Comme n’importe quel lien sponsorisé, les Gadgets Ads seront intégrés au réseau AdSense, ainsi qu’à tous ceux utilisant la solution DART de Doubleclick, racheté par Google en avril 2007. L’annonceur peut donc télécharger son Gadget sur le système AdSense et définir ses choix de mots-clés, de sites et ses options de ciblage. Comme pour des liens sponsorisés, le modèle économique reste celui des enchères et toutes les options proposées par Google (pay-per-click ou pay per-impression, réseau contextuel ou “search”, etc.) restent valables. En outre, Google ne facture aucun frais d’hébergement pour ces bannières d’un nouveau genre.

Le grand avantage des Gadget Ads, c’est qu’ils sont interactifs et amusants sans être intrusifs, et peuvent être utilisés sans quitter la page visitée. Ils peuvent également être importés dans iGoogle ou Google Desktop. Avec ce nouveau service, Google veut permettre aux annonceurs de faire preuve de plus de créativité en donnant aux internautes l’impression d’un contenu original plutôt que d’une publicité classique.

L’autre intérêt de ce nouveau type de publicité réside dans l’opportunité donnée aux annonceurs d’analyser plus en profondeur l’impact de leurs publicités sur les internautes. Les Gadgets de Google permettront notamment, via une interface de reporting, de mesurer l’interaction des internautes avec ces bannières, de savoir quels boutons sont les plus cliqués, si les internautes augmentent ou diminuent le volume d’une vidéo, utilisent ou non l’avance rapide ou le rembobinage d’un clip.

Testé au Royaume-Uni et en Allemagne auprès d’annonceurs tels que Peugeot et Sony Ericsson, le format est officiellement disponible pour les grands comptes et sera progressivement ouvert à l’ensemble des annonceurs du réseau AdWords grâce à un environnement de programmation 100% ouvert.

Posté dans e-Marketing | Aucun commentaire »

12.3.2008 par christophe.croisant.

Depuis 2004, deux groupes de travail s’opposaient sur l’avenir du langage HTML. D’un côté, l’organisme international W3C voulait imposer XHTML 2.0 sans parvenir pas à le finaliser. Mais le format XHTML 2 suscitait la contreverse, outre le fait qu’il soit incompatible avec les précédents standards, on lui reprochait son orientation purement document alors que le Web devient 2.0 et a besoin de plus en plus d’applications et utilise des médias variés.

De l’autre, un groupe de travail indépendant WHATWG, soutenu par Apple, Mozilla et Opera, travaillait à la définition d’un format de page Web standard destiné à remplacer à la fois HTML 4 et XHTML, tout en gardant une compatibilité partielle : le HTML 5. HTML 5 s’intéressait donc aux applications Web. D’ailleurs cette version s’appelait à l’origine Web Application 1.0 avant de changer de nom pour mieux se poser en successeur de HTML 4.

Finalement, la guerre de tranchées entre le WhatWG et le W3C n’aura pas lieu. Ce dernier vient en effet de publier un document de travail dans le but de rassembler tous les principaux acteurs du web (Microsoft était en effet absent du WhatWG) mais également de recueillir l’avis de tous les utilisateurs et développeurs du web afin de s’assurer que la spécification HTML 5.0 répondra bien aux besoins du plus grand nombre, et pas seulement à ceux d’Apple, Opera et Mozilla.

HTML 5 standardise enfin les architectures web 2.0, notamment la notion de RIA et de client multimédia. Il supprime les balises de présentation (align, bgcolor, etc.) qui sont théoriquement remplacées par les feuilles de styles. Les frames disparaissent. Par conséquent les balises frame, frameset, noframe ne font plus partie du format.

Mais surtout, HTML 5 introduit une flopée de nouvelles APIs (interfaces de programmation) car le web permet désormais de développer des applications en ligne. Ces APIs s’étendent de la création de dessins en 2D, au contrôle de flux audio et vidéo, en passant par le mode déconnecté. Elles intègrent aussi nativement le support des événements utilisateur, du glisser-déplacer, l’édition de la page directement dans le navigateur, et le support des événements serveur.

Parmi les plus intéressantes, citons :
Canvas : C’est un canevas sur lequel on peut dessiner, et donc ajouter de nouveaux éléments graphiques à l’interface. Sur le canvas on peut effectuer des transformations d’agrandissement, rotation, translation… On dispose de figures variées: rectangles, courbes de Bézier, arc, avec les fonctions de remplissage et d’épaisseur de trait.

Audio et video : La balise video permet d’intègrer une vidéo dans le document. Elle s’accompagne d’un attribut src pour désigner le fichier, mais aussi d’attributs comme start, stop, autoplay etc qui définissent le comportement de la vidéo. La balise audio est l’équivalent pour les fichiers sonores.

Section : Les balises section permettent de diviser (ou subdiviser) un document en parts sémantiques. Elles servent à créer un plan, une table des matières. Les sections peuvent être des chapitres. Elles se différencient des balises div qui ont un rôle de présentation.

Mais HTML 5.0 va encore plus loin en proposant que les documents (page HTML, donc potentiellement une application AJAX) soient capables de dialoguer directement entre eux selon une logique peer-to-peer. D’autres architectures et technologies pourraient être intégrées à HTML 5. C’est le cas notamment des microformats (RDFa), des widgets (Widgets), de XMLHttpRequest (au coeur de l’architecture AJAX), mais aussi d’OpenID.

L’insuccès de XHTML 2 et ses limitations ouvrent donc la voie à HTML 5 qui n’est pas seulement une amélioration de HTML 4 et XHTML 1 mais aussi une réponse et une alternative à l’environnement Silverlight. Le W3C a démarré la standardisation du nouveau HTML. Il faudra sans doute longtemps avant qu’il ne devienne une recommandation (on parle de 2010), mais la plupart de ses fonctionnalités seront implémentées par de nombreux navigateurs rapidemment, certaines le sont même déjà sur les navigateurs basés sur Gecko 1.8, comme Firefox 1.5, Opera 9 ou une version récente de Safari.

Posté dans Web Développement, Actualité | Aucun commentaire »

5.3.2008 par christophe.croisant.

Synonyme de flexibilité et d’économie, la virtualisation présente un certain nombre de risques encore trop peu pris en compte par les entreprises. Le principal argument consiste à rappeler qu’une machine virtuelle peut être régénérée beaucoup plus rapidement qu’une machine physique.

Or, une machine supportant plusieurs serveurs virtuels est mathématiquement plus vulnérable qu’un serveur physique doté d’une seule instance de système. Sur un serveur physique virtualisé, un problème sur l’un des moteurs d’émulation, dû à l’exploitation d’une faille par exemple, peut en effet entraîner des perturbations au sein des autres instances voire la mise hors service de l’ensemble de la chaîne, notamment si la mémoire est saturée.

De plus, lors de la récente conférence de sécurité Black Hat à Washington DC du 18 au 21 février, un étudiant de l’Université du Michigan, a présenté un logiciel qui permet de prendre le contrôle de l’hyperviseur ESX Server de VMWare et, dès lors, de télécharger des données d’une machine virtuelle.
Plus grave, une autre vulnérabilité découverte par la société Core Security Technologies concernant les clients VMware Workstation, VMWare Player et VMWare ACE autorise un attaquant à prendre le contrôle complet de la machine virtuelle, création, modification et exécution de code comprises. De là, l’attaquant peut accéder au système d’exploitation.

Parmi les règles basiques à suivre, il est impératif de s’assurer de la mise à niveau permanente de ses machines virtuelles et des systèmes qu’elles supportent en matière de correctifs.
Autre élément fondamental, la gestion des droits d’accès doit être exemplaire. On préférera idéalement une centralisation de celle-ci par le biais d’une plate-forme d’annuaire d’entreprise, avec la mise en place de pare feu spécifiques ou la définition de politiques de segmentation réseau au sein des LAN virtuel.

Dans certains cas, la mise en place de zone démilitarisée (virtuelle) est conseillée, en vue notamment de protéger une base de données “sensible” : on peut citer la perte de l’infrastructure dédiée aux services de nom de domaine comme potentiel point de départ d’une défaillance de plus grande importance.

Les solutions de sécurité virtuelles sont encore limitées en comparaison de leurs équivalents physiques. A mesure que la virtualisation progresse, de nouvelles problématiques de sécurité se font jour et le caractère évolutif de ces technologies remet en question l’efficacité des protections traditionnelles.

A ce sujet, l’annonce de VMsafe par VMware est une étape particulièrement importante pour la sécurité des infrastructures virtuelles. En effet, l’éditeur s’apprête à ouvrir son hyperviseur aux éditeurs de sécurité afin que ces derniers soient en mesure de faire fonctionner leurs solutions au coeur même de l’environnement, et non plus sur chaque machine virtuelle comme c’est aujourd’hui le cas.

Posté dans Sécurité | Aucun commentaire »