TheMajesty’s SharePoint Blog

Hier, je suis tombé sur un prétendu fichier .zip contenant les fichiers de l’application facebook récupérés pendant le hack qu’a subit facebook.com le 23 novembre. Bizarre, le post a disparu aujourd’hui. Pour ceux qui veulent avoir le site, c’est nulled point ws (c’est tout en russe et j’évite de mettre le lien :))

J’ai récupéré les fichiers, j’ai mis du temps pour les faire fonctionner sur mon serveur local et ça a marché finalement avec un comportement identique à l’original. Tout laisse à croire que c’est facebook qui fonctionne sur mon pc.

J’ai passé un bout de temps à lire le code et certaines parties était un peu bizarres, il y avait des commentaires comme ceux que je vois dans les scripts commercialisés. Bizarre pour une telle application.

Je fais alors une petite recherche sur internet. Facebook est un monde presque inconnu pour moi, je m’y intéresse pas du tout.

Je trouve ceci : Kootali - Face Book Clone. Un clone parfait de facebook, made in India, commercialisé à 400$.

Un clone donc, un clone parfait il faut avouer

J’ai demandé il y a quelque temps quels compteurs utilisent les blogueurs. Ils sont insérés en javascript, un langage DANGEUREUX. Je voulais voir lesquels peuvent être de confiance.

En Javascript, on peut faire et récupérer tout ce qu’on veut. Peut être que vous avez entendu parler du XSS (cross site scripting).

Exemple du danger. Comment pensez vous que MyBlogLog vous identifie sur les différents blogs?

En fait, à chaque fois que vous allez sur un blog utilisant MyBlogLog, un javascript va lire dans vos cookies et va essayer de trouver votre identifiant. Si il trouve ce qu’il cherche, il va vous ajouter à la liste des visiteurs, sinon il va vous afficher “joint the communauty”.

Il lit dans vos cookies ? Mais c’est quoi ces cookies ? Il y a wikipédia, mais disons que c’est des informations stockées par les sites web dans la mémoire de votre navigateur pour vous reconnaître dans le futur. Il vous arrive bien de cocher la case “se souvenir de moi” quand vous vous connectez à un site. Et bien le site envoie un cookie pour vous identifier automatiquement à la prochaine connexion.

Revenons à MyBlogLog, il peut lire son cookie ? Il peut aussi lire ceux des autres sites non ? Il peut récupérer vos mots de passe ? Oui, c’est possible, du moins pour les sites plus ou moins vulnérables.

Bon, on peut faire confiance à MyBlogLog, c’est une compagnie assez sérieuse, filiale de Yahoo.

Mais les autres ?

Absolument pas.

De nombreux blogueurs ont reportés leurs malheurs avec compteur.cc, j’avoue qu’il ne me plaît pas du tout, et cela dès l’instant ou je suis entré sur le site. Ce compteur, à part compter et afficher le compteur, peut profiter de cette porte ouverte pour mettre tout ce qu’il veut. Il peut afficher de la publicité, changer les liens, déclencher des fenêtres intempestives… Ça ne va pas dépasser ce stade, pas trop dangereux donc. Mais c’est tout ce qu’il me faut pour me convaincre de ne plus visiter un blog.

Je vous conseille de faire attention avec le javascript. Réfléchissez à deux fois avant d’ajouter ces gadgets, des gadgets qui ne servent à rien en fait.

Pour avoir un bon compteur simple et sûr et qui affiche les visites sur votre blog, allez sur SiteMeter. Sinon, Prenez Google Analytics.

C’est une bonne idée je crois. Si je mets un petit formulaire où mes visiteurs peuvent inviter leurs contacts à visiter mon blog.

C’est très utilisé par les sites de social networking comme facebook, hi5 & co. C’est l’une de leur clé de réussite. Je viens de lancer un système pareil sur Asslema.

Un système en pyramide en fait. Je commence par inviter mes contacts. Disons que sur 100 il y en aura quatre qui accepteront et s’inscriront sur le site. Sur les 4, il y en aura 2 qui feront comme moi et amèneront 4 contacts chacun qui deux d’entre amèneront 4 personnes chacun. Ca fait 4 + 8 + 16 = 28 membres facilement. Multipliez ça par 100, puis 200, puis 300 et ça va en augmentant suivant une courbe exponentielle. J’espère que ça va contribuer à agrandir Asslama.

Là je parle de membres inscrits ! Je ne parle pas du nombre de visites ! Les gens qui vont avoir l’invitation et qui vont visiter Asslema plus ou moins régulièrement sans s’inscrire.

Est il possible d’exploiter cela sur les blogs ? Je pense que oui. Il suffit de placer ce petit formulaire dont j’ai parlé au début. Sur 100 visiteurs, il y en aura peut être 4 qui utiliseront le formulaire et inviteront leurs contacts. Une invitation pour un blog n’est pas comme pour un site “ordinaire”. Il y aura plus de retour à mon avis. Je dirai que sur les invitations envoyées, disons 50 à 100, il y aura 20 à 30 personnes qui visiteront le blog tout de suite après.

Donc sur chaque 100 visiteurs, 4 amèneront 20/30 visiteurs chacun. Le trafic a doublé.

Ca fait rever n’est ce pas ? Mais comment mettre ça sur un blog ?

J’y travaille! Les blogueurs sur asslema auront ça bientôt (dès que j’apprends comment manipuler la technologie AJAX). Pour les autres blogueurs (blogger et autres), je pense qu’il sera possible d’offrir un widget.

A venir donc !

J’ai un peu trop usé de mon blog ces derniers jours, je l’ai même détruit avant hier. J’avais bien pris le soin de faire une sauvegarde mais j’ai quand même perdu un article. Pas grave !

Je teste dessus des outils et des plugins qui vont servir sur la future plate-forme de blogs asslema.

Mais ce soir j’ai décidé d’offrir deux petits trucs à mon blog pour le remercier. Un nouveau thème et un petit effet sur l’affichage des images bien sympathique que je vous laisse découvrir en cliquant sur cette image en bas.

Pardon mon blog!

Ps: l’effet LightBox fonctionne sur tous les blogs Asslema, pas juste le miens

Ps2: Vous aimez tout ça ?

J’ai récemment installé PhpMyVisites en vu de le tester sur la totalité de blogs de Asslema.
J’ai réussi à intégrer les bases de données. C’est ce que je voulais. Chaque blog a ses statistiques à part. Ensuite, il fallait procéder à l’installation du code de suivi sur chaque blog. C’est fait par ajout d’un simple fonction php.

En suivant l’évolution des statistiques et comparaison avec les données de Google Analytics, j’ai remarqué que PhpMyVisites ne reconnaît pas les pays africains dont la Tunisie bien sur.

Dans le fichier core/include/Log.functions.php j’ai pu voir un algorithme assez bizarre pour reconnaître les pays. Le script fait appel à la langue du navigateur ? Si mon FireFox est en français, ça ne veut pas dire que je suis en France. Je me renseigne sur la faq, je trouve :

phpMyVisites regarde d’abord l’extension du hostname du fournisseur d’accès (Pour wanadoo.fr par exemple, l’extension est “fr”). Quand cette extension est celle d’un pays précis, le visiteur est forcément de ce pays. Si cette extension est “net”, “com” ou “org”, on regarde alors la langue du navigateur ! Si la langue du navig est du type “fr-XX” ou “en-XX” on regarde le “XX”, etc. ; sinon on prend le pays comme étant la langue du navigateur.
Cet algorithme n’est pas à l’abris d’erreurs de jugement, mais elles sont négligeables (5% maximum sur une période significative).

Alors là je ne suis pas du tout d’accord. Peut être pour un site fréquenté par des français mais pas pour nous. Ce sont plus 61,5% de visites non identifiées pour mon blog. C’est beaucoup trop.

Ensuite ils disent :

De plus cette méthode, contrairement à celle qui analyse des tables d’IP classées par pays, a le mérite d’être rapide, simple et légère à mettre en oeuvre (pas de base de données à maintenir à jour, pas d’espace disque utilisé, etc.).

Pour plus de détail voir la fonction function getCountry dans le fichier core/include/Log.functions.php

Eh oui, je l’ai déja vu ce fichier et il y a bien d’autres méthodes de localisation sans bases de données supplémentaires.

La solution,

Télécharger ce fichier zip.
Envoyer son contenu à /core/include/
Dans le fichier core/include/Log.functions.php trouver la fonction getCountry().
Supprimer cette fonction (toutes les lignes entre la 153 et la 254) et la remplacer par :

function iptocountry($ip) {
$numbers = preg_split( “/\./”, $ip);
include(”ip_files/”.$numbers[0].”.php”);
$code=($numbers[0] * 16777216) + ($numbers[1] * 65536) + ($numbers[2] * 256) + ($numbers[3]);

foreach($ranges as $key => $value){
if($key=$code){$country=$ranges[$key][1];break;}
}
}
if ($country==”"){$country=”xx”;}
return $country;
}

function getCountry($host, $lang)
{

$adresse=$_SERVER[’REMOTE_ADDR’];
$domain=strtolower(iptocountry($adresse));

if(isset($GLOBALS[’countryList’][$domain][0]))
{
return $domain;
} else {
return “xx”;
}
}

Voilà,
Je commence à voir des TN apparaître dans les stats

Automattic a racheté Gravatar. Bonne nouvelle diront les gens en lisant que parmi leurs priorités : les options payantes seront désormais gratuites, les abonnés depuis moins de 60 jours seront remboursés.

Mauvaise nouvelle à mon avis. Je sens que Gravatar sera privatisé sur wordpress.com, avec un système d’api comme pour akismet. Ceci pénalisera les utilisateurs d’autres scripts que wordpress.

pufffff

Je voulais demander aux blogueurs les sites sur lesquels ils se servent en compteurs de visites et cartes de géolocalisation des visiteurs de leurs blogs.

Le but est de collectionner ces services et de sélectionner les meilleurs afin de les adapter en plugins wordpress.

Merci!

Pendant le meetup, TunisiaDoctor m’a posé une question :
- Et tu ne comptes pas quitter les blogs asslema ?
- Euh…
- Plusieurs personnes l’ont deja fait fait.
- Vu que je suis webmaster de ce site, je pense que je ne vais pas le faire ^^

Ces mots m’avaient marqués.
Qu’est ce que je dois faire alors ?
Tout d’abord expliquons la situation.. Les blogs sur asslema sont fournis depuis plus d’une année maintenant.. Or, ces blogs sont cachés par les forums et autres service apparents du domaine asslema.com
La cohabitation entre les blogs et le reste a été dur à faire fonctionner.
Au début les blogs devaient avoir une url du genre : http://themajesty.asslema.com/blogs (c’est l’adresse qui figure sut tn-blogs par exemple). Le /blogs à la fin est très gênant. On a du alors recourir à une installation des blogs sur la racine du domaine. Ca nous débarrasse du /blogs mais ça pose trop d’autres problèmes de cohabitation avec les forums.
Je n’avais trouvé la solution que des mois plus tard. Entre temps, blogs et forums on été pénalisés par ces problèmes.

Tout de suite après, c’est la guerre contre les spams qui a éclaté. Pendant une même soirée, 960 blogs ont été créés et quelques milliers de commentaires ont été postés. Tout cela en moins d’un quart d’heure.

La solution la plus simple a été la désactivation de la création de blogs et la mise en place d’un meilleur outil pour contrer les commentaires spams,. Les images captcha se sont révélées d’une utilité discutable.

Pendant les derniers jours, les choses ont beaucoup changés. Désormais, un nouveau site, entièrement dédié au blogs, sera bientôt lancé. Il s’appellera Asslema Blogs. Un autre domaine bien à part.

Le nouveau site est encore en construction. Je pense qu’il sera achevé d’ici la fin du weekend prochain.
Les blogs actuellement hébergés sur asslema.com seront redirigés automatiquement sur leurs nouvelles adresses respectives.

Voilà, il y aura d’autres nouveautés sans doute. Ce n’est pas les idées qui manquent en ce moment, mais le temps.
Et dire que j’avais passé un été à rien faire faute d’idées !

J’avoue que je ne fais pas souvent attention à ce que font les autres sur leur sites.
Internet est pour moi un outil et non une fin.

Je suis administrateur de Asslema Tunisie depuis une année et demie.
Pendant ce temps, le site a évolué en grandeur, en service, en nombre de membres…
Il y a d’autres sites dans le secteur bien sur. Il y a toujours eu des copiés/collés de Asslema vers les autres sites concurrents, tant en contenu (sujets discutés sur les forums) qu’en idée et services.

Ca a commencé avec le chat et les jeux. Ensuite c’était au tour des blogs.
Début septembre, c’est l’acquisition de vBSEO qui a été faite par marhba.com une semaine après Asslema : )
Plus récemment, j’ai été choqué et dégoûté en regardant leurs pages, ils m’ont piqué l’idée de mettre des liens vers les flux RSS des différents forums !!! Un si petit détail !!! Scandaleux !!!
Choqué et dégoûté en un premier lieu, mais après un petit temps de réflexion, je ne pouvais que sourire. Puisque c’est mes idées qu’on vole, c’est que Asslema est le meilleur.

Les scripts des blogs, chats et autres sont disponibles en libre téléchargement sur le net. vBSEO peut s’acheter. Une image, c’est facile à copier.

La prochaine nouveauté de Asslema est faite par moi-même et pas facile à copier, vu que ça sera du code PHP fait maison : )

J’ai testé plusieurs solutions anti commentaires spams depuis quelques mois.
Seul akismet m’a convaincu.
Sur leur page d’accueil ils mettent fièrement :

2,831,002,447 spams caught so far
9,104,749 so far today
93% of all comments are spam

Et ils ont raison.

Pas d’image de vérification, pas d’inscription necessaire… le top quoi..
Fini les soucis depuis l’installation de ce plugin