Nadav Samet publie sur son blog un article intéressant faisant un tour d'horizon des failles de sécurités classiques rencontrées dans les applications web. Au menu: Injection SQL, Cross site scripting (XSS), et Cross-site request forgery (XSRF), le tout agrémenté d'exemple et de code. Une lecture de choix pour comprendre comment faire du code secure.... lire la suite
Et bien il s'agit d'un annuaire de services et applications Web 2.0 qui va permettre un rapprochement entre les createurs de services et applications et les blogueurs . En effet, ces derniers vont pouvoir se creer un compte sur Pleebi et ainsi " noter " les services testes selon differents criteres qui sont :
Nadav Samet publie sur son blog un article interessant faisant un tour d'horizon des failles de securites classiques rencontrees dans les applications web.
La bataille du desktop est depassee, nos machines ne seront bientot plus que des terminaux permettant d'acceder a une machine (ou plutot un reseau de machines) bien plus competente: Internet. C'est un peu ce qui m'a fait revenir sur certains de mes principes/ideaux concernant les Logiciels Libres, je me suis rendu compte que nous etions beaucoup plus dependants des applications en ligne que des logiciels que nous utilisons au quotidien. Le web contient nos ecrits, nos relations, nos donnees,... tout ce qui fait finalement notre identite et qui devrait nous appartenir pleinement. Linux, Firefox ou Gimp ne font pas partie de mon identite, ce sont des outils. En revanche les applications web sont de plus en plus des conteneurs a identites. Flickr contient mes photos qui font partie de mon passe, GMail des messages professionnels qui sont d'une importance capitale pour mon activite actuelle, LinkedIn constitue mon reseau professionnel utile a mon avenir. Comment faire le jour où je voudrais en changer? Et quelles alternatives me permettent d'avoir un controle total de mes donnees? C'est dans cette optique que la question a ete posee. Les gens de SafeBook avaient bien amorce le virage de 2010. Ils avaient anticipe la generalisation des licences libres et virales pour les sites webs, en publiant immediatement leur code source, leurs APIs, leurs recettes. Petit a petit, les hackers du monde entier, remplis d'allegresse a l'idee de participer a un vrai reseau social libre avaient commence a contribuer, tant dans le noyau que dans l'implementation de petites applications connexes. Rapidement rejoint par Cyril Mougel qui constate un declin des applications web libres: Alors que je ne le souhaite pas, j'ai vraiment peur pour ces applications. Autant je trouvais qu'elles prenaient de l'importance il y a 2 ans, autant je trouve que leur utilisation decline. [...] Meme nous les Geek passons de plus en plus par ces applications tierces que par des applications internet libre. Sunny va plus loin en proposant de jouer sur l'atomicite et je pense aussi que l'evolution du web va dans ce sens: Les applications libres qui fonctionnent sont celles qui reussissent a se relier au reste du web. Les moteurs de blog comme WordPress ou Typo pallient cette coupure grace a l'utilisation de plus en plus courante des fils de syndication RSS et Atom. Les autres types d'application doivent trouver les formats de donnees qui leur permettent la meme ouverture. L'avenir des applications web libres passe donc par l'ouverture. NiCoS est quant a lui assez pessimiste sur l'avenir des applications web libres a court terme: A court terme et comme tout mouvement, cela se developpera chez les plus utopistes, avant-gardiste, geeks existant sur cette planete. Les applications web libres auront un succes limite. A long terme, aura-t-on que des applications web libres? un mix libre et proprietaire? Tout comme pour la couche systeme d'exploitation et logiciel je pense que le libre est l'avenir, cela mettra du temps a se faire et si une application proprietaire utilise des standards et est interoperable, alors elle aura tout a fait sa place. Cependant, la licence du code dans ce contexte n'est pas aussi importante que l'utilisation des donnees: je veux savoir comment mes donnees personnelles sont utilisees, et c'est la que le bas blesse puisque rien n'a ete defini de maniere consensuelle pour determiner si une application web est vertueuse ou non. Yannick Francois nous gratifie d'un long texte en faveur de l'avenir du libre pour le web: Mais surtout il faudrais que nos applications puissent communiquer entre elle pour se partager des informations. Attention, pas des informations sur les utilisateurs, mais plutot sur un catalogue de flux rss disponible sur une meme categorie par exemple. [...] Je pense qu'il faut batir des applications web libres communiquantes. Peut-etre que cela ne s'applique pas a toutes les applications, mais le fait d'etre libre permet au moins cela: avoir la possibilite de le faire, meme apres coup :) Et pour finir Guillaume Schaeffer joue aussi au jeu des premonitions avec le web dans 5 ans: 05/12/07: Greg Leclercq revient sur l'historique des applications web libres avant de continuer lors de prochains episodes: Par contre que se passerait-il si des cabinets de conseil, et dans la continuite de l'externalisation, poussaient les entreprises a faire des mashup plutot que d'utiliser des applications libres? Cela me semble peut probable dans beaucoup de situations. Pour la simple raison que mashup implique donnees stockees un peu partout et sans maitrise. Pour des donnees personnelles, si on l'accepte, ca peut passer. Pour des besoins professionnels, ca devient tendu! Comme tu pouvais t'en douter, je pense que l'avenir ou du moins une partie reside dans les technologies du Web semantique et la notion de Web of data. Nous disposons avec RDF et SPARQL d'une API universelle qui permet d'interroger n'importe quelle source de donnees de la meme facon sans connaitre a priori la structure des donnees. C'est, je pense, une revolution, loin des pseudos-solutions que propose Google avec son API Open Social, qui servirait strictement a rien si les reseaux sociaux exposes leurs donnees via un sparql end point. Et, en liant peu a peu, toutes ces donnees, une enorme toile est en train de se creer a un niveau de granularite beaucoup plus fin que celui du Web actuel qui se "contente" de relier des documents. Mes derniers billets pourront te donner plus de renseignements sur la question. Mais, je suis persuade que ces questions vont arriver tres vite sur le devant de la scene, surtout avec des technos comme RDFa. · GWeb, peut-on encore rever d'un web libre ?
Selenium est une suite d’outils permettant de faire des tests fonctionnels d’une application web (et uniquement web). Ces outils sont distribues par OpenQA, sous la licence libre Apache 2.0. Par outil de test fonctionnel d’une application web, j’entends : · Tester des applications non-web : client lourd, service web, etc.
De formation informatique, vous avez une experience concrete de la realisation d’applications web sur une base LAMP, de 2 a 3 ans minimum au sein d’une agence, une SSII ou d’un editeur. Nous attendons de vous une totale maitrise de la programmation objet sous php5, des standards XHTML/CSS2 et de la mise en œuvre d’AJAX. Vous savez faire preuve d’initiative et tenir les delais. Vous avez l’esprit d’equipe et vous etes rigoureux et autonome dans la mise en œuvre de vos taches. - Une vraie start-up du web 2.0 Ce billet a ete poste le 20 fevrier 2007 a 08:39 dans la (les) categorie(s) DSI, Start-up, Web 2.0, TPE, Paris. Vous pouvez suivre les commentaires de ce billet grace au fil RSS 2.0. Vous pouvez laisser un commentaire, ou faire un trackback de ce billet depuis votre propre site.
e-doceo la reference e-learning - societe nantaise specialisee dans l’edition de logiciels dedies a la formation a distance recherche un Developpeur applications WEB (3/3)(codage, conception, methodologie, maintenance) - Techno Web 1.0 et 2.0
Éditeur de logiciels multi-utilisateurs developpes en technologie web, Lucca est une jeune societe comptant actuellement 5 personnes. Nos clients sont des entreprises de toutes tailles et de tous domaines d’activites (Saint-Gobain, Onisep, les Echos, Bouygues Immobilier, Arcep, MisterGoodDeal, Astra Matra Telecom, Veolia...). Nous attachons une grande importance au design, a l’ergonomie et au regard de l’utilisateur final. Ingenieur Developpeur Ajax / Applications Web 2.0 Diplome(e) d’une grande ecole d’ingenieur, option informatique, vous etes passionne(e) par les NTIC et vous maitrisez la programmation OO. Vous etes debutant ou vous avez une premiere experience professionnelle des technologies utilisees pour les interfaces web (.Net, PHP, ASP, AJAX, CSS, DOM, Oracle, SQL Server,...). Inspire(e) par les changements actuels de l’Internet, vous recherchez aujourd’hui des responsabilites au sein d’une structure vous permettant d’y exprimer votre potentiel en forte autonomie.
De formation informatique, vous avez une experience concrete de la realisation d’applications web sur une base LAMP, de 2 a 3 ans minimum au sein d’une agence, une SSII ou d’un editeur. Nous attendons de vous une totale maitrise de la programmation objet sous php5, des standards XHTML/CSS2 et de la mise en œuvre d’AJAX. Vous savez faire preuve d’initiative et tenir les delais. Vous avez l’esprit d’equipe et vous etes rigoureux et autonome dans la mise en œuvre de vos taches. - Une vraie start-up du web 2.0 Ce billet a ete poste le 1 fevrier 2007 a 06:00 dans la (les) categorie(s) Developpement, Web 2.0, startup, Paris. Vous pouvez suivre les commentaires de ce billet grace au fil RSS 2.0. Vous pouvez laisser un commentaire, ou faire un trackback de ce billet depuis votre propre site.
Bonjour, voila j'ai besoin d'un conseil : je suis pas bonne en java je connais juste quelque bases mais pas bien donc ce que je voulais savoir est est ce que je peux passer directement a JSP ou tt simplement est ce que quelqu'un qui connais pas java peut debuter avec JSP (pour le moment j'ai pas commencer avec ) car on vient de nous demander de developper une application web mais avec JAVA .