blog ntic de revolunet

WordPress hacked & spam injections

Les spammers n’ont décidément plus de limite dans leur imagination C’est ce que j’ai découvert en éditant un de mes articles sur ce blog. En regardant de près le code d’un de mes posts, je me suis rendu compte qu’a la fin du post, il y avait du spam ajouté en toute discretion…

Le spammer comence par injecter quelques tags :

puis insère une div cachée, non visible dans un navigateur :

puis insère tout un tas de liens sur le vi4gr4 et compagnie… Ceci est possible grâce à l’exploitation d’une faille de sécurité dans WordPress, qui permet au hacker de se créer facilement un compte administrateur. Cette faille a depuis été corrigée d’ou l’importance de toujours bien mettre à jour wordpress et tout logiciel en général.

Si en plus le serveur est mal configuré, le hacker peut alors prendre le controle total de la machine en uploadant le parfait kit du pirate PHP. Un outil de crackage a apparemment été développé pour automatiser la tache, polluer  à la chaine des milliers de blogs, certainement pour longtemps, et ainsi gonfler au maximum la popularité des sites cibles aux yeux des moteurs de recherche.

L’origine de l’attaque provient apparemment de Pologne et Russie. Le resultat de cette attaque a engendré un blacklistage de l’index de google et j’ai donc crée un script Python qui répare les dégats en supprimant les spams :

Attention à bien sauvegarder votre base de données avant d’executer ce script ! Si vous ne comprennez pas le script, ne l’executez pas !

J’attends impatiemment le retour du traffic si google veut bien me réindexer !

EDIT :Deux jours après application du script + demande de réexamen dans Google webmaster tools le traffic est revenu à la normale…

Google AppEngine revolutionne le développement web

Durant ces 10 dernières années, Google a révolutionné la recherche, le e-marketing, la cartographie et bien d’autres services à destination des usagers. Depuis quelques temps, Google s’est aussi investit dans l’open source, notamment grâce à code.google.com qui propose de nombreuses librairies open source pour les développeurs, ainsi que des espaces gratuits de gestion de projets a la sourceforge.

Aujourd’hui, Google lance Google AppEngine, un service à destination des développeurs web, qui va leur faciliter grandement le développement d’applications web, en leur permettant de se concentrer sur la partie la plus fun de leur metier : le code lui-même. Et tout cela gratuitement (pour l’instant).

Google AppEngine est en effet un framework qui permet d’écrire très facilement des applications en Python, sans se soucier ni de la base de données, ni de l’hebergement, ni de l’administration système, ni des sauvegardes. Pour ceux qui ne connaissent pas bien Python c’est un langage très haut niveau, très lisible, très logique, et très performant; Google l’utilise à de nombreux niveaux de son architecture et a d’ailleurs embauché son créateur le fameux Guido Von Rossum en 2005. Concrètement, vous définissez vos modèles de données, vos templates graphiques et votre code métier (facon MVC), puis publiez très simplement votre projet directement sur la plate forme Google. Vous avez alors la puissance de Google entre vos doigts, et disposez d’une extraordinaire flexibilité et extensibilité de votre application, le tout de facon 100% transparente. Votre application est hebergée chez Google, et vos données reparties sur de nombreux serveurs à travers le monde ce qui vous garantit une haute disponibilité et de hautes performances quel que soit le volume de vos données et le traffic que vous générez.

Techniquement, Google vous propose un SDK (dispo sur Windows, Mac, Linux) qui vous installe un environnement de développement similaire à la version en ligne de AppEngine . Ce framework est open source et basé sur le célèbre framework web en python Django (Templates, DataModels…), Webob (Modele objet request/response) et sur plusieurs API fournies par Google pour nous faciliter la vie : Datastore API pour la base de données (basé sur la technologie BigTable de Google), Users API pour la gestion des utilisateurs et autres joyeusetés… Bien sûr vous pouvez ajouter toutes les librairies Python que vous souhaitez à votre projet.

Ce service n’est pas destiné aux applications professionnelles car vous êtes trop dépendant de Google et n’avez aucun contrôle sur de nombreux points (notamment la base de données ou les librairies bas niveau disponibles) mais ce service va certainement faciliter le développement de nombreuses applications web, sociales (ou pas), web 2.0 (ou pas). Ma grand mere va peut etre enfin pouvoir coder l’application web de bridge dont elle rève depuis toujours et que je n’ai jamais eu le temps de faire pour son Noël ;)

Le service est encore en beta, pas encore ouvert au quidam pendant une phase de tests de plusieurs mois mais on peut d’ores et deja installer le SDK et tester la plateforme en local pour faire joujou. Et on s’amuse. A terme Google proposera surement à la maniere d’Amazon S3 de la location de ressources si vous avez besoin de plus de ressources que ce qui vous est offert.

Démonstrations videos : http://youtube.com/watch?v=tcbpTQXNwac

Le SDK : http://code.google.com/appengine/downloads.html

La Documentation : http://code.google.com/appengine/docs/

Le groupe de discussion : http://groups.google.com/group/google-appengine?lnk=sg

Protected: Google Earth depuis le Maroc aussi !

news en vrac !

Voici, en vrac, quelques petites news :

1. Google vient de racheter YouTube, célèbre site de partage de vidéos, pour, tenez vous bien, la coquette somme (folle) de 1,65 Milliards de Dollars !!!! Enorme pour cette société qui ne comptait que 67 employés et qui a moins de 2 ans d’existence ! C’est pas fou ca ?? YouTube a réussi, en à peine 2 ans à s’imposer en tant que leader du partage de vidéos sur le web.
2. Free a annoncé la semaine dernière l’arrivée imminente de son téléphone mobile mixte WiFi/GSM, et quelques unes de ses caractéristiques : GSM/WiFi b/g/GPRS/Appareil Photo… il permettra un convergence totale du fixe et du mobile d’ici à la fin de l’année. Un telephone ‘Unik’ en quelques sorte
3. Free prépare le lancement d’un service de visioconférence par Freebox, qui permettra de brancher sa webcam à sa freebox (sans passer par son pc) et de communiquer directement avec d’autres amis…. bientôt un must-have dans les foyers Francais. Basé sur VLC, ce projet est baptisé VLVC : VideoLan VideoConférence : cf http://www.vlvc.net/

A bientôt pour d’autres bonnes nouvelles

Google chez Apple

Eric Schmidt, PDG de Google a été élu par conseil d’administration de la firme à la pomme ce matin, ce qui va forcement mener à un rapprochement des deux groupes, pour le meilleur d’Apple.

Il faut esperer que ce soit plus Apple qui rejoigne la stratégie de Google plutôt que l’inverse, sinon on risque d’avoir des recherches bridées, protégées et pas partageable… la fin de Google en somme.

Peut être qu’enfin Apple va décider de proposer des outils ‘ouverts’ (pas comme iTunes par exemple), ce qui pourrait bien changer le destin à long terme d’Apple.

plus d’infos sur Voila Acutalités : http://actu.voila.fr/Article/mmd–francais–journal_internet–hightech/060830051658.mk06ucgw.html

Google vs SourceForge

Google lance encore un nouveau service : Google Code Hosting Project, qui permet d’offrir aux developpeurs une interface de gestion de projet et versions en AJAX et qui risque de concurrencer le célèbre SourceForge.

Le logiciel est basé sur SubVersion, un excellent gestionnaire de versions de projets de développement, mais en très simplifié.

Gestion des bugs et commentaires, partage et publication de code source…

Créez votre projet en quelques clics sur http://code.google.com/hosting/

Google inside : Google behind the screen

J’ai eu la chance de pouvoir visionner un reportage assez éttofé sur Google, ce qui est assez rare; il s’agit de “Google behind the screen“.

Il nous raconte l’histoire du géant de l’internet via de nombreuses interviews des employés, dans les locaux mêmes de l’entreprise à Mountain View.

Les parties “business” et “technologie” y sont abordées : le page rank, adwords, les recherches elles-mêmes… ainsi que le fonctionnement interne de l’entreprise.

On pourrait croire à un film de propagande mais il faut se rendre à l’évidence : Google est une boite qui innove sans arrêt partout dans le monde (et bientôt en France aussi !) et qui une sacrée longueur d’avance sur ses concurrents (ou sont-ils d’ailleurs ??).

Procurez le vous par tous les moyens (légaux) à votre disposition. Même si, pour les Google Experts on n’y apprend rien de bien nouveau, ce reportage nous montre l’entreprise Google de l’interieur même, via ses employés.

NB : on apercoit à un moment un ecran avec une invite de login sous Windows, ce qui remet en cause la rumeur d’un OS interne chez Google (à base de Ubuntu) !

Google Checkout officiellement lancé

Comme je vous l’annoncait il ya quelques jours, Google a lancé sa solution pour le e-commerce : Google Checkout (anciennement gBuy).

Chaque internaute peut s’inscrire à Google Checkout en fournissant ses coordonnées bancaires, et il ne suffit plus alors que de quelques clics pour passer une commande sur une boutique partenaire de Google, sans avoir besoin de resaisir tout un tas d’informations.

L’avantage est le prix pour le commercant (transactions moins taxées que chez PayPal), et la facilité d’achat pour l’internaute. De plus, chaque commercant qui dépense 1$ en publicité AdWords se voit offrir les taxes de transaction pour un CA jusqu’a 10$…

Il est fort probable que Google propose bientôt une boutique clé en main pour les commercants du net, qui serait l’alliance de Google Base, de Google Checkout, un peu de Adwords, et peut etre du Google Maps et Google Talk. En gros, la solution ultime pour qui veut faire du business sur le net, et une manne financière pour Google !

–> présentation & inscription : http://checkout.google.com

gBuy : ouverture imminente

Google se prépare à attaquer un nouveau marché très lucratif avec son nouveau service gBuy (pas encore ouvert), : celui du paiment par internet, aujourd’hui dominé par le celèbre PayPal. C’est une avancée majeure qui va permettre au géant de l’Internet de s’imposer aussi dans le e-commerce.

Google va proposer aux commercants du net un système de paiement simple et efficace, et avec des taxes réduites : 2.2% + 0.3€ par transaction sont annoncés, alors que PayPal ponctionne de 2.4% à 3.4% + 0.25 € par transaction pour les ‘petits’ commercants (jusqu’a 100 000 €/ mois).

Outre les économies que feront les commercants, l’avantage avec Google sera la liaison directe avec adWords (les pubs de google), qui permettra certainement un bien meilleur ciblage des prospects.

De plus, on connait déjà le service Google Base qui permet à n’importe qui d’établir une base de données de ses produits, et on peut donc imaginer que Google proposera un système clé en main de boutique + paiement en ligne aux internautes prochainement.

Beaucoup de nouveautés à venir donc du coté de chez Google pour tout ce qui touche au e-commerce; par exemple une liaison entre les boutiques des commercants et le service google maps ou une liaison entre les boutiques et Google Talk, et autres joyeusetés…

a suivre….

Mise à jour Google Earth

Une grande partie des bases de données d’images satelittes pour Google Earth et Google Maps ont été nettement améliorées.

dans de nombreuses régions, le détail est maintenant époustouflant.

Jugez plutôt sur une vue aérienne de la Maison d’hôte les 3 chameaux, à Mirleft : vue satellite

…

Pays concernés par cette mise à jour: l’Afrique, Taïwan, les Etats-Unis, le Canada, l’Amérique du Sud, la Nouvelle-Zélande, l’Australie, des îles du Pacifique…

De plus, les reliefs sont maintenant plus prononcés et plus jolis Mais il reste encore de nombreuses régions Francaises en basse qualité

Google SpreadSheets arrive

Google lance un nouveau service web 2.0 très pratique qui va sans doute remplacer excel pour beaucoups. En effet il s’agit de faire des spreedsheets en ligne, et surtout de les partager avec d’autres utilisateurs en les invitant à intervenir sur le fichier.

L’edition multi-users est en live, avec un petit système de chat intégré

Insertion et formatage de données, gestion des formules, tris et filtres… les fonctionnalités sont suffisantes pour beaucup de cas.

On peut importer/exporter en excel, csv, html…

Preview & inscriptions ici : http://www.google.com/googlespreadsheets/tour1.html

Enjoy

Plus de détail sur zorgloob

Google Voice Search

Google vient de faire valider un de ses brevets pour la recherche vocale. On va donc bientot pouvoir ‘demander’ directement à google ce que l’on cherche

Vous pouvez consulter le texte du brevet en question .

A suivre…

Google Calendar

Ca y est ! Après plusieurs mois de suspens, Google sort enfin son propre service de calendrier on-line.

Le service est encore en test et assez lent mais ca promet. L’interface est comme d’habitude; simple et intuitive, bien léchée, et avec des raccourcis clavier très pratiques.

Killer features :

• Drag & drop d’events
• Possibilité de créer plusieurs calendriers
• On peut inviter des personnes sur son calendrier et partager des tâches avec d’autres comptes
• On peut lier des emails recus dans gmail à son calendrier !
• Publication RSS du calendrier
• Importation depuis d’autres services web ou logiciels
• API : on va pouvoir connecter nos applications à ce merveilleux calendrier. Specs de l’API ici

La démo est la : http://www.google.com/googlecalendar/tour5.html

Je sens qu’il y aura bientôt un système de todo associé

Encore une fois, il ne suffit que d’un google Account pour accéder au service… là : http://calendar.google.com.

news Google

Google lance -encore- de nouveaux services pour les internautes :

Google Finance : un outil pour suivre vos cotations boursières en toute simplicité. Un graphique personnalisable en Flash permet de suivre graphiquement l’évolution du titre et on retrouve sur la même page un résumé de l’entreprise, les ‘news’ relatives à ce titre, les entrées de blogs associées et même les photos des dirigeants… Exemple avec notre action favorite : l’action Iliad/Free (ILD) : http://finance.google.com/finance?cid=689944.

Le graphique en Flash est très ludique; on peut modifier par drag&drop l’étendue de l’analyse, se déplacer de période en période, et à chaque parution de news sur l’entreprise on retrouve une icone sur le graph pour se repérer.

comme d’habitude : simple et efficace…

Google Page Creator

Google a lancé un nouveau service qui permet à tout à chacun de créer un petit site internet très simplement et en quelques minutes. L’application est cross-browser et WISIWIG, et permet de créer des pages complètes en quelques clics : on choisit un modèle de mise en page, un style et on remplit notre page avec notre contenu.

On peu uploader des images, les deplacer par drag&drop… dans un espace de 100Mo (pour l’instant)

La création est très intuitive, l’AJAX est vraiment exploité à 200 % et la mise en ligne est immédiate sur http://VotreCompteGmail.googlepages.com

Simple, rapide, efficace, c’est encore un très joli travail de la Google Team. Plus besoin d’aucun logiciel a part son browser pour éditer un mini site… nice, nice, nice…

Seul problème pour l’instant : un seul compte googlepages par compte gmail.

Goobuntu : du buzz pour un fake

La rumeur s’est propagée très vite cette semaine, mais il s’agit en fait d’un hoax…

Google a démenti developper une version ‘google’ de Ubuntu (Goobuntu) pour le public. En fait une version existe bien, mais est developpée uniquement à usage interne.

Dommage, cela aurait fait des heureux

http://arstechnica.com/news.ars/post/20060131-6087.html

Goobuntu : l’OS de Google

Il y avait des rumeurs et cela semble se confirmer : Google travaille bien sur un OS pour concurrencer Microsoft.

Celui ci sera bien sur basé sur Linux, et, bonne nouvelle, surement sur Ubuntu, une distribution dérivée de Debian. son nom de code, qui devait être Goobuntu selon les premières rumeurs sera en fait autre chose car ce domaine a été acheté, et pas par google…

L’OS incluera FireFox, ThunderBird, OpenOffice et un ensemble de logiciels utiles sous licence GPL.

plus d’infos là : the register et là aussi financial times (google cache)
A suivre…de près !

Annonce officielle de l’embauche par Google de Guido Van Rossum

Après mon post exclusif sur comp.lang.python, qui a mis le monde Python en ébullition, Guido Van Rossum, père du fabuleux langage Python fait enfin une annonce officielle sur son blog de son embauche chez Google (3 semaines après quand même)…

Il a l’air très heureux de travailler la bas, et il précise (suite aux polémiques surement) qu’il dediera 50% de son temps à Python lui-même, ce qui est un excellente nouvelle pour l’avenir du langage. Les 50% restants seront dediés à faire du Python…pour Google. “everyone they hire is above average in their domain” : ils embauchent les meilleurs

il confirme : Python is big at Google et it’s being used for everything from build tools to managing ads…

le blog de Guido : http://www.artima.com/weblogs/index.jsp?blogger=guido

Le Google Pack est sorti

Google propose maintenant gratuitement le telechargement d’un pack de logiciels

• L’ensemble des softs google : Google Desktop, Google Earth, Picasa…
• Le navigateur FireFox
• L’antivirus Norton Antivirus (que je deconseille fortement !) avec 6 mois de MAJ gratuites
• Adobe Acrobat Reader 7
• Ad Aware SE
• D’autres betises dont Trillian (???), RealPlayer…

vous trouverez tout cela la : http://pack.google.com/pack/pack_installer.html