Publié sous licence Apache 2, ce soft est écrit  par Michal Zalewski, hacker white hat, employé du département Sécurité chez Google. Ecrit en C, skipfish serait à même de simuler une foultitude d’attaques : injection SQL ou XML, Cross-Site Scripting (XSS), tentatives de connexion SSL… Avec la possibilité d’envoyer 500 requêtes à la seconde avec une configuration moyenne, sans pour autant prendre trop de ressource (un énorme avantage) , d’apprendre grâce à la reconnaissance heuristique des chemins et paramètres, de la gestion personnalisé de la pile HTTP, skipfish semble plus que prometteur. On pourra regretter qu’il ne prenne pas encore en compte l’ensemble des critères d’évaluation de sécurité listés par le Web Application Security Consortium mais skipfish a emprunté le bon chemin et viendra renforcer, après évaluation et confirmation, les batteries de tests que nous lançons sur  nos applications.

• l’inénarrable et inébranlable (il a été orateur à tous les Paris Web depuis leur création !) Daniel Glazman, co-chairman du Working Group CSS au W3C
• la pétulante Molly E. Holzschlag d’Opera Software et accessoirement éminent membre du Working Group CSS et expert au Working Group HTML
  
• Tristan Nitot, jamais avare de bons mots, président de Mozilla Europe
• le globe-trotter, Karl Dubost, ancien employé du W3C et Directeur technique chez Phéromone
• le réjouissant Charles McCathieNevile, chief Standards Officer chez Opera Software
• la charmante Amélie Boucher, ergonome reconnue pour ses travaux et son très bon livre sur l’ergonomie des sites web
• Eric Daspet, responsable innovation et consultant chez SQLi mais surtout évangéliste d’un web ouvert, expert francophone en PHP et un des pères fondateurs de Paris Web
• et j’en oublie mais la liste complète se trouve sur le site de Paris Web

Finalement, tout le beau monde de l’Open Web était présent. Alors que retenir de ces 2 jours de conférence ?

1. Parmi les infos exclusives divulguées, une est particulièrement ressortie et a notamment marqué les esprits : la prédiction de Daniel Glazman ! Selon lui, et je suis tout enclin à le croire, IE 6 sera devenu une part négligeable du marché des navigateurs en mai 2010 et aura complètement disparu en mai 2011.  Je ne sais pas sur quels chiffres il s’appuie mais je le crois, la courbe d’utilisation IE6 va dans ce sens. Cela rejoint les estimations que j’avais faites et sur lesquels nous basons nos cadres d’évaluation. Au final, est-il encore opportun de perdre du temps, de l’énergie et donc de l’argent sur la compatibilité multi-navigateurs en y incluant IE6. Je suis un fervent défenseur de l’arrêt du support d’IE6 (et au moins dans un premier temps du support partiel que j’appelle souvent « dégradation propre ») et ce pour 2 raisons :
   • les utilisateurs d’IE6 le sont sur leur lieu de travail donc pas forcément dans la cible directe d’une application web (sauf cas des intranets antédiluviens ou d’application de type B2B particulière) et finalement, dans notre métier, nous avons une responsabilité importante vis à vis des utilisateurs (je ne parle pas que de nos clients mais bien de l’ensemble des internautes), à savoir, engager un processus pédagogique d’évangélisation et de sensibilisation à la qualité finale de l’expérience utilisateur qu’ils sont en train de vivre. Rendre compatible une application web avec IE6 est une contrainte forte à la créativité et à l’innovation, en plus d’être une aberration commerciale !
   • sinon, il s’agit d’un choix délibéré de leur part et il convient de se poser la question de savoir si ils font vraiment partie de la cible de notre projet et si par conséquent il est opportun de dépenser une fortune pour rendre notre application compatible avec ce navigateur en sachant que le ROI n’est absolument pas assuré. Cette cible et son coût d’acquisition intéresse-t-elle vraiment notre client ? Je ne crois pas tant les coûts de mise en compatibilité deviennent exorbitants avec la complexification des applications web.
2. Nous avons un devoir d’éducation, au sens pédagogique, envers les internautes. Il convient de leur fournir un produit de qualité, respectueux des standards (et j’y tiens), accessible et interopérable.
   Mais avoir une action pédagogique ne signifie pas simplement fournir un produit aux standards mais également orienter l’utilisateur final vers une interface qui lui offre la bonne (sinon la meilleure) expérience utilisateur. On en revient à l’infatigable débat sur IE6 qui gangrène les développeurs web depuis 8 ans et qui continue à brider l’innovation technologique des applications web :  le lissage par le bas ! Un des leitmotive de ce Paris Web 2009 fût donc l’abandon pur et simple d’IE6. Oui… facile à dire ! Cependant la réalité du marché est celle qui nous fait vivre, on ne peut pas encore dire à nos clients qu’on ne supportera pas ou peu (mode dégradé)  IE6 dans l’application qu’on est en train de lui construire sans qu’il y ait des grincements de dents.
3. L’avenir des standards nous promet de belles choses. La conférence de Tristan Nitot et de Paul Rouget fût à ce point magistrale que toute l’assistance en fût bluffée. En effet, hormis le sketch bien huilé (et parfois comique) de 2 geeks qui se respectent et s’admirent mutuellement, la démonstration technologique HTML5/CSS3 (certes sur un Firefox 3.7 en pré-alpha) a scotché l’ensemble de l’assemblée : détection de l’accéléromètre dans le navigateur, filtres CSS sur des vidéos et sur du canvas 3D… Ces technologies laissent augurer d’un web plus puissant, plus interactif et plus ergonomique… que du bonheur !
4. La conférence d’Amélie Boucher a également été source de bonnes pratiques en ergonomie des sites e-commerce.  Elle a rejoint en divers points l’avis de Thierry Rousseau sur l ‘amélioration des taux de conversion. Amélie est une fervente adepte (et je la comprends) de l’A/B testing pour s’adapter pleinement à sa cible.
5. De manière générale, j’ai été satisfait de l’ensemble des conférences dans la mesures où les pratiques et technologies citées sont des chemins que nous abordons quotidiennement chez groupeReflect et sur lesquelles nous cherchons à avoir une vision lointaine pour nos clients.

Pour conclure : une manifestation excellente en tous points. Par des professionnels, pour des professionnels. Le seul regret que je puisse y voir, c’est qu’il faille attendre une année pour y retourner et recharger les batteries !

Au plaisir de vous y rencontrer !

Théoriquement, le tag <html> fait appel à 2 espaces de nommage (xmlns et xmlns:fb) et XHTML est sensé l’autoriser (au moins dans sa version 1.1). Mais que nenni, cette implémentation n’est que sur le papier… dommage !

Je n’ai visiblement pas été le seul à constater cet état de fait et après une petite discussion sur Twitter (merci à Jérémie Patonnier pour ses avis pertinents), il s’avère que l’insertion de Facebook Connect
à un site, fait perdre la validation W3C sans que l’on y puisse grand
chose. La seule solution que j’ai pu entrevoir, est de redéfinir la DTD
du doctype comme mentionné dans cet article d’A List Apart : Validating a custom DTD.
Cependant, cette technique ne sera pas intégralement reconnue par le
validateur du W3C car s’appuyant sur un doctype non homologué… le
serpent se mord la queue !

Même après de vaines recherches, le forum de Facebook developer reste désespérément sans réponse pour cette problématique.

C’est tout de même étrange que l’un des sites au plus fort trafic mondial (le 3ème selon Alexia, 2ème en France) oblige à faire une telle gymnastique pour avoir un code propre mais non valide.

Facebook semble plus se soucier de ce qui fonctionne plutôt que de ce qui est valide. J’en arrive à une réflexion : doit-on se soucier de la validité du code de nos applications ? Je dis « oui ! ». Cette affaire n’est pas sans rappeler quelques tentatives de flibustiers pour faire passer leurs propres implémentations de fonctionnalités navigateurs pour des standards de fait… suivez mon regard.

Chez groupeReflect, nous nous appuyons sur les standards et les bonnes pratiques afin de délivrer un produit de qualité, avec une forte accessibilité, utilisable sur une grande majorité de navigateurs et surtout, dont le code sera pérenne même si les navigateurs évoluent : c’est notre engagement !

Malheureusement, avec Facebook Connect, nous nous heurtons à un obstacle qui nous oblige à revoir la qualité de nos livrables sans pouvoir maudire sans pouvoir mots dire.

Avez-vous déjà rencontrer ce problème ? Pensez-vous que la gestion des standards ne sera plus l’apanage des fabricants de navigateurs mais également celui des sites à fort trafic qui pourrons tenter de faire avancer les choses plus rapidement ou d’imposer leur vision des standards ?

Recette de la Dinde au Whisky
Ingrédients:
Acheter une dinde d’environ 5 kgs et une bouteille de Whisky
Prévoir du sel, du poivre, de l’huile et des bardes de lard.
Durée de la préparation:
Une bonne journée.
Recette:
- Barder la dinde de lard, la saler; la poivrer et ajouter un filet d’huile d’olive.
- Préchauffer le four therm. 7 pendant 10 minutes.
- Se verser un verre de whisky. Le boire.
- Mettre la dinde au four dans un plat à cuisson.
- Se verser 2 verres de whisky et les boire.
- Après une demi-heure, fourrer l’ouvrir et surbeiller le buisson de la pinde.
- Brendre la vouteille de buiscuit et s’enfiler une bonne rasade.
- Après une demi-heure, dituber jusqu’au bour.
- Ouvrir la borte, reburner, revourner, enfin bref, mettre la guinde dans l’autre sens.
- S’asseoir une un butain de chaise et reverdir 5 ou 6 verres de whisky.
- Buire…, non luire.. ., non cuire la bringue bandant 4 heures.
- Et hop, 5 berres de plus.
- R’tirer le four de la dinde.
- Se rebercer une bonne goulée de whisky.
- Ramasser la dinde (l’est tombée par terre). L’ettuyer et la voutre sur un blat… sur un clat… sur une assiette.
- Se béter la fibure à cause du gras sur le barrelage de la cuisine.
- Ne pas essayer de se relever.
- Décider qu’on est bien par terre et binir la mouteille de rhisky
- Plus tard, ramber jusqu’au lit; dorbir ze gui reste de la nuit.
- Le lendemain matin, prendre un Alka Seltzer, manger la dinde froide avec de la mayonnaise et nettoyer le bordel que vous avez mis dans la cuisine.
Bonne chance…