Ergonomie, Rails et Architecture de l'information web (2.0)

Dr Dave m’a signalé cet après midi une vulnérabilité de sécurité critique dans le système de blog open source Wordpress.

Aucun patch ou correction n’étant disponible actuellement, les utilisateurs de Wordpress sont instamment invités à désactiver la libre inscription des utilisateurs sur leur blog, et à supprimer les comptes de tous les utilisateurs dans lesquels ils n’auraient pas entièrement confiance.

Pour enfin devenir utilisable en production, il manquait à Typo un système de lutte contre le spam dans les commentaires et les rétroliens autre qu’une simple liste noire de mots clés et d’adresses IP. C’est chose faite depuis ce week-end avec l’intégration d’Akismet à la dernière gemme de Typo.

Une fois Typo installé, il vous faudra obtenir une clé Akismet en vous créant un blog sur Wordpress.com, et vous pourrez l’activer dans l’interface d’administration de votre Typo.

Intéressant article chez dr Dave sur la recrudescence du phénomène des spams sur les blogs au travers des évolutions de son plugin Spam Karma.

Il est intéressant de voir en quoi le spam de commentaires - que ce soit sur des blogs ou des forums - diffère du courrier indésirable, ou “junk mail” autant par le but recherché que son efficacité. Le courrier indésirable a pour but de toucher un nombre quasi illimité de cibles, avec un taux de réussite particulièrement bas, en espérant tomber sur des cibles intéressées par le produit. En cela, on peut comparer le courrier indésirable aux affiches publicitaires du métro : un très grand public ciblé pour un résultat relativement hasardeux. Le spam de commentaires, lui, a pour but de faire grimper le “pagerank” google du site spammeur afin de lui donner la meilleure place possible lors des recherches sur les thèmes concernées. On peut comparer le spam de commentaires à l’installation sauvage de produits en tête de gondole dans les supermarchés, le contrat avec le magasin en moins.