JI.com (pour les intimes) est mon plus ancien site encore actif, et un des plus visités avec plus de 2 millions de pages vues et 200.000 visiteurs mensuels. Le domaine a été déposé le 6 mai 2002, et même si le site n'a ouvert que le 1er septembre 2002, je retient cette date du 6 mai 2002 pour fêter les 10 ans. Depuis tout ce temps beaucoup de choses ont changé. La folie médiatique où il ne passait pas une semaine sans avoir un article de presse mentionnant le site s'est assez vite tassée, avec l'arrivée de la mode des blogs. Mais je suis quand même fier que 10 ans plus tard la fréquentation du site soit toujours la même, le nombre de contributeurs régulier ne bouge pas trop non plus, même si ce ne sont pas toujours les même. Car quasiment tous les autres sites vers lesquels un lien avait été fait ont fermé, la plupart ayant été racheté, puis fait faillite ou fermé par leur nouveau propriétaire. Comme quoi le choix de faire et rester dans le non-commercial ne s'avère pas si mauvais que ça avec le temps.

Pour ces 10 ans j'aimerais remercier le nombre incroyable de personnes qui ont soutenu le projet. Des gens qui m'ont envoyé des cartes postales et un peu d'argent pour m'aider à payer l'hébergement alors que j'étais encore lycéen, à tous ceux qui ont participé au graphisme, ceux et celles qui ont écrit, qui y ont raconté un pan entier de leur vie, ceux également qui sont aujourd'hui des auteurs connus, et même celle qui a eu le courage de faire un mémoire et un doctorat sur les journaux en ligne, et aussi tous et toutes les autres que j'oublie :)

Pour fêter dignement ce bel anniversaire, j'ai dévoilé le fruit de plus de 4 ans de travail, de recherche, de tâtonnement, de découragement, de reprise et finalement de réussite, c'est à dire une réécriture complète du moteur technique, dénommé L'encrier, dont le code datait quand même principalement de 2003. Cette réécriture voit l'apparition d'une fonctionnalité qui permet de personnaliser le design en trois clics (1. la police, 2. la couleur, 3. l'image), accessible à tout le monde donc, et donnant normalement des résultats relativement lisibles et pas trop moches (sauf si l'image vient perturber ça). Tout l'aspect graphique a également été revu et est adapté aux mobiles (il faut bien vivre avec son temps). Quelques images pour la forme :

Le site en lui-même a eu droit à une refonte graphique avec l'aide précieuse de Karine.

Une refonte également adaptée au mobile :

Il ne me reste plus qu'à vous donner rendez-vous sur Journal Intime.com dès maintenant, en espérant qu'on pourra aussi fêter les 20 ans ;-)

P.S. : Si vous souhaitez tester le site sans créer de compte vous pouvez utiliser demo@journalintime.com comme login et demo comme mot de passe.

Dandoy est une biscuiterie de choix qui a vu le jour au début du 19e siècle. Elle est située au 31 de la Rue au Beurre, ce qui est prédestiné.

Tentez les sablés de la maison, les spéculoos de formes variées (admirez les moules en bois sur l'étagère) ou le Pain à la Grecque (pain au lait, cassonade, cannelle, sucre cristallisé).

Discrètement entreposés, les pots de pâte à tartiner aux spéculoos vous feront de l'oeil.

Le Framboisier Doré, 35 rue du Bailli à Ixelles, est un glacier bien réputé. L'un des parfums est... la gaufre de Liège, mais les choix plus traditionnels sont aussi des valeurs sûres.

Au 45 de la rue Sainte-Catherine, Nordzee / Mer du Nord maîtrise tout ce qui sort de l'eau. On y mange debout, les papilles attirées par les effluves, la fraîcheur et les bons prix.

La Rose de Damas, 19 rue du Marché aux Herbes, dévoile une quantité impressionnante de spécialités orientales, qui appellent toutes à être testées : amandes, dattes, figues, sésame, anis, gomme arabique, fleur d’oranger, chocolat. La seule hésitation se fera sur la taille du contenant.

Dans un tout autre domaine, les frites ont un succès indéniable, surtout Frit Flagey sur la place du même nom (c'est-à-dire place Flagey, pas place des Frites, bien sûr).

Le choix de sauces est impressionnant, il y a quelques accompagnements, et les précieux parallélépipèdes bien croustillants. Par contre, l'attente est très (trop) longue. Que ne sacrifierait-on à une tradition ?

Impossible de passer sous silence les gaufres. Celles-ci se retrouvent à plusieurs coins de rue, bien consistantes et surmontées au choix de banane, fraises, chocolat, chantilly, nutella, sucre, et autres garnitures bien caloriques. Tentez la all-in-one, que diable, on n'a qu'une vie, oufti !

Les attaques de spam de commentaires sont devenues si courantes que le moindre site publiant son premier article sous Wordpress est à peu près certain de se retrouver ajouté dans les bases exploitées par des botnets dans les minutes qui suivent. Même si elles ont évolué avec les années, devenant de plus en plus violentes et industrialisées, elles ont toutefois toujours le même objectif : améliorer le positionnement de sites – pas toujours liés au viagra, poker, et autres emprunts toxiques – dans les moteurs de recherche.

Les attaques massives et réellement ciblées sont un peu plus rares, mais elles peuvent arriver sur des pages bien positionnées dans les moteurs de recherche. J’ai subi l’une d’entre-elles durant les deux derniers jours : 2.316.822 commentaires ont été postés sur un seul et même article par 1013 hôtes différents.

Comme le sujet m’intéresse, j’ai effectué une analyse post mortem de l’attaque que je vous propose de découvrir ici avant d’aborder les différentes manières de vous protéger, en fonction de vos possibilités.

La cible

En dix ans de blogging, c’est la première fois que je subis à une attaque aussi violente et ciblée sur un de mes sites. Je ne m’en suis aperçu qu’à la suite de la publication de certains commentaires. Le site n’a connu aucun pic de charge, et je ne me suis rendu compte de rien durant l’attaque. Ceci était un message adressé à ceux qui pensent que Rails ne scale pas et que Typo est un bloatware. Ça s’est dit.

L’attaque n’a ciblé qu’un seul article du site, sur plus de 1000 publiés. Ironie du sort, il s’agit de La sécurité du Web passera-t-elle par vous ?, un article sur les développements Web sécurisés. L’article avait eu pas mal d’échos et avait été bien relayé, au point de disposer pendant assez longtemps d’un Page Rank 6 jusqu’à la dernière Google Dance.

Je n’utilise pas Wordpress, ni un des outils de blogging les plus répandus, ce qui implique un scan préalable de la page afin de trouver les champs – particulièrement évidents – du formulaire de commentaires.

Analyse technique

L’attaque a commencé la 2 mai 2012 à 02:15 du matin, pour s’achever le 3 mai à 23:00, quand j’ai fermé les commentaires sur l’article ciblé. Sur plus de deux millions de commentaires, seule une cinquantaine a réussi à passer Akismet. Si une telle attaque vous arrive, n’essayez pas d’accéder à la page des commentaires via l’interface de votre outil de blog : avec une telle quantité de données, tout ce que vous obtiendrez sera une page blanche pour timeout ou pour avoir atteint le memory limit.

Supprimez simplement les commentaires en SQL dans la base de données. Nettoyez d’ailleurs régulièrement le spam de votre blog, cela limitera le nombre d’enregistrements sur lequel votre outil de blog doit travailler. Vous gagnerez ainsi en performances.

Vous obtiendrez la plupart des informations sur l’attaque en analysant les logs de votre serveur Web. Pas besoin d’aller chercher midi à quatorze heures, les outils UNIX de base sont largement suffisants.

Une fois la tempête passée, isolez les logs de l’attaque. Pour cela, j’ai concaténé les logs des trois derniers jours et lancé :

grep "la-securite-du-web-passera-t-elle-par-vous.html" access.log > evil.log

Pour être encore plus précis, limitez-vous aux requêtes POST, qui correspondent à l’envoi effectif des commentaires :

grep POST evil.log > even-more-evil.log

Vous obtiendrez un fichier dont toutes les lignes ressemblent à :

123.30.183.119 - - [03/May/2012:07:07:27 +0200] "POST /comments?article_id=7446 HTTP/1.1" 302 139 "http://t37.net/la-securite-du-web-passera-t-elle-par-vous.html" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"

Chaque ligne des logs est divisée en plusieurs parties qu’il est intéressant d’analyser.

123.30.183.119 : l’adresse de la machine depuis laquelle l’attaque est menée. Elle permet de récupérer des informations utiles : nombre de machines utilisées, localisation géographique…

[03/May/2012:07:07:27 +0200] : la date à laquelle la requête HTTP a été effectuée. Cela permet d’analyser le nombre de commentaires par minute, et l’évolution de l’intensité de l’attaque dans le temps. J’ai un peu la flemme de sortir les chiffres exacts et de faire un zouli graphique, mais le flux a été à peu près constant d’un bout à l’autre de l’attaque.

"POST /comments?article_id=7446 HTTP/1.1" : le type de requête HTTP, la page appelée et la version de HTTP utilisée.

302 : le statut HTTP obtenu. Après appel à l’URL de publication du commentaire, l’utilisateur est redirigé vers l’article sur lequel ce dernier a été publié.

http://t37.net/la-securite-du-web-passera-t-elle-par-vous.html : le referrer, c’est à dire la page dont vient le visiteur. Il nous apprend que la page a été systématiquement chargée avant de publier le commentaire. L’attaquant aurait simplement pu envoyer des requêtes POST avec les bonnes données, mais ce n’est pas le cas. Cela signifie probablement qu’il s’agissait d’une page parmi une liste d’autres, et pas d’une attaque spécifiquement contre mon site.

"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)" : le user agent. Il s’agit d’une trace laissée par chaque navigateur permettant de savoir à qui on à affaire. Un tour sur Google permet de savoir qu’il s’agit du user agent d’un botnet. Rien de très surprenant.

Pour extraire les adresses IP utilisées, un petit : cat eve-more-evil.log | cut -f 1 -d ' ' | sort -u vous permettra d’en récupérer la liste exhaustive. Un petit coup de GéoIP ou autre base de données permet de savoir que les attaques proviennent de Chine, du Viet Nam, de Thaïlande et d’Indonésie. Cela vous permettra du même coup de savoir combien d’hôtes différents vous ont attaqué.

Il pourrait être intéressant de suivre de près le comportement de chacun des hôtes dans le temps, les variations des attaques etc… mais là, franchement j’ai la flemme. Tout ce que je peux dire, c’est que l’attaque était soutenue, mais que chaque hôte ne devait pas attaquer trop violemment puisque les commentaires sont passés au compte goutte d’un bout à l’autre de l’attaque. Il n’y a donc pas eu de blacklist de ces hôtes, ou alors pas assez.

The Internet is for porn

L’attaque concernait des sites pornographiques montrant des jeunes filles pas vraiment en age de pratiquer ce genre de métier, du moins pas sous nos latitudes. Contrairement à ce que j’ai pu voir ces dernières années, les commentaires ne visaient pas à faire ranker directement le money site, mais des sites satellites installés sur des fermes de blogs gratuites un peu partout dans le monde proposant des liens en dofollow. La plate-forme de blogs de Free fait partie de ces sites relais.

Chacun des sites relais ne comporte qu’un seul article, un lien d’une ligne dans un h1 vers le money site avec les mots clés qui vont bien (et sur lesquels je ne tiens pas particulièrement à me positionner).

La majorité des commentaires était en anglais, mais une partie d’entre eux était en indonésien, bien que les ancres des liens fussent en anglais. Toute la sémantique du thème abordé est utilisé dans du texte visiblement généré avec un outil de spinning.

On distingue à ce propos deux types de contenus :

• Des contenus directement liés à la thématique abordée avec un certain sens, même si ce dernier se trouve alteré par le spinning.
• Des contenus mélangés avec des extraits de spams plus classiques dans d’autres thématiques : emprunts, voyages, diplômes, banque… avec le vocabulaire qui va bien au milieu.

Comment se protéger

Avec une capote pas percée. Il existe différentes manières de se protéger d’une attaque, en fonction de vos compétences techniques, et des possibilités que vous laisse votre hébergeur. J’avoue avoir fait simple et efficace : il était tard et j’étais crevé, donc j’ai fermé les commentaires sur l’article visé.

La solution globale la plus simple consiste à utiliser un anti spam, installé localement comme Spam Karma, ou hébergé comme Akismet. Notez que ces outils ne sont pas infaillibles : il arrive qu’ils laissent passer des commentaires visiblement spammy, on parlera de faux négatifs, ou bloquent au contraire des commentaires tout à fait légitimes, et on parlera de faux positifs. Une vérification manuelle régulière est donc recommandée.

La solution la plus extrême consiste à bloquer les blocs IP des pays posant problème, en considérant nulle ou quasi nulle le fait qu’une personne de ce pays puisse être un visiteur légitime. Elle exige que vous ayez les droits d’administration sur votre machine, et je ne suis pas du tout fan de bloquer l’accès à un site à une partie du monde si aucune règle juridique ne l’exige.

Une bonne solution intermédiaire consiste à utiliser Fail2Ban. Fail2Ban bloque temporairement les indélicats en fonction d’un certain nombre de règles, à partir de l’analyse de vos fichiers de logs. En pratique, il peut être utilisé pour faire à peu près n’importe quoi dès que les conditions spécifiées sont réunies.

Il reste que, tout comme la lutte contre les virus, la lutte contre le spam est une course sans fin passée à courir derrière les spammeurs. Même s’il est possible de tentre de prévoir les comportements et les thématiques à venir, ils auront toujours une longueur d’avance sur les outils chargés de les contrer, et ils s’y connaissent pour innover.

Cet article a été originellement publié par Frédéric de Villamil sur Ergonomie Web, Expérience Utilisateur et Ruby On Rails | Si vous l'avez lu ailleurs sans qu'un lien ait été fait vers l'article original, c'est qu'il a été reproduit illégalement.

J’étais un peu passé à côté de l’annonce, mais Paris Web a lancé son traditionnel appel à orateurs pour la prochaine édition de la conférence qui se déroulera du 18 au 20 octobre prochain. Si vous ne connaissez toujours pas Paris Web, c’est la conférence francophone de référence consacrée au développement, à l’accessibilité, à la qualité, au design, et à tout ce qui donne au Web l’oeil brillant, la truffe humide et le poil soyeux. J’avais eu la chance d’y animer un atelier sur les Microformats et RDFA en compagnie de David Larlet, et c’est une expérience que je ne suis pas prêt d’oublier.

La thématique choisie cette année, “Et si 2012 était l’année de la fin d’un monde, celui d’Internet tel que nous le connaissons et tel que nous le réalisons ?” fait la part belle aux sujets chauds du moment : responsive design, mobile first, single page application, perte de vitesse des supports traditionnels face au mobile, nouveaux navigateurs… et j’en oublie certainement pas mal.

Je ne serai probablement pas à cette édition de Paris Web, mon emploi du temps et mes préoccupations professionnelles du moment s’étant un peu éloignés des thématiques premières de la conférence, mais si vous vous sentez l’âme d’un grand orateur et digne de figurer au panthéon de la conférence, il ne vous reste qu’un mois pour soumettre un sujet au grand jury qui saura se montrer aussi sévère qu’impartial, qualité oblige.

Cet article a été originellement publié par Frédéric de Villamil sur Ergonomie Web, Expérience Utilisateur et Ruby On Rails | Si vous l'avez lu ailleurs sans qu'un lien ait été fait vers l'article original, c'est qu'il a été reproduit illégalement.

Vu sur la ligne Paris-Bruxelles.

Évidemment l'inconvénient est de devoir s'affranchir des titres de transport.

Lors de mon voyage en Australie en 2009 j'avais tenu un carnet de route, aujourd'hui archivé ici : http://bohwaz.net/blog/australie-2009/

De ce carnet web j'avais créé et imprimé en quelques exemplaires un carnet papier, relié à la main. Cette version imprimable est aujourd'hui en ligne également, même si la compression des images ne lui rends pas vraiment justice (la faute à Scribus qui ne sait pas gérer les images en SVG).

Voici donc : Carnet de voyage en Australie - 2009 (PDF, 10Mo)

Usaddict, le blog de l’agence Usabilis a mis en ligne la semaine dernière une liste de 13 blogs et sites francophones sur l’ergonomie. On y trouve de nombreux classiques du genre, à commencer par celui-ci, et je ne peux que vous en recommander la lecture.

Cette introduction liminaire© terminée, entrons vite dans le vif du sujet.

Cette publication fut précédée et suivie d’un e-mail du directeur de l’agence annonçant l’opération, et demandant aux éditeurs des sites mentionnés de bien vouloir publier un petit article, histoire promouvoir les initiatives dans notre domaine. Je récapitule de mémoire, mais c’était plutôt bien dit, et plutôt incitatif comme il faut, limite insistant pour le second.

Rien n’est gratuit dans la vie, ou alors, c’est vous qui êtes à vendre. Le quémandage de liens m’horripilant profondément depuis que j’ai mis mon premier site en ligne, je n’ai pas donné suite. Je sais que c’est fort discourtois de ma part, mais ni le mail façon “Si tu veux bien être mon ami je serai aussi ton ami”, ni le ton employé ne m’ont plu. Je dois être un connard de blogueur influent ©®™ à l’ego surdimensionné ou quelque chose dans ce goût là, mais passons.

Ce week-end, en rangeant ma boite mail un peu délaissée depuis une semaine, je suis retombé sur le mail de relance, et suis finalement allé jeter un oeil à ce fameux article. Le fait d’être en première position au milieu de sites de grande qualité n’a pu que satisfaire mon ego surdimensionné de blogueur influent ©®™, donc jusque là, rien à dire. Ou presque.

Le treizième blog cité est celui sur lequel l’article est publié, accompagné d’une pile de liens aux ancres bien optimisées vers les rubriques importantes du site de l’agence, à la limite de ce qu’on appelle du keyword stuffing dans les milieux autorisés.

Nous avons gardé le meilleur pour la fin ;) Notre blog vise à diffuser les bonnes pratiques de l’ergonomie des IHM et à promouvoir la conception centrée utilisateur. A ce titre, il se veut complémentaire à nos formations en Ergonomie des interfaces, Ergonomie web, Ergonomie mobile et tactile et Architecture de l’information.

Je vous laisse deviner où se situent les liens.

“Ho ho !”, dit-il en portugais, et en riant, car n’oublions pas que c’était sa langue maternelle, et qu’il parlait couramment les deux langues. Un clic droit plus tard, j’avais la confirmation de ce que je pensais : nous avons bel et bien affaire à une opération de SEO rondement menée. Les référenceurs qui me lisent me diront ce qu’ils en pensent, mais personnellement j’hésite entre de l’art et du spam (donc du cochon).

Récapitulons pour ceux qui voudraient faire pareil :

1. Écrivez un article sur un blog A liée à votre activité commerciale, mais située sur un domaine différent de votre site institutionnel. C’est ce site que l’opération va chercher à positionner. Cet article parlera des 12meilleurs sites traitant des thématique sur lesquelles vous voulez travailler, aussi s’ils ont une réelle autorité (au sens Googlien du terme) sur le sujet, c’est encore mieux. N’hésitez pas à y mettre tous les termes qui vont bien, et à faire un article de qualité afin d’appâter le chaland, sinon ça marchera beaucoup moins bien, forcément.

2. Choisissez soigneusement le titre : il doit être alléchant pour donner envie de lire votre article et contenir des mots clés sur lesquels vous positionner. Les listes marchent toujours très bien, c’est un classique du linkbaiting, facile à lire, et facile à relayer.

3. À la fin de l’article, ajoutez un bloc de texte truffé de liens vers le domaine B, celui que vous souhaitez positionner. Faites les pointer sur des page intérieures, tant qu’à faire, avec des ancres parfaitement optimisées. Par exemple, si vous êtes dans la triperie, vous pourrez travailler le boudin noir, les andouillettes AAAAA, le tripoux etc…

4. Demandez gentiment (ou en insistant un peu si ça ne marche pas du premier coup) aux sites cités dans 1. de faire un petit article parlant de votre initiative. Après tout, vous leur faites de la pub et leur apportez du trafic, ils peuvent bien fous faire ça en retour. Le tour est joué, vous venez de vous faire une jolie petite pyramide de liens profonds depuis des sites hyper pertinents avec des mots clés tout beaux tout jolis. Évidemment ça aurait été encore mieux si le site que vous voulez positionner n’affichait pas un lien vers le blog A, mais bon, nul n’est parfait.

5. Cerise sur le gateau, vous récupérez également tout le “jus” des média sociaux, Twitter, Facebook, Google+, et j’en oublie puisque votre linkbait aura été largement rediffusé.

On va encore dire que je vois le mal partout (plutôt la femelle en fait). Pour ma part, je trouve que cela se rapproche du cas d’école, si on excepte le lien de B vers A, d’autant que les ressources sur lesquelles pointent l’article sont vraiment intéressantes. Du coup, je joue le jeu, d’autant que ça vaut bien un 8/10.

Cet article a été originellement publié par Frédéric de Villamil sur Ergonomie Web, Expérience Utilisateur et Ruby On Rails | Si vous l'avez lu ailleurs sans qu'un lien ait été fait vers l'article original, c'est qu'il a été reproduit illégalement.

Some time ago Zoom released a new firmware release (2.00) which mainly adds an USB audio interface feature, which allows you to use it as USB microphone / headphone amp.

How to upgrade?

1. Download the firmware from ZOOM website
2. Unzip the archive
3. On Linux and OSX rename the file to uppercase H1MAIN.BIN (instead of H1MAIN.bin)
4. Copy the file to the root of the memory card of the recorder
5. Unplug the H1
6. While pressing the play button, slide the power switch
7. Press record button two times to confirm the upgrade
8. When the upgrade is finished ("Done") you can power it off

If you get a "Write Error" message while upgrading, the file name is probably wrong. It should be "H1MAIN.BIN" in uppercase.

Hojoki, le lifestream d’entreprise que je vous avais présenté l’hivers dernier vient d’annoncer sa version Web doublée de la disponibilité prochaine d’applications natives. Si la mobilité ne s’impose pas à toutes les applications en ligne, elle s’avère nécessaire dès lors qu’il s’agit de suivre un flux d’activité on the go.

Hojoki a bien évolué depuis ma rencontre avec son fondateur Martin Böhringer en décembre dernier. Le service a gagné un grand nombre de connecteurs là où le choix se limitait à Google Docs, Twitter et Delicious. Vous pouvez désormais suivre votre activité sur Cloudapp, Dropbox, Evernote, Highrise, Github, Google Calendar, Google Contacts, Mendeley, Pivotal Tracker, TaDa List et Zendesk. La liste des applications, très orientée gestion de projets et développement montre que Hojoki suit la démarche de Phil Libin avec Evernote : créer une application qui résolve les problèmes d’une boite de 3, 10, 100, puis… employés : la sienne.

Si j’aime beaucoup Hojoki sur le principe, je ne parviens pas à l’utiliser quotidiennement : l’application est en lecture seule, et ne me permet pas d’interagir directement sur les mises à jour de mon flux d’activité. Si je commente un push sur Github depuis Hojoki, ma contribution reste dans Hojoki, elle n’est pas ajoutée au fil de discussion sur Github. Je suis obligé d’effectuer un copier / coller dans un nouvel onglet, et je perds le temps que rassembler mon flux d’activité me fait gagner. Quand vous travaillez depuis quatre ans sur un réseau social d’entreprise, vos attentes sont forcément élevées en la matière.

La version mobile est encore plus limitée, puisque les commentaires ne sont pas disponibles. C’est d’autant plus troublant qu’il est en revanche possible de supprimer des connecteurs, et même supprimer son compte depuis la version mobile.

L’affichage reprend les informations importantes du life stream Web et les espaces de travail, même si on se heurte à un très gros – et double – problème de lisibilité :

37% de l’écran est consacré à l’affichage des contrôles du navigateur mobile, des contrôles de l’application Web et du titre de l’espace de travail en cours, ce qui laisse la place à seulement 3 éléments. On sent ici une tentative de copier l’application native, avec des éléments de contrôle fixes qui empêchent de profiter de l’écran de l’iPhone.

L’affichage des informations n’est pas du tout optimisé et prend beaucoup trop de place. À ce sujet, le flux d’activité fourni par défaut sur iOS et des applications comme Tweetbot sont deux très bons exemples d’inspiration, même si je connais par ailleurs les difficultés causées par le format choisi.

Ce n’est pourtant pas le plus gênant. Plusieurs défauts fonctionnels rendent la version mobile d’Hojoki peu utilisable, voire inutile, et c’est bien dommage.

Le premier est l’impossibilité d’envoyer les liens ouverts dans une application type Read It Later, ou de les enregistrer localement pour une lecture hors ligne. Je passe près de deux heures par jour dans les trains de banlieue, et les fréquentes coupures de réseau rendent les applications en ligne très pénible à utiliser, voire totalement inutilisables.

Le second est l’absence d’un système de push. À quoi cela me sert-il de suivre un flux d’activités sur un terminal mobile si c’est pour ne pas recevoir d’alertes ? Si je dois me rendre sur le service pour obtenir les mises à jour de mon activité dans le cloud, avant de me connecter aux services nécessaires, j’ai plus vite fait de bookmarker les différends service que j’utilise.

Ces deux problèmes relancent pour moi le débat entre application Web et application native. Les deux fonctionnalités manquantes sont aujourd’hui l’apanage des App Stores, et montrent finalement que toutes les applications n’ont pas besoin de version Web, le parallèle étant également vrai pour les applications natives.

Cet article a été originellement publié par Frédéric de Villamil sur Ergonomie Web, Expérience Utilisateur et Ruby On Rails | Si vous l'avez lu ailleurs sans qu'un lien ait été fait vers l'article original, c'est qu'il a été reproduit illégalement.