Archives de catégorie : Web

En passant, Web

Google – la priorité aux sites pour les mobiles

Google avait déjà annoncé son intention de donner la priorité aux sites mobiles, mais ne s’était pas encore exécuté. C’est désormais chose faite : le classement des résultats de recherche sera désormais intégralement influencé par la capacité des sites à s’afficher proprement sur mobile.

Internet évolue. Ou plutôt, la manière dont nous profitons du réseau au quotidien. Avec l’arrivée des smartphones et avec l’accessibilité presque permanente au web, les habitudes de consommation ont changé et le mobile est devenu l’une des armes préférées pour surfer sur la Toile.

C’est un changement qui ne choque personne bien sûr, mais qui demande tout de même un minimum d’adaptation. Tous les sites ne sont pas encore parfaitement optimisés pour le mobile. Pour pallier cela, Google applique enfin un changement d’envergure.

source :  http://www.frandroid.com/marques/google/478070_google-donne-la-priorite-aux-sites-penses-pour-les-mobiles

Informations, raconte-moi, Web

Pourquoi l’inventeur du Web rêve d’un autre Internet

Tim Berners-Lee : Vers un Web Décentralisé et Sécurisé

 

Pourquoi l’inventeur du Web rêve d’un autre Internet ?

Introduction

Il y a plus de 25 ans, Tim Berners-Lee inventait le World Wide Web, révolutionnant la manière dont nous partageons et accédons à l’information. Aujourd’hui, il exprime des préoccupations profondes face à la centralisation du Web entre les mains d’entités étatiques et de grandes entreprises telles que Google et Facebook. Berners-Lee appelle à une évolution vers un Web plus décentralisé et sécurisé pour ses utilisateurs.

 

Le Web d’aujourd’hui – Une Centralisation Accrue

Dans le paysage numérique actuel, une poignée d’entreprises, notamment Google et Facebook, dominent le marché. Cette centralisation s’accompagne d’une collecte massive de données personnelles, soulevant des inquiétudes sur la vie privée et la sécurité des utilisateurs. Par ailleurs, les gouvernements du monde entier renforcent leur surveillance et contrôle sur le Web, comme le montre le rapport de Freedom House sur la liberté sur Internet en 2023.

 

La Vision de Berners-Lee pour l’Avenir

Tim Berners-Lee n’a pas seulement critiqué l’état actuel du Web ; il a également proposé des solutions. Son projet Solid, en partenariat avec son entreprise Inrupt, vise à redonner aux utilisateurs le contrôle de leurs données personnelles. Solid permet de stocker les données personnelles séparément des applications qui les utilisent, renforçant ainsi la confidentialité et la sécurité des données.

 

L’Importance de la Sécurité et de la Confidentialité

La fréquence croissante des violations de données souligne l’urgence de renforcer la sécurité en ligne. Des incidents tels que la fuite de données de Facebook en 2021, affectant des millions d’utilisateurs, montrent les risques liés à la centralisation des données. La confidentialité et la sécurité des données sont devenues des préoccupations majeures pour les utilisateurs du Web.

 

Les Défis et Potentiels de cette Vision

Bien que la vision de Berners-Lee soit prometteuse, elle fait face à des défis significatifs. Technologiquement, la mise en œuvre d’un Web décentralisé est complexe. Sur le plan réglementaire, il existe des obstacles liés aux législations sur la protection des données. Néanmoins, cette vision offre un potentiel considérable pour l’innovation et l’autonomisation des utilisateurs.

 

Conclusion

L’appel de Tim Berners-Lee pour un Web décentralisé et sécurisé est plus pertinent que jamais. En repensant la manière dont les données sont gérées et partagées, nous pouvons viser un avenir où la confidentialité et la sécurité sont prioritaires. Cela nécessite la collaboration de tous les acteurs du Web, des utilisateurs aux développeurs, en passant par les gouvernements et les entreprises.

Voilà pourquoi l’inventeur du Web rêve d’un autre Internet.

**Références**

– « Rapport sur la liberté sur Internet 2023 », Freedom House.

– « Fuite de données Facebook 2021 », BBC News.

– Site Web du projet Solid de Tim Berners-Lee.

– Inrupt, l’entreprise co-fondée par Tim Berners-Lee.

 

Web

suPHP – Ou comment éxecuter des scripts PHP avec des droits restreint

Afin d’ins­tal­ler suPHP vous devez déjà dis­po­ser d’Apa­che sur votre ser­veur

Remarque sur l’uti­li­sa­tion :

Il faut à pré­sent défi­nir les droits des fichiers de vos sites pour que cha­cun devienne indé­pen­dant. Exem­ple pour un uti­li­sa­teur fic­tif « toto » ayant accès uni­que­ment à tous les sous-dos­siers à par­tir de /toto :

chown -R toto:toto /var/www/domaine_1/sous_dossier

Par ailleurs, il faut savoir deux cho­ses sur l’uti­li­sa­tion de suPHP :

1. Le dos­sier con­te­nant les fichiers d’un uti­li­sa­teur doit éga­le­ment appar­te­nir à cet uti­li­sa­teur. C’est à dire que /sous_dos­sier doit appar­te­nir à toto pour que celui-ci puisse exé­cu­ter les fichiers dans le dos­sier.
2. Les autres dos­siers parents doi­vent obli­ga­toi­re­ment appar­te­nir à l’uti­li­sa­teur root:root, Dans notre exem­ple /var/www/domaine_1 doit appar­te­nir à root:root sous peine d’obte­nir une erreur 500 dans votre navi­ga­teur

NB il peux être inté­res­sant de défi­nir ça dans /etc/skel qui est le sque­lette des réper­toire uti­li­sa­teur.

Configuration du module mod_suphp.c :

vi /etc/apache2/mods-available/suphp.conf
<IfModule mod_suphp.c>
 AddType application/x-httpd-php .php .phtml .php3 .php4 .php5
 AddType application/x-httpd-php-source .phps
 AddHandler x-httpd-php .php .php3 .php4 .php5
 <Location />
 SuPHP_AddHandler x-httpd-php
 </Location>
 suPHP_ConfigPath /etc/php5/cgi
 suPHP_Engine on
 </IfModule>
a2enmod suphp

a2enmod suphp ermet d’activer le module Apache, qui n’est autre qu’un lien symbolique (ln -s /etc/apache2/mods-available/suphp.conf /etc/apache2/mods-enabled/)

La configuration de suPHP :

vi /etc/suphp/suphp.conf
[global]
 ;Path to logfile
 logfile=/var/log/suphp/suphp.log
;Loglevel
 loglevel=info
;User Apache is running as
 webserver_user=www-data
;Path all scripts have to be in
 docroot=/
;Path to chroot() to before executing script
 ;chroot=/mychroot
; Security options
 allow_file_group_writeable=false
 allow_file_others_writeable=false
 allow_directory_group_writeable=false
 allow_directory_others_writeable=false
;Check wheter script is within DOCUMENT_ROOT
 check_vhost_docroot=false
;Send minor error messages to browser
 errors_to_browser=true
;PATH environment variable
 env_path=/bin:/usr/bin:/usr/sbin:/sbin
;Umask to set, specify in octal notation
 umask=022
; Minimum UID
 ; sur debian Apache (www-data) à l’uid 33
 min_uid=33
; Minimum GID
 min_gid=33
[handlers]
 ;Handler for php-scripts
 x-httpd-php=php:/usr/bin/php5-cgi
;Handler for CGI-scripts
 x-suphp-cgi=execute:!self