RSS: Une alternative au Phishing ?

Phishing: How To Cut The Identity Theft And Intrusion Detection Line

Pour en savoir plus,

commander cet ouvrage en anglais sur Amazon en cliquant sur l’image.

Annecy – 29 janvier 2005 – En août dernier j’évoquais déjà la possibilité d’utiliser RSS pour des alertes personnalisées à partir des seuls éléments disponibles sous RSS 2.0 c’est à dire les catégories et sous-catégories. Le Phishing (voir la définition en cliquant sur le lien) ayant pratiquement paralysé les envois d’emails en provenance d’eBay et surtout de sa filiale Paypal qui fait l’objet de la convoitise d’une armée d’escrocs tentés de subtilisés les précieuses informations des acheteurs en ligne. Il n’en reste pas moins vrai, que cela soit avec ces entreprises, votre banque ou d’autres marchant en ligne vous devez pouvoir échanger en toute confiance des informations. La solution adoptée par les professionnels de l’échange de données en ligne que cela soit sous EDI ou XML est d’adopter des certificats d’authenticité. Mais cette formule est relativement onéreuse pour des transactions occasionnelles des particuliers et complexe à mettre en oeuvre par le grand public. D’où l’idée récemment développée par David Berlind de ZNET de créer des flux RSS pour chacun des membre d’une communauté. Cette formule me parait toute à fait prometteuse car elle suppose la conjonction de deux conditions:

1) Que l’émetteur puisse personnaliser son message avec des données que les phisheurs n’ont pas ou auraient beaucoup de difficultés à ce procurer tel qu e les noms et prénoms complets, un numéro de client, …

2) Que le récepteur ait souscrit volontairement à un flux RSS avec un agrégateur particulier.

Je suis certain qu’une solution de ce type apporterais une dose de confiance supplémentaire. Toutefois, pour des solutions soient encore plus secures, il convient que les agrégateurs aient eux-mêmes des procédures d’authentifications plus robuste. Nous pourrions alors incorporer des certificats d’authenticités dans l’agrégateur valable pour toute une série de souscriptions…. tel que le passeport de Microsoft oÙ pour les anti-Microsoft, les formules de certificats mises en oeuvre par le Ministère des finances pour accéder à nos données fiscales.

(C) Jean-Claude MORAND

Les blogs annoncent-ils la mort des conférences scientifiques ?

Jusqu’à présent un chercheur se devait de soumettre des papiers de recherche à ses pairs afin d’avoir un petit espoir de les voir publier dans des revues scientifiques ou de pouvoir présenter ses travaux lors d’un congrès. Cette activité est largement prise en compte pour évaluer la pertinence des travaux de la personne mais aussi à titre individuel pour assurer son propre marketing. Si l’on oublie un instant les contraintes administratives d’évaluation, l’objectif est aussi de chercher une forme de reconnaissance au sens défini par Maslow, et également de susciter l’intérêt des autre universités et de plus en plus souvent d’entreprises qui pourrait soit sponsoriser les recherches, soit engager le chercheur. Du côté des utilisateurs, lorsque la recherche est publique c’était également le moyen de partage la connaissance, de la confronter à d’autres avis et donc de permettre de faire avancer la science.

Internet et les moteurs de recherche ont complètement bouleversés la donne dans la mesure où les travaux peuvent être publiés sur des sites personnels pratiquement instantanément. Nombreux sont les étudiants et universitaires qui communiquent sous cette forme, le premier d’entre eux étant ayant été Tim Berners-Lee au CERN. Faut-il encore qu’ils puissent accéder aux systèmes de publication du laboratoire et de l’Université. L’avènement des blogs accélère encore cette forme de partage car il permet, comme pour les employés d’une entreprise de créer un environnement ou le chercheur pourra promouvoir ses travaux en s’affranchissant d’un grand nombre de contraintes techniques, organisationnelles voir de politique interne aux universités. Alors pourquoi maintenir les revues scientifiques et congrès ? Sans doute pas pour leur réelle valeur ajoutée d’un point de vue strictement scientifique. Encore plus, je le pense pour tisser des liens sociaux entre les chercheurs, qu’ils apprennent à mieux se connaître, a s’apprécier à rompre l’anonymat.
Certes, cette forme de communication spontanée n’est pas sans risque car elle ouvre la porte à la propagation de nouvelles non vérifiées ou transmises simplement un peu hâtivement qui risque d’induire en erreur une masse de lecteurs. Les opérations de désinformation ou de propagation d’information manipulée sont également possibles… mais elles existent aussi dans les congrès et publications scientifiques.
Qu’en pensez-vous?
(C) Jean-Claude MORAND

Les blogs outils de scanning des candidatures et apprécier l’importance du réseau

Dans un récent billet j’évoquais la possibilité d’utiliser RSS pour améliorer les procédures de recrutement. Profitant de la trêve de Noël pour surfer un peu, j’ai trouvé un article du New York Times sur le blog de Julien André qui envisage l’opportunité d’utiliser les blogs comme source d’information privilégiée pour les candidats, mais aussi les recruteurs. Partant du principe que les blogs développent une nouvelle forme de sociabilité et permettent de nouer des liens virtuels entre des experts sur ce que Cyril FIEVET et E TURRETTINI appellent les « Knowledge blogs » dans Blog Story, il est probable que les meilleurs experts aient de plus en plus souvent un blog ou soient pour au minimum actif dans leur domaine, participant à des discussions et réagissants à des prises de position. Le niveau d’activité scientifique ou social des candidats peut également être partiellement validé avec une interrogation de Google. Action qu’Elizabeth Lawley, Professeur associé en Technologie de l’Information au Rochester Institute of Technology qualifie en utilisant « Google » sous forme de verbe qui deviendrait en français « googler » à moins que vous préfériez « gouglir ». (Que M. Toubon nous pardonne, mais je n’ai aucune envie d’inventer un mot vraiment français pour cela.).

Dans le même ordre d’idée, les recruteurs peuvent également se renseigner sur les réseaux virtuels qui commencent à envahir le net telque LinkedIn permettent également de valoriser le niveau d’intégration social dans un domaine donné des candidats (ce qui n’exclue pas que d’autre méthodes de constitution de réseau moins virtuelles soient tout aussi utiles et pertinentes). Ceci dit, je pense que la mondialisation des échanges de la connaissance et les possibilités de désintermédiatisation offertes par Internet démultiplient les contacts. Possibilités que l’on ne peut ignorer pour rester compétitif et apporter à nos entreprises les niveaux de connaissance et de créativité qui lui permettront de rester dans la course.

(C) Jean-Claude MORAND

Maturité du marché des blogs et RSS

17.12.04 – La nuit dernière j’avais beaucoup d’espoir à la perspective de pouvoir écouter Jim COUDAL et Anil DASH VP de Six Appart, gourous californiens du blog qui devaient nous présenter « blog for business « . Tout a bien commencé avec 169 participants au LiveMeeting et un numéro gratuit pour accéder depuis la France. Le sondage au début de la présentation laissait apparaître que 88% d’entre eux savaient ce qu’était un blog et que plus de 51% consultaient un blog au moins une fois par jour. Bien !

En fait la discussion est restée aux niveaux des définitions, des comparaisons par rapport au chat, à la valeur ajoutée du contenu sans vraiment traiter les applications « business » des blogs. Bien sûr, les conférenciers on mis en avant la simplicité d’utilisation et quelques cas magiques d’augmentation importante de l’audience. Ils ont effleuré l’impact sur le référencement sans vraiment approfondir le sujet. Malgré les questions de plusieurs participants, la problématique RSS n’a pas été traité. Un conférencier estimant que ce standard n’était adopté pour l’instant que par un nombre très faible d’utilisateurs. Est-ce parce que Microsoft est en retard dans ce domaine, ou pour d’autres raisons?.

(C) Jean-Claude MORAND

Alertes RSS pour les jobs…

La communication des nouvelles offres d’emplois est de mon point de vue une des applications qui peut avoir un avenir avec les flux RSS pour autant que les employeurs ou tout au moins ceux qui publient les annoncent se plient à l’adoption d’une taxonomie pour la définition de certains termes. Je ne suis pas un spécialiste de la gestion des ressources humaines, mais je crois que cela existe. Alors, sous RSS V2.0, les [catégories] pourraient utilisées à profit et les newsaggregateurs pourraient donc sélectionner les annonces correspondant à un profil de recherche donné. De là à imaginer un crawler pour fouiller les flux RSS il n’y aurait pas beaucoup à faire pour atteindre cet objectif. En attendant voici quelques liens intéressant sur ce sujet:

1) En français:

http://www.blogjob.net/ selon /reza de WCube, ce site est l’un des rares jobboard français, spécialisé communication et médias à utilise le blog et accessoirement les flux RSS pour communiquer les opportunités d’emploi.

Qant à Benoit, il nous signale un site un peu plus sophistiqué. Tout commence par une sélection de flux par types de fonctions recherchés. Ensuite, ils est possible de s’abonner à un fil RSS qui correspond aux critères sélectionnés (mots-clefs, secteur, fonction, lieu, catégorie). RSS 2.0 se chargeant de catégoriser les flux en fonctions de ces paramètres. Ce flux semble par ailleurs particulièrement travaillé au niveau du codage XML essentiellement basé sur le standard Dublin Core. J’espère recevoir des nouvelles de ses auteurs qui sont affiliés au groupe Publicis pour en savoir plus tant au niveau de la conception que des résultats obtenus. Il serait intéressant de savoir s’ils entendent étendre de concept de segmentation des flux à d’autres concepts notamment en matière publicitaire.

Cette formule parait particulièrement intéressante pour les candidats désirant suivre de manière « active » les nouvelles offres publiées par une multitude d’employeurs.La désinscription sur ces sites d’emplois est plus facile, car aucune donnée n’est demandée au préalable et la communication des offres se fait sous la forme choisie par les candidats en fonction de l’aggrégateur de news qui leur est propre.

2) en anglais

http://www.positionsvacant.com.au/rss/

http://www.thinkenergygroup.com/think.nsf/RSS?openform

http://www.executivenet.net  Si vous connaissez des expériences dans ce domaine, n’hésitez pas à poster un petit commentaire !
(C) Jean-Claude MORAND

Les flux RSS et FTP Passif et Actif ??

J’ai créé ce blog pour tester les flux RSS/ATOM et je suis servi !

Je publiais jusqu’à fin octobre ce blog et les flux associéS dans une page de mon site web hébergé chez un grand ISP aux USA qui est également largement présent en Europe. Ors, je viens d’apprendre qu’il adécidé de ne plus supporter les flux RSS passifs(1). De son coté, Blogger.com ne supporte pas le mode FTP ACTIF. Me voilà donc pris entre deux feux sans avoir la possibilité de publier d’une manière simple. Certes, il semble exister d’autres méthodes de publication qui font appels à d’autres technologies telque des bases MySQL et PHP. Mais, je n’ai pas trouvé sur WORDPRESS la possibilité simple de publier un flux dans un site distant aussi simplement que le fait Blogger. De plus, je ne suis pas certain que la situation ne se reproduise avec mon ISP.

Je vais approfondir ma compréhension du problème au cours des semaines à venir, mais je devinne derrière ces manoeuvres à la fois la recherche d’une sécurité accrue qui limiterait les accès aux serveurs et peut-être aussi une mesure afin de limiter la prolifération des blogs et de leurs traffic (PINGs) associés. Dans ce deuxième cas, il sera intéressant d’observer si le mouvement se généralise ou pas.

Si vous avez l’expertise technique que je n’ai pas, votre commentaire sera le bien venu !

(1) Pour en savoir plus sur les modes FTP passif et actif, voir http://www.securite.teamlog.com/publication/10/36/41/176/

(C) Jean-Claude MORAND