Salade numérique sauce Google

Google se met aux mashups (la salade numérique). Ca n'est pour l'instant disponible que sur google.com (que vous pouvez configurer en français), pas encore sur google.fr mais ce n'est qu'une question de temps.

Netvibes et consort voient arriver un concurrent majeur dans leur pré carré, et un qui a quelques atouts de poids qu'il va leur être difficile de concurrencer :


  • Google a un trafic énorme et domine encore de loin son domaine (moteur de recherche) et beaucoup de gens vont "adhérer" à cette nouvelle page d'accueil

  • Google fournit directement des services au delà des contenus classiques style fils de nouvelles, et peut rendre l'interface transparente et plus simple. Par exemple, ajouter le gadget GMail ne m'a demandé qu'un seul clic, alors que chez Netvibes, j'aurais dû fournir mon identifiant et mon mot de passe (à ce sujet, je fais nettement plus confiance à Google qu'à Netvibes au niveau de la sécurité de mes données*)

  • En plus d'outils d'organisation comme Google Calendar (déjà là), la suite office en ligne de Google, Google Documents, va arriver là-dessus, faisant passer le concept de mashup rapidement vers celui de tableau de bord personnel

  • Google va livrer tout ça aux entreprises sous forme d'un serveur clé-en-mains (appliance) qu'elle pourront placer derrière leur pare-feu sur leur intranet. Là-dessus, Netvibes et compagnie n'ont aucune expérience, et vraisemblablement ni les moyens ni la crédibilité nécessaires

Note :
(*) Voir ce trou de sécurité chez Netvibes. Contrairement à ce que laisse croire la réponse de Tariq Krim et ses commentaires sur le billet précité, il y a bien eu accès à des donnés privées d'utilisateurs, notamment leurs mots de passe. Preuve en est que le hacker a réussi à s'introduire sur une base de données interne à Netvibes grâce au login et mot de passe d'un des développeurs, laquelle base est, on le devine bien, copiée depuis la base de production et contient donc des données réelles dont des mots de passe, certes cryptés mais déchiffrables pour certains. Et comme chacun sait, la plupart des gens utilisent le même mot de passe pour tous leurs services en ligne. Cet incident est typique de la première problématique de sécurité des services en ligne sur internet, la protection des données sensibles, et le premier frein à leur utilisation professionnelle.

12 commentaires

Le simple fait qu'en 2007 on puisse encore trouver des passwords (plus ou moins) en clair dans une base de données, ou tout au moins utilisant un système réversible me fait frémir d'horreur.

@Romain128 : je pense que Google ne le présente que sur la version américaine à ceux qui ont un compte Google (GMail, Analytics, Calendar, etc.) et le cookie qui va bien pour les reconnaître. Et c'est peut-être aussi en test pour l'instant.

Frédéric: apparamment, d'apres ce que j'en avais compris, il n'y avait que des hash md5 dans la base. Par contre, sur le compte netvibes sur le pirate a utilisé, il y avait si j'ai bien compris des pass en clair de ce développeur dans l'appli "post-it" maison. Comme quoi les technos évoluent, les utilisateurs non... D'ailleurs j'en connais d'autres qui utilisent netvibes comme truc pour stocker des post-its, et oui ils mettent aussi des passwords dedans :(

Mat : dans un cas comme dans l'autre c'est... comment dire... pas super intelligent.

En même temps, ça ne m'étonne guerre : chez EDF ils stockaient les passwords sur des post-it collés sur les écrans, ou sous les claviers, selon qu'on avait affaire à des cadres supérieurs ou pas.

Ca me rappelle une célèbre histoire arrivée au CEA, pourtant un établissement qui a la sécurité particulièrement à coeur, qui avait donné un accès Minitel à ses employés mais avec un mot de passe par défaut qu'on pouvait facilement deviner (du style le prénom), et que bien sûr beaucoup n'avaient pas modifié. Je crois que c'était le Canard Enchaîné qui s'était déchaîné là-dessus.

C'est p'tet un test sur certains utilisateurs de la part du Goog' : en ce qui me concerne (commte Google et tout), je suis comme avant obligé de cliquer sur "Personalized Home" pour arriver à /ig.

Et je trouverai surprenant que ça devienne la page par défaut : tout le monde aime Google pour sa simplicité, et là... C'est La Guerre des Portails II.

Je suis étonné, parce que j'utilise ce service depuis presque un an, en tout cas bien plus que 6 mois, et que je l'utilise en français, avec les actualités de l'AFP, du Monde, la météo de Paris, mes flux RSS (Google Reader), mes mails (Gmail), etc.

Ironiquement, j'ai découvert Netvibes et consorts il y a tout juste un mois... ;)

Anyway, le service proposé par google.com/ig est bien pratique !

c'est actif sur Google.fr, il y a un lien en haut à droite "personnaliser cette page"...

Sweet, hop, exit le netvibes qui me servait de moins en moins ;)

"Ca me rappelle une célèbre histoire arrivée au CEA, pourtant un établissement qui a la sécurité particulièrement à coeur, qui avait donné un accès Minitel à ses employés mais avec un mot de passe par défaut qu'on pouvait facilement deviner (du style le prénom), et que bien sûr beaucoup n'avaient pas modifié. Je crois que c'était le Canard Enchaîné qui s'était déchaîné là-dessus."

le cea avait la sécurité hacker, pas à coeur

Laisser un commentaire

En laissant un commentaire, vous acceptez la politique des commentaires de ce blog.

Archives mensuelles

Notes récentes