This blog just turned 25 today. I’m at loss for words.
Random cat pic because… well, the internet is still made of cats, right?
Stephanie Booth's online ramblings
Technical issues around social media. For the geekier-minded.
This blog just turned 25 today. I’m at loss for words.
Random cat pic because… well, the internet is still made of cats, right?
[fr] Aujourd'hui mon blog fête ses 22 ans. Je venais de rentrer de mon année en Inde. Si l'âge d'or des blogs est derrière nous, je continue, dans mon petit coin du web, à tenter de garder vivant l'esprit de partage qui caractérise les blogueurs d'antan.
A few “Powered by Blogger” badges on the sites I was looking at tipped me over the edge. I headed over to blogger.com, signed up to figure out what it was, and added this “weblog” thing to my young website.
This blog has now been in activity for 22 years, and counting. It’s not the oldest weblog around (or even the oldest French-language weblog) but it’s clearly one of the survivors of that era.
I feels crazy to think I’ve been doing this for so long. There have been a few breaks. Twitter and Facebook have changed what I write and don’t write here. But I’ve always – and probably always will be – a blogger at heart.
What is it about?
Sharing. Hoping that others can get something out of what I’ve seen. Thinking out loud – for me, and for those who might read. Leaving a trace of what has been. Trying to have an influence on the world around me.
I feel sad that the golden years of blogging are behind us, that The Good Decade (h/t Shelley and Jeneane) is gone and will never come back, that this incredible epoch has slipped through our fingers for good. But I can keep on upholding the spirit of those times in my little corner of the web, for as long as I have words to give.
[en] Climb to the Stars turned 20! And I missed the date! All those years of blogging... Leave a comment to say hi and reminisce about how you discovered CTTS, if you're a reader!
20 ans que j’écris ici. Enfin, “ici”, parce qu’au début je n’avais pas de nom de domaine et le site avait un autre nom. Mais c’est le même site. Il a bougé, grandi, évolué au fil des années, mais tout est là, rien n’a été perdu en route (je crois), ma “maison en ligne” qui est devenue avec le temps une belle usine à gaz. Mais ce n’est pas grave.
En fait, le site a plus de 20 ans. C’est le blog qui vient de fêter ses 20 ans, sur la pointe des pieds, le 13 juillet, et évidemment, comme je suis douée pour les anniversaires, j’ai oublié.
Avec les années, les articles ont eu tendance à se rallonger et le rythme à se ralentir. Il y a des trous. Quelques-uns sont gros. Mais jamais je n’ai songé à “arrêter”, “fermer”… J’ai l’impression que j’aurai toujours des choses à dire, et que cet endroit est un bon endroit pour les dire.
Evidemment, je me suis fait happer par Facebook, comme tant de monde. Mais j’ai régulièrement retrouvé ici un espace un peu plus intime (étrangement, vu qu’on est sur le grand méchant internet public), moins réactif, plus posé.
Parfois, ces dernières années, je me suis retrouvée face à l’envie d’écrire, mais sans savoir quoi. Est-ce l’âge? Les mots qui, malgré tout, s’épuisent? Ou bien que certaines choses à dire, je ne veux pas les dire en public? Je ne suis jamais très sûre. Mais au final, je reviens. Encore et encore.
Je sais que 20 ans, vu d’ici, ça peut paraître préhistorique, pour un blog. Mais quand j’ai ouvert le mien, c’est bien parce que partout, sur tous ces “sites personnels” que je découvrais avec avidité (en anglais évidemment), il y avait ce petit badge “Powered by Blogger”. Je ne comprenais pas ce que c’était, donc j’ai essayé. Et voilà, sans le savoir vraiment, j’avais un blog.
Au bout d’un moment, j’ai tenté le français, découvert une poignée d’autre blogueurs francophones. A un moment donné, j’ai réalisé qu’il y avait d’autres blogueurs suisses! On a fait une rencontre, c’était dingue, on était quatre!
Je l’ai certainement déjà dit, mais je crois que si j’écris encore ici, c’est que j’écris beaucoup pour moi. Bien entendu que quand on écrit et partage c’est aussi pour les autres. Mais j’ai du plaisir à être lue – ça c’est à moi. Et surtout, j’ai du plaisir à mettre mes pensées en mot, et simplement à écrire. L’écriture a toujours été un moyen d’expression que j’aimais.
La rédaction, je n’aime pas. “Faire du contenu.” Ça m’ennuie profondément. Par contre les idées, les liens, les gens, les relations… ça c’est mon truc.
Je sais que certains et certaines parmi vous me lisent depuis très longtemps. Parfois vous apparaissez dans les commentaires, et je m’en réjouis. Et si vous lisez en silence, c’est OK aussi. Peut-être qu’on s’est rencontrés, peut-être que non. Peut-être que vous écrivez aussi, ou pas.
Si vous passez par ici, sur cet article, histoire de fêter un peu ces deux décennies et 4 jours (puisque je n’ai pas été fichue de faire cet article à la date juste!) laissez un petit mot pour dire bonjour. Si vous êtes “un lecteur” ou “une lectrice” et en avez envie, racontez comment vous avez découvert Climb to the Stars, et quand… si vous vous souvenez bien sûr. Ça me fera plaisir de vous “voir”!
[en] Archive of my weekly French-language "technology advice column".
Note: cette semaine, vu le caractère “actu” du sujet, je la reproduis ici immédiatement, mais normalement je fais ça avec beaucoup de retard…
Ceux qui suivent un peu l’actu du web n’auront pas raté la dernière grosse faille de sécurité Cloudbleed. Si vous vivez dans le monde “normal”, il y a des chances que vous n’en ayez pas entendu parler — alors que ça vous concerne probablement.
Je vais résumer, puis vous dire quoi faire 🙂
Résumé:
Cloudflare est un service de “cache”, ça veut dire qu’il intervient pour soulager les serveurs web qui peinent à gérer un trop fort traffic. Vous savez, quand on veut acheter des billets pour le Paléo et que “rien ne marche”? C’est le serveur qui pétouille car trop de gens veulent s’y connecter en même temps. (Un cas typique où ça arrive c’est en cas d’attaque DDOS, je vous en avais parlé il y a quelque temps).
Cloudflare prend le relais pour montrer lui-même les pages web demandées à la place du pauvre serveur surchargé. Le visiteur ne remarque rien. Par exemple, quand vous allez sur mon blog, c’est Cloudflare qui vous montre les pages, pas mon serveur. C’est un service super facile à mettre en place, donc super populaire.
Une petite erreur de programmation, et hop, les pages web servies par Cloudflare étaient susceptibles de contenir des informations aléatoires provenant d’autres sites, y compris mots de passe, messages privés, identifiants de session, etc (un identifiant de session c’est le machin qui fait qu’on “reste connecté” à un service sans devoir redonner son mot de passe tout le temps).
Ces pages web ont été enregistrées pendant des mois par les moteurs de recherche (Google et compagnie) et possiblement par d’autres services qui mettent en cache des pages web pour rendre leur chargement plus rapide (les navigateurs web font ça par exemple).
Cloudflare a réagi vite, réparé le problème, et fait purger autant que possible les informations indiscrètes des moteurs de recherche. On n’a pour le moment pas de preuve que ces données ont été utilisées à de mauvaises fins jusqu’ici — mais le mal est fait: votre mot de passe Uber ou OKCupid se balade possiblement quelque part dans la nature.
Que faire?
Comme les mots de passe liés aux sites utilisant Cloudflare ont possiblement été compromis, il faut changer ces mots de passe. Je vous rappelle que l’enjeu en cas de fuite de mot de passe n’est pas “quelqu’un va lire vos mails” (ça, désolée, mais on s’en fout), mais plutôt “vos comptes vont être exploités pour arnaquer vos connaissances ou comme cyberarme pour influencer des élections à l’autre bout de la planète”. J’explique tout ça dans mon article “c’est pas toi qu’on vise“.
Quand on doit changer tout un tas de mots de passe, on se félicite d’utiliser un gestionnaire de mots de passe et d’avoir cessé depuis belle lurette d’essayer de les mémoriser.
(Rappel: si vous pouvez vous souvenir de vos mots de passe, ils ne sont pas assez forts. Seule exception: une poignée de mots de passe Diceware, pour votre e-mail principal et votre gestionnaire de mots de passe, par exemple. Explications.)
Un gestionnaire de mots de passe vient avec un générateur de mots de passe: le plus long c’est le mieux. Changer de mot de passe prend une minute, et comme il n’y a pas besoin de s’en souvenir, c’est tout ce qu’il y a à faire.
Quels mots de passe changer? Cloudflare est super populaire, et on ne “voit” pas qu’un site utilise Cloudflare quand on le consulte. On peut vérifier à l’aide de ce site, “Does it use Cloudflare?” — tout en sachant qu’on est dans le monde des “possibles”, qu’un site utilisant Cloudflare n’est pas nécessairement compromis, et qu’un site qui n’apparaît pas dans la liste n’est pas “garanti 100% sûr” non plus. Il y a aussi une liste sur GitHub (ils ont ratissé large).
Pour vous simplifier la tâche, commencez déjà par Uber, OKCupid, Medium, Le Temps, FitBit. S’il y a un bouton dans vos paramètres pour “déconnecter toutes les autres sessions”, utilisez-le.
Après, jetez un oeil sur la liste de GitHub pour voir si des sites que vous utilisez vous sautent aux yeux. Et mettez l’adresse de vos services favoris dans Does it use Cloudflare? pour vous assurer qu’il ne faut pas changer ces mots de passe là.
Et si vous êtes du genre à utiliser les mêmes mots de passe un peu partout… je vous conseille vraiment d’installer un gestionnaire de mots de passe et de tout changer. Ordre de priorité: email, facebook, admin de votre site web si vous en avez un, Twitter, Instagram…
Je vous entends soupirer, et je compatis. Le vie numérique demande tout un tas de compétences qu’on ne nous enseigne pas, et qu’il faut apprendre sur le tas. A nouveau, si vous nagez, faites-moi signe en répondant à ce mail et je regarde comment je peux vous aider!
Quelques sources en français sur Cloudbleed: Cloudflare, pourquoi la fuite de données vous concerne, (Numerama), Bug chez Cloudflare: pensez à changer vos mots de passe (Libération), Cloudbleed: importante fuite de données chez Cloudflare, changez vos mots de passe (NextInpact)
[en]
They aren't after you, and aren't interested in reading your e-mails. Hackers ("crackers", actually), are just after the easy accounts they can compromise. So, if you're the one with a bad or reused password, your account is the one that might be used to send spam or participate in a cyberattack at some point.
Short version: if you can memorise your passwords, they're not good enough. Generate them automatically. Make them long. Use a password manager. And double authentification everywhere you can.
Photo: Peter @ Flickr
Un faux sentiment de sécurité
Je te connais, lecteur, lectrice: tu as un peu la tête dans le sable quand il s’agit de mots de passe et de “sécurité informatique”. Tu vois, tu bâilles déjà.
Tu sais que tes mots de passe sont un peu simples et que tu devrais pas les réutiliser. Mais tu te rassures (à tort, je te préviens déjà):
Allez, avoue, tu as pensé au moins une de ces deux choses quand tu as lu “mots de passe” dans le titre de mon article. Et tu n’es pas tout(e) seul(e).
Cet article va t’embêter, je te préviens déjà, car il va te sortir la tête du sable et tu risques de dormir un peu moins bien cette nuit. Si tu tiens à ton sommeil, mieux vaut arrêter de lire.
C’est trop long, et tu veux juste le résumé?
Tu vois… Ça semble être beaucoup de boulot et ne pas valoir la peine, parce que tu n’as pas (encore) assez peur. Je te comprends, hein. J’ai été à ta place. Il y a longtemps…
Tu continues à lire? A tes risques et périls.
Pourquoi je devrais m’inquiéter?
Je vais d’abord répondre à la grande question qui te turlupine: “Si personne ne m’en veut au point de hacker mon site, et si je n’ai rien de bien important dans mes mails, pourquoi devrais-je me préoccuper de mes mots de passe et de la ‘sécurité’, du coup?”
J’explique un peu, parce que je te sens à moitié convaincu(e), là. Et tu es déjà en train de tenter de te rassurer en te disant que ton mot de passe est pas si mauvais que ça. Après tout, y’a une majuscule, des chiffres, et un signe de ponctuation dedans. Je reviens dans un moment sur “bon/mauvais” mot de passe, mais en très bref: si tu peux t’en souvenir, il est craquable.
Les gens qui vont chercher à rentrer dans tes comptes (e-mail, Apple, Facebook, blog, site, Instagram, Twitter et autres Snapchat) sont comme des voleurs qui testeraient systématiquement toutes les portes de l’immeuble dans lequel ils sont rentrés. Ils appuient sur la poignée: si ça ouvre, bingo! La personne qui aura droit à leur visite, c’est Jacques Bolomey du 9e en face de l’ascenseur, qui n’a pas fermé sa porte à clé, parce qu’il n’a rien de valeur chez lui, et en plus y’a personne qui lui en veut personnellement au point de commanditer une expédition cambriolesque chez lui.
Tu vois comment ça marche: on a toute une collection d’e-mails. On s’en fiche à qui ils sont. On regarde juste si on peut rentrer. Et du coup, si tu as un “mauvais” mot de passe (je rappelle qu’on reviendra sur ce qu’est un bon ou mauvais mot de passe), hop, ton compte sera compromis. Et ils font pas ça à la main, hein, ils ont des robots qui bossent là-dessus 24 heures sur 24.
Reste la question de la visite. Si tu es comme Jacques Bolomey, tu te dis, ok, les voleurs sont entrés chez moi, j’ai rien à voler, dommage pour eux. Sauf que dans notre histoire, les voleurs ne cherchent pas à repartir avec des objets de valeur. Ils veulent utiliser ton appart pour nuire au monde. Je reprends une image que j’ai déjà utilisée: ils vont planquer de la drogue dans les murs, lancer des bombes puantes depuis ta fenêtre (ou y installer un sniper), mettre la musique à faire trembler tout l’immeuble, et probablement foutre le feu à la penderie en partant pour couvrir leurs traces.
Tu vas rentrer du boulot pour trouver l’appart en cendres, et les flics qui t’attendent parce qu’ils ont quand même mis la main sur l’héro, ou que le sniper a tué quelqu’un, et puis bon, ils aimeraient “te parler”. (Si tu as du bol et qu’il n’y a ni héro, ni sniper, ni pyromanie, tu vas peut-être t’en tirer avec un avertissement de la gérance pour la musique et les bombes puantes.)
Ce que tu risques vraiment
J’arrête là l’analogie qui vaut ce qu’elle vaut. Voici les vraies choses qui peuvent arriver si quelqu’un de mal intentionné parvient à accéder à un de tes comptes:
Et les conséquences pour toi?
Bref. Tu vois le genre de truc auquel on fait face? On est loin de “bah, si quelqu’un veut lire mes mails…”
Bon ou mauvais mot de passe?
Si tu as survécu jusqu’ici, tu es probablement en train de stresser un peu. (Sauf si ces questions de sécurité, c’est un peu ton métier, en quel cas tu as probablement envie de me dire de quel bois tu te chauffe, parce que oui, mea culpa, j’ai un peu abusé des simplifications et analogies pourtant bien parlantes mais un poil imparfaites.)
Donc, tu stresses, et te te dis que tes mots de passe, avec un peu de chance, ne sont pas si mauvais que ça, et que (on peut rêver) tu n’est pas concerné(e).
J’ai de mauvaises nouvelles: si tu peux te souvenir de tes mots de passe, ou s’ils sont listés dans un document Word sur ton ordi, c’est mal barré. Oui, même si tu as un mot de passe de base que tu fais varier de service en service, comme j’ai fait durant des années. Aujourd’hui, ça ne suffit pas.
La puissance de calcul des ordinateurs augmente chaque année, raccourcissant ainsi le temps nécessaire à craquer un mot de passe par “force brute” (en essayant toutes les combinaisons les unes après les autres). Les recommandations d’il y a deux ans sont déjà dépassées, et celles d’il y a cinq ans, je te dis pas.
Les craqueurs sont aussi intelligents que nous et ils lisent les mêmes recommandations pour “faire de bons mots de passe”. Ils donnent à manger les recettes à leurs petits algorithmes, et hop, le tour est joué. Une “recette secrète” n’augmente pas la sécurité de ton mot de passe, car elle n’est jamais secrète. Ce qui permet d’évaluer si un mot de passe est “sûr” ou pas? Le temps nécessaire pour tester toutes les possibilités quand on connaît la recette. Oui, tu m’as bien lue.
Un bon mot de passe, aujourd’hui, fait minimum 12-16 caractères de long (plus c’est mieux, hein!) et n’a pas été généré par un être humain. Nous sommes beaucoup trop prévisibles. C’est pour ça qu’il faut absolument utiliser un gestionnaire de mots de passe, qui nous évitera d’avoir à nous en souvenir, et à les taper! Magique!
Et là, tu me dis: “Euh mais c’est pas dangereux d’avoir tous ses mots de passe comme ça au même endroit?” Avec le recul, tu comprendras l’ironie de ta question, mais je vais te répondre tout à fait sérieusement: non, car la base de données contenant tes mots de passe sera fortement cryptée à l’aide du mot de passe maître que toi seul connaîtras. Sans cette clé, la base de données est un coffre-fort inviolable, inutile à quiconque mettra la main dessus. Pour autant bien entendu que ton mot de passe maître soit incraquable — et que tu puisses t’en souvenir. “Euh attends… Tu as pas justement dit que c’était impossible? Que si on pouvait s’en souvenir, ce n’était pas un bon mot de passe?” Tu suis bien, petit scarabée. J’ai effectivement dit ça, et j’avoue que j’ai simplifié un peu. Il existe une méthode pour créer des mots de passe très sûrs et faciles à mémoriser: diceware.
De la réutilisation des mots de passe
Une autre chose importante à comprendre, et qui explique pourquoi il ne faut jamais réutiliser un mot de passe, c’est que les craqueurs ont des listes. Des listes d’e-mails associés à des mots de passe, et des listes de mots de passe associés à leur forme cryptée. Ça devient un poil technique, mais si tu as lu jusqu’ici, accroche-toi, c’est la dernière pièce du puzzle.
Les services en ligne stockent dans leur base de données notre nom d’utilisateur (souvent notre e-mail) et notre mot de passe, pour pouvoir nous reconnaître lorsque l’on s’identifie. Logique. Et comme les mots de passe c’est secret, ils les cryptent avant de les mettre dans leur base de données. Crypter un truc, ça ne marche que dans un sens: on peut transformer un mot de passe en sa forme cryptée, mais pas vice-versa. Quand on se connecte à Facebook, par exemple, on tape son mot de passe, mais le formulaire le crypte directement et l’envoie sous cette forme à Facebook, qui va comparer ce qu’il a reçu (crypté) avec ce qu’il a stocké dans sa base de données (crypté aussi). Facebook, en fait, ne “voit” jamais ton mot de passe, juste sa forme cryptée.
Parfois, les services en ligne se font “hacker”, comme on dit, et il y a fuite de données. Ça veut dire que quelqu’un s’empare d’un morceau de la base de données, par exemple la liste de tous les noms d’utilisateurs et les mots de passe (cryptés) associés. C’est là qu’on s’amuse avec la “force brute” dont j’ai parlé avant: on génère des tas de mots de passe, on les crypte, et on regarde si ça correspond à quelque chose dans notre liste. Si oui, eurêka, on a “décodé” un mot de passe! (Je simplifie mais c’est ça l’idée.)
Il y a aussi des services pas très sérieux qui ne cryptent pas les mots de passe. S’ils se font hacker, bingo. Et là, tu commences à voir pourquoi ça pourrait être un problème de réutiliser à plusieurs endroits le même mot de passe. Imaginons que LinkedIn se fasse hacker. (C’est arrivé.) Pas de panique, LinkedIn prévient ses utilisateurs (ahem, ahem), et on change tous notre mot de passe LinkedIn. Sauf que. Imaginons que les sinistres individus qui ont à présent entre les mains cette liste réussissent à décrypter un certain nombre (pour ne pas dire un nombre certain) de ces mots de passe. Sachant que les gens réutilisent souvent le même mot de passe, ils vont essayer ce mot de passe (avec l’e-mail associé) un peu partout: l’e-mail, d’abord, bien sûr, vu que ça donne accès à tout (le Saint Graal du craquage), puis Facebook, Twitter, Instagram, les hébergeurs web, les registrars, etc…
Tu vois le problème?
La double authentification
En fait, après tout ce que je t’ai raconté sur les mots de passe, il me reste à t’avouer un truc: les mots de passe, c’est en fait un super mauvais système pour identifier les gens. C’est vrai, au fond. Et tu le vois, maintenant: c’est super fragile. Et c’est super conpliqué d’en faire qui tiennent la route. Malheureusement on est coincés avec pour encore un bon moment.
Pour pallier à la faiblesse des mots de passe, on rajoute un truc: la double authentification. Sous ce nom barbare se cache quelque chose que tu connais depuis des années et que tu utilises à chaque fois que tu te connectes à ton e-banking: en plus du mot de passe, on te demande un code qui est sur une petite carte, ou que tu génères avec une calculette, ou encore qu’on t’envoie par SMS. On t’identifie d’une part avec quelque chose que tu connais (ton mot de passe) et d’autre part avec quelque chose que tu as (la carte, ta carte bancaire, ton téléphone qui reçoit les SMS…).
Quasi tous les services web l’offrent. C’est vraiment important de l’activer (google aussi “double vérification”, “validation en deux étapes”, “authentification forte”).
OK, j’ai peur. Je fais quoi maintenant?
Ça va dépendre ou tu en es et de ton degré de confort avec la technologie.
Tu flippes? Ça te dépasse, ou alors tu ne sais pas par quel bout prendre l’histoire? Tu veux utiliser ton temps au mieux et faire juste tout de suite? Je suis là pour t’aider, soit en “cours privé”, soit, si tu trouves 2-3 camarades (ou plus!) en groupe. Envoie-moi un mot ici ou ailleurs (Facebook marche très bien) et on regarde ça ensemble.
Si tu as juste besoin de quelques indications pour te lancer, tu trouveras ici les liens et infos qui peuvent encore te manquer. Félicitations et courage! C’est un peu enquiquinant à faire, mais tu dormiras tellement mieux… tu verras.
En tous cas, si tu as lu cet article jusqu’au bout, tu dois voir beaucoup plus clair dans ces histoires de mots de passe. J’espère que ça t’aura été utile, même si pas forcément très agréable!
[en] The cottage industry of cheap WordPress websites is leaving in its wake a huge number of small business owners who do not have the technical skill or know-how to maintain their installations: do updates, fix problems, avoid getting hacked — hell, deal with being hacked. This article explains how we came to this and … Continue reading “SOS WordPress: je suis là pour vous! [fr]“
[en]
The cottage industry of cheap WordPress websites is leaving in its wake a huge number of small business owners who do not have the technical skill or know-how to maintain their installations: do updates, fix problems, avoid getting hacked -- hell, deal with being hacked. This article explains how we came to this and where I fit in (tl;dr I help people figure out how to fix their site or problems).
La personne qui vous a mis en place le site il y a quelques années a disparu dans la nature? Votre webmaster est aux abonnés absents? Votre hébergeur vous fait des misères parce que votre site s’est fait hacker?
Si j’étais en train de faire de la pub, je dirais que je connais WordPress comme ma poche 🙂
Trève de rigolade: deux mandats récents m’ont fait réaliser qu’il y a un revers de la médaille à la facilité d’installation et de mise en place de WordPress. Créer un site c’est assez simple, mais gérer les problèmes qui viennent avec le fait d’héberger une usine à gaz (je dis ça gentiment) PHP/MySQL super populaire sur un serveur web, c’est une autre histoire.
Depuis des années d’ailleurs, j’essaie à tout prix de décourager mes clients de faire leur site avec un WordPress.org installé sur leur hébergement (Infomaniak est un hébergeur populaire en Suisse). Pas que ce soit un mauvais outil, au contraire, mais gérer sa propre installation requiert des compétences (ou les fonds pour les acheter) que la plupart de mes clients n’ont pas. Comprendre certaines bases de la sécurité informatique, par exemple, avoir des notions d’administration système, ou du moins comprendre comment tout ça se goupille, pouvoir suivre des instructions techniques en cas de problème.
A la place, il y a WordPress.com, ou même, ce que je recommande souvent aujourd’hui, Squarespace. WordPress.com (notez la nuance, .org vs. .com) est un service où l’on crée un compte, comme Facebook ou Gmail. Pas besoin d’installer quoi que ce soit. Pas besoin de prendre un hébergement. Même pas besoin, si on ne veut pas, de prendre un nom de domaine.
Les avantages incommensurables de WordPress.com:
Mais alors, pourquoi tant de gens ont-ils des sites faits avec WordPress.org, alors qu’ils n’ont pas les moyens d’en assurer la maintenance?
La réponse est simple: les avantages de WordPress.com sont invisibles, et ses désavantages sont visibles.
Je l’ai vécu cent fois. Quand on veut un site web, souvent on a des idées assez précises sur:
WordPress.org permet une liberté quasi-totale de ce point de vue là, pour autant qu’on sache installer les bons plugins, les bons thèmes, ou simplement coder ce qu’on veut.
WordPress.com est plus limité. Côté graphisme ça a beaucoup évolué ces cinq dernières années, et il y a maintenant vraiment beaucoup de choix et de possibilités de personnalisation. Par contre pour les fonctionnalités, on doit faire avec ce que la plate-forme nous offre.
Vous voyez le piège? On n’imagine pas le lot d’emmerdes (et le coût!) que peut amener le fait de devoir gérer sa propre installation de WordPress, réparer des accidents ou des erreurs, la sécuriser pour ne pas se faire hacker. Par contre on voit tout de suite qu’on ne pourra pas avoir l’agenda dont on rêvait. Donc on prend WordPress.org.
Je ne mets pas la faute sur les clients. Un peu plus sur ceux qui, souvent pleins de bonne volonté (et peut-être d’un peu d’ignorance) ne posent pas clairement pour leur client les avantages et inconvénients des différentes options, ou le prix à payer (le jour où ton installation WordPress se fait hacker ça va te coûter cher) pour avoir ce à quoi ils tiennent (l’agenda). Ça s’appelle, en anglais, “éduquer le client”. C’est quelque chose auquel je tiens beaucoup. Ça permet de prendre des décisions informées.
Après, chacun fait avec ses connaissances, c’est pourquoi je ne juge pas trop sévèrement toute l’industrie foisonnante de “sites WordPress pas chers”. Mais quand même.
Bref, vous voyez comment on en arrive à la situation d’aujourd’hui. Des tas d’indépendants, d’artistes, d’associations, de petites entreprises (ou pas si petites!) qui ont entre les mains des sites WordPress.org qui datent d’il y a quelques années. Sans contrat de maintenance. Sans personne vers qui se tourner quand ça va mal, ou alors les prix affichés font faire demi-tour avant même d’avoir commencé à parler. Parce que la personne qui vous a fait votre site il y a 3 ans pour pas trop cher, il y a toutes les chances que ce ne soit plus trop son business aujourd’hui (s’étant rendu compte que pas trop cher, c’est aussi pas trop viable, surtout s’il faut assurer la suite).
Il n’y a pas de solution miracle. Voici déjà quelques conseils que je peux vous donner si vous avez une installation WordPress “à vous”:
Je conçois bien que ces conseils basiques donnent déjà mal à la tête à la plupart des gens, et c’est là que je peux intervenir. Ce que je fais:
Bon. Alors ma question à vous, lecteurs. Comment est-ce que je condense cette tartine en quelque chose de “vendable”, ou du moins “communicable”? Qu’est-ce qui à votre avis “parle” le plus à ceux qui auraient besoin de mon aide?
Je suis preneuse de vos idées/retours — et aussi bien entendu de vos connaissances en détresse de WordPress.
[fr] Migration de serveur, depuis plus d'un an. C'est encore en cours, mais je recommence déjà à poster ici.
Now I’ll stop putting brackets at the end of each sentence (or not).
Anyway, this is just a quick little note to say that my blogging fingers are itching, and have been for months. I’m going to start posting here already even though the .org domain still points to the old server. I need a place to write and be read. I have tons to say, as you can imagine, after the longest blogging hiatus in my history.
[fr] Le site eat.ch crée des centaines de "pseudo-sites" pour des restaurants listées dans leur index. Ces "sites" contiennent deux pages, une page d'accueil et une page avec l'adresse du resto, ainsi qu'un lien (sans "nofollow") vers eat.ch. Blackhat SEO ou bien juste pratique limite? D'après moi, on est quand même dans le linkspam, car en agissant ainsi eat.ch crée un nombre artificiel de liens entrants vers leur domaine principal. Ces pseudo-sites font aussi parfois même concurrence au "vrai site" du restaurant en question!
Here’s one example: http://www.allegrotto-pizza.ch/. The site has two pages: the landing page and the address page. It seems to also allow online ordering and a link to the menu, but those links take you directly to the eat.ch directory.
There are over 200 of these “sites”: http://www.bamboo-rorschach.ch/, http://foodpalace-kurier.ch/, http://www.multi-pizza-fahrwangen.ch/…
Why is this a problem?
First of all, some of these businesses have “real” sites, like my first example, Allegrotto Pizza (this is their “real” site). If eat.ch is charging them for a listing and creating a placeholder site without them realizing, that’s not very cool. If eat.ch is charging them for a website, then it’s not very cool either, as that “website” is little more than a placeholder page for a link to eat.ch. The “eat.ch placeholder site” ends up competing in search ranking with the restaurant’s legit site.
Then, I initially wondered if the whole purpose of these sites was to boost eat.ch’s PageRank. Incoming links from other domains count for quite a bit in PageRank calculation, so with hundreds of little sites all pointing to eat.ch, you can imagine there would be an SEO impact. If I read Google’s webspam info page correctly, this would fall under forbidden practices (ie, “Blackhat SEO”). Somewhere between “parked domains” and “paid links”. Checking the code, however, I noticed that all the links back to eat.ch are rel="nofollow"
, except the link to the menu. Honest oversight, or a way to sneak through the rules with only one link that “counts” for PageRank, to avoid triggering webspam alerts? Hard to say.
In any case, these placeholder sites drive PageRank, traffic, and online orders to eat.ch, who probably make a cut from any online order through their site. So you can see that even with only one “countable” link to eat.ch, this is a way to boost their business in a debatable way.
So: is what they are doing wrong, or just borderline?
If any SEO experts want to weigh in, please do!
[fr] Le plugin WordPress Basic Bilingual que j'utilise depuis un nombre incalculable d'années pour fournir des résumés "dans l'autre langue" à mes articles a enfin été mis à jour. Grâce à Claude Vedovini, il passe à la version 1.0, que je vous conseille d'essayer tout de suite!
The plugin has been around since early 2005, and honestly, what it does hasn’t really changed: it allows you to specify a summary of your post in another language and label it as such, as you can see here on Climb to the Stars. If you want more complex handling of languages in WordPress, head over to WPML, the likes of which weren’t around when I first threw a few functions together to try and make my bilingual blogging life easier.
So, what’s new?
So thanks so much Claude, it feels good to have Basic Bilingual off life support and alive again!
If you use Basic Bilingual I’d really love if you could take a few minutes to write a review over on wordpress.org. Thanks! Oh, and if you have a crazy plugin idea that needs bringing to life, ping Claude about it 😉
[fr] Du changement dans les abonnements par e-mail. Si vous receviez les articles de ce blog par e-mail, ça ne va pas changer, mais ça passera par MailChimp à l'avenir au lieu de Feedburner!
A friend of mine who does MailChimp stuff pointed me to this tutorial. It had a lot of details in that I didn’t need, but also many clear step-by-step instructions. I created groups so my subscribers can choose if they want to receive the newsletter, the blog posts, and/or the links posted to my delicious account. So, if you were receiving Climb to the Stars by e-mail, you will now be getting it through MailChimp, as well as the delicious links. They’ll be sent out in a separate newsletter though, to give subscribers more flexibility, so feel free to unsubscribe if you didn’t want them.
While I was at it, I also sent out a regular newsletter to my 120 or so subscribers. MailChimp must’ve improved its user experience a lot since I first tried using it, because I found the process very pleasant and easy. Who knows, it might be less than 2 years before I send out the next newsletter! Don’t hesitate to sign up for the newsletter, the blog posts, or the delicious links.
My only gripe so far is that although I have found a handy newsletter subscription widget as well as the “official” MailChimp plugin for WordPress there is no way to have a simple widget that subscribes people directly to one of the three newsletters (for example, the blog posts). People either have to use the complete form at the bottom of this page or use the simpler form on the right but then have to go and edit their subscription preferences to subscribe to the right newsletter. Wish that could be a little easier to manage — I’m sure I’m not the only blogger out there who has a newsletter and blog subscriptions and wants to keep people in the same list.