Voeux 2009

Julien Divers, Equipe 1 janvier 2009 5 commentaires

Toute l’équipe de maTiTine vous souhaite une bonne et heureuse année 2009.

Serait-ce l’année de maTiTine.com? Nous n’en savons rien, ce qui est sur, c’est que nous ne lachons pas l’affaire :)

Les stats

Raf Avancement 23 novembre 2008 2 commentaires

A l’issue de cette folle semaine qui a vu maTiTine recevoir les honneurs successifs de 01net.com, d’Auto Plus et du hors-série de l’Ordinateur Individuel, il est temps de faire un petit bilan chiffré de ce coup de projecteur aussi soudain qu’inattendu sur les statistiques de fréquentation du site:

  • 200 visiteurs par jour soit 5 fois plus qu’avant
  • 60 nouveaux inscrits par jour, plus de 400 en une semaine
  • un nouveau visiteur sur 2 s’est inscrit sur le site, soit un taux de transformation de 50%
  • beaucoup d’emails de félicitations, de suggestions et de demandes de support

Voilà, ce ne sont pas des chiffres faramineux mais tout de même, on peut dire que maTiTine est passé à la vitesse supérieure, reste à voir si cette embellie se confirme dans la durée. En attendant, nous ça nous a remotivé pour essayer de trouver des pistes pour aller plus loin dans ce projet.

Waouhhhhhhhh!

Raf Avancement 13 novembre 2008 8 commentaires

La journée d’hier sera à marquer d’une pierre blanche dans l’histoire de maTiTine. Hier soir, nous étions tout occupés à nous autocongratuler d’avoir franchi la barre des 1000 inscrits en buvant du mousseux tiède (ben oui, c’était tellement inattendu cette première page de 01net qu’on n’avait pas mis la bouteille au frais) dans une coupe en plastique quand on a reçu un mail qui disait à peu près ça:

“C’est la 1ere fois que je me rends sur votre site (donc je découvre et je vous ferais part de mon expérience!).
Je tenais à vous signaler que j’en ai entendu parler sur le mag  Autoplus de cette semaine.

Voila! à bientôt!”

Gloups! hein? quoi? maTiTine dans Auto Plus? On a failli s’étouffer et recracher l’intégralité des bulles qu’on avait ingéré! Direction le site d’Auto Plus et là, bing, notre logo en première page (pas très gros mais quand même …). Et puis une petit test du site en vidéo avec un commentaire plutôt sympa. Mais ce n’est pas tout, ce matin direction le marchand de journaux pour acheter le dernier numéro de l’hebdomadaire. Et là, en page 38, sous mes yeux ébahis, j’ai vu ça:

N’en jetez plus, la coupe est pleine, mes chevilles ne rentrent plus dans mes chaussures, ma tête ne passe plus les portes, mon torse bombé me précède de 10 minutes partout où je vais, … maTiTine dans Auto Plus au moment où l’on s’y attendait le moins, ça c’est une surprise, que dis-je, c’est le Nirvana, le Saint Graal, le Ying et le Yang, l’extase, l’aboutissement de tous nos efforts, bon, enfin, je m’arrête là, vous allez dire que j’en fais trop! Ce qui va être très intéressant c’est d’analyser l’impact de ce bon article, paru dans un journal de référence, sur la fréquentation du site. On vous tiendra au courant.

Rrrr … Zzzz … Rrrr … Zzzz …

Raf Avancement 12 novembre 2008 3 commentaires

Non ce blog n’est pas mort et le projet maTiTine non plus d’ailleurs, juste légèrement assoupi vous vous en serez peut-être rendu compte. Alors quoi? Que faisons nous? Où allons nous? Je vais essayer de faire un petit point et de vous expliquer la situation.

D’abord le site
Ces premiers mois d’activité nous ont permis d’obtenir quelques chiffres assez significatifs.

  • presque 1000 inscrits
  • 2921 dépenses enregistrées
  • 1534 pleins de carburant enregistrées
  • autour de 30 visites par jour
  • 30$ de revenus publicitaires grâce à Adsense

Résultat c’est “bien mais pas top”. La fréquentation d’un tel site est faible et c’est normal, les utilisateurs y viennent entre une fois par semaine et une fois par mois. Conséquence logique, les revenus générés par la pub au click sont nuls.

Ensuite le projet

Vous le savez, nous sommes 3 à travailler sur ce projet et nos situations ont évoluées différemment ces derniers mois. Kevin a été embauché chez un hébergeur internet, Julien reprend ses études pour un an et moi, je continue mon boulot d’ingénieur. Tous les 3 après avoir travaillé pendant un an sur maTiTine, on a eu besoin de prendre un peu d’air et de se consacrer à d’autres projets, toujours autour du web, c’est la raison pour laquelle maTiTine a très peu évolué depuis son lancement. Les idées ne manquent pourtant pas et nous avons eu de nombreuses suggestions: nouveau design, fonctionnalités sociales, question/réponses, … Mais elles se heurtent à deux problèmes:

  • le premier, c’est la structure actuelle du site: on manquait d’expérience quand on l’a codé et il faut avouer modestement qu’on aurait pu faire beaucoup mieux, plus propre, plus modulaire, plus évolutif.
  • le second, c’est la viabilité économique du site: faut-il investir du temps sur un site dont on ne soit pas sûr qu’il puisse générer un jour des revenus?

Pour alimenter notre réflexion, on a essayé d’obtenir des conseils de la part de personnes plus expérimentées dans le web. Ce qu’il en est ressorti, c’est que l’idée de base est bonne, que les moyens de la monétiser existent et que l’équipe manque d’un vrai commercial pour aller vendre le projet. Par ailleurs, il est clairement trop tôt pour chercher des investisseurs, cela diluerait trop notre participation dans le site.

Résultat pour le moment, c’est le statu quo. On n’a pas d’argent, peu de temps, mais toujours des idées, un début d’embryon de business model et l’envie de ne pas en rester là. Si vous avez des conseils, on est preneurs!

PS: la bonne nouvelle du jour, c’est que maTiTine est le “site du jour” en première page de 01net!

Quelques astuces pour sécuriser un serveur dédié.

Julien Uncategorized 24 juillet 2008 Pas de commentaire

Me revoilà pour un article un peu plus technique que d’habitude. Il paraitraît que certains en sont friands alors autant les régaler.

Sujet plutôt sérieux car il s’agit de sécurité informatique. Un domaine qui me plaît tout particulièrement. Il est très vaste, autant vous prévenir tout de suite. Cela va de l’accès physique de locauxà la formation du personnel pour leur apprendre à ne pas mettre “azerty” en mot de passe, en passant par les alimentations redondantes et la sécurité d’une application. Bien entendu pour maTiTine nous ne traiterons pas de tous ces différents points.

Je comprends déjà votre déception. Vous qui rêviez de découvrir, enfin, la sécurisation accrue de la boîte aux lettres de Raf ainsi que l’accès biométrique du lecteur mp3 de Kef, et bien c’est raté!

Je vais traiter ici des principes simples de sécurisation d’un serveur dédié. Sachez toutefois qu’une personne (ayant un peu de moyen) qui voudra accéder à votre serveur ou le faire tomber parviendra à ses fins. Le tout étant quand même de se protéger un minimum.

Voici quelques principes/astuces que vous pouvez mettre en place facilement

  • Changer les ports usuels des applications. Je prend l’exemple de SSH. Commandez un serveur chez OVH, attendez 2-3 jours et regardez les logs de connexions… Vous y observerez de nombreuses tentatives de connexions, le plus souvent des attaques de type “dictionnaire”. L’attaquant va essayer de se connecter en SSH à votre machine avec des mots de passes potentiellement utilisés.
    Modifiez maintenant le port d’écoute pour SSH (par défaut 22). Miracle, 98% des tentatives de connexions ont disparu. Faites de même si vous hébergez un serveur FTP etc.
  • Se protéger des plaisantins qui continuent à faire des tentatives de connexion. Installez Fail2Ban. Ce tools s’occupera de bannir (de manière non permanente) les IPs effectuant trop de tentatives.
    Note: Si vous avez modifié les ports d’écoute des services comme indiqué au point précédent, n’oublier pas d’indiquer les nouveaux ports dans la config de Fail2Ban.
  • Ne pas donner d’indice. Cela peut paraître tout bête mais par défaut Apache, pour ne citer que lui, fournit un grand nombre d’informations à une personne mal intentionnée. Comment? Avez vous déjà observé une erreur 404 non personnalisée? Ex: Apache/2.0.55 (Debian) PHP/5.1.2-1+b1 mod_ssl/2.0.55 OpenSSL/0.9.8b.
    Ca nous donne pas mal d’info tout ça. Vous pouvez très bien obtenir cette signature en tapant une adresse bidon, ou en faisant un Telnet (port 80) sur la machine. Enfin quand je dis obtenir, c’est surtout si le propriétaire de la machine a laissé la dite signature! Je vous conseil donc vivement de supprimer toute signature, ca ne sert pas a grand chose de toute façon.Vous pouvez aussi visiter http://www.netcraft.com/ et tester votre url :) Vous saurez tout de suite si une signature est ou a été présente!
  • Modifier les urls de base de vos applis ou de votre backend. Oui car mettre mondomaine.com/admin comme partie d’administration, c’est pas ce qu’on a vu de mieux. Pareil pour PhpMyAdmin etc. C’est tout bête, mais ça ne coûte rien et ça peut vous éviter des surprises!
  • Est-il nécessaire de faire un rappel sur les mots de passe? On va dire que non :D. Contentez vous de ne pas mettre votre date de naissance ou “azerty” et de diversifier le plus possible vos passwords.
  • S’en suit de pleins d’autres mesures: faire attention aux droits des dossiers/fichiers, interdire toute connexion aux ports d’applications auxquels le “public” ne devrait pas avoir accès (IPTABLES vous aidera si vous êtes sous linux), monitorez votre équipement et surtout backupez le.

Je pense avoir fait à peu près le tour. Je finirai simplement par une note : adaptez la sécurité à la criticité de vos données / équipements. Votre machine pour tester une application vite fait, bon on s’en fiche un peu. Le serveur de prod ou dev, un peu moins. Il faut juste éviter de sortir le tank pour tuer la mouche à merde!

maTiTine dans Micro Hebdo

Julien Divers, Projet, presse 1 juillet 2008 2 commentaires

Quelle surprise ce matin :). Dimitri (un collègue du taff) m’a donnée une page d’un magasine. Micro Hebdo n°531 du 19 juin 2008 et hooooo, on est dedans.

C’est un petit article mais ça fait toujours plaisir. D’autant plus que la critique est constructive et qu’elle va nous servir. Bon on a quand même eu mention bien (aïe les chevilles).

Voici l’article en question:

Easy rider

Raf Design 29 juin 2008 9 commentaires

On vous a déjà dit qu’on envisageait (et certains nous l’avaient d’ailleurs suggéré) d’ouvrir maTiTine aux motos et autres trotinettes à moteurs. Alors on y travaille et, en avant première, je suis en mesure de vous dévoiler les avatars de motos que j’ai réalisé avec mes petits doigts boudinés et mon mulot magique. Bon, je ne vous cache pas qu’il y a encore un peu de travail avant de rendre maTiTine entièrement moto-compatible mais ça va venir!

 

  moto02 moto13 moto07

 

PS: pour le premier avatar, je me suis inspiré d’une, voire même 2, motos célèbres, à vous de deviner lesquelles!

maTiTine sur Facebook

Julien Divers, Equipe 28 juin 2008 2 commentaires

Un petit article pour signaler que nous sommes officiellement des mécanos hype! J’ai créé un petit groupe  maTiTine.com sur Facebook. Pourquoi sur Facebook? Je répondrai tout simplement: et pourquoi pas ?

Bon ok ca vaut pas un profil Myspace avec des couleurs flashy et du Cindy Sanders en musique d’accueil, mais bon!

Bref, non seulement vous pourrez y voir des mécanos sexy, mais en plus vous pourrez nous laisser une petite dédicasse! Venez nombreux, plus on est de fous, plus on rit.
Ah, on me dit que Raf n’est pas sur Facebook. J’avais oublié que Facebook n’était pas encore disponible sur Minitel…

Dommage.

Voici le lien du groupe :  Groupe maTiTine

Developper à plusieurs ? Un jeu d’enfant !

Julien Développement 23 juin 2008 4 commentaires

Je vous ai précèdement expliqué un peu notre infrastructure, ça ce passait ici.

Aujourd’hui parlons un peu d’optimisation pour le travail à plusieurs. Pour gagner en efficacité, il est important de pouvoir développer sereinement sans embêter les copains. Or, nous sommes 3 (petit rappel pour les nouveaux). Voici comment notre environnement de travail est organisé:

  • Un SVN:
    • Une branche “trunk“, nous avons tous les trois accès à cette branche. C’est ce qu’on pourrait appeler “la branche principale du projet”. Elle sert principalement aux quick fix. Si un bug est découvert, il sera fixé directement sur cette branche.
    • Chacun de nous possède sa propre branche “dev” sur le svn. C’est une “copie” de la branche “trunk” mais dans laquelle nous effectuons nos développements “long”. Par exemple je travail sur une nouvelle fonctionnalité, je vais utiliser ma branche de Dev. Ainsi Kevin ou Raf ne verrons pas mes développements dans leurs branches. Je peux avoir des fichiers de configurations différents  de mes deux collègues, sans ce que cela les affecte.
  • Une base MySQL dédiée. Celle ci est partagée par nous 3. De cette manière nous travaillons sur une base commune.
  • Préproduction: Il n’est pas rare d’avoir des sueurs froide lors d’un commit : tout marche en local, une fois en production, c’est la cata! Pour palier à cela. Nous avons 4 préproductions surs notre serveur dédié.
    • Préproduction correspondant à la branche trunk. Permet de voir le rendu du site comme s’il était en production.
    • Préproduction correspondant au 3 branches de dev citées plus haut. Permet de tester ses développement et de les montrer aux collègues :)

Et la mise en prod dans tout ça ? J’y viens justement !

  • Mise en production: J’ai confectionné un script (s’il peut en intéresser certains, qu’ils me demandent)  en bash. Son rôle est de faire un “diff” entre le ftp de la production (et oui, c’est le seul accès que j’ai sur l’hébergement !), et notre branche “trunk” locale. J’entends par la qu’il va s’occuper de trouver toutes les différences entre les 2 espaces distants. Ajout, suppression, modification, gestion des droits etc. Une fois ses différences détectées, il ne reste plus qu’a rendre la production identique à la préprod. Ce script a deux fonctionnalités:
  • Simulation de mise en production: Le script se comporte comme s’il effectuait la mise en production, tout les opérations sont loggués dans des fichiers textes, mais aucune n’est réellement effectuée. Cela permet tout simplement de voir ce qu’il va se passer lors de la mise en prod. Un rapide coup d’oeil sur ces fichiers pour savoir si tout va bien dérouler.
  • Mise en production. Étape identique à celle du dessus sauf que les opérations sont réalisés cette fois ci. Un backup de tous les fichiers modifié ou supprimé sur la prod est effectué à chaque mise en production. Pourquoi ? En cas de gros problème il m’est possible de revenir en arrière très rapidement.

Petite astuce supplémentaire. Nous pouvons passer depuis notre interface de backend le site en maintenance! Vous autres aurez droit à une belle page de maintenance. Pour nous 3, nous verrons le site comme d’habitude. Très pratique je vous assure.

Dernier point avant de clore cet article. Qui fait quoi dans tout ça? Pour éviter les problèmes, nous procédons de la manière suivante:

  • Lorsqu’un développement est terminé sur notre branche de dev. Cette branche est “mixée” (merge), avec la branche “trunk” pour ensuite la mettre en production. Cette étape est exclusivement faite par Kevin et tout le monde est prévenu.
  • Lors d’une mise en production, c’est moi qui m’en charge.

Mais Raf alors ? Bah Raf il compte les points… Plus sérieusement, il s’occupe d’autres trucs que Kevin et moi ne touchons pas ;).

Oui mais s’il arrive un problème sur maTiTine et que celui qui s’en occupe est en vacances !?

Nous avons un forum interne ou nous postons, entre autre, les informations sur comment marche quoi, toutes les informations techniques etc. Ça peut toujours servir un jour ou l’autre :)

J’espère que cet article servira à une dream team qui veut se lancer mais qui ne sait pas trop comment s’organiser pour développer !

500!

Raf Avancement 12 juin 2008 3 commentaires

Aujourd’hui nous fêtons le 500ème inscrit sur maTiTine, le chiffre n’est pas forcément énorme mais il suffit à notre satisfaction! Depuis le lancement, ce chiffre augmente régulièrement d’une dizaine d’inscrits chaque jour avec quelques pointes de trafic liées à la publication d’articles dans différents médias. Le communiqué de presse a porté ses fruits, les médias Internet ont évidemment été les plus réactifs avec des billets sur le Blog Auto, Caradisiac, Mashable et Accessoweb. Ils ont été suivis de près par la radio: à partir d’aujourd’hui doit en principe être diffusé une  courte interview de ma pomme sur la radio des Autoroutes du Nord de la France. Si vous êtes du Ch’nord et que vous avez entendu la dite interview, n’hésitez pas à nous le faire savoir car on ne capte pas cette radio dans le sud! Et puis on a un contact avec une chaîne de télé pour un reportage qui devrait se tourner à la rentrée. On espère évidemment avoir d’autres retombées, notamment dans les journaux. Ce qui est certain c’est qu’on ne peut pas se passer des médias de masse que sont la télévision et la presse nationale pour faire connaître un site, à nous d’être suffisamment convaincant pour les faire parler de nous.

 

D’un point de vue technique, le lancement s’est bien déroulé avec quelques bugs évidemment mais rapidement corrigés grâce aux efficaces retours des utilisateurs. Il semble qu’on soit tombé sur quelques fondus de voitures qui ont réussi en quelques  heures à pulvériser le karma de Kef qu’il avait pourtant patiemment fait grimper lors de la phase de tests. Le site tourne plutôt bien et on réfléchit déjà à de nouvelles fonctionnalités pour occuper notre été. En parallèle, on commence à se renseigner sérieusement sur la possibilité de créer une SARL qui pourrait donner un cadre plus formel au projet. Pour être tout à fait honnête, on s’arrache un peu les cheveux pour comprendre toutes les subtilités de la création d’entreprise! Promis, quand on aura progressé sur ce terrain là, on vous fera un petit billet récapitulatif.