News

Ecrire un commentaire
Ironie du sort ? Alors que nous mentionnions une nouvelle suite de sécurité éditée par McAfee pour le système d'exploitation Mac OS X, une faille a été découverte au sein du navigateur Safari. Certains sites malicieux seraient en effet capables d'obtenir les informations personnelles d'un utilisateur même si ces derniers ne les ont jamais entré au sein du navigateur.

Découverte par Jeremiah Grossman, fondateur de WhiteHat Security, la brèche toucherait les versions 4 et 5 de Safari, soit 4% du marché ou 83 millions d'internautes. Ces deux moutures présentent en effet une option activée par défault baptisée "utiliser les informations de mon carnet d'adresses". Cette fonctionnalité permet de piocher des informations dans le carnet d'adresses pour des champs présentant certains attributs du type : input type="text" name="name", input type="text" name="city" ou input type="text" name="country".

Ces champs étant capables de puiser les données directement dans l'application sur Mac OS X, cette fonctionnalité se différencie donc du mode de remplissage automatique généré lorsque l'internaute a précédemment remplis ces informations au travers du navigateur. M.Grossman explique qu'une personne malintentionnée n'aurait qu'à ajouter un JavaScript à ces formulaires pour générer l'entrée immédiate d'informations personnelles. L'expert à mis en place un site Internet afin de démontrer la manière dont l'attaque fonctionne. Il précise que les données commençant par un chiffre ne sont cependant pas extraites automatiquement du carnet d'adresses.

"Ce type d'attaques pourrait se généraliser à plusieurs niveaux aussi bien pour le spam, le phishing ou le chantage si une personne se rendant sur un site perd d'emblée son anonymat ", explique l'expert. Il ajoute : "ces attaques pourraient très bien se déployer à grande échelle sur les réseaux publicitaires où personne n'y prêterait attention (...) En fait on ne peut pas être certains que cela ne soit pas déjà le cas". Jeremiah Grossman a prévenu Apple le 17 juin dernier mais la firme de Cupertino n'a toujours pas retourné de réponse.

La faille en question semble bien liée à Safari sur Mac OS X. Cette dernière ne peut être reproduite sur Chrome en version 5.0 ou Firefox 4 bêta 1. Pour plus de sécurité il est conseillé de désactiver l'option mentionnée ci-dessus dans les options du navigateur.
Ecrire un commentaire
Le site de micro-blogging veut éviter de montrer trop souvent une baleine échouée en annonçant la construction d'un nouveau centre de données. Ce Data center sera dédié à Twitter et se trouvera à Salt Lake City dans l'Utah.

Sur son blog, Twitter reconnaît à mi-mot son manque de ressources lorsque son Directeur technique Jean-Paul Cozzatti estime que le site a besoin d'une bonne alimentation et d'un refroidissement pour le traitement des flux.

Twitter esquisse donc ce qui ressemble fort à une campagne de sensibilisation, afin d'expliquer que la chute des tweets n'est que passagère. Au passage, ce lundi la Database de Twitter s'était bloquée suite à un trop grand nombre de requêtes vers le serveur. La page d'accueil avec une baleine était alors affichée pendant douze heures. Une mauvaise publicité que Twitter espère effacer.
Ecrire un commentaire
Microsoft a conclu le quatrième trimestre de son exercice fiscal 2010 avec un chiffre d'affaires en hausse de 22% sur un an de 16,04 milliards de dollars. Le numéro un mondial des éditeurs de logiciels indique avoir réalisé sur la période un résultat net de 4,52 milliards de dollars, soit 0,51 dollar par action, en hausse de 48% sur un an. Raisons du succès selon Microsoft : la très large adoption, notamment en entreprise, de Windows 7, dont 175 millions de licences ont été vendues à date, et de la suite bureautique Office 2010.

« Nous avons enregistré de fortes ventes sur tous les pans de nos activités, particulièrement dans l'entreprise avec Windows 7 et Office 2010 », commente Kevin Turner, directeur exécutif de Microsoft. « Notre transition vers les services hébergés est en bonne voie avec des offres telles que Windows Azure et nos Business Productivity Online Services et nous comptons bien enregistrer de nouveaux succès cet automne avec l'arrivée de Windows Phone 7 et de Xbox Kinect ».

Dans une présentation adressée à ses investisseurs, Microsoft souligne la forte reprise des ventes de PC à travers le monde, avec une croissance sur un an estimée entre 22 et 24%, qui s'est traduite par une progression de 26% du nombre de licences vendues aux OEM. L'éditeur indique également avoir vendu 1,5 million de consoles Xbox 360 sur le trimestre et compter plus de 25 millions d'abonnés à son service Xbox Live.

La division dédiée aux serveurs et aux outils associés a quant à elle enregistré des revenus en hausse de 14% sur un an, contre 15% pour la division Entreprises, au sein de laquelle des produits tels que Sharepoint ou Dynamics CRM ont réalisé des croissances à deux chiffres. Les activités liées à la publicité en ligne (Microsoft Advertising) connaissent quant à elles une progression de 19%.

Sur l'ensemble de son année fiscale, Microsoft revendique un chiffre d'affaires de 62,48 milliards de dollars, en hausse de 7% par rapport à l'année 2009, associé à un bénéfice net de 28,76 milliards (+29%).
Ecrire un commentaire
Las des lazzis sur ce « ratage à la française », deux hébergeurs privés viennent d'annoncer qu'ils se feraient un plaisir de contribuer à la remise sur pied du site France.fr, indisponible depuis les heures qui ont suivi sa mise en ligne, le 14 juillet dernier. Octave Klaba, patron d'OVH, propose ainsi d'assurer gratuitement pendant un an les frais d'hébergement du site, en y consacrant tous les moyens nécessaires. Frédéric Montagnon, patron de la plateforme de blogs Overblog, a quant à lui interpellé directement la secrétaire d'Etat au numérique, Nathalie Kosciusko-Morizet, par l'intermédiaire de Twitter, pour lui proposer son aide histoire de « stopper le massacre ».Opéré par le Service d'information du gouvernement (SIG) avec l'aide d'un hébergeur tiers, Cyberscope, France.fr se voulait pour mémoire la vitrine de l'Hexagone sur le Web et doit rassembler moult informations pratiques et historiques à destination des internautes étrangers désireux de venir séjourner dans le pays. Mis en ligne dans la nuit du 13 au 14 juillet, le site a très rapidement cessé de répondre. Différents messages d'avertissement se sont alors succédés, indiquant notamment qu'il allait être nécessaire de procéder à un audit de l'architecture utilisée pour héberger le site.

Un laps de temps qui n'a pas manqué de susciter moqueries et quolibets chez certains médias étrangers. Aux Etats-Unis, en Allemagne ou en Angleterre, on s'est ainsi complu à souligner l'ironie du sort qui veut que la France ait raté le lancement de sa vitrine le jour de l'anniversaire de la prise de la Bastille. La palme revient sans doute à Michael Arrington, du fameux blog Techcrunch, qui dans un billet sans une once de tendresse, pronostique une réouverture du site aux alentours de 2013. En France, l'internaute rit aussi, mais jaune.

« Nous sommes prêt à donner un coup de main pour France.fr, par citoyenneté... Un contact à nous donner pour stopper le massacre ? », a lancé jeudi soir Frédéric Montagnon, d'Overblog, à NKM, qui l'a pour l'instant renvoyé vers le SIG. « Ovh se propose d'apporter son aide et d'héberger ce projet gratuitement durant 1 an avec autant de serveurs, de la bande passante et d'homme qui seront nécessaire pour maintenir le projet en fonctionnement et encaisser toutes les montée en charge qui se présenteront », a quant à lui proposé, via la lettre d'information d'OVH, son patron Octave Klaba.

Un petit coup de pub à peu de frais, histoire de souligner qu'héberger des sites à fort trafic, certains en France savent faire ? Sans doute, puisque le gouvernement ne pourra vraisemblablement pas accepter l'aide gracieuse de sociétés privées, tenu qu'il est de sélectionner ses prestataires par le biais d'appels d'offres. « Nous nous fixons pour objectif une relance opérationnelle dans la deuxième quinzaine d'août et confirmons la sortie, pour novembre prochain, d'une version dotée d'une dimension participative », promet maintenant le site.
Ecrire un commentaire
Internet Explorer poursuit sa "descente infernale" en Europe, au point d'être pour la première fois détrôné en Allemagne, d'après le dernier baromètre des navigateurs en date du cabinet AT Internet. Le navigateur Web de Microsoft y a perdu 11 % de part de marché en un an, chutant de 50,4 à 39,4 %, pendant que Firefox continuait sa croissance, passant de 41,6 à 48,4 %.

Internet Explorer perd quasiment autant de part de marché en France, 10 %, mais son avance fulgurante le tient encore loin devant Firefox, qui n'a pas ici le même succès. Le premier est effectivement passé de 63,0 à 53,0 % tandis que le second n'a gagné que 2,3 % pour passer de 28,9 à 31,2 %.

À l'échelle européenne, Internet Explorer a perdu plus de 8 points en un an. Le butineur de Microsoft ne représente désormais qu'un peu plus de la moitié du trafic des sites web d'un pays européen, 53,8 % en juin 2010 contre 62,2 % en juin 2009.

Cette chute se fait naturellement au bénéfice des concurrents, et en particulier du plus jeune d'entre eux : Chrome. Le navigateur de Google est celui qui a connu la plus forte croissance puisque sa part de marché a quasiment triplé, passant de 2,3 à 6,8 %. Les multiples campagnes de publicité en sa faveur, de la page d'accueil de Google au métro parisien en passant par la presse écrite, y ont vraisemblablement largement contribué.

Enfin Opera, pourtant à l'initiative du ballot screen, reste quant à lui quasiment stable en passant de 2,2 à 2,4 % en un an.
Ecrire un commentaire
le 23/07/2010 à 00:19
Un code pour l'Amérique !
C'est à base de « Nous avons besoin de vous » ou de « Rejoignez-nous » que la campagne « un code pour l'Amérique » se présente. Via une vidéo, des « cadors » du Web encouragent à participer au projet. Les mairies des plus grandes villes américaines (Boston, Philadelphie, Seattle, Washington D.C) encouragent les développeurs à créer des outils de collaboration pour tous.

L'objectif de la manœuvre est d'établir une « nouvelle génération de gouvernement 2.0 » au sein des administrations publiques américaines. Dès lors, les inscriptions au programme sont donc ouvertes aux participants développeurs, designers, chercheurs, administrateurs réseaux, Community managers et autres responsables de projets. Tous peuvent ainsi contribuer au « 2011 Fellowship program ».

Le programme devrait durer 11 mois, certains projets retenus seront alors développés en détails pendant le mois de février à San Francisco. Une prime de 35.000 dollars pourra même être octroyée (transport compris). Chacun doit alors rendre son travail d'ici le 15 août.

« Un code pour l'Amérique »vise à encourager la collaboration entre projets et donner une chance aux développeurs indépendants. Histoire de trouver un code pour les gouverner tous !
Ecrire un commentaire
Suite à un discours donné par John Curran, président et PDG de l'American Registry for Internet Numbers (ARIN), une nouvelle alerte vient d'être sonnée sur la saturation prochaine du protocole IPv4. L'homme chargé de diriger le registre Internet pour les Etats-Unis, le Canada et les Caraïbes annonce qu'il ne reste plus qu'un an avant l'échéance fatidique.

Théoriquement limité à 4 294 967 296 adresses IP, l'IPv4 peut cependant être étendu par des techniques de traduction d'adresses NAT ou par l'usage d'adresses IP dynamiques. Cependant ce type de procédures ne fait pas l'unanimité. En 2008 Google expliquait par exemple que cela "compliquait l'architecture de l'Internet, posait des barrières pour le développement de nouvelles applications et allait à l'encontre des principes d'un réseau ouvert ». Pour cette raison la migration vers l'IPv6, qui permettrait d'accueillir 2128 d'adresses IP, est perçue comme la réelle solution face à cette pénurie.

Selon le site ipv6.he.net, spécialisé dans les certifications d'infrastructures IPv6, il resterait à ce jour 233 335 600 d'adresses IP de version 4. A ce rythme-là la migration deviendrait obligatoire dans 342 jours précisément. Depuis 2002, et afin de préparer cette migration, l'Union Européenne a investi 90 millions d'euros et prévoyait qu'un quart du trafic Internet européen soit en IPv6 cette année. Dans l'Hexagone, en 2005 le FAI Orange Internet s'est lancé dans l'expérience suivi par Free.fr en septembre 2007. Au mois de juin Facebook a également annoncé avoir commencé la migration.

Pour reprendre les propos de Nerim, qui fut le premier fournisseur français à y avoir basculé son réseau en mars 2003 : "avec une population humaine de 50 milliards d'habitants, où chaque personne disposerait d'une centaine d'accès Internet il y aurait assez d'adresses pour que chaque ordinateur, imprimante, téléphone mobile, console de jeu, système d'alarme, réfrigérateur, cafetière ... ait un accès Internet complet avec une adresse IP unique pour chaque appareil.".

Reste que comme le souligne Ars Technica, tout le monde ne s'accorde pas sur la date de cette échéance. En 2003, l'Internet Engineering Task Force, un groupe participant à l'élaboration des standards l'Internet, avait prédit une pénurie d'adresse IP en 2005. A contrario Geoff Huston, chercheur à l'APNIC - le registre Internet pour la zone Asie-Pacifique - évaluait de son côté qu'une migration vers l'IPv6 deviendrait inévitable entre 2038 et 2045.
Ecrire un commentaire
L'Hadopi est toujours dans une phase de tests. Pour autant, Eric Walter, le secrétaire général de la haute autorité continue d'expliquer quels en seront les objectifs. Selon le responsable, « Le nombre total de saisines (constats avec preuve du téléchargement, ndr) provenant de la musique et du cinéma pourrait en effet potentiellement atteindre 125.000 par jour, et on peut imaginer une montée en charge ».

Interrogé par Editions Multimédia, Eric Walter précise même que les cinq autorisations délivrées par la Cnil pour collecter les adresses IP comportent un plafond de constats par jour. Ainsi, 25.000 saisines ou procès verbaux sont autorisés par ayants-droit par jour… Malgré ce chiffre, c'est bien la CPD (Commission de protection des droits) qui fera, en principe, un tri « à la main » des saisines pour un envoi d'e-mail.

Si la phase de tests et « d'interconnexion » se termine, l'Hadopi admet néanmoins qu'il reste à mettre en relation les fichiers informatiques des organismes des ayants-droits avec ceux de l'autorité et des FAI. Il faudra encore que soit mis en place « des modalités d'interconnexion entre les fichiers par convention entre ces acteurs. »

Enfin, demeure encore la publication de certains décrets d'application. Sans volonté politique et à quelques encablures des vacances politiques, il n'est pas totalement certain que l'Hadopi ne se mette réellement en place avant la rentrée.
Ecrire un commentaire
le 23/07/2010 à 00:19
PHP 5.3.3 et PHP 5.2.14
2 nouvelles versions de PHP viennent de sortir.

La version PHP 5.3.3 propose de nombreux correctifs mais aussi la mise à jour des extensions SQLite et PCRE

La version PHP 5.2.14 propose aussi de nombreux correctifs et la mise à jour de l'extension PCRE

Ces 2 versions sont bien sûr à installer.

- Liste des modifications pour PHP 5.3.3
- Liste des modifications pour PHP 5.2.14
Ecrire un commentaire
Suite au partenariat signé l'année dernière entre Yahoo! et Microsoft, les deux sociétés ont annoncé avoir commencé à collaborer plus étroitement sur leurs moteurs de recherche. Ces travaux devraient alors redynamiser le marché de la recherche sur Internet. En effet, à eux deux Bing et Yahoo! posséderaient 25% de parts de marché derrière l'éternel leader Google.

Au travers de cet accord signé le 29 juillet dernier, pour une durée de 10 ans, il avait été stipulé que Microsoft pouvait intégrer les technologies de Yahoo en matière de recherche sur Internet. C'est ainsi qu'en plus d'accueillir plusieurs centaines d'employés, la firme de Redmond a directement embauché plusieurs ingénieurs chez Yahoo!! Par ailleurs, les résultats de recherche du moteur Bing devraient peu à peu trouver leur place sur le moteur de recherche de Yahoo! De son côté la société californienne concentre ses efforts sur les technologies de marketing et de liens sponsorisés. Yahoo! est en effet chargé de la gestion des annonceurs au moyen de la plateforme Microsoft Ad Center. Cependant, les sociétés conserveront chacune leurs départements de publicités d'affichage (Display).

Depuis mi-juillet Yahoo! a ainsi commencé à tester l'intégration des résultats de Bing directement au sein de son moteur de recherche. Yahoo! précise cependant que la mise en page n'a pas été modifiée. Les internautes bénéficieront également des mêmes fonctionnalités propres au moteur. Nous retrouvons ainsi les filtres placés à droite permettant d'affiner une requête ou encore des vignettes de prévisualisation sur certains éléments. Les tests sont actuellement effectués sur un groupe restreint de testeur aux Etats-Unis et au Canada. Sur son blog officiel Yahoo! annonce que l'ensemble des internautes dans ces deux pays devraient pouvoir bénéficier de cette intégration, aussi bien sur ordinateurs que sur mobile, dès la rentrée.

Les deux sociétés ont également commencé a intégrer sur Yahoo! les liens sponsorisés régis par la plateforme Microsoft Advertising adCenter. Microsoft prévient les annonceurs que lors de cette phase d'évaluation ils pourront observer une certaine fluctuation sur le trafic enregistré. Il est alors conseillé de garder un oeil sur les dépenses liées aux campagnes promotionnelles. Les tests de l'intégration de Microsoft Advertising adCenter sur le moteur de Yahoo! portent sur une fourchette comprise entre 2,5% et 3,5ù du trafic du moteur ; les performances enregistrées ne sont donc pas représentatives du volume final. Les clients d'AdCenter devraient notamment pouvoir observer ces données retournées par Yahoo! au travers de leur outils d'administration.
LoadingChargement en cours