News

Le sujet de logiciels de surveillance Hadopi ou mouchards revient sur les devants de la scène. Ces derniers sont censés rendre la tâche plus facile à l'autorité afin de disculper un internaute si son adresse IP est repérée. Ce moyen de sécurisation labellisé doit suivre certaines règles appelées « spécifications fonctionnelles ». Ces dernières devraient arriver bientôt.Comme nous l'expliquions, ces moyens de sécurisation ou spécifications fonctionnelles sont des dispositifs qui vont permettre à un internaute d'avoir connaissance de l'état de sa connexion Internet. Vu que la loi Hadopi introduit une obligation de sécurisation de cette dernière, ces moyens proposés permettent de classer en deux catégories les internautes qui seront pris dans les mailles du filet.

Afin de préparer le lancement de ces logiciels, l'Hadopi a donc prévu d'éditer une nouvelle version de ces « spécifications fonctionnelles ». Le secrétaire général de la Hadopi, Éric Walter a expliqué, notamment à PcInpact : « Nous travaillons sur une deuxième version qui devrait être sur la table du Collège de l'Hadopi dès la semaine prochaine ». Rien de plus.

Michel Riguidel, l'auteur du premier texte sur ces spécifications (.pdf) nous avait expliqué que les logiciels seraient labellisés : « en mars ou juin 2011, pas avant ». En attendant, les internautes devront donc se sécuriser autrement…
Microsoft a publié hier le bulletin de sécurité du prochain "patch Tuesday". La firme de Redmond clôturera l'année en beauté avec un nombre record de 17 bulletins, contre 16 au mois de septembre. Le traditionnel lot de mises à jour de sécurité du deuxième mardi du mois comblera ainsi 40 vulnérabilités.

Le dernier "patch Tuesday" de l'année 2010 comblera tout particulièrement deux vulnérabilités "critiques". À commencer par un reste du récalcitrant ver Stuxnet, permettant une élévation de privilèges. La dernière brèche en date d'Internet Explorer, permettant l'exécution de code à distance, est également comblée.

Quatorze autres bulletins sont qualifiés d'"importants", un dernier de "modéré". Au moins huit d'entre eux requièrent un redémarrage de l'ordinateur. Un large panel de systèmes d'exploitations et de logiciels Microsoft sont impactés : Windows XP, Vista, 7 et leurs variantes pour serveurs, ainsi qu'Office XP, 2003, 2007 et 2010 et certains de leurs composants.

Microsoft en profitera pour publier d'autres mises à jour ne comblant pas directement de vulnérabilités. Windows Update et l'outil de suppression de logiciel malveillant Windows seront ainsi mis à jour.
le 09/12/2010 à 00:00
PHP 5.3.4 et PHP 5.2.15
Les branches de PHP 5.3 et PHP 5.2 ont vu la publication aujourd'hui d'une nouvelle version.

La version PHP 5.3.4 apporte principalement des correctifs de bugs. Cependant certaines fonctions ont été améliorées comme : htmlentities() et htmlspecialchars()

La version PHP 5.2.15 apporte des correctifs au niveau bugs et de la sécurité et quelques évolutions incluses dans la version 5.3.4

Enfin, il est important de faire évoluer vos serveurs vers ces nouvelles versions.

- Liste des changements PHP 5.3.4
- Liste des changements PHP 5.2.15
Google a profité mardi d'une conférence de presse à San Francisco pour annoncer "Chrome OS". La firme de Mountain View nous avait quelque peu laissé sur notre faim quant au type d'ordinateur sur lequel il serait proposé. La branche taiwanaise de Google a néanmoins tenu un événement similaire le lendemain, rapporté par notre confrère Digitimes, au cours duquel elle fut un brin plus loquace.

Acer et Samsung commercialiseraient ainsi leurs ordinateurs portables fonctionnant sous Chrome OS "dès le premier semestre 2011", ce qui est potentiellement plus optimiste que la "mi-2011" évoquée la veille. Acer aurait retenu un ordinateur en marque blanche du fabricant Quanta Computer, tandis que Samsung concevrait son propre ordinateur.

D'autres partenaires, passés sous silence à San Francisco, travaillent également à l'élaboration d'ordinateurs portables Chrome OS. HP a ainsi annoncé qu'il collaborerait de nouveau avec Inventec, qui fabrique notamment ses netbooks, et qu'il pourrait bien être le premier sur ce marché. Le premier modèle montré à l'occasion de l'annonce arbore d'ailleurs le clavier caractéristique des netbooks d'HP. On compte en outre Asus, Lenovo ou encore Toshiba.

Google a enfin conclu un partenariat avec Freescale et Texas Instruments dans le cadre de Chrome OS. Ces deux sociétés fabriquent notamment des processeurs ARM, tout particulièrement adaptés aux tablettes. Interrogé sur cette question, le géant du Web a répondu qu'"il était trop tôt pour s'exprimer". Affaire à suivre…
Chrome OS pourra imprimer avec n'importe quelle imprimante sans aucun pilote. Google a effectivement profité de l'annonce de son futur système d'exploitation pour lancer "Google Cloud Print". Ce nouveau service en ligne propulse pour ce faire l'imprimante dans le nuage.

"Google Cloud Print" repose dans un premier temps sur un ordinateur passerelle, comme aurait du le proposer la fonction AirPrint d'Apple. En revanche, "Cloud Print" dépasse comme son nom l'indique le réseau local. À partir de la version 10, d'ores et déjà disponible dans le canal de développement, le navigateur Internet Google Chrome inclut le Google Cloud Print connector, duquel on connecte au service en ligne l'imprimante reliée à l'ordinateur. La fonction est pour l'heure réservée à Windows mais Mac OS et Linux seront pris en charge ultérieurement.

Un ordinateur ne sera nécessaire qu'en attendant que des imprimantes prenant en charge "Google Cloud Print" de manière autonome ne soient commercialisées. Un service similaire répondant au nom d'ePrint est par exemple intégré à certaines imprimantes HP.

L'imprimante est alors accessible au travers d'Internet. On peut dès lors imprimer non seulement d'un ordinateur fonctionnant sous Chrome OS, mais aussi à terme depuis toutes sortes de dispositifs, à commencer par des smartphones et des tablettes.

"Google Cloud Print" permet donc de se libérer de la rébarbative question des pilotes, au prix d'une concession supplémentaire sur sa vie privée…
Iliad / Free vient de faire parvenir à la presse une invitation relative à un évènement qui se tiendra le mardi 14 décembre prochain, à Paris. Aucune indication précise n'est donnée quant à la teneur des sujets qui seront abordés à cette occasion, mais il est difficile de ne pas penser à la fameuse Freebox v6 (sixième génération), censée remplacer les vieillissants boîtiers que Free met actuellement à la disposition de ses abonnés.

Maxime Lombardini, directeur général de l'opérateur, a au cours de l'année évoqué à plusieurs reprises l'arrivée d'une innovation "majeure" chez Free avant la fin de l'année 2010 et admis que celle-ci tournerait autour de l'univers des box.

Alors que SFR vient de lancer sa Neufbox Evolution, Free pourrait donc attaquer l'année avec un nouveau boitier, dédié aussi bien aux fonctions de routage voix et accès à Internet qu'à la réception de services connectés sur la télévision. Objet de nombreuses rumeurs parfois farfelues, la Freebox v6 constitue l'un des secrets les mieux gardés de l'opérateur, puisqu'aucune information tangible n'a encore vraiment filtré à son sujet.

A nouvelle box, nouveaux forfaits ? Free profitera peut-être de cet évènement pour lancer de nouveaux forfaits triple play et préciser quelles seront les modalités d'adaptation à la hausse de la TVA décidée par le gouvernement (voir l'émission 56K de la semaine, dont le dossier est consacré à cette problématique). Rendez-vous est donc pris, sur Clubic, pour le 14 décembre !
Conformément à ses souhaits, le ministre de la Culture, Frédéric Mitterrand a lancé un appel à projets au sujet de la numérisation des contenus « culturels, scientifiques et éducatifs ». Le gouvernement espère ainsi éviter la mainmise d'une société américaine sur des contenus appartenant au patrimoine littéraire français.L'action conjointe de Frédéric Mitterrand, d'Eric Besson (Economie numérique) et de René Ricol, Commissaire général à l'investissement devrait permettre de dégager les meilleurs « projets de collaborations entre fournisseurs de contenus, acteurs technologiques et organismes de recherche, en vue de développer des solutions innovantes pour la numérisation, l'indexation, la gestion et la valorisation de contenus culturels, scientifiques et éducatifs ».

Cette position est logique puisque la semaine dernière, le ministre avait expliqué vouloir revenir sur l'accord passé entre Google et Hachette Livre portant sur la numérisation de livres. Mitterrand avait alors souhaité : « contribuer, en tant que ministre, à la création d'un accord-cadre respectant les droits de tous ».

L'appel concerne les technologies matérielles mais également logicielles tout comme les processus et ingénieries sur la numérisation, la restauration des contenus, leur traitement et leur mise à disposition auprès des utilisateurs. Le texte précise que les dossiers sélectionnés bénéficieront « d'aides portant sur le soutien aux activités de R&D ».
Protéger sa vie privée sur Facebook est toujours une pratique délicate, qui tend néanmoins à s'améliorer avec les modifications des paramètres opérées ces derniers mois par le réseau social. Aujourd'hui, ce dernier cherche à renforcer le contrôle des données personnelles des utilisateurs accédant ses services par l'intermédiaire d'appareils mobiles.

C'est Rose Yao, chef de produits mobiles du réseau social, qui l'annonçait hier sur le blog de Facebook : la version mobile sera prochainement dotée d'un tableau de bord, à l'image de celui disponible depuis octobre sur sa version standard, et qui permettra à l'utilisateur de contrôler les informations partagées avec les différentes applications présentes sur le réseau, ainsi qu'avec les sites Web exploitant ces informations. Face à ce détail, si l'utilisateur juge l'application trop intrusive, il pourra limiter ses accès ou même la supprimer complètement de son profil.

Rose Yao précise que ces nouveaux paramètres seront déployés "pour tout le monde au cours des prochaines semaines". Des modifications qui permettront aux quelque 200 millions d'utilisateurs de la version mobile de Facebook de garder un peu plus le contrôle de leurs données privées.
le 09/12/2010 à 00:00
Xdebug Togger pour Safari
xDebug Togger est une nouvelle barre pour le navigateur Safari. Celle-ci va vous aider à déboguer vos applications PHP, comme cela existe pour les autres navigateurs.

L'auteur de cette barre a publié sur son site @benmatselby le lien pour télécharger cette nouvelle barre. Par ailleurs, il explique étape par étape comment l'utiliser.

- Xdebug Toggler for Safari
Entre les défenseurs du site Wikileaks et les organismes privés ou publics qui en contestent les objectifs, un véritable conflit semble se nouer. Même si on ne doit pas encore parler de cyberguerre ou de guerilla 2.0 (à l'instar de l'épisode estonien ou de la Géorgie), les attaques Ddos se multiplient contre ceux qui ont protesté ou suspendu leur coopération avec le site de fuites.Selon la BBC, un porte-parole des Anonymous, surnommé Coldblood a affirmé que de nouveaux « adversaires » seraient probablement bientôt attaqués. Il explique : « Je vois ça comme une guerre en train de naître, mais pas une guerre conventionnelle. C'est une guerre informatique. Nous essayons de préserver un internet libre et ouvert à tous, comme internet l'a toujours été. Anonymous prend principalement pour cibles les sociétés qui ont décidé on ne sait pourquoi de ne plus traiter avec WikiLeaks ».

Techniquement, l'utilisation de botnets pour mener des attaques Ddos est une pratique courante dans le milieu de la sécurité informatique. Elle permet de programmer (via des logiciels simples d'utilisation comme le kit Low Orbit Ion Cannon) de nombreux postes pour se connecter au même moment sur un site. Cette multiplication de requêtes a pour conséquence de rendre indisponibles les sites visés à cause d'une surcharge trop importante des serveurs.

Amazon, Mastercard, Visa et PayPal sont donc au centre du viseur. Il est reproché à ces sociétés d'avoir arrêté leur coopération avec Wikileaks. Amazon a justifié l'éviction de son Cloud en invoquant leur contrat et une disposition qui stipule qu'« un client doit garantir qu'il détient bien la propriété du contenu qu'il publie et que cela ne cause aucun dommage à un personne ou administration… ». Une éviction qui est alors survenue quelques heures après les critiques d'une partie du Congrès américain.

Pour sa part, Paypal a justifié la fermeture du compte Wikileaks en parlant d'une « violation de la politique d'usage raisonnable qui énonce que le service de paiement ne doit pas encourager, promouvoir ou faciliter une activité illégale ». Enfin, rien ne dit, pour l'instant si Facebook ou Twitter seront des cibles futures. Le premier a pourtant supprimé la page intitulée « Wikileaks Operation Payback ». Twitter a également réagi en suspendant le compte Twitter d'Operation Payback, soutenant la cause de Julian Assange.Anons humanum est ?Si les victimes sont désignées, d'autres, très critiquées pourraient passer entre les vagues zombies de l'opération Payback, orchestrée par les Anonymous (ou AnonOps). La France, par exemple, a été critiquée à cause des déclarations du ministre de l'Economie numérique Eric Besson. Ce dernier souhaitait savoir comment arrêter l'hébergement de Wikileaks par la société française OVH…

L'agitation règne donc puisque les anti-Wikileaks se font également entendre comme le montre l'éditeur de sécurité Panda qui estime que le site est tombé plus d'une cinquantaine de fois. Après des attaques Ddos menées contre ses serveurs, Wikileaks a sorti la parade en s'appuyant sur des adresses qui redirigent ses informations. Une pratique plutôt efficace puisque le compte Twitter du site reconnaît désormais 1 368 sites miroirs.

Par contre rien ne permet de faire le lien entre Anons et Wikileaks dans le sens où les motivations des deux entités ne sont pas forcément les mêmes. D'un côté, le site tente d'apporter plus de transparence (selon les positions prônées par Julian Assange). De l'autre, les Anonymous sont, par principe, un ensemble aux motivations diverses et hétéroclites. Un cocktail visiblement détonnant.Mise à jour : Sur son fil Twitter, Wikileaks vient d'envoyer un communiqué au sujet de la multiplication des attaques distribuées. L'organisation évoque alors clairement les Anonymous et estime que : « ce groupe n'est pas affilié à Wikileaks. Il n'y a eu aucun contact entre notre équipe et ce groupement ». Kristinn Hrafnsson, porte-parole du site donne la position officielle : « Nous ne condamnons ni n'applaudissons ces attaques. Nous pensons simplement qu'il s'agit là d'un miroir de l'opinion publique ». Signe qu'il faut bien faire la différence entre le site de fuites et les Anons...
LoadingChargement en cours