News

Ecrire un commentaire
Comme prévu, l'éditeur Microsoft propose sa rustine de sécurité pour le mois d'avril. Pas vraiment de poisson pour ce bulletin plutôt lourd. Au menu, onze bulletins dont cinq critiques, cinq importants et un seul considéré comme modéré. Pour les accros de la sécurité, le temps est venu de prendre sa dose de Patch.

Concernant les failles jugées critiques, Microsoft introduit la rustine MS10-019 qui vise à mettre fin à deux vulnérabilités permettant d'installer des programmes mais aussi d'afficher, modifier ou supprimer des données afin de pouvoir créer de nouveaux comptes dotés de tous les privilèges. Windows n'est pas en reste puisque le patch MS10-020 y est entièrement consacré au sujet de failles portant sur l'exécution de codes à distance si un attaquant envoyait une réponse SMB.

Autre point hautement concerné par les failles critiques, Windows Media Services sur Microsoft Windows 2000 Server. Le patch MS10-025 s'attache à corriger une vulnérabilité qui pourrait permettre, encore une fois, l'exécution de code à distance. Même tarif pour les codecs audio de Microsoft MPEG Layer-3 (MS10-026) sujets à une vulnérabilité lorsqu'un utilisateur ouvrait un fichier AVI spécialement conçu contenant un flux audio MPEG Layer-3. Enfin dernier bulletin critique, la mise à jour MS10-027 vise à corriger une faille sur Windows Media. Le lecteur pouvait alors permettre d'ouvrir du contenu multimédia spécialement conçu hébergé sur un site Web malveillant.

Du côté des bulletins considérés comme importants, Windows est encore une fois corrigé avec le patch MS10-021 qui met fin à une élévation de privilèges si un attaquant ouvrait une session locale et exécutait une application spécialement conçue. Microsoft Office Publisher est également concerné par cette volée de patch avec la rustine MS10-023. Enfin, les deux derniers patchs importants corrigent deux failles dans Microsoft Exchange et le service SMTP Windows (MS10-024) et deux vulnérabilités dans Microsoft Office Visio (MS10-028).

Le dernier patch considéré comme modéré corrige une vulnérabilité dans Microsoft Windows XP, Windows Server 2003, Windows Vista et Windows Server 2008. Toutes ces mises à jour sont, dès lors, disponibles dans le Windows Update et peuvent être téléchargeables automatiquement.
Ecrire un commentaire
Un nouveau malware a fait son apparition récemment sur le Net, et prend pour cible les adeptes du téléchargement en BitTorrent, avec pour objectif de leur extorquer de l'argent.

Une fois installé sur l'ordinateur de sa cible, le malware scanne le disque dur à la recherche de fichiers .torrent, puis affiche une fenêtre annonçant que l'utilisateur est coupable de violations de copyrights en relation avec les fichiers prétendument téléchargés. Afin d'éviter une grosse amende et une peine de prison, le contrevenant est sommé de payer la somme de 400$ par carte de crédit pour s'acquitter des droits des oeuvres piratées.

Si certains internautes se sont bel et bien fait avoir, c'est probablement parce que le programme fait tout pour être crédible : le logiciel malveillant se fait passer pour une société du nom de ICCP Foundation, soi-disant affiliée à la RIAA et la MPAA, qui représentent les lobbies du disque et du cinéma aux Etats-Unis.

Mais la fondation ICCP, si elle existe vraiment, n'a absolument rien à voir avec la traque des internautes indélicats, et tout l'argent récolté par le biais du malware va bien évidemment directement dans la poche des pirates, tout comme les coordonnées bancaires utilisées pour payer.

Si on peut imaginer que n'importe quel adepte de BitTorrent pourrait être confronté à ce malware, ce sont surtout les utilisateurs américains qui sont visés puisque ce procédé semble faire écho à l'annonce récente, outre-Atlantique, de mesures de traques lancées par l'industrie du cinéma indépendant face aux adeptes des réseaux peer-to-peer.

Un logiciel malveillant qui joue sur la culpabilité et la peur du gendarme, et qui risque fort d'inspirer d'autres pirates en dehors des USA.
Ecrire un commentaire
L'avenir de MySQL est un sujet d'angoisse pour de nombreux utilisateurs depuis le rachat de Sun Microsystems par Oracle. Au cours de la conférence O'Reilly, que l'éditeur de livres informatiques tient en Californie jusqu'à demain, Edward Screven, chief architect chez Oracle, a détaillé la feuille de route pour MySQL.

Le but est clair : Oracle va courtiser les clients de son principal concurrent, Microsoft. Oracle va donc « investir massivement dans MySQL… sur tous les fronts. » Déjà numéro 1 mondial sur le marché des bases de données, chiffré à 19 milliards de dollars par an, Oracle pense pouvoir augmenter ses ventes globales en rendant MySQL plus compétitif face à Microsoft SQL Server. Selon l'analyste Laura DiDio, MySQL et SQL Server sont « fondamentalement similaires », mais le produit d'Oracle n'est pas aussi robuste que celui de Microsoft. « La force de SQL Server réside dans ses fonctionnalités. », selon elle.

Oracle a donc répliqué sur ce terrain, en annonçant la sortie de MySQL Cluster 7.1, sa base de données relationnelle sans point de défaillance unique. L'éditeur veut ainsi « montrer son investissement dans MySQL. » Dans cette version, Oracle a introduit MySQL Cluster Manager, une solution qui « simplifie et automatise la gestion de la base MySQL Cluster et permet aux administrateurs de réagir rapidement aux conditions changeantes du marché. » Oracle a donc annoncé une amélioration globale des performances de MySQL. L'intégration des équipes MySQL et InnoDB, son moteur de stockage, aurait permis d'apporter des nouvelles solutions, et d'améliorer jusqu'à 35% les performances des bases MySQL fonctionnant avec plusieurs centaines de connexions concurrentes. « Une partie du problème venait du fait que nous n'avions pas de cycles de sorties concordants entre les deux produits. », estime Edward Screven. Une meilleure gestion des conflits d'accès serait la clé de cette amélioration. InnoDB sera maintenant la méthode de stockage par défaut de la version MySQL 5.5, sortie en bêta hier.

Screven a annoncé que l'amélioration de performance et plusieurs autres changements seraient inclus dans les versions commerciale et communautaire. Par contre, d'autres fonctionnalités comme hot backup, un produit séparé à l'origine, ne seront intégrées qu'à la version commerciale.

Les commentateurs ont réagi rapidement à l'annonce de la feuille de route d'Oracle. Le PDG d'Ingres (un éditeur de solutions open source), Roger Burkhardt, estime par exemple qu'Oracle a « revu à la baisse sa roadmap sur MySQL pour ne pas concurrencer son propre système de gestion de base de données. » Le seul objectif d'Oracle serait commercial selon lui, pour attirer des développeurs MySQL « malgré leurs coûts de licences élevées et les contraintes propriétaires imposées. » Pour Burkhardt, la disponibilité d'outils de migration de MySQL vers Oracle avant même la finalisation de l'acquisition « n'augure rien de bon pour l'avenir de la technologie. »
Ecrire un commentaire
Après s'être vu investi par les oeuvres de Stendhal, J.K Rowling ou Dante, voilà que Twitter devient le champ d'expérimentation de la Royal Shakespeare Company, qui s'est lancé le défi de faire revivre Roméo et Juliette au travers de tweets quotidiens.

La « pièce » a débuté lundi sur le réseau social et trouvera sa conclusion dans cinq semaines, au terme d'une multitude d'échanges entre 6 comédiens interprétant tous un rôle en rapport avec la tragédie shakespearienne, mise au goût du jour pour l'occasion.

En effet, pour s'adapter à l'époque et au média utilisé, les personnages ont été totalement actualisés : Juliette, alias julietcap16 sur Twitter, est une adolescente de 16 ans qui se lamente de ne pas se trouver de petit ami sur Internet, son frère Tybalt est un jeune délinquant, le frère Laurent est un patron de cybercafé, et ainsi de suite... Chaque comédien a reçu un profil détaillé de son personnage, et twitte librement sans contrainte imposée.

Si la ressemblance concrète avec la pièce de théâtre originale reste encore à définir véritablement, l'expérience est cependant une véritable curiosité à découvrir, et peut réserver quelques surprises : car la troupe espère bien que les spectateurs, ou plutôt les followers de l'intrigue y prennent ouvertement part, et se mettent à communiquer avec les personnages. On peut même imaginer que le Roméo de la pièce se trouve parmi ses lecteurs, puisqu'aucun des 6 personnages n'endosse ce rôle.

Pour suivre l'avancée de l'histoire, il suffit de se rendre sur le site du projet, ou encore de suivre les personnages directement sur Twitter.
Ecrire un commentaire
Après avoir lancé son service de recherche en temps réel à la page de réponses s'ajoute un flux continu issu de Facebook, Twitter et Myspace Google propose maintenant une fonction de recherche dans les archives de Twitter. Cette nouvelle fonctionnalité présente sous forme d'échelle chronologique l'évolution des messages publiés sur Twitter, avec une indication statistique sous forme de barres bleues.

Pour le blog de Google, cette fonctionnalité se justifie par « la conversation constante » qui existe avec les services de blog et de micro-blogging. « A partir d'aujourd'hui, vous pouvez zoomer sur n'importe quel point dans le temps, et revoir ce que les gens disaient publiquement d'un sujet sur Twitter. » La fonction devrait être déployée sur toutes les versions anglaises du moteur de recherche dans les deux jours, et devrait apparaître par la suite pour les autres langues. Google n'a précisé aucune date, mais a fourni un lien pour tester le service.

L'intérêt du service ? Google explique par l'exemple : « vous voulez savoir ce que les gens postaient pendant votre course de marathon ? » Le service sera disponible dans les options de recherche, sous l'onglet Updates dévoilé pour l'affichage en temps réel récemment. Un tableau s'affichera, qui permettra de choisir un terme de recherche, et l'étendue de l'échelle de temps : deux derniers jours, dernier mois ou dernière année. Google permet pour l'instant de remonter au 11 février 2010, mais annonce la disponibilité prochaine des archives jusqu'au 21 mars 2006, soit la date du tout premier tweet par Jack Dorsey, cofondateur de Twitter : « just setting up my twttr. »
Ecrire un commentaire
Depuis son annonce en 2009 de mieux protéger son site, Facebook souhaite renforcer la sécurité de ses utilisateurs. Le site a donc confirmé la création d'un conseil consultatif en sécurité formé par cinq organisations américaines et européennes chargées des données personnelles. Le Facebook Safety Advisory Board sera donc composé des groupes Common Sense Media, Connect Safely, WiredSafety, Childnet International et de The Family Online Safety Institute.

Quatre points sont mis en avant par le site. Une série de FAQ sont destinées aux professeurs et instituteurs, une autre aux juristes, une autre aux parents puis un dernier post est consacré aux teens. Des conseils, parfois basiques, sont donnés pour éviter la divulgation de données personnelles. Par exemple, ne jamais communiquer ses identifiants ou bloquer et rapporter tout contenu jugé inapproprié.

Afin de montrer sa bonne foi, Facebook indique sur la page d'accueil de son centre de sécurité que "La sécurité est une priorité de Facebook et nous faisons en sorte de proposer un environnement dans lequel chacun peut communiquer sans crainte". Pour autant, les informations contenues dans les FAQ renvoient sur des documents internes comme les conditions d'utilisation du site. Bof.

Même si Facebook fait un effort en faveur d'une meilleure protection des données personnelles de ses 400 millions de membres, le réseau social reste une cible de choix pour les adeptes du phishing. Après un accord passé avec l'éditeur en sécurité McAfee, Facebook tente tout de même de se protéger des malwares.

Il n'est pas certain que ces nouveautés calment certaines autorités européennes. Cette semaine, la Fédération allemande des associations de consommateurs a appelé au boycott de Facebook sur son territoire. Motif invoqué : le site ne protégerait pas assez les données personnelles au regard des autorités allemandes. L'appel de la Verbraucherzentrale Bundesverband (VZBV, autorité regroupant 42 associations) a été cinglant : "Si vous accordez de l'importance à la protection de vos données, vous devriez changer de site".

Facebook doit donc faire le grand écart entre son principe même qui est la diffusion d'informations personnelles et les protestations de l'Allemagne et de ses 8,3 millions d'utilisateurs. Reste à savoir si les Cnil européennes et autres responsables des données personnelles verront ce pas en avant de Facebook d'un bon oeil.
Ecrire un commentaire
le 14/04/2010 à 19:16
Xdebug et Eclipse PDT
Il existe différentes manières de débugger une application PHP, la méthode d'aujourd'hui consiste à vous montrer comment utiliser Xdebug et l'IDE Eclipse PDT.

Pascal Martin parlait dans une première partie de  l'installation et des premiers pas de Xdebug. Aujourd'hui il vous montre comment l'incorporer et l'utiliser avec Eclipse PDT.

Vous découvrirez étape par étape tout le processus, mais aussi comment l'utiliser sous la forme d'un petit exemple.

- Xdebug : Debugging graphique avec Eclipse PDT
Ecrire un commentaire
Le cas de Brandon Savage va vous intéresser car cette personne développe en PHP mais utilise aussi « Zend Framework ».

Il a été confronté à un problème et a souhaité en faire profiter tout le monde. Son problème concerne l'utilisation de la fonction My_Auth:: getInstance () et qui retourne toujours à une instance de Zend_Auth. Il souhaitait obtenir une instance de My_Auth au lieu de Zend_Auth.

Pour sa part, PHP détermine le sens du mot-clé auto au moment de la compilation. Ce qui signifie que lorsque vous appelez une fonction qui permet l'utilisation de celui-ci plus tard, vous aurez tout ce qu'il a été défini à fournir quand il a été compilé.

L'article montre comment vous pouvez utiliser la liaison tardive statique pour effectuer le contournement de ce problème avec PHP 5.3.

- A Lesson In Static Methods And Late Static Binding
Ecrire un commentaire
Actuellement se déroule la conférence annuelle de SugarCRM à San Franciso, L'occasion de parler de la nouvelle version de cette appplication.

Cette nouvelle version sera plus rapide et plus simple. Par ailleurs, elle ouvrira encore un peu plus les portes vers les terminaux mobiles de marques Apple, Android, Blackberry... et proposera une application native pour l'iPad d'Apple.

Un communiqué est disponible pour connaître l'ensemble des nouveautés et une démo en ligne pour effectuer les tests.

- Nouvelle interface utilisateur Sugar 6
- Tester Sugar 6
Ecrire un commentaire
La réponse officielle de Twitter n'aura pas tardé à arriver : après l'annonce hier d'un service de liens sponsorisés pour les clients non officiels, développé par TweetUp, le site de micro-blogging annonce aujourd'hui son propre projet de monétisation. Il devrait être possible d'acheter des mots-clés pour faire passer ses « tweets sponsorisés » en haut des résultats de recherche.

En clair, il suffit d'imaginer Google et ses liens sponsorisés. Vous cherchez « iPad » dans l'interface, le site vous retourne une liste de résultats avec, tout en haut de ceux-ci, des posts sponsorisés. Leurs auteurs sont donc des entreprises qui ont acheté le mot-clé « iPad » pour que leur prose apparaisse à chaque fois que le mot est cherché.

Autre moyen d'affichage : Twitter prévoit par la suite de sortir ces tweets sponsorisés des pages de recherche, pour les faire traîner dans les timelines des utilisateurs. Twitter se baserait sur « la pertinence des tweets sponsorisés pour un utilisateur », et donc sur un ciblage précis de sa communauté. Un point sur lequel le service de micro-blogging devra faire ses preuves, n'ayant pas autant d'éléments de ciblage que Facebook, par exemple, au sein des profils.

Twitter cherche ainsi à répondre à un paradoxe : depuis son lancement en 2007, le site a connu une croissance exponentielle, sans être capable de monétiser son service. Avec 22,3 millions d'utilisateurs de Twitter.com en mars selon comScore, sans compter les millions de clients tiers, le service ne vit pour l'instant que de ses investisseurs et de quelques accords commerciaux avec Google, Microsoft et Yahoo pour la réutilisation de son flux de messages. C'est donc le premier vrai pas en direction d'un modèle économique. Plusieurs entreprises ont déjà annoncé qu'elles achèteraient des mots-clés dès le lancement : Starbucks, Virgin (aux Etats-Unis), Bravo et Best Buy.
LoadingChargement en cours