News

Ecrire un commentaire
Acheter depuis son mobile n'aura jamais aussi simple. Lundi, l'AFMM a annoncé le lancement officiel d'une solution de paiement destinée aux téléphones portables par l'intermédiaire de laquelle le montant des achats sera reporté directement sur la facture mobile de l'abonné. Le projet a recueilli l'adhésion des trois opérateurs français, Orange, SFR et Bouygues Telecom.

De quoi relancer le business des logos et des sonneries ? MPME, pour « Micro-Paiement Mobile & Enablers », est comme son nom l'indique une solution dédiée aux micro-transactions : achat de biens virtuels ou envoi de petites sommes d'argent par voie numérique. Un secteur sur lequel le SMS surtaxé règne aujourd'hui en maitre, en dépit des contraintes qui lui sont inhérentes.

Essor du Web et des applications mobiles aidant, il manquait donc aux éditeurs une solution technique leur permettant d'intégrer un dispositif de paiement en deux clics, estime l'Association Française du Multimédia Mobile.

C'est donc là qu'arrive le MPME et sa procédure de paiement simplifiée. Qu'il soit sur un site mobile ou au sein d'une application, l'internaute qui souhaite acheter un contenu est immédiatement conduit vers une page de confirmation fournie par son opérateur. En un clic, il valide la transaction, qui sera alors reportée sur sa facture mensuelle ou débitée de compte carte, avant de revenir au service d'origine et d'accéder à son contenu.

Pour les éditeurs désireux de monétiser leurs services mobiles par le biais du micro-paiement, la solution présente l'avantage de toucher la grande majorité des utilisateurs de mobiles en France, tout en facilitant grandement l'acte d'achat puisqu'il n'est pas nécessaire pour le consommateur d'envoyer un SMS, de créer un compte client ou de fournir un numéro de carte bancaire.

L'intérêt n'a d'ailleurs pas échappé aux spécialistes du secteur puisque sept d'entre eux ont annoncé sur les dernières semaines la mise en place de nouveaux outils de paiement tirant parti du MPME. « La mise en place de MPME, une brique de paiement simple et intuitive, sera un relais de croissance pour les acteurs du web, qui souhaiteront directement facturer leurs contenus, comme les acteurs de la presse écrite », se félicite par exemple Nicolas d'Hueppe, directeur général de Cellfish Media France.
Ecrire un commentaire
Un tribunal de l'Utah, aux Etats-Unis, vient de trancher un différend sur la propriété intellectuelle d'UNIX en faveur de Novell. Ce jugement est un revers pour le groupe SCO, qui affirmait qu'en autorisant une autre entreprise à prendre en charge le système d'exploitation utilisé par de grands groupes, Novell avait cédé les droits de propriété.

SCO group, une société informatique qui édite notamment OpenServer et UnixWare, espérait une victoire pour se tirer de sa quasi-faillite, et utiliser le jugement dans une autre affaire qui l'oppose à IBM. Dans cet autre procès, SCO accuse IBM d'avoir utilisé abusivement le code d'UNIX pour améliorer le système d'exploitation open-source Linux.

Rappel des faits

L'affaire contre Novell remonte très loin. En 2003, SCO attaque IBM pour violation de ses droits sur UNIX : AIX, un système lancé par IBM, utiliserait du code créé par SCO dans un projet commun avec Big Blue avorté. SCO réclame alors 1 milliard de dollars, avant de faire monter la sauce en déposant une seconde plainte, demandant 3 milliards de dollars de dommages et intérêts. Ce procès lance une série d'actions en justice. SCO est mal en point, et tente de faire valoir ses droits sur UNIX, et donc sur Linux, auprès de nombreux éditeurs. Novell se retrouve dans le coeur de la bataille après le rachat de SuSe Linux, une distribution qui utiliserait du code d'UNIX System V, cédé à SCO en 1995.

C'est la première fois que SCO tente de faire valoir en justice sa propriété intellectuelle sur UNIX, que Novell lui aurait cédée avec UNIX System V. En 2007 pourtant, Novell est reconnu propriétaire d'UNIX. SCO n'évite la faillite que de peu, mais décide de faire appel. Cette stratégie finit par payer en 2009 avec la décision de la cour d'appel, qui confirme la propriété de SCO sur UNIX. SCO peut alors reprendre ses procès, d'où les attaques contre Novell et IBM aujourd'hui. C'est l'un de ces deux derniers procès que vient de perdre SCO.

Fin de la controverse ?

« Une déconvenue », pour l'avocat de SCO, mais pas la fin de la bataille : le groupe va demander à récupérer les droits sur UNIX, « même si nous ne les avions pas avant ». L'affaire perdue était un procès en diffamation contre Novell, qui aurait « atteint le business et la réputation de SCO en affirmant avoir transmis le code source et des droits d'utilisation, mais pas la propriété intellectuelle », propriété reconnue en 2009. SCO demandait 215 millions de dollars de dommages et intérêts.

Novell, de son côté, se déclare évidemment satisfait de la décision du juge, et voit dans l'action de SCO une « attaque sur Linux. Novell reste décidé à promouvoir Linux, y compris en le défendant sur la question des droits. » Novell a acquis les droits sur UNIX à AT&T en 1992, et SCO prétend les avoir achetés en 1995 (sous le nom Santa Cruz Operations à l'époque), en payant Novell avec 6,1 millions d'actions SCO, évaluées à plus de 100 millions de dollars.

Argument massue de Novell dans le procès : il était clair pour tout le monde que Novell avait conservé les droits pour toucher des royalties, « puisque SCO a payé jusqu'à maintenant ces royalties ». En échange des actions versées, SCO a simplement eu le code source d'UNIX, et le droit de distribuer sous licence des versions améliorées du système. Selon Mike Jacobs, l'avocat de Novell, « c'est une victoire importante pour la communauté open-source, car SCO a fait valoir des droits importants sur Linux à travers UNIX ». Même réaction du côté d'IBM, qui estime que ce jugement « démontre l'échec de la stratégie judiciaire de SCO. IBM reste confiant quant au bien-fondé de sa position. »
Ecrire un commentaire
La société Automattic présente un nouveau service baptisé VaultPress afin de sécuriser et effectuer des sauvegardes pour les utilisateurs de blogs Wordpress installés sur leurs propres hébergeurs. Notez que ce dispositif est déjà utilisé sur les serveurs de la société pour les blogs de type Wordpress.com pour lesquels on compterait à ce jour 10 millions d'utilisateurs.

VaultPress effectue des sauvegardes en temps réel de chacune des modifications effectuées sur le site. Outre la base de données contenant l'ensemble des billets, VaultPress sécurise également les plugins, les thèmes, les commentaires mais aussi les différentes versions d'un même article. En cas d'incident un mécanisme de restauration pourra ainsi être activé.

Pour Automattic, il s'agit également d'une nouvelle source de revenus. En effet, cette option sera facturée aux alentours de 20 dollars par mois et pourra être mise en place pour un ou plusieurs weblogs. Selon une petite étude du site Pingdom publiée l'année dernière, sur les 100 weblogs les plus populaires, 27 d'entre eux seraient basés sur Wordpress, 16 sur Typepad, 14 sur Blogsmith, et 12 sur Movable Type. Parmi les blogs utilisant la plateforme de publication Wordpress nous retrouvons entre autres le WSJ magazine, People, MTV, Reuters ou encore Le Monde... Autant dire que les gros clients potentiels ne manquent pas.

Une première bêta est disponible sur invitation ici.
Ecrire un commentaire
le 31/03/2010 à 22:40
PHP Architect mars 2010
PHP Architect est un magazine international parlant de PHP. Ce nouveau numéro est disponible en version papier mais aussi une version en ligne.

Le site propose certains articles en version gratuite avec comme sujet Doctrine et Drupal. Mais ce numéro propose aussi une version pour les personnes enregistrées sur les sujets comme Mongo, Wordpress, HipHop, Azure,etc...

Par ailleurs de nombreux articles sont disponibles en Podcast.

En un mot, un exemplaire a découvrir.

- PHP Architect mars 2010
Ecrire un commentaire
le 31/03/2010 à 22:40
Fonction Basename
Un petit rappel est proposé par Evert qui montre les nouvelles possibilités de la fonction Basename en PHP. Cette fonction permet de séparer le nom du fichier et le nom du dossie.

Cependant vous pouvez être confronter aux normes d'encodage des caractères avec UTF-8. Il nous montre en quelques lignes l'opération très facile à mettre en place.

- basename() is locale-aware
Ecrire un commentaire
Symantec, l'éditeur américain spécialisé dans la sécurité, vient d'identifier une ville de l'est de la Chine comme capitale du cyber-espionnage. Shaoxing, c'est son nom, se taille donc une solide réputation de paradis des pirates.

Symantec a tracé 12 milliards d'emails pour aboutir à cette conclusion : une plus grande quantité que prévu d'attaques ciblées viennent de Chine. Les chercheurs de l'entreprise ont trouvé près de 30% de courriels malicieux en provenance de la République populaire, dont 21,3% pour la seule Shaoxing. Ils ont été capables d'identifier les cibles favorites de ces emails : des experts asiatiques en politiques de défense, et des militants des droits de l'homme, suggérant une implication forte de la part du gouvernement chinois.

L'éditeur de solutions de sécurité a tracé ces 12 milliards d'emails dans le cadre de l'enquête sur les attaques visant Google en Chine. Envoyés en petit volumes, avec des pièces jointes semblant légitimes, ces messages contenaient un code malicieux prêt à s'installer sur l'ordinateur du destinataire berné par leur aspect tout à fait normal. « Le but ultime est d'accéder à des données sensibles ou aux systèmes internes, en ciblant certaines personnes ou des entreprises », indique le rapport.

Symantec est ainsi parvenu à tracer les adresses IP des ordinateurs pour trouver la source des attaques, alors que les pirates étaient auparavant parvenus à se cacher derrière des serveurs basés à Taiwan. La découverte de l'éditeur montre que la Chine est la source de 28,2% des attaques ciblées dans le monde, juste devant la Roumanie et ses 21,1%, supposée être une source importante d'attaques pour la fraude commerciale. Les Etats-Unis viennent en troisème position avec 12% des attaques, devant Taiwan et la Grande-Bretagne.
Ecrire un commentaire
La commission européenne vient d'annoncer son intention de bloquer les sites Internet proposant du contenu pédopornographique. La directive n'est pas encore approuvée, elle doit encore passer devant le Parlement européen et les 27 ministres concernés. Son adoption serait un revirement de la politique européenne sur la régulation d'Internet.

En matière d'abus sexuels faits aux enfants, la ligne de la Commission ne peut être que la fermeté : « Quelles que soient les actions qu'elle peut entreprendre contre ce fléau, l'UE doit agir et agira », martèle la commissaire chargée des Affaires intérieures, Cecilia Malmström. La nouvelle directive sur la protection des enfants, qui reste donc à adopter, prévoit le blocage de l'accès aux sites pédopornographiques, qui n'ont « rien à voir avec la liberté d'expression », précise la commissaire. « Si nous n'agissons pas, les utilisateurs d'Internet pourront considérer à terme ces images comme normales. »

En 2005, la commissaire en charge de la société de l'information et des médias, Viviane Reding, avait pourtant mis un terme aux rumeurs de directive pour réglementer Internet. « J'ai entendu dire, ici ou là, que Bruxelles avait l'intention de réglementer l'Internet et d'introduire une nouvelle couche de bureaucratie. Sincèrement, cela n'a aucun sens. », avait-elle déclaré. Elle avait cependant annoncé qu'il était « du devoir de la Commission de proposer un cadre permettant de protéger en la matière des valeurs européennes communes. Mais je n'ai pas la moindre intention de réglementer l'Internet. »

Le blocage, solution ultime ? Ce n'est pas l'avis d'Alvar Freud, du Groupe de travail contre le blocage d'Internet et la censure (AK Zensur, le site est en allemand). Son association a analysé plusieurs listes de blocage européennes avec des procédures automatisées, et a écrit aux hébergeurs des sites supposés afficher des contenus pédopornographiques (ce qui n'a pas pu être vérifié avant envoi des emails, la consultation de tels sites étant interdite en Allemagne). En 12h, il a obtenu la suppression de 60 sites hébergés aux Pays-Bas, en Allemagne, aux Etats-Unis, au Danemark et en Russie. Le chiffre est à mettre en relation avec les 1943 sites signalés à 348 prestataires de 46 pays. Sur ces hébergeurs, 250 ont répondu, et la plupart des sites ont été reconnus comme légaux ou supprimés.
Ecrire un commentaire
Article mis à jour (voir ci-dessous) - Malgré votre prudence et votre expertise, votre compte Gmail est-il réellement sécurisé ? Rien est moins sûr. En effet, l'un de nos lecteurs, Renaud.L, nous invite à consulter l'un des forums officiels de Google au sein duquel plusieurs internautes rapportent des intrusions sur le webmail. Ces attaques semblent provenir de Chine, une information rapportée sur l'historique de connexion au compte mise en place par Google en juillet 2008.

Une fois infiltré, le compte de la victime serait utilisé pour envoyer du spam en masse promouvant le site e-commerce www.boelud44.info. Une simple requête de type "whois" sur l'origine du site en question confirmera que le nom de domaine a d'ailleurs été déposé en Chine.

Parmi les victimes, un certain theodr explique : "Tout mon carnet d'adresse a été utilisé pour envoyer des spams à propos d'un site chinois... Je suis sous linux et mon mot de passe est plutot fort. J'ai commencé par le changer mais maintenant que faire de plus ??!!". Sur un autre fil de discussion dans le même forum, l'internaute Kaalah précise pour sa part : "Même soucis, spam envoyé à plus de 180 contacts dont de nombreux professionnels alors que mon ordi est considéré propre sans virus ni spyware/malware.".

Sur la scène Internet, l'année 2010 marque le début de lourdes tensions entre Google et la Chine. Au mois de janvier, le géant de la Toile avait déclaré avoir été victime de cyber-attaques "très sophistiquées" en provenance de Chine. David Drummond, vice-président du département légal de la société californienne ajoutait que ces intrusions ont résulté en "un vol de propriété intellectuelle". Dans la mesure où plusieurs comptes Gmail de dissidents locaux et défenseurs des droits de l'homme ont été piratés, Google annonçait vouloir jeter l'éponge avec les procédures de filtrage sur Google.cn. Cette décision fut mise en place le 23 mars dernier. Les internautes tentant de se connecter à google.cn sont redirigés vers la version hongkongaise du site, google.com.hk. A l'heure actuelle, certains services offerts par Google restent cependant bloqués par les autorités chinoises, c'est notamment le cas de Youtube ou Blogger. Faut-il pour autant dresser un lien entre ces intrusions et les rapports actuels entre la société américaine et la Chine ?

La semaine dernière nous apprenions que Google avait mis en place une nouvelle fonctionnalité afin d'alerter l'utilisateur en cas d'intrusion sur sa boite Gmail. Si une activité suspecte est alors repérée, l'internaute est invité à consulter l'historique de connexions et, le cas échéant, changer son mot de passe. Contacté par nos soins, Google France n'a pas encore répondu. Nous ne manquerons pas de mettre à jour cet article après un retour de leur part (voir ci-dessous).

Pour savoir si votre compte a lui aussi été piraté, rendez-vous en pied de page sur Gmail.com et repérez la ligne Dernière activité sur le compte, en cliquant sur le lien Détails , vous obtiendrez une historique des dernières connexions.

Mise à jour - 16h33

Voici ci-dessous la réponse officielle d'un porte-parole de Google France, au travers de laquelle il apparaît que l'intrusion de ces comptes ne serait pas due à un faille de sécurité du webmail :On me confirme que les problèmes de piratages ne sont pas liés à une faille de sécurité de Gmail. Un compte peut-être piraté pour plusieurs raisons. Par exemple :

- Le mot de passe du détenteur du compte n'est pas assez compliqué ou ce dernier a partagé son mot de passe

- Un programme indésirable installé sur son ordinateur aurait pu récupérer le mot de passe

- Le détenteur du compte s'est connecté via une connexion non sécurisée

Pour plus d'infos, nous avons cet article disponible dans le centre d'aide: https://mail.google.com/support/bin/answer.py?answer=50200# (en particulier "Mes contacts indiquent avoir reçu du spam de ma part, ou j'ai découvert un accès frauduleux à mon compte.") avec des conseils pour remédier à ce problème.
Ecrire un commentaire
La chasse aux chaines de télévision reprend de plus belle après une trêve hivernale, avec SFR qui annonce aujourd'hui le lancement du "Bouquet Allemand", destiné tout particulièrement aux habitants frontaliers mais aussi à tous ceux qui s'intéressent à l'actualité allemande.

Ce bouquet comprend six chaines germaniques, à savoir les chaines généralistes RTL (canal 510) et ProsiebenSat 1 Welt (511), la chaine d'information N-TV (512), la chaine musicale populaire et folklorique Gute Laune (513) et les chaines jeunesse Your Family Entertainment (514) et Kids Co (515).

Le bouquet allemand est d'ores et déjà disponible pour les abonnés ADSL. Celui-ci est diffusé en clair jusqu'à fin avril, date à partir de laquelle il sera proposé sans engagement au tarif mensuel de 9 euros. Les pauvres abonnés fibrés devront quant à eux attendre jusqu'au 4 mai.
Ecrire un commentaire
Si Microsoft publie traditionnellement ses correctifs de sécurité par lots, chaque deuxième mardi du mois, il arrive qu'il déroge à cette règle implicite pour combler une faille particulièrement problématique. C'est ce que s'apprête à faire l'éditeur, qui vient d'annoncer la publication imminente d'une mise à jour destinée à son navigateur, Internet Explorer.

Elle vient corriger une faille de type O day, déjà utilisée dans des attaques, qui épargnait IE8 mais concernait les versions 6 et 7 du logiciel. L'existence de cette faille avait été rendue publique le 9 mars dernier, quelques heures seulement après que Microsoft eut livré sa fournée mensuelle de mises à jour.

Dans la foulée de ce correctif exceptionnel, Microsoft proposera d'autres rustine dont la mise en ligne était initialement prévue pour le 13 avril prochain. L'éditeur indique ainsi corriger neuf autres failles de sécurité de moindre importance. Ici, les versions 6, 7 et 8 d'Internet Explorer sont concernées.
LoadingChargement en cours