News

Ecrire un commentaire
le 25/03/2010 à 22:02
Bing joue la carte Foursquare
Le service de cartes du moteur de recherche Bing va introduire des informations en provenance du réseau social géolocalisé Foursquare, a annoncé Microsoft. Plusieurs fonctionnalités seront lancées plus tard dans l'année. Bing Maps proposera des « astuces » tirées de Foursquare. Imaginons que vous surfiez sur une carte de Miami, la page affichera ainsi les commentaires des utilisateurs de Foursquare sur les lieux proches de vous.

Le service de Foursquare consiste à envoyer des messages courts (type Twitter) tout en étant géolocalisé via son téléphone. L'utilisateur gagne ainsi des points et des récompenses. Si vous envoyez dix messages depuis dix endroits enregistrés sur le site, vous pourrez par exemple gagner le badge aventurier. Et si c'est vous qui envoyez le plus de messages depuis un lieu précis, vous en devenez maire. L'intérêt est surtout ludique, mais ce sont plutôt les commentaires - et donc le contenu des messages - que Bing veut utiliser.

Bing utilisera cependant certains aspects du jeu : vous pourrez voir qui a obtenu des récompenses dans Foursquare à proximité, et qui est maire de tel ou tel endroit sur le réseau social. Aucune information ne filtrera sur qui est actuellement en ligne à proximité. Ca n'aurait aucun intérêt pour Bing, sauf à utiliser le nouveau « mode célébrités ». Ca évitera les chasses à l'homme dans les rues de Miami pour apercevoir un acteur ou une chanteuse à succès...

Sur la capture d'écran publiée par Microsoft, Foursquare apparaît dans la zone d'applications de Bing Maps, ce qui signifie probablement que le réseau social ne sera pas activé par défaut, mais seulement à la demande. Le service ressemble beaucoup à Fourwhere, un site indépendant qui allie messages de Foursquare et Google Maps. Google n'a rien publié d'officiel sur son propre service, même si les Maps incluent déjà des informations locales de plusieurs sites comme Citysearch par exemple.
Ecrire un commentaire
le 25/03/2010 à 22:02
PHP 6 suspendu
Rasmus Lerdorf par un communiqué a annoncé que le chantier de la version 6 était dans l'impasse et par conséquent cette branche a été stoppée.

La décision de ce choix difficile est provoquée par l'intégration de l'unicode, qui montre que ce chantier est plus dur à mettre en place par rapport aux prévisions.

Bien entendu les contributeurs de cette branche souhaitent se laisser un peu de temps pour trouver une nouvelle évolution.

Les évolutions qui devaient apparaître avec PHP 6 sont :
- Amélioration de la Programmation Orientée Objet
- Amélioration et sécurisation des fonctionnalités
- Évolution du dépot PECL

Ces différents points sont toujours d'actualité et devraient s'intégrer dans les prochaines versions.

- Communiqué de Rasmus Lerdorf
Ecrire un commentaire
Google vient de lancer une nouvelle fonctionnalité dans la version anglaise de sa messagerie électronique, Gmail. Activable sur n'importe quel compte (il suffit de changer la langue pour passer en anglais dans les paramètres), elle permet de lutter contre les utilisations abusives de votre compte.

Voilà pour la petite histoire : « Il y a plusieurs semaines, j'ai reçu un email d'un ami londonien me demandant de l'argent pour l'aider. Il se trouve que cet email était envoyé par un escroc qui avait piraté le compte de mon ami. » Donc, en dehors du fait qu'il ait un ami londonien, notre développeur de Google nous apprend que sur Gmail aussi, le vol d'identité est possible. Il serait d'ailleurs de plus en plus fréquent. Et s'il est facile de se débarrasser des emails d'inconnus vous proposant des milliers d'euros contre votre numéro de compte, quand ça vient d'un ami, c'est plus compliqué.

Or Google avait déjà lancé une fenêtre de surveillance de l'activité du compte, avec la possibilité de désactiver les autres sessions que celle en cours devant vos yeux. Gmail va plus loin aujourd'hui, avec un outil d'alerte. « Warning : we believe your account was recently accessed from : Poland. » Et si vous n'êtes jamais allé en Pologne, il est temps de vous inquiéter de cet accès, probablement frauduleux, et de le déconnecter via la fenêtre de surveillance. Google vous conseille de changer votre mot de passe par la même occasion.

Mais que se passe-t-il si vous étiez en Pologne 5h avant, vous connectant depuis l'aéroport avant de sauter dans un avion, et qu'en bon accroc à Gmail vous avez revérifié votre compte en arrivant à Paris ? Comme Google compare les adresses IP pour déterminer l'éventuelle fraude, vous aurez sans doute le message d'alerte. Mais pas de panique, Google ne tente rien sans action de votre part.

La fonction est d'ores et déjà disponible sur la version anglaise de Gmail, et devrait être bientôt proposée aux utilisateurs de Google Apps. En espérant que votre pirate ne soit pas un voisin, Gmail ne se basant que sur des distances éloignées pour ses alertes.
Ecrire un commentaire
Hacker Croll, français, 25 ans, comptait à son actif une intrusion de haut vol dans les services informatiques du réseau social Twitter, où il aurait visité des comptes tels que celui de Barack Obama ou de Britney Spears. Il a été interpellé mardi, dans le Puy-de-Dôme, à la suite d'une enquête menée conjointement par le FBI et les forces de police françaises (Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication, OCCLTIC).

Hacker Croll, c'est aussi le pseudonyme du pirate qui en juillet dernier, avait annoncé avoir réussi à à pénétrer au sein des différents comptes email de certains employés de Twitter, à commencer par celui de son PDG, Evan Williams. Et il ne cherchait pas à s'en cacher, bien au contraire, puisqu'il avait alors diffusé certains documents confidentiels, liés notamment à la stratégie de monétisation du service, pour prouver la véracité de ses actes.

Un Kevin Mitnick en puissance ? Peut-être pas. D'après la police, le jeune homme n'aurait pas des connaissances particulièrement poussées en informatique.

Effectivement, nulle prouesse technique ici. En juin dernier, Hacker Croll expliquait à Zataz avoir commencé par chercher l'adresse email de ses cibles, avant de tenter d'en obtenir le mot de passe en se servant du dispositif mot de passe perdu qui, souvent, fait appel à une « question secrète ». A force de recherches et de recoupements, il aurait fini par déjouer les protections mises en place par les prestataires de messagerie (année de naissance, vérification de l'adresse, etc.).

Si le jeune homme comptait déjà à son actif quelques tentatives d'escroquerie sur Internet lui ayant permis de récolter quelque 15.000 euros, il n'a jamais cherché à tirer profit des données récupérées suite à son intrusion sur Twitter et les comptes de messagerie de ses employés. Dans le lot figuraient pourtant identifiants Paypal et numéros de carte bancaire. « Il a agi par pari, par défi de hacker. C'est le genre de gars qui revendique ce qu'il a fait », estime Jean-Yves Coquillat, procureur de Clermont-Ferrand, cité par l'AFP.

Relâché mercredi soir à l'issue de sa garde à vue, il comparaitra le 24 juin prochain. D'après l'article 323-1 du code pénal, il encourt un maximum de deux ans d'emprisonnement et de 30.000 euros d'amende.
Ecrire un commentaire
le 24/03/2010 à 22:56
Posh 2.2
La nouvelle version de Posh va vous permettre de faire évoluer votre portail par de nombreuses options.

Pour rappel, Posh est une API réalisée en PHP/MySQL/Ajax pour vous permettre de réaliser facilement un portail personnalisé d'actualités ou de flux pouvant vous intéresser. Mais aussi d'avoir à portée de main des widgets personnalisés et collaboratifs en open source.

Cette nouvelle version propose de nombreuses extensions avec la possibilité de se connecter vers d'autres applications comme Joomla, Alfresco, Google docs, phpBB, LDAP... pour vous permettre de "widgetiser" ces applications dans votre portail

Par exemple, si vous utilisez Posh et le forum phpBB, vous pourrez créer à la demande des forums dans des widgets Posh.

- Posh site officiel
- Posh version VF
Ecrire un commentaire
Google a récemment levé le voile sur SkipFish, un outil publié sous licence Apache 2.0 permettant de détecter les failles au sein des applications web. L'outil procède à certaines actions basiques qu'une personne malintentionnée pourrait mettre en oeuvre afin de hacker un site Internet.

Son créateur, Michal Zalewski, explique que Skipfish peut par exemple tenter de simuler une attaque par injection que code SQL ou XML ou encore en essayer de s'authentifier via une connexion SSL. En tout cet outil serait capable d'opérer 500 requêtes par seconde et plus de 7000 sur un réseau local.

Skipfish se révèlerait moins gourmand en mémoire que les solutions existantes telles que Niktot ou Nessus mais également plus facile d'utilisation et présentant des résultats de meilleure qualité. Son créateur ajoute tout de même : "Skipfish n'est pas pour autant le remède miracle et peut ne pas être adapté à certains cas de figure.". Par exemple, l'outil ne prend pas en compte tous les criotères énumérés par l'organisme de sécurité WASC (Web Application Security Consortium).

Les développeurs web souhaitant en savoir davantage peuvent se rendre sur cette page.
Ecrire un commentaire
Canonical, l'éditeur de la distribution Linux Ubuntu, a annoncé sur son blog le lancement du test de son Ubuntu One music store. En concurrence avec l'iTunes store, la boutique musicale en ligne version Canonical doit montrer les avantages du cloud computing comme alternative au stockage de la musique sur disque dur ou aux systèmes propriétaires comme iTunes.

Réservé aux bêta-testeurs d'Ubuntu 10.04 Lucid lynx, le service est propulsé par le distributeur de musique en ligne 7digital, qui propose à la vente près de 4 millions de morceaux sans DRM. Canonical a développé en partenariat avec 7digital le logiciel pour intégrer ce service à son Rythmbox music player et Ubuntu One, le service de cloud de l'éditeur. Des plug-ins seront également disponibles sur Amarok et Banshee. Les détails de l'accord (et notamment les pourcentages pécuniaires que Canonical et 7digital pourront récupérer sur les ventes) n'ont pas encore été dévoilés.

Le gros intérêt est la combinaison de la boutique musicale avec Ubuntu One, qui permet de stocker ses listes de lectures dans les nuages pour l'écouter librement sur un smartphone Maemo ou Android par exemple. Un service qui se rapprochera de la version Premium de Spotify.

Et pour ne pas dégoûter les testeurs dès le début en les obligeant à acheter des morceaux avant une version définitive, des morceaux gratuits sont disponibles dans les pages « free mp3 downloads ». Des bugs pourraient effectivement empêcher le téléchargement alors que l'achat a été réglé.

Certains morceaux et artistes manquants, des bugs à prévoir... La liste des problèmes imaginables est longue, et c'est pourquoi Canonical insiste sur le public visé par ce test : c'est une pré-version, imparfaite, et pas encore destinée au grand public. Pour reporter les erreurs, une page a été créée sur Internet, une commande de terminal (ubuntu-bug rhythmbox-ubuntuone-music-store) permet d'envoyer le rapport, et un canal IRC a été ouvert à #u1msbeta sur freenode.
Ecrire un commentaire
A l'occasion de la présentation de ses résultats financiers, Iliad, le deuxième acteur du marché derrière l'opérateur historique, a annoncé les arrivées « sous six mois » des offres de télévision de rattrapage de TF1 et M6 sur sa Freebox.

« MyTF1 » et « M6 Replay » seront ainsi directement disponibles sur les télévisions des abonnés Free dont l'option TV est activée. Actuellement, seule l'offre de catch-up de Canal+ (« Canal+ à la demande ») est proposée aux freenautes (encore faut-il qu'ils soient abonnés à l'offre Canal+ Le Bouquet).

Le modèle économique exact n'a pas été précisé, même si les dirigeants d'Iliad ont laissé entendre que la plateforme ainsi déployée mêlerait contenus gratuits et contenus payants.

Iliad a enfin précisé que des négociations sont en cours pour l'arrivée de la VoD de France Télévisions sur la Freebox mais qu'à ce stade, rien n'était signé. Rappelons que jusqu'au 21 avril, l'offre de rattrapage du groupe public est en exclusivité sur la télévision d'Orange.
Ecrire un commentaire
Bientôt la fin des spams sur Twitter ? Le service de micro-blogging annonce en tous cas sur son blog avoir fortement réduit ces tweets intrusifs, avec la volonté de ne pas faire de son service le nouvel eldorado des pourrisseurs de boîtes de courriel.

« Poster des liens vers des sites de phishing ou de malwares, envoyer systématiquement des tweets dupliqués, suivre et arrêter de suivre des comptes de façon agressive pour se faire remarquer. » Voici les exemples donnés par l'équipe sur son « Etat du spam sur Twitter ». Et de prévenir : « que vous le vouliez ou non, avec la popularisation du système, de plus en plus de spammeurs vont essayer de se l'approprier. »

Une « bataille constante » pour Twitter donc, et un certain succès. La chute du nombre de spams a été amorcée il y a huit mois selon le graphique publié, et de 9% de spweets en moyenne en août 2009, on passe à 1% aujourd'hui. Avec des pics moins forts, signe que le contrôle est efficace. Le contraste est fort avec l'email, certes beaucoup plus développé, mais qui connaîtrait un taux de spam de plus de 90% selon Symantec.

Twitter ne s'étend pas beaucoup sur ses méthodes de lutte contre le spam, mais rappelle à toutes fins utiles l'intérêt du bouton « Signaler Machin comme spam ». Mais pas besoin de s'étendre, les twittoyens connaissent déjà bien cet outil.
Ecrire un commentaire
le 24/03/2010 à 22:56
Le système Mac OS X fête ses 9 ans
Le site TUAW.com (The Unofficial Apple Weblog) rappelle qu'aujourd'hui marque le neuvième anniversaire du système d'exploitation Mac OS X. En effet, c'est le 24 mars 2001 que Mac OS 10.0 (également connu sous le nom de Cheetah) vit le jour.

Le 13 septembre 2000 Apple lança une première bêta publique baptisée Kodiak commercialisée avec un t-shirt pour 29,95 dollars. Pour la première fois, les utilisateurs virent la toute nouvelle interface graphique du système baptisée Aqua et qui dessinera par la suite l'ergonomie des moutures suivantes. Quelque six mois seulement après la sortie de Cheetah, Apple publia Mac OS 10.1 (Puma). Les versions 10.2 (Jaguar) et 10.3 (Panther) furent respectivement publiées en août 2002 et octobre 2003.

Mac OS X 10. 4 (Tiger) marque un changement majeur puisque ce dernier fonctionne à la fois sur les architectures PowerPC mais également Intel. C'est à partir de Snow Leopard (10.6), publié en août dernier, que la firme de Cupertino décida d'abandonner la compatibilité avec les machines PowerPC. A l'heure où nous écrivons ces lignes, les paris restent ouverts sur le nom de félin que recevra le prochain Mac OS 10.7.
LoadingChargement en cours