News

Ecrire un commentaire
le 17/11/2009 à 23:41
Protéger vos scripts
Soucieux de la sécurité des sites internets comme beaucoup de développeurs, vous pouvez avoir peur de voir vos sources être déployer sur le web. Cependant, il existe une solution de protection des scripts en les encodants.

Le langage PHP propose une solution d'encodage en base 64 permettant d'avoir une meilleure sécurité pour certaines parties de son site. Le site « journal du net » montre la manière de réaliser cette opération. Ainsi, vous vous trouvez avec une solution permettant d'avoir un bon moyen de sécurité contre la modification de vos fichiers, surtout si certains fichiers sont très sensibles.

- Assurer la protection de ses scripts PHP
Ecrire un commentaire
Après avoir obtenu un délai pour réviser leur accord portant sur la numérisation de livres, Google Books et deux sociétés d'auteurs et d'éditeurs ont présenté une nouvelle version du texte controversé.

Dévoilé le soir du 13 novembre, ce texte modifie le règlement de différend signé l'an dernier entre le moteur de recherche, l'Authors Guild (AG) et l'Association of American Publishers (AAP).

Initialement, Google a accepté de verser 125 millions d'euros pour régler les litiges avec les deux sociétés américaines de gestion de droits. Par ailleurs, il a été décidé qu'une partie des revenus publicitaires générés grâce aux millions d'ouvrages numérisés et indexés par Google Books (livres) allait être redistribuée aux ayants droit représentés par l'AG et l'AAP.

Dans sa nouvelle mouture, le texte permet toujours au moteur de recherche de numériser et d'indexer des millions de livres. Cependant le nombre d'oeuvres couvertes par l'accord a été réduit de moitié. Théoriquement, les oeuvres étrangères sortent ainsi du cadre du règlement. En revanche, le nouvel accord ne réglerait pas la question de la numérisation des oeuvres dites orphelines, ces livres pour lesquels les ayants droit n'ont pas été identifiés.

Le marchand Amazon, membre de l'Open Book Alliance, campe sur ses positions : Google pourrait toujours obtenir un monopole sur des millions d'oeuvres orphelines et créer un cartel contrôlé par les auteurs et les éditeurs pour la fixation des prix des e-books. Quant au Département US de la justice, il serait réservé sur cette question et devrait se prononcer début 2010, selon le Wall Street Journal.
Ecrire un commentaire
Si vous n'avez pas encore remplacé la suite bureautique Microsoft Office par les applications hébergées de Google, alors cela ne saurait tarder. C'est en effet ce qu'affirme Dave Girouard, président de la division entreprise chez Google. Lors d'un entretien recueilli par le magazine Zdnet Asia, ce dernier explique que Google Documents est un service « bien moins mature que Google Mail ou Agenda". Il affirme ainsi : "Nous le savons et nous ne demanderions pas aux gens d'abandonner Microsoft Office pour utiliser Google Docs parce que ce dernier n'est pas encore prêt ».

En revanche, M. Girouard précise que le produit devrait bientôt se présenter en véritable concurrent à Microsoft. En effet, au cours des 12 prochains mois ce sont entre 30 et 50 nouvelles fonctionnalités qui devraient ainsi être implémentées, notamment en ce qui concerne les performances de la suite en ligne. M. Girouard précise ainsi : "ceci dit je ne pense pas qu'Office disparaîtra complètement". Il explique en effet que les applications de Microsoft s'apparenteront davantage à des outils professionnels spécialisés pour ceux qui nécessitent des fonctionnalités particulières, tout comme Adobe Photoshop cible les besoins spécifiques du graphiste.

Récemment l'éditeur Zoho, proposant également des outils hébergés, a réagi aux propos de Ron Markezitch, vice-président du département Microsoft Online. Ce dernier affirmait que les solutions alternatives en ligne proposaient de « fausses fonctionnalités » et ne pourraient jamais remplacer Microsoft Office. Zoho avait alors enregistré le domaine FakeOffice.org afin de dresser quelques tableaux de comparaison des outils proposés par chacun. Récemment Google a signé un partenariat avec l'administration de la ville de Los Angeles afin de déployer ses applications de Google Apps auprès de 30 000 employés ; Microsoft avait alors souligné que la métropole continuerait d'utiliser les logiciels Office.
Ecrire un commentaire
Les plus pressés auront déjà sans doute commencé à rapatrier les fichiers d'installation sur leur machine puisque les images de la dernière version en date d'OpenSUSE sont proposées au téléchargement depuis jeudi soir. La fameuse distribution sponsorisée par Novell arrive dans son édition 11.2 avec, au programme, une interface particulièrement bien léchée et l'intégration des derniers composants et logiciels en date.

Sur le plan technique, on mentionnera par exemple l'utilisation du format de fichiers ext4 par défaut pour toute nouvelle installation, l'ouverture à Btrfs, l'amélioration de l'outil d'installation YaST, la possibilité de chiffre l'intégralité du contenu d'un disque ou l'exécution possible du système depuis une clé USB. openSUSE promet par ailleurs une expérience de mise à jour des paquets facilitée grâce à diverses améliorations apportées à Zypper, l'outil dédié.

A l'installation, on pourra choisir entre KDE 4.3 ou Gnome 2.28, plus léger mais aussi plus travaillé dans cette distribution qui lui réserve certains raffinements. L'équipe indique avoir intégré un nouveau thème, et apporté diverses améliorations visant à préparer la prochaine version majeure de Gnome, la 3.0, prévue pour 2010.

On trouvera via ce lien le formulaire permettant d'accéder au téléchargement des versions DVD ou Live CD d'OPenSUSE 11.2, en 32 ou 64 bits, avec Gnome ou avec KDE, ainsi que l'outil permettant une installation par le biais d'Internet.
Ecrire un commentaire
Une décision de justice vient finalement d'être rendue dans l'affaire qui oppose Apple à la société Psystar commercialisant librement ses machines avec le système d'exploitation Mac OS X.

Finalement, le juge William Alsup, de la cour fédérale de Californie du Nord, a tranché en faveur d'Apple. Psystar aurait en effet violé les droits exclusifs de la firme de Cupertino en manipulant le système d'exploitation Mac OS X et en y remplaçant les fichiers originaux par d'autres non autorisés. Parmi ces violations notons que Psystar a modifié le bootloader par Darwin Boot Loader (DUBL), ce qui permet de faire tourner le système sur des PC compatibles. Par ailleurs, Psystar aurait désactivé certains composants du kernel tout en y rajoutant des extensions.

Le juge précise : « il en résulte une variation non négligeable d'un travail protégé par des droits de propriété intellectuelle. D'ailleurs si le bootloader et les extensions de kernel rajoutés par Psystar venaient à être retirés, le système d'exploitation ne fonctionnerait pas sur les machines de Psystar ».

Reste à savoir si Psystar fera appel de cette décision. Pour l'heure il semblerait que la société continue de vendre ses machines, son site Internet étant toujours accessible. Retrouvez le compte rendu de justice dans son intégralité ici.
Ecrire un commentaire
Microsoft a confirmé ce week-end que Windows 7 était bel et bien affecté par une faille restée béante après le dernier patch Tuesday. Si aucune de ces mises à jours ne concernait le dernier né de Microsoft, un expert en sécurité indépendant avait pourtant dévoilé juste après leur publication l'existence d'une vulnérabilité permettant de faire planter un ordinateur à distance. La firme de Redmond s'était alors contentée d'indiquer qu'elle "enquêtait".

Ce n'est que dans la nuit de vendredi à samedi que Microsoft a publié son bulletin de sécurité, dans lequel il tente d'éviter de mettre le feu aux poudres en indiquant qu'il "n'avait jusqu'à présent constaté aucune attaque exploitant cette vulnérabilité", rappelant par la même occasion que si elle permettait de faire planter à distance un ordinateur au travers d'une attaque par déni de service, elle ne permettait en aucun cas d'en prendre le contrôle. Et d'ajouter que, contrairement à ce qui avait été précédemment annoncé, Internet Explorer n'était pas le seul navigateur permettant d'attaquer.

L'éditeur a conclu qu'il comblerait cette faille, sans préciser s'il le ferait en dehors du cycle de mises à jour habituel, avant le prochain patch Tuesday du 8 décembre 2009. Le géant du logiciel s'est contenté de conseiller de bloquer les ports 139 et 445 du pare-feu, ce qui a pour effet de désactiver le partage de fichiers et les politiques de sécurité sur des réseaux d'entreprise. C'est effectivement le protocole de partage Microsoft SMB qui est affecté.
Ecrire un commentaire
La semaine dernière il avait été révélé que Microsoft avait violé la licence GPLv2 au sein de son outil Windows 7 USB/DVD Download Tool. Cet utilitaire permet de créer une clé USB d'installation du système d'exploitation pour les machines dépourvues de lecteur optique. Plus précisément, Microsoft avait utilisé le code source d'un logiciel libre baptisé ImageMaster. La firme était ici tenu de distribuer son logiciel sous la même licence, et par conséquent d'en publier le code source.

Suite à une enquête menée en interne, Peter Galli, chargé de la communauté Open Source chez Microsoft, explique : "après avoir analysé le code en question, nous sommes bien en mesure de confirmer que c'est effectivement le cas, bien qu'il ne s'agit pas là d'un acte intentionnel de notre part". La société explique avoir également vérifié le code des autres outils proposés au sein du Microsoft Store et n'avoir décelé aucune autre violation.

M. Galli ajoute que Microsoft entend respecter le licence GPL. "En conséquence nous publierons le code source et les fichiers binaires la semaine prochaine (...) et prendrons les mesures nécessaires pour tirer des leçons de cette expérience".
Ecrire un commentaire
Avec les thèmes personnalisés de Windows 7, Microsoft commercialise en fait un espace publicitaire d'un nouveau genre. La firme de Redmond a effectivement lancé un programme pilote qui consiste à proposer à des marques une nouvelle façon de faire de la publicité, en mettant à leurs couleurs le bureau tout entier des utilisateurs de Windows 7. Certains des thèmes proposés au téléchargement quelques jours après le lancement du dernier né de Microsoft, combinant un ou plusieurs arrière-plans, des gadgets ainsi qu'un ensemble de couleurs et de sons spécifiques, ont ainsi été monnayés par les marques.

Les thèmes restent bien heureusement gratuits pour les utilisateurs, qui peuvent les télécharger et les installer en quelques clics : "La nouvelle expérience de thèmes Windows et la galerie de personnalisation de Windows 7 permettent aux consommateurs de personnaliser leur environnement pour refléter ce qui les passionne le plus," affirme ainsi Darren Huston, vice président de la division grand public de l'éditeur, avant d'ajouter : "Nous permettons aux plus grandes marques d'atteindre leur audience de façon innovante et intéressante".

Microsoft a toujours proposé des thèmes pour ses propres produits, comme pour le Zune par exemple, mais c'est la première fois qu'il vend le bureau d'un de ses systèmes d'exploitations à d'autres marques. En fonction du pays duquel on se connecte, on trouve d'ores et déjà des thèmes pour des marques de voiture comme Ferrari et Porsche, pour les marques de sodas Coca Cola et Pepsi, ou encore pour le film Avatar produit par la Fox.

Un grand nombre de thèmes sont d'ores et déjà disponible depuis la galerie de personnalisation américaine. Reste à savoir si le téléchargement d'un thème personnalisé aux couleurs d'une marque viendra à l'idée d'un grand nombre d'utilisateurs.
Ecrire un commentaire
45 900 euros, tel est le montant de la facture Orange Internet 3G reçue par Eric Gernez, le gérant d'un café situé près de Valenciennes. Au mois de juillet, l'homme avait en effet souscrit à un forfait Internet 3G en expliquant à L'Observateur du Valenciennois qu'il s'agissait-là d'« une bonne affaire : connexion illimitée 24h/24h et 7 jours/7, pour 95 euros".

Seulement voilà, M. Gernez est victime des tactiques marketing de l'opérateur mettant en avant une offre faussement illimitée. En effet, si cette connexion est illimitée dans le temps, le volume est pour sa part plafonné à 1 Go de transfert, chose pour laquelle M. Gernez affirme ne pas avoir été mis au courant. France Telecom, qui s'est bien gardé de prévenir son client de sa consommation hors forfait, explique que la facture doit bien être payée. Le cafetier se serait par ailleurs connecté à un réseau belge, ce qui augmenta les frais de connexion. "Moi j'ai une clé, je la met dans l'ordinateur, ça marche. Après, si c'est le réseau belge, c'est à eux de gérer ça !", affirme-t-il au quotidien.

Une enquête approfondie décortique actuellement chacune des connexions effectuées sur le réseau de l'opérateur. Les résultats devraient être rendus la semaine prochaine. En attendant,M. Gernez a obtenu le gel de sa facture et une proposition d'échéancier... sur 40 ans.
Ecrire un commentaire
SFR va lui aussi lancer un service de jeux vidéo à la demande accessible depuis sa télévision. Il se pourrait même que les "jeux à la demande SFR" soient disponibles avant ceux de Free, dont on ne sait que peu de choses depuis la publication malencontreuse d'une vidéo le mois dernier. L'opérateur a effectivement invité les abonnés à son offre d'accès à internet Neufbox à s'inscrire à une phase de test qui devrait débuter mi-décembre et s'achever 4 mois plus tard, par le lancement public du service le cas échéant.

Le service ne requiert donc qu'un décodeur HD. À défaut de télécommande adaptée au jeu vidéo comme celle de la Freebox HD, et bien qu'elle puisse servir à la plupart des jeux qui seront proposés, les abonnés retenus recevront une manette de jeu sans fil dédiée. En revanche si contrairement à Free, SFR parle bien de dates, ce dernier reste pour le moins évasif quant aux jeux qui seront proposés. Tout juste a-t-on droit à une mise en situation révélant quelques jeux de réflexion et autres simulations automobiles.

Nous ne tarderons de toute façon pas à en apprendre plus sur ce service, la phase de test étant prévue pour la mi-décembre. Les abonnés à l'offre Neufbox de SFR disposant d'un décodeur HD peuvent d'ailleurs s'inscrire sur le forum dédié et espérer qu'ils seront sélectionnés.
LoadingChargement en cours