News

Ecrire un commentaire
Microsoft vient de mettre à disposition son premier rapport de sécurité semestriel pour l'année 2009. Les données de ce rapport proviennent de plusieurs dispositifs de sécurité, du système anti-phishing de Bing à l'antivirus de Windows Live Hotmail en passant par Windows Defender, MSRT (Malicious Software Removal Tool), Windows Live OneCare, l'outil anti-phishing d'Internet Explorer 7 et 8 ou encore le client Microsoft ForeFront.

Aux Etats-Unis, au Royaume-Uni, en Italie et en France, les chevaux de Troie constituent la principale menace tandis que la Chine est plus touchée par les attaques exploitant une faille du navigateur. Au Brésil, Microsoft enregistre une hausse des attaques contre les infrastructures de paiement en ligne alors qu'en Espagne, ce sont les vers qui ciblent davantage les joueurs en ligne. La firme de Redmond rappelle également que Windows Vista SP1 est moins vulnérable que Windows XP SP3 avec un taux d'infection 61,6% plus bas en moyenne.

En France le taux d'infection, c'est-à-dire le nombre de machines nettoyées pour 1000 exécutions de MSRT, était de 7,9 entre janvier et juin, soit légèrement plus haut qu'au semestre précédent (7,8) mais en dessous de la moyenne mondiale (8,7). Les menaces principales infectant les machines de l'Hexagone sont les chevaux de Troie classiques qui représentent 34,4% des menaces et se seraient immiscés au sein de 738 913 ordinateurs. Parmi ces derniers nous retrouvons entre autres Win32/Wintrim ou Win32/Vundo. Microsoft auraient également analysé 386 517 vers (notamment Win32/Taterf) et plus de 300 000 chevaux de Troie spécifiquement développés pour télécharger et installer un malware (downloaders, droppers).

Retrouvez le rapport complet (anglais, 230 pages) ainsi qu'une version abrégée francisée ici (PDF).Panorama des menaces en France au premier semestre
Ecrire un commentaire
Sur son blog personnel, le développeur français Olivier Faurax explique que le logiciel de voix sur IP Skype serait en passe de devenir open source. Alors qu'il cherchait un gestionnaire de paquets Red Hat (RPM) pour Skype, M. Faurax reçu de la part de l'équipe de développement cette réponse : "nous sommes bien conscients qu'il n'existe pas de version pour Mandriva pour le moment. Nous sommes heureux de vous informer que Skype rejoindra la communauté open source ».

Ces propos furent confirmés à nouveau en ajoutant que la publication du code devrait se faire très prochainement. Aucune date n'a cependant été explicitement mentionnée. Cette initiative devrait permettre aux développeurs des différentes communautés Linux de mettre au point des versions spécifiques et optimisées pour chacune des distributions de Linux.

L'on peut cependant s'interroger sur les composants qui seront publiés auprès de la communauté. En effet, les deux fondateurs du logiciel, Janus Friis et Niklas Zennström, sont actuellement en procès contre le cabinet d'investissement Index Ventures. Après avoir racheté Skype en septembre 2005, Ebay souhaite en effet finaliser la revente du logiciel pour 2,75 milliards de dollars. M. Friis et M. Zennström expliquent de leurs côtés qu'ils possédent les droits sur la technologie Joltid au coeur de l'application et permettant d'effectuer des appels téléphoniques.
Ecrire un commentaire
Contrairement à ce que de récentes déclarations laissaient penser, Hulu ne devrait pas devenir entièrement payant. L'information s'était répandue comme une trainée de poudre suite à l'intervention d'un dirigeant de News Corp., détenteur d'Hulu, lors d'un séminaire dédié à la télévision, incitant une proche source du service de vidéo à la demande financé par la publicité à clarifier la situation auprès du site internet Entertainment Weekly.

D'après cette source anonyme, une hypothétique offre payante ne pourrait que compléter l'offre d'Hulu qui restera par ailleurs vouée à la gratuité, et non la remplacer. La teneur de cette offre, qu'elle soit par abonnement ou par paiement à l'acte et sa date de sortie, seraient encore inconnus.

L'informateur d'EW rappelle enfin que les groupes médias se sont construits au 20e siècle en récoltant de l'argent au travers de divers canaux de distribution, des publicités à la télévision certes mais aussi des ventes de places de cinéma et de DVD, et qu'ils risquent de souhaiter en faire autant au 21e siècle.

L'argument risque de paraitre léger aux internautes qui ont conscience du potentiel inexploité d'internet et à ceux qui ont déjà pris l'habitude d'obtenir facilement et à moindre coût des contenus sur internet, légalement ou non. Plus que jamais, le succès d'une offre légale comme Hulu témoigne pourtant de l'importance d'adapter les modes de distribution aux envies des internautes, à l'heure où les ayants-droit ont malheureusement tendance à adopter la démarche inverse...
Ecrire un commentaire
Alors que les services de musique à la demande entrent dans les moeurs et remplacent chez de plus en plus d'internautes une bonne vieille bibliothèque stockée sur le disque dur, et à quelques jours seulement du lancement de l'offre Deezer Premium d'un des ténors du genre, Qobuz se lance lui aussi sur le créneau.

Dans le paysage monotone de la musique en ligne qui voit coexister de multiples services quasiment identiques, que ce soit sur le plan tarifaire ou technique, Qobuz continue de se différencier en restant fidèle à son engagement de "très haute qualité" avec une offre disponible exclusivement sur abonnement. "Si vous voulez écouter de la musique à la demande, en très haute qualité, en toute liberté, sans publicité et sans contrainte, Qobuz est aujourd'hui sans doute la meilleure offre du marché," proclame Yves Riesel, directeur et co-fondateur de Qobuz, dans un communiqué de presse.

À 13 euros l'abonnement mensuel et 129 euros l'abonnement annuel, dans le cadre d'une offre de lancement valable jusqu'au 31 décembre 2009, Qobuz est plus cher que son rival Spotify, qui propose pourtant un même débit de 320 kbps pour 10 euros par mois. Yves Riesel nous explique toutefois au cours d'un entretien téléphonique que son service apporte un soin tout particulier à la compression des fichiers, qu'il traite lui-même exclusivement à partir de fichiers non compressés.

Référençant déjà l'intégralité d'Universal et de Sony Music, le catalogue de Qobuz s'est récemment enrichi d'une partie du répertoire d'EMI et devrait prochainement être complété par celui de Warner, qui refusait jusqu'à présent de fournir aux plateformes des fichiers lossless.

Et Yves Riesel de conclure à juste titre que pour se faire une idée une écoute vaut mieux qu'un long discours, offrant un code promo permettant d'accéder au service pendant 48 heures : FXXXDZ.
Ecrire un commentaire
le 02/11/2009 à 22:33
SabreDAV 1.0
Après 2 ans de travail, une nouvelle application SabreDAV vient de sortir.

SabreDAV vous permet d'ajouter facilement WebDAV à une application PHP. SabreDAV est destinée à couvrir la norme complète pour permettre l'intégration en utilisant cette API facilement.

En déployant WebDAV (ou SabreDAV précisément) vous pouvez utiliser votre application web comme s'il s'agissait d'un système de fichiers pour les utilisateurs et qui fonctionne sur tous les systèmes d'exploitation.

- projet SabreDAV 1.0
- Exemple source SabreDAV 1.0
- tutorial SabreDAV 1.0
Ecrire un commentaire
le 01/11/2009 à 22:33
Symfony 2.0 utilisera PHP 5.3
« Est-ce que Symfony 2.0 utilisera PHP 5.3 ? »

Fabien Potencier nous répond sur ce point important sur le blog de Symfony-project

En résumé, l'équipe de Symfony a changé d'idée au sujet du support de PHP 5.2, privilégiant PHP 5.3 et donc l'abandon du soutien de PHP 5.2

N'hésitez pas à lire l'article complet sur le blog.

- Why will Symfony 2.0 finally use PHP 5.3
Ecrire un commentaire
le 31/10/2009 à 22:31
Internet à 40 ans
Le réseau nternet est né à la fin des années 60 et plus précisément en octobre 1969, autour d'un projet militaire. Internet a été démocratisé avec l'arrivée du Web dans les années 1990.

Les grandes dates à retenir sont :
- En 1974 apparition du protocole TCP/IP par l'équipe de Vinton G. Cerf
- Dans les années 1980, un millier de machines sont reliées entre elles, c'est le début du www (World Wide Web) avec une interface basée sur le lien hypertexte
- En 1991, Le Web est mis au point par Tim Berners-Lee et ses équipes du CERN de Genève
- En 1995, l'apparition du premier navigateur web Netscape navigator

De nos jours, la micro-informatique se démocratise dans les foyers et de nombreux acteurs animent internet : Yahoo, Google, Facebook, Twitter, Wikipedia, les blogs... Ce qui laisse d'énorme possibilité pour l'avenir.

Selon les propos de son créateur Leonard Kleinrock recueilli par l'AFP, «la prochaine étape, c'est de faire entrer [Internet] dans la vraie vie».
Ecrire un commentaire
le 31/10/2009 à 22:31
MariaDB vs MySQL
La nouvelle version de MariaDB 5.1.38 Beta vient de sortir. Cette nouvelle version est basée sur MySQL 5.1 sous licence GPL v2

Monty publie un comparatif des différences entre MariaDB 5.1 et MySQL 5.1 que je vous laisse découvrir directement. Notez bien que des informations supplémentaires seront disponibles et dévoilées lors de sa présence au Forum PHP le 12 novembre 2009 à 16h30, à la Cité des sciences à Paris.

- MariaDB vs MySQL
- MariaDB 5.1.38
Ecrire un commentaire
La société israélienne Red Bend, spécialisée dans les logiciels de gestion à destination des mobiles, vient de déposer une plainte à l'encontre de Google en accusant la firme californienne d'avoir violé l'un de ses brevets. Plus précisément, Red Bend aurait déposé des droits sur une technologie que Google aurait implémenté au sein de son navigateur Chrome sous le nom de Courgette (si, si).

Courgette est un algorithme de compression utilisé au sein du gestionnaire de mises à jour du navigateur afin de réduire la consommation de bande passante pour l'internaute. A propos de cette technologie Google explique : "nous voulons des mises à jour plus petites parce que cela réduit les potentielles vulnérabilités. Si la mise à jour est dix fois plus petite, nous pouvons en diffuser dix fois plus par unité de bande passante". Red Bend explique avoir vendu cette technologie dans un but similaire à des fabricants de téléphones et opérateurs mobiles.

Cette plainte a été déposée auprès de la cour du Massachusetts et précise qu'en plus d'avoir violé cette technologie, Google en a publié le code source. Red Blend aurait déposé ces droits en 1998, lesquels auraient été accordés en 2003 soit bien avant la publication de la première mouture de Chrome en septembre 2008.
Ecrire un commentaire
Développé, pour l'instant, sous la forme d'un plugin Firefox, Perseus est un nouveau protocole destiné à chiffrer les communications entre deux individus sur Internet. Développé par des chercheurs du laboratoire de cryptologie et de virologie opérationnelles de l'ESIEA (Ecole supérieure d'informatique, électronique, automatique), il vise à protéger les échanges d'une éventuelle "écoute" frauduleuse comme pourrait en pratiquer un réseau de machines infectées (botnets) pour le compte d'un malfaiteur (votre machine est infectée à votre insu, et surveille vos échanges pour le compte d'un pirate sans que vous vous en rendiez compte).

Difficile de ne pas y voir par incidence un moyen de se prémunir des contrôles opérés en ligne au nom des différentes lois touchant à l'informatique ? Là n'est pourtant pas le but premier de Perseus, qui a fait l'objet d'une présentation jeudi dans le cadre de la conférence luxembourgeoise Hack.lu, et cherche justement à protéger les utilisateurs sans pénaliser l'action d'un gouvernement ou de forces de police.

« Les botnets passent le plus clair de leur temps à écouter et analyser des flux http pour collecter des données sensibles (adesses emails, identifiants, numéros de cartes bancaires, etc.) », constatent les auteurs du projet. Pour empêcher cette pêche aux informations, il est donc nécessaire de chiffrer les échanges qui passent par le protocole http.

Ce chiffrement, qu'il est possible d'opérer avec le https, pose toutefois deux problèmes : d'une part, il peut se révéler pénalisant en termes de ressource. D'autre part, il compromet la surveillance des communications électroniques qu'un état a le droit de pratiquer dans certaines conditions. Le projet Perseus vise donc à concilier ces différentes exigences : protéger les communications électroniques des fraudeurs, sans pour autant compromettre l'action réglementaire.

Concrètement, l'idée est de chiffrer les données échangées à l'aide de codes convolutifs. Une fois chiffré, le code est brouillé à l'aide d'un "bruit" numérique. Avant transmission, les paramètres nécessaires au déchiffrement, générés aléatoirement pour chaque séquence, sont envoyés lors d'une courte session http standard. Le destinataire commence donc par recevoir ces codes grâce auxquels il obtiendra sans difficulté la suite de l'échange.

Pour accéder aux informations transmises, le botnet, ou tout autre observateur placé sur la ligne, doit de son côté commencer par déchiffrer la première séquence, avant d'opérer une seconde opération de déchiffrement. Comme les codes changent en permanence de façon aléatoire, le pirate doit fournir une puissance de calul importante pour ne rien perdre d'une communication. L'augmentation des ressources consommées finirait alors par trahir la machine infectée. Autrement dit, l'écoute "systématique" deviendrait prohibitive, alors qu'il reste possible d'intervenir ponctuellement sur un échange donné, en allouant à cette tâche des machines dédiées.

Proposé sous la forme d'un plugin Firefox (Linux uniquement), Perseus est conforme aux règles de développement fixées par Mozilla, ce qui rend son intégration au navigateur possible.
LoadingChargement en cours