News

Début novembre, l'Hadopi avait demandé aux députés, sénateurs, députés européens, conseils généraux et régionaux de soutenir l'autorité. Les élus avaient jusqu'au 8 novembre pour répondre et demander des explications si la loi leur semblait imprécise sur certains points.Le député socialiste Jean-Marc Ayrault a donc adressé un courrier (.pdf) à la présidente de l'Hadopi, Françoise Marais. Repris sur le blog de Bluetouff, il répond au nom du groupe socialiste, radical et divers gauche de l'Assemblée nationale. Le responsable politique se dit étonné de voir les députés saisis de questions de communication de l'Hadopi et non de débats sur le fond.

Il s'inquiète : « des interrogations légales se posent tout d'abord. La répression est en place mais non les moyens de protection. Sur ce point, selon vous, des logiciels capables de sécuriser totalement un accès Internet existent-ils réellement ? » Le député met donc le doigt où cela fait mal puisque les logiciels de labellisation officiels n'existent pas encore...

Autre tacle appuyé. Celui fait contre la carte Musique, le député Ayrault demande des comptes : « bien que son montant facial soit quatre fois inférieur aux annonces du Président de la république, nous serions intéressés de connaître le coût exact de cette mesure ».

Enfin, la lettre lance des interrogations sur la ventilation du budget de l'Hadopi, le nombre d'e-mails envoyés, le coût de l'identification des adresses IP. Autant de questions sur lesquelles l'Hadopi ne répond, en général, pas. Reste donc à savoir si l'Hadopi répondra à la lettre par une nouvelle lettre...
C'est en 1994 que Rasmus Lerdorf inventa le langage PHP, un projet personnel visant initialement à mieux gérer son site Internet. Alors que le PHP souffle cette année sa quinzième bougie, il est utilisé sur un tiers des sites Internet. Qu'il s'agisse de Yahoo, Facebook ou des sites gouvernementaux, le PHP a su s'imposer en se couplant avec une base de données. De Wordpress à Drupal en passant par Gallery et Joomla, nombreux sont les projets open source qui ont permis de densifier la communauté des développeurs.

A l'occasion du forum PHP 2010 organisé par l'AFUP (Association française des utilisateurs de PHP) et qui se déroule actuellement à Paris, nous avons rencontré M. Lerdorf qui revient sur les origines du langages et son évolution.Après avoir créé le langage PHP pour résoudre un problème personnel, quelles ont été vos motivations pour le distribuer en open source ?Rasmus Lerdorf : Oh c'était de la paresse ! En fait j'en étais arrivé à un point où je ne pouvais plus tout gérer tout seul. Les développeurs se plaignaient en me demandant de modifier telle ou telle partie du code. C'était beaucoup de travail. Finalement il était donc beaucoup plus facile de le distribuer et de laisser les autres le modifier eux-mêmes.Pensiez-vous ou espériez-vous que le PHP connaîtrait un tel succès ?RL : Non, je n'avais aucun projet ni aucune vision. Le langage PHP a toujours été très pragmatique et jamais je n'aurais pensé qu'un tiers des sites Internet l'utiliseraient un jour. Tout le monde s'y est mis en corrigeant des portions de code ici et là et c'est finalement devenu très populaire. Vous savez, on ne peut pas planifier un tel succès.Quel est votre rôle aujourd'hui dans l'élaboration du PHP ?RL : Il y a beaucoup de portions de code que je ne connais même pas. Le PHP est devenu tellement large que je ne peux pas donner mon aval sur toutes les initiatives de développement. Les programmeurs familiers avec certains projets prennent en charge eux-même les décisions. Pour ma part, j'essaie de résoudre les conflits. Aussi je donne des conseils et propose des approches.Quels sont vos derniers travaux ?RL : Je travaille actuellement pour la start-up WePay. Je développe les interfaces de programmation OAuth. Avant cela je planchais sur APC (NDRL : Alternative PHP Cache) pour la gestion de la mise en cache des données. J'ai toujours travaillé sur des portions de code du PHP.Quels sont les projets développés en PHP qui vous semblent les plus intéressants ?RL : C'est difficile, il y en a tellement et dans plusieurs domaines différents. J'ai été très impressionné par la communauté de Drupal. Aussi, certains travaux de Wordpress sont très intéressants, notamment leur double stratégie avec Wordpress.org et Wordpress.com.

Il y a aussi ce projet fascinant, CrisisCamp, qui permet de fédérer les développeurs et de gérer les catastrophes naturelles. Voilà quelque chose de fantastique qui permet réellement de résoudre un problème. En soit le PHP n'est qu'un langage, c'est un outil tout comme un système d'exploitation mais finalement on peut en faire des choses remarquables.Si l'on en croit la base de données des vulnérabilités érigée par le gouvernement américain, 30% des failles de logiciels seraient dues à des applications PHP. Pensez-vous qu'il y ait un problème dans l'apprentissage du langage et des bonnes pratiques ?RL : Le PHP est un langage très accessible et les débutants commenceront par apprendre ce dernier plutôt qu'un autre comme Python ou Perl. Ces langages-là sont utilisés par des programmeurs expérimentés qui ne commettent pas d'erreurs. Le PHP permettra à n'importe qui de concevoir facilement une idée et de la mettre en ligne très vite.

Cependant on ne peut pas faire quelque chose qui soit à la fois accessible mais qui demande également un apprentissage profond pour éviter les erreurs. Nous aurions probablement pû faire un meilleur travail dans ce sens mais cela aurait impliqué des limites en terme de fonctionnalités. Nous devons donc garder un bon équilibre parce que plus nous développons des choses poussées, moins ces dernières sont faciles de prise en main. Parfois nous avons arrêté certains projets justement parce qu'ils ne devenaient plus vraiment accessibles.Vous avez travailé sept ans chez Yahoo! Quel a été votre rôle au sein de la société ?RL : Durant les trois premières années, j'ai été chargé d'effectuer la migration vers le PHP. Yahoo était un agglomérat de 35 sociétés rachetées ici et là et possédant chacune leurs propres technologies. Pendant un temps ca a bien fonctionné, même en Europe. Ils laissaient les ingénieurs respectifs prendre en charge le développement de leurs produits.

Après Yahoo! a voulu s'étendre en Asie et y décliner plusieurs de ses sites Internet. Il leur fallait uniformiser leurs infrastructures. Ca aurait été bien trop difficile d'embaucher des développeurs et de les former à différents langages. Yahoo! souhaitait un environnement homogène.N'était-ce pas trop dur de convaincre les ingénieurs de changer d'outils de travail ?RL : Si effectivement parfois c'était difficile, certains refusaient de migrer. Cela en a énervé plus d'un mais honnêtement certaines de leurs technologies étaient tout simplement inefficaces ou incompatibles avec les sites Internet proposés. Et de toute façon, la migration était inévitable.

Une fois la transition effectuée je travaillais avec les ingénieurs, m'occupais du recrutement ou des relations publiques. Prendre en charge la responsabilité du développement du plus grand site Internet était un défi vraiment intéressant mais une fois le travail achevé, je n'avais plus trop de raisons de rester.Nous entendons de plus en plus parler de JavaScript basé sur le serveur comme Node.js. Que pensez-vous de cette technologie ?RL : Je pense qu'il peut y avoir un intérêt à utiliser le même langage côté client et côté serveur bien que les deux ne soient pas totalement identiques.Pensez-vous que cela puisse un jour être aussi puissant et développé que le PHP ?RL : A mon avis cela dépendera de l'écosystème et de ce que feront les développeurs tiers. Par exemple si cela ne permet pas la prise en charge une base de données avec LDAP alors ce sera simplement inutile. Les bases de données sont très importantes aujourd'hui.Quel est votre framework PHP préféré ?RL : Oh je n'en ai pas, ils sont tous nazes ! Ils essaient d'être trop génériques en voulant répondre aux besoins de tout le monde. Finalement ça ne fonctionne pas. Je préfère les frameworks spécialisés comme ceux de Drupal ou de Wordpress.Enfin quid de PHP 6 ?RL : A l'heure actuelle nous n'avons aucun objectif pour la sortie de PHP 6, tout simplement parce qu'il n'y a pas assez de développeurs. Notre but initial était la prise en charge d'Unicode. Mais, cela demandait beaucoup de travail pour les développeurs parce que leurs extensions n'étaient plus fonctionnelles. Finalement j'ai décidé de tout arrêter et d'avancer plus lentement et avec de plus petites étapes de transistion.Je vous remercie.
le 10/11/2010 à 00:00
Le FBI enquêterait sur les Anonymous
Les autorités américaines cherchent à en savoir plus sur les attaques Ddos orchestrées contre certains sites. Le site Cnet avance une information selon laquelle le FBI aurait interrogé différentes organisations concernées par ces attaques. Tous les ingrédients sont donc réunis pour qu'une enquête sur cette communauté débute.Selon une source proche, les autorités fédérales « ont commencé à coopérer étroitement avec les différentes organisations ». Il faut dire que des sites d'ayants droit ou d'acteurs majeurs comme la RIAA ont été rendus indisponibles sans que cela ne change radicalement les positions prises par leurs responsables.

Enfin, le site rappelle que des sanctions ont déjà été prononcées comme pour cet étudiant américain qui a été condamné à 30 mois de prison pour avoir lancé des attaques Ddos contre des sites Web traitant de politique.

La question des attaques Ddos semble donc ne pas faire l'unanimité. Si le principe de l'action civique peut être retenu, les moyens sont plus douteux et contribuent à durcir le comportement des organisations visées. Le but obtenu est alors l'inverse de celui recherché…
le 10/11/2010 à 00:00
Ask.com dit au revoir à M. Jeeves
C'est une nouvelle page qui se tourne : le célèbre valet M. Jeeves, toujours prêt à retourner une réponse à votre question, prend sa retraite. Sur son blog officiel, l'équipe de Ask.com annonce en effet que la société a décidé de fermer ses bureaux dans l'état du New Jersey ainsi qu'en Chine.

« Nous pensons que cette décision, bien que très dure à prendre pour plusieurs raisons, se révèlera bénéfique pour notre société et nos produits  », est-il ainsi expliqué. Ask.com entend en effet réduire ses coûts de développement et recentrer sa stratégie autour de son service Questions/Réponses. Dévoilé au mois de juillet, ce dernier était jusqu'à présent couplé au moteur de recherche classique, cependant il semblerait que les investissements au sein du département de recherche soient trop élevés.

Fondé en 1996, le moteur de Ask.com n'a jamais su s'imposer face à Google, Yahoo ou Bing. Selon StatCounter, il se place en quatrième position derrière Bing avec une part de marché de 0,41%. De son côté NetMarketShare le positionne en cinquième place derrière Bing et Baidu avec une part de 0,65%. Ask explique avoir accès à plusieurs flux externes de données structurées et non-structurées, lesquels peuvent former un moteur de recherche au moins aussi puissant que celui développé en interne. Aux Etats-Unis, tous les ingénieurs plancheront donc sur le service Q&R afin qu'il se montre plus compétitif face à la concurrence de Yahoo! Answers, Quora, fondé par un ancien employé de Facebook, ou Aardvark racheté par Google pour 50 millions de dollars au mois de février.

La fermeture de ces centres de recherche se traduira par une délocalisation de certains employés mais également par une vague de licenciements. Toujours pour recentrer davantage sa stratégie, Ask.com a récemment transféré la gestion de son lecteur de flux RSS Bloglines à la société MerchantCircle.
L'internaute moyen et la sécurité, ce n'est pas toujours ça, et quand il s'agit de protéger un compte avec un mot de passe, le constat s'avère plutôt alarmant si l'on en croit cette nouvelle étude révélée hier par l'éditeur BitDefender.

Réalisée auprès de 1000 personnes sélectionnées aléatoirement dans 16 pays différents et avec une moyenne d'âge de 29,5 ans, l'enquête révèle que 73% des personnes possédant plusieurs comptes nécessitant une identification sur Internet utilisent le même mot de passe pour chacun.

Une situation délicate en matière de sécurité, puisqu'il suffit alors de découvrir le mot de passe d'un compte pour se voir également ouvrir l'accès aux autres 670 des personnes interrogées ont par ailleurs déclaré posséder plus de 3 comptes accessibles via un mot de passe. Mais le constat ne s'arrête pas là puisque non contents d'utiliser le même mot de passe à plusieurs endroits, nombreux sont ceux qui n'utilisent que des minuscules ou des majuscules pour les composer (63%) alors que le pourcentage des utilisateurs qui combinent lettres, chiffres et caractères spéciaux se compte sur les doigts d'une main (5%). Seul 1% de l'échantillon indique choisir des mots de passe de plus de 15 caractères, là où 25% s'arrête au bout du 6e caractère.

Mais le dernier chiffre de l'enquête est peut-être le plus étonnant, puisqu'il révèle que 12% des personnes interrogées ont directement donné leur mot de passe à l'enquêteur qui les interrogeait en lui demandant s'il était suffisamment sécurisé, alors ce que ce dernier les questionnait sur la complexité des mots de passe… A vouloir se montrer consciencieux, certains se montrent paradoxalement très inconscients en dévoilant la clé de leur sécurité en ligne à un parfait inconnu.

Une enquête qui permet de rappeler que la sécurité sur Internet ne tient pas seulement à son antivirus ou son pare-feu, mais aussi à une démarche personnelle de sécuriser au mieux les accès à ses comptes en ligne.
Le Français Talend, spécialiste de solutions open-source dédiées à la gestion des données, vient d'annoncer avoir réalisé une nouvelle levée de fonds et une acquisition. La première fait suite à un précédent tour de table en avril dernier - alors à hauteur de 34 millions de dollars.

Cette fois, Talend passe à l'échelon supérieur, et réalise une levée de fonds de 34 millions de dollars. Le principal investisseur est Silver Lake Sumeru, suivi par les investisseurs historiques de Talend, Balderton Capital et IdInvest Partners (anciennement AGF Private Equity).

Autre annonce, donc, le rachat de l'Allemand Sopera, qui doit permettre à Talend de devenir l'un des cinq principaux éditeurs open-source du monde, selon le communiqué de presse. Talend signe ici une nouvelle étape pour son arrivée dans le monde du middleware open-source. Il souhaite créer « une plate-forme middleware globale et unifiée, largement moins coûteuse que les technologies propriétaires, offrant des fonctionnalités plus riches, et plus facile à déployer et à administrer. »

Sopera sera intégré dans une nouvelle division spécialisée dans l'intégration applicative. Talend a d'ores et déjà annoncé qu'il conserverait les employés de Sopera et investirait pour développer la nouvelle division. Pour le PDG de Sopera, Harald Weimer, le rachat de son entreprise est une bonne nouvelle pour son développement dans le monde. « Nous sommes désormais parfaitement positionnés pour accélérer le déploiement et le développement des technologies d'intégration applicative de Sopera au niveau mondial, en bénéficiant de la présence de Talend sur d'importants marchés, dont les Etats-Unis, l'Europe et l'Asie. »

Talend n'a pas communiqué le montant de l'acquisition, mais devrait dévoiler dans un mois la feuille de route de sa nouvelle division d'intégration applicative. L'équipe totale de Talend pourrait atteindre jusqu'à 450 personnes avant juin 2011, et l'entreprise n'exclut pas de nouvelles acquisitions - auxquelles devrait d'ailleurs servir la levée de fonds.
le 10/11/2010 à 00:00
Le Patch Tuesday fait son "Office"
Comme prévu, dans le cadre de son Patch Tuesday, Microsoft publie 3 mises à jour dont une critique pour la suite Office en version 2007 et 2010. Comme nous l'expliquions, 11 vulnérabilités sont comblées par cette fournée de novembre.En détail, le bulletin critique MS10-087 vient corriger pas moins de 5 failles sur les versions Windows XP de 2003, 2007 et 2010 mais également les versions 2004, 2008 et 2011 pour Mac.

Selon Microsoft, « la vulnérabilité la plus grave pourrait permettre l'exécution de code à distance si un utilisateur ouvrait ou prévisualisait un message électronique RTF spécialement conçu ». Tout attaquant parvenant ainsi à exploiter l'une de ces vulnérabilités pourrait obtenir les mêmes droits que l'utilisateur.

Le bulletin classé « important » MS10-088 s'acquitte de deux vulnérabilités de PowerPoint présente sur Office XP, 2003 et 2004. Enfin la mise à jour MS10-089 s'attache à corriger « quatre vulnérabilités signalées confidentiellement dans Forefront Unified Access Gateway (UAG). La plus grave de ces vulnérabilités pourrait permettre une élévation de privilèges si un utilisateur visitait un site Web affecté via une URL spécialement conçue », commente Microsoft.
L'application iDTGV permet désormais de créer son e-billet de train. Le service sur iPhone autorise donc gratuitement, en plus de la réservation des billets, de pouvoir simplement présenter son téléphone auprès d'un contrôleur.Techniquement, le billet est édité sous la forme d'un flash-code. Le reste de la réservation se fait de manière traditionnelle. Economie de temps et de papier donc. En outre, l'application propose également de communiquer avec d'autres voyageurs via iD'Chat ou encore d'accéder aux adresses d'hôtels à proximité d'une destination.

On regrettera simplement que cette application et donc que les fonctionnalités associées soient disponibles uniquement pour le terminal Apple et non pour des smartphones sous Android ou Windows Phone 7.
Après avoir lancé la recherche instantanée en septembre dernier, Google vient d'annoncer l'implémentation dans les prochains jours de l'aperçu instantané de sites Web.

Cette nouvelle fonction, conçue pour "faire gagner toujours plus de temps" selon Google, permet de visionner l'aperçu d'un site dans une vignette, qui affiche également l'endroit où se trouvent les mots-clés recherchés dans la page. L'accès à l'aperçu s'effectue en cliquant sur une icône de loupe située à côté de l'étoile permettant d'enregistrer une page en favoris.

Une fonction qui se veut réactive et intuitive et qui permet, selon la firme, non seulement de gagner du temps mais également de retrouver rapidement un site déjà visité, au cas où l'historique ne navigation ne le permettrait pas. Pour faire bon usage de cette nouvelle fonction, il faudra cependant perdre le réflexe de cliquer directement sur un lien pour y accéder… Et retourner à la page précédente si ce n'est pas le résultat escompté.

Instant previews, ou Aperçus instantanés en français devrait apparaître progressivement sur le moteur de recherche Google dans les prochains jours.
le 09/11/2010 à 00:00
Innotop 1.8
Innotop est un clone pour MySQL, orienté innoDB. Cette application vous permet d'effectuer de la surveillance. Par ailleurs, ce projet propose plus fonctionnalités et de souplesses par rapport aux autres outils de la même famille.

Cette nouvelle version apporte de nouvelles fonctionnalités, comme : Une interface en plugins entièrement configurableUne surveille du nombre de serveurs avec la possibilité de les regrouperUne trousse d'outils variés comme mytopDe nouvelles fonctionnalités comme l'interrogation de la périodeAnalyse et affiches les informations venant de InnoDB.

- Innotop 1.8
LoadingChargement en cours