News

Ecrire un commentaire
le 10/11/2008 à 21:00
Google ne distribue plus StarOffice
Le 11 août 2007, Google ajouta la suite bureautique StarOffice à la liste des téléchargements gratuits proposés dans le Google Pack. Cette nouvelle fut officialisée par l'éditeur Sun Microsystems deux jours plus tard dans un communiqué de presse:

"Google Packs offre aux utilisateurs un moyen facile et sécurisé pour télécharger tous les logiciels essentiels en quelques minutes. Avec Sun StarOffice les utilisateurs de Google Pack auront un accès libre à des applications bureautiques professionnelles. A partir d'aujourd'hui, les internautes peuvent installer StarOffice directement via Google Pack..

Si aucune date d'échéance de distribution ne fut spécifiée par les deux parties, il semblerait que le géant de Mountain View ait décidé de retirer cette suite d'applications de ses serveurs car StarOffice n'est plus disponible au téléchargement.

C'est en juin 2000, que l'éditeur Sun Microsystems rendit public le code source de sa suite bureautique StarOffice auprès de la communauté open source. Puisqu'OpenOffice.org est libre et gratuit, on peut se demander pourquoi Google n'a pas décidé d'intégrer cette version au sein de Google Pack. De son côté, Sun MicroSystems conserve toujours un modèle économique autour de StarOffice, lequel est proposé à 69,95 euros sur le site officiel de la société. Parmi les éléments embarqués dans StarOffice, notons la présence d'un service de support technique 24/7, des outils de migration internes réservés à StarOffice ou encore des services professionnels pour déployer cette suite en entreprises.

On aurait pensé que Google préparerait des outils de communication entre StarOffice et Google Documents telles que des fonctionnalités de sauvegarde depuis StarOffice vers le service en ligne ou de synchronisation de fichiers. Peut-être aussi la firme de Mountain View envisage-t-elle de distribuer la suite OpenOffice.org 3.0 sortie le 13 octobre dernier. Cependant, dans cette course vers le cloud computing, il se pourrait aussi que Google décide de sauter les étapes intermédiaires pour encourager ses utilisateurs à abandonner le modèle logiciel.
Ecrire un commentaire
Retour en grâce ? Régulièrement attaqué par les studios et chaines de télévision, qui l'accusent de tirer des revenus de l'exploitation illégale de leurs contenus par les internautes, YouTube vient de passer un accord avec la Metro Goldwin Mayer, selon les termes duquel le portail vidéo pourra diffuser certains de ses films et séries, en échange d'un partage des recettes publicitaires associées. Il devrait donc être prochainement possible de regarder, en toute légalité, des longs métrages sur le site, au moins pour les internautes américains puisqu'il y a fort à parier que l'accord ne porte dans un premier temps que sur les Etats-Unis.

La loi américaine ne rend pas YouTube responsable des vidéos qui sont postées par les internautes, et ces derniers ne se privent pas d'utiliser la plateforme pour diffuser des contenus soumis au droit d'auteur. Objet de multiples procédures judiciaires, dont la plus importante a sans doute été initiée par le groupe Viacom qui réclame jusqu'à un milliard de dollars à Google, YouTube doit trouver le moyen de concilier respect des lois en vigueur, intérêt des ayants droits et habitudes des internautes.

En vertu de l'accord passé avec la MGM, YouTube pourra diffuser légalement certains films produits par le studio. Dans un premier temps, seuls quelques longs métrages anciens et divers contenus TV sont concernés, mais les deux partenaires devraient rapidement étendre cette offre s'ils y trouvent tous deux leur compte. En parallèle, la MGM devrait avoir la possibilité d'incorporer des publicités, ou de supprimer, les contenus lui appartenant qu'elle détecte sur YouTube. Les modalités du partage de revenus entre YouTube et MGM n'ont pas été dévoilées, mais certaines sources estiment que jusqu'à 70% des recettes pourraient être reversés au studio.
Ecrire un commentaire
Le gouvernement français serait favorable à l'entrée d'un nouvel opérateur mobile plutôt qu'à un partage de nouvelles fréquences 3G auprès des actuels acteurs dotés d'une licence 3G, à savoir Orange, SFR et Bouygues Telecom.

C'est ce que révèle une note interne de Matignon datée du 31 octobre et publiée samedi dernier par le quotidien La Tribune. Cette note va dans le sens des préconisations de l'Arcep, à savoir une attribution d'une quatrième licence mobile en un bloc ou en plusieurs lots de fréquences. Avec une volonté de privilégier un nouvel acteur. De quoi satisfaire les projets d'Iliad qui cherche depuis de nombreux mois déjà à disposer de cette nouvelle licence.. sans en payer le prix fort de 619 millions d'euros, somme déboursée il y a plus de 7 ans par les trois opérateurs historiques.

Selon cette note, Matignon chercherait donc à proposer tout d'abord un lot de fréquences de 10MHz à un nouvel opérateur et un lot de 5 MHz avec une procédure d'attribution ouverte à tous. Si ce premier choix n'arrivait pas à être imposé, le gouvernement chercherait alors à proposer trois lots de fréquences de 5 Mhz ouvertes à tous, toujours en ayant pour principal objectif de favoriser un nouvel entrant.

Côté calendrier, il devrait être nécessaire d'attendre le premier semestre 2009 pour que la quatrième licence de téléphonie mobile soit attribuée. En attendant, un appel d'offres devrait être lancé "dès le mois de décembre", en marge, "conformément à la loi, d'un débat au Parlement organisé en novembre", confirme La Tribune.
Ecrire un commentaire
En 2008, la prolifération des programmes malveillants n'a pas cessé d'augmenter. Selon Kasperky, cette année, le taux de malware a été multiplié par trois. Pour pallier ce problème, les éditeurs de solutions de sécurité tentent de nouvelles approches dans la détection des menaces. Chez Symantec, les experts parient sur la dimension communautaire avec la mise en perspective du degré de réputation des programmes chez les utilisateurs.

Basant Rajan, chef des opérations techniques chez Symantec en Inde explique à Zdnet India : "la sécurité basée sur le degré de réputation est la dernière technologie permettant de détecter des malwares [...] Lorsque que nous voulons un bon diner, nous recherchons logiquement le restaurant qui accueille le plus de clients. Il s'agit d'un exemple de choix basé sur le degré de réputation dans la sélection d'un restaurant " avant d'ajouter : "vous venez d'observer l'attitude des gens et avez basé la vôtre sur la leur. Nous pouvons faire la même chose en ce qui concerne l'utilisation des logiciels".

Pour une telle approche, Symantec part du principe qu'il existe trois grands groupes d'utilisateurs : ceux qui ont une machine très sécurisée et n'installent que les logiciels d'éditeurs reconnus, ceux qui, au contraire, téléchargent tous types de fichiers sans se soucier de la santé de l'ordinateur puis enfin, ceux qui s'aventurent dans les téléchargements avec plus ou moins de précaution. De cette manière, lorsqu'un nouveau programme est détecté, Symantec est capable de déterminer quel groupe d'utilisateurs est le plus touché. Basant Rajan explique alors :

"Si un grand nombre de machines du groupe jugé 'sécurisé' possède ce nouveau programme, nous en déduisons qu'il s'agit d'une application sécurisée [...] en revanche si cette dernière n'est installée que sur les machines du groupe 'exposé', alors on est quasiment certains qu'elle représente une menace".

Ce système d'analyse basé sur le degré de réputation vient s'ajouter aux méthodes actuelles visant à établir des listes noires de menaces et des listes blanches d'applications reconnues. Actuellement en phase de test auprès de 18 millions d'internautes, cette nouvelle technologie pourrait voir le jour dans la prochaine suite de Symantec. Si elle s'avère fructueuse, une telle méthode pourrait permettre à l'éditeur de freiner la prolifération de programmes malveillants tout en sécurisant l'utilisateur avant même que la menace n'ait été détectée sur sa machine.
Ecrire un commentaire
Faute de réponse satisfaisante à un ultimatum formulé fin septembre, une association de consommateurs norvégienne s'apprête à trainer Apple devant le Conseil du marché, équivalent local du Conseil de la concurrence, de façon à obtenir que la firme cesse d'utiliser des mesures techniques de protection au sein de sa plateforme de distribution numérique, l'iTunes Store. Cette association, Forbrukerombudet, estime qu'Apple fausse le marché avec ses DRM, qui impliquent que les morceaux achetés sur iTunes ne peuvent être lus sur un autre baladeur que les iPod.

"iTunes s'en tient à sa position antérieure dans sa réponse au Forbrukerombudet", a indiqué le médiateur de l'association dans un communiqué cité par l'AFP. "La société, en d'autres termes, refuse de procéder à des changements pour rendre la musique du magasin iTunes disponible sur tous les lecteurs numériques". Le Forbrukerombudet avait donné à Apple jusqu'au 3 novembre pour étendre l'absence de mesures techniques de protection à l'ensemble du catalogue proposé sur iTunes. Le dossier devrait être déposé devant le Conseil du marché début 2009, qui rendra sa réponse dans les mois suivants.
Ecrire un commentaire
Comme tous les deuxièmes mardi de chaque mois, Microsoft procèdera le 11 novembre à la mise en ligne de correctifs et mises à jour à destination de ses différents logiciels et systèmes d'exploitation. Après un mois d'octobre relativement chargé marqué par la distribution d'une rustine à caractère exceptionnel, l'éditeur vient d'annoncer dans un bulletin de sécurité que l'édition de novembre serait bien plus légère : seules deux mises à jour sont pour l'instant signalées, l'une étant qualifiée de critique, alors que la seconde revêt une importance plus modérée.

Les deux vulnérabilités concernées sont susceptibles de permettre à un attaquant de lancer l'exécution de code distant, et devraient entrainer un redémarrage de la machine. Elles concernent le service XML Core Services, que l'on retrouve dans les principaux produits de l'éditeur de Redmond, de Windows à Office. Outre les correctifs associés à ces deux failles, Microsoft pourrait distribuer dès mardi d'autres mises à jour, à commencer par celle de son outil de suppression des logiciels maveillants.
Ecrire un commentaire
le 08/11/2008 à 20:35
Protection du CSRF
Régulièrement nous vous parlons des problèmes de la sécurité au niveau de PHP. Paul Reinheimer nous alerte sur un point qui se trouve souvent oublier...

La protection du CSRF

car la vérification de valeur d'un champ vide peut permettre la validation d'une étape même si ce n'est pas possible.

Donc un point supplémentaire à verrouiller et à protéger.

- Stop Messing up CSRF Protection
Ecrire un commentaire
Dévoilé par Microsoft le 21 août dernier, Photosynth permet de créer un environnement virtuel en trois dimensions à partir d'une série d'images prises sur un lieu particulier. Après avoir analysé les similitudes entre ces clichés, le logiciel commence la création du synth, en reconstituant ce lieu de manière virtuelle au sein duquel l'internaute peut se balader. Une fois crée, ce synth peut être mis en ligne sur les serveurs de Microsoft à l'adresse photosynth.net. Les utilisateurs ayant choisi cette option peuvent désormais coupler leurs synths au service de cartographie Windows Live Maps. A partir de l'interface d'administration de photosynth.net, il suffit de choisir un emplacement géographique pour que cette donnée soit indexée par le moteur de Windows Live.

Pour retrouver un synth sur Windows Live Maps, l'utilisateur devra choisir d'explorer les collections à partir du menu d'outils en haut à droite de la carte. Les résultats affichant un synth apparaîtront alors dans la barre latérale de gauche.

La mise en place des environnements 3D dans Live Maps vient concurrencer de plein fouet la fonction Street View de Google Maps qui a fait son apparition dans l'Hexagone avec le Tour de France de cet été.
Ecrire un commentaire
Deux ans après que l'organisme en charge de la gestion des noms de domaine au niveau international l'a approuvée, l'extension ".tel" fera ses premiers pas sur le Web mondial à partir du 3 décembre prochain. Ce nouveau "top level domain", dont la gestion a été confiée à la société britannique Telnic, est destiné à la constitution d'un annuaire mondial, ou chaque particulier et entreprise pourra réunir l'ensemble de ses informations de contact sur une seule et même adresse, facilement mémorisable.

Sur l'adresse "clubic.tel", on trouverait donc quelques informations pratiques sur la société éditrice du site et les différents moyens d'entrer en contact avec la rédaction, et l'on aurait la possibilité de déclencher directement un appel téléphonique en sa direction.

Qu'apporte le ".tel", par rapport à une autre extension ? Ici, il n'est pas question d'héberger une simple page Web, avec des informations de contact, mais d'associer ces dernières à la structure même du domaine, via les enregistrements DNS. Les différentes données susceptibles d'être intégrées à à un .tel (coordonnées, téléphone, adresse postale, adresse de courrier électronique, sites personnels, mais aussi profils de réseaux sociaux, points d'intérêts, ou mots clé particuliers, etc.) seront donc accessibles depuis n'importe quel terminal connecté à Internet, sans qu'il soit forcément nécessaire de lancer un navigateur Web.

Via la mise au point de plugins dédiés, les clients de messagerie devraient donc être capables assez rapidement d'aller interroger un .tel, pour récupérer les coordonnées de la personne ou de l'entreprise qui le détient. Il sera possible de mettre à jour en temps réel les informations diffusées via son .tel.

Au 3 décembre, il sera possible pour les détenteurs de marque de réserver un nom de domaine en .tel (durée minimum de trois ans). Cette période dite de "sunrise" sera suivie à partir du 3 février 2009 d'une phase de "landrush", où entreprises et particuliers pourront postuler, là encore pour une période de trois ans minimum, de façon à décourager les cybersquatteurs et autres spéculateurs. Enfin, l'accès au .tel sera pleinement ouvert le 24 mars 2009.
Ecrire un commentaire
La communauté des fanatiques d'Apple est en émoi. D'après le magazine en ligne australien TechWorld, Steve Ballmer aurait déclaré dans une conférence s'adressant aux développeurs à Sydney que l'idée d'utiliser WebKit dans Internet Explorer était « intérêssante ».

WebKit est un moteur de rendu de pages Web open source promu par Apple et utilisé dans de nombreux navigateurs, dont Safari bien sûr mais aussi Chrome de Google et Konqueror de l'environnement de bureau Linux KDE. Il présente l'avantage, par rapport au moteur de rendu d'Internet Explorer, de bien mieux respecter les standards. La version de développement passe avec succès le test Acid3 du W3C qui tient lieu de référence.

Le PDG de Microsoft s'est fait surprendre par l'un des participants de la conférence, qui lui a demandé : « En quoi Internet Explorer est-il pertinent et pourquoi dépenser tant d'argent sur un moteur de rendu alors qu'il y en a en open source qui peuvent répondre aux changements dans les standards du Web plus rapidement ? »

Bien qu'estimant la question « culottée », Steve Ballmer a répondu que « l'open source était intéressant, » ajoutant : « Apple a adopté WebKit et nous pourrions nous pencher dessus, mais nous continuerions de développer des extensions pour IE 8 ». Les chances de voir Microsoft effectivement adopter WebKit pour Internet Explorer sont pourtant minces, mais cette déclaration a suffit à mettre en ébullition de nombreux développeurs.
LoadingChargement en cours