News

Ecrire un commentaire
Inforworld remet les prix des meilleures applications Open Source pour 2008. Les applications sont réparties en huit catégories : applications d'entreprise, plate-forme, collaboration, développement, productivité, réseau, sécurité, stockage.

MySQL gagne le prix de la meilleure base de données, tandis que PHP est représenté par une impressionnante liste d'applications : SugarCRM, WordPress, phpMyAdmin, MediaWiki, dotProject et Magento.

Il y a aussi la catégorie sécurité qui propose plusieurs outils très intéressants pour les tests et la détection d'intrusion... à tester !

- InfoWorld announces our 2008 Best of Open Source Awards
Ecrire un commentaire
Paul Reinheimer lance un concours de bot : dans une arène, des robots écrits en PHP se déplacent, cherchent leurs adversaires et tentent de les détruire. Un système de services Web permet d'interroger successivement les bots, et une fois la partie lancée, ce dernier est totalement autonome pour rester le dernier survivant.

Que ce soit pour écrire un service Web, un robot ou simplement jouer en ligne, voici un concours qui devrait occuper du code.

- Web Bot Battle Contest
- Web Bot Battle - The Battles Continue
Ecrire un commentaire
Que les Freenautes se réjouissent, le fournisseur d'accès à Internet vient d'annoncer un renforcement de son service d'assistance de proximité initialement dévoilé en octobre 2007. Lorsque le support téléphonique n'a pas su répondre au problème d'un abonné, ce dernier peut demander à ce qu'un technicien se déplace directement chez lui dans les deux heures suivantes. Ce procédé est maintenant étendu à 22 nouvelles agglomérations soit 70 villes au total dans l'Hexagone. En cas de dysfonctionnement, ce nouveau service est joignable du lundi au vendredi de 8 heures à 22 h 15 au 0811 92 30 XX (remplacer xx par le numéro du département).

Attention cependant, car si depuis le 1er juin dernier la loi Chatel interdit aux FAI d'utiliser des numéros surtaxés pour leur support téléphonique, la filiale d'Iliad a contourné cette directive en transformant sa hotline en prestation de service payant. La liste des villes couvertes pourra être consultée dans le communiqué de presse publié par Iliad (pdf).
Ecrire un commentaire
Le Google Music Store n'est pas pour tout de suite.... Près de trois ans après le lancement de MusicSearch, un premier service de recherche de fichiers musicaux disponible aux Etats-Unis, Google a choisi le dynamique marché chinois pour dévoiler "Music One box", un nouveau service de recherche de fichiers MP3, nettement plus structuré.

Accessible uniquement depuis la Chine à l'adresse www.google.cn/music, le service indexe pour le moment le catalogue du site musical Top100.cn puis lui renvoie des internautes souhaitant écouter voire télécharger le morceau. Il permet également d'accéder à des bases de données sur les artistes chinois ou encore de consulter des paroles de chansons.

"Google Music OneBox s'inscrit dans la volonté de Google de rendre l'information plus accessible" nous explique une représentante de Google qui précise que le service ne s'accompagne d'aucun partage de revenus avec ses partenaires chinois.

Un nouveau service de recherche qui devrait en tout cas permettre à Google de consolider ses positions sur un marché chinois toujours dominé par Yahoo ou Baidu, sans pour autant bouleverser celui du téléchargement audio, toujours dominé par Apple avec son Music Store, mais que ses concurrents Yahoo, AOL, Microsoft ou encore MySpace adressent déjà avec leurs propres kiosques de téléchargement... Google hésiterait il à bousculer la firme de Steve Jobs ?
Ecrire un commentaire
Aux États-Unis, les dernières élections présidentielles ne se sont pas déroulées sans encombres. Le système national de vote n'ayant pas été uniformisé dans le pays, plusieurs méthodes, plus ou moins fiables ont cohabitées. Ainsi, alors que le vote par système optique s'est généralisé dans la plupart des états , en Floride , les votants validaient leur choix sur un système vétuste de cartes perforées. Cela a provoqué un certain nombre de litiges, notamment dans le décomptage des voix. Comme beaucoup de ses compatriotes, Alan Dechert, co-fondateur de l'Open Voting Consortium explique: "En suivant les élections de 2000, j'ai été abasourdi de voir que nous ne savions pas compter le nombre de voix". Il a fallut près d'un mois à la Cour Suprême des États-Unis pour finalement déterminer le gagnant de l'élection.

Pour cette raison, au lendemain des primaires et à quelques semaines du duel final, la question du vote électronique a de nouveau été soulevée au sein de la conférence LinuxWorld & Expo. Sur un ordinateur équipé d'Ubuntu, Dechert a présenté un nouveau système à partir duquel les utilisateurs peuvent simplement valider leur choix sur un écran, puis l'imprimer pour ensuite le scanner sur une machine fiable. Selon le spécialiste, cette solution présenterait plusieurs avantages non négligeables. En effet, en cas de dysfonctionnement, un système open source permettrait d'accéder facilement et rapide au code source du logiciel. Ensuite, le déploiement d'un tel système reviendrait beaucoup moins cher à l'Etat car, plutôt qu'une console fabriquée spécifiquement pour ces besoins, il ne s'agit finalement que d'un ordinateur et de périphériques génériques (scanners, imprimantes). Enfin Dechert insiste sur le fait qu'un tel équipement améliorerait l'accessibilité aux personnes handicapées, ce qui n'est pas le cas aujourd'hui.

L'Open Voting Consortium est actuellement en discussion avec quelques juridictions afin de présenter les détails de ce concept. Selon Dechert, le groupe envisage de déployer cette méthode à travers le pays et espère obtenir rapidement un certificat de garantie.
Ecrire un commentaire
Tout en essayant de déterminer quelle sera la nature du navigateur de demain, la Fondation Mozilla vient de dévoiler Snowl, une nouvelle extension officielle pour le navigateur Firefox actuellement en phase bêta. Avec Snowl, les chercheurs de Mozilla ont pour ambition de transformer votre navigateur en un centre de communication unifié qui regroupera vos emails, flux RSS voire vos SMS.

Quelle que soit l'origine du message, cela n'a pas d'importance car au final, ils sont de même nature. Par ailleurs, il est important d'avoir une interface adaptée à la gestion d'une communication complète. En terme d'ergonomie, Snowl embarque deux outils de poids: un moteur de recherche interne indexant l'ensemble de vos messages et une gestion de ces derniers par onglets.

Pour installer cette extension, rendez-vous sur la page officielle. Puisqu'il s'agit d'un prototype vous devrez avoir préalablement crée un compte d'accès aux modules expérimentaux. Une fois Firefox redémarré, vous accéderez aux fonctionnalités de Snowl depuis le menu Affichage sur la barre d'outils.
Ecrire un commentaire
L'éditeur français Mandriva propose depuis maintenant une semaine au téléchargement la première bêta de sa future distribution, Mandriva Linux 2009. Cette version d'évaluation permettra notamment aux amateurs de juger des qualités de l'environnement de bureau KDE 4.1, même si l'interface graphique ne revêt pas encore l'apparence qu'aura le système lors de sa sortie officielle. Surnommé "thornicrofti", Mandriva Linux 2009 devrait être finalisé aux alentours du mois d'octobre, après la sortie d'une seconde bêta, et de deux versions Release Candidate (RC).

Entre autres nouveautés, Mandriva 2009 offre la dernière version en date du navigateur Firefox, ainsi qu'un nouveau gestionnaire de démarrage graphique, Splashy, qui vient donc remplacer Bootsplash. Si l'accent est mis sur le récent KDE 4.1, les utilisateurs de Gnome ne sont pas oubliés, puisque cette bêta le propose en version 2.23.5. Dans la mouture finale, le système de Mandriva devrait toutefois adopter Gnome 2.24, indique l'éditeur. Les amateurs de Gnome bénéficieront d'ailleurs de la synchronisation avec l'environnement mobile Windows Mobile 2003. La liste des nouveautés et les liens permettant de télécharger les différentes éditions de cette première bêta sont fournis sur le site de Mandriva.
Ecrire un commentaire
SQL Server 2008, dernière évolution du système de gestion de bases de données (SGDB) de Microsoft, vient tout juste de passer en version RTM (Release to manufacturing), et la version finale du logiciel est d'ores et déjà proposée au téléchargement pour les abonnés MSDN et TechNet. Les versions SQL Server 2008 Express et SQL Server Compact edition sont quant à elles accessibles à tous dès aujourd'hui. Dans les prochaines semaines sortiront les éditions commerciales finales de SQL Server 2008, avec sept versions différentes du logiciel, allant de SQL Server 2008 Enterprise, plateforme complète, à des produits comme SQL Server 2008 Web ou Developper, focalisées sur des applications métier particulières.

En mettant tout particulièrement l'accent sur les capacités de SQL Server 2008 en matière de montée en charge, Microsoft souhaite faire de la dernière version de son SGDB une alternative de choix aux solutions concurrentes signées IBM, Oracle ou Teradata.

Les différentes éditions 2008 de SQL Server devraient être vendues au même prix que les versions 2005, actuellement disponibles sur le marché, indique l'éditeur. Microsoft précise enfin que la prise en charge de l'hyperviseur Hyper-V au sein de SQL Server 2008 devrait être assurée dans les trente jours qui suivent la sortie du logiciel.
Ecrire un commentaire
L'intervention de Dan Kaminsky, le chercheur en sécurité à l'origine de la découverte d'une faille inhérente au protocole DNS (Domain Name System) était attendue comme l'un des points forts de la "Black Hat". Il n'aura finalement pas eu à dévoiler les modalités techniques d'exploitation de cette vulnérabilité puisque d'autres s'en sont chargés avant lui, mais a pu analyser la réponse des éditeurs et équipementiers concernés à cette découverte sans précédent.

Cette vulnérabilité du protocole DNS - lequel assure la correspondance entre un nom de domaine et l'adresse IP de la machine hébergeant le site - affectait aussi bien les serveurs de cache déployés par les fournisseurs d'accès à Internet que les postes clients utilisés par les internautes, sans distinction relative au système d'exploitation employé. En théorie, elle permettait à un pirate d'aller opérer des modifications au sein des informations stockées en cache sur les serveurs chargés d'opérer les redirections DNS, selon la technique dite du cache poisoning. Il devenait alors possible de rediriger les requêtes d'un internaute vers le site Web de son choix.

Selon Kaminsky, 70% des entreprises présentes au classement Fortune 500 auraient aujourd'hui procédé aux corrections nécessaires à la résolution de cette faille. 15% d'entre elles aurait essayé, mais se seraient trouvées confrontées à des problèmes de translations d'adresses IP. Enfin, les 15% restants n'auraient appliqué aucun correctif à l'heure actuelle.

Kaminsky a par ailleurs révélé qu'un autre chercheur, Pieter de Boer, a été capable de localiser cette faille seulement 51 heures après qu'elle eut été rendue publique, tout en sous-entendant que si une personne avait été capable de le faire, d'autres y étaient sans doute parvenues. Ce que confirme un autre spécialiste, HD Moore, fondateur du projet Metasploit : selon lui, la faille aurait été exploitée sur l'un des serveurs de l'opérateur américain AT&T. Pendant quelques minutes, les internautes entrant l'adresse google.com dans leur navigateur et passant par ce serveur auraient été redirigés vers une page affichant des publicités. Il a par ailleurs révélé que les serveurs de messagerie électroniques étaient également vulnérables, dans la mesure où eux aussi font appel au protocole DNS.

Bien que Kaminsky se soit refusé à rendre publique les modalités d'exploitation de cette faille, le simple fait de dévoiler son existence a donc donné à d'autres les pistes suffisantes pour l'identifier rapidement. "Même si cette faille est maintenant corrigée, il existe d'autres scénarios dans lesquels du trafic non chiffré peut être perdu au profit d'un attaquant", a-t-il prévenu en conclusion. On trouvera la présentation (format .ppt) de Kaminsky sur son site Web.
LoadingChargement en cours