News

Ecrire un commentaire
Comme tous les seconds mardis de chaque mois, Microsoft vient de publier l'ensemble de ses correctifs mensuels en matière de sécurité à destination de ses systèmes d'exploitation. Parmi les correctifs, Microsoft publie un total de sept bulletins de sécurité dont trois sont jugés critiques, les autres correctifs étant moins importants. Au menu des corrections, Microsoft revient sur une faille de sa pile Bluetooth qui pouvait permettre l'exécution de code à distance alors que l'éditeur publie une mise à jour cumulative pour son navigateur vedette. Internet Explorer profite en effet de diverses nouvelles corrections qui remédient à de potentiels risques d'exécution de code à distance.

D'autres correctifs sont également d'actualité avec la correction d'un problème modéré dans la gestion d'ActiveX ou encore le colmatage d'une brèche dans DirectX qui pouvait permettre l'exécution de code à distance. Trois autres failles dans la gestion WINS, la prise en charge ActiveDirectory ou encore dans le protocole PGM sont également corrigées alors que Microsoft met à jour son outil de suppression des virus et ses filtres de courrier indésirable. Rendez-vous sur Windows Update pour le téléchargement de ces mises à jour.
Ecrire un commentaire
A la suite de Nadine Morano, secrétaire d'Etat à la famille, Michèle Alliot-Marie, ministre de l'intérieur, s'engage en faveur du blocage des sites pédopornographiques. "Nous ne pouvons tolérer cette exploitation sexuelle des enfants qu'est la cyber-pédopornographie. Nous nous sommes mis d'accord : l'accès aux sites à caractère pédopornographique sera bloqué en France", a déclaré la ministre, mardi, lors d'un atelier consacré à la lutte contre la cybercriminalité dans le cadre des Assises du numérique chères à Eric Besson.

Comme prévu, les fournisseurs d'accès internet (FAI) sont mis à contribution. Le gouvernement cherche-t-il à faire des prestataires techniques des policiers du Net ? La France se dirige-t-elle vers un filtrage massif et liberticide ? Michèle Alliot-Marie veut "rassurer". La ministre affirme : "il ne s'agit pas de créer un 'big brother' de l'internet. Il n'a jamais été question de bloquer ou de filtrer tous les sites ; je suis très attachée à cette liberté fondamentale qu'est l'accès à internet".

Quel dispositif sera mis en oeuvre ? A partir de septembre 2008, une plateforme automatisée "permettra à chaque internaute de signaler automatiquement toute forme de malversation constatée sur internet", des sites pédopornographiques à l'apologie du terrorisme. La plateforme, couplée à un site de prévention, transmettra les informations à la justice "lorsque les faits seront caractérisés", a précisé la ministre. Enfin, "la plateforme, par le biais d'une liste noire, transmettra aux FAI la liste des sites à bloquer. C'est donc l'Etat qui prendra la responsabilité d'informer du caractère pédopornographique d'un site internet en vue de son blocage". Big Brother vous regarde ?
Ecrire un commentaire
Microsoft a fait savoir qu'il avait déposé l'équivalent de 21 plaintes auprès d'une cours fédérale dans 14 états américains différents contre des revendeurs qui se livrent à des ventes de logiciels contrefaits ou pirates.

La plupart des cas enregistrés concerneraient des préchargements de logiciels Microsoft pirates. Certains de ces revendeurs chargeraient sur les disques durs des ordinateurs qu'ils vendent des logiciels Microsoft piratés. La firme de Redmond rappelle que les acheteurs de ces machines risquent des poursuites judiciaires et ne pourront pas profiter du support Microsoft et des mises à jour. Les revendeurs peu scrupuleux joueraient sur l'ignorance du grand public quant aux logiciels contrefaits préchargés sur les disques durs et fournis sans licences.
Ecrire un commentaire
Toute jeune start-up, juchée entre Toulouse et Paris, Goojet ambitionne de mettre en place un pont entre l'Internet traditionnel, consommé depuis un écran d'ordinateur, et le Web mobile, promis à un avenir d'autant plus serein que les offres de data se démocratisent auprès du grand public. Pour établir ce lien, Goojet mise sur un système de widgets (les Goojets, contraction de "good gadgets") : des petits modules réunis au sein d'une application principale, et permettant d'accéder très facilement à des contenus ou des services en ligne depuis son mobile, sans avoir à passer par son navigateur. En phase de bêta test fermé depuis plusieurs mois, Goojet vient tout juste d'ouvrir ses portes au public.

Après avoir créé son compte Goojet via son PC, l'utilisateur pourra paramétrer à loisir les widgets de son choix et les associer aux différents services qu'il utilise déjà. Il devra ensuite installer l'application Goojet sur son téléphone mobile. Développée en Java, celle-ci est donc compatible avec la majorité des terminaux du marché, à l'exception de quelques modèles comme l'iPhone d'Apple. Une fois installée, l'application utilisera la connexion GSM, Edge ou 3G, pour se connecter aux serveurs de Goojet et synchroniser les données enregistrées par l'utilisateur, qui retrouvera donc sur son mobile la page qu'il a constituée depuis son PC.

Moteur de recherche YouTube, Météo, lecture de flux RSS, messagerie instantanée, partage de photos avec Flickr, enchères en ligne avec eBay sont quelques-uns des widgets mis à disposition pour le moment. Chacun s'accompagne de fonctionnalités "sociales", et l'on pourra transmettre un widget ou une information à l'un de ses contacts d'un simple clic. On disposera également d'applications collaboratives, comme une liste de tâches automatiquement synchronisée entre différentes personnes. Le champ des possibles est ouvert pour Goojet, qui prépare la mise à disposition d'un kit de développement et d'interfaces de programmation visant à favoriser la création de nouveaux widgets et l'interconnexion avec d'autres services. Pour un développement simplifié, les widgets sont écrits en HTML.

Semblable, sur le principe, aux pages personnalisables telles que iGoogle, My Yahoo ou Netvibes, Goojet affirme se démarquer par son caractère résolument convergent, au carrefour entre Web traditionnel et Web mobile. Financée par des capitaux risqueurs, la société estime que son audience lui permettra de monétiser son service dès que celle-ci aura atteint une masse critique, au moyen par exemple de widgets sponsorisés. Goojet ne sera cependant pas seule sur ce marché : d'autres, comme Nokia avec Widsets, ou dans une moindre mesure Apple avec son iPhone, ambitionnent d'utiliser le concept de widgets pour accompagner la démocratisation du Web mobile.
Ecrire un commentaire
TLS report étudie votre configuration SSL (HTTPS, IMAPS, POP3S, SMTPS), et attribue une note de qualité à la sécurité de l'installation : de A (pour les meilleurs, comme strategis.ic.gc.ca, le site de l'industrie canadienne) ou les pires (comme le pilotweb.nas.faa.gov, le site des pilotes d'avion).

- TLS report
- TLS report generate
Ecrire un commentaire
Note de l'auteur :

J'ai récemment rencontré Michael Kimsal, auteur du livre nouvellement publié "PHP Job Hunter's Handbook", chez php|architect, qui peut être acheté en ligne en PDF ou en version imprimé.
Je voulais plus de détails sur les raisons qui l'ont poussé à écrire ce livre, sur son expérience d'écriture et sur les conseils qu'il a partager : cela faisait une belle liste de questions.

- Michael Kimsal On "php¦architect's PHP Job Hunter's Handbook"
- PHP Job Hunter's Handbook
Ecrire un commentaire
le 10/06/2008 à 22:10
Nouvelle version de MySQL : 5.1.25
MySQL 5.1.25, la dernière version RC (Release Candidate) de MySQL est publiée. MySQL 5.1.25 inclut essentiellement des corrections de bogues pour la version actuelle, tandis que l'essentiel de l'effort de développement est porté par MySQL 6.0. MySQL 5.0 est toujours la version de référence (GA, en 5.0.51). A noter que le moteur de table Maria et le Cluster MySQL sont des téléchargements distincts.

MySQL 5.1.25 apporte 34 correctifs de bogues ainsi que trois modifications importantes, portant sur les commandes préparées (changement incompatible), les réparations de tables en vue d'une mise à jour, et le script de mise à jour mysql_upgrade.

- MySQL 5.1
- Téléchargement MySQL 5.1.25
- MySQL 5.1.25
- Toutes les sources de PHP et MySQL
- Rapports d'erreurs et corrections
Ecrire un commentaire
Mandriva annonce aujourd'hui le lancement de Mandriva Flash 2008 Spring, qui vient rejoindre la famille des systèmes Mandriva sur clé USB. Mandriva Flash 2008 disposait d'un espace de stockage de 4GB. La toute nouvelle version arrive avec cette fois 8 Go d'espace, une robe blanche spécifique.

Il suffit de brancher la clé USB, démarrez votre ordinateur et, en seulement quelques secondes, le système d'exploitation Mandriva Linux 2008 Spring est disponible pour travailler, écouter de la musique ou surfer sur Internet... Cette nouvelle version de la Mandriva Flash 2008 Spring contient un outil de migration qui permet d'importer les paramètres et documents de Windows vers Mandriva Linux. A noter que cet outil de migration supporte les partitions NTFS.

Mandriva Flash propose un bureau 3D, ainsi que les logiciels suivants pour Linux :
- ezboot
- KDE
- Mozilla Firefox
- Mozilla Thunderbird
- Java
- FlashPlayer
- RealPlayer
- Skype
- OpenOffice.org
- Codeina

Mandriva Flash 2008 Spring est disponible dans plusieurs langues. Le nouveau modèle 8 Go est disponible au prix de 59€ dès aujourd'hui.
Ecrire un commentaire
le 10/06/2008 à 22:08
Vodeo lance une offre de VOD sans DRM
Vodeo.tv, service de vidéo à la demande (VOD) spécialisé dans les documentaires et les reportages, a mis en ligne la semaine dernière une nouvelle version de son site Web, et annonce pour l'occasion le passage d'une partie de son catalogue au format DivX, sans le moindre verrou numérique (DRM, ou Digital Right Management). Ils sont nombreux à penser que les DRM constituaient le principal frein au développement du marché de la musique numérique. En irait-il de même pour la vidéo à la demande (VOD), un secteur dans lequel l'offre est systématiquement protégée par le système de gestion des droits de Microsoft ?

"La vidéo à la demande fait appel à des technologies surprotégées, qui font qu'il est plus facile de ripper un DVD que de copier un film téléchargé légalement", commente pour Clubic Frédéric Pie, fondateur de Vodeo.tv. "Traiter les internautes qui viennent consommer comme des pirates potentiels n'est sans doute pas le meilleur moyen de développer le marché de la VOD". Comme dans le domaine de la musique, les DRM entraînent en effet de nombreuses restrictions du point de vue de l'utilisateur : impossible de transférer le fichier pour le lire sur un autre support, ou de consommer la vidéo depuis une machine Mac ou Linux.

Aujourd'hui, Vodeo propose à la vente 200 vidéos libres de tout DRM, soit 5% d'un catalogue de quelque 4.300 titres. Pour ce faire, il a fallu convaincre les producteurs qu'ils ne s'exposaient pas forcément à voir leurs contenus éparpillés aux quatre vents. "Le risque de piratage est moins grand pour un documentaire que pour une superproduction américaine, mais il faut aussi voir que ces contenus, un peu rares, ont bien plus de chances d'être piratés si aucune offre légale n'existe", explique Frédéric Pie.

Après quelques jours, ces 200 vidéos représenteraient déjà le tiers des ventes réalisées par Vodeo sur la période. Cet engouement est en partie imputable à l'effet d'annonce, et au relai médiatique, mais augure tout de même de bonnes choses pour le fondateur de Vodeo, qui va maintenant chercher à développer cette offre sans DRM. Les premiers accords ont été conclus sur une durée limitée à quatre mois, une façon de pousser les producteurs à mettre le pied à l'étrier sans les intimider. On pourra donc maintenant graver sur DVD, transférer sur baladeur, ou consommer depuis un Mac ces contenus dont le prix reste identique à celui de la version avec DRM qui était en vigueur jusqu'ici, soit de un à six euros environ.

Dans le cadre de sa nouvelle version, Vodeo inaugure par ailleurs une offre en forme de produit d'appel : chaque semaine, un documentaire sera proposé en streaming pendant sept jours, sans publicité, et gratuitement. Seule l'inscription au service Vodeo sera requise.
Ecrire un commentaire
Il y'a quelques jours, Microsoft a publié une alerte concernant la version Windows de Safari, le navigateur d'Apple, à la suite de la découverte d'une vulnérabilité combinée de Safari et Internet Explorer 7, permettant d'exécuter du code à distance. Un chercheur du nom de Liu Die Yu a développé une démonstration de la faille qu'il détaille sur son blog. Selon Liu Die Yu, la faille en question profite d'une vulnérabilité non corrigée d'Internet Explorer 7, associée au comportement par défaut de Safari pour Windows, qui est de télécharger automatiquement les fichiers sur le bureau, et sans confirmation de l'utilisateur.

Internet Explorer 7, quant à lui, charge plusieurs fichiers DLL à son ouverture, fichiers qu'il recherche à divers emplacements, dont le bureau de Windows, s'il ne les trouve pas. La combinaison des deux failles consiste donc à télécharger un fichier DLL dangereux sur le bureau avec Safari, ce dont l'utilisateur ne se rend pas forcément compte, puis de lancer Internet Explorer qui cherchera et exécutera le fichier DLL contenant en fait du code malveillant. Evidemment, la réunion des deux conditions n'est pas forcément évidente. Le chercheur en profite également pour critiquer les termes employés par Microsoft qui laissent à penser que la faille provient de Safari, alors que, selon lui, il s'agit essentiellement d'un "défaut de conception d'Internet Explorer qui met en péril la sécurité de Safari". La démonstration de la faille est disponible via ce lien, à ouvrir avec Safari qui, s'il est configuré par défaut, télécharge un faux fichier schannel.dll sur le bureau. Ouvrez ensuite Internet Explorer, qui exécutera automatiquement le code contenu dans le fichier. Celui ci est évidemment inoffensif et ne fait qu'ouvrir Notepad à la recherche d'un fichier inexistant. L'article de Liu Die Yu, qui inclut le code source de la démonstration, est disponible sur le blog du chercheur.
LoadingChargement en cours