News

Ecrire un commentaire
Mauvaise nouvelle pour Yahoo, déjà dans la tourmente suite à l'OPA avortée de Microsoft : selon ComScore, son grand rival Google vient pour la première fois de lui ravir la première place en termes d'audience sur le marché américain, avec 141,1 millions de visiteurs uniques pour l'ensemble de ses sites sur le mois d'avril, contre 140,6 pour ceux de Yahoo!.

Google a depuis longtemps détrôné Yahoo sur le plan de la recherche en ligne, mais cédait jusqu'ici le pas à son concurrent en termes d'audience globale. Moins de 500.000 visiteurs uniques sépareraient les deux sociétés, d'après ces chiffres établis selon la méthode des panels - par essence imprécise. En troisième position arrive Microsoft, avec environ 121 millions de visiteurs uniques sur le mois. Aujourd'hui, Google célèbre l'invention du premier laser

Yahoo resterait toutefois le leader en termes de pages vues, avec 33,6 milliards de pages sur le mois contre 28,7 milliards chez Google. Les internautes évolueraient donc plus longtemps sur les sites Yahoo que sur ceux de Google. Outre leurs moteurs de recherche, les trois géants du Web disposent d'une large palette de sites et de services qui vont de la messagerie aux contenus éditoriaux en passant par la vidéo (YouTube) ou l'hébergement de photos (Flickr, Picasa).
1 commentaire
Le 13 mai, un message publié sur la liste de sécurité Debian identifiait une anomalie impactant le paquet openssl. Ce bug a été introduit par un mainteneur Debian, qui a eu la main lourde en voulant "corriger" des alertes remontées par Valgrind (un logiciel qui audite le code). Résultat des courses : le générateur de nombres aléatoires, composant critique de nombreux systèmes de chiffrements, n'est au final pas si aléatoire que ça, voire carrément prévisible.
En conséquence, tous les certificats et clefs SSL/SSH générés sur une Debian (ou dérivée) depuis 2006 l'ont été à partir d'un univers des possibles très restreint (environ 250 000 clefs, à confirmer) et présentent donc un niveau de sécurité largement inférieur à celui estimé.

Cette vulnérabilité touche Debian ainsi que toutes les distributions utilisant des paquets Debian (Ubuntu, Xandros...).

Pour prendre un exemple parlant, imaginez Securor, un fabricant de serrures qui seraient utilisées un peu partout sur la planète. Au bout de deux ans, alors que des millions de personnes ont installé des serrures pour protéger leur maison, on se rend compte qu'en fait il n'existe que 3 modèles uniques de clefs, les autres ne sont que des copies d'un des 3 modèles d'origine. Si bien qu'un voleur peut très facilement concevoir un trousseau contenant les 3 modèles de clefs, en ayant la certitude que toute serrure rencontrée pourra être ouverte avec l'une de ces clefs...

Concrètement, si vous utilisez une Debian, ou dérivée, vos VPN peuvent être cassés (adieu confidentialité des échanges), des faux certificats peuvent être signés (adieu confiance en votre système de PKI), votre serveur SSH ne filtre plus grand monde (adieu système sécurisé)...

Que faire ?

1. Mettre à jour votre distribution Debian pour installer les nouveaux paquet.
2. Vérifier sur tous vos systèmes qu'une clef faible n'est pas présente. Pour cela, un outil est disponible : dowkd.pl. Si une clef faible est présente, il sera nécessaire de la générer à nouveau, avec tous les impacts que cela peut avoir (fichiers authorized_keys & know_hosts obsolètes...). Même problème pour les certificats : j'espère que personne n'a mis en place de PKI sous Debian depuis 2006, il va falloir regénérer les certificats...
3. lire le wiki Debian http://wiki.debian.org/SSLkeys qui vous guidera pas à pas en fonction des logiciels installés sur votre machine.

Reste à savoir quelles seront les conséquences de cette affaire : depuis 2 ans, un bug introduit par un contributeur et impactant un système critique est resté indétecté dans une des distributions les plus utilisées au monde...

NdM : lire également les articles sur [lien=http://planet-fr.debian.net/]Planet Debian-Fr[/lien].

- Le Debian Security Advisory
- Dowkd.pl - A télécharger absolument en cas de doutes !
- Metasploit a généré les clefs faibles
- Journal Linuxfr déja paru à ce sujet
- Wiki Debian : à lire si vous ne savez pas quoi faire
- ...
Ecrire un commentaire
Yahoo annonce la disponibilité de SearchMonkey, une plateforme qui permet aux éditeurs de sites de fournir des informations détaillées sur leur site et profiter en retour d'une visibilité accrue dans les résultats Yahoo sous forme d'informations complémentaires : photos, liens profonds, avis de consommateurs, etc.

Yahoo Open Search ou SearchMonkey, c'est finalement la même chose : Yahoo propose désormais aux développeurs web d'interagir avec Yahoo afin d'enrichir l'index de Yahoo d'informations supplémentaires sur les sites web, afin qu'en retour Yahoo les exploite et affiche des pages de résultats contenant plus d'informations que les simples titres et descriptions.

Selon Yahoo, SearchMonkey offre une grande simplicité d’utilisation aux webmasters. Un module peut être créé en moins de 10 minutes et permet de présenter les résultats naturels (algorithmiques) en provenance d'un site de façon différenciée et enrichie. Ainsi, les webmasters peuvent désormais contrôler l'affichage des résultats en provenance de leur site, en y intégrant des images, des liens secondaires, ou toutes autres informations utiles (numéros de téléphone, notes d'utilisateurs, etc.).

Pour les utilisateurs, cela se traduit par un accès plus rapide au résultat recherché. Dans les semaines à venir, ils pourront en effet choisir quels modules de résultats ils souhaitent voir s'afficher. Ils bénéficieront alors d'un accès plus rapide aux contenus en provenance de leurs sites favoris ou des services Yahoo.

Selon Stéphane Bismuth, directeur des contenus et services de yahoo.fr : Nous savons que nos utilisateurs souhaitent plus qu'une simple liste de liens lorsqu'ils effectuent une recherche. C'est pour cela que nous avons développé un nouveau produit qui va révolutionner l'expérience de la recherche sur le Web. L'utilisation d'une technologie open source profite tant aux webmasters qu'aux utilisateurs en offrant immédiatement des résultats améliorés et plus pertinents. SearchMonkey s'intègre à la stratégie globale de Yahoo! : offrir le contenu et les services les plus pertinents afin de devenir un point de départ incontournable pour les internautes sur le Web.

SearchMonkey est disponible gratuitement à tous les webmasters et développeurs à l'adresse developer.search.yahoo.com. Concrètement, comme l'explique Amit Kumar :
- les webmasters peuvent partager des données avec Yahoo via des langages sémantiques (RDF ou microformats), des flux XML, des API (OpenSearch ou autres).
- les développeurs créent des applications SearchMonkey
- les internautes personnalisent leurs pages de résultats Yahoo

Les plus motivés participeront au concours SearchMonkey Developer Challenge pour espérer gagner le prix de 10.000$ tandis que les plus chanceux feront la fête (des singeries ?) à Sunnyvale ce soir ;-)
Ecrire un commentaire
le 15/05/2008 à 21:49
Growl et PHP (et des doublons MySQL)
Tyler Hall, puis sitecrafting, ont écrit une classe qui s'interface avec Growl, le système d'alerte universel d'OSX. Growl fait apparaître un message discret et rapide sur le bureau du mac, et permet ainsi de diffuser des informations sans obstruction. Cette fonctionnalité est aussi ouverte au réseau : un autre serveur peut envoyer une alerte à une machine de bureau. C'est ce que PHP-Growl utilise pour envoyer ses messages.

Et sur le site de sitecraft, retrouver un article sur la chasse aux doublons dans MySQL.

- Make PHP Growl
- Dumping Duplicates
- PHP Growl
- Growl
Ecrire un commentaire
Baron Schwartz déclare que MySQL est un logiciel libre, mais pas Open Source. La base de données est libre grâce à sa licence GNU GPL, sans ambiguïté. Pour l'Open Source, c'est un constat : il n'est pas possible de contribuer à MySQL facilement, et le modèle de développement est fermé. Pas moyen d'envoyer un patch sans signer une lettre de Contributor Licence Agreement, qui donne la propriété du code à MySQL/SUN, et même quand c'est le cas, les patchs sont très longs à être acceptés.

La taille de l'entreprise et les enjeux exigent des protections supplémentaires du code source : il n'est certainement pas possible de gérer un projet de 15 ans comme un qui vient de démarrer. Mais il est dommage de constater que les contributions deviennent effectivement de plus en plus difficiles.

- MySQL: Free Software but not Open Source
- MySQL Contributor License Agreement v0.3
Ecrire un commentaire
le 15/05/2008 à 21:46
Votre domaine, avec ou sans www?
C'est la mode d'abandonner le 'www' dans le nom de domaine, et de faire son lancement sans lui. Kevin Yank fait le point sur cette mode actuelle, notamment auprès des populations techniques.

Je lui trouve un inconvénient important : en sécurité, les cookies sont limités à un domaine, et avoir 'nexen.net' comme domaine d'application signifie en fait que n'importe quel sous-domaine est aussi valable. Alors qu'un cookie pour www.nexen.net, ne sera pas valable sur ftp.nexen.net ou mail.nexen.net. Evidemment, cela ne sera pas forcément utile à tout le monde.

- www or no www ?
- no-www
- yes-www
Ecrire un commentaire
Apprenez à construire des services Web avec PHP, en utilisant les outils PHP Development Tools de Eclipse Europa. Familiarisez vous avec le projet PDT, et apprenez à créer et déployer des projets PHP utiles, apprenez la philosophie de développement du 'contrat en premier', et assimilez les bases d'un fichier Web Services Description Language (WSDL).

Un tutoriel IBM.

- Build Web services with PHP in Eclipse
- Eclipse
- PDT download
- Eclipse Web Tool Platform
Ecrire un commentaire
Fusion 2.0 ? Actionnaire minoritaire de Yahoo avec environ 4% de son capital, le milliardaire américain Carl Icahn vient de faire parvenir une lettre ouverte au président du conseil de la firme de sunnyvale, Roy Bostock, dans laquelle il lui propose d'agir "rapidement pour renégocier une fusion avec Microsoft".

Malgré une offre de rachat amicale de plus de 47 milliards de dollars, Microsoft avait préféré jeter l'éponge début mai, devant l'intransigeance du fondateur de Yahoo, Jerry Yang, qui souhaitait une offre encore plus généreuse de la part de la firme de Redmond.

Clairement hostile à la stratégie de Jerry Yang, qualifié "d'irrationnelle", Carl Icahn a même publié une liste d'une dizaine de nouveaux administrateurs potentiels, favorables à un rapprochement avec Microsoft.

Une démarche qui n'a pour le moment pas été commentée par Yahoo ou Microsoft mais qui bénéficie d'un accueil favorable de la part des marchés financiers.En deux jours, le cours de l'action Yahoo a en effet gagné plus de 8%.
Ecrire un commentaire
Dans la mesure où les familles n'ont pas forcément le réflexe d'installer des logiciels de contrôle parental sur leurs machines, devrait-il incomber aux fournisseurs d'accès à Internet d'interdire l'accès aux sites véhiculant des contenus relevant de la pédopornographie ? C'est la thèse que défend Nadine Morano, secrétaire d'État à la Famille, qui entreprend aujourd'hui de les rencontrer pour discuter avec eux des modalités d'application de techniques de protection de l'enfance face à la pédopornographie. Annoncée en avril dernier, cette réunion organisée dans le cadre du Comité de suivi de protection des enfants sur Internet présidé par Nadine Morano devrait donner lieu à une série de propositions qui seront présentées en juin.

"Plus de la moitié des parents sont inquiets et 36 % des 11 à 17 ans ont déjà été confrontés à des images choquantes et traumatisantes", affirme Nadine Morano dans un entretien au Figaro. Selon elle, plus d'un million de ces images seraient en circulation sur la Toile. De plus en plus abordables, les ordinateurs équipent souvent les chambres d'enfants qui s'aventureraient sans protection sur le Web.

Afin de réduire les méfaits de la cybercriminalité liée à l'enfance, Nadine Morano estime donc nécessaire de bloquer l'accès aux sites litigieux. "Je rencontre aujourd'hui les fournisseurs d'accès à Internet pour qu'ils interdisent l'accès à tous les sites pédopornographiques et illégaux recensés sur une liste noire établie par le ministère de l'Intérieur", explique la secrétaire d'Etat, sur le modèle de pratiques qui seraient déjà en vigueur en Grande-Bretagne, en Suède ou en Norvège. Elle suggère en outre l'instauration d'un label, qui signalerait et mettrait en valeur les logiciels de contrôle parental jugés efficaces.

Liste noire : un filet aux mailles trop lâches ?

Si toutes saluent l'engagement des pouvoirs publics en faveur de la luttre contre la pédocriminalité, les organisations de défense de l'enfant sur Internet doutent qu'une telle mesure permette de combattre efficacement le phénomène. "Toute mesure allant dans ce sens est bienvenue, mais les systèmes de liste noire présentent toujours des failles", nous explique Homayra Sellier, présidente de l'association Innocence en danger.

Bloquer l'accès aux sites aisément identifiables, au niveau d'un logiciel de contrôle parental ou d'un fournisseur d'accès, est une chose, mais mettre fin aux actes délictueux commis via les Skype, MSN, Facebook et autres forums de discussion en est une autre, insiste Homayra Sellier, qui souligne par ailleurs la nécessité d'une coordination au niveau international. "Internet n'a pas de frontière et de telles mesures n'auront aucun effet sur les pays où aucune législation n'existe", ajoute-t-elle avant d'expliquer sa vision des choses.

"Sans interdire aucunement à l'enfant d'accéder à Internet, la seule solution valable est de l'accompagner, de l'éduquer, de placer l'ordinateur dans un endroit où il y a du passage, de façon à pouvoir intervenir ou expliquer. Rien ne remplace la sensibilisation et la présence des parents", conclut Homayra Sellier. A défaut d'imposer aux parents de surveiller leurs enfants, Nadine Morano envisage tout de même de sensibiliser les futurs enseignants à ces problématiques lors de leur passage à l'IUFM, de façon à ce que ces derniers puissent à leur tour sensibiliser leurs élèves.
Ecrire un commentaire
Adobe annonce la sortie de la version bêta de Flash Player 10 (nom de code Astro). Présenté pour la première fois à l'Adobe Max 2007, Flash Player 10 inclut plusieurs nouveautés. Les possibilités d'affichage de texte se voient tout d'abord améliorées : le nouveau moteur de rendu prend en charge les langues bi-directionnelles et les écritures telles que l'arabe, l'hébreu et le thai. De nouvelles bibliothèques permettent quant à elles de gérer l'affichage multi-colonnes (avec possibilité de faire couler le texte automatiquement d'une colonne à l'autre) , les tableaux ou l'habillage du texte.

Flash Player 10 offre également des possibilités intéressantes au niveau des effets : le lecteur permet l'application facile d'effets 3D (zoom, rotation...) et de filtres en temps réel à des élements tels que des images ou des clips vidéo. Les développeurs ont la possibilité de créer leurs propres filtres à intégrer à leurs applications grâce à un nouveau langage, Pixel Bender (anciennement connu sous le nom de code Hydra). Après l'avoir installé, vous pouvez visualiser une démonstration des possibilités sur cette page.

- Télécharger Flash Player 10 beta pour Windows et Linux
- Télécharger Flash Player 10 beta pour Mac OS X
LoadingChargement en cours