News

Ecrire un commentaire
le 13/02/2008 à 20:40
Apache Worker et PHP
Brian Moon publie un billet sur son expérience récente sur Apache Worker : Apacher Worker est un mode de fonctionnement d'Apache 2 : Multi-Processing Module est une approche threadée pour Apache, où les processus partagent des espaces mémoire au lieu d'être totalement séparés.
L'avantage est un gain de mémoire, puisque les threads la partage entre eux, et un gain de performances.

Brian signale tout de même, comme le manuel, qu'il faut prendre ses précautions pour utiliser ce mode.

- Apache Worker and PHP
Ecrire un commentaire
Bernard Ourghanlian, directeur technique et sécurité chez Microsoft France, qui présentait cette semaine sur le salon Techdays le concept Singularity, développe pour nous quelques points clé relatifs à ce projet de recherche, à l'avenir des systèmes d'exploitation et à l'importance croissante de la virtualisation. Sans s'étendre sur la question, il évoque d'ailleurs l'arrivée prochaine d'un dispositif de virtualisation totalement transparent pour l'utilisateur.

Le projet Singularity, dont l'objectif est de repenser les fondamentaux qui régissent la conception d'un système d'exploitation, a-t-il une chance d'aboutir à un OS opérationnel ?

Bernard Ourghanlian : Singularity n'a pas vocation à aboutir à un nouveau Windows, mais le projet pourrait servir de base à l'élaboration d'un système d'exploitation complètement neuf. Il faut cependant savoir que l'OS n'est pas une fin en soi dans la mesure où son patrimoine applicatif constitue sa principale richesse.

Si une version opérationnelle de Singularity était lancée, l'objectif ne serait pas de copier Windows, ou d'introduire à tout prix un mode de compatibilité Windows. En revanche, on pourrait imaginer démarrer sa machine sur Singularity puis y lancer des machines virtuelles qui hébergeraient un environnement Windows. Dans la mesure où tout nouveau système d'exploitation doit préserver l'existant en matière d'applications, la virtualisation est un facteur clé.

On pourrait ainsi héberger d'anciennes applications en mode virtualisé sur le shell d'un nouveau système d'exploitation, et en exécuter directement de nouvelles, conçues spécifiquement pour son environnement. En allant plus loin, on pourrait même imaginer qu'un utilisateur soit sur un noyau de type Singularity sans même s'en rendre compte. Aujourd'hui, toutes les briques technologiques sont réunies pour que cela soit possible. Bien que l'on associe souvent la virtualisation à la consolidation des serveurs, la compatibilité est un scénario primordial. A ce titre, elle est sans doute amenée à se généraliser.

Pour percer après du grand public, ne faudrait-il pas que la virtualisation devienne totalement invisible aux yeux de l'utilisateur ?

Nous y arrivons, et nous aurons sans doute des annonces relatives à cette question dans un avenir proche, peut-être dans le courant de l'année.

En parlant de compatibilité applicative, les problèmes relatifs à Vista appartiennent-ils maintenant au passé ?

Le principal handicap de Vista à sa sortie était sans doute son nouveau modèle de sécurité, qui a effectivement posé un certain nombre de problèmes de compatibilité. Avec le temps, le problème a été corrigé puisque les éditeurs et fabricants ont mis à jour leurs produits. Ce n'était pas la bonne méthode, et nous saurons nous en souvenir. Là encore, la virtualisation aurait permis d'éviter le problème, au moins pour les applications puisqu'il est encore impossible de virtualiser correctement des pilotes.

Le Service Pack 1 de Vista (SP1), qui commence à être distribué aux testeurs, partage une partie du code de Windows Server 2008. Les systèmes d'exploitation clients et serveurs sont-ils amenés à évoluer ensemble chez Microsoft à l'avenir ?

Pour faire simple, les noyaux de Vista SP1 et de Windows Server 2008 sont très proches, même s'ils comportent des différences, au niveau de l'ordonnancement des threads par exemple. Les deux ont d'ailleurs connu un développement parallèle, au moins jusqu'à la sortie des premières versions Release Candidate (RC). C'est un modèle de développement qui a de bonnes chances d'être perpétué avec Windows Seven. Ainsi le SP1 de Seven sortira-t-il probablement en même temps que la version finale de la version Server du système.

Pour finir, pourrions-nous revenir sur la sécurité au sein de Windows Vista, et sur le tant décrié User Account Countrol (UAC) ?

En matière de sécurité, le bilan est positif pour Windows Vista, en dépit de la série de correctifs que nous venons de publier. Sans même parler d'autres OS, nous avons déjà accompli d'immenses progrès entre Windows XP SP2 et Windows Vista. En revanche, ces progrès ont un coût, qui se traduit par une interface nettement plus intrusive, avec l'User Account Countrol. Bien que certains utilisateurs se plaignent, nous n'avons pas l'intention d'abandonner cette solution. Dans nos prochains systèmes, nous essaierons tout de même de diminuer le nombre de messages d'alerte et de demandes, sans remettre en cause le principe de l'UAC. Sécurité et ergonomie sont des notions antinomiques. A nous de trouver le meilleur compromis possible. Un effort de communication sera également nécessaire afin que les utilisateurs comprennent que ces messages ont une utilité, même s'ils les dérangent.

En parallèle, nous étudions bien entendu de nouvelles pistes. Puisqu'il a été démontré que la parfaite inspection d'un code est impossible, la virtualisation est une solution éventuelle. Elle permettrait par exemple de tester le code dans une antichambre virtuelle afin de voir si son comportement est normal, avant de le laisser entrer sur la machine opérationnelle. Pour contrer l'effet bombe à retardement, on peut même accélérer le temps au niveau de l'hyperviseur, mais il reste toujours des limites.
Ecrire un commentaire
Les spécialistes en sécurité d'iSEC viennent de mettre au jour une faille critique dans le noyau du système d'exploitation libre Linux. Concernant tous les noyaux compris entre les versions 2.6.17 et 2.6.24.2, la faille permet une élévation de privilège, n'importe quel compte utilisateur pouvant se voir attribuer les droits liés au compte "root".

Visiblement reproductible sur toutes les distributions GNU/Linux, la faille serait en cours de correction, les développeurs en charge du noyau étant à pied d'oeuvre pour colmater au plus vite la brêche.

Un premier correctif circule déjà mais celui-ci s'adresse aux utilisateurs les plus confirmés puisqu'il est distribué sous forme de code source. En attendant, une version mise à jour du Kernel, il est conseillé de rester vigilant et de réduire l'utilisation des services SSH.
Ecrire un commentaire
Microsoft se faisait récemment l'écho de la décision de Yahoo !, intervenue en tout début de semaine, de rejetter son offre d'achat. Dans un bref communiqué, le géant des logiciels regrette naturellement la décision de Yahoo ! alors que Redmond qualifie toujours son offre initiale de juste. Selon le communiqué :

"En se basant sur les échanges avec les actionnaires des deux compagnies, nous sommes confiant d'arriver rapidement à une transaction favorable pour les deux parties. Nous offrons aux actionnaires une plus-value certaine ainsi que l'opportunité de participer à la nouvelle compagnie. La combinaison offre un large panel de solutions pour les consommateurs, publicistes et annonceurs et une meilleure position pour être concurrentiel dans le marché des services en ligne".

Microsoft termine en indiquant sa ferme intention de mener à bien cette OPA : "La réponse de Yahoo ! ne change pas notre conviction dans les mérites financiers et stratégiques de notre offre. Comme nous l'avons déjà dit, Microsoft se réserve le droit de poursuivre toutes les étapes nécessaires pour s'assurer que les actionnaires de Yahoo ! se verront proposer l'opportunité de réaliser la plus-value inhérente à notre proposition".
Ecrire un commentaire
L'Office HLM de Paris vient de rendre public le résultat d'un appel d'offres lancé en septembre 2007 et visant à mettre en place les infrastructures nécessaires à la fourniture d'un accès à Internet de type triple play (Internet, téléphonie et télévision via IP) aux locataires de quelque 100.000 logements sociaux par mois. C'est finalement l'opérateur Neuf Cegetel, en compétition avec Iliad ou Numéricable, qui a été retenu. Le raccordement de ces 100.000 logements sera effectué en fibre optique.

Cette offre, dont le déploiement commencera à l'été 2008, devrait être facturée 1 euro hors taxe, soit environ 1,20 euro TTC, par mois. Les locataires des habitations à loyer modéré (HLM) disposeront, pour ce prix, d'un accès à Internet à 512 Kbps, d'une ligne de téléphone fixe et des dix-huit chaînes de la télévision numérique terrestre (TNT).

"Aujourd'hui, 44% des locataires de l'OPAC disposent d'un accès Internet et des outils qui en découlent. Cette offre facilitera grandement la lutte contre la fracture numérique", déclare Bertrand Delanoë, maire de Paris, dans un communiqué. Neuf Cegetel disposera ainsi d'un contact privilégié avec les quelque 100.000 foyers concernés qui, une fois connectés, pourront décider de se tourner vers les offres fibres grand public de l'opérateur. Bertrand Denanoë rappelle toutefois que la ville de Paris souhaite "faciliter l'accès aux immeubles sociaux à l'ensemble des opérateurs intéressés" et que "les candidats ayant répondu à l'appel d'offre de l'OPAC ont pris des engagements en ce sens".
Ecrire un commentaire
Après avoir testé son service de vidéo à la demande dans quelques villes de France, le câblo-opérateur Numericable a officialisé hier son offre dans de nombreuses autres, couvertes par son réseau. Vous pouvez trouver une liste des municipalités concernées sur cette page qui, selon le FAI, sera mise à jour régulièrement pour tenir ses abonnés au courant de l'évolution de la disponibilité du service.

Si l'on regarde maintenant l'offre en question de plus prêt, on trouve 2 000 programmes dans des catégories aussi diverses que :
- la jeunesse avec Zooloo Kids, Taffy Kids
- les mangas, avec Kaze TV
- MTV VOD, qui reprend les contenus de la chaîne américaine
- Arte VOD pour les programmes culturels
- des courts-métrages français et internationaux avec Shorts TV VOD
- des séries et des films récents ou classiques avec CinePlay

Notez que l'offre propose également des programmes adultes et devrait rapidement inclure des programmes en Haute Définition, ainsi que du contenu à caractère sportif, comme les matchs de la Ligue 2 de football en exclusivité avec "Ma chaîne Sport".

Les prix pratiqués sont à partir de 0,99 euro pour une location de 24 heures, les films comme Persepolis, disponible demain sur CinePlay, étant proposés à 3,99 euros pour le même temps de location. La facturation s'effectue directement avec votre abonnement.

Les abonnés au service de TV numérique possédant une Cablebox ou d'une Cablebox HD habitant dans les villes concernées peuvent donc dès à présent profiter de cette offre qui comprend, moyennant un simple appel, un crédit de 15 euros pour vous faire découvrir le service.
Ecrire un commentaire
Suite à la plainte de Free, le Conseil de la concurrence a rejeté la demande du célèbre FAI qui souhaitait profiter rapidement d'un accès aux infrastructures fibrées (fourreaux) de France Télécom / Orange pour déployer son offre très haut débit. Free avait déposé une plainte auprès du Conseil de la concurrence car il estimait qu'Orange ralentissait et empêchait volontairement l'accès à ces équipements afin de freiner la concurrence.

Pour rappel, l'accès à l'infrastructure de France Télécom doit permettre aux FAI de réaliser de précieuses économies puisqu'en procédant ainsi ils n'ont pas à gérer la construction d'un réseau de nouvelle génération qui s'avère coûteux en travaux de génie civil pour déployer les câbles dans le milieu urbain.

Dans sa décision, le Conseil de la concurrence explique qu'il a "décidé de ne pas prononcer de mesures d'urgence, considérant qu'il n'y avait pas d'atteinte grave et immédiate au secteur". Pour le Conseil il n'y a donc pas lieu de presser les choses, toutefois l'affaire n'est pas bouclée pour autant et le Conseil d'ajouter qu'il poursuit son instruction et son enquête de fonds. Le verdict est désormais attendu pour dans quelques mois.
Ecrire un commentaire
La fondation Mozilla poursuit le développement de la prochaine version majeure de Firefox qui sera logiquement baptisée Firefox 3.0. En développement depuis plusieurs mois maintenant, la nouvelle mouture du célèbre navigateur Web atteint ce jour le stade de beta 3.

Cette évolution n'est pas sans conséquence et outre les traditionnelles corrections de bugs (350 fuites mémoire auraient notamment été corrigées), cette mise à jour permet de tester de nouvelles fonctionnalités. Dans ce registre, signalons la présence d'un gestionnaire de téléchargement amélioré (avec barre de progrès intégré au navigateur, possibilité de tagger les fichiers téléchargés, prise en charge du contrôle parental lié à Windows Vista et analyse automatisé via l'antivirus installé sur le système).

En outre, soulignons la possibilité d'enregistrer les onglets ouverts à la fermeture du navigateur pour pouvoir les restaurer ultérieurement sans employer le moindre rechargement de page. Firefox 3.0 beta 3 prend en charge le Javascript 1.8 alors que les utilisateurs de Mac OS X apprécieront l'interface davantage plus adaptée au système d'Apple. Pour finir, précisons qu'il est maintenant possible de rechercher et d'installer des extensions directement depuis la fenêtre plug-ins du navigateur.

Firefox 3.0 beta 3 peut être téléchargé directement depuis cette page. Nous attirons cependant l'attention sur le fait qu'il s'agit d'une version bêta destinée uniquement à des fins de test. La dernière version finale en date ( Firefox 2.0.0.12) est plus stable et nettement plus compatible avec les nombreuses extensions disponibles.

Prochaine étape ? La beta 4 qui devrait arriver dans les semaines / mois à venir, avant de passer au RC (Release Candidate) qui précéderont la sortie de la version finalisée .
Ecrire un commentaire
Fidèle à son habitude, Microsoft a publié une nouvelle série de correctifs qui vient combler en tout 17 failles de sécurité, parmi elles, six failles sont qualifiées de critiques. Ces patchs concernent aussi bien Windows qu'Office. A noter que des correctifs pour Office Mac ont également été publiés pour régler certaines failles.

Certains des correctifs publiés pour Windows Vista sont déjà intégrés au SP1. Par ailleurs, on soulignera que c'est à partir d'aujourd'hui qu'Internet Explorer 7 sera automatiquement installé par voie de mise à jour pour les postes d'entreprises qui utilisent encore IE6 et qui passent par le système Windows Server Update Services. Microsoft propose toutefois ici une série de procédures pour éviter cette installation automatisée.

Les 11 patchs publiés par Microsoft peuvent être téléchargés et installés directement via Windows Update.
Ecrire un commentaire
Note de l'auteur :

L'équipe des Google Webmaster Tools a publié l'année dernière un document PDF intitulé Making the Most of Your Content: A Publisher's Guide to the Web. Ne vous attendez pas à y trouver des révélations, mais autant le parcourir, ce n'est pas si souvent que ça que l'on trouve des conseils de Google sur l'optimisation du contenu d'un site web...

Voici le sommaire (en anglais donc...) :
- Introduction
- A brief overview of web search
- What’s new in Google web search ?
- Can Google find your site ?
- Can Google index your site ?
- Controlling what Google indexes
- Robots.txt vs. meta tags
- Controlling caching and snippets
- Does your site have unique and useful content?
- Increasing visibility: best practices
- Webmaster Central
- Sitemaps
- Frequently Asked Questions
- Glossary

Voici quelques points que j'ai relevés dans cet ebook :
- les auteurs prétendent que Google utilise plus de 200 facteurs dans son algorithme pour évaluer la pertinence (jusqu'à présent Google disait plutôt 100... cela dit personne ne peut le vérifier)
- les auteurs font encore la part belle au PageRank, ce qui ne va pas aider les débutants à comprendre comment fonctionne réellement Google de nos jours :-(
- les auteurs rappellent les 3 principales raisons qui font qu'une URL peut gêner l'indexation : les identifiants de session, un trop grand nombre de paramètres (il vaut donc mieux faire de la réécriture d'URL) et un enchainement de plusieurs redirections successives
- les auteurs indiquent clairement que l'inconvénient principal du contenu dupliqué est la dispersion des backlinks. Il s'agit donc le plus souvent d'un handicap et non d'une pénalité ; évidemment dans des cas extrêmes Google peut sanctionner (création de sites miroirs). Ceci peut sembler évident mais il ne se passe pas une seule journée de formation au référencement sans que je doive convaincre les participants qu'acheter 36 noms de domaine différents pour un même site (même contenu) n'est pas une bonne stratégie sur Google. Plutôt que de miser sur la présence de mots-clés dans le nom de domaine, quitte à créer de nombreux contenus dupliqués, il vaut mieux se concentrer à créer un seul site qui concentrera les backlinks et la notoriété...

- le document pdf : webmastertools.pdf
LoadingChargement en cours