News

Bonne nouvelle ! La division Mac de Microsoft est toujours en vie et la meilleure preuve en est la publication d'un utilitaire baptisé Microsoft Remote Desktop Connection Client pour Mac 2.0. Encore en version Beta, mais disponible au format Universal binary pour fonctionner aussi bien sur les Mac Power PC que sur les Mac Intel, le logiciel en question permet de prendre le contrôle d'un ordinateur Windows depuis un système Mac.

La nouvelle version 2.0 supporte le protocole RDP 6.0 utilisé notamment par Windows Vista, alors que Microsoft a revu l'interface graphique du logiciel et dit avoir entièrement réécrit ce dernier. On retrouve ainsi une fonction pour redimensionner dynamiquement l'écran ainsi un support amélioré de l'impression. Attention, cette Beta est limitée au 31 mars 2008.

- Télécharger Microsoft Remote Desktop Connection Client pour Mac 2.0
Apple vient de mettre en ligne une véritable floppée de correctifs pour nombre de ses produits à commencer par son système d'exploitation, Mac OS X. La firme à la pomme propose près de six nouveaux téléchargements pour Mac OS 10.3.9, Mac OS 10.4.10 (versions Power PC et Intel) et les versions serveurs de ces systèmes. Les mises à jour Apple corrigent plusieurs problèmes de sécurité et il est naturellement recommandé de les installer dès à présent. Certaines vulnérabilités sont d'ailleurs plutôt sérieuses avec notamment un problème pouvant conduire à l'exécution arbitraire de code.

Apple en profite également pour mettre en ligne la première mise à jour pour son téléphone mobile, le désormais célèbre iPhone. Corrigeant quelques problèmes de Safari, Webcore et Webkit la mise à jour est distribuée par iTunes et se télécharge automatiquement à la synchronisation de votre téléphone avec l'ordinateur.

A noter également, la disponibilité d'une nouvelle version Beta de Safari 3.0 sous la forme de Safari 3.0.3. Disponible aussi bien pour Windows que pour Mac OS, la mise à jour revient sur des problèmes de sécurté. Sachez enfin, qu'Apple vient de convier la presse à un évènement prévu pour mardi prochain, évènement qui réserve certainement quelques annonces.
le 31/07/2007 à 21:27
NetExplorer
NetExplorer est une application Ajax/Web 2.0 réalisée en PHP/Javascript/HTML/CSS.
Il permet de gérer le contenu d'un serveur Web à l'aide d'une interface graphique et de votre navigateur.

L'équipe de NetExplorer s'est rapprochée le plus possible d'un système d'exploitation classique que nous connaissons.

Vous allez pouvoir retrouver votre bureau sur votre serveur Web.

- Site officiel NetExplorer
- Démonstration NetExplorer
- Téléchargement de NetExplorer 2.1 (particulier) ou 3.5 (entreprise)
le 31/07/2007 à 21:26
Le monde fou des CAPTCHA
Note de l'auteur :

Voici un musée folkorique des pires CAPTCHA glanés sur le net. Si certains sont très classiques, d'autres sont vraiment spéciaux, et carréments hilarants.

Mes préférés restent quand même reCAPTCHA, qui contribue à la numérisation de livres anciens tout en assurant un système de CAPTCHA.

Et le décalé 'hotcaptcha' où il faut choisir 3 canons parmis 6 cageots. Et si vous trouvez que la version pour homme est trop facile, testez donc votre habilité sur la version pour femme.

- Craziest Captchas on the Web
- recaptcha
- hotacaptcha
le 31/07/2007 à 21:23
Que faire avec sa page 404 ?
Tout le monde connait la fameuse page 404, qui indique qu'une page n'a pas pu être trouvée sur un site. Il y a la page par défaut, qui est généralement ininformative au possible. Et puis il y a les pages personnalisées, avec différentes méthodes pour vous orienter après erreur. SmashingMagazine en a rassemblé une petite collection, et il vous propose de soumettre vos propre pages 404, pour faire un musée complet.

Ils ne sont pas les premiers à avoir eu cette idée, mais il sera intéressant de voir ce que le web moderne nous permet avec ces pages.

- Wanted: Your 404 Error Pages
- 404 sur google images
- The art of 404
- Area 404
- The perfect 404
Après le lancement du projet de migration à PHP 5 'Go PHP 5', les avis continuent de fuser de toutes parts. Stuart Herbert prend le temps mesurer l'impact économique de rester à PHP 4 face à une migration complète. Henry Bergius annonce la migration totale de Midgard vers PHP 5, facilitée par leurs choix techniques.

A la veille de produire les statistiques de Juillet pour PHP, les chiffres de juillet seront surement intéressants à voir, après plus d'un mois de campagne Go PHP 5.

- Arguments From The Boardroom, Not The Bedroom
- Next Midgard will be PHP5 only
- Does PHP 5 Hurt PHP ?
- On PHP
- goPHP5
Note de l'auteur :

Inspiré par le "XSS POST Forwarder", Je viens de créer le "CSRF Redirector".
C'est un simple outil qui permet de tester facilement les CSRF qui se basent sur POST : l'objectif est de démontrer que les vulnérabilités CSRF sont courantes, et que la simulation d'une requête POST n'est pas compliquée, mais bien aussi simple que bonjour.

- CSRF Redirector
- XSS POST Forwarder
L'institut Médiamétrie vient de publier une nouvelle étude sur le taux de pénétration de l'Internet en France, une étude qui nous apprend que notre pays compte plus de 30 millions d'internautes. Internet continue ainsi de se répandre dans l'Hexagone, ce qui profite naturellement aux grands médias et aux cyber marchands puisque plus de 60% des français surfent donc régulièrement sur ce média. Les chiffres de Médiamétrie et GfK font état de plus de 30 654 000 internautes français de plus de 11 ans naviguant sur le réseau des réseaux.

Toujours selon Médiamétrie, 23,4 millions d'internatures profitent d'une ligne haut-débit personnelle au mois de juin 2007 alors qu'on en comptait 18 millions il y a tout juste un an. Quelques 12 millions de foyers seraient raccordés au réseau des réseaux soit 46,6% des foyers français.
Les utilisateurs de Firefox 2 auront sans doute remarqué ce matin que le module de mise à jour automatique du logiciel leur suggérait l'installation d'une nouvelle mise à jour, estampillée 2.0.0.6. Proposée au téléchargement moins d'un mois après la sortie de la précédente version du navigateur, cette mise à jour vient corriger la faille relative à l'identifiant de ressource "firefoxurl://" découverte mi-juillet. Cet identifiant de ressources (URI, ou Uniform Resource Identifier) est par exemple utilisé par le logiciel pour lancer une application tierce à partir d'un lien placé sur une page Web.

Cette faille a récemment fait l'objet d'une controverse entre Mozilla et Microsoft. Lors de sa découverte, celle-ci impliquait l'utilisation conjointe d'Internet Explorer et de Firefox. Pour l'exploiter, il fallait d'abord charger un lien corrompu dans Internet Explorer, puis envoyer les informations à Firefox, qui se révélait alors susceptible de lancer un logiciel sans le consentement de l'utilisateur. La première réponse de Mozilla fut d'expliquer que seul Internet Explorer était à blamer, mais la fondation est ensuite rapidement revenue sur sa position pour reconnaitre que Firefox était également concerné. D'où cette correction, qui devrait rapidement être portée sur Thunderbird et Seamonkey.

Un rapport de l'US Cert daté du 27 juillet soulève toutefois une nouvelle problématique : cette faille pourrait en effet être inhérente à Windows, à partir du moment où Internet Explorer 7 est installé sur le système. La denrière version du navigateur aurait en effet modifié la façon dont Windows interprète les protocoles d'appel aux applications tierces, telles que la fonction "mailto:" censée ouvrir le client de messagerie. Via cette faille, il serait possible de faire appel à une application autre que celle à laquelle est normalement destiné l'URI.

- Télécharger Firefox
Alors que Microsoft entretient volontairement le flou autour du premier Service Pack pour son dernier système d'exploitation en date, j'ai nommé Windows Vista, la firme de Redmond vient de discrètement publier auprès de ses testeurs deux patchs d'importance. Les patchs en question sont pour l'instant plus ou moins confidentiels, mais ils reviennent sur une nuée, que dis-je sur une myriade, de problèmes majeurs affectant Windows Vista. Dès lors, il n'est pas interdit de considérer ces deux patchs comme une sorte de pre-Service Pack 1, même si le terme fera bondir Microsoft, puisque la firme de Bill Gates souhaite communiquer le moins possible sur ce dernier, histoire de ne pas encourager les entreprises et les grands comptes à suspendre leurs déploiements de Vista pour attendre un Service Pack.

Le premier correctif proposé par Microsoft est intitulé Vista Performance and Reliability Pack et porte le numéro de KB938979.

Le second patch porte le même nom de baptême que le premier, à savoir Vista Performance and Reliability Pack, mais sa référence est différente puisqu'il s'agit du KB938194.

Vous l'aurez compris, ces deux patchs ne sont vraiment pas anodins, et augurent peut être du futur des Service Pack, Microsoft semblant préférer publier des correctifs de manière sporadique plutôt qu'une large mise à jour. On ne s'empêchera toutefois pas de trouver que Microsoft aura pris son temps pour revenir sur le problème de lenteur lors de la copie et du déplacement de fichiers, puisqu'il aura fallu attendre plus de six mois pour le voir enfin corrigé. Pour l'heure ces deux patchs demeurent confidentiels et l'on ne connaît pas encore leur date de sortie officielle. Certains se risquent toutefois à évoquer une sortie mardi prochain, lors du cycle mensuel de mise à jour de sécurité.
LoadingChargement en cours