Flux RSS
Internet
5069 documents trouvés, affichage des résultats 451 à 460.
| < Les 10 documents précédents | Les 10 documents suivants > |
(17/08/2011 20:14:25)
Les brevets de Motorola aideront-ils Google à protéger Android
L'OS mobile de Google a été attaqué de toutes parts ces derniers mois. D'abord, un procès intenté par Oracle, qui s'est peu à peu complexifié et dans lequel les dommages ont été évalués par certains jusqu'à plusieurs milliards de dollars de dommages. Ensuite, des plaintes déposées par Apple à l'encontre de plusieurs fabricants de terminaux sous Android, parmi lesquels HTC et Samsung. Enfin, Microsoft qui réclame des redevances à ces fabricants en déclarant qu'il possédait des brevets liés à l'OS de Google.
Dans ce contexte, l'acquisition de Motorola Mobility, fabricant de smartphones et détenteurs de plus de 24 500 brevets, pourrait aider à protéger Google et ses partenaires de futures actions en justice d'Apple et d'autres. Mais il est peut-être trop tard pour aider les fabricants de terminaux à faire face à des procès déjà engagés et cela n'aidera pas Google à affronter Oracle qui l'accuse de violation de brevets Java. Ce procès doit démarrer en octobre.
Motorola apporte son ancienneté dans le sans-fil
Google n'a jamais vraiment pris la peine de se constituer son propre portefeuille de brevets et il a été pris au dépourvu par la « course aux armements » qui a prévalu dans l'industrie du sans-fil. La semaine dernière, il s'est déchaîné contre ses concurrents, accusant Microsoft, Apple et d'autres, d'essayer d'imposer une « taxe sur les brevets » autour d'Android pour stopper la progression galopante de l'OS.
Le bonus de 63% offert lundi sur le titre Motorola Mobility n'a donc pas surpris les observateurs. Larry Page a d'ailleurs clairement expliqué que les brevets qu'il récupérait ainsi l'aideraient à se renforcer contre les attaques qu'il qualifie d'anti-concurrentielles.
Pour Alexander Poltorak, PDG de General Patent Corp, le portefeuille de brevets de Motorola agira de façon dissuasive envers les sociétés qui envisagent de faire un procès à Google ou à l'un de ses partenaires. « Ils vont maintenant y réfléchir à deux fois avant de déposer une plainte, parce qu'ils peuvent être certains que Google répliquera », affirme-t-il.
Ce rachat va donner du poids à Google, considère aussi Jonathan Goldberg, analyste à la Deutsche Bank. Motorola figure parmi les plus groupes ayant le plus d'ancienneté dans le sans-fil. Son portefeuille de brevets est solide et crédible.
Négocier un accord en cas de procès
« Je pense qu'un grand pas a été franchi », estime de son côté David Mixon, juriste spécialisé dans les brevets chez Bradley Arant Boult Cummings. Il s'attend à ce que Google pousse un gros soupir de soulagement lorsque la transaction sera effectivement réalisée. « Il y a eu surenchère dans la vente des brevets Nortel et ce fut le fait du consortium mené par Microsoft et Apple. Ils ont clairement ressenti une certaine pression. »
Si Google est visé par un autre procès, les brevets de Motorola l'aideront à négocier un accord et à récupérer une licence pour Android, ajoute Alexander Poltorak. Cette licence pourrait également s'étendre aux fabricants de terminaux exploitant l'OS mobile. « Si Google obtient une licence pour son OS, alors tous ceux qui utiliseront Android en bénéficieront de la même façon. »
Si un concurrent s'en prend plutôt à un partenaire de Google, ce dernier pourra transférer temporairement la possession de quelques brevets Motorola au fournisseur attaqué afin qu'il puisse se défendre, avance Alexander Poltorak.
Cela ne jouera pas le rôle de bouclier, estime Florian Mueller
Pourtant, parmi les spécialistes, tout le monde ne partage pas cet avis. Certains doutent de l'effet dissuasif des brevets. Florian Mueller, auteur du blog FOSS Patents, rappelle qu'Apple a déjà attaqué Motorola Mobility pour violation de brevets. Pour lui, l'argument Motorola n'est pas assez solide pour dissuader d'un procès.
« Cela ne servira pas de bouclier protecteur pour Android, écrit-il. Il signale que Motorola a déjà grillé ses meilleures cartouches dans des procès contre Apple et Microsoft avec apparemment peu d'impact. Mais Motorola avait alors tiré le premier, précise Alexander Poltorak. Il avait attaqué Apple en octobre en l'accusant de violer 18 de ses brevets et l'avait poursuivi devant l'ITC (United States International Trade Commission). « Apple n'avait d'autres choix que se défendre », souligne Alexander Poltorak. Ce à quoi Florian Mueller répond que Motorola s'attendait à un procès de la part d'Apple et que le sien constituait une action défensive. Pour lui, l'acquisition de Motorola a été réalisée par Google en désespoir de cause.
Monnaie d'échange inutile face à Oracle
Il y a en tout cas une chose sur laquelle s'entendent les observateurs : il est peu probable que le rachat de Motorola aide Google dans son procès contre Oracle. L'acquisition ne pourra être effective qu'à la fin de cette année ou début 2012, alors que le procès Oracle est programmé pour débuter dans onze semaines. (.../...)
(crédit illustration : Google)
[[page]]Le groupe de Larry Ellison n'évolue pas dans le domaine du sans-fil. Les brevets de Motorola ne constitueraient pas une monnaie d'échange utile dans ce cas. Par ailleurs, rappelle le juriste David Mixon, Oracle a non seulement attaqué pour atteintes à ses brevets, mais aussi pour violation de copyright.
Toutefois, pas plus Jonathan Goldberg, de la Deutsche Bank, que David Mixon ne perçoivent le dossier Oracle comme destructeur vis à vis d'Android. Oracle veut au contraire que l'OS mobile prospère afin de pouvoir en récupérer des royalties, avance David Mixon. Et les poches de Google étant bien garnies, il peut faire face aux énormes dommages et intérêts que lui réclamera Oracle si cela s'avère nécessaire, estime pour sa part Jonathan Goldberg. « La façon dont Google va s'y prendre pour protéger l'écosystème dans son ensemble constitue pour moi un souci plus important », ajoute-t-il.
Une avancée, mais qui ne constitue qu'une étape
On ne sait pas si les brevets de Motorola vont aider les fabricants de terminaux sous Android à se débarrasser des procès qui leur sont intentés. Cela dépend de la rapidité avec laquelle Google va finaliser son rachat. Et cela dépend aussi de la nature des brevets effectivement détenus par Motorola, rappelle David Mixon.
Samsung a déjà vu les ventes de sa tablette Galaxy Tab 10.1 bloquées en Europe par un tribunal allemand (qui est depuis revenu sur sa décision, se jugeant non compétent pour les marchés situés en dehors de ses frontières). Il est bien possible que le constructeur sud-coréen ait envie de conclure un accord avec Apple sur ce sujet avant que l'acquisition de Motorola Mobility par Google soit achevée, estime Alexander Poltorak.
Quoi qu'il en soit, Google a fait un pas important dans la bonne direction. C'est un accord significatif, mais il ne constitue qu'une étape du processus, conclut Jonathan Goldberg, de la Deutsche Bank.
Rod Beckstrom quittera son poste de CEO de l'Icann en juillet 2012
Rod Beckstrom, président et CEO de l'Icann (Internet Corporation for Assigned Names and Numbers), a annoncé hier qu'il quitterait son poste au terme de son mandat qui doit s'achever le 1er juillet 2012, soit trois ans après sa prise de fonction. Dans un communiqué, il s'est déclaré fier d'avoir, en « deux petites années » amené l'Icann (coordinateur des noms de domaine sur Internet) à un « niveau de professionnalisme et de productivité, et transformé en une organisation véritablement multinationale qui servira la communauté mondiale » bien au-delà de son passage.
Le rôle de CEO de l'Icann n'est pas des plus faciles. L'organisation est responsable de la gestion des adresses IP utilisées pour identifier les ordinateurs sur Internet et c'est aussi l'autorité qui, en dernier ressort, a la main sur les noms de domaines génériques (top-level). Elle fut détachée du ministère américain du commerce (Department of Commerce), qui a commencé à gérer Internet depuis ses débuts jusqu'à la fin des années 1990. De par sa position, elle est soumise à une certaine pression. On attend d'elle, en particulier, qu'elle intervienne pour faire le ménage parmi les spammers et réduire les activités criminelles sur Internet, ce qu'elle a été assez lente à faire.
Initiative DNSSEC et extension des noms de domaine
Pendant la présidence de Rod Beckstrom, l'Icann s'est effectivement axé sur la sécurité d'Internet, principalement en poussant un nouveau système de noms de domaines, plus sécurisé, nommé DNSSEC (Domain Name System Security Extensions). Selon l'organisation, seuls un peu plus de 20% des noms de domaine d'Internet ont maintenant la capacité d'utiliser ce système.
Rod Beckstrom a également supervisé un plan d'extension des noms de domaines génériques disponibles. Avant de rejoindre l'Icann, il était directeur du Centre national de la cybersécurité rattaché au Department of Homeland Security (sécurité intérieure des Etats-Unis).
Photo : Rod Beckstrom, président et CEO de l'Icann (crédit : Icann)
Anonymous s'en prend au site d'un réseau de transport public de San Francisco
Nouvelle intervention d'Anonymous qui a communiqué ce dimanche 14 août des données personnelles appartenant à plus de 200 clients des transports publics de San Francisco. Le collectif ripostait à l'arrêt des services de téléphonie mobile dans certaines des stations du réseau BART (Bay Area Rapid Transit), jeudi soir. Les données dévoilées, provenant de myBART.org, rassemblaient les noms d'utilisateurs, adresses et numéros de téléphone de cyclistes qui utilisent le site web pour gérer leur compte. Lundi, ce site se résumait à une page blanche avec un message indiquant qu'il était indisponible pour cause de restauration.
L'attaque est survenue à la suite de l'arrêt, pendant trois heures, du réseau de téléphonie mobile durant la nuit de jeudi. BART expliquant que des cyclistes avaient [pour protester, à la suite de la mort d'un passager tué par des agents de sécurité employés par le réseau] programmé une perturbation qui menaçait la sécurité des autres passagers. Mais la fermeture du service de téléphonie entraînait aussi l'impossibilité de composer des numéros d'urgence.
BART transporte chaque jour près de 350 000 personnes. Le prestataire, qui gère ses propres forces de sécurité, a été mis en cause à la suite du décès de deux personnes tuées par balle par ses agents au cours des deux dernières années. L'agence a indiqué que les données personnelles de 2 400 usagers (sur 55 000) de son site myBART.org avaient été touchées. Aucune information bancaire n'était stockée sur le site. Mais BART a averti ses usagers que certains d'entre eux pourraient faire l'objet de tromperies en ligne.
La FCC (Federal Communications Commission) a commencé une enquête sur l'interruption de l'accès au service de téléphonie.
Illustration : le communiqué diffusé par BART
L'Arcep livre un guide sur le déploiement de la fibre optique
Le prochain développement des SDTAN (schémas directeurs territoriaux d'aménagement numérique), l'extension de réseaux d'initiative publique et le développement de la fibre optique ont nécessité, aux yeux du régulateur, la publication d'un guide.
Comme toujours, avec l'Arcep, cette publication est très didactique. Courte, une trentaine de pages, elle se découpe de la manière suivante :
- Pourquoi et comment aller vers le très haut débit,
- Les acteurs du très haut débit (institutionnels, collectivités territoriales, opérateurs privés),
- La fibre optique jusqu'à l'abonné (FttH),
- La montée en débit via l'accès à la sous-boucle du réseau de France Télécom,
- Comment préparer et engager un projet d'initiative publique (élaborer un schéma directeur territorial d'aménagement numérique -SDTAN, mettre en place un réseau d'initiative publique).
Illustration : les trois niveaux du réseau de communications électroniques (source : « La montée vers le très haut débit sur l'ensemble du territoire ». (crédit : Arcep) (...)
Microsoft corrige le dernier bug d'IE découvert au Pwn2Own
Microsoft a corrigé cette semaine la dernière vulnérabilité d'Internet Explorer (IE), utilisée en mars par un chercheur au concours annuel de hacking Pwn2Own, pour contourner la sandbox du navigateur Internet. Cet exploit lui avait permis de remporter un prix de 15 000 dollars et un ordinateur portable Sony. Pourtant, Microsoft avait pris soin d'apporter par deux fois des correctifs à son navigateur IE8 sous Windows 7 avant de le livrer au chercheur Stephen Fewer de Harmony Security. Pour parvenir à contourner la sandbox d'IE, appelé « mode protégé », Stephen Fewer avait enchaîné trois programmes tirant chacun profit d'une vulnérabilité différente (programmes désignés en anglais sous le nom d' « exploits »). A l'époque, HP TippingPoint, l'organisateur du Pwn2Own, avait trouvé la manipulation « impressionnante », rappelle Computerworld.
C'est donc ce bug que Microsoft vient de patcher, livrant une troisième mise à jour pour son navigateur. Celle-ci corrige en fait une série de failles faisant l'objet de 13 bulletins au total.Dans le bulletin MS11-057, l'éditeur crédite bien Stephen Fewer pour avoir découvert une troisième vulnérabilité, mais il affirme que ce bug n'est pas une faille de sécurité. A la question incluse dans une FAQ : « Est-ce que cette mise à jour contient des modifications de fonctionnalités non liées à la sécurité ? », Microsoft répond : « Oui, cette mise à jour résout un problème de contournement du « mode protégé », dont la référence commune est CVE-2011-1347 ».
Pour échapper au « Protected Mode »
Lors du Pwn2Own, Stephen Fewer a utilisé le bug de contournement pour échapper au « Protected Mode », de façon justement à contourner la sandbox du navigateur. Cela lui a permis de déposer dans la machine un fichier équivalent à un logiciel malveillant qu'aurait pu introduire un hacker. Le chercheur a confirmé que la dernière mise à jour corrigeait effectivement la faille qu'il avait utilisée au Pwn2Own. « Oui, le bulletin MS11-057 corrige ce dernier bug permettant le contournement du mode protégé, comme je l'ai fait au concours Pwn2Own. Les deux autres failles utilisées ont été corrigées par les bulletins MS11-018 et MS11- 050 », a-t-il déclaré. Comme le décrit Microsoft, le bulletin MS11-018, correspondant à la mise à jour d'avril « corrigeait les vulnérabilités en modifiant la façon dont Internet Explorer traite les objets en mémoire, ainsi que le contenu et les scripts durant certains processus ». Le bulletin MS11-050, qui correspond au patch du mois d'août, « est une mise à jour de sécurité qui corrige les vulnérabilités en modifiant la façon dont Internet Explorer applique les paramètres de contenu fournis par le serveur Web, traite le nettoyage HTML avec toStaticHTLM, traite les objets en mémoire et le script durant certains processus ». Ces deux vulnérabilités avaient été signalées à Microsoft via le programme de collecte de bugs mis en place par HP TippingPoint.
Une faille effectivement corrigée en août
Selon Aaron Portnoy, directeur de l'équipe de recherche sur la sécurité informatique de TippingPoint et organisateur du concours Pwn2Own, la mise à jour d'IE boucle les failles du concours 2011. Pendant le Pwn2Own, Microsoft avait déclaré que IE9, la dernière version de son navigateur lancée peu après l'exploit de Stephen Fewer, ne contenait pas les bugs mis à profit par le chercheur. Si l'on inclut le dernier Patch Tuesday, IE9 a été corrigé deux fois depuis son lancement en mars. Microsoft a reconnu que les bugs corrigés au mois d'août portaient sur des questions de sécurité. L'un d'eux avait d'ailleurs été signalé par Stephen Fewer. « Oui, j'ai fait quelques recherches sur IE9 et, effectivement, ma première vulnérabilité découverte dans IE9 a également été patchée dans le cadre du dernier Patch Tuesday, par le bulletin MS11-057 », a déclaré le vainqueur du concours Pwn2Own 2011 au sujet d'un autre bogue dont il a été crédité cette semaine. La faille en question, qui porte la référence CVE-2011-1964, avait été signalée par TippingPoint à Microsoft en mai, et classée critique pour IE9 lorsque le navigateur tourne sous Vista ou Windows 7.
Stephen Fewer ne sait pas encore s'il sera en compétition pour tenter d'exploiter des failles sur IE9 dans l'édition 2012 du Pwn2Own, mais il a laissé la porte ouverte. « Je n'ai rien décidé pour l'instant. Mais si j'ai quelques nouveaux bugs sous la main à ce moment là, qui sait ? » a-t-il déclaré pendant une conférence.
Les mises à jour de sécurité du mois d'août, y compris le bulletin MS11-057 pour IE, peuvent être téléchargées et installées via Microsoft Update et Windows Update Services, et via Windows Server Update Services.
Illustration : Stephen Fewer (crédit : Harmony Security)
| < Les 10 documents précédents | Les 10 documents suivants > |