Flux RSS
108538 documents trouvés, affichage des résultats 1991 à 2000.
| < Les 10 documents précédents | Les 10 documents suivants > |
(21/10/2011 14:05:55)
La recherche web cryptée activée par défaut dans Gmail
Dans les semaines à venir, les utilisateurs accédant au site de recherche Google via Gmail bénéficieront de requêtes de recherche et de pages de résultats chiffrées (HTTPS), ce qui les mettra à l'abri des regards indiscrets, même s'ils utilisent des canaux non sécurisés. « Cette fonction a toute son importance, particulièrement lors de connexions Internet non sécurisées, comme c'est le cas avec les hotspots WiFi accessibles dans les cybercafés par exemple », a déclaré Google, qui a annoncé cette mise à jour de manière très brève sur un blog officiel. Google ne le mentionne pas, mais l'utilisation du SSL permettra également de cacher les recherches aux FAI.
À ce jour, peu d'utilisateurs ont entendu parler de l'option de recherche SSL activable manuellement, et n'ont sans doute pas non plus encore pris en compte tous les risques de sécurité pouvant survenir dans les recherches effectuées sur la Toile à partir d'un terminal mobile. Désormais, s'ils utilisent Gmail et s'ils sont connectés avec leurs identifiants, les utilisateurs profiteront de cette nouvelle couche de sécurité quand ils effectuent leurs recherches. Cette petite mise à niveau aura probablement un impact plus significatif pour les webmasters, puisqu'ils recevront moins de données à partir des requêtes effectuées en mode de recherche crypté qu'en mode non-SSL. Quant à ceux qui craignent de perdre une certaine visibilité sur les centres d'intérêt des utilisateurs, Google les invite à utiliser son système Webmaster Tools qui permet de voir les 1 000 premières requêtes de recherche effectuées sur un site donné.
Mise à niveau des équipements
Le SSL a mis du temps à se généraliser. Introduit sur Gmail en option depuis juillet 2008, le cryptage a finalement été proposé en activation manuelle par défaut depuis janvier 2010 en passant par le site https://encrypted.google.com. Twitter a commencé à utiliser le SSL par défaut il y a quelques semaines seulement (et il semble que le processus ne soit pas achevé pour tout le monde). Quant à Facebook, le réseau social l'a offert en option, à ceux qui sont soucieux de la sécurité, plus tôt cette année. Alors, si le SSL est aussi utile pour la sécurité des données échangées, pourquoi ne pas l'activer simplement par défaut pour tous et au même moment ? Le SSL ajoute une surcharge en ouvrant un tunnel entre le serveur et l'utilisateur, qui risque aussi d'ajouter du temps de latence pour l'utilisateur. Google, Twitter et Facebook seront un jour tout-SSL par défaut, mais ils ont besoin de temps pour mettre leurs infrastructures au niveau des exigences requises. Autre question : les utilisateurs en ont-ils réellement besoin, et leurs recherches banales sont-elles si importantes qu'elles doivent être effectuées dans la plus grande confidentialité ?
Firesheep est probablement un bon exemple pou montrer à ceux qui en doutent, à quel point il est facile de voir les résultats de recherche de son voisin, connecté en mode non sécurisé. Ce simple outil, sous forme d'extension à ajouter au navigateur Internet, permet d'intercepter le trafic envoyé par un utilisateur sur un réseau WiFi non crypté. C'est ce qui était arrivé à l'acteur Ashton Kutcher, qui avait découvert à ses dépens que l'interception avait permis à des hackers d'usurper son identité sur Twitter après avoir sniffé ses données de connexion conservées dans un cookie. L'événement avait été en partie à l'origine de la conversion soudaine de Twitter au SSL.
(...)(21/10/2011 14:29:06)La sécurité et les bases SQL dans le cloud inquiètent les développeurs
Lorsque le cloud computing a commencé à s'installer dans le paysage il y a quelques années, la sécurité a souvent été citée comme l'un des problèmes posés. Elle reste une préoccupation centrale pour les développeurs, a confirmé cette semaine un représentant d'IBM. Au cours d'une table ronde organisée durant la ZendCon 2011, à Santa Clara, des responsables d'Amazon Web Services (AWS) et IBM ont abordé ces questions. Passer d'un système infogéré, mis en place pour une entreprise, à un environnement partagé dans le cloud signifie que les développeurs doivent bâtir une sécurité appropriée au sein de leurs applications, a en particulier indiqué Mac Devine, ingénieur chez IBM. Les développeurs ne peuvent pas partir du principe que le fournisseur de cloud public va tout sécuriser et que personne ne pourra franchir le firewall. « Il faut penser différemment. Il s'agit d'un environnement partagé, rappelle-t-il en ajoutant que « les risques arrivent avec la collaboration que permet le cloud ».
En écho, Jeff Barr (en photo), chargé d'évangéliser sur les services web chez AWS, a admis qu'il était nécessaire de se préoccuper de sécurité, mais il juge aussi que l'on dispose avec le cloud d'une infrastructure qui prend déjà en compte un certain nombre d'éléments dans ce domaine. Ce qui laisse à la charge des développeurs les niveaux de sécurité qui concernent les applications.
Les grands fournisseurs ont la capacité d'investir
La sécurité et la disponibilité sont certainement les deux priorités principales d'Amazon, a affirmé Jeff Barr, indiquant que celui-ci disposait de certifications telles que ISO 27001 et SAS 70. Il a également souligné que les fournisseurs de cloud de grande envergure pouvaient réaliser en matière de sécurité des investissements importants et à long-terme, ce que les autres ne pouvaient pas toujours faire. A cet égard, Mac Devine, d'IBM, a fait remarquer qu'un fournisseur d'infrastructure de cloud offrait une sécurité conforme à la réglementation et opérationnelle. Dans certains cas, a-t-il insisté, les clouds apportent davantage de sécurité que les systèmes installés sur site.
Les participants à cette table ronde ont également abordé l'utilisation des bases de données SQL dans le contexte du cloud. Selon Adrian Otto, responsable technique pour Rackspace Cloud, le mode de stockage des bases SQL « n'est pas idéal pour les applications cloud ». Il voit typiquement les problèmes liés à SQL comme le principal goulet d'étranglement entravant les capacités d'élasticité dans le cloud. Or, c'est justement grâce à celles-ci que les entreprises font appel, à la demande, à plus ou moins de serveurs d'applications. Adrian Otto recommande aux développeurs qui veulent bénéficier de cette élasticité de recourir à un modèle de données décentralisé qui s'ajuste (prend de l'ampleur ou se réduit) de façon horizontale. Il explique que le problème n'est pas SQL en lui-même, mais les données stockées en lignes. « C'est ce qui provoque les goulets d'étranglement », pointe-t-il.
Jeff Barr, d'Amazon, a par ailleurs fait remarquer que les développeurs ne devaient pas s'attacher aux ressources individuelles accessibles dans le cloud, rappelant qu'il fallait les considérer comme « essentiellement transitoires et remplaçables ». Interpellé par une personne de l'auditoire sur le problème des entrées/sorties incohérentes dans le cloud, Jeff Barr a laissé entendre, tout en ne souhaitant pas s'étendre sur le sujet, qu'Amazon travaillait sur quelque chose dans ce domaine. « Nous essayons en permanence de tout améliorer ».
Illustration : à gauche, Jeff Barr, évangéliste chez AWS, à droite, conférences sur ZendCon (crédit : site ZendCon.com)
Cisco va s'offrir l'éditeur BNI Video
Cisco a annoncé son intention d'acquérir BNI Video, un éditeur non coté en Bourse, pour un montant de 99 millions de dollars. Les solutions développées par BNI ont été conçues pour aider les fournisseurs de services à proposer n'importe quel type de vidéo sur de multiples terminaux. Cisco a déclaré que cette acquisition permettrait de faire avancer Videoscape, une plateforme TV destinée au FAI qui réunit la télévision numérique, des services en ligne, des réseaux sociaux et des applications de communication. L'équipementier estime que la transaction sera conclue au cours du deuxième trimestre de son exercice fiscal qui court de novembre à janvier.
Simplifier la gestion de la vidéo
Annoncé en janvier dernier par le PDG de Cisco John Chambers lors du Consumer Electronics Show de Las Vegas, Videoscape devait contribuer à simplifier la gestion de la vidéo des fournisseurs de services. Le service comprend une passerelle multimédia et un boîtier pour le domicile des particuliers baptisé « set-top box IP », qui accepte tous les flux de télévision, ainsi que des logiciels clients pour différents types d'appareils. Videoscape peut également diffuser des vidéos provenant de différentes sources, que ce soient des clips personnels ou des vidéos des fournisseurs de télévision en ligne et traditionnels, sur un seul écran.
Fondé en 2009. BNI est basé à Boxborough (Massachusetts). Ses équipes seront intégrées au sein de la division vidéo de Cisco. Ce n'est pas la première acquisition du groupe dans le domaine de la vidéo. La société a également racheté le fournisseur de systèmes de gestion de contenu multimedia ExtendMedia et Inlet Technologies, un autre spécialiste des contenus numériques. Cisco avait déjà investi dans la société BNI, avecTime Warner Cable et Comcast Ventures. L'équipementier entend renforcer sa présence dans la grande région de Boston, où il a acquis, ces dernières années, le fournisseur de solutions de gestion de réseau LineSider Technologies et Starent Networks, un fournisseur d'infrastructure pour les réseaux mobiles.
(...)
Duqu, fils spirituel de Stuxnet ?
Et si un des enfants naturels de Stuxnet se nommait Duqu. C'est en tout cas une hypothèse avancée par Symantec, qui explique sur son blog que ce trojan partage une bonne partie de son code source avec Stuxnet, même si l'éditeur constate que « les objectifs de Duqu sont différents ». Stuxnet avait été créé pour bloquer ou saboter des systèmes de contrôle industriel (comme une centrale nucléaire par exemple) et sur des systèmes très précis, SCADA de Siemens en l'occurrence. Duqu se définit selon Alexander Gostev, expert en sécurité chez Kaspersky, comme « deux programmes malfaisant (au minimum), un module principal et un keylogger (enregistreur de frappes), un logiciel permettant d'enregistrer l'utilisateur d'un ordinateur ». L'objectif de Duqu, qui est un RAT (Remote Access Trojan) selon Symantec, pourrait récupérer à distance des données sur les systèmes de contrôle industriel, comme les plans de conceptions, les rapports de maintenance, etc. Cette collecte d'informations peut ensuite être utilisée ou aider à la préparation d'une attaque. Symantec explique qu'il est très probable que le code de Duqu ait été créé par « les mêmes personnes qui ont fait celui de Stuxnet ».
Duqu viserait les autorités de certification
(...)(21/10/2011 11:00:19)
Cigref : une AG sous le signe de la gouvernance, du cloud et des relations commerciales
Au Pavillon Gabriel, à Paris, le 19 octobre, le Cigref a tenu son assemblée générale annuelle. Ce club, qui regroupe les plus grandes entreprises de France, y a bien sûr fait le bilan de l'année écoulée mais a aussi partagé sa vision de l'avenir des systèmes d'information. De plus, Pascal Buffard a été élu président du club en remplacement de Bruno Ménard.
Ce dernier a tenu à rendre hommage à deux personnes décédées cette année : Philippe Chalon, ancien DSI groupe de Total mort après une longue maladie et François Renault, président de l'AFAI ayant initié un partenariat avec le Cigref et l'Ifaci pour la rédaction d'un guide de la gouvernance, victime d'un accident. Pascal Buffard a, pour sa part, remercié pour son travail Francis Aaron, vice-président sortant du Cigref, à l'origine de la charte Cigref-Syntec, et DSI groupe de Bolloré qui a pris sa retraite cette année.
L'année écoulée a été globalement marquée par la célébration des quarante ans du club. Cette occasion a été employée pour prendre acte de la transformation du monde et de l'impact induit sur la fonction de DSI. Le Cigref, par conséquent, se fixe désormais pour mission de « promouvoir le numérique comme source d'innovation et de performance ». Comme l'a souligné Patrick Hereng, DSI groupe de Total, « l'innovation est source de compétitivité ». Le Cigref s'est également réjoui de l'avancement de son programme international de recherche sur l'entreprise en 2020.
Le bilan du travail des commissions a été l'occasion de rappeler quelques sujets de préoccupation pour les DSI.
Guerre des talents, agilité insuffisante...
Ainsi, comme l'a rappelé Bertrand Eteneau, il existe toujours des tensions sur le marché du travail. Les entreprises se battent toujours pour attirer et fidéliser les bons talents. Bizarrement, dans un pays à fort chômage comme la France, personne ne songe à cultiver les talents pour les rendre pertinents ou, simplement, à prendre acte de la pertinence de candidats n'ayant pas fait Polytechnique, Normale-Sup et l'ENA.
Georges Epinette a, quant à lui, fustigé l'agilité insuffisante des entreprises qui doivent adopter une « gouvernance de l'inattendu ». Cela passe bien sûr une agilité de chaque composante de l'entreprise, pas seulement informatique, le combat en faveur de la transversalité et contre les silos, un choix de la rusticité plutôt que de la complexité, etc. Les entreprises doivent apprendre à « piloter dans le brouillard » selon le mot de Jean-marc Lagoutte, DSI du groupe Danone.
Si le cloud reste un sujet fort, la relation avec les fournisseurs devient de plus en plus complexe à cause de lui comme l'a souligné Alain Moustard, DSI de Bouygues Telecom. Le problème des licences de logiciels propriétaires (fixées selon des critères inappropriés) demeure un frein important au déploiement du Cloud. Philippe Rouault, DSI de France Télévision, a d'ailleurs fustigé la démarche des éditeurs qui confondent audit des licences et démarche commerciale pour en vendre un peu plus. La plupart des entreprises restent frileuses quant aux SaaS a d'ailleurs indiqué Bernard Duverneuil (DSI d'Essilor).
En 2011, le Cigref a travaillé avec SAP (en collaboration avec l'USF) et Orange Business Services pour rédiger des livres blancs sur leurs pratiques commerciales. L'année 2012 devrait aboutir à des documents similaires pour HP, Oracle et Microsoft.
Les smartphones transforment la relation entre voyageurs et prestataires
Selon l'étude « The always connected traveller » menée par Travel Tech Consulting et sponsorisée par Amadeus, la généralisation des smartphones transforme la relation entre les voyageurs et leurs prestataires, notamment les compagnies aériennes.
Ainsi, 16% des voyageurs utilisent leurs mobiles pour réserver leurs voyages, le taux montant à 18% chez les 18-35 ans et à 33% chez les voyageurs fréquents. Le smartphone est aussi utilisé pour s'enregistrer sur son vol par 3,4% des voyageurs dans le monde mais 7,4% en Asie. Si les compagnies aériennes américaines et asiatiques offrent de nombreux services mobiles, ce n'est pas encore le cas des compagnies européennes.
Un marché naissant mais en pleine croissance
Le marché est certes embryonnaire mais en forte croissance. Surtout, les voyageurs sont très demandeurs de nouvelles prestations. Certains services et achats additionnels pourraient ainsi être proposés prioritairement sur les outils mobiles, comme le choix du siège ou la réservation d'un certain type de repas voire même des achats détaxés à bord via du paiement mobile évitant des manipulations d'espèces par l'équipage.
Mais la demande prioritaire des voyageurs est en informations : mises à jour sur l'embarquement du vol, sur la délivrance des bagages enregistrés, etc.
Smile, spécialiste de l'Open Source s'implante à Grenoble
L'intégrateur spécialisé dans les technologies Open Source vient d'ouvrir sa huitième agence en France dans le centre-ville de Grenoble. Auparavant, la société de services était déjà implantée à Paris, Lyon, Montpellier, Bordeaux, Nantes, Aix-en-Provence et Lille.
L'objectif de l'opération est double : toucher de nouveaux clients tout en renforçant la proximité de Smile auprès d'entreprises pour lesquelles il travaille déjà. C'est notamment le cas de sociétés telles que ST Microelectronics, Gaz Electrique de Grenoble, Xerox ou encore Made in Design.
Pour mieux servir les grandes entreprises installées localement, l'intégrateur a déjà lancée une campagne de recrutement qui doit lui permettre de disposer d'un effectif de 15 collaborateurs d'ici la fin de l'année prochaine. Il compte en partie sur le tissu de grandes écoles technologiques de la région pour faire grossir ses effectifs.
Baisse confirmée des ventes de PC grand public en EMEA selon IDC
La faiblesse de la demande des consommateurs et la prudence des entreprises expliquent, selon IDC, la baisse des ventes de PC, sur la région EMEA, au troisième trimestre 2011. Une baisse de 3,8% en moyenne. L'Europe n'est pas très vaillante, mais, remarque IDC, des marchés émergents comme l'Europe centrale et orientale, le Moyen-Orient et l'Afrique sont également plus ralentis.
C'est le quatrième trimestre consécutif de baisse sur ce marché et sur cette région. Une baisse explicable cette fois par la crise de la zone euro et le niveau élevé du chômage sur le vieux continent. Sans oublier l'orientation des dépenses vers les smartphones ou les tablettes opérée par les consommateurs qui diffèrent leur renouvellement de PC. Cette baisse concerne avant tout le segment des particuliers, où les ventes de PC ont baissé de 20,6% sur ce trimestre.
Le segment entreprises s'en sort mieux, avec une augmentation (moyenne sur la région) de 3,7% des ventes. Le moteur de la croissance reste ici le renouvellement des parcs qui se poursuit. Mais les entreprises ont peut être mobilisé des budgets avant un possible gel de ceux-ci. En outre, le troisième trimestre est traditionnellement stimulé par la demande dans le secteur de l'éducation, ce a contribué aux résultats positifs explique IDC. En revanche, la partie PME, en particulier les TPE ont continué à souffrir d'une demande intérieure lente et d'un accès limité au crédit. De même, l'administration publique est également restée affectée par d'importantes compressions budgétaires, conduisant à une faible demande pour les PC.
Fort logiquement, c'est au sud de l'Europe qu'on trouve les plus fortes baisses. L'Espagne et l'Italie affichent respectivement 37 et 31,3% de baisse. Les niveaux de stocks y sont élevés. La Grèce et le Portugal sont respectivement à 27,5% et 26,5% de baisse.
France et Allemagne mieux lotis
Parmi les principales économies de l'Europe, le Royaume-Uni reste la plus faible, avec une baisse de 10,9%. Cependant, la France et l'Allemagne sont mieux lotis, avec un déclin de 1,4% et 3,9% respectivement. La région nordique affiche la meilleure performance de ce trimestre, avec, pour les quatre pays, un taux de croissance combiné de 3,3%, grâce à une forte demande en entreprise.
"En ligne avec les attentes, les marchés PC en Europe centrale et en Europe de l'Est et sur le Moyen-Orient et l'Afrique [AME] ont enregistré une croissance molle de 4,8% et 7,4% respectivement», a déclaré Stefania Lorenz, directeur de recherche chez IDC CEMA.
Les pays PECO (Pays de l'Europe de l'Est et Orientale) ont connu une croissance moyenne positive. Toutefois, la République tchèque, la Pologne, la Slovaquie, la Bulgarie affichent des résultats médiocres.
Le continent africain (hors Afrique du Sud et l'Egypte) a surperformé avec une augmentation de 26,4% par rapport au même trimestre l'année dernière, grâce à une forte demande pour la mobilité. La région du Moyen-Orient, y compris l'Afrique du Sud et l'Egypte, a augmenté de 4,2%, tirée par la forte expansion dans le marché des PC portables.
42% de baisse pour Acer
Par constructeur, l'étude relève que HP a maintenu un leadership fort avec 5,51 millions de PC vendus, 19,2% de parts de marché, 3,4% de croissance par rapport au même trimestre de l'exercice précédent. Acer descend à la deuxième place et de manière expéditive. L'an passé il vendait 5,87 millions de PC, cette année, 3,4. Le taïwanais est passé de 21,2% à 12,7% de parts de marché. Une baisse de 42%.
Asus prend la troisième place occupée par Dell il y a un an. Asus a vendu 2,73 millions de postes contre 2,32 un an auparavant, soit 10,2% de parts de marché désormais, en hausse de 17,8%. Dell perd quelques plumes, en vendant 2,50 millions de PC contre 2,55, c'est 9,4% de parts de marché contre 9,2%, soit 2% de baisse.
Le cinquième, Lenovo enregistre une forte hausse, de 31,8%, avec 2,1 millions de PC vendus contre 1,64, soit 8,1% de parts de marché contre 5,9%. C'est bien lui, le grand vainqueur.
Google+ intègre les Apps pour arriver dans les entreprises
Google a profité du Web 2.0 Summit, qui s'est tenu du 17 au 19 octobre à San Francisco, pour annoncer, par la voix de son Senior Vice President, Vic Gundotra, l'intégration prochaine des Google Apps à son réseau social Google+. Avec plus de 40 millions d'abonnés en quatre mois, le réseau social de Google s'ouvre ainsi la voie d'un usage professionnel. Jusqu'ici les utilisateurs professionnels des Google Apps à savoir les groupes de travail (Google Apps for Groups) et les entreprises (Google Apps for Business) n'avaient pas accès au réseau. Bientôt ils pourront créer un réseau social d'entreprise et faciliter ainsi le travail collaboratif. Vic Gundotra a précisé que «le succès de Google+ n'était pas sans poser quelques problèmes à Google» notamment concernant le calendrier d'intégration de nouveaux services. Il a expliqué que c'est ce qui avait repoussé le lancement de Google+ dans les comptes professionnels.
ICTJournal.com (...)
GFI lance un site de recrutement
GFI Informatique, qui prévoit entre 1 000 à 1 200 recrutements en 2012, a décidé de mettre en place un site Internet dédié à l'emploi. Plus d'une centaine d'offres sont disponibles en permanence sur le site www.gfi.fr/recrutement. Elles couvrent une vaste gamme de profils : ingénieurs d'étude et développement, ingénieur système réseaux et télécom, ingénieurs d'exploitation et de production, architectes de systèmes d'information, administrateurs de bases de données, chefs de projet, concepteur analystes, consultants métier, ingénieurs d'affaires., etc.
Outre les offres d'emploi, l'outil propose des services annexes destinés à faciliter le parcours des candidats : au menu, des actualités sur les salons IT et les forums des grandes écoles, des détails sur les processus de recrutement, des conseils des recruteurs, des informations sur les parcours professionnels et les évolutions possibles au sein de GFI, et des témoignages de salariés de la SSII.
Pour attirer les jeunes diplômés, qui représentent 300 recrutements annuels, GFI Informatique a par ailleurs choisi de nouer des partenariats avec plusieurs grandes écoles et universités (dont Polytech Lille Nantes, l'Insa Toulouse, l'UTBM Belfort, ou l'Université de Provence-Marseille). Stages et cursus en alternance sont également proposés.
(...)
| < Les 10 documents précédents | Les 10 documents suivants > |