Flux RSS
108538 documents trouvés, affichage des résultats 2101 à 2110.
| < Les 10 documents précédents | Les 10 documents suivants > |
(14/10/2011 14:56:03)
La base de données du projet WineHQ compromise par des pirates
Pour la deuxième fois en deux mois, un projet Open Source majeur a été compromis. Cette fois-ci, la victime en est le projet WineHQ. Celui-ci gère Wine, une technologie Open Source qui permet aux utilisateurs d'installer et d'exécuter des applications Windows sur Linux, Mac, Solaris et d'autres systèmes d'exploitation.
En début de semaine, WineHQ a ainsi révélé que quelqu'un avait réussi à s'introduire dans l'un de ses systèmes de base de données et avait pu accéder à un outil PHP qui permet la gestion des bases à distance. Dans une note annonçant la faille, Jeremy White, un développeur Wine, a indiqué qu'il ne savait pas comment l'intrus avait réussi à obtenir un accès non autorisé à l'utilitaire phpmyadmin. « Soit il a pu modifier les préférences d'administration, soit il a exploité une vulnérabilité non corrigée de phpmyadmin », écrit Jeremy White, également fondateur et PDG de Codeweavers, une entreprise qui parraine le projet Wine.
WineHQ réinitialise les mots de passe touchés
WineHQ avait « à contrecoeur » décidé de permettre aux développeurs d'applications d'accéder à distance à l'utilitaire PHP, parce que c'est « un outil très pratique que beaucoup de développeurs désiraient utiliser », a-t-il expliqué. « Mais il constitue une cible de choix pour les pirates, et apparemment, tous nos efforts pour le protéger et le corriger n'ont pas été suffisants. » Selon Jeremy White, il ne semble pas y avoir de preuve immédiate de dommages causés aux bases de données, bien qu'il aurait été relativement facile à des hackers malveillants de leur porter atteinte.
Cependant, les pirates ont réussi à récolter toutes les informations de connexion des utilisateurs de la base de données Wine Application Database (AppDB) et de Bugzilla, le système de suivi des bogues WineHQ. « Cela signifie qu'ils se sont emparés de toutes les adresses mail et de tous les mots de passe des utilisateurs AppDB et Bugzilla, » a t-il déclaré. « Les mots de passe sont stockés sous forme chiffrée, mais avec de l'obstination et suivant la qualité du mot de passe, ceux-ci peuvent être craqués », a ajouté Jeremy White. « C'est, je le crains, une menace sérieuse. Cela signifie notamment que, si une personne utilise les mêmes adresses e-mail et mots de passe pour d'autres systèmes, elle est maintenant vulnérable, et un utilisateur malveillant pourrait se servir de cette information pour accéder à son compte. ». WineHQ est actuellement en train de réinitialiser tous les mots de passe de tous les utilisateurs touchés, a t-il ajouté.
260 000 projets Open Source sur SourceForge
WineHQ est le second projet open source a avoir été compromis par des pirates. Au mois d'août dernier, ceux-ci s'étaient attaqués à Kernel.org, la maison mère, pour ne pas dire le temple, du projet Linux. Ceux-ci avaient réussi à obtenir un accès d'administration à plusieurs serveurs au sein de l'infrastructure kernel.org. Cette violation a eu certaines conséquences, et plusieurs sites Web, dont Linux.com et la LinuxFoundation.org, ont été visés à leur tour en septembre. WineHQ est hébergé par SourceForge, un site de développement logiciel open-source qui héberge plus de 260 000 projets Open Source qui, lui aussi, a été piraté en janvier. Selon certains, l'attaque contre SourceForge a peut-être eu pour objectif de compromettre des projets hébergés sur son site.
On ne sait pas pour l'instant de façon certaine si l'attaque de cette semaine contre WineHQ est liée, d'une manière ou d'une autre, à celle subie par SourceForge. Jeremy White n'a fait aucun commentaire à ce sujet.
L'entreprise de défense Raytheon frappée par une attaque via le cloud
L'attaque subie par la société de défense américaine Raytheon ouvre des perspectives sur le futur des menaces. Les employés de l'entreprise ont reçu un courriel les invitant à accéder à une application via un certain lien passant par un service cloud (sans citer le nom du service en question). Selon Raytheon, aucune donnée n'a été volée au cours l'attaque, grâce, notamment, à un système de surveillance du trafic sur le réseau sortant. Ce système surveille tout ce qui tente de sortir vers l'Internet et protège ses serveurs par des trames «beacon» (régénération des jetons en cas d'erreur).
« Nous avons récemment subi notre première attaque où le cloud lui-même a été l'instigateur du piratage», a déclaré Vincent Blake, chef de la cyber-sécurité chez Raytheon U.K lors de la RSA Conference 2011 qui s'est tenue à Londres (11-13 octobre). « 20 personnes ont été ciblées par l'attaque, menée en boucle à partir d'un service cloud. Deux personnes ont cliqué sur le lien envoyé dans l'email. Mais nous avons détecté les deux clics quand ils ont commencé à envoyer des balises vers le cloud. Nous avons pu isoler l'attaque par beaconing. » Selon le chef de la sécurité, le succès de la détection revient à « des moteurs très sophistiqués » et automatisés.
Adapter sa réponse avec une meilleure visibilité
Raytheon s'est également assurée que le « temps de pause», c'est à dire la durée maximum pendant laquelle l'attaque s'insinue dans le système alors que l'entreprise travaille à y répondre - ne dépasse pas deux heures. « Dans un an, je voudrais que ce temps de réponse soit réduit à 10 minutes », a ajouté Vincent Blake. Depuis 5 ans, date à laquelle l'entreprise a commencé à vendre des missiles à Taïwan, la sécurité de l'information est une préoccupation de tout premier ordre chez Raytheon.
« Un pays proche de Taiwan » a commencé à s'intéresser à la propriété intellectuelle de l'entreprise, qui a pu constater à ce moment-là une forte augmentation de cyber-attaques sophistiquées menées contre elle. Selon le chef de la sécurité, « Raytheon bloque chaque jour 1,2 milliards d'attaques. » Sans compter les 4 millions de spams journaliers. « Au départ, nous ne savions pas ce qui se passait sur notre propre réseau. Aujourd'hui, nous rendons compte chaque jour au PDG de ce qui s'y passe », a t-il déclaré. Une manière de dire que le soutien des instances dirigeantes était la clé de la sécurité informatique.
(...)(14/10/2011 12:32:40)
Trimestriels Google : le chiffre d'affaires a grimpé de 33%
Les résultats de Google ont dépassé les prévisions de Wall Street sur le troisième trimestre fiscal de la société qui poursuit sa croissance à un rythme fort. Les résultats ont été remarquables sur cette période, a souligné le co-fondateur et PDG, Larry Page, au cours d'une conférence téléphonique avec des analystes financiers. Le chiffre d'affaires a progressé de 33%, à 9,72 milliards de dollars, bénéficiant à la fois de l'augmentation du volume et du prix des publicités cliquables. Une fois les rétrocessions reversées aux partenaires, il s'est élevé à 7,51 milliards de dollars, alors que les estimations des analystes collectées par Thomson Reuters prévoyaient avaient prévu 7,21 milliards de dollars.
Google a dégagé un bénéfice net de 2,73 milliards de dollars, soit 8,33 dollars par action, contre 2,17 Md$ et 6,72 $ par action l'an dernier, sur son troisième trimestre 2010. Sur une base pro-forma, qui tient compte de certains éléments non récurrents, le bénéfice net s'élève à 3,18 Md$, soit 9,72 $ par action, ce qui dépasse le consensus des analystes qui prévoyait 8,74 $ (à comparer à 2,46 Md$ et 7,64 $ par action au 3e trimestre 2010).
40 millions de membres pour Google+
Google+, le réseau social lancé par la société, a réuni plus de 40 millions de membres, a indiqué Larry Page. Un résultat qui le satisfait, a-t-il commenté, car il montre que les utilisateurs ont afflué vers le site. Google+ est important pour la société car il aura un impact sur les autres produits et sur leur amélioration au fur et à mesure que ses membres s'en serviront pour partager du contenu et interagir, selon le PDG. Il reste malgré tout à voir si Google+ va attirer une masse critique d'utilisateurs. Le réseau social n'en est encore qu'à ses débuts, a rappelé Larry Page, face à un Facebook qui vient d'atteindre les 800 millions de membres.
La société de données analytiques Chitika a récemment publié les résultats d'une étude révélant que le trafic sur Google+ avait faibli, après un pic survenu à la sortie, le 20 septembre, de la version bêta limitée. À l'époque, le trafic avait bondi de plus de 1 200%, selon Experian Hitwise. Mais il est retombé au niveau où il était avant que le site ne soit ouvert à tous.
Facebook est devenu une menace pour Google sur différents fronts. C'est l'un des sites les plus connus au monde, mais la plupart de son contenu est hors de portée des robots de recherche de Google. Facebook est lui aussi un fournisseur majeur de publicité et il bénéficie d'un partenariat étroit avec Microsoft, l'un des principaux rivaux de Google. La société de Steve Ballmer obtient ainsi un accès privilégié aux données de Facebook avec son moteur de recherche Bing.
Une trésorerie de 42,6 milliards de dollars
Larry Page a également révélé que les revenus sur supports mobiles, s'étaient montés à 2,5 milliards de dollars annualisés. Les activités mobiles de Google sont actuellement sous le feu d'Oracle, qui a déposé une plainte alléguant que la plateforme Android violait ses brevets et copyrights acquis lors du rachat de Sun Microsystems.
Nikesh Arora, directeur commercial de Google a déclaré que les ventes avaient été fortes dans tous les secteurs d'activité du groupe, y compris sur son activité de base reposant sur la publicité associée à son moteur de recherche sur poste de travail, et sur des domaines émergents comme le mobile, la diffusion publicitaire (display) et les logiciels d'entreprise, parmi lesquels figurent les Google Apps.
« Nous avons réalisé un troisième trimestre phénoménal », s'est réjoui le responsable commercial. Les sites de Google ont généré 69% du chiffre d'affaires de la firme. Les activités internationales du groupe ont représenté 55% des revenus totaux. Les utilisateurs ont cliqué sur les publicités de Google 28% de plus qu'au cours du troisième trimestre 2010. Quant au prix moyen payé par les annonceurs pour chaque clic, il a augmenté de 5% d'une année sur l'autre.
Google a terminé le trimestre avec 42,6 milliards de dollars de trésorerie, en cash et en titres à court terme négociables. Son effectif global est passé à 31 353 employés, contre 28 768 collaborateurs à la fin du deuxième trimestre.
Paris et les opérateurs mobiles se brouillent sur la Charte sur les ondes
La ville de Paris a annoncé que la Charte parisienne de la téléphonie mobile est rompue, au terme d'un désaccord avec la Fédération française des télécoms (FFT). En conséquence, les Parisiens ne bénéficient plus des garanties apportées par la Charte, tant du point de vue de la transparence que des seuils d'exposition aux ondes électromagnétiques.
Signée en 2003, la Charte parisienne de la téléphonie mobile, liant la Ville de Paris et les quatre opérateurs comportait un seuil maximum d'exposition aux ondes électromagnétiques de téléphonie mobile de 2 V/m en moyenne sur 24 heures, vérifiable et régulièrement contrôlé. Elle prévoyait également un dispositif de concertation avec les riverains, les associations et les mairies d'arrondissement.
A l'issue de nombreuses réunions de négociations dans le but de renouveler cette charte, la Fédération française des télécoms (FFT) et l'ensemble des opérateurs ont fait part d'exigences jugées inacceptables par la ville de Paris, comme l'augmentation du seuil jusqu'à 15V/m ou encore le retrait des opérations d'intégration paysagère des antennes existantes.
La Ville de Paris constate donc le refus par les opérateurs de la FFT de renouveler la charte.
Windows 7 devient l'OS le plus utilisé dans le monde
Windows 7, sorti il y a deux ans, arrive pour la première fois en tête des systèmes d'exploitation utilisés dans le monde au mois d'octobre, selon le baromètre mensuel Statcounter. Avec une part de marché de 40,23%, il devance Windows XP (38,62%) et Windows Vista (11,18%). Derrière le trio de tête Microsoft, Mac OS continue sa lente percée (7,3%) tandis que Linux demeure à un niveau anecdotique (0,82%).
En France, Windows 7 est le système exploitation le plus populaire depuis le mois de mars. Il disposerait en octobre d'une part de marché de 40,69%, contre 26,24% à XP et 19,51% à Vista. Mac OS franchit de son côté pour la première fois la barre des 10% (10,26%) loin devant Linux (1,64%).
Toutes les statistiques de Statcounter sont basées sur des données collectées dans le monde entier sur un échantillon de trois millions de sites Web, représentant plus de quinze milliards de pages vues par mois.
(...)(14/10/2011 10:31:12)La Région Ile-de-France propose LibreOffice en mode cloud
Plus de 600 000 lycéens, leurs parents, les professeurs, des personnels administratifs... Au total, selon la Région Ile-de-France, ce serait environ un million d'utilisateurs qui, à la rentrée 2012, pourront utiliser le dernier rejeton de la Documentation Foundation, la version SaaS de LibreOffice. Baptisée LooL (Libre Office On Line), cette version de la suite bureautique dérivée d'OpenOffice est encore actuellement en test. Elle propose toutes les fonctions de la suite bureautique libre avec une interface HTML 5 compatible avec pratiquement tous les terminaux modernes.
La région Ile-de-France l'hébergera au sein de son cloud Marguerite avec un plug-in spécifique, développé par la SSLL (Société de Service de Logiciel Libre) européenne Lanedo, permettant aux utilisateurs de stocker leurs travaux dans leurs espaces propres au sein de ce cloud. L'accès à LibreOffice en mode SaaS se fera au travers de l'Environnement Numérique de Travail (ENT) Lilie, lui aussi en logiciels libres.
On est bien loin d'une suite bureautique SaaS classique, y compris la célèbre Google Apps conçue en javascript exécutée en local dans le navigateur. Les fonctions offertes par la version SaaS de LibreOffice sont en effet celles de la suite normale : le code de base est le même. Toutes les améliorations apportées à la version « poste de travail » pourront donc, au fur et à mesure, être transposées dans la version SaaS.
Une adaptation technique
Techniquement, la suite LibreOffice est écrite pour l'essentiel en C++ avec quelques modules en Java. Elle s'installe donc sur n'importe quel ordinateur pour lequel elle a pu être compilée : Windows, Linux, etc. Son interface est gérée avec GTK. Cet outil permet de gérer un affichage déporté en HTML 5 avec une optimisation des transits réseaux. La version SaaS de LibreOffice a pu être développée grâce à cette fonctionnalité récente de GTK. L'exécution du code s'effectuant en mode distant, les terminaux les plus légers pourront y accéder à l'aide d'un simple navigateur compatible HTML 5.
De plus, et à partir de maintenant, LibreOffice sera également présent en mode standard, avec d'autres logiciels libres comme Firefox, sur les clés USB fournies par le Conseil Régional aux lycéens.
La Région Ile-de-France est l'un des principaux soutiens publics de la Document Foundation avec la République Fédérative du Brésil.
(...)
SAS Forum 2011 : Analyser intelligemment les Big Data
L'éditeur d'outils décisionnels SAS a réuni ses clients et partenaires au CNIT (Paris La Défense) les 13 et 14 octobre 2011 à l'occasion de son forum annuel. Il a proposé une cinquantaine de sessions en plus de l'habituel village de partenaires. Au-delà des sessions plus techniques, l'intervention d'ouverture a été l'occasion de prendre un peu de recul face aux bouleversements actuels de notre monde.
Edouard Fourcade, DG de SAS France, a ainsi interpellé les participants : « comment s'assurer que la décision prise est bonne quand le volume de données explose mais que l'on ne peut pas en analyser plus qu'avant ? En effet, la proportion d'information analysée baisse. » Pour lui, le concept de « Business Intelligence » doit laisser la place à celui de « Business Analytics » qui assimile autant les informations internes classiques que tous les signaux externes. Les informations ainsi compilées intègrent ce qui peut ressortir des médias sociaux au sens le plus large et tous les échanges avec les clients, les prospects et l'écosystème.
Haute performance, e-reputation et mobilité
Il a revendiqué pour SAS une place majeure dans l'innovation grâce aux investissements considérables en R&D (un quart du chiffre d'affaires). Cette innovation, pour répondre aux nouveaux défis, se focalise sur trois points principaux : la haute performance pour permettre de traiter de gros volumes de données en un temps raisonnable, l'analyse de e-réputation et l'accès mobile en tous lieux et tous moments à tous les rapports dynamiques sur les nouveaux terminaux (smartphones, tablettes...). Il s'agit ainsi d'être plus réactif face aux exigences du marché.
Cette « révolution mobile » a été décrite et défendue par Chibout Morald, actuellement DG d'Autolib (groupe Bolloré) comme étant avant tout celle de l'instantanéité. Cette révolution est donc plus comportementale que réellement technique, même si, pour lui, il y aura d'ici un an plus de smartphones que de PC.
LaserCofinoga virtualise son coeur de réseau
Laser Cofinoga est l'un des acteurs majeurs du crédit à la consommation en France. Il dispose d'un datacenter situé à Mérignac et distribué sur deux salles distinctes redondantes. Ce datacenter a été reconfiguré pour n'exploiter que des machines virtuelles VMWare/AIX réparties à la volée sur les infrastructures physiques en fonction des besoins.
Pour améliorer la qualité de service, l'établissement de crédit a souhaité refondre son coeur de réseau et mieux l'adapter à l'architecture virtualisée. Laser Cofinoga a donc choisi de déployer un réseau 40/100 G avec le commutateur Virtual Service Platform (VSP) 9000 d'Avaya. Cette première intégration en France de ce commutateur a été réalisée par Spie Communications. La mise en production a été opérée en juin 2011.
Parmi les apports importants du VSP 9000, il y a la virtualisation des couches 2 et 3 du réseau, ce qui implique la possibilité de re-routage instantané.
Deux filiales de SafeTIC placées en redressement judiciaire
Spécialisé sur le contrôle d'accès, le groupe SafeTIC a imaginé vendre un défibrilateur cardiaque, installé sur tout le territoire et géré à distance par Internet (solution DOC, Défibrilateur opérationnel connecté). La solution DOC, devait être lancée sur une grande échelle, et nécessitait une levée de fonds importante. Les conditions de marché ayant diamétralement été modifiées cet été, la recherche de fonds est devenue impossible. Par ailleurs, la société est loin de ses objectifs de 160 millions d'euros de chiffre d'affaires 2011.
La société a donc placé deux de ses filiales, SafeTIC France et Eden, en cessation de paiement. Le Tribunal de commerce d'Aix-en-Provence a ouvert, le 10 octobre, une procédure de redressement judiciaire. Cette procédure durera six mois, mais le Tribunal fera un premier point d'étape dans deux mois.
Dell World 2011 : PC, infrastructures et services, Dell évolue sans révolution
Pour la première édition de son Dell World, le constructeur texan a réussi à réunir un très beau plateau avec - sur deux jours - Michael Dell bien sûr, Paul Maritz (VMware), Marc Benioff (Salesforce), Steve Ballmer (Microsoft) et Paul Otellini (Intel). Une belle brochette de CEO représentant les principales forces qui animent le marché des technologies de l'information : infrastuctures, cloud computing, virtualisation, mobilité... « Le business IT change pour répondre aux besoins des clients. Je suis sur ce marché depuis 27 ans, mais beaucoup de choses ont changé ces dernières années », a expliqué Michael Dell, le CEO de la compagnie éponyme. Le dirigeant poursuit en indiquant que sa compagnie a connu de nombreuses mutations ces dernières années, avec notamment le rachat d'un grand nombre de sociétés (voir illustration ci-dessus) pour se renforcer sur les marchés des services, du stockage et plus récemment des réseaux.
Le credo du « New Dell » comme l'appelle le dirigeant, rappelle celui entonné depuis plusieurs années par IBM et HP : « Assister nos clients avec des possibilités plus grandes. Nous voyons une vraie rupture dans la façon dont la technologie informatique est adoptée, avec le cloud computing par exemple. Business et IT vont aujourd'hui de concert, les 2 domaines sont désormais très liés. Nous devons mieux comprendre les problèmes des clients pour adopter notre stratégie. La force de notre offre infrastructure, de nos services et de nos partenaires sont la base du new Dell. Nous nous intéressons toujours aux PC et aux terminaux mobiles, mais nous voulons fournir des solutions de bout en bout à nos clients. Le marché mondial des technologies de l'information est de 3 000 milliards de dollars par an et aucune entreprise au monde ne réalise 10% de ce total ».
Changer pour accompagner la mutation des entreprises
Avec ce premier Dell World, le constructeur texan ambitionne de passer à une autre étape de son développement. Une montée en puissance et en image auprès des entreprises et du secteur public qui passe par le développement de son activité services dopée par le rachat de Perot System. « Nous sommes plus que du matériel, les entreprises ne veulent plus un simple pousseur de boites, mais un partenaire pour les aider à comprendre les problèmes auxquels ils doivent faire face et à construire leur solution. Le channel est ici une des clefs du problème. Nous avons 100 600 partenaires pour réussir cela ».
Les dernières acquisitions de Dell pour accompagner sa montée en puissance en infrastructures et services.
Michael Dell revendique 2 millions de clients IT pour un chiffre d'affaires global de 61,5 milliards de dollars en (+27%) pour la dernière année tandis qu'IBM est à 100 milliards et HP à 120. Les marchés des Bric sont les plus porteurs aujourd'hui pour Dell avec 4,3 milliards de revenus en Chine, 1,8 au Brésil et 1,4 en Inde. 20% du CA de la firme texane provient déjà de ces pays.
Le PC reste une activité stratégique pour Michael Dell
Sur le marché du PC, Michael Dell n'est pas abattu par la perte de la place de numéro 2 au profit de Lenovo : I
ils peuvent passer devant nous sur le marché en termes de volume, mais en termes de valeur et de services, nous sommes encore loin devant. » Et à la différence de HP, qui était prêt à brader sa division PC PSG cet été, le dirigeant croit encore dans ce marché qui représente aujourd'hui 1,5 milliard d'unités. « Nous allons bientôt arriver à 2 milliards et il n'y aura pas que des tablettes. »
[[page]]
« Aujourd'hui, les utilisateurs sont devenus multi terminaux avec un desktop, un PC portable, un smartphone et pour certains même une tablette. 95% des composants informatiques sont accaparés par la micro, et 5% par les serveurs. Construire des PC, nous permet donc de mieux négocier nos achats en volume pour les serveurs », conclut le dirigeant même si les composants sont loin d'être les mêmes. Un coup de pied dans la fourmilière HP qui doit bientôt faire savoir si son activité PC sera "externalisé".
45 000 personnes dans les services
Dell emploie désormais 45 000 personnes dans les services dans 19 pays, dont 20 000 basés aux États-Unis. Neuf centres de solutions ont été inaugurés dans le monde, dont un à Saint-Denis, en France, la semaine dernière. Lors de ce salon, le constructeur met justement en avant certaines solutions verticales comme l'équipement de salles médicales (voir ci-dessous) ou la fourniture de matériel à la police scientifique pour la collecte de preuves sur le terrain (voir ci-dessus). 600 clients utilisent déjà ces centres de solutions dans le monde pour tester et valider leurs choix technologiques. Au total, un milliard de dollars sera investi pour porter à 12 le nombre de ces centres dans le monde. Un gros effort pour le constructeur, même si le texan affirme posséder 16 milliards de dollars de cash pour financer son développement et ses acquisitions à venir. IBM et HP suivent exactement la même stratégie avec une politique de rachats frénétique, comme l'a montré la rude bataille autour de 3PAR.
| < Les 10 documents précédents | Les 10 documents suivants > |