Flux RSS
108538 documents trouvés, affichage des résultats 5261 à 5270.
| < Les 10 documents précédents | Les 10 documents suivants > |
(20/01/2011 17:18:47)
5 outils de sécurité Open Source à tester
Si les menaces exploitant les vulnérabilités du réseau et des logiciels augmentent à un rythme effréné, de bons outils de sécurité peuvent constituer une bonne défense contre la plupart des menaces qui trainent sur Internet. Voici une petite sélection de cinq solutions de sécurité Open Source.
PacketFence : contrôle d'accès des réseaux filaire et sans fil
Développé par la société canadienne Inverse, PacketFence est un outil de contrôle d'accès réseau (NAC ou Network Access Control) pour réseaux filaires et sans fil. Administrable à distance, il travaille de concert avec le système de détection d'intrusions Snort et le scanner de vulnérabilités Nessus. Les principales caractéristiques comprennent le support de la VoIP, du 802.1X, l'isolement des dispositifs menaçants et une interface de gestion basée sur le web.
PacketFence est sous licence GPL et disponible à l'adresse suivante : http://www.packetfence.org/
SmoothWall, un firewall complet Open Source ou appliance
Projet Open Source commencé en 2000s sous l'appellation SmoothWall Express, SmoothWall est un pare-feu fourni avec son propre système d'exploitation Linux et une interface d'administration web. Il peut être téléchargé sous la forme d'une image ISO pour la plate-forme X86. Le produit propose l'ensemble des fonctionnalités standards d'un pare-feu et assure la qualité de service (QoS), les statistiques de trafic, la fonction de proxy web et la fourniture de graphiques en temps réel. La compagnie qui développe ce produit en Open Source offre un support commercial et vend ses propres appliances.
SmoothWall est sous licence GPL et disponible à l'adresse suivante : http://www.smoothwall.org/
ModSecurity, un pare-feu pour Apache
Développé par la société américaine Trustwave, ModSecurity est un pare-feu web Open Source (WAF) développé pour le serveur Apache. Il possède son propre langage de programmation pour se prémunir contre les menaces web. Installé en tant que module Apache, ModSecurity surveille et analyse en temps réel le trafic HTTP, les logs et les tentatives d'intrusion. Comme il est exécuté dans Apache, ModSecurity suit les évolutions du célèbre serveur web. Ce firewall serait déployé sur 10 000 serveurs web dans le monde.
ModSecurity est disponible sous licence GPL à l'adresse suivante : http://www.modsecurity.org/
Untangle, une distribution spéciale sécurité
Livrée sous la forme d'une image ISO, Untangle est une distribution Linux de sécurité multi-usages. Elle s'exécute sur un appliance ou dans une machine virtuelle. La distribution Untangle inclut des outils de sécurité gratuits et payants. Les applications gratuites incluent un filtre web/anti-phishing , un anti-virus, un anti-spam, un anti-spyware, un pare-feu, des outils de reporting et un VPN. Différents niveaux de support commercial sont proposés en fonction des besoins.
La version 8.0 d'Untangle, sous licence GPL, est disponible depuis fin 2010 à l'adresse suivante : http://www.untangle.com/
TrueCrypt : Cryptage en temps réel
Le chiffrement est une brique fondamentale pour assurer la sécurité des données. Le projet Open Source TrueCrypt ambitionne de faciliter cette question. Reposant sur un disque virtuel crypté, TrueCrypt peut chiffrer une partition ou l'intégralité d'un disque dur interne, une clef USB ou un périphérique de stockage externe. Assuré en temps réel, le cryptage serait transparent pour l'utilisateur. Pour travailler plus vite, cet outil prend également en charge l'accélération de cryptage matérielle disponible sur les derniers processeurs.
TrueCrypt fonctionne sur Windows, Mac OS X et Linux et peut être téléchargé sur le site de l'éditeur : http://www.truecrypt.org
(...)(20/01/2011 16:56:53)Telecom Technologies Transfert lève 20 M€ de fonds
Telecom Technologies Transfert, (3T) vient de voir le jour. Cette société de capital risque indépendante spécialisée dans le financement d'entreprises innovantes vient de lever 20 millions d'euros. L'investisseur bénéficie du soutien de l'Institut Télécom, de CDC Entreprises - qui intervient pour le compte du Fonds stratégique d'investissement (FSI) - et du Fonds Européen d'Investissement (FEI). Ses gestionnaires s'associeront aux équipes innovation de l'Institut Télécom pour constituer une grappe de start-ups, issues de ses incubateurs et de ses laboratoires de recherche. Le fonds investira essentiellement le périmètre d'amorçage de l'Institut Télécom, soit une vingtaine d'entreprises IT.
Un soutien fort des sponsors
Le premier investissement de 3T vient d'être finalisé dans Recommerce Solutions, éditeur du service de recyclage de terminaux mobiles MonExTel.com. Celui-ci bénéficie de l'accompagnement depuis 18 mois, et dès avant sa création, de l'Institut Telecom et de sa société de capital risque. Telecom Technologies Transfert s'appuiera également sur le club PME de l'Institut Telecom qui fédère des sociétés innovantes partenaires. Les entreprises qui bénéficieront de son financement pourront profiter de l'ouverture internationale de l'Institut Télécom et en particulier de son implantation dans la Silicon Valley.
Telecom Technologies Transfert, labellisé FSI France Investissement grâce au financement de CDC Entreprises (10 M€), est également soutenu par le FEI (10 M€) et par l'Institut Telecom (300 k€).CDC Entreprises est très fortement impliqué dans le financement des entreprises en amorçage. Ses investissements représentent 36% des capitaux gérés.
Illustration: l'Institut Telecom. Crédit photo: D.R
(...)
Des pirates exploitent le minicloud d'OVH
Octave Klaba, le PDG de l'hébergeur OVH a posté un message sur la page de maintenance de la société daté du 8 janvier dernier, qui indique « face à l'utilisation abusif de miniCloud par les hackeurs pour les attaques, les scans et les flood, nous avons déjà annoncé que nous allons devoir protéger les infrastructures en bloquant le trafic UDP sur le miniCloud. Les abus se sont accélérés depuis 2 jours. Nous sommes maintenant à une dizaine attaques en 48H sur les miniCloud. Nous avons décidé d'aller plus vite que prévu: le trafic UDP sur le mC vient d'être bloqué définitivement. »
Nous avons voulu interroger OVH pour connaître la nature des attaques (un lien avec l'affaire Wikileaks ou autre), l'impact sur les clients de l'offre minicloud (éventuel remboursement), mais la société nous a indiqué n'avoir rien à déclarer sur ces sujets. L'offre minicloud propose une mise à disposition de ressources informatiques dont le coût varie en fonction de la mémoire virtuelle souhaitée (de 0,01 euros HT/h pour 256 Mo à 0,08 euros HT/h pour 2048 Mo).
Cobol fait irruption dans le cloud Azure et les JVM
Livrée cette semaine par Micro Focus, la plateforme de développement Visual Cobol R3 permet de créer des applications Cobol qui pourront ensuite être exploitées dans le cloud Azure, sans qu'il soit nécessaire de les réécrire. Pour cette version, l'éditeur a beaucoup travaillé à rapprocher le langage conçu pour les mainframes des environnements informatiques actuels, a expliqué Peter Anderton (en photo), directeur des solutions produits de Micro Focus. A telle enseigne que, selon lui, ce langage historique peut constituer un choix viable pour de nouveaux projets.
Il sera également bientôt possible de faire tourner des programmes Cobol dans une machine virtuelle Java (JVM), avec Visual Cobol R4 prévu pour mai prochain. L'éditeur a en effet développé un compilateur convertissant le code Cobol en bytecode Java pour qu'il puisse tourner sur n'importe quelle JVM. « La technologie est là, mais on ne peut pas encore l'exploiter à 100% », précise Peter Anderton. Toutefois, la R3 permet d'ores et déjà de commencer à travailler dans cette optique. « Dès maintenant, il est possible de juxtaposer Cobol et Java. L'interopérabilité entre les deux est tellement facile à réaliser. Vous pouvez donc bâtir des applications composites en choisissant le langage le mieux adapté à chacune des composantes ».
Visual Studio 2010, tremplin vers Azure
En utilisant l'environnement de Micro Focus, un développeur peut écrire une application en Cobol et la faire tourner, sans la modifier, sous Unix ou Linux, dans une instance ouverte sur Azure, dans un environnement Microsoft .Net 4.0, ou sur une machine virtuelle Java, affirme le directeur produit. La précédente version de Visual Cobol pouvait déjà être exploitée depuis Visual Studio 2010, de Microsoft. Avec R3, les développeurs peuvent aussi y recourir depuis l'environnement de développement intégré Eclipse. Pour les applications destinées à Azure, l'offre tire parti des capacités de Visual Studio 2010 de publier une application vers le cloud.
Avec Visual Cobol R3, les développeurs travaillant sous Linux et Unix peuvent écrire le code sur leur poste, puis le compiler et le débugger sur une machine distante ; une fonctionnalité baptisée Development Hub par Micro Focus. Sur cette version de la plateforme, l'éditeur a également étendu les fonctions de base de Cobol avec un ensemble d'appels de type C# et Java, avec l'idée que cela facilitera l'utilisation du langage par les familiers de Java et C#.
220 milliards de lignes de code en production
Créé en 1959, Cobol a été créé pour simplifier l'écriture de programmes en se servant d'une syntaxe plus accessible par les non-programmeurs. Un nombre très important d'applications ainsi conçues sont toujours à l'oeuvre aujourd'hui sur les mainframes et sur d'autres systèmes. Micro Focus les estime à 220 milliards de lignes de code. En dépit du fait qu'il soit connoté vieilli, « il permet de manipuler rapidement des structures de fichiers simples et de réaliser des opérations sur des jeux de données très volumineux », rappelle Peter Anderton. Il offre aussi une précision numérique encore difficile à obtenir avec d'autres langages. Par exemple, il peut effectuer des opérations mathématiques jusqu'à 38 décimales avec troncature. » Cobol est également facile à apprendre. « C'est l'un des plus faciles à comprendre », affirme le directeur produit de Micro Focus.
Illustration : Peter Anderton, directeur des solutions produits de Micro Focus (en haut)
Capture d'écran de Visual Cobol R3 (Cliquer sur l'image pour l'agrandir) (...)
Les appliances de datawarehouse de Microsoft-HP signent-elles la fin de Neoview ?
Lancée il y a plusieurs années, du temps où Mark Hurd était à la tête de HP, la plateforme Neoview destinée à la gestion des datawarehouses (entrepôts de données) n'a jamais réussi à gagner du terrain de manière marquante sur ce marché. Les appliances Microsoft-HP annoncées mercredi, viennent s'ajouter à la gamme de produits HP Enterprise Data Warehouse pour SQL Server commercialisés depuis novembre 2010. Les nouveaux matériels combinent les logiciels de Microsoft avec le hardware HP. Notamment un Data Warehouse Entreprise destiné aux petites et moyennes entreprises, un Business Decision Appliance for BI (business intelligence) et une plate-forme de messagerie pour Microsoft Exchange. Un autre matériel destiné à la consolidation des bases de données est également en cours de finalisation.
Même si HP n'a manifestement pas renoncé aux appliances dans sa stratégie produits, il semble que Neoview « appartienne déjà au passé, » selon James Kobielus, analyste chez Forrester Research. Il estime que cette solution a connu plusieurs difficultés. D'une part, les prix de HP sont restés « beaucoup trop élevés » ces dernières années, explique-t-il. De même, si Neoview n'est pas une plate-forme mal architecturée, « celle-ci n'a pas été vraiment conçue avec une technologie différente », estime le consultant. Des produits concurrents comme Oracle Exadata apportaient certaines innovations telles qu'un système de cache reposant sur de la mémoire flash. HP n'a pas non plus vraiment présenté Neoview comme ne solution sur laquelle ses partenaires pourraient développer des applications dédiées, complète le consultant.
Un produit voué à disparaître
Pour Curt Monash, analyste chez Monash Research, Neoview n'est rien d'autre qu'un lamentable échec. « Il est évident que le produit n'a jamais bien fonctionné », explique-t-il. « Une fois placé dans le monde entier au sein du premier cercle de clients fidèles à HP, qui ont accepté d'essayer le produit, il n'y a plus eu de signe visible dans l'évolution des ventes, et voilà un certain temps que d'autres vendeurs n'identifient plus Neoview parmi leurs concurrents. » Dans le secteur des bases de données analytiques, « les nouveaux produits ne se distinguent par rien d'autre que le prix et la performance, » ajoute Curt Monash. « Les vrais éléments de différenciation se bonifient avec la maturité du produit. Donc, lorsqu'un produit est lancé, s'il n'est pas au bon prix et pas assez performant, il n'apporte rien de plus. » « Je serais étonné de voir de nouvelles ventes ou des campagnes de marketing pour Neoview » soupçonne le consultant. Le porte-parole d'HP n'a pas souhaité commenter ces analyses. (...)
Google abandonne le populaire H.264, pour promouvoir les vertus de WebM
Les standards vidéo au sein d'HTML5 continuent d'opposer Microsoft et Google, Microsoft ayant choisi de soutenir le H.264 pour Internet Explorer 9, alors que Mozilla, Opera, Adobe et Google ont décidé de pousser le format WebM, ce qui laisse prévoir une longue bataille des standards. Et Google admet avoir du pain sur la planche. « Nous reconnaissons que le format H.264 dispose actuellement d'un plus large soutien dans la communauté des éditeurs, des développeurs, et chez les constructeurs, même si l'adhésion au format WebM évolue rapidement, » écrit Mike Jazayeri, Product Manager chez Google, sur le blog du navigateur Chrome.
Cependant, celui-ci maintient que les restrictions imposées par les droits de licence du H.264 risquent à terme de freiner l'innovation et de conduire à l'abandon de ce format. Certes, ce dernier dispose d'un plus grand soutien aujourd'hui, mais « il n'y aura pas d'accord pour en faire la base du standard vidéo HTML en raison des contraintes liées à son mode de licence, » écrit encore le responsable de Google. « Pour utiliser et distribuer le H.264, les vendeurs de navigateurs Internet et de systèmes d'exploitation, les fabricants de matériel, et les éditeurs qui font payer pour le contenu, doivent également reverser d'importantes royalties, et n'ont aucune garantie que ces droits ne seront pas encore plus élevés dans l'avenir. Pour des entreprises comme Google, ces droits de licence ne sont pas conséquents, mais pour le démarrage de la vidéo de prochaine génération et pour les marchés émergents qui en dépendent, ces redevances viennent limiter l'innovation. » Dans les conditions de licence du H.264, accessibles sur le site web du MPEG LA, LLC, le numéro un mondial en matière de licences technologiques alternatives groupées, qui administre les octrois de licence, on trouve, parmi les titulaires des droits du H.264, Apple, Cisco, HP, LG, Microsoft, Polycom, Sony, Toshiba et bien d'autres encore.
Une prise en charge par les plug-ins
Mike Jazayeri précise que même si Google a annoncé qu'elle allait retirer le support du H.264 de son navigateur Chrome, peu d'utilisateurs remarqueront la différence, du moins pour le moment. « Le H.264 tient une place importante et la grande majorité des vidéos H.264 diffusées sur le web aujourd'hui sont lues avec l'aide de plug-ins comme Flash et Silverlight, » écrit-il. « Ces plug-ins sont et continueront d'être pris en charge par Chrome, » explique-t-il. « Notre annonce ne concerne que la balise vidéo, qui fait partie des évolutions d'HTML 5. Celle-ci est très prometteuse, mais peu de sites l'utilisent aujourd'hui, si bien que le nombre d'utilisateurs qui seront directement touchées par ce changement est minime. »
L'abandon du format vidéo H.264 par Google a également suscité beaucoup d'interrogation quant à l'influence que pourrait avoir le géant du web sur l'avenir de la vidéo sur Internet, certains se demandant si cette stratégie de Google ne visait pas « à contrôler le format vidéo sur le web » ? Pour répondre à cette préoccupation, Mike Jazayeri fait remarquer que «la majorité des organisations et des personnes qui contribueront au format WebM ne sera pas affiliée à Google ou à une entité unique, », et que les développeurs tiers « ont déjà créé une alternative de grande qualité (et compatible) à WebM. » Celui-ci reconnaît que la situation actuelle n'est pas parfaite, puisqu'elle impose aux éditeurs de générer plusieurs copies vidéo pour s'adapter aux besoins des différents navigateurs. « Surtout, nous sommes dans une impasse pour faire évoluer la vidéo au sein d'HTML, » écrit-il. «Le fait de ne pas avoir de codec de référence en matière de la spécification HTML est loin d'être idéal. »
Vers un tarif social pour l'ADSL et le mobile
Le secrétaire d'Etat à la Consommation Frédéric Lefebvre doit tenir une table ronde, le 27 janvier prochain, invitant les opérateurs à faire des propositions sur un tarif social dans l'Internet fixe pour les foyers les plus modestes, selon le quotidien La Tribune. Ce projet avait déjà été lancé il y a un an par le Premier ministre François Fillon, qui avait évoqué à l'époque des offres triple play à 20 euros par mois pour les plus démunis. Des opérateurs avaient proposés dans le cadre de convention avec les bailleurs sociaux d'appliquer des tarifs bas pour l'accès téléphonique, plus un accès à Internet haut débit (limité à 512 kbits).
Pour rappel, Frédéric Lefebvre avait fait voter en 2008 le principe d'un tarif social dans la téléphonie mobile. Orange, propose par exemple depuis 2009 une offre spéciale à 10 euros par mois pour les bénéficiaires du RSA. Sur ces différentes initiatives, les opérateurs restent circonspects en estimant qu'ils vont de nouveau mettre la main à la poche, après plusieurs vagues successives de taxes, redevances, etc.
(...)(20/01/2011 12:41:47)Temenos-Viveo : le CE débouté par le TGI de Paris
Le litige qui oppose depuis 11 mois les représentants des salariés de l'éditeur de logiciel Viveo France à la direction, après l'annonce d'un plan de restructuration visant à supprimer plus d'un tiers des effectifs (soit 64 postes sur un total de 180 salariés) semble toucher à sa fin. La semaine dernière, le Tribunal de Grande Instance de Paris a débouté le Comité d'entreprise tant en sa demande de suspension que d'annulation du plan social. La procédure d'information et de consultation du Comité d'entreprise est donc terminée.
Des éléments contestables pour le CE
Néanmoins, les élus du CE ne s'avouent pas vaincus pour autant : ils estiment que ce jugement est contestable, en particulier sur les points suivants: décision s'appuyant sur des éléments contextuels tels que le nombre élevé de candidatures aux départs volontaires, absence de réelle cause économique justifiant le plan social, manque de précisions sur les mesures d'accompagnement proposées dans le cadre du PSE Dans ce contexte, les représentants du personnel ont décidé de défendre et de faire valoir les droits des salariés de Viveo en faisant appel de cette décision
Illustration : manifestation des salariés de Viveo France (crédit photo : DR)
(...)
| < Les 10 documents précédents | Les 10 documents suivants > |