Flux RSS

Si vous souhaitez recevoir toute l'information "Mot Clé" de notre feed RSS,Inscrivez-vous

108538 documents trouvés, affichage des résultats 5921 à 5930.

< Les 10 documents précédentsLes 10 documents suivants >


(19/11/2010 11:05:06)

Apple corrige 27 vulnérabilités affectant Webkit de Safari

Les navigateurs Chrome et Safari utilisent tous deux WebKit et les 27 vulnérabilités identifiées et corrigées par Apple aujourd'hui concernent toutes le moteur Open Source. La plupart des vulnérabilités corrigées par la mise à jour de Safari - Apple a également corrigé Safari 4 qui fonctionne sous Mac OS X 10.4, alias Tiger - étaient accompagnées du commentaire « pourrait être utilisée pour l'exécution de code arbitraire, » qui équivaut à « critique » dans le langage d'Apple, lequel, comme on le sait, n'établit pas d'échelle de gravité contrairement à d'autres éditeurs de navigateurs Internet tels Google, Microsoft ou Mozilla. Selon Apple, les 23 bugs critiques pourraient être exploitées par des attaques de type « drive-by », c'est à dire des infections provoquées par des pages web dès que la victime accédait à un site malveillant.

Parmi les vulnérabilités non critiques et patchées aujourd'hui, l'une pourrait être utilisée par des administrateurs de sites peu scrupuleux pour espionner discrètement les habitudes de navigation des utilisateurs, même quand les cookies de Safari sont désactivés. Une autre faille pourrait permettre aux voleurs d'identité de détourner le nom de l'URL inscrit dans la barre d'adresse de Safari, une tactique communément utilisée dans le phishing pour récupérer les mots de passe des comptes bancaires en ligne. Apple a également corrigé plusieurs bugs de stabilité, et a amélioré la fiabilité de son outil utilisé pour bloquer les écrans de publicité surgissant. De même l'éditeur a affiné la précision des choix proposés dans le Top Sites, une fonctionnalité de navigation qui conserve les vignettes des sites les plus fréquemment visités.

Des chercheurs venant de la concurrence


Comme cela a été le cas auparavant, Apple a récompensé un grand nombre de chercheurs qui ont identifié les failles, y compris ceux qui travaillent pour des éditeurs concurrents, dont certaines réparées par cette mise à jour. Un tiers des vulnérabilités ont été signalées par les développeurs de Google, l'une a été repérée par un ingénieur de l'équipe de recherche de Microsoft, et une autre a été signalée par une personne travaillant pour Opera Software, la société norvégienne qui a conçu le navigateur du même nom.

La mise à jour d'aujourd'hui, qui fait passer le navigateur en version 5.0.3, est la première depuis le 7 septembre, et la troisième depuis le mois de juin, date à laquelle Apple a livré la version 5 de Safari. Les mises à jour pour Mac OS X 10.5 (Leopard), Mac OS X 10.6 (Snow Leopard), Windows XP, Windows Vista et Windows 7 peuvent être téléchargées depuis le site d'Apple. Sous Mac OS X, les utilisateurs sont informés automatiquement de la disponibilité de la nouvelle version, tandis que les utilisateurs sous Windows sont alertés par l'outil Apple Software Update quand ils ouvrent Safari.

(...)

(19/11/2010 11:11:48)

L'off-shore est toujours une opportunité pour l'Europe

A la demande de l'office égyptien de promotion de l'off-shore au pays des pharaons, le cabinet Everest Group a publié une étude sur le marché de l'off-shore en Europe. Selon celle-ci, l'Europe devrait rejoindre à terme les Etats-Unis sur l'externalisation, même si les différences sont importantes entre pays.

Sur un marché mondial estimé entre 92 et 96 milliards de dollars par an, l'Europe représente entre 26 et 30 milliards, soit un petit tiers. L'externalisation devrait ainsi voir son marché décupler d'ici 2020 en Europe avec une valeur de 300 milliards de dollars.

Le recours à l'externalisation par les pays européens est dominé par le Royaume-Uni qui représente 40% du total, loin devant l'Allemagne (20%) et la France (16%). Avec plus de 9% de l'externalisation en off-shore, le Royaume-Uni est également le pays européen qui y a le plus recours, la plupart des autres pays (notamment la France et l'Allemagne) étant en dessous de 4%. Le plus réticent est l'Italie (avec environ 1% tant pour des raisons de langue que de volonté expresse des entreprises).

Le marché de l'externalisation est dominé par l'informatique pure (61% du marché) par opposition à l'externalisation de processus métiers complets (39%) mais ces derniers devraient, selon Everest Group, croitre plus vite et atteindre une part de 70% d'ici 2020.

L'Inde, paradis des anglophones

Bien entendu, l'étude s'intéresse aux destinations de l'off-shore. Le principal frein au recours à l'off-shore étant d'ordre culturel et linguistique, ce critère a été l'un des deux majeurs à être retenu par l'étude. L'autre est le dynamisme de la formation d'ingénieurs. Selon Everest Group, l'Egypte est autant dynamique en production d'ingénieurs que l'Inde mais dispose des perspectives linguistiques meilleures, l'Inde n'étant qu'anglophone en termes de langues européennes contre de multiples langues en Egypte. Le commanditaire de l'étude doit donc être satisfait. Les pays du Maghreb et d'Europe de l'Est sont considérés comme nettement moins dynamiques mais plus appropriés linguistiquement (notamment le Français) et de culture. Des deux points de vue, l'Ile Maurice serait la plus mauvaise destination.

En termes de coûts, l'Inde est de loin la destination la moins chère pour les anglophones parmi les destinations étudiées (14 à 16000 dollars par an et par agent) derrière les Philippines (15 à 17 000) et Le Caire (16 à 18 000). Les tarifs sont un peu plus élevés pour des francophones : non-proposés par l'Inde, les ingénieurs coûtent de 18 à 20 000 dollars par an en Egypte. L'Europe de l'Est est la région la plus chère dans les deux cas : Prague atteint ainsi 39 à 41 000 dollars pour un anglophone et 43 à 45 000 pour un francophone (soit quasiment le prix d'un ingénieur local, estimé à 45-47 000 en France et 55-58 000 au Royaume-Uni). Pour les francophones, la Tunisie est au tarif de la Pologne et de la Roumanie : 26 à 29 000 dollars par an.

(...)

(19/11/2010 11:11:28)

L'APRIL part en chasse des appels d'offres publics illégaux

Les règles de bon sens de n'importe quel secteur d'activité ne s'appliquent pas forcément en informatique. Même si elles le devraient. C'est ainsi que de nombreux appels d'offres opérés par des acteurs publics pour des achats informatiques, administrations ou collectivités, sont illégaux. Et personne ne s'en émouvait outre mesure jusqu'à présent.

L'APRIL (Association pour la Recherche en Informatique Libre) vient de s'en apercevoir et se décide à promouvoir de bonnes pratiques auprès des acheteurs publics. Il est vrai que le logiciel libre est la première victime des illégalités en question.

De nombreux appels d'offres illégaux

Sont en cause, bien entendu, les « appels d'offres » pour acheter des licences de tel logiciel, l'annonce publiée au BOAMP précisant le nom du produit et son éditeur, lorsqu'une telle annonce est obligatoire.

Imagine-t-on un « appel d'offres » pour acheter des voitures précisant que l'acheteur ne veut que des Peugeot 607 ? La seule concurrence aurait alors lieu entre des concessionnaires. Renault ne pourrait pas proposer ses produits. Une telle procédure serait évidemment annulée et l'acheteur responsable risquerait gros, au moins pour sa carrière.

Or, en informatique, il n'est pas rare de voir des appels d'offres pour acheter des licences de Microsoft Office (cas le plus fréquent) ou d'autres logiciels (bases de données Oracle, etc.) voire pour acquérir des PC pré-équipés de Microsoft Windows et de puces Intel. Dès lors, on ne peut plus parler de mise en concurrence. Les éditeurs (ou constructeurs) non-mentionnés ne peuvent en effet pas proposer leurs offres. Or, pour la bureautique, notamment, l'offre disponible est pléthorique : Wordperfect, de Corel, ou bien les logiciels libres, y compris OpenOffice appartenant aujourd'hui à Oracle ou Symphony d'IBM. Et ne parlons pas des moyens alternatifs aux logiciels lourds, comme le mode SaaS (GoogleApps de Google), pour couvrir les mêmes besoins.

Les logiciels libres premières victimes

Comme les logiciels libres sont les premières victimes de la discrimination opérée par les appels d'offres illégaux, l'APRIL vient d'annoncer son intention de lancer une campagne d'information auprès des acheteurs publics. Cette association s'associe pour l'occasion au Conseil National du Logiciel Libre qui regroupe les grandes associations régionales d'entreprises du Logiciel Libre et constitue donc une fédération de fournisseurs potentiels écartés de manière discriminatoire des appels d'offres en cause. Il n'est jamais trop tard pour bien faire.

Des décisions de justice s'accumulent, il est vrai, pour appuyer l'initiative. Dès 2004, le fait d'imposer un type ou une marque de processeurs a été condamné au niveau européen. Mais il est rare qu'un fournisseur potentiel veuille se fâcher définitivement avec un prospect en lui faisant un procès. Au Québec, plus récemment, un tel procès a eu lieu et a abouti au succès des partisans du logiciel libre dans un contexte juridique très proche de ce que l'on connait en Europe.

En France, nous n'en sommes pas là. Pour l'instant, l'APRIL et le CNLL vont se contenter de réaliser des documents d'information et de les diffuser via Internet et au prochain Salon des Maires. Pour l'heure, donc, les acheteurs publics paresseux se refusant à rédiger de véritables cahiers des charges peuvent encore dormir sur leurs deux oreilles en évitant de réaliser de vrais appels d'offres. Jusqu'au premier procès ou jusqu'à la première initiative de la Cour des Comptes, oubliée dans l'affaire, et pourtant première défense contre les manquements aux règles de la concurrence dans les marchés publics.

(...)

(19/11/2010 11:08:35)

Silicon Valley 2010 : La convergence au coeur des futurs réseaux (4e partie)

Fondée en 2006 suite à une spin off de l'activité commutateurs du Canadien Nortel, Blade Network Technologies est devenue une "IBM compagny" le 29 octobre dernier. « Quelques choses ont changé bien sûr, mais l'essentiel reste le même » nous a confié le toujours flegmatique Vikram Mehta, président et CEO de la compagnie BNT. « Nous avons toujours la même approche du marché et cette acquisition va nous aider à grandir. Nous avons vendu plus de 10 millions de ports Ethernet pour datacenter  et nous allons poursuivre notre travail pour faire du réseau une simple commodité comme l'électricité ou le gaz», poursuit le CEO. « Dans l'architecture du futur sur laquelle nous travaillons, beaucoup d'équipements seront reliés entre eux dans une network fabric. Et aujourd'hui, avec l'acquisition de Blade, IBM a tous les éléments pour cette network fabric ». Nous avons toutefois demandé à Vikram Mehta si Blade allait devenir la division réseau d'IBM. Très prudent, ce dernier nous a simplement expliqué que «  le réseau est transversal à toutes les divisions d'IBM (voir photo de Vikram Mehta avec tableau blanc), serveurs, stockage, analyse décisionnelle et management . BNT apporte trois éléments essentiels à IBM : BladeOS, VMready et Unified Fabric Port (UFP). Où est le futur de Blade ? Je ne sais pas encore mais il sera forcément question de virtualisation... » Une des priorités pour les prochaines années reste toutefois le maintien des partenaires, BNT fournit en effet en OEM Dell, HP et NEC en sus d'IBM.


Vikram Mehta, président et CEO de Blade Network

Le TRILL intégré à un switch BNT

Cette rencontre a également été l'occasion de visiter le nouveau laboratoire de BNT (voir illustration) qui a en effet changé de locaux à Santa Clara. Très bien rangé, suite au déménagement de cet été, le labo est une plate-forme de tests internes et pour certains clients qui désirent découvrir in situ les derniers produits comme le RackSwitch G9264 (à partir de 24 750 $). Équipé de 40 ports 10 Gigabit Ethernet, ce dernier présente une densité inhabituelle. « Les switchs courants sont dotés de 48 ports, nous avons préféré en livrer 40 mais un châssis extrêmement dense. 40 est d'ailleurs le nombre maximal de serveurs qui peut équiper une armoire standard » nous explique Charles Ferland, vice-président Europe de BTN. « Il est également possible de relier deux de ces switchs en mode virtuel, pour augmenter sa capacité ». Dernier point, ce commutateur supporte le TRILL (Transparent Interconnection of Lots of Links)  qui se superpose au  protocole Ethernet pour permettre des liens multiples (au moins deux en fait) entre les commutateurs et les serveurs. Et ce, en garantissant que les paquets Ethernet ne se coinceront pas dans des boucles qui feront tomber le réseau. La solution TRILL se présente comme une alternative aux réseaux Spanning Tree, qui exigent une hiérarchie de commutateurs pour permettre à un grand nombre de machines de communiquer. Charles Ferland nous explique d'ailleurs que BNT a testé avec succès chez des clients des implémentations de Spanning Tree sur des réseaux de datacenters. La mise en service chez des opérateurs est une tout autre histoire.

Rackswitch G9264 en test client dans le labo de BNT
[[page]]
L'innovation chez BNT passe également pas la convergence des réseaux (stockage, TCP/IP et serveurs) sur le protocole Ethernet et ce, sans perte de données grâce au DCB (Data Center Bridging). « Ce type de réseau  loss less permet à une connexion 10G Ethernet de supporter simultanément plusieurs types de trafics, en respectant leurs propriétés respectives. Le DCB permet d'apporter une intelligence sur le réseau pour gérer les priorités et les échanges ». Les progrès réalisés avec le 10 et le 40 Gigabit Ethernet permettent aujourd'hui d'envisager un réseau convergent mixant TCP/IP, FCoE et iSCSI pour répondre à tous les besoins des entreprises. Et ce, à un coût bien moindre que celui des architectures FC. BNT ajoute également à son catalogue deux autres commutateurs, un autre modèle 10 Gigabit Ethernet mais avec 24 ports, le RackSwitch G8124 pour une approche convergente du stockage et du trafic IP, et le G8052 avec 48 ports à 1 Gigabit et 4 à 10 Gigabits destiné au marché du HPC. Ce dernier offre une latence particulièrement basse, de 1,7 à 2,8 ms, pour répondre aux besoins spécifiques des clusters de calcul.

Charles Ferland, vice-président Europe de BNT


Sortir du seul marché Fibre Channel

Après Blade Network, nous nous sommes rendus à San José chez Emulex pour conclure notre matinée réseau.  Partenaires OEM de presque tous les fournisseurs informatiques, Emulex fournit des cartes combinant FCoE, iSCSI et TCP/IP dans une seule puce. Optimisées pour les infrastructures virtualisées, ces cartes maximisent la consolidation des serveurs blades en soutenant plusieurs protocoles stockage et réseau dans une seule puce. « S'installer sur le marché des architectures de réseaux convergents est un grand changement pour Emulex, nous a expliqué Shaun Walsh, vice-président marketing de la société. En compétition avec QLogic et Brocade dans ce marché émergent, Emulex a pris cette direction en raison de l'évolution des architectures serveurs. « Nous proposons des solutions pour accompagner la transition vers la convergence réseau. Après la consolidation de la convergence IP et FC, nous allons passer au switch fabric ». Jusqu'à présent, Emulex a essentiellement été une société connue pour ses solutions Fibre Channel. Sa puce OneConnect  lui a permis de proposer des cartes pour serveurs travaillant avec plusieurs protocoles. En complément, le constructeur pousse OneCommand, une plate-forme de gestion automatisée des cartes OneConnect. Le logiciel est conçu pour simplifier la gestion des I/O de gestion, fournir des services à des machines virtuelles spécifiques, et sécuriser les données sur les réseaux.
Par ailleurs, Emulex a ajouté à son offre HBA une solution de chiffrement baptisée sur ses cartes. Elle chiffre les données en transit et au repos, contrôle les accès, et génère les rapports nécessaires aux audits.


Shaun Walsh, vice-président marketing d'Emulex

(...)

< Les 10 documents précédentsLes 10 documents suivants >