Flux RSS
108538 documents trouvés, affichage des résultats 7781 à 7790.
| < Les 10 documents précédents | Les 10 documents suivants > |
(04/06/2010 17:21:02)
WWDC 2010 : dans l'attente de l'iPhone V4
En début de semaine prochaine, les rumeurs n'auront plus cours si Steve Jobs annonce effectivement la quatrième génération de l'iPhone. A la différence des autres éditions, celle-ci aura été précédée par des fuites pour le moins théâtrales dans les médias en ligne. En effet, on se souvient qu'un prototype de la dernière version de l'iPhone a été oublié par un salarié d'Apple, dans un bar. Ce terminal a ensuite été récupéré par un site Internet, qui en a publié des photos, ainsi qu'un test. La firme de Cupertino a envoyé une lettre au rédacteur en chef de la publication pour récupérer son bien, prouvant par la même occasion, la propriété de ce prototype. Par ailleurs, un site vietnamien, qui a réussi lui aussi à se procurer un prototype, a montré qu'Apple utiliserait un processeur A4, comme celui de l'iPad.
En dehors de ces épisodes, plusieurs éléments concernant le système d'exploitation de l'iPhone V4 ont été dévoilés. L'OS autorisera ainsi le multitâche, très attendu par les utilisateurs. La fonctionnalité de « tethering » consiste à utiliser la connexion 3G de son mobile pour se connecter à Internet avec son ordinateur portable. La future version laissera plus de liberté pour personnaliser l'écran d'accueil de l'iPhone et gérer l'espace disponible. Des options sur la messagerie devraient aussi être annoncées.
Une caméra frontale devrait également faire son apparition. L'autonomie de la batterie serait aussi un sujet d'attention particulier.
Pour le reste, il faudra attendre la présentation de Steve Jobs...
Visa rajoute une protection pour les achats sur Internet
La solution baptisée CodeSure Visa comprend une puce bloquée par un code PIN (numéro d'identification personnel). Celle-ci se déverrouille avec un code à 4 chiffres, comme lors de paiement chez un commerçant ou un distributeur de billets.
Cependant, les transactions en ligne sont plus sensibles, car les sites n'utilisent pas le système de code PIN. Ils préfèrent se baser sur les trois chiffres gravés derrière la carte bleue. Mais Un hacker qui a obtenu des détails tels que numéro de la carte, date d'expiration et code de sécurité à trois chiffres (par exemple en autorisant son navigateur à garder en mémoire ses informations sensibles pour éviter les retaper) peut être en mesure de faire un achat en ligne.
Visa et Mastercard ont demandé aux sites marchands des mesures complémentaires, comme le système 3DS. Ce dernier implique que l'acheteur entre un mot de passe ou des parties d'un mot de passe dans un navigateur qui s'affiche lors de la validation de la transaction.
[[page]]
Mais les groupements bancaires considèrent que les mots de passe sont statiques et donc vulnérables.
Une carte à puce et à clavier
L'afficheur alphanumérique et le clavier sur la carte Visa CodeSure est une étape supplémentaire dans la protection des achats en ligne. Concrètement, au cours d'une transaction, le client devra cliquer sur « Vérifier par Visa » et entrer son code PIN sur le clavier. Si le code est correct, la carte génère un code d'accès électronique unique qui peut être entré dans le cadre « Vérifié par Visa ». Ce code d'authentification unique n'est valable que pour une période de temps très court. S'il devait être intercepté par un pirate, il devrait être utilisé rapidement avant expiration.
D'autres services sont envisagés avec cette technologie, comme les services bancaires en ligne, selon Visa. La banque donnerait un nombre, appelé un code numérique dynamique, que le client entrerait sur la carte. Si ce nombre est authentifié, il est confirmé que la demande provient bien de la banque du client. Ce dernier, après saisie de son code PIN, générera un code d'accès unique pour la transaction. Ce processus s'appelle une authentification mutuelle. Les mêmes étapes pourraient être utilisées lors d'une transaction téléphonique en utilisant une carte CodeSure. A noter que sur celle-ci, l'autonomie de la puce est estimée à trois ans, ce qui est beaucoup au regard de la taille de la carte (...)(04/06/2010 17:57:23)Des éclaircissements sur Azure attendus sur Microsoft TechEd
Du 7 au 10 juin se tient l'édition nord-américaine de la conférence TechEd de Microsoft, à la Nouvelle Orléans. A cette occasion, on peut penser que l'éditeur va fournir d'autres détails sur Windows Azure et sa stratégie de cloud computing. De nombreux sujets pourraient être abordés sur ce terrain : ses efforts pour concurrencer les Google Apps, les questions de sécurité sur le cloud, le modèle d'utilisation de Windows dans les services de cloud... Mais plus encore, certains observateurs jugent que la stratégie autour d'Azure mérite des éclaircissements.
Drue Reeves, analyste au Burton Group, attend de la part de Microsoft une avancée importante concernant Azure. Il pense surtout que l'éditeur va devoir adopter la bonne ligne de conduite avec une offre cloud qui propose un système d'exploitation, une base de données et plusieurs autres services. Potentiellement, il y a là matière à créer un conflit d'intérêt pour la société fondée par Bill Gates. En effet, celle-ci veut nouer des partenariats autour de l'utilisation de sa technologie de virtualisation Hyper-V et de son framework .Net pour le développement de services cloud. Mais, souligne Drue Reeves, la présence d'Azure sur le marché pourrait dissuader les fournisseurs de clouds d'utiliser les technologies de Microsoft.
« Si vous êtes un nouvel opérateur, allez-vous choisir Hyper-V ou .Net pour les offrir sous la forme d'un service en ligne qui entrera en concurrence avec Azure ? C'est peu probable », fait apparaître l'analyste du Burton Group. En fait, résume-t-il, l'éditeur de Redmond propose des technologies destinées aux fournisseurs de cloud et, dans le même temps, il se place face à eux pour les vendre aussi.
Azure est disponible depuis le 1er février de cette année.
Google App Engine : datastore vacille sous la demande
Deux semaines après avoir annoncé une version commerciale de Google App Engine, la plateforme de conception et d'hébergement d'applications basée sur les serveurs de Google, la société californienne reconnait que les performances de sa base de données datastore ont été déficientes, de façon chronique, pendant plusieurs semaines. Cela concerne la version standard principalement destinée aux développeurs d'application pour le grand public.
Pour compenser la récente série de pannes, de ralentissements et d'erreurs, Google remboursera, jusqu'à nouvel avis, le temps CPU relatif avec effet rétroactif jusqu'au mois de mai inclus. « Les problèmes du datastore, qui ont eu des répercussions sur d'autres composant de l'App Engine, résultent de la forte croissance de la plateforme qui a dépassé la capacité du serveur », a fait savoir Google dans un blog. « Il y a de nombreuses raisons aux problèmes survenus au cours des dernières semaines, mais leur origine provient sans conteste de la croissance du service dont la fréquentation a augmenté de 25% tous les deux mois pendant les six derniers mois », peut-on encore lire sur le blog. Google se démène pour faire en sorte que l'infrastructure du service permette de supprimer ce problème, « mais les performances devraient rester précaires pendant les deux prochaines semaines, » a indiqué l'entreprise.
La situation est ironique parce que Google App Engine se présente comme une plateforme de développement d'applications et d'hébergement cloud créée pour permettre aux développeurs de se concentrer sur la création d'applications sans avoir à se préoccuper des questions informatiques diverses, au nombre desquelles figurent le problème des serveurs. [[page]] Comme pour les autres fournisseurs de cloud, l'argument de vente de l'App Engine est que le vendeur (en l'occurrence Google) se dit mieux équipé pour gérer les contraintes liées à l'infrastructure informatique que la plupart, sinon tous ses clients potentiels, et qu'il faut donc lui faire confiance pour prendre en charge des tâches comme le provisionnement matériel et la maintenance logicielle. En d'autres termes, l'argument essentiel des fournisseurs de plates-formes et de services cloud consiste à promettre aux clients qu'ils n'auront pas à se préoccuper des pannes d'infrastructure, et certainement pas à souffrir de problèmes chroniques pouvant durer des semaines, comme c'est ici le cas.
Ces dysfonctionnements surviennent à un moment particulièrement mal choisi, puisqu'ils interviennent après l'effet d'annonce réalisé lors de la conférence des développeurs Google I/O de la mi-mai, avec la disponibilité prochaine d'une version Google App Engine pour les entreprises. Actuellement en « preview » avec des fonctionnalités limitées, Google espère diffuser sa version « pro » plus largement d'ici à la fin de l'année. Destinée à des développeurs d'entreprise pour leur permettre de créer des applications en interne, App Engine Business offre des caractéristiques qui intéressent assurément les départements informatiques, comme l'administration depuis une console, une garantie de disponibilité de service à 99,9 % et un support technique. De toute évidence, Google aura besoin de maitriser ses problèmes de performances de plate-forme afin de gagner la confiance de clients potentiels dans les départements informatiques des entreprises et vendre son App Engine Business.
L'Europe bloque sur le marché unique des télécommunications
(Source EuroTMT) Aboutir à la création d'un grand marché unique est, au moins dans le discours, un objectif poursuivi par la Commission européenne depuis l'ouverture du marché des télécoms à la concurrence.
A chaque réforme des directives européennes, cet objectif a ainsi abouti à mettre en tête des priorités, sans pour autant qu'elles puissent être atteintes. Ainsi, dans son dernier rapport annuel sur l'état de l'Europe des télécommunications, la Commission a bien été obligée de reconnaître que l'hétérogénéité des modalités d'applications des directives européennes dans les pays membres empêchait la création de ce marché unique.
Un régulateur européen très national
Pour remédier à cette difficulté chronique, la Commission européenne avait plaidé, lors de la préparation du Paquet Télécom, voté en fin d'année dernière, pour la création d'un régulateur européen, disposant de pouvoirs renforcés pour notamment contraindre les pays à harmoniser leurs pratiques.Une disposition combattue vigoureusement, et un compromis, jugé bancal à l'époque, avait été conclu, avec la création du Berec (Body of European Regulators of Electronic Communications), qui se substituait au Groupe des Régulateurs Européens, disposant de quelques pouvoirs supplémentaires.
Et comme on pouvait le penser lors de la présentation du texte, ce nouvel organisme semble tout aussi opposé que son prédécesseur à promouvoir le grand marché unique voulu par la Commission européenne. La preuve vient d'en être administrée par la position adoptée à l'occasion de l'examen du projet de recommandation de la Commission qui porte sur les réseaux de nouvelle génération (NGN). Comme le soulignent des analystes, les commentaires faits par le Berec montrent que la Commission a abandonné toute obligation un peu contraignante en matière d'ouverture à la concurrence de ces réseaux, construits pour l'essentiel par les opérateurs historiques.
[[page]]
Le nouvel organisme se montre notamment très critique sur l'orientation systématique vers les coûts, un élément clé pourtant pour permettre à la concurrence de se développer dans des conditions économiques favorables. Dans ce contexte, comment croire au credo de la Commission qui promet de tout mettre en oeuvre pour aboutir à l'harmonisation des législations nationales et des pratiques des régulateurs ?
La Commission européenne impuissante
Ne disposant d'aucun pouvoir coercitif autre que celui de saisir la Cour européenne de justice sur des dossiers ponctuels, Bruxelles semble toujours désarmée face à des Etats, et non des moindres, toujours soucieux de protéger les intérêts de leur opérateur historique domestique.
Certes, la volonté affichée par la commissaire européenne Neelie Kroes de ramener à zéro les tarifs du roaming intra-européen constitue une avancée et elle devrait être soutenue dans son projet par des parlementaires européens indignés par le montant de leur facture télécoms. Mais pour le reste ? Ainsi, malgré des décisions prises par quelques régulateurs de diminuer significativement les tarifs de la terminaison d'appel mobile, la situation n'a guère évolué dans un certain nombre de pays, comme l'Allemagne, alors que le dossier a été lancé dès 2008. Une situation qui ne laisse guère l'espoir de voir l'Europe des télécoms travailler à la création du marché unique.
(...)(04/06/2010 15:07:15)
SII clôture une année 2009 difficile
SII, société spécialisée en conseil informatique dans les secteurs industriels et techniques avec des prestations de : conseil, études, ingénierie de développement, annonce un chiffre d'affaires annuel (exercice clos au 31 mars) de 190,2 millions d'euros en baisse de 0,8%, à taux de change et à périmètre constants (et sinon en progression de 8,5%).
Les indicateurs de rentabilité sont au rouge : le résultat opérationnel baisse de 43,5% à 7,3 millions d'euros, le résultat net part du groupe affiche - 48,5% à 4,2 ME. L'international représente 15% du CA total en croissance organique de 11,3%.
(...)
Patch Tuesday : Microsoft corrige Windows, IE, Excel et SharePoint
Pas moins de dix mises à jour de sécurité vont être livrées par Microsoft dans son prochain « Patch Tuesday », prévu pour le mardi 8 juin 2010. Elles doivent remédier à 34 points faibles affectant le système d'exploitation Windows, le navigateur Internet Explorer, la suite bureautique Office et le portail collaboratif SharePoint. Andrew Storms, directeur des opérations de sécurité chez nCircle Security, malgré tout temporise un peu l'importance de la livraison, considérant le nombre réduit de bulletins jugés « critiques » (trois sur dix). « Cela ne me semble pas être une livraison gigantesque ».
Pourtant, 34 vulnérabilités au total à rectifier, cela équivaut au record enregistré lors du Patch Tuesday d'octobre 2009. Microsoft livre généralement de façon alternée de petites et de grosses fournées de rustines, les plus importantes arrivant les mois pairs. En mai, par exemple, l'éditeur n'a publié que deux bulletins pour corriger deux fragilités, tandis que la livraison d'avril comportait onze bulletins rectifiant vingt-cinq défauts.
Toutes les versions de Windows sont concernées
Comme d'habitude, Microsoft a publié par avance une notification afin de renseigner ses utilisateurs sur les dix mises à jour auxquelles ils doivent se préparer pour mardi prochain. Trois d'entre elles sont donc qualifiées de « critiques », le plus haut niveau sur l'échelle des indices de gravité établie par Microsoft (l'échelle comporte quatre niveaux : critique, important, modéré, faible). Deux se rapportent à Windows, la troisième vise Internet Explorer. Les sept autres mises à jour du Patch Tuesday sont jugées « importantes ».
Windows Seven est concerné par l'ensemble des mises à jour qui s'appliquent au système d'exploitation. Et, à deux exceptions près, toutes les versions de Windows actuellement supportées auront besoin de l'ensemble des correctifs liés à l'OS (le bulletin 9 ne s'applique pas à 2000, ni à XP).
Illustration : extrait de la notification de Microsoft sur le Patch Tuesday du 8 juin 2010
[[page]]
Les versions 6, 7 et 8 d'Internet Explorer sont dans la boucle avec des rectificatifs critiques pour chacune sous Windows 7, Vista et XP. Seule la plus vieille mouture du navigateur encore supportée (IE 5.01 sous 2000) n'est pas touchée. « IE va se retrouver en tête de liste cette fois-ci », prévoit Andrew Storms.
Microsoft a pris l'habitude de corriger son navigateur tous les deux mois. La dernière fois remonte à fin mars, car il y avait alors urgence à intervenir sur le bug « zero-day », mais cette révision était initialement prévue pour avril.
Sur la suite bureautique Office, sont concernés Excel 2002, 2003 et 2007, sous Windows, ainsi que Excel 2004 et 2008, sur Macintosh. Excel 2010, tout juste livré avec Office 2010, ne contient pas le bug et n'a pas besoin de correctif, a confirmé Jerry Bryant, directeur général du MSRC, le centre de sécurité de l'éditeur, par courriel hier.
SharePoint Server 2007,
vulnérable au bug « zero-day »
Enfin, L'éditeur de Redmond rectifie aussi un problème identifié sur SharePoint Server 2007, révélé en avril. Le bug « zero-day » pourrait être exploité pour mettre la main sur des informations confidentielles au sein des entreprises. Andrew Storm recommande de faire attention au bulletin 3. Il est en effet jugé « critique » pour Windows 2000, XP, Vista et Windows 7. Pour la partie serveur de l'OS, en revanche, il est qualifié de « modéré ». « Côté client en revanche, il faudra faire la mise à jour aussi vite que pour IE la semaine prochaine », conseille le directeur des opérations de sécurité chez nCircle Security.
Les mises à jour de juin seront les avant-dernières pour Windows 2000 et Windows XP SP2. Ces deux versions seront en effet retirées du support de sécurité à la mi-juillet.
Les correctifs seront livrés à 19 heures (heure française) le 8 juin 2010 (1 p.m. ET).
| < Les 10 documents précédents | Les 10 documents suivants > |