Flux RSS
108538 documents trouvés, affichage des résultats 8421 à 8430.
| < Les 10 documents précédents | Les 10 documents suivants > |
(08/04/2010 15:18:32)
Adobe prépare encore des correctifs pour Reader et Acrobat
Adobe annoncera ce jeudi 8 avril les correctifs qu'il entend livrer la semaine prochaine pour son logiciel PDF dans le cadre de son calendrier de mise à jour de sécurité trimestriel. Ils font suite à l'appel pressant d'Adobe, qui exhortait hier les utilisateurs à renforcer les protections de Reader et d'Acrobat pour se protéger contre des attaques de type no-bug-necessary. L'éditeur a également indiqué qu'il pourrait livrer un patch corrigeant un défaut de conception du PDF, permettant aux hackers d'introduire un code exécutable sur un PC tournant sous Windows à partir d'un document trafiqué, et cela sans exploiter une faille réelle du logiciel. Il est cependant peu probable que ce correctif soit livré la semaine prochaine. Les patchs seront disponibles le mardi 13 avril, en même temps que les mises à jour de Windows et autres annoncées par Microsoft. Selon la société danoise Secunia qui réalise le suivi des bugs, officiellement, il n'existe pas de vulnérabilités de sécurité non patchées dans Adobe Reader et Acrobat. Les mises à jour prévues la semaine prochaine viennent donc résoudre des vulnérabilités confidentielles ou des bugs découverts par les propres ingénieurs en sécurité d'Adobe.
Reste le problème de conception du PDF. La semaine dernière, Didier Stevens, un chercheur belge, a montré comment une attaque menée en plusieurs étapes et utilisant la spécification « / Launch » du PDF pouvait exploiter avec succès une version patchée d'Adobe Reader. La technique de Didier Stevens qui n'a pas besoin d'exploiter une vulnérabilité sous-jacente d'Adobe Reader, est axée sur une approche d'ingénierie sociale trompant les utilisateurs pour les inciter à ouvrir un fichier PDF malveillant. Bien que Reader et Acrobat affichent un avertissement quand un exécutable est lancé depuis un fichier PDF, le chercheur a trouvé le moyen de modifier partiellement l'alerte afin de tromper la victime et de l'amener à valider l'action. Cette méthode, des pirates peuvent très bien l'exploiter sur une version à jour de Reader. La semaine dernière, Adobe a reconnu que la stratégie de Didier Stevens utilisait une fonction légitime intégrée dans Reader et Acrobat, et a déclaré qu'elle regardait ça de près, sans dire si elle envisageait de mettre à jour son logiciel en conséquence. Hier, l'éditeur a fait savoir qu'il n'excluait pas de livrer un patch. «Nous réfléchissons aux différentes options pour mieux protéger les utilisateurs, » a déclaré Wiebke Lips, la porte-parole d'Adobe.
Mardi, Steve Gottwals, chef de produit pour le groupe, a déclaré dans un blog que les utilisateurs comme les administrateurs informatiques pouvaient bloquer les attaques « à la Stevens » en désactivant l'option appliquée par défaut « Autoriser l'ouverture de pièces jointes non PDF avec des applications externes » dans les préférences des logiciels.
(...)(08/04/2010 14:42:48)
Le W3C dresse un rapport d'étape sur HTML 5
« La patience est une vertu qui s'acquiert avec de la patience », tel pourrait-être le credo du W3C (World Wide Web), consortium réunissant 329 membres pour construire l'Internet de demain. En effet, Philippe le Hégaret, directeur du domaine interaction auprès de l'organisation, a présenté l'état d'avancement de HTML5. Cette plate-forme sur laquelle les navigateurs Internet (IE, Firefox, Safari ou Opera) vont pouvoir déployer de futures applications et des expériences utilisateurs plus innovantes, a été initiée au début des années 2000 par Ian Hickson, fondateur d'Opera. Après plusieurs années de travail, la plupart des éditeurs ont franchi le pas, comme Microsoft, lors de sa conférence MIX 2010 qui a approuvé l'adoption de la plate-forme au sein de Internet Explorer 9.
Si HTML 5 commence à faire parler de lui, il existe autour de lui un écosystème d'API, de code dédié et complexe. Ainsi, les feuilles de style, au format CSS se déclinent, sur les fonds d'écran, les requêtes médias, le choix des couleurs. Et les débats peuvent vite aller dans le détail, un groupe de travail s'occupe par exemple, uniquement des polices de caractères, avec comme idée d'obtenir une interopérabilité des polices sur l'ensemble des navigateurs. Pour la petite histoire, le format WoFF a été retenu, issu de la fondation Mozilla, face aux préconisations de Microsoft qui poussait les polices True Type. Mais la grande avancée de HTML 5 réside dans la balise « vidéo », qui permet d'intégrer au sein d'une page web, un lecteur vidéo, sans avoir besoin d'installer un plug-in, comme Flash par exemple. En complément de cette avancée, des fonctionnalités supplémentaires pourront être intégrées comme la rotation de la vidéo ou des outils de retouches d'images directement dans le navigateur.
[[page]]
Un travail cross-media et de longue haleine
Ces travaux dépassent le cadre du simple desktop pour se déplacer vers les smartphones, avec un débat stratégique, « faut-il avoir un modèle de type App Store ou développer des applications web ? » s'interroge Dominique Hazaël-Massieux, spécialiste des initiatives Web Mobile au W3C. Sur le dernier point, le W3C travaille sur la standardisation d'API autour de la géolocalisation, de la messagerie (MMS, SMS), du calendrier, etc.
Finalement tout est bien, dans le meilleur des mondes, mais Philippe le Hégaret modère cet enthousiasme « toutes ces technologies arriveront définitivement dans 5 à 7 ans, car aujourd'hui les navigateurs sont trop vieux pour les supporter. Il existe encore beaucoup de gens qui utilisent IE6, et l'adoption d'IE9 ne se fera pas avant quelques années ». Outre le problème du nécessaire consensus au sein des groupes de travail, « nous avons un gros travail à réaliser sur les outils de tests des différents éléments, pour améliorer, affiner et produire les spécifications » souligne le responsable du W3C. Et les regards sont déjà tournés vers HTML 6, avec des travaux sur la gestion de la 3D, l'intégration du web au sein de la télévision, etc, le consortium a donc encore beaucoup de travail devant lui.
(...)(08/04/2010 12:19:41)NetApp rachète Bycast pour renforcer son stockage "objets"
NetApp envisage d'acquérir Bycast, un éditeur canadien très spécialisé, pour faire évoluer son système de stockage « objets ». Le stockage « objets » est une nouvelle approche pour conserver et accéder rapidement à des données hiérarchisées en fonction du nom des fichiers et des métadonnées enrichies décrivant le contenu en détail. Ce mode opératoire simplifie la tâche du stockage à grande échelle, améliorant et accélérant les fonctions de recherche et de localisation du contenu des données, » a expliqué NetApp dans un communiqué faisant part de l'acquisition de cette entreprise basée à Vancouver et fondée il y a 10 ans.
« Le logiciel de Bycast est «conçu pour gérer des unités abritant jusqu'à 1 000 To de données (pétaoctet). Cela concerne notamment les systèmes de stockage d'images, de vidéo ou encore les données d'entreprises ou de prestataires de services», a indiqué NetApp. Bycast décrit son logiciel StorageGRID comme une solution capable de rassembler dans un seul pool virtuel de multiples éléments dispersés géographiquement dans plusieurs sites. StorageGRID dispose d'une sauvegarde et d'un système de restitution automatiques des données en cas de panne ou de crash, et sait gérer la migration des données d'une génération de matériel à une autre. De même, il est compatible avec des environnements de stockage multiples mis en place par des vendeurs hétérogènes, et sait s'intégrer à des applications professionnelles tournant sous des interfaces standards de type CIFS, NFS et HTTP.
NetApp se rattrape ainsi de son acquisition ratée de Data Domain, qu'il a tenté d'acheter l'an dernier pour 1,5 milliard de dollars. Mais EMC, un habitué des grosses fusions, avait surenchéri sur l'offre de NetApp, remportant Data Domain pour 2,1 milliards de dollars. Historiquement NetApp s'est plutôt axé sur des petites acquisitions lui permettant d'enrichir et de développer ses lignes de produits existantes, et Bycast en fait parti. « Bycast nous aidera à élargir les marchés des médias numériques, du Web 2.0, de la santé et des fournisseurs de services Cloud, » a déclaré NetApp. Le montant de l'acquisition n'a pas été divulgué, mais le communiqué précise que la transaction se fera « au comptant ». La conclusion de l'achat définitif devrait avoir lieu le mois prochain.
(...)(08/04/2010 11:03:25)
L'iPad de A à Z
L'iPad séduit les consommateurs grâce à son ensemble de fonctions, à savoir la lecture de livres électroniques, de journaux en ligne, l'accès aux emails, auxquelles s'ajoutent un lecteur multimédia, un calendrier ou encore un bloc note.
Cliquer sur l'image pour l'agrandir
Via le navigateur Safari, l'iPad donne accès au Web et notamment aux sites de presse en ligne. Avec malgré tout un léger point noir au tableau, l'absence de Flash Player bloquant l'affichage de certaines vidéos.
Cliquer sur l'image pour l'agrandir
Un accès à la boîte mail grâce à l'application iPad Mail. Une prévisualisation des messages est affichée sur la moitié droite de l'écran. L'écriture d'émail est facilitée par la mise à disposition d'un clavier virtuel complet.
Cliquer sur l'image pour l'agrandir
Ecrire un email passe par l'usage du clavier tactile affiché sur l'écran.
Crédits photo : Apple
[[page]]
Cliquer sur l'image pour l'agrandir
L'iPad comprend également un gestionnaire multimédia, iTunes, sur lequel l'utilisateur peut lire ses fichiers audio et vidéo.
Cliquer sur l'image pour l'agrandir
L'agenda du jour s'ouvre comme un livre, avec la liste des tâches à réaliser sur la droite.
Cliquer sur l'image pour l'agrandir
Sur l'iPad, le calendrier est personnalisable. L'utilisateur peut choisir entre la vue quotidienne, hebdomadaire, mensuelle ou en liste. Pour la vue hebdomaire, cette application s'ouvre comme un livre avec à gauche la liste des évènements enregistrés et à droite le planning complet de la journée.[[page]]
Cliquer sur l'image pour l'agrandir
Comme pour l'iPhone, le Bloc Note de l'iPad n'est pas personnalisable.
Cliquer sur l'image pour l'agrandir
L'application Maps guide l'utilisateur étape par étape pour rejoindre la destination de son choix. [[page]]
Cliquer sur l'image pour l'agrandir
L'iPad dispose également d'une application YouTube donnant accès aux vidéos postées sur ce site Internet.
L'utilisateur a la possibilité de personnaliser la police de son livre électronique pour un meilleur confort visuel. 
Cliquer sur l'image pour l'agrandir
Il peut aussi effectuer une recherche (en bas à droite) pour retrouver un passage du texte. Autres atouts : la possibilité de surligner le texte et la mise à disposition d'un dictionnaire.
[[page]]
Cliquer sur l'image pour l'agrandir
L'iPad dispose d'un menu de personnalisation des principales fonctions : fond d'écran, connexion wifi, emails, iPod, Safari (navigateur web), vidéos, photos, etc...
(...)
Dossier : La virtualisation des postes de travail dans les starting-block
La plupart des DSI s'interrogent quant à l'usage de la virtualisation de postes de travail. 2010 devrait être l'année des petits projets pilotes, les DSI étant freinés par les coûts engendrés par une telle mise en place. Mais ce processus devrait être en plein essor dès 2011.
Pour lire la suite du dossier cliquer sur ce lien (...)
UniHA choisit un prestataire unique pour sa maintenance bureautique
Le premier établissement à mettre effectivement en place ce contrat cadre a été le CHU de Bordeaux pour 6000 PC, 1700 imprimantes et un budget de 1,2 million d'euros sur quatre ans. APX y a envoyé 9 technicien dont un chef d'équipe dédié. Tout au long de l'année 2010, d'autres hôpitaux vont rejoindre ce premier. Les CHU de Nantes, Caen, Amiens, Tours, Mulhouse, Montpellier sont entrés en production début 2010 et des centres comme Lyon, Grenoble et Marseille sont prévus d'ici le début du second trimestre, d'autres sites suivront pour le second semestre 2010. (...)(08/04/2010 10:06:25)
Selon Forrester, les entreprises ne minimisent pas les risques liés aux réseaux sociaux
Des menaces bien identifiées
Selon Forrester, les menaces principales varient selon les réseaux sociaux. Facebook est ainsi surtout sujet d'une part aux applications virales malveillantes développées par des éditeurs tiers, d'autre part au hameçonnage. Pour Twitter, le risque principal est le spaming, qui y est très facile : de nombreux utilisateurs suivent tous leurs suiveurs. Lorsque ces derniers sont mal intentionnés, il leur suffit de suivre de nombreux utilisateurs normaux avant d'envoyer dans leur propre fil de gazouillis des messages porteurs de liens renvoyant vers des logiciels malicieux ou des sites à contenu inapproprié. Enfin, l'usage des groupes au sein d'un réseau social plus professionnel comme LinkedIn suppose d'employer de véritables animateurs de communauté qui devront vérifier que les personnes adhérant au groupe sont bien habilitées à le faire, ce afin qu'aucune information interne ne fuite à l'extérieur via ce canal de communication très pratique.
Pour autant, Forrester « ne conseille pas d'abandonner l'usage de ces réseaux sociaux, aujourd'hui indispensables à l'entreprise, mais recommande de les utiliser judicieusement ». Comme pour tous les outils, il convient de former le personnel à leur bon usage et de veiller à en cadrer les utilisations professionnelles. (...)(08/04/2010 09:52:43)
Gilem passe dans le giron de Cat-Amania
Habituée des opérations de croissance externe, la SSII ligérienne a réalisé le plus important rachat de ses 10 ans d'histoire le mois dernier. Il s'agit en l'occurrence de celui de sa consoeur francilienne Gilem et de sa centaine de collaborateurs basées au Kremlin-Bicetre. En 2009, la nouvelle acquisition du groupe a dégagé un chiffre d'affaires de 10 M€ accompagné de pertes. Pour la même période, Cat-Amania revendique quant à elle des revenus, en baisse, de 15 M€ et un effectif d'un peu plus de 200 personnes. Grâce au rachat de Gilem, elle renforce ses positions en Île-de-France où elle exploitait déjà une agence à Boulogne-Billancourt (92). Au delà, Gilem fait également progresser le maillage territorial de Cat-Amania qui est aussi constitué d'agences couvrant les villes de Nantes, Le Mans, Niort, Tour, Bordeaux et Toulouse.
Cat-Amania devient partenaire référencé de Bull
De la même façon, Gilem permet aussi à Cat-Amania de renforcer sa présence sur des marchés qui représentent encore une faible part de son activité. C'est le cas de celui de la grande distribution où Cat-Amania a désormais pour client les magasins Monoprix. Ils s'ajoutent au groupement System U qu'elle avait déjà en portefeuille. Gilem apporte également dans sa corbeille de marié un accord avec Bull qui fait d'elle un des cinq partenaires référencés par le constructeur pour l'accompagner sur des projets dans le domaine de l'industrie. « Nous avions également des clients en commun chez qui nous prenons de fait un poids plus importants, ajoute Philippe Saint-Cast, le dirigeant de Cat-Amania. Par exemple, la Société Générale ou encore BNP Paribas ».
Un chiffre d'affaires très dépendant de la banque assurance
Les acteurs du monde bancaire de l'assurance, et du secteur mutualiste représentent à eux seuls 90% du chiffre d'affaires de Cat-Amania. La SSII leur délivre un panel de prestations allant notamment de la Tierce recette applicative, l'ingénierie classique, l'intervention sur les centres de services ou encore de Tierce Maintenance Applicative. Gilem propose quant à elle un des prestations classiques d'ingénierie. Son intégration au sein du groupe Cat-Amania va donc lui permettre d'élargir son offre. Son intégration au sein du groupe devrait amener ce dernier à réaliser entre 26 et 30 M€ de chiffre d'affaires cette année. (...)
Ares cède à SCC son activité infogérance
En résumé, le chaîniste SCC, dont le siège est situé au Royaume-Uni, absorbe l'activité infogérance du groupe ARES en Paris et à Toulouse. Cela étant dit, le contexte économique conduit à des processus d'acquisition de plus en plus complexes.
Dans ce cas, il ne s'agit pas d'un rachat pur et simple, mais d'une « location-gérance avec option de cession ». Concrètement, SCC reprend avec plus de précaution que de coutume des activités de services qui lui permettent de renforcer son offre.
Le fait est que les modèles économiques de SCC et de cette division du groupe ARES sont pour le moins différents : SCC affiche en effet un ratio « chiffre d'affaires par salarié » de près de 36 000 euros par mois, qui n'est que de 4 300 euros par mois chez Arès. « Cette acquisition nous permet d'avoir une offre complète, explique Jacques Vincent, Directeur Général de SCC France. Il est logique que les ratios soient différents, puisque nous conservons une activité de distribution importante qui n'existe pas dans la division d'Arès que nous reprenons ».
Arès, une peau de chagrin ?
Si l'opération est stratégiquement intéressante pour SCC, elle réduit encore le périmètre du groupe ARES, qui ne représente désormais qu'un dixième de ce qu'il pesait en 2007, soit une quarantaine de millions d'euros, au lieu de 430 trois ans auparavant.
Sachant que la division reprise par SCC représente, en Ile de France et à Toulouse, un effectif de 330 personnes, une des premières interrogations est l'avenir de ces salariés. « Nous n'avons pas lancé cette opération de croissance externe avec l'objectif de réduire les effectifs de cette division d'Arès, explique Jacques Vincent. Au contraire, elle accélère notre évolution vers un profil de SSII, sachant que celles-ci sont désormais nos principaux concurrents directs, en même temps que nos premiers partenaires ».
Dans tous les cas, cette cession en deux temps doit permettre à Arès de répondre aux premières exigences de ses banquiers, dont le renforcement des fonds propres, négatifs à hauteur de 9,6 millions d'euros pour le précédent exercice.
Illustration : Jacques Vincent, Directeur Général de SCC France, D.R.
(...)
| < Les 10 documents précédents | Les 10 documents suivants > |