Flux RSS
108538 documents trouvés, affichage des résultats 1401 à 1410.
| < Les 10 documents précédents | Les 10 documents suivants > |
(07/12/2011 18:09:35)
La SNCF annonce la fin de son partenariat avec IBM
Le projet Ulysse, la co-entreprise Noviaserv créée en janvier 2010 entre IBM et la SNCF, vient de passer à la trappe. Dans un communiqué de presse Sud-Rail annonce que le partenariat est rompu et que la SNCF reprendra 100% des parts dans la filiale Noviaserv. Le projet Ulysse apportait la gestion de la sous-traitance des prestations informatiques de la SNCF à IBM pour un montant de 1,6 milliard d'euros sur 6 ans. Mais la Fédération Syndicale des Cheminots (regroupant CGT, UNSA, Sud-Rail et la CFDT) s'était toujours inquiétée de la rentabilité du projet qui passait par le recours à l'offshore dans des pays à bas coût et impactait au final l'emploi chez les sous-traitants SSII de la SNCF. Depuis les appels à la grève s'étaient multipliés.
Selon Sud-Rail, c'est dans un email aux cheminots ce matin que la direction de la SNCF - le DSI en fait Gilles Albertus - a annoncé que la SNCF et IBM mettaient un terme à leur partenariat concernant la sous-traitance des prestations informatiques via leur filiale commune, Noviaserv. Les discussions vont toutefois se poursuivent sur les modalités de rupture du contrat et la reprise en main des activités par la SNCF. La compagnie ferroviaire nationale entend cependant poursuivre la mise en place de centres de services. Et toujours selon Sud-Rail, la direction de la SNCF appelle les cheminots informaticiens à rejoindre les filiales créées dans le cadre de ce partenariat.
Suite à cette annonce, la fédération Sud-Rail demande plusieurs choses :
« La réunion dans les meilleurs délais d'une table ronde avec les organisations syndicales cheminotes pour échanger sur les suites à donner.
- La réinternalisation des filiales Stelsia et Noviaserv
- L'arrêt des délocalisations alors que récemment la décision a été prise de délocaliser le pilotage de certaines installations en Europe de l'Est.
- Une enquête parlementaire sur d'éventuelles malversations et un fiasco organisationnel et financier qui va coûter plusieurs dizaines de millions d'euros d'argent public à la SNCF.»
Interpellé sur le sujet en juillet dernier, Guillaume Pépy, PDG de la SNCF s'était voulu consensuel : « L'enjeu est de faire des économies sur notre sous-traitance informatique, sachant que les cheminots qui sont à l'informatique, qui font le travail pour le compte de la SNCF ne sont pas en cause. » Le dirigeant avançait en terrain miné sur le plan social, en rappelant la volonté de l'entreprise « de garder à la SNCF des informaticiens qui sont des cheminots, et qui ont le statut de cheminots ». Le message n'était jamais passé dans les rangs des cheminots.
Nous reviendrons sur le sujet dès que nous aurons récolté les réactions des deux protagonistes.
(...)(07/12/2011 17:05:11)Adobe alerte sur une faille de sécurité zero day dans Reader et Acrobat
Adobe alerte les utilisateurs d'une faille qui affecte Reader X (10.1.1) et les versions antérieures pour Windows et Mac, Reader 9.4.6 et versions antérieures 9.x pour Unix, ainsi que Acrobat X (10.1.1) et les versions antérieures pour Windows et Mac. La vulnérabilité liée à une corruption de mémoire est identifiée sous la référence CVE-2011-2462. Elle s'attaque au traitement des données au format U3D que l'on peut intégrer dans un fichier PDF. La faille peut conduire à l'exécution de code malveillant et elle est considérée comme critique. Le CIRT (Centre de réponse d'incident) de Lockheed Martin et la Defense Security Information Exchange ont découvert le problème et l'ont signalé à Adobe, en soulignant le risque d'utilisation par des pirates pour récupérer des informations sensibles.
Un premier correctif prévu la semaine prochaine
L'éditeur considère comme prioritaire la mise en place d'un correctif pour Adobe Reader 9.x, car la faille a déjà été exploitée. « Nous sommes en train de finaliser un correctif pour le problème et nous espérons publier une mise à jour pour Reader et Acrobat 9.x pour Windows, au plus tard la semaine prochaine » a indiqué Adobe. Les versions X des deux logiciels pour Windows seront corrigées lors de la mise à jour trimestrielle, qui est prévue pour le 10 janvier 2012. La faille découverte ne représente pas une menace immédiate, car Reader et Acrobat X bénéficient d'une fonctionnalité de bac à sable qui rend plus difficile l'exécution de code malveillant. Concernant les versions Unix et Mac, elles ne disposent pas de fonction de sandbox, mais, selon Adobe, le risque pour les utilisateurs sur ces plateformes est nettement inférieur. C'est pourquoi l'entreprise appliquera les correctifs en janvier prochain.
Dell toujours à l'affut d'un achat dans les services en Europe
Selon Thierry Petit, directeur général de Dell France, 2011 se termine convenablement, « la fin d'année est correcte, on attend janvier pour voir la tendance sur les budgets 2012. On aura une première idée des restrictions budgétaires dans les grands ministères ». En cette veille d'élections présidentielles et législatives, un grand nombre de fournisseurs d'infrastructures, d'éditeurs, et de SSII retiennent en effet leur souffle. « Le secteur public va être attentif jusqu'aux élections présidentielles (...) ensuite quelle sera la dynamique des entreprises ? Volontaire ou attentive », poursuit le dirigeant.
Sur les projets cloud à venir, M.Petit confirme que la demande progresse, « on voit quelques projets, mais pas encore partout et pas sur tous les sujets». Sur le projet de cloud souverain Andromède, piloté par Orange, Dassault Systèmes et Thales, le responsable avoue du bout des lèvres participer à certaines discussions sans désirer entrer dans les détails. « Une chose est sûr, plus le cloud se développe et plus il faudra d'infrastructures, et c'est une de nos spécialités ».
Et les coûts cachés des clouds ?
À la question de savoir si les coûts cachés des clouds ne commencent pas à inquiéter les clients, le patron de Dell France assure que pour connaitre le vrai prix du cloud, il faut connaitre le coût de la réversibilité. « Combien me coutera le fait de défaire un cloud ? C'est encore un point inconnu, nous ne sommes qu'au début du cloud. C'est à la fois une question technique et humaine. On ne peut pas, comme pour l'outsourcing, reprendre la main pour des questions de stratégie. » Sur la complexité grandissante du cloud computing pour des questions de sécurité et de fonctionnalités étendues, Thierry Petit assure que le point fondamental du cloud est qu'il est aujourd'hui un moyen de mutualiser les moyens et pas seulement dans une perspective économique. « Il s'agit de renforcer la sécurité, la flexibilité et la technique : ce sont les réels bénéfices du cloud computing. On peut baisser les coûts grâce à la mutualisation, mais on peut également générer d'autres coûts suite à l'amélioration du niveau de service et de la disponibilité ».
Interrogé sur un point de friction entre européens et américains, l'intrusion du Patriot Act dans les données stockées dans le cloud, Thierry Petit estime que les discussions actuelles sont une bonne chose et ne manifeste pas d'inquiétude particulière sur ce sujet. « La question centrale est de savoir, s'il est possible d'interdire une partie du marché à certains acteurs ? »
Une acquisition amicale attendue dans les services en Europe
Sur le marché des serveurs, Dell fait toujours partie du trio de tête, derrière HP et IBM, et ne craint pas la montée en puissance de Lenovo. « Nos métiers sont très différents, les clients n'achètent pas qu'un prix. Ils veulent un fournisseur avéré ». Un changement de culture chez Dell qui ne veut plus seulement passer pour un pousseur de cartons. Le constructeur texan s'est en effet considérablement renforcé dans les activités de stockage, de réseau et les services avec le rachat de Perot System en 2009. Mais ce dernier était principalement établi aux États-Unis et en Inde, et pour accroitre sa présence sur le marché européen, Dell envisage toujours une acquisition.
« Le développement de nos activités services passe par un rachat. Nous réalisons 80% de notre chiffre d'affaires services aux États-Unis, nous recherchons toujours le Perot européen pour atteindre une masse critique. Nous avons la capacité d'intégrer proprement un acteur de bonne taille. Le prix n'est pas un problème, nous souhaitons simplement éviter un acteur trop hétérogène. 1 à 2 société de services en Europe correspondent ». Au petit jeu du name droping - Logica, Steria, Sopra - Thierry Petit s'est refusé à commenter l'acquisition éventuelle de ces proies. Il a simplement indiqué que Dell faisait toujours des acquisitions amicales. « On regarde en permanence des acquisitions possibles. Nous scrutons 80 à 100 sociétés par an, avec pour objectif d'en acheter 8 à 10. » À coté des SSII, Dell cherche également à se muscler en stockage dans les domaines de l'archivage et du back-up. « Dans le secteur de la sécurité, nous sommes encore très petits et des acquisitions sont encore possibles. » Pour suivre ces opérations de rachats, Dell a débauché Dave Johnson qui s'occupait de la même chose chez IBM. Il est aujourd'hui en charge la stratégie chez Dell. Avec 16 milliards de dollars de cash en réserve, dont 5 générés au dernier trimestre, le constructeur texan a encore les moyens de financer ses ambitions.
Windows Store annoncé pour février 2012
Microsoft suit les traces d'Apple et de son App Store et annonce l'ouverture d'une boutique en ligne équivalente. Le Windows Store sera lancé en février 2012, en même temps que la version bêta du système d'exploitation Windows 8. En septembre dernier, l'éditeur avait annoncé que son appstore ferait partie intégrante de Windows 8 et serait un point de distribution pour les applications exploitant Métro, l'interface utilisateur créée par Microsoft pour Windows Phone 7.
La firme, qui ambitionne de concurrencer Apple et d'autres kiosques de vente d'applications en ligne, a déclaré qu'elle accorderait 70% des revenus des ventes d'applications aux développeurs. Le pourcentage sera de 80% au cas où les ventes atteindraient les 25 000 dollars.
Des apps disponibles dans une centaine de langues
Le nombre d'iPhone, d'iPad, de smartphones Android, de tablettes et de Mac qui ont été commercialisés au cours des deux dernières années ne rivalisent pas avec les ventes des équipements sous Windows, Antoine Leblond, vice président de la division services web chez Microsoft a déclaré au cours d'une présentation destinée aux développeurs : « Nous avons juste dépassé les 500 millions de licences vendues pour Windows 7, ce qui représente un demi-milliard de PC pouvant évoluer vers Windows 8 le jour de sa sortie », a t-il indiqué dans un billet de blog.
Le Windows Store sera disponible dans la centaine de langues prises en charge par Windows. Les applications seront localisées en fonction des langues disponibles et les paiements pourront s'effectuer en monnaie locale
La boutique en ligne de Microsoft constituera une opportunité pour atteindre des clients avec des applications gratuites et payantes dans 231 pays, L'éditeur possèdera des catalogues spécifiques adaptés à ces clients, et d'autres pour les différents marchés. Le Windows Store sera disponible lorsque la version bêta de Windows 8 bêta sera lancée, phase au cours de laquelle toutes les applications proposées seront gratuites, a précisé Microsoft. Mardi dernier, la société dirigée par Steve Ballmer a annoncé son premier concours Apps, où les développeurs auront la chance de voir leurs applications figurer en vedette sur la boutique durant sa phase bêta.
(...)
IBM porte ses applications mobiles collaboratives sur tablettes
Après les smartphones, IBM s'intéresse aux tablettes en entreprise et adapte ses solutions collaboratives à ce support. Gratuites pour les clients des logiciels IBM disposant d'une licence, les applications mobiles proposées par Big Blue ont été optimisées pour les interfaces des tablettes, en s'assurant de la sécurité, de l'intégration avec les systèmes d'information et de la mise en conformité. « Les applications sont très légères et doivent dialoguer de manière sécurisée aussi bien avec les systèmes d'informations des entreprises, qu'avec les salariés connectés à l'extérieur de l'entreprise », souligne Rob Ingram, directeur senior de la stratégie collaboration sur mobile d'IBM.
La première application concernée est Connections, le logiciel de réseau social d'entreprise d'IBM, maintenant disponible sur iPad. Une autre application permet aux salariés d'assister à une conférence en ligne via LotusLive Meeting sur iPhone, sur des smartphones sous Android, sur BlackBerry ou sur les tablettes. Les discussions en tête-à-tête ou à plusieurs sont possibles sur les tablettes (iOS ou Android) à travers l'application de messagerie instantanée Sametime, d'IBM. On notera que les terminaux sous Android bénéficieront en plus de l'ajout de widgets pour créer des raccourcis vers la messagerie Lotus Notes et le calendrier. Enfin, Lotus Symphony Viewer propose la visualisation de fichiers ODF (documents, tableurs, présentations) sur les terminaux mobiles. La plupart de ces applications pour smartphones avait été dévoilées en début d'année lors de l'événement Lotusphere 2010 à Orlando.
« Toutes ces fonctionnalités fournissent aux utilisateurs un ensemble de solutions pour travailler sur l'iPad et d'autres tablettes », a déclaré Rob Ingram. IBM publie sur son site web Developerworks des outils en version bêta pour que les développeurs créent des applications mobiles sur les terminaux Android. La firme publie aussi une évolution de WebSphere à destination des entreprises qui souhaitent améliorer l'interface de leur site mobile.
(...)
Dans les Landes, la commune de Morcenx a déployé le très haut débit
A Morcenx, le très haut débit est vu comme un service public. Il y a dix ans, cette ville rurale située à une heure des aéroports de Bordeaux et de Bayonne, a décidé de développer elle-même son réseau de fibre optique, via une régie communale. L'un des objectifs du projet Romex (Réseau Optique MorcEnX) était de couvrir les zones blanches n'ayant pas d'accès au réseau mobile, ni à Internet.
Morcenx aimerait favoriser l'installation d'entreprises sur son territoire. L'an prochain, 1 176 prises seront raccordables sur la commune. La connexion au très haut débit concerne les zones d'activité économique et les zones industrielles, ainsi que de l'ensemble des bâtiments publics et la moitié des foyers morcenais (la ville compte un peu plus de 5 000 habitants).
Un premier opérateur, e-téra, propose des abonnements à ce réseau de fibre optique. Son offre est fixée à 34,90 euros par mois auxquels se rajoutent 3 euros par mois pour la location et la garantie de la box et du boîtier TV-multimédia. (...)
Red Hat booste les fonctions de stockage de RHEL 6.2
« À mesure que les systèmes deviennent plus complexes, et qu'ils exécutent des charges de travail toujours plus conséquentes, la nécessité de pouvoir déployer et gérer efficacement des systèmes de grande envergure est devenue de plus en plus importante, » a déclaré Tim Burke, vice-président de Red Hat Linux engineering au sujet de la sortie de RHEL 6.2, son dernier système d'exploitation pour les entreprises.
En ce qui concerne le stockage, RHEL 6.2 est la première version à supporter pleinement l'extension iSCSI pour RDMA (Remote Memory Access Directory). Cela permettra aux entreprises d'atteindre le débit d'un réseau de stockage SAN en utilisant des disques iSCSI et Ethernet. « Avec l'iSCSI, il est possible de se passer d'un matériel Fibre Channel distinct et d'utiliser de l'Ethernet standard pour l'infrastructure de stockage», a déclaré le vice-président de Red Hat. Une des conséquences est que le système « Red Hat Enterprise Linux 6.2 peut être utilisé comme serveur de stockage. »
Support pour tests du pNFS
La version 6.2 de RHEL est également la première à supporter, pour des tests seulement pour l'instant, le NFS parallèle (pNFS), la version parallèle du système de partage de fichiers en réseau. Le pNFS est en effet une extension du Network File System (NFS). Il permet d'étendre l'usage du NFS et de le faire fonctionner comme un système de stockage en cluster. Celui-ci est capable d'ingérer et de renvoyer les données dans des flux parallèles, et potentiellement, d'augmenter considérablement les temps de transfert. Chaque client NFS peut accéder aux fichiers grâce à une lecture parallèle sur plusieurs serveurs. « Le pNFS permet d'envisager une beaucoup plus grande évolutivité pour les serveurs de fichiers NFS, » a expliqué Tim Burke. « Il permet plus de simultanéités dans les échanges, car plusieurs hôtes peuvent servir des morceaux de données différents en même temps. »
Toujours en matière de support des charges de travail en parallèle, l'implémentation dans Red Hat Enterprise Linux du système de fichiers XFS permet désormais de retarder la journalisation des métadonnées. Cela devrait accélérer le débit de données, puisque le système doit mettre jour des milliers de fichiers dans un laps de temps très court. En ce qui concerne l'interopérabilité avec l'infrastructure Windows de Microsoft, RHEL 6.2 offre maintenant la possibilité d'exécuter plusieurs instances de Samba dans un cluster. Samba est une implémentation Open Source du protocole SMB/CIFS (Small Message Block/Common Internet File System) de Microsoft utilisé pour communiquer avec les serveurs Windows.
Une mise à jour intermédiaire pour Red Hat
Pour Red Hat, la version 6.2 de RHEL ne constitue pourtant pas une mise à jour majeure, la dernière refonte 6.1 du système Linux datant du mois de mai. Cependant, celle-ci comprend aussi un certain nombre de nouvelles technologies. En particulier le support pour les bus internes PCI-e 3.0 plus rapides, ainsi que celui du protocole USB 3.0 pour connecter des périphériques compatibles.
Des améliorations dans le domaine de la virtualisation sont également à mettre au crédit de cette version. Les utilisateurs de RHEL en environnement virtualisé VMware peuvent exécuter leurs applications dans une configuration en cluster haute disponibilité. Une autre fonctionnalité, introduite dans RHEL 6.0, et appelée groupes de contrôle (cgroups), a également été améliorée pour permettre aux administrateurs un contrôle plus fin dans la façon dont sont utilisés leurs serveurs, par exemple limiter la quantité de CPU, de mémoire et de toute autre ressource à laquelle un utilisateur pourrait avoir accès.
Red Hat affirme également avoir boosté les entrées/sorties réseau sur RHEL à hauteur de 30%, grâce à l'adoption de nouveaux protocoles comme le Transmit Packet Steering (XPS), qui accroît l'efficacité du cache, et le Stream Control Transmission Protocol (SCTP), qui amplifie les vitesses de transmission du contenu multi-source.
(...)(07/12/2011 14:01:58)Intel corrige une faille permettant de contourner une sécurité intégrée dans ses processeurs
Intel a mis en oeuvre un processus complexe pour développer un patch destiné à corriger une faille découverte récemment dans les SINIT ACM, autrement appelés System INITialisation Authenticated Code Modules. Ces modules sont susceptibles de subir une attaque par dépassement de mémoire tampon et de laisser passer un malware capable de contourner la plate-forme TXT (Trusted Execution Technology) pour prendre le contrôle total de la machine infectée. La technologie TXT, propre aux processeurs et chipsets d'Intel (Core 2, Core i5 et i7 et enfin Xeon, voir liste compléte), combine des éléments matériels et logiciels. Elle a pour but de bloquer l'exécution de codes par un ensemble de signatures logicielles certifiées.
La mise en évidence de cette vulnérabilité par élévation de privilège revient à l'entreprise de sécurité Lab Invisible Things, dont les chercheurs avaient repéré une faille similaire dans les SINIT ACM il y a deux ans. En fait, selon Joanna Rutkowska, fondatrice et CEO de l'entreprise, le problème découvert en 2009 était un sous-ensemble de cette vulnérabilité nouvellement mise à jour. Si bien qu'elle se dit étonnée qu'Intel ait qualifié la gravité de cette vulnérabilité comme importante, alors qu'en 2009, le fondeur l'avait jugé comme critique. « Ce qui est vraiment intéressant dans cette attaque, ce sont les conséquences du mode de détournement de SINIT, notamment la capacité à contourner la TXT et le panneau de configuration LCP (Local Control Panel) d'Intel, mais aussi celle de compromettre le système de gestion de RAM (SMRAM), » a déclaré Joanna Rutkowska dans un blog.
Une vulnérabilité importante
Cette vulnérabilité est importante parce que la technologie Trusted Execution d'Intel sert d'extension matérielle aux microprocesseurs et aux chipsets du fondeur et son objectif est de fournir un mécanisme de protection contre les attaques logicielles. La TXT peut être utilisée par les entreprises pour contrôler la façon dont les informations sont stockées, traitées et échangées dans leurs systèmes. Intel a publié un avis ce lundi pour annoncer que la mise à jour des SINIT ACM et celle du microcode étaient disponibles afin de résoudre ce problème. Cependant, selon la CEO de Lab Invisible Things, le processus de correction a demandé un effort significatif à l'entreprise. « Intel a dû non seulement modifier les modules SINIT, mais aussi mettre à jour le microcode de tous les processeurs affectés. Le fondeur a dû également travailler avec les vendeurs de BIOS afin qu'ils livrent de nouveaux BIOS capables de charger inconditionnellement le microcode mis à jour (sans compter les mécanismes anti-rollback pour empêcher les BIOS et le microcode de revenir aux versions antérieures). Autant dire, un gros travail », explique le chercheur.
Pour ceux qui s'intéressent aux aspects techniques, Lab Invisible Things a publié un document de recherche qui décrit en détail le fonctionnement de la vulnérabilité et de l'exploit développé par les chercheurs pour contourner la TXT et le panneau de configuration LCP d'Intel. L'entreprise de sécurité conseille aux administrateurs système qui s'appuient sur cette technologie de demander les mises à jour du BIOS permettant de résoudre la vulnérabilité à leurs équipementiers respectifs et de les déployer dès que possible. Dans le cas où cette mise à jour ne serait pas encore disponible ou que la technologie n'est pas utilisée, Lab Invisible Things recommande tout bonnement de désactiver la TXT dans le BIOS.
Pénurie de compétences mainframes, selon Compuware
Compuware a publié les résultats d'une étude réalisée par Vanson Bourne* sur l'utilisation du mainframe en entreprise. Cette enquête a été menée auprès de 520 DSI dans le monde, dont une centaine en France. Elle montre que 71 % des responsables informatiques redoutent le manque imminent de compétences mainframe qui pourrait porter préjudice à leur activité. Les DSI craignent en particulier une augmentation des risques applicatifs (58 %), une baisse de la productivité (58 %) et une multiplication des dépassements budgétaires des projets (53 %).
Erreurs et pannes applicatives
Kris Manery, vice-président et directeur général de la division des solutions mainframe de Compuware souligne, dans un communiqué, que la perte d'expertise provoquée par le départ à la retraite des spécialistes des mainframes provoquera une hausse des coûts car les développeurs inexpérimentés auront besoin de temps pour se familiariser avec ce type d'applications Pour lui, cette forte courbe d'apprentissage multipliera les risques d'erreurs et accroîtra le manque à gagner dû aux pannes applicatives.
Près de 79 % des DSI confirment que les défaillances des applications mainframe constituent un risque significatif, mais 78 % affirment que celles-ci demeureront un actif clé pour l'entreprise pendant les dix prochaines années. Les entreprises devront donc rapidement faire face au problème de la fuite des ressources mainframe pour ne pas tomber dans une multiplication des coûts et des pannes applicatives, La principale difficulté des DSI résidera donc dans la gestion des ressources. L'étude indique que les plus habiles vont chercher à rationaliser les investissements mainframe en optimisant la productivité des nouvelles recrues et des développeurs expérimentés encore en place, mais aussi en augmentant l'efficacité des services informatiques.
* Commandée par Compuware et réalisée par le cabinet d'études Vanson Bourne, l'étude a sondé 520 DSI dans des entreprises de plus de 1 000 employés : 100 en Grande-Bretagne, une proportion équivalente en en France, en Allemagne et aux États-Unis ainsi que 30 en Italie, et une même quantité au Benelux, au Japon et également en Australie.
(...)
| < Les 10 documents précédents | Les 10 documents suivants > |