Flux RSS
RIA
76 documents trouvés, affichage des résultats 21 à 30.
| < Les 10 documents précédents | Les 10 documents suivants > |
(10/02/2011 14:07:09)
Adobe corrige 42 vulnérabilités dans Reader X et Flash
Presque toutes les failles corrigées dans le lecteur PDF ont été qualifiées de «critiques» par Adobe, ce qui signifie qu'elles pourraient être exploitées par des attaquants pour introduire des logiciels malveillants sur un système non patché. Cependant, l'éditeur indique que pour plusieurs bugs, il n'est pas certain que l'exécution de code à distance soit possible. 2 failles parmi les 29 seraient vulnérables à des attaques dites «cross-site scripting » (XSS), une tactique banale utilisée par les voleurs d'identité qui ciblent les navigateurs Internet. En particulier, les pirates pourraient exploiter une de ces deux vulnérabilités - dans Windows seulement - pour s'octroyer des privilèges supplémentaires sur un ordinateur.
Beaucoup de bugs dans la version X du Reader
Selon l'avis publié par Adobe, environ la moitié des bugs identifiés dans le Reader X concernent le code d'analyse de fichier pour les polices de caractères, l'image ou la 3D. Tous les bugs, sauf 3, affectent le Reader X, cette version Windows du lecteur lancée en grande pompe par l'éditeur il y a trois mois. Elle comprend la fameuse SandBox, cette technologie qui permet d'isoler l'application de l'ordinateur pour arrêter, ou du moins emprisonner un code d'attaque pour l'empêcher de faire des ravages sur l'ensemble du système d'exploitation. La sandbox intégrée dans le Reader X est basée sur des technologies utilisées par Google et Microsoft : ainsi Google a « sandboxé » son navigateur Chrome, tandis que Microsoft utilise des défenses similaires pour protéger Internet Explorer et Office 2010 dans Windows. Il y a quelques semaines un chercheur avait trouvé une faille dans ce « mode protégé ». Un porte-parole de l'éditeur se veut rassurant « aucun des 26 bugs affectant le Reader X ne concernent la sandbox et ne peuvent donc pas être mis à profit pour contourner la protection. » Le Reader passe en versions 8.2.6, 9.4.2, et 10.0.1 pour Windows et Mac OS X. Les utilisateurs Linux devront quant à eux attendre jusqu'au 28 février, date à laquelle Adobe livrera les correctifs pour le Reader tournant sous ce système d'exploitation.
Flash mais aussi ColdFusion et Shockwave
Le Tuesday Patch publié met également mis à jour le plug-in Flash, corrigeant 13 vulnérabilités, toutes qualifiées de critiques, car susceptibles d'être exploitées pour exécuter du code malveillant. Adobe a précisé que 8 des 13 failles étaient liées à des problèmes de corruption de mémoire, tandis que les autres bugs été liées au chargement de bibliothèque, à un dépassement de nombre entier et à l'analyse de fonte. La mise à jour de sécurité fait passer Flash en version 10.2.152.26. Comme cela a été le cas il y a un an environ, les utilisateurs de Google Chrome ont pu profiter de la nouvelle version de Flash via une mise à jour du navigateur, également publiée mardi. Adobe a également livré des mises à jour de sécurité pour ColdFusion, son serveur d'applications web de classe entreprise, et pour Shockwave, un player assez répandu pour lire des contenus online animés. « On aurait dit qu'Adobe était prête pour ce cycle de patch ! » a déclaré Andrew Storms, directeur des opérations de sécurité chez nCircle Security, dans une interview. « J'ai été surpris par cette coordination. » Selon Adobe, « cette coordination est sans doute exceptionnelle, parce que le Reader et son cousin Acrobat sont patchés régulièrement. » Reste que, comme le dit Wiebke Lips, la porte-parole d'Adobe, « chaque fois que possible, l'éditeur tente de prévoir, en même temps que le Tuesday Patch, la livraison de mises à jour de sécurité pour d'autres produits. » Cette fois, le calendrier a inclus Flash Player, ColdFusion et le player Shockwave.
Du tout ou rien
Cependant, si Andrew Storm se félicité de la mise à jour simultanée de plusieurs produits d'Adobe, il souligne que l'éditeur continue à livrer des mises à jour de sécurité « tout-ou-rien, » contrairement à Microsoft qui répartit ses correctifs en plusieurs avis séparés, laissant le choix aux utilisateurs de les déployer ou non, selon leur configuration. « C'est du genre à prendre ou à laisser, ça manque de nuances, » estime Andrew Storm. « Pratiquement tout est du code à distance et nous n'avons aucune possibilité d'en avoir un aperçu pour faire un choix, si cela s'avérait nécessaire, pour une raison ou une autre. » À cet égard, les mises à jour de sécurité d'Adobe ressemblent plus à celles d'Apple qu'à celles de Microsoft. « La seule différence, c'est que, avec Adobe, nous savons à quel moment le déjeuner sera servi, » a déclaré le directeur des opérations, évoquant la planification des mises à jour faite par Adobe, contrairement à Apple.
Adobe Reader et Flash pour Windows et Mac OS X peuvent être téléchargés via les liens inclus dans les avis publiés mardi. Mais, comme toujours, les utilisateurs peuvent récupérer les nouvelles versions via les mécanismes de mise à jour intégrés.
Microsoft ouvre un site laboratoire pour le HTML5
Microsoft a inauguré son site HTML5 Labs, qui doit permettre aux développeurs de tester et d'expérimenter les différentes spécifications du langage web. Avec ce site, placé sous l'autorité du Microsoft Interoperability Strategy Group, la firme de Redmond veut susciter la réalisation de prototypes selon les standards établis par le World Wide Web Consortium (W3C) qui supervise le développement de l'Internet et notamment le déploiement de HTML5. Ce langage doit normalement introduire des fonctionnalités multimédia et des capacités de communications bidirectionnelles aux applications web. « Ces tests nous permettront d'avoir des échanges avec la communauté des développeurs, d'acquérir une expérience dans la mise en oeuvre de projets répondant à ces spécifications, et d'avoir un retour pour améliorer les prochains standards,» a déclaré dans un blog Jean Paoli, directeur général en stratégie d'interopérabilité chez Microsoft. « Le HTML5 Labs offrira aussi à la communauté un peu de visibilité sur les spécifications les plus récentes et intéressantes, mais que nous ne pouvons pas encore considérer comme aptes à figurer dans un produit. »
L'IndexedDB et le WebSockets seront les premières API expérimentales disponibles. La première utilise des index permettant des recherches très évoluées sur les données. Elle doit autorise le stockage de grandes quantités de données structurées dans un navigateur Internet afin notamment de contribuer au pré-chargement et au stockage en arrière-plan de pages susceptibles d'être consultées par l'utilisateur y compris hors connexion. Quant au WebSockets, c'est un protocole réseau qui doit simplifier la complexité des communications bidirectionnelles et fullduplex sur un socket TCP unique pour les navigateurs et les serveurs Web. L'API, en cours de standardisation par le W3C, pourra être utilisée par n'importe quel client ou serveur d'applications. S'adressant aux développeurs, Jean Paoli écrit : « Travaillez avec ces prototypes et dites-nous, à nous et aux autres participants de ce groupe de travail, si ces API sont utilisables. Elles sont à votre disposition afin de contribuer à améliorer les spécifications finales.»
Contribution à IE9
Sur son site HTML5 Labs, Microsoft prévient que ces expérimentations sont instables et qu'elles sont amenées à évoluer. L'éditeur, qui prévoit d'intégrer le support HTML5 dans la prochaine version d'Internet Explorer 9, pense aussi que, grâce à son site laboratoire, les développeurs disposeront d'une base stable pour réaliser leurs expériences sur IE9. «De nombreuses technologies HTML5 sont encore en phase de développement actif. Notre approche vise à offrir aux développeurs de meilleurs choix et de leur éviter de se disperser dans leur travail autour des standards. Le navigateur IE9 dispose d'un support HTML5 sur lequel les développeurs et les consommateurs peuvent compter,» a déclaré dans un blog Dean Hachamovitch, vice-président pour Internet Explorer chez Microsoft. « Nous allons aussi offrir aux membres du laboratoire plus de technologies expérimentales en cours de développement. En séparant clairement les implémentations prototypes des produits grand public destinés au navigateur actuel, nous pouvons ainsi éviter pas mal d'erreurs. » Alors que la technologie Rich Internet Application (RIA) Silverlight de Microsoft est considérée comme concurrente de la version 5 du langage web, l'éditeur a néanmoins des projets de développement pour les deux.
Microsoft livrera Silverlight 5 en bêta entre avril et juin
L'avenir de la plateforme RIA (Rich Internet Application) Silverlight a fait l'objet de beaucoup de spéculations ces dernières semaines, obligeant Microsoft à réaffirmer son engagement sur cette technologie à l'issue de sa conférence développeurs PDC, il y a un mois. L'éditeur avait semblé en faire moins de cas et s'intéresser davantage à HTML5. Hier, lors de l'événement Silverlight FireStarter, Scott Guthrie, directeur de la division développeurs et créateur de la plateforme RIA, a annoncé l'arrivée de la version 5. Celle-ci sera disponible en bêta entre avril et juin 2011. La version définitive sortira au deuxième semestre.
« Oui, il y a eu beaucoup de rumeurs autour de Silverlight, reconnaît Laurent Ellerbach, responsable de l'équipe relations développeurs de Microsoft France. Nous sommes très focalisés autour de plusieurs technologies importantes pour nous comme HTML 5 et .Net, Silverlight ou encore WPS. Elles sont complémentaires les unes aux autres, et si elles se superposent parfois, il y a également des domaines d'utilisation particuliers à chacune d'elles. La conférence d'hier était prévue avant la PDC, de la même façon qu'avant la PDC, on pouvait sur le site de Silverlight voter pour indiquer quelles fonctionnalités on souhaitait voir intégrer à la version 5. Il y a eu 21 000 votes et 70% des propositions ont été prises en compte pour la prochaine évolution. »
Canal+ étend l'usage de Silverlight à toute sa Web TV
Dans sa présentation, Scott Guthrie a rappelé que Silverlight avait déjà été adopté par de nombreux groupes médias. Sur l'Hexagone, c'est le cas de France Télévision, notamment, et du groupe Canal+ (sur Foot+). Ce dernier vient d'annoncer qu'il étendait l'utilisation du lecteur et de PlayReady à ses offres de Web TV, Canal+ et CanalSat. Dans la version 5, le logiciel supportera l'accélération matérielle apportée par les processeurs graphiques (GPU) pour décoder plus rapidement les flux vidéos. Scott Guthrie assure que même les netbooks à basse consommation pourront rejouer des contenus 1080p HD.
« Nous allons solliciter le GPU pour réduire la consommation et améliorer l'autonomie des terminaux mobiles et ultra-mobiles, ajoute Laurent Ellerbach de Microsoft France. Il y aura également une fonction [baptisée Trickplay] pour accélérer ou ralentir la lecture des contenus, avec une correction appliquée à la voix pour qu'elle paraisse à son niveau normal. Cela permettra de réécouter plus vite des émissions TV enregistrées, par exemple, ou à l'inverse, d'écouter plus lentement une émission en anglais pour mieux la comprendre. » Parmi les fonctions demandées par les utilisateurs et retenues par Microsoft figurent aussi le support de la télécommande. « Il y aura par ailleurs de nombreuses améliorations sur la partie serveur, complète-t-on chez Microsoft France. Avec le Smooth Streaming, l'éditeur avait déjà pris en compte les problèmes de mémoire tampon [buffering] sur la lecture des vidéos (d'autant plus gênants avec une qualité d'image élevée). « Avec Silverlight 5, nous n'aurons plus ce buffering », promet Laurent Ellerbach.
Support natif de la 3D, Silverlight sur Linux
Du côté des entreprises, Silverlight est utilisé dans des applications métiers, en mode connecté ou déconnecté, a montré hier Microsoft en présentant les témoignages d'utilisateurs comme SAP ou ADP (Aéroports de Paris). L'éditeur compte mettre l'accent sur ce versant professionnel et constate que les entreprises veulent accéder à davantage de fonctionnalités de Windows. Il sera possible d'exploiter la quasi-totalité des fonctions de l'OS. Le lecteur RIA propose aussi le multifenêtrage sur PC et Mac. « Nous travaillons par ailleurs avec Novell autour de Moonlight pour mettre en oeuvre Silverlight sur Linux, explique Laurent Ellerbach. Nous leur fournissons notre aide, nos procédures de test... ».
Parmi les nouveautés intéressantes, on trouvera le support natif de la 3D, une évolution montrée hier sur Silverlight FireStarter, sur Windows et Mac. « Nous obtenons un meilleur rendu 3D sur les applications en utilisant au maximum la carte graphique. » A noter aussi les technologies qui se développent pour faciliter la lecture des textes (avec du pixel snapping par exemple), notamment pour des applications de e-books.
Du côté des développeurs, qui ont soumis de nombreuses demandes, Silverlight 5 comportera beaucoup d'apports du côté de l'accès aux données, à exploiter dans le cadre d'intranets (databinding, view model...). Microsoft a également cherché à leur simplifier le développement et les procédures de test.
Illustration : Scott Guthrie, directeur de la division développeurs et créateur de Silverlight.
L'expérience client doit être enrichie pour fidéliser
« En sortie de crise, la priorité des entreprises n'est plus de réduire les budgets mais d'améliorer la rétention des clients » a soutenu Rachel Hunt, directeur de la recherche EMEA du cabinet IDC. Elle s'est exprimée lors de la conférence RIA 2010 organisée par Adobe au Palais des Congrès de Paris, consacrée (comme son nom l'indique) aux Rich Internet Applications. Pour assurer cette rétention des clients, il faut améliorer « l'expérience client », c'est à dire le ressenti du consommateur lorsqu'il contacte l'entreprise. Cela passe par la mise en place d'une stratégie de l'expérience client (qui vise le développement de la qualité de celle-ci), bien au-delà d'une simple GRC (qui analyse le passé).
L'un des axes de progrès reste le web. Selon Rachel Hunt, « 38% des entreprises ont l'intention d'accroître le budget de développement de leurs sites web ». Ce développement s'effectue également en mettant en place une approche homogène multi-canal intégrée : le client doit pouvoir choisir lui-même son « mix relationnel », c'est à dire la ou les manières de contacter l'entreprise selon le moment de sa relation. Une transaction peut ainsi débuter sur le web, passer par le téléphone, puis par l'e-mail, revenir au web, etc. A chaque étape, le client doit être reconnu et voir avancer sa transaction au lieu de revenir en arrière.
Le client est un être numériquement polymorphe
« Les messages doivent être les mêmes quel que soit le canal, ce qui implique que l'information soit partagée et collaborative avec une bonne gouvernance » a insisté Rachel Hunt. La gouvernance des informations et des relations clients revient, en fait, à répondre aux questions habituelles : qui fait quoi comment, pourquoi et sous quelles conditions...?
L'utilisation des médias « web 2.0 » comme Twitter ou Facebook est aussi une manière d'améliorer l'expérience client. Mais cela ne peut être pertinent que si l'on gère ces outils dans le cadre d'une stratégie de relations avec la clientèle. De plus, a rappelé Rachel Hunt, « il faut être prêt à accepter sur ces outils les critiques ou les demandes d'amélioration ».
Observatoire des projets : Le taux d'échec reste élevé faute de méthode
Les premiers résultats de sont guère encourageants et les nombreux échecs semblent bien liés à une méthodologie défaillante dans les organisations. 16% des organisations ayant répondu au questionnaire admettent que la majorité des projets sont des échecs et seulement 30% que la majorité arrivent à l'heure. Les dépassements de délais sont importants mais, par contre, les dépassements de coûts sont déclarés comme rares.
Une première étude française
Cette étude est une première en France. Elle porte sur des entreprises de plus de 250 personnes issues d'un échantillon de 5000 firmes réparties de façon représentative en terme de taille et de secteur. Pour la réaliser, Daylight s'est associé à deux établissements d'enseignement supérieur et de recherche : l'ENSIIE (Ecole Nationale Supérieure d'Informatique pour l'Industrie et l'Entreprise) et l'IAE Lille (Institut d'Administration des Entreprises, université Lille I). Le Monde Informatique et CIO étaient également partenaires. Auparavant, il n'existait que des études d'origine américaine et dont le principal enseignement était qu'un tiers des projets étaient des échecs complets et la moitié dérivaient fortement en terme de délais, de budget ou des deux.
La première édition du baromètre annuel de l'« observatoire des projets en France à dominante SI » est bien sûr perfectible et, faute d'un recul suffisant, ses conclusions sont à prendre avec prudence, plus comme des tendances qualitatives. Les éditions successives, dans les années à venir, permettront d'affiner le propos.
Mais où sont les bonnes pratiques ?
La première tendance qui se dégage est catastrophique : si les référentiels de bonnes pratiques se multiplient, force est de constater que les entreprises n'appliquent que rarement leurs principes, même ceux de bon sens. Il en résulte un taux d'échec élevé. Pire, les entreprises sont incapables de tirer partie des échecs passés : non seulement il y a un très faible partage des connaissances en cours de projet mais, en plus, en fin de projet, il n'y a quasiment jamais de capitalisation de l'expérience acquise. De plus, le rôle du chef de projet n'est pas vu comme celui d'un véritable métier. Le chef de projet est tantôt vu comme un simple manager généraliste, tantôt comme un poste temporaire au sein d'une carrière. Il est vrai que l'autonomie de ceux-ci est souvent des plus limitées. Ils dirigent certes au quotidien des équipes mais ne maîtrise pas la composition de celles-ci, pas plus qu'il n'a de choix quant aux autres ressources dont il pourrait avoir besoin, notamment financières.
Moins de 10% des organisations disposent d'un SI collaboratif pour gérer un projet. Les projets sont déclenchés sur une vague étude d'opportunité. L'alignement stratégique -quand il existe- est mené quasiment exclusivement en mode top-down, sans aucune possibilité de retour formel de la base vers le sommet. Les référentiels de bonnes pratiques sont rarement utilisés. Il n'existe d'ailleurs pas de méthodologie de référence réelle (autrement qu'un document bureautique stocké dans un coin de l'intranet) dans plus des deux tiers des cas.
Des méthodologies à renforcer
Les développements sont souvent réalisés au fil de l'eau, avec des référentiels (cahier des charges...) peu ou pas formalisés. La contractualisation MOA/MOE est peu fréquente. « Sans vraie contractualisation, on ne peut pas réussir un projet » martèle pourtant Fadi Gémayel.
De même, la gestion de porte-feuilles de projets est très perfectible : les dépendances entre projets sont peu ou pas traités : les conflits de ressources vont être affrontés devant la hiérarchie qui va arbitrer en mode binaire, sans anticipation.
Quand une équipe de support aux projets existe, la structure est rarement permanente et son rôle consiste souvent à installer des outils de gestion de projets. Gestion des risques et gestion de la qualité sont soit absents soit très ponctuels. Leur intégration au processus du projet est exceptionnelle (moins de 10% des cas). Plaquées comme un projet parasite à côté du projet principal, leur utilité est des plus douteuses. La remontée des incidents est généralement déficiente et elle se limite à signaler que le client se plaint du produit livré.
Des projets vraiment stratégiques ?
Alors que la « gouvernance » est dans toutes les bouches depuis une dizaine d'années, que ce concept repose sur l'alignement stratégique du SI sur le business, on aurait pu croire que la qualification de « projet stratégique », donc prioritaire et intimement lié à l'avenir de l'organisation, serait un peu sérieuse.
Or, pour les répondants à l'enquête, un projet est stratégique soit parce que son budget dépasse un certain seuil (une évolution isofonctionnelle d'un parc machine peut donc être « stratégique ») soit parce que la direction générale l'a décidé sans aucunement justifier le qualificatif. Le prochain baromètre sera réalisé au printemps 2011. On peut rêver à une amélioration de la gestion des projets d'ici là.
Des outils Flash et Flex pour les familiers de Visual Studio
Avec Amethyst Professional, les utilisateurs de Visual Studio, de Microsoft, se voient proposer un environnement de développement intégré pour concevoir, coder et déboguer des applications Flash, Flex ou ActionScript. « Créez en flash, déboguez dans Visual Studio 2008 ou 2010 », annonce SapphireSteel Software, fournisseur de cet IDE qui permet aussi d'élaborer des applications AIR (Adobe Integrated Runtime, la technologie client riche de l'éditeur de Flash).
Dans l'environnement graphique d'Amethyst, les développeurs glissent les composants depuis la boîte à outils de Visual Studio vers le logiciel Amethyst Designer pour composer les interfaces utilisateur Flash. SapphireSteel explique que son produit fonctionne de la même façon que les environnements C# et Visual Basic. Les projets sont importés dans Amethyst depuis les outils d'Adobe (FlexBuilder, Flash Builder ou l'IDE Flash). Le débogueur Amethyst Cylon supporte les points d'arrêt (breakpoints) simples et conditionnels, et le décompte des arrêts (hit count).
L'IDE Amethyst Professional coûte 249 dollars. Un essai gratuit de soixante jours est proposé à l'issue duquel le logiciel se convertit en Amethyst Personal, version gratuite mais limitée du produit.
| < Les 10 documents précédents | Les 10 documents suivants > |