Flux RSS

Inscrivez-vous

HP s'engage sur la voie du cloud hybride

La stratégie cloud d'HP passe par plusieurs étages. C'est un peu le message que le constructeur a voulu faire passer lors de son évènement Discover (infrastructures et solutions logicielles), qui s'est tenu à Las Vegas. HP a commencé par dévoiler les évolutions de sa stratégie Converged Infrastructure, en présentant notamment plusieurs gammes de son offre Converged Systems, package clé en main intégrant matériel, logiciels, services de conseil et de support.

Au sein de cette offre, on peut citer trois axes, HP VirtualSystem qui est un produit prêt à l'emploi dans le domaine de la virtualisation allant de l'environnement serveur au VDI. Il se décline en fonction du nombre de VM activées. La deuxième orientation est baptisée CloudSystem, déjà annoncé en janvier dernier et permet de construire et d'administrer les services de clouds publics, privés et hybrides. Enfin, AppSystem accélère le déploiement et optimise la gestion des applications. HP indique des offres spécifiques, comme par exemple Vertica Analytics System qui s'occupe du traitement des big data.

Le cloud hybride comme accompagnateur vers le cloud public

Si l'idée du cloud privée fait son chemin, les entreprises dans une logique de consommation de ressources informatiques à l'usage et d'un catalogue de service étendu, peuvent avoir envie de se tourner ponctuellement vers le cloud public. Mais il peut y avoir des freins à cela comme la sécurité, les problèmes d'interopérabilité, etc. Pour HP, la réponse se situe dans le cloud hybride, ou ce qu'il nomme Hybrid Delivery avec quelques éléments supplémentaires. Ainsi, pour résoudre la question de l'interopérabilité ou de la sécurité, le constructeur a mis au point un programme nommé Cloud Agile, qui sera composé de partenaires fournisseurs de cloud public (opérateur de télécommunication, intégrateur, ISP, etc). Ce programme vient d'être lancé et donc aucun nom n'a été donné.

Deuxième étape, en cas de pic de trafic, deux options sont envisageables, le DSI peut faire appel à des ressources issues du cloud public et les partenaires de Cloud Agile sont là pour y répondre. Seconde possibilité comme Philippe Rullaud, directeur division serveurs ISS chez HP l'indique « l'entreprise pourra utiliser les ressources de son cloud privé pour ces pics d'activité avec l'offre CloudSystem ». Le constructeur assure que sa couche middleware capable de gérer ces « burst » sera multi-vendeur « nous sommes sur un marché de serveur hétérogène » précise Philippe Rullaud. Il s'agit aussi d'un moyen d'attendre la mise en orbite du cloud public d'HP, qui n'a pas été annoncé à Las Vegas.

Des annonces qui arrivent en réponse aux solutions présentées par IBM en avril dernier.

Un bug corrigé dans Flash ciblait les utilisateurs de Gmail

C'est la deuxième fois en quelques semaines et la cinquième fois cette année, qu'Adobe livre un correctif pour Flash en dehors de son calendrier de mise à jour. Compte tenu des circonstances, Adobe a même sorti son patch un dimanche, une procédure très inhabituelle pour l'éditeur. « Des rapports nous indiquent que cette vulnérabilité est exploitée de manière sauvage et active dans des attaques ciblées visant à inciter les utilisateurs à cliquer sur un lien malveillant envoyé par mail » a déclaré Wiebke Lips, la porte-parole d'Adobe. « Nos informations montrent que les attaques actuelles ciblent spécifiquement Gmail. Mais nous ne pouvons pas exclure que d'autres fournisseurs de services de messagerie soient aussi pris pour cible, » a-t-elle ajouté.

Selon Adobe, la faille dans Flash est du type « cross-site scripting », un type de vulnérabilité souvent utilisé par les voleurs d'identité pour subtiliser les noms d'utilisateur et les mots de passe dans les navigateurs internet mal protégés. En fait, ce ne sont pas les navigateurs eux-mêmes qui sont visés, mais plutôt le plug-in Flash Player, que pratiquement tout utilisateur a installé dans son navigateur. Adobe a fait savoir que Google avait signalé la faille à son équipe de sécurité.

Pas de corrélation avec les attaques récentes contre Google

Les attaques ciblées ayant pour objectif de voler des informations de compte sont monnaie courante. Mais depuis mercredi, elles attirent à nouveau l'attention, depuis que Google a accusé les pirates chinois de cibler des hauts responsables du gouvernement américain, entre autres, pour piller leurs noms d'utilisateur et leurs mots de passe de compte Gmail. La Chine nie les allégations de Google, mais le Federal Bureau of Investigation (FBI) continue à enquêter sur la plainte de la firme de Mountain View. Les attaques visant à voler des informations de comptes Gmail en utilisant la vulnérabilité du Player Flash semblent cependant différentes de celles constatées par Google la semaine dernière.

Ces attaques, actives depuis le mois de février au moins, ne repose pas sur l'exploitation d'une faille, mais tentent plutôt de tromper les victimes en leur demandant de renseigner leur nom d'utilisateur et leur mot de passe après les avoir dirigé vers un faux site Gmail. Depuis dimanche, les mises à jour des versions Windows, Mac OS X et Linux du Player Flash d'Adobe sont disponibles. Adobe prévoit également de livrer une version corrigée pour Android dans le courant de la semaine. Google, qui intègre le Flash Player avec Chrome, a également mis toutes les versions  - stable, beta et dev - de son navigateur à jour dès dimanche avec la version patchée de Flash.

Une faille importante

Adobe qualifie la vulnérabilité d' « importante », soit au second rang en termes de gravité dans le système d'évaluation de l'éditeur. Elle signifie que les attaquants peuvent accéder aux données présentes sur l'ordinateur de la victime, mais ne peuvent pas introduire de logiciels malveillants. Alors que la plupart des vulnérabilités dans Flash peuvent également être exploitées via des documents PDF infectés - Adobe Reader contient un composant nommé « authplay.dll » qui permet de restituer du contenu Flash dans les fichiers PDF - L'éditeur dit ne pas savoir si son Reader est affecté ou nom par l'attaque. « Adobe recherche actuellement l'impact de la composante Authplay.dll, » a déclaré un responsable. « Adobe n'est pas informée de toutes les attaques ciblant Adobe Reader ou Acrobat de manière sauvage. »  Pour l'instant, l'éditeur n'a pas précisé si son Reader et Acrobat seraient corrigés, mais la prochaine mise à jour régulière, prévue pour le 14 juin prochain, doit corriger des défauts déjà identifiés dans l'authplay.dll.

Les utilisateurs exécutant d'autres navigateurs que Chrome peuvent télécharger la nouvelle version du Player Flash à partir du site d'Adobe. Le mécanisme de mise à jour de Flash - ajouté à la version Mac le mois dernier - devrait  également proposer la mise à jour du plug-in.

DatacenterDynamics 2011 : une édition très modulaire

En 2010, le salon Datacenter Dynamics était orienté vers l'urbanisation, la création, la consolidation et l'optimisation des datacenters. Portés par les espoirs soulevés par le grand emprunt, plusieurs acteurs présentaient ainsi leur expertise aux prochaines entreprises clientes. Le millésime 2011 du salon est d'une autre nature. Si les problématiques restent les mêmes, les réponses ont un peu évolué avec l'arrivée de datacenter modulaire. Initiée par des sociétés comme Sun et APC, plusieurs sociétés ont tenté l'aventure de ces modules. Sur le salon, on pouvait recenser 6 acteurs présents dans ce domaine, IBM, HP, Colt, SGI, APC et un petit nouveau, Modul'Datacenter. Ce dernier est issu du monde de l'intégration informatique. Spécialisé dans les datacenters, la société s'est lancée depuis 2 ans dans la réalisation de « Modul'Room ». Aujourd'hui, elle propose des containers 8 racks (16 m²) ou 20 racks (32 m²), mais réfléchit sur des modules plus petits 3 à 6 racks pour des budgets serrés (concrètement aux alentours de 100 000 euros pour la version 3 racks).

Les autres acteurs ne sont pas en reste. Colt a étoffé son offre modulaire avec un catalogue de 128 design de container. SGI présente quant à lui son offre phare Ice Cube Air optimisant la consommation énergétique en aspirant l'air extérieur pour refroidir les matériels. Reste que derrière ces présentations, la modularité doit encore faire ses preuves ou en tout cas faire acte d'éducation en France. Les projets sont encore peu nombreux, mais l'intérêt est là. Certains s'interrogent aussi sur un mode locatif de ce type d'infrastructures pour de l'évènementiel ou des besoins ponctuels.

Optimisation de la consommation énergétique et gestion des infrastructures

Si le modulaire est un peu la vedette du salon par le nombre d'acteurs présents, les problématiques plus traditionnelles ne sont pas en reste. La consommation énergétique du datacenter est bien évidemment toujours d'actualité. Comment améliorer son PUE ? Quel mode de refroidissement choisir ? Quelles sont les économies réalisées avec telles solutions ? Pour répondre à ces questions, on retrouve les sociétés spécialistes en la matière. Les avancées dans ce domaine sont peut-être moins visibles qu'un container, mais la réduction de la dépense énergétique est sensible. Le sujet tendance sur le salon était le Free Cooling ou refroidissement par l'air extérieur. APC by Schneider Electric a présenté sa solution Ecobreeze, qui s'adapte à des sites existants et repose sur la technologie Free Cooling indirect à l'air.

N'oublions pas les outils de gestion des infrastructures du datacenter qui permettent une analyse de plus en plus fine. Des acteurs comme Nlyte Software propose des tableaux de bord avec une précision et une distinction (notamment en faisant la différence entre l'énergie consommée et celle facturée par le distributeur) très granulaires.

Au final, l'édition 2011 du salon Datacenter Dynamics épouse les tendances d'un marché en pleine croissance et à forte capacité innovante.

Apple WWDC 2011 : Mac OS X Lion, iOS 5 et iCloud à l'honneur

La WWDC 2011 d'Apple a été l'occasion pour Steve Jobs, qui avait tenu à faire la présentation inaugurale en personne, et son équipe dirigeante de faire plusieurs annonces, Mac OS X Lion, iOS 5 et iCloud.

Une grande partie de la présentation consacrée à Lion a permis de revenir plus en détail sur un certain nombre de fonctionnalités, dont certaines avaient été révélées l'automne dernier, quand Apple avait tracé les grandes lignes de la mise à jour majeure de Mac OS X. Premier constat, de nombreuses fonctionnalités apparues pour la première fois dans le système d'exploitation mobile iOS d'Apple vont se retrouver dans Lion. Parmi elles, le support des actions multitouch, l'affichage plein écran pour les applications, et une nouvelle fonction Launchpad qui reproduit un écran d'accueil sur le modèle de l'iPad.

Apple a également livré de nouvelles informations sur Lion, en particulier, sa date de sortie et son prix. Jusqu'ici, l'entreprise californienne Apple avait annoncé sans trop de précision une date de sortie pendant l'été. Mais, lundi, la firme a fait savoir que le prochain OS X serait disponible en juillet au prix de 30 dollars. Par ailleurs, et c'est une première, Lion ne sera vendu que par l'intermédiaire de sa boutique en ligne Mac App Store, lancée en janvier, et qui aura une place majeure dans Mac OS X Lion. Côté développeurs, Apple dit que Lion apporte plus de 3000 API supplémentaires qui pourront être intégrées dans des applications comme la gestion des versions, les notifications Push, le suivi gestuel, le mode plein écran, et davantage encore.

iOS 5 se met à jour par les airs

Comme pendant la présentation de Lion, qui a offert un aperçu de 10 fonctionnalités dans la mise à jour à venir, les responsables d'Apple ont montré une dizaine de modifications et d'améliorations dans la version d'iOS 5 à venir. Apple a indiqué que la mise à jour de son système d'exploitation mobile, prévu pour l'automne, comporterait 200 fonctionnalités complémentaires. Le changement le plus attendu est peut-être celui du système de notification avec ses pop-up uniques pour chaque alerte. iOS 5 apporte un centre de notifications combinant toutes les alertes, auxquelles on peut donc accéder d'un seul coup. Autre changement important attendu avec iOS 5, la possibilité de réaliser les mises à jour d'un appareil sous iOS ou d'effectuer des téléchargements, sans avoir à le relier à un ordinateur. Ainsi, les prochains iPhone afficheront un écran permettant d'activer l'appareil sans besoin de le connecter à un Mac ou à un PC, et les mises à jour logicielles et la synchronisation pourra s'effectuer en mode sans fil (en mode OTA over the air).

[[page]]

Parmi les autres améliorations d'iOS 5, on trouve une application de messagerie pour tous les périphériques sous iOS, des fonctionnalités dans la version mobile de Safari, l'identification unique pour Twitter, un lecteur de news qui ressemble beaucoup à iBooks, plus des améliorations des fonctions de la caméra, comme le lancement de l'application depuis le bouton de verrouillage de l'écran et l'usage des touches de volume pour prendre des photos.

iCloud ou la synchronisation ultime

Le PDG d'Apple, Steve Jobs, a terminé son tour d'horizon des nouveautés par iCloud, la plate-forme de synchronisation de données sans fil d'Apple, accessibles aux appareils sous iOS, et aux ordinateurs Macs et PC. Ce service gratuit prendra la place de MobileMe, pour la synchronisation des contacts, des agendas, et des mails entre différents appareils. Il offre également une fonctionnalité de sauvegarde automatique pour stocker des données importantes sur le Cloud.

iCloud intègre  trois nouvelles applications : Documents in the Cloud, qui sait importer des documents iWork pour synchronisation ; Photo Stream qui permet aux utilisateurs de synchroniser des photos prises sur un appareil avec d'autres appareils ; iTunes in the Cloud qui permet aux utilisateurs d'accéder à des titres déjà achetés sur l'iTunes Store d'Apple et de les télécharger sur un maximum de 10 appareils. Pour la musique qui n'a pas été acheté sur iTunes, Apple propose iTunes Match, un service facturé 25 dollars à l'année, qui scanne la bibliothèque iTunes et la compare avec les 18 millions de titres vendus par Apple. iCloud, annoncé pour l'automne, sera livré en même temps que iOS 5. Les utilisateurs auront droit à 5 Go d'espace de stockage gratuit pour le mail, les documents et la sauvegarde. La musique, les applications, les livres numériques achetés, et les photos de Photo Stream ne comptent pas dans ce volume.

Illustration: Steve Jobs présentant les trois offres

Crédit Photo: D.R

L'association Pasc@line réfléchit aux impacts du numérique

Pasc@line, association créée en 2006 par Syntec Numérique qui réunit plus d'une soixantaine d'écoles d'ingénieurs, a publié aujourd'hui les résultats d'un observatoire focalisé sur la thématique suivante: Economie numérique  innovation et enseignement quelles conséquences ? « Cet observatoire a été mis en place pour analyser, mesurer et anticiper les impacts des usages de numérique sur la recherche, l'innovation, la vie des entreprises, l'économie et la société » , a  précisé Alain Bravo, président de l'Observatoire de l'association Pasc@line et directeur général de Supélec, à l'occasion d'un point presse. Selon lui, la question est de savoir si les jeunes générations sont préparées à intégrer cette nouvelle culture et si les professionnels de l'enseignement et de la formation possèdent les outils et les pistes pour pouvoir les transmettre. Le rapport qu'il a piloté préconise la mise en place, dans les universités, de cursus pour les jeunes diplômés et pour les professionnels, offrant un complément de formation pluridisciplinaire et professionnalisant orienté sur les métiers du logiciel et de l'Internet. Il recommande de favoriser la création de cours liés aux métiers du numérique : chef de projet, logiciel, marketing sur Internet, gestion de contenus en droit et Internet, multimédias et développement durable, et enfin formation à la préservation des données numériques sur le long terme.

Décloisonner les disciplines d'enseignement

Le document recommande également d'intégrer plus systématiquement des modules de professionnalisation à la dernière année des formations initiales en sciences et technologies de l'information. Cette spécialisation serait définie en partenariat entre l'établissement d'enseignement supérieur et les entreprises du secteur. L'étude conseille aussi de construire un plan de formation supérieur dans le domaine de la simulation numérique et de son application aux diverses disciplines.

L'un des autres enseignements de cet Observatoire  porte sur la pratique d'un enseignement plus transversal. Le numérique devra explicitement être mis en lumière dans chaque domaine et la pédagogie, dépasser le traditionnel enseignement par discipline. Le rapport note bien une progression de l'interdisciplinarité à travers les regroupements à marche forcée que connaît aujourd'hui l'enseignement supérieur. Mais la pratique reste encore majoritairement cloisonnée. 

Ouverture à l'international

Enfin, la technologie devra être combinée à de nombreux autres facteurs pour générer une innovation qui créera de la valeur. Or, d'après le document, on observe un décalage dans les établissements d'enseignement supérieur entre une vision de l'innovation centrée sur la  R&D  et les brevets,et la réalité des entreprises. Le rapport milite pour une coopération entre les établissements d'enseignement supérieur IT et ceux dédiés à la gestion. In fine, une attention particulière sera apportée aux problématiques des PME.

L'ouverture à l'international devra, en outre,passer, au-delà des pratiques actuelles d'échanges et de doubles diplômes, par une collaboration avec des établissements étrangers sur des projets mixtes, en phase avec l'esprit des étudiants et leurs pratiques professionnelles futures. L'Approche Compétences conforme aux recommandations du cadre européen des compétences (EQF - European Qualification Framework) devrait rendre les diplômes plus  lisibles à l'international et favoriser ainsi les échanges et l'intégration des jeunes diplômés européens sur le marché du travail.

Illustration : Alain Bravo, président de l'Observatoire Pasc@line. Crédit photo: D.R



(...)

Les grands projets informatiques publics devront obtenir l'agrément de la DISIC

HP cède ses activités visioconférences à Polycom

Alors que d'autres sociétés renforcent leurs solutions de vidéoconférence (Cisco avec le rachat de Tandberg par exemple), HP a décidé de se séparer de cette activité. Après avoir collaboré avec Polycom, HP va lui céder son activité Visual Collaboration, explique Andy Miller, CEO de Polycom, dans une lettre ouverte. Le prix d'achat n'est pas mentionné mais il serait question de 90 millions de dollars payés cash. Si elle est approuvée par les autorités régulatrices, la vente devrait être conclue au troisième trimestre.

L'accord prévoit également que Polycom rendra ses solutions de communication compatibles avec la plate-forme webOS. Les prochains smartphones et tablettes de HP devraient ainsi disposer de leur propre solution de vidéo-téléphonie. Enfin, Polycom commercialisera à l'avenir, en tant que partenaire exclusif de HP, leurs solutions communes de téléprésence et de communications unifiées.

Crédit photo : HP

www.ictJournal.ch (...)