Flux RSS
108538 documents trouvés, affichage des résultats 6291 à 6300.
| < Les 10 documents précédents | Les 10 documents suivants > |
(18/10/2010 17:40:25)
La sandbox pour Acrobat arrive dans les bacs
« Le format PDF est utilisé partout, et ce que nous souhaitons, c'est nous assurer d'avoir le meilleur outil pour utiliser et interagir avec ces fichiers, » a déclaré Rick Brown, directeur senior des produits Acrobat chez Adobe. Comme les dirigeants de l'entreprise ont laissé entendre, Reader X mettra en vedette un « bac à sable » pour limiter l'accès des scripts basé sur le format PDF, réduisant ainsi la surface des attaques. Les lecteurs PDF ont été très souvent utilisés par des pirates comme plate-forme pour lancer des attaques. « Si quelque chose de malicieux infecte le logiciel client, il sera beaucoup plus protégé si ce code est exécuté dans un environnement sandbox », a déclaré Rick Brown. Cette annonce fait suite aux correctifs records que l'éditeur a mis en place la semaine dernière.
L'outil Reader pour navigateur Internet a également subi une révision importante depuis la dernière version 9.4. Cette solution a été simplifiée lorsque le browser la sollicite. Adobe estime que 50% des fichiers PDF sont ouvertes directement depuis le navigateur. Avec cette interface simplifiée, les fonctions de base - telles que l'impression, la recherche ou aller de l'avant ou vers l'arrière dans le document - peuvent être sollicitées directement à partir des éléments de menu du navigateur ou les touches de raccourci eux-mêmes. L'éditeur annonce que cette interface évoluée fonctionnera avec Firefox, Internet Explorer et les navigateurs Safari. Elle ne sera pas compatible immédiatement avec Chrome ou Opera.
Service en ligne et Acrobat X
En plus de ces fonctionnalités, Adobe va proposer un partage de fichiers PDF sur un espace hébergé sur le web. Rick Brown indique que l'utilisation de ce service est plus facile que l'envoi des PDF par email qui risque d'être bloqué par un pare-feu ou entraîne une trop grande consommation d'espace disque. Le service offrira également un ensemble de capacités difficile à reproduire par e-mail, comme la capacité de générer des rapports d'utilisateurs qui ont vu un document et la capacité de fixer un délai dans lequel un invité peut voir le PDF. La société a également réorganisé son service en ligne pour créer des fichiers PDF On Line depuis l'interface de Reader. Ces deux services seront facturés à partir de 10 dollars par mois.
Avec la mise à jour Reader, Adobe a également révisé son logiciel phare pour la création de fichiers PDF, Adobe Acrobat X. Une des fonctionnalités majeures s'appellent Actions. Elle s'apparente aux macros que l'on connaît sur les suites bureautiques, pour automatiser certains procédés. On ne s'étonnera donc pas d'une plus grande intégration avec Microsoft SharePoint et les autres outils de la firme de Redmond. Par ailleurs, Acrobat X étend son utilisation de Flash en incluant de l'audio, de la vidéo, des rendus en 3D et d'autres contenus de Rich Media. On notera que des modèles pré-établis en Flash, comme des tableaux interactifs, sont disponibles dans cette version. Les utilisateurs avancés peuvent utiliser l'environnement de développement Adobe Flex pour créer des modèles encore plus personnalisé, précise Rick Brown.
La version standard d'Acrobat X sera commercialisée à 349 euros et 165 euros pour la mise à jour. Reader X peut être téléchargé gratuitement.
L'action EMC réagit bien à une rumeur de rachat par Oracle
Qu'Oracle puisse s'intéresser à EMC est une hypothèse qui a semblé plaire au marché. Bien que plusieurs analystes aient jugé fort improbable une acquisition du spécialiste du stockage par le groupe de Larry Ellison, cette rumeur a fait grimper de près de 5% l'action d'EMC en milieu de semaine dernière. Jeudi 14 octobre, le Wall Street Journal indiquait que le titre avait pris 4,88%, à 21,29 dollars, en début de séance. Il est monté à 21,57 dollars à 10 :56 pour retomber à 21,21 dollars en fin de la journée. Dans le même temps, l'action d'Oracle baissait légèrement.
Aujourd'hui 18 octobre, le titre EMC affichait 20,60 dollars en début de séance. Dirigé par Joe Tucci, le groupe EMC possède également VMware, numéro un de la virtualisation.
Il semble, selon nos confrères de Network World, que la rumeur d'acquisition ait été lancée à la suite d'une note de recherche de l'analyste Walter Pritchard de Citigroup qui a listé les cibles d'acquisition potentielles d'Oracle. Ce dernier a déjà fort à faire avec l'absorption de Sun Microsystems, racheté en début d'année. Celui-ci a notamment apporté à l'éditeur une activité de constructeur (processeurs Sparc, serveurs, systèmes de stockage).
L'analyste Walter Pritchard lui-même jugeait apparemment improbable un rachat d'EMC, ajoutant que BMC Software, Cerner ou Mellanox constituaient des cibles plus crédibles. D'autres rumeurs signalées par TheStreet ont vu en Microsoft un autre acquéreur d'EMC, ce qui semble tout aussi peu plausible.
Selon AMD, la multiplication des coeurs va bientôt cesser au profit de la spécialisation
« Il y aura bien une fin à la guerre sur le nombre de coeurs dans les processeurs. Je ne vais pas donner de date précise sur ce sujet, mais je ne m'attends pas à voir 128 coeurs sur une puce pour serveur avant la fin de cette décennie », assure Donald Newell, CTO serveurs chez AMD, qui a rejoint la société de Sunnyvale l'été dernier après avoir passé 16 ans chez Intel. « Ce n'est pas irréaliste sur une roadmap technologique, mais pour les équipes de développement, les contraintes en terme de puissance attendue par les clients sont telles que cela n'est plus réalisable avec les puces simplement équipées de plusieurs noyaux, explique-t-il, dans un entretien avec notre agence interne IDG News Service à la suite d'une présentation à New York sur le cloud computing.
Ce changement de direction sera également un grand soulagement pour les développeurs du monde entier qui peinent introduire plus de parallélisation dans leurs programmes pour mieux exploiter les architectures multi coeurs.
Jusqu'au début de la dernière décennie, l'amélioration des processeurs a principalement porté sur l'augmentation de la vitesse d'horloge. Avec chaque nouvelle génération de puces, les cadences étaient plus rapides que celles des modèles précédents. « Nous pensions que nous allions construire des puces à 10 GHz, » poursuit Donald Newell en parlant de sa précédente vie chez Intel. « Ce n'est que lorsque nous avons découvert que la puce deviendrait si chaude qu'elle pourrait traverser la Terre, que nous avons décidé de ne pas la faire », a-t-il plaisanté.
Toujours plus de transistors
Bien que la loi de Moore continue de s'appliquer sans relâche, grâce au développement
de techniques de lithographie toujours plus fines permettant de graver encore plus de transistors sur une matrice, la course s'est progressivement tournée vers la multiplication du nombre de coeurs pas puce : AMD et Intel ont proposé deux, quatre, six, huit et même douze coeurs par processeur. Mais cette course arrive à son terme, poursuit Don Newell. «Tout comme nous avons assisté à la fin de la guerre des fréquences, nous allons voir la fin de la guerre des coeurs. »
Le prochain front concurrentiel, selon le directeur technique, se situera sur le segment de l'informatique hétérogène. Au lieu d'être en grande partie composé d'un noyau unique pour les traitements généraux, les processeurs seront composés de plusieurs éléments et ressembleront des systèmes sur une puce ou des sections seront dédiées à des tâches spécifiques, telles que le cryptage, le rendu vidéo ou le réseau. De son côté, IBM a également annoncé qu'il développait des puces spécialisées pour étoffer les capacités de ses serveurs.
AMD a également commencé à travailler dans cette direction avec sa prochaine gamme de processeurs Brazos (nom de code Ontario) pour netbook et PC portables, attendus en 2011. La société a baptisé ses puces APU, ou Accelerator Processor Unit, car elles combinent des unités de traitement de type CPU et le GPU dans un seul coeur. « Rien ne nous empêche de mettre des éléments spécifiques dans un coeur pour accélérer certains traitements » souligne Don Newell. « Alors, vous pouvez vous attendre à voir émerger des architectures hétérogènes où nous intégrerons les fonctions que nous estimons très utiles, mais qui ne doivent pas être directement greffées à l'architecture x86. » Si ces composants dédiés dans le coeur des puces peuvent effectivement agir comme des « coprocesseurs », « nous mettons au point un ensemble d'outils techniques pour intégrer plus facilement ces éléments dans l'architecture [x86]. »
Des travaux similaires chez Intel
Intel, qui flirte avec sa plateforme exploitant 80 coeurs, semble également se diriger vers ce type de technologie. La prochaine génération d'architecture de puces pour PC, Sandy Bridge, rassemble dans un même coeur CPU et GPU. Finalement, la technologie peut même aller jusqu'à concevoir des «circuits reconfigurables », qui font penser à la technologie FPGA (Field Programmable Gate Array), longtemps prometteuse, mais jamais vraiment utilisée en informatique. «Ce n'est pas encore sur notre feuille de route, mais d'un point de vue technologique, on peut entrevoir une prochaine direction. »
Une autre réalité pour la conception de puces est la question de la gestion d'énergie.
« Il fut un temps où c'était la dernière chose prise en compte», note le directeur technique. «En 2004, la valeur essentielle n'était que la performance ». Après cela, les fabricants de puces ont commencé à prendre en compte le ratio puissance/efficacité énergétique dans leurs travaux de conception pour répondre aux demandes des clients. Depuis plusieurs années, AMD, comme Intel, ont intégré de nombreuses fonctionnalités d'économie d'énergie pour réduire la puissance consommée, mieux contrôler la gestion de l'alimentation, et mettre en sommeil les coeurs non utilisés.
Illustration : Donald Newell, CTO d'AMD
Zeus infiltre les institutions financières via LinkedIn
«Ils élargissent leurs horizons, au-delà de leurs cibles habituelles constituées par les banques en ligne », a déclaré Derek Manky, project manager en cybersécurité, le chercheur travaille sur les menaces informatiques pour Fortinet, une entreprise californienne basée à Sunnyvale. « Nous avons repéré des discussions au sujet de comptes de placement ciblés par Zeus, mais je n'ai pas encore vu la preuve qu'ils l'ont été en réalité. »
Les infections de Zeus sont disséminées à partir de faux messages de rappels émanant de LinkedIn, qui incluent des liens masqués vers des sites malveillants, lesquels sont chargés en retour de frapper tout PC sous Windows avec plusieurs types d'attaques, jusqu'à trouver la faille à exploiter. Parmi elles figurent le bug du centre d'aide et de support de Windows révélé au mois de juin dernier par un ingénieur en sécurité de Google et corrigé en juillet par Microsoft. « L'analyse du logiciel malveillant effectuée par Fortinet apporte la preuve que les attaques cherchaient à voler de l'argent sur les comptes d'investissement détenus par le groupe Charles Schwab, » a déclaré Derek Manky.
Après s'être insidieusement infiltré dans un PC, le bot Zeus observe et capture, à l'insu de l'utilisateur, les identifiants de connexion de toutes ses banques en ligne, ainsi que les identifiants et les mots de passe des comptes détenus par Charles Schwab. Le code d'attaque inclus un faux formulaire demandant aux victimes de fournir des informations supplémentaires, comme le nom de jeune fille de la mère du client, son numéro de permis de conduire ou encore le nom de son employeur, que les voleurs pourront utiliser plus tard afin de prouver qu'ils sont bien les propriétaires d'un fonds de placement détenu chez Charles Schwab. Derek Manky pense que le système d'attaque à partir des faux messages LinkedIn parce qu'ils misaient sur une forte corrélation entre leur identité sur le réseau social et les informations bancaires.
Des méthodes plus en plus élaborés
« Les attaques de Zeus ont commencé fin de septembre, avec un pic observé début octobre, » a déclaré Derek Manky, lequel fait remarquer que les criminels mènent très souvent des campagnes en plusieurs vagues. Les domaines utilisés pour le commandement et le contrôle du botnet sont toujours actifs, il continue à recevoir des informations volées sur les PC infectés et à assurer la transmission de nouvelles commandes au botnet. «Ils injectent du code en tâche de fonds pendant une session active quand on se connecte au site officiel de Charles Schwab, » souligne le spécialiste de la sécurité à propos du formulaire, preuve qu'il est impossible pour un utilisateur de voir que celui-ci est un faux. « En ce qui concerne le client, tout lui indique qu'il se trouve dans une session sécurisé valide, alors qu'il a affaire à un contenu malveillant. » Le chercheur de Fortinet affirme que les pirates utilisent le formulaire pour obtenir des informations d'authentification supplémentaires afin de parer aux requêtes de confirmation qui sécurisent les demandes de transactions en ligne, en plus des noms d'utilisateur et des mots de passe.
« Comme la plupart des gangs de botnet Zeus, ceux-ci récupèrent les liquidités, puis utilisent des « passeurs d'argent» pour transférer les fonds aux dirigeant de ces organisations, » explique Derek Manky. Grâce à l'accès aux comptes d'investissement, les escrocs peuvent non seulement s'emparer de l'argent, mais aussi vendre des titres pour réapprovisionner le compte et réaliser ainsi d'autres retraits. Selon les experts, l'arrestation par la police d'une centaine de membres d'un gang Zeus aux États-Unis, au Royaume-Uni et en Ukraine il y a trois semaines, ne suffira pas à stopper le botnet. « D'autres gangs peuvent facilement réapparaître » a également convenu le chercheur. «D'autant que Zeus est largement soutenu et dispose aujourd'hui d'un nombre important de développeurs. Si bien que le jeu du chat et de la souris va naturellement se poursuivre, » conclut-il.
Crédit Photo: D.R
(...)(18/10/2010 15:23:33)Apple forme des spécialistes Mac au Royaume-Uni
La firme de Cupertino annonce la création, en Angleterre, d'un centre qui assurera la formation de consultants Apple et appelle parallèlement les spécialistes du monde Mac à rejoindre le projet. Selon la société « réseau de consultants Apple » réunit la communauté des fournisseurs de services, ainsi que des consultants spécialistes du monde Mac et des solutions qui s'y rattachent. Cet annuaire d'experts en ligne a été conçu pour permettre aux utilisateurs de produits Mac qui souhaitent obtenir plus d'informations sur des solutions hardware ou software. Selon l'entreprise, le projet a déjà remporté un succès considérable dans d'autres pays, et aidé des milliers d'entreprises à augmenter leur potentiel grâce à ces consultants certifiés.
Une redevance de 329 £ par an
Le minimum requis pour qu'une candidature soit examinée est la certification en tant que professionnel du support, coordinateur technique ou administrateur systèmes. Apple fait en outre remarquer que l'on peut obtenir une qualification quelque soit l'endroit où l'on est situé, pour un redevance annuelle s'élevant à 329 £. En plus de figurer dans la liste du réseau de consultants Mac, les experts d'Apple peuvent profiter d'autres avantages, comme des réductions sur des produits maison et l'autorisation d'utiliser le logo du programme. De leur côté, les clients d'Apple savent, bien évidemment, que ces professionnels peuvent leur fournir des conseils et des services. Selon la firme de Cupertino, pour une souscription unique et annuelle, les sociétés qui auront choisi d'être affiliées au réseau de consultants Apple et listées dans le programme de l'annuaire en ligne, bénéficieront d'une hausse de leur notoriété et de leur crédibilité Elles y trouveront les dernières informations concernant la marque, un grand nombre de documentations sur la marque du projet, les réductions sur les produits, entre autres.
Contactée par la rédaction du Monde Informatique, la direction de la communication d'Apple France a indiqué qu'aucun programme de ce type n'était envisagé pour l'instant.
Crédit photo : D.R.
(...)
Free va envoyer ses 1ers mails Hadopi
"Nous allons commencer à envoyer des e-mails ce lundi. Nous contesterons ce nouveau décret, qui nous semble illégal. Contrairement aux autres FAI, nous appliquerons strictement la loi, mais seulement la loi", a déclaré Xavier Niel, le patron d'Iliad, dans un entretien accordé au journal Les Echos.
Free s'était jusque-là refusé à transmettre à ses abonnés soupçonnés de téléchargement illégal sur Internet les e-mails d'avertissement de la Haute autorité pour la diffusion des oeuvres et la protection des droits sur Internet (Hadopi). Le gouvernement a alors réagi par le biais d'un décret menaçant de sanctions financières les FAI qui refuseraient d'envoyer ces messages à leurs abonnés.
Le forfait va augmenter pour suivre la TVA
Au sujet du passage de la TVA à 19,6% sur l'ensemble du montant des forfaits triple play (Internet, téléphonie fixe et télévision), Xavier Niel fait savoir que Free répercutera au centime près cette nouvelle taxe, dès le premier jour de son application. "Nous n'en profiterons pas pour augmenter notre marge. Mais nous isolerons dans les factures de nos abonnés le montant de la "taxe Baroin", qui sera comprise entre 1,50 et 3 euros par mois selon la formulation de la loi. Nous rendrons ainsi justice à un ministre qui veut rétablir l'équilibre financier de la France en abaissant le pouvoir d'achat de l'ensemble des Français !", a indiqué le patron et fondateur d'Iliad.
Enfin, concernant l'arrivée de Free sur le marché de la téléphonie mobile en tant que quatrième opérateur de réseau, Xavier Niel a précisé que Free Mobile ouvrira ses services "début 2012". "Nous avons déjà 500 emplacements confirmés pour les antennes et nous avons signé un accord avec TDF pour plus d'un millier supplémentaire", a-t-il indiqué. Objectif du groupe : couvrir, conformément aux obligations, 27% de la population en janvier 2012, et "bouleverser" le secteur de la téléphonie mobile en cassant les tarifs.
(...)(18/10/2010 15:15:58)VMworld Europe 2010 : Un écosystème en pleine effervescence
Le cru 2010 de cette édition européenne est marqué par une montée en puissance de Vmware sur les différentes couches de l'IT, du datacenter virtualisé en passant par l'utilisateur final, les annonces ont été nombreuses. Au sein du centre des congrès danois, plusieurs sociétés ont profité de cet évènement pour promouvoir leurs solutions parfois en complément des annonces de VMware, d'autres en concurrence avec, peut-être, le secret espoir d'attirer l'attention de l'éditeur américain.
La sécurité étant un frein psychologique ou réel, à l'adoption du cloud computing, plusieurs sociétés ont annoncé des solutions pour répondre à cette crainte. Ainsi, Trend Micro va fournir une appliance virtuelle de sécurité qui apporte une protection des VM et des Vapps dans le cadre d'un datacenter virtualisé. Pour Harish Agastya, directeur marketing et produit de sécurité pour datacenter chez Trend Micro, « notre solution deep security 7.5 comprend un anti-malware qui s'appuie sur VShield Endpoint [NDLR : une gamme de produit de sécurité comprenant les applications, le réseau, etc.] , elle permet de créer une protection anti-virus pour les VM sans agent tiers installé sur chaque machine virtuelle ». Par ailleurs, dans la logique de migration des données d'un cloud privé vers un cloud public, Trend Micro a lancé une version bêta d'une plateforme de sécurité baptisée SecureCloud. Celle-ci comprend une gestion à base de clés, une technologie de chiffrement standard et une authentification des serveurs virtuels. Cela répond aux propos de Paul Maritz, CEO de VMware qui expliquait en ouverture du salon, « nous devons concevoir la sécurité autrement. Celle-ci ne se réalise plus à la marge du réseau, mais devant les applications elles-mêmes. » Autre acteur, qui se lance dans les appliances virtuelles de sécurité, Fortinet, ce dernier propose en effet 4 solutions (Fortigate, FortiManager, FortiAnalyzer et FortiMail) à destination des environnements virtualisés. Christophe Auberger, ingénieur système senior, explique « sur le cloud, les menaces sont les mêmes, mais les risques sont plus importants, car il y a des zones d'ombres ». Les solutions présentées s'associent donc aux services de sécurité physique existant pour combler ses zones.
De l'administration et du management à profusion
La migration vers le cloud apporte sans conteste de la souplesse, mais nécessite quelques aménagements des infrastructures souvent complexes. Pour accompagner au mieux cette transition et pour l'automatiser, les responsables IT sont friands d'outils de gestion, d'administration du cloud. Le salon a été l'occasion de découvrir des sociétés qui proposent différentes solutions en la matière. C'est le cas de VKernel qui a présenté sa suite de capacity management intégrant le monitoring, le planning, l'optimisation et la refacturation à la demande. Cette solution entre en concurrence avec Capacity IQ de VMware mais revendique une plus grande granularité dans l'administration des VM, ainsi qu'un coût moindre. Avec la montée en gamme de VMware, des acteurs unifient leurs outils de supervision comme le montre Veeam, qui propose One Solution, qui se compose d'éléments similaires à ceux de VKernel. Daniel Fried, Directeur Général de Veeam souligne que « le management des infrastructures virtualisées a besoin de temps réel et d'unification, les entreprises vont dans la direction d'une plus grande agilité ». En parallèle des ses solutions d'administration, Veeam est également très présent dans le backup et la restauration, « une étude que nous avons réalisé montre qu'en France, par exemple les problèmes, de restauration coûtent en moyenne 458 000 dollars par an, car les sociétés réalisent très peu de test dans ce domaine ». Les données étaient au coeur des discussions dans les allées du salon et plus exactement les bases de données. Un petit acteur, qui répond au nom de Splunk, (diminutif de spéléologie en anglais) a présenté une solution capable d'analyser tous les types de données (sécurité, log, incident, charge de travail, etc.) en temps réel.
Les opérateurs télécoms, cibles privilégiées
Pour l'ensemble des acteurs, l'adoption de cloud passera par les opérateurs télécoms, véritable lien entre le monde des services managés et des offres de communications. Ce n'est donc pas pour rien que plusieurs opérateurs étaient présents sur le salon. Colt s'est ainsi distingué en devenant le premier partenaire de VMware pour déployer Vcloud Datacenter. Deux clients ont déjà intégré cette solution de virtualisation du datacenter, Carphone Warehouse et Fidelity. Pour l'instant il s'agit de plateforme de test applicatif, la mise en production devrait se faire progressivement. En France, Béatrice Rollet, directrice produit et marketing chez Colt France a indiqué « nous avons des beta testeurs sur cette solution, notamment dans le e-commerce qui sont très sensible à la montée en charge de leur activité pendant certaines périodes ». Si les allées du salon ont bruissé de la compétition entre des services des providers et les opérateurs, ces derniers ont démontré qu'il fallait compter sur eux, « il ne faut pas réduire le cloud au datacenter », prévient Michel Calmejane, DG France de Colt et d'ajouter « la mise en place de SLA, les outils de sécurisation, la localisation des données sont aussi importants ».
| < Les 10 documents précédents | Les 10 documents suivants > |