Flux RSS
108538 documents trouvés, affichage des résultats 6721 à 6730.
| < Les 10 documents précédents | Les 10 documents suivants > |
(10/09/2010 17:37:24)
GFI mise sur le poker pour recruter dans l'Ouest
Pour renforcer ses équipes, GFI Informatique (plus de 9 000 collaborateurs) a choisi de miser sur le côté ludique. Après avoir organisé, en juin dernier, une soirée spéciale recrutement sur une péniche parisienne, la SSII, qui vise un objectif de
1 000 embauches d'ici la fin de l'année, au niveau national, a choisi le poker pour attirer des candidats potentiels. Professionnels comme jeunes diplômés sont invités à rencontrer les équipes de GFI Ouest lors d'une soirée spéciale « speed recruiting poker » qui aura lieu le jeudi 16 septembre à Nantes. Objectif visé par l'agence régionale : attirer une centaine de candidats qui seront basés, outre la métropole nantaise, à Rennes, Lannion, Caen, Niort, Le Mans, Orléans, Tours, et également Vannes. Ils interviendront sur des projets de GFI Ouest en assistance technique ou au forfait.
Une vaste palette de postes à pourvoir
Les profils recherchés sont très variés : il s'agit d'ingénieurs d'études NTIC (Java, J2EE, .Net, PHP, C++ Flex, Unix, Oracle, Microsoft, etc.), d'analystes techniques (J2EE), d'ingénieurs de développement et d'analystes programmeurs. Des postes sont également ouverts aux analystes fonctionnels, aux consultants AMOA (assistance à maîtrise d'ouvrage) banque et retraite, aux architectes (J2EE et SOA), aux chefs et directeurs de projet, aux intégrateurs (J2EE, Unix) et aux administrateurs de bases de données (DBA applicatif).
Dans un premier temps, les postulants découvriront les offres proposées par l'entreprise au cours d'entretiens individuels et d'ateliers thématiques. Ils pourront ensuite échanger sur les métiers du groupe autour d'un cocktail avec des responsables commerciaux et techniques, ainsi qu'avec l'équipe dédiée au recrutement. Une partie de poker et une initiation à ce jeu leur seront également proposées.
(...)
Netapp retire sa plainte contre Oracle sur ZFS
Netapp et Oracle ont mis fin au conflit sur la violation de brevet concernant les fichiers ZFS. Ce format de fichiers de Sun Microsystem, au sein du système d'exploitation Solaris, empruntait selon le spécialiste du stockage sept de ses brevets. Une action en justice s'en est suivie, mais le rachat de Sun par Oracle a changé la donne. Le spécialiste des bases de données est un partenaire de Netapp. Par contre, aucun élément de cet accord n'a été divulgué, mais il laisse en suspens de possibles actions contre les différents projets, de type Nexenta ou Illumos, pour réactiver OpenSolaris. (...)
(10/09/2010 16:19:26)Cegedim acquiert Deskom et ses offres de dématérialisation
Implanté dans le domaine de la santé, l'éditeur Cegedim renforce son département d'échanges de flux informatisés, Cegedim EDI, avec le rachat de Deskom, financé par fonds propres. La société acquise a développé une gamme de services de facturation électronique qui va de la numérisation des documents à leur archivage fiscal en passant par la transmission sécurisée entre fournisseurs et clients. Ses activités correspondent à un chiffre d'affaires annuel de 4 millions d'euros.
Cegedim, qui figure au Top 5 des éditeurs français - selon le classement EuroSoftware 100 publié en juillet - a totalisé un chiffre d'affaires de 874 millions d'euros en 2009, dont plus de la moitié réalisé à l'international. Le groupe rassemble 8 600 collaborateurs sur quelque 80 pays.
De son côté, Deskom dépasse les 2 000 clients en production dans différents secteurs d'activités* et avance un volume de 25 millions de factures traitées par an dont 60% en dématérialisation fiscale. La société dirigée par Cyrille Sautereau, PDG, et Olivier Arnaud, DG délégué, a pour actionnaires les fonds d'investissement Galileo et 123Venture qui passent maintenant le relais à Cegedim. Ce dernier a de son côté reçu en 2009 le soutien financier du FSI (Fonds stratégique d'investissement) qui est entré au capital du groupe à hauteur de 15% avec l'objectif de relancer la dynamique de croissance externe.
Sur le marché de la dématérialisation, Cegedim indique avoir mené 150 grands projets dans lesquels ont été impliqués près de 50 000 partenaires, en France et en Europe.
(*) Transport, énergie, industrie, distribution, grande consommation, automobile, banque/assurances et services.
Qui pour remplacer Stephen Elop chez Microsoft
C'est à la fin du mois de janvier 2008 que Stephen Elop avait rejoint Microsoft où il a travaillé pendant environ huit mois aux côtés de Jeff Raikes, le patron sortant de la division Business, avant de prendre le contrôle de l'unité. À l'époque, Microsoft déclarait avoir prévu une longue transition "pour assurer un transfert des responsabilités en douceur." Cette fois-ci, l'entreprise ne pourra pas s'accorder le luxe d'une planification à long terme. Le départ de Stephen Elop pour la présidence et la direction générale de Nokia était inattendu, laissant Microsoft sans plan de relève immédiate. Jeudi soir, Steve Ballmer, le PDG de Microsoft, adressait une lettre aux employés dans laquelle il annonçait : "Je vous écris pour vous faire savoir que Stephen Elop a accepté le poste de CEO de Nokia qui lui a été proposé et qu'il quitte Microsoft. Cette décision prend effet immédiatement. Stephen Elop laisse en place une équipe de direction et une équipe technique solides, parmi lesquels Chris Capossela, Kurt DelBene, Amy Hood et Kirill Tatarinov, qui me rendront compte de l'intérim qu'ils assurent."
Un agenda produits moins chargé
Plusieurs sorties de produits parmi les plus importants de la division ont déjà été effectuées, comme le gros lancement en mai 2010 des packs Office et SharePoint. "S'ils n'avaient pas eu lieu, sans doute que Microsoft se serait peut- être montrée plus active à trouver un remplaçant, mais ces sorties se sont bien passées et ont donné de bons résultats," a déclaré Steve Ballmer. "Le chiffre d'affaires de la division Business de Microsoft continue à croître et à prospérer, affichant une augmentation de 15 % au dernier trimestre," a-t-il écrit dans son mail. "Nous avons été satisfaits de voir le bon accueil dont ont bénéficié Office 2010 et SharePoint 2010, nous nous réjouissons de la croissance de notre entreprise et de la façon dont nous avons réussi à élargir l'ensemble des produits de ce département et des services Cloud." Le déplacement de l'activité bureau vers le cloud est une préoccupation constante de la division Business, afin d'offrir un accès transparent aux données à partir d'ordinateurs, de navigateurs web et de téléphones mobiles. Microsoft devrait lancer son dernier système d'exploitation mobile Windows Phone 7 le 11 octobre prochain à New York, lequel offre une intégration avec les produits logiciels de Microsoft pour l'entreprise. L'éditeur travaille déjà avec plusieurs fabricants de téléphones sur des appareils tournant sous Windows Phone 7, mais Nokia s'est plutôt orientée vers des systèmes d'exploitation de type Symbian et Meego dont elle a soutenu le développement.
Un Windows Phone chez Nokia ?
Le départ de Stephen Elop pour Nokia suscitera sans doute quelques attentes, à savoir que Nokia pourrait livrer un appareil sous Windows Phone 7, et la conclusion de Steve Ballmer dans son mail adressé aux employés de la division pourrait alimenter certaines rumeurs. « Stephen Elop a été un bon gestionnaire de la marque et des affaires pendant la période qu'il a passé chez nous, et nous espérons continuer à travailler avec lui dans ses nouvelles fonctions chez Nokia." Un analyste estime toutefois qu'il est prématuré de parler d'un téléphone sous Windows Phone 7 chez Nokia. " C'est avancer d'une étape de trop et c'est très peu probable à l'heure actuelle. Nokia a choisi pour stratégie d'avoir le contrôle sur leur propre logiciel,» a déclaré Ben Wood, directeur de recherche au CCS Insight. Celui-ci fait remarquer que les deux sociétés ont déjà une étroite relation de travail dans le domaine de l'entreprise, et que le choix de Microsoft de miser sur un système grand public avec Windows Phone 7 a laissé un vide sur le marché professionnel que Nokia est venu combler avec ses mobiles série E.
Microsoft a refusé de commenter plus avant les conséquences du départ de Stephen Elop, ni les dispositions qu'elle compte prendre pour lui trouver un remplaçant.
(...)(10/09/2010 15:44:55)Des puces ARM 4 coeurs à 2,5 GHz pour équiper des serveurs
Spécialisée dans la conception de puce basse consommation, la société ARM Holdings a levé le voile sur les principaux aspects de sa prochaine génération de processeurs. La firme promet des performances cinq fois supérieures qui lui permettraient de s'aventurer sur d'autres marchés que celui des Smartphones et des tablettes tactiles, à savoir les routeurs coeur de réseau et les serveurs. Lors d'une conférence de presse à San Francisco le 8 septembre dernier, les dirigeants d'Arm ont présenté leur plate-forme Cortex-A15 MPCore. Ce nom est censé refléter le saut de génération que représente cette puce face aux modèles actuels Cortex-A8 et Cortex-A9 (voir illustration). « C'est une journée très importante pour nous », a déclaré Eric Schorn, vice-président marketing d'ARM. « Aujourd'hui, c'est la chose la plus importante qui soit arrivée à ARM depuis longtemps ».
Si les puces au design ARM sont utilisées dans la plupart des smartphones, l'iPhone et les terminaux Android par exemple, on les trouve aussi dans les imprimantes, les disques durs
et une myriade d'autres produits électroniques. ARM conçoit les designs des puces qui sont ensuite fabriquées sous licence par des sociétés comme Texas Instruments ou Samsung.
Une pré-annonce pour une dispo réel fin 2012
L'A15 est toutefois encore loin d'arriver sur le marché. En fait, même son prédécesseur, le Cortex-A9, ne sera pas disponible dans des produits avant la fin de cette année. Les smartphones et les autres appareils utilisant l'A15 seront en vente fin 2012, a simplement précisé Eric Schorn. Mais cela n'empêche pas ARM d'occuper le devant de la scène en indiquant que son A15 offrira cinq fois les performances de la puce ARM la plus rapide sur le marché aujourd'hui, la double coeurs Cortex-A8 fonctionnant à 1 GHz. La plate-forme A15 pourra être utilisée pour construire des processeurs avec deux, quatre, huit et peut-être seize coeurs cadencés jusqu'à 2,5 GHz, poursuit Eric Schorn.
Sur les smartphones, ce seront bien sûr les puces mono et double coeurs qui seront retenues alors que les versions les plus puissantes de l'A15 défricheront de nouveaux marchés. Les tablettes tactiles et les serveurs multimédias domestiques sur le marché grand public, les relais WiFi , les routeurs haut de gamme et les serveurs sur le segment professionnel.
La société espère que les caractéristiques faible consommation de ses puces ARM persuaderont les fabricants d'appareils d'utiliser l'A15 dans de nouveaux produits. ARM ne précise pas encore l'empreinte thermique de ses différentes versions, mais elle devrait approcher celle de ses modèles actuels.
Une rupture technologique pour ARM
L'A15 marque «un grand bond en avant » pour ARM, a souligné Nathan Brookwood, analyste chez Insight64. «De toute évidence cette puce a été architecturée pour gérer les tâches qui vont au-delà des capacités de conception actuelle ». Elle sera, par exemple, en mesure d'exécuter des machines virtuelles, ce qui pourrait permettre aux utilisateurs de smartphones de basculer d'un environnement de travail à un autre : un pour la maison et un autre pour le bureau. Elle pourrait aussi faciliter la tâche des opérateurs et des développeurs d'applications pour mettre à jour leurs logiciels , sans composer avec les terminaux de plusieurs fabricants d'appareils. L'A15 sera également capable de supporter jusqu'à 1 To de mémoire physique, contre un maximum de 4 Go aujourd'hui. Combiné à la virtualisation, cette plate-forme pourrait devenir une option crédible pour certains types de serveur. Ces puces ne sont pas encore assez puissantes pour réaliser la consolidation de charges de travail, mais la virtualisation peut avoir d'autres usages, tels que basculer une VM sur un autre serveur plus performant.
Cependant, il y a au moins un inconvénient qui limite l'utilisation de l'A15 dans serveurs, a indiqué l'analyste : il s'agit toujours d'une architecture processeur 32 bits. «Ce n'est pas encore du 64 bits, de sorte qu'ils sont à une étape délicate. ARM affirme supporter jusqu'à 1 To de mémoire, mais pour y accéder il sera nécessaire de passer par des chemins compliqués ».
Un passage au 64 bits indispensable
«Avec sa plate-forme x86, AMD était à ce stade avant l'arrivée de l'architecture Opteron. Je m'attends aujourd'hui à ce qu'ARM suive le même chemin dans les deux prochaines années afin de proposer une version 64 bits. » Pourtant, l'A15 pourrait s'avérer une solution appropriée pour des usages dans le monde du réseau en particulier ceux avec des niveaux élevés de parallélisme, explique Eric Schorn. Ce pourrait notamment être le cas pour l'hébergement de serveurs web, de moteurs de recherche ou des applications de réseaux sociaux. « Pour beaucoup d'applications de ce type, les performances offertes par un Xeon ou un Opteron sont trop beaucoup trop élevées », a indiqué Nathan Brookwood, « c'est une des raisons pour laquelle des entreprises comme SeaMicro proposent des serveurs à base d'Atom. Je ne serais pas surpris si un jour, les gens de SeaMicro animent leur plate-forme avec ces puces ARM ».
[[page]]
Dans le passé, ARM a toutefois eu des résultats mitigés lorsqu'il a essayé de pénétrer de nouveaux marchés. La firme avait par exemple tenté de contester la suprématie d'Intel sur les netbooks, mais les puces ARM ne sont pas capables d'exécuter Windows, qui est toujours le système d'exploitation préféré pour ces mini-portables. Ainsi, la plupart des netbooks sont toujours basés sur des processeurs Intel Atom.
Des licences déjà concédées
Eric Schorn fait valoir que les équipements d'infrastructure tels que les routeurs et les serveurs présentent plus d'opportunités, car ces produits reposent sur d'autres types de logiciels ». Du côté des serveurs, il y a Linux, Apache, MySQL, Perl. Il s'agit d'un ensemble beaucoup plus réduit de composants logiciels.
Ils sont plus maniables et plus portables, souligne le dirigeant d'ARM. Et il y a de nombreux types de serveurs. "Si vous regardez les serveurs d'impression et de médias et les produits de type réseau, ces objectifs plutôt viables ", a-t-il dit. "Nous commençons tout juste ce voyage."
Le coeur de l'A15 est activé par une technologie appelée ARM Amba 4, une interface de bus sur une puce qui permet de regrouper jusqu'à quatre coeurs. Elle garantit également la cohésion du processeur et assure que les noyaux travaillent tous ensemble avec des données cohérentes. L'A15 sera construit en utilisant une technologie 32 et 28 nanomètres. ARM a annoncé mercredi que TI, Samsung et ST Ericsson ont déjà licencié ce nouveau design pour leurs prochaines puces.
Apple lève les restrictions sur l'usage d'outils de développement pour iOS
Apple est revenu sur sa décision d'interdire aux développeurs d'utiliser des outils de programmation rivaux pour créer des applications pour iPhone, iPad et iPod, et notamment l'un d'entre eux qui a depuis été abandonné par Adobe. Selon un analyste, un tel retournement de veste de la part de la firme de Steve Jobs aurait été motivé par la rapide croissance d'Android. « Cela veut dire « plein gaz » sur la plateforme iOS » indique Scott Schwarzhoff, cadre chez Appcelerator.
Apple a annoncé ce changement dans un communiqué publié jeudi dernier sur son site web. « Nous avons assoupli les restrictions sur l'usage d'outils de développement pour créer des applications sur iOS, mais seulement si ces programmes ne téléchargent pas de code. Cela devrait donner aux développeur la flexibilité nécessaire, tout en préservant la sécurité de notre plateforme. » L'entreprise affirme avoir fait des changements importants dans trois sections de la licence du SDK (kit de développement) d'iOS dans cette optique d'assouplissement.
Des règles autrefois strictes
En avril dernier pourtant, Apple avait dit ne pas autoriser les développeurs à utiliser des compilateurs cross-plateforme d'origine tierce, outils qui transforment le code pour d'autres systèmes (comme les logiciels conçus en Java ou en Flash) vers des applications dédiée à l'iPhone. A l'époque, le SDK d'Apple dictait ce que les programmeurs pouvaient ou non utiliser. Sa licence disait « les applications doivent être écrites d'origine en Objective-C, C, C++ ou en JavaScript tel qu'il est exécuté par le moteur WebKit d'iOS. Seuls les codes en C, C++ et Objective-C peuvent compiler et directement lier les API documentées ». Les analystes avaient vu cette fermeture comme un geste contre Adobe qui avait créé un compilateur capable de créer des applications en Flash pour iOS. En réponse, Adobe avait complètement abandonné ce « Packager » qui était inclut dans Flash Professionnal CS5.
Cette fois-ci, Adobe accueille ce retournement de situation à bras ouverts. « C'est encourageant de voir Apple lever ses restrictions en terme de licence. Cela donne aux développeurs la liberté de choisir quels outils utiliser pour développer sur leurs appareils sous iOS. Nous allons donc reprendre la développement de cette fonctionnalité de CS5 pour les prochaines sorties de produits ». Plus tôt dans l'année, Apple et Adobe étaient entrés en confrontation au sujet de Flash, Steve Jobs déclarant que l'iOS n'avait pas besoin du logiciel, et le conseil d'administration de l'éditeur accusant Apple de nuire à l'avenir du web. Ce serait après avoir tenu compte du feedback des développeurs que la firme de Cupertino serait revenue sur sa décision, d'après ses propres explications. Mais certains n'adhèrent pas à cette version de l'histoire.
Apple poussé par des affaires judiciaires ?
« Il s'agit clairement d'une réponse à la pression de la compétition, et surtout celle d'Android qui n'a aucune restriction. Ce n'est pas dans les habitudes d'Apple d'être ouvert et flexible. D'ordinaire, leur politique penche plutôt vers le contrôle des prix et l'opacité », explique Ray Waldes, analyste chez Gartner. « Et à l'avenir, les OS comme Windows Phone 7 sur les smartphones et Chrome OS sur tablettes risquent d'être des concurrents gênants ». Il ajoute que les pressions de la Federal Trade Commission et du ministère de la Justice ont peut-être joué un rôle dans ce retournement. Quelques rapports avaient fait courir la rumeur, au mois de mai, qu'une enquête antitrust avait été ouverte par ces derniers contre Apple, après une plainte supposée d'Adobe, chose que tous les protagonistes avaient refusé de commenter à ce moment.
Les développeurs ont quant à eux applaudi ce changement, Scott Schwarzhoff s'avouant de l'avis de Ray Waldes quant aux réelles motivations d'Apple. L'entreprise acceptait toutefois, entre les restrictions imposée en avril et la réouverture de cette semaine, les applications développées avec Appcelerator et les outils d'Unity Technologies, sans fournir plus d'explications sur cette tolérance. Adobe remarque toutefois que Flash ne fonctionne toujours pas pour lire du contenu sous iOS lorsque l'on passe par le navigateur web mobile. Ces ces restrictions sont toujours en place
Illustration : Appcelerator
Crédit Photo : Appcelerator
ParisTech ouvre un mastère en architecture et sécurité des SI
L'Ecole nationale supérieure de techniques avancées (Ensta ParisTech) annonce l'ouverture d'un mastère spécialisé en architecture et sécurité des systèmes d'information (SI). Objectif de ce cursus : former de futurs architectes, consultants ou chefs de projets informatiques aux techniques qui permettent de sécuriser les systèmes d'information contre les différentes agressions auxquelles ils peuvent être soumis. Ce mastère s'étalera sur une période d'un an, et se déclinera sous forme de cours (de septembre jusqu'à fin février) et de stages en entreprise (de début mars jusqu'à fin août).
Des cours dispensés par des intervenants du monde de l'industrie
Il s'adresse à une population de profils de niveau Bac+5, ou Bac+4, à condition que ces derniers possèdent trois ans d'expérience professionnelle minimum à leur actif. Une grande partie des enseignements de cette formation sera assurée par des intervenants du milieu industriel, comme IBM, Oberthur Card Systems, eBusiness Information, l'Inria, ou encore l'Institut Pasteur. Une série de visites dans des entreprises utilisant des systèmes d'information, de même que des cours de langue et de management, viendront compléter ce cursus.
Pour les candidats en formation initiale ou en recherche d'emploi (avec justificatif), le coût de ce mastère s'élève à 5 300 euros. Pour ceux qui sont en formation continue, la formation revient à 10 600 euros (les frais d'inscription revenant à 200 euros).
Illustration : les locaux de ParisTech. Crédit photo : ParisTech
(...)
Android en passe de devenir numéro 2 des OS mobile
Selon Gartner, le nombre de terminaux sous Android vendus cette année dans le monde devrait atteindre les 47,4 millions d'unités, soit 17,7% des ventes globales de smartphones, contre seulement 3,9% en 2009. L'OS initié par Google il y a trois ans, et disponible depuis la fin 2008, dépasserait ainsi les BlackBerry de Research in Motion (46,9 millions d'unités et 17,5% de parts) et iOS qui équipe la gamme iPhone (41,4 millions et 15,4% de parts).
Le système Symbian, qui équipe la plupart des smartphones Nokia, reste leader du marché avec environ 107 millions d'unités écoulées pour l'année 2010, soit 40% du marché.
Se rapprocher de Symbian en 2014
Dans ses prévisions, Gartner indique qu'Android talonnera de très près Symbian à l'horizon 2014. L'OS mobile de Google représentera 29,6% des ventes de smartphones, contre 30,2% pour Symbian. L'iOS d'Apple serait numéro trois du marché (14,9%), devant BlackBerry (11,7%) et Windows Mobile (3,9%).
Eric Schmidt, le patron de Google, a récemment annoncé que 200 000 terminaux équipés d'Android étaient activés chaque jour dans le monde. Ce système d'exploitation équipe actuellement environ 60 smartphones de fabricants partenaires, comme Samsung, Motorola, HTC ou Sony Ericsson. (...)
Procédure simplifiée pour les vols de mobiles
Depuis 2003, la victime d'un vol de téléphone portable a la possibilité de faire bloquer sa carte SIM, et donc son forfait, mais également son terminal. Afin de rendre inutilisable le mobile à distance, une copie du procès-verbal de la plainte doit être envoyée par l'abonné au service client de l'opérateur.
Désormais, ce document sera transmis directement par les services de police à l'opérateur de la victime. Cette mesure, évoquée ce matin par le ministre de l'Intérieur Brice Hortefeux sur l'antenne de RMC, permettra de décharger le consommateur de certaines démarches administratives, mais aussi d'améliorer la lutte contre le vol de mobiles.
Les vols de téléphones portables ont reculé de 10% en 2009 par rapport à 2008, selon les statistiques annuelles publiées en juin par la Police nationale. Ces délits avaient diminué de 10% en 2008, et de 4% en 2007. Au total, 157.000 vols ont été enregistrés en France au cours de l'année 2009, pour un parc de 61,4 millions de mobiles en circulation au 31 décembre dernier. La moyenne se situe désormais à 2,6 vols pour 1 000 téléphones portables.
Crédit Photo: D.R
Microsoft : Le Tuesday Patch du 14 septembre sera conséquent
C'est plus de deux fois le nombre de correctifs accompagnant la plus grosse mise à jour livrée en 2010 hors calendrier par l'éditeur. Quatre des mises à jour annoncées sont qualifiées de «critiques», c'est à dire à l'échelon le plus élevé des menaces dans le système d'évaluation à quatre niveaux de Microsoft, et les cinq autres sont notées comme "importantes", soit au deuxième rang. L'énumération des mises à jour que fait l'éditeur dans la communication mensuelle qu'il adresse à ses clients est, selon Wolfgang Kandek, chef de la sécurité informatique chez Qualys, «très importante», du fait que le mois de septembre devrait être traditionnellement un mois "off" pour les correctifs.
Une succession de mises à jour critiques
Microsoft a livré alternativement de grosses et de petites séries de patchs, réservant les mois pairs aux mises à jour les plus importantes. En août, par exemple, l'éditeur avait livré le nombre record de 14 mises à jour pour patcher 34 vulnérabilités ! La série du mois de juillet se limitait cependant à quatre bulletins de sécurité corrigeant cinq failles. Compte tenu de ces va-et-vient, on aurait pu s'attendre à ce que Microsoft émette cette fois un petit nombre de mises à jour de sécurité. « Je suis un peu surpris par la quantité, » a déclaré Wolfgang Kandek. « Peut-être que certaines d'entre elles sont destinées à résoudre la question de la .dll. » Celui-ci fait référence à une vulnérabilité qui touche un grand nombre d'applications Windows - certains chercheurs en sécurité en ont comptabilisé plus de 200 - révélée publiquement il y a trois semaines par HD Moore, chef de la sécurité chez Rapid7 et créateur de la boîte à outils Open Source Metasploit. À l'époque, HD Moore avait annoncé que plusieurs dizaines de programmes Windows étaient infectés parce qu'ils pouvaient facilement charger de mauvaises bibliothèques de code, autrement nommées "bibliothèques de liens dynamiques", ou "DLL, » offrant aux pirates la possibilité de détourner un PC.
Un outil pour bloquer les tentatives de substitution de DLL
Une semaine plus tard, l'éditeur faisait savoir qu'il ne serait pas en mesure de fournir un correctif pour Windows destiné à contrecarrer ces attaques, renvoyant le problème vers les développeurs d'applications, et leur demandant de corriger cette faille dans leurs propres produits. Microsoft a néanmoins livré un outil pour bloquer les attaques possibles, mais difficile à utiliser. « Certains des correctifs annoncés pourraient être destinés à résoudre la question des DLL, » a avancé Wolfgang Kandek, faisant référence aux deux mises à jour prévues pour corriger des vulnérabilités dans la suite Office. Les chercheurs ont estimé que plusieurs des applications Office, notamment PowerPoint 2007 et 2010 et Word 2007, étaient vulnérables au bogue, connu sous la dénomination de « détournement de DLL. » Le « Bulletin n°3 ,» inclus dans le préavis publié par Microsoft, pourrait être destiné à résoudre un problème de DLL dans Word.
[[page]]
Huit des neuf mises à jour affectent une ou plusieurs versions de Windows. L'une d'elles corrige l'IIS (Internet Information Services) dans le logiciel de serveur web de l'éditeur, et deux d'entre elles concernent Office. (Microsoft a listé l'un des bulletins dans deux catégories.) "À mon avis, il y a peu de chance qu'ils touchent au problème de DLL dans Windows, » a estimé Wolfgang Kandek. « J'aurais bien aimé, mais je pense que c'est une décision difficile, parce qu'une telle modification a potentiellement la capacité de bloquer les applications. » Certains experts en sécurité ont émis l'hypothèse que Microsoft pourrait proposer aux utilisateurs de Windows une façon de se protéger, en déclenchant par exemple un avertissement lorsqu'une DLL ou un fichier exécutable est chargé à partir d'un site web ou un SMB (Server Message Block). Ils estiment en effet que la plupart des utilisateurs ne mettront pas en place l'outil de blocage. « J'imagine mal les utilisateurs mettre en place cet outil, » a déclaré le responsable de Qualys. Mais Microsoft pourrait proposer une autre solution pour sa mise en oeuvre. La semaine dernière, Jerry Bryant du Microsoft Security Response Center a déclaré que l'éditeur distribuerait l'outil de blocage via son service Windows Server Update Services (WSUS), le mécanisme le plus utilisé en entreprise pour traiter les questions de mises à jour. Il a également ajouté que l'éditeur envisageait de livrer son outil à tous les utilisateurs via Windows Update.
Les anciens Windows sont devenus très peu sûrs
« Ce cocktail de mises à jour est en grande partie destiné aux anciennes versions de Windows, » fait remarquer Don Leatham, directeur senior des solutions et de la stratégie chez Lumension. Celui-ci fait remarquer que Windows XP Service Pack 3 (SP3), la seule version du système d'exploitation sorti il y a 9 ans, dont Microsoft assure toujours le support technique, recevra huit mises à jour, dont trois critiques. Comparativement, Windows Vista, est concerné par cinq mises à jour seulement, dont deux « critiques, » tandis que Windows 7 bénéficiera de trois mises à jour, dont aucune critique. «Ces chiffres montrent que les entreprises fonctionnant avec des machines tournant sous Windows 7 bénéficient d'un environnement beaucoup plus sûr. Pour elles, ce Tuesday Patch sera pratiquement un non-événement, » a anticipé Don Leatham. «Les entreprises qui sont restées arc-boutées sur Windows XP devraient reconsidérer leur choix d'une manière critique et estimer les coûts et les facteurs de risque associés à cette plate-forme. »
Pas d'infos sur ces patchs
Microsoft, qui informe généralement dans ses avis de sécurité des bugs qu'il projette de résoudre, ne dit rien sur le détournement de DLL ou sur le patch d'autres bogues pas encore résolus. « Nous ne pouvons pas faire état de détails sur les mises à jour qui seront livrées, » a répondu Jerry Bryant. "La question de la charge de DLL fait partie d'une enquête en cours. Nous prévoyons de diffuser des bulletins de sécurité adaptés pour les produits affectés et/ou des mises à jour pour parer à ce problème." La semaine dernière, Microsoft a indiqué qu'elle se penchait actuellement sur des rapports récents faisant état d'une vulnérabilité connue de longue date et affectant Internet Explorer (IE). Un correctif est peu probable, dans la mesure où Microsoft communique toujours à l'avance sur les mises à jour de sécurité d'IE. Les neuf mises à jour du prochain Tuesday Path seront disponibles le 14 septembre à partir de 1 h du matin, Eastern Time (soit 7 heures, heure française).
(...)| < Les 10 documents précédents | Les 10 documents suivants > |