Flux RSS
108538 documents trouvés, affichage des résultats 3071 à 3080.
| < Les 10 documents précédents | Les 10 documents suivants > |
(26/07/2011 21:22:12)
Black Hat 2011 : Les batteries des Apple MacBook menacées de surchauffe
Le microcontrôleur utilisé pour surveiller le chargement des batteries d'ordinateurs portables d'Apple pourrait être attaqué par des logiciels malveillants d'une manière qui pourrait endommager les cellules, a signalé un chercheur lors d'une présentation préambule à la prochaine conférence Black Hat Security (du 30 juillet au 4 aout à Las Vegas).
Dans une interview accordée au magazine Forbes, Charlie Miller, consultant chez Accuvant a détaillé une découverte inquiétante concernant les batteries des MacBook d' Apple. L'analyse détaillée d'une mise à jour logicielle d'Apple datant de 2009 lui a permis d'accéder au microcode associé à la puce contrôlant les batteries de tous les ordinateurs portables à la pomme en utilisant un seul des deux mots de passe par défaut.
Armé de cette information, il prétend avoir été en mesure de modifier le firmware d'une manière qui a causé la surchauffe puis la destruction de sept batteries de tests. Devenues de simples briques», elles sont totalement inutilisables. Rappelons ici que les batteries des derniers MacBook ne sont plus amovibles.
Plus d'informations à venir lors de la Black Hat
Selon Charlie Miller - qui expliquera plus en détail son exploit de rétro-ingénierie à la conférence Black Hat - les points d'entrée sont une question importante, car une porte ouverture sur le firmware de la batterie pourrait également laisser passer des logiciels malveillants plus dangereux pour la sécurité du micro ordinateur sans passer par les malwares habituellement stockés sur le disque dur.
« Vous pouvez installer un disque dur neuf, réinstaller tous les logiciels, flasher le Bios, et à chaque fois être réinfecté. Il n'y aurait pas moyen d'éradiquer ou de détecter le malware stocké sur la batterie » a expliqué Charlie Miller à Forbes.
Cet agent malveillant pourrait également être utilisé pour provoquer un dysfonctionnement entrainant une explosion dans le but de propager un incendie.
En principe, l'idée est séduisante et permet de faire des manchettes sensationnelles à la une des journaux, mais expliquer que les ordinateurs portables pourraient devenir des bombes ambulantes est peut-être une dangereuse exagération. Comme tous les équipements électroniques sensibles, les ordinateurs portables sont équipés de disjoncteurs conçus pour prévenir ce type de dysfonctionnements. «Je travaille chez moi, donc je n'étais pas très envie de provoquer une explosion » , a rétorqué Charlie Miller.
Un utilitaire pour bloquer les mises à jour
Pour se prémunir contre ce danger, le consultant va toutefois livrer un outil baptisé «Caulkgun», modifiant les mots de passe par défaut qui permettent d'accéder au microcode du contrôleur de la batterie. Quiconque pourra l'utiliser même si c'est aussi un moyen de bloquer les mises à jour de firmware proposées dans l'avenir par Apple.
[[page]]
Certains experts en sécurité ne sont toutefois pas convaincus. Si les auteurs de malware commencent à attaquer les microcodes des batteries des PC portables pourquoi ne pas contrôler tous les autres types de firmware et contrôleurs également utilisés dans les ordinateurs ?
« Cela inclut la carte mère elle-même, la carte sans fil, le modem 3G, la carte réseau, le circuit graphique, les périphériques de stockage et bien plus encore » a déclaré Paul Ducklin, à la tête de l'activité sécurité entreprise chez Sophos Asie-Pacifique. Il pourrait aussi ajouté les mêmes interfaces intégrées dans les boîtiers décodeurs, les téléviseurs et tout autre dispositif complexe qui peut se connecter à Internet et être mis à jour. Les auteurs de logiciels malveillants ont parfois joué avec de telles attaques, mais aucune menace importante n'a jamais vu le jour en utilisant cette approche.
Des interfaces très différentes
Le problème principal est que chaque fabricant de périphériques utilise une interface propriétaire différente pour accéder au firmware. Certains sont faciles à percer d'autres pas. Ce type d'attaque qui peut être considéré comme un chemin d'accès doit donc être très ciblé et se destine à un système utilisé par une seule organisation.
Il est également intéressant d'indiquer que la conception des batteries des portables Apple n'est pas particulièrement vulnérable. Tous les PC nomades doivent surveiller l'état des cellules en utilisant de tels systèmes, et chacun possède sa propre interface propriétaire.
Illustration principale: crédit photo Forbes
Après Microsoft, Bob Muglia rejoint Juniper Networks
Bob Muglia a retrouvé du travail. Après avoir été évincé au bout de 23 ans de carrière chez Microsoft, l'ancien responsable de la division Serveurs et Outils de la firme de Redmond rejoint la direction de Juniper Networks en tant que vice-président en charge des solutions logicielles. Il rapportera directement à Kevin Johnson, actuel PDG de Juniper Networks et ancien de Microsoft. Ce dernier a indiqué dans un communiqué « comme notre stratégie de croissance est centrée sur les systèmes et logiciels, nous nous réjouissons de l'arrivée de Bob Muglia qui aura un rôle central dans l'extension de notre position de leader dans les solutions logicielles pour les réseaux ». Il apportera son expertise et son savoir-faire, lui qui a été un des artisans de la plateforme cloud Azure.
Pour mémoire, en janvier dernier Brad Brooks, responsable du marketing de la version grand public de Windows, quittait Microsoft pour rejoindre lui aussi Juniper Networks
(...)(26/07/2011 14:06:50)Oracle met en avant MySQL 5.6
Lundi dernier, Oracle a livré un avant-goût des fonctionnalités attendues dans MySQL 5.6, la prochaine version de sa base de données Open Source, qui mettent l'accent sur l'évolutivité améliorée, l'intégration et les performances. Les nouvelles fonctions incluent notamment la recherche de texte intégral qui permet aux développeurs d'indexer et de parcourir les informations stockées dans les tables par le moteur InnoDB ; une augmentation de la taille maximale des fichiers (jusqu'à 2 To) dans InnoDB, ce qui dope les performances pour les charges de travail intensives en écriture ; la réplication MySQL est aussi plus rapide, et une API permet aux utilisateurs d'« intégrer de façon transparente MySQL aux anciennes et aux nouvelles applications et aux banques de données ».
Pour améliorer ses relations avec la communauté des utilisateurs de MySQL, Oracle demande à ces derniers de lui envoyer ses remarques. Cette version de MySQL est disponible en téléchargement, mais uniquement pour test. Elle n'est « pas apte à la production » indique un avis publié sur le site laboratoires de MySQL. La précédente version de la base de données, 5.5, est disponible depuis décembre dernier et la première étape du développement de la 5.6 a été mise en route en avril.
Des améliorations bienvenues
Un expert a exprimé une opinion très mesurée sur les fonctionnalités annoncées dans MySQl 5.6. « Les performances OLTP [traitement transactionnel en ligne] et la concurrence sont parmi des compétences de base d'Oracle. Je serais optimiste quant à ces améliorations » a déclaré l'analyste Curt Monash de Monash Monash.
En outre, « MySQL n'est jamais utilisée dans le vide », et sert souvent de pipeline pour d'autres technologies telles que le framework Hadoop pour le traitement de grands volumes de données, le décisionnel et d'autres usages plus généraux comme le souligne Oracle, a-t-il ajouté. « Il y a beaucoup de cas en duplication et en intégration de données qui doivent être mieux consolidés », a encore déclaré Curt Monash . Toutefois, « depuis les années 90, Oracle n'a pas pousssé la recherche de texte. Je resterais assez pessimiste sur ce point » a ajouté l'analyste.
Suite à l'acquisition de Sun Microsystems, Oracle a pris le contrôle de MySQL. La transaction a été un temps retardé, car les régulateurs européens ont soigneusement mesuré les implications potentielles en terme de position dominante avec un MySQL avalé par Oracle. Pour rassurer la communauté Open Source, Oracle a été obligé d'annoncer une série d'engagements publics assurant que MySQL resterait une technologie viable et ouverte. L'éditeur gagne cependant de l'argent hors du produit MySQL de base en vendant des offres de support et un certain nombre d'éditions commerciales. La firme de Reedwood est toutefois concurrencée sur ce segment par des plates-formes comme Monty Program, Percona ou SkySQL. Le code source de MySQL a également pris des directions différentes avec le Monty Program's MariaDB, qui est soutenue par le créateur de MySQL, Michael "Monty" Widenius.
Google + justifie et affine sa politique de gestion de profils
Contrairement à Facebook, Google+ n'accepte que les profils avec un prénom et un nom réel, sans ajout de suffixe et sans surnom. Tout profil suspect est suspendu voire même supprimé, ce qui a provoqué la colère de nombreux internautes. Suite à de nombreuses plaintes, Google s'engage désormais à envoyer une notification avant la suspension éventuelle d'un compte, afin que l'internaute ait le temps de modifier son profil.
Dans un échange rendu public sur Google+ avec le célèbre blogueur américain Robert Scoble, Vic Gundotra (vice-président en charge du social chez Google) explique qu'il s'agit de suspendre du réseau toutes les personnes qui écrivent leurs noms d'une manière étrange, en y ajoutant un pseudo et des caractères spéciaux, ou qui utilisent un faux nom.
Une gestion plus affinée mise en place
Bradley Horowitz, vice-président chargé du développement de Google+, a également réagi à la polémique en affirmant que dans certains cas, ces violations étaient effectuées de manière involontaire, et que les personnes concernées seraient recontactées afin de pouvoir restaurer leurs comptes utilisateur.
Google+ compte déjà plus de 20 millions d'inscrits, alors que le réseau est toujours accessible uniquement sur invitation.
Mozilla veut son OS mobile
« Nous voulons combler le fossé qui empêchent les développeurs web d'être capable de créer des applications équivalentes à celles construites pour l'iPhone, Android, et WP7 » explique un groupe de développeurs de Mozilla sur un wiki spécialement créé pour l'occasion. Ce projet s'appelle Boot to Gecko (B2G) dont l'objectif est de construire une « un système d'exploitation autonome et complet pour le web ouvert. » La stratégie avancée semble similaire à celle que Google avait d'abord en tête quand il a commencé à travailler sur Android. Dans une discussion en ligne sur B2G, Andreas Gal, l'un de ses principaux développeurs, a déclaré que le but ultime était de « briser la mainmise des technologies exclusives dans le monde des terminaux mobiles ».
Aujourd'hui, les développeurs doivent réécrire leurs applications pour fonctionner sur les différentes plates-formes mobiles. Il y a eu de nombreuses tentatives au cours de la dernière décennie pour construire des technologies qui permettent aux développeurs d'écrire une seule fois une application et qu'elle fonctionne sur plusieurs OS mobiles, mais aucune n'a fonctionné. Avec l'avènement d'HTML5, certains ont pensé qu'un nombre croissant d'applications mobiles pourraient fonctionner dans un navigateur. Mais la plupart des développeurs conviennent que HTML5 est encore un peu jeune.
Une inspiration minimale d'Android
« L'idée n'est pas d'avoir des applications qui s'exécutent uniquement dans Firefox », précisent les développeurs de Mozilla et d'ajouter « nous essayons de les faire exécuter sur le web ». Ils indiquent qu'ils utiliseront certains éléments d'Android pour accomplir leurs objectifs. Même si Mike Shaver, un des principaux développeurs écrit sur un forum, « nous avons l'intention d'utiliser aussi peu que possible Android, probablement que le noyau et les pilotes Android, car ils offrent un point de départ pour démarrer ». Les développeurs estiment qu'ils travailleront en mode ouvert en mettant le code source à disposition en temps réel et coopéreront avec les groupes de normalisation ».
Ce projet n'est pas sans rappeler ChromeOS, qui est disponible sur les Chromebooks de Google. Les développeurs Mozilla indiquent que l'OS de Google est résolument orienté vers les PC, alors que Boot to Gecko est dédié aux tablettes et aux smartphones.
Selon Gartner, le m-commerce n'est pas encore prêt pour le NFC
Le paiement par mobile décolle moins vite que prévu selon l'institut Gartner. Une percée de ce mode de paiement était attendue dans les pays émergents. En effet, le taux d'équipement en terminaux mobiles y est élevé et les banques sont peu présentes. Il s'agit de conditions très favorables pour le développement des paiements par mobile.
Cependant la croissance de ce mode de règlement dans ces pays n'a pas été au rendez-vous, selon Gartner. « Les acteurs du secteur doivent encore adapter leurs stratégies aux spécificités et aux besoins locaux. Il est improbable que l'on puisse transposer les modèles qui ont réussi au Kenya et aux Philippines à d'autres pays » précise Sandy Shen, Research Director chez Gartner.
Concernant les pays développés, Gartner reste réaliste quant à la percée du NFC (Near Field Communication), la technologie de communication à très courte portée. Sandy Shen estime que les usages doivent encore se développer et que l'écosystème reste encore complexe : « les entreprises vantent les mérites de la technologie NFC sans réaliser la complexité de l'écosystème. Le plus gros défi est de changer le comportement des consommateurs afin qu'ils payent avec leurs mobiles et non pas en carte ou en espèces ». Elle ajoute qu'il faudra encore au moins 4 ans avant que l'on constate une adoption massive du paiement par NFC.
Le WAP pour payer avec les smartphones
Les SMS ou les services USSD (Unstructured Supplementary Service Data) devraient rester les principales technologies dans les pays en voie de développement, selon Gartner, à cause des contraintes liées aux téléphones mobiles employés dans ces pays. Quant aux pays développés, c'est le protocole WAP (Wireless Application Protocol) qui restera le plus employé pour les accès mobiles car l'Internet mobile y est démocratisé et activé sur les smartphones.
Les téléchargements d'applications mobiles du type iPhone et le commerce mobile sont les principaux vecteurs de développement des paiements via WAP. Ce dernier va représenter 90% des transactions mobiles en Amérique du Nord et 70% en Europe, en 2011.
Transferts d'argent et achats en ligne dominent le m-commerce
Les transferts d'argent à des proches et l'achat de recharges prépayées vont mener la croissance des transactions mobiles dans les marchés en développement. Ces deux services se développent en Europe de l'Est, au Moyen-Orient et en Afrique. Ces tendances sont la « Killer App » estime Gartner. Dans ces régions du globe, l'institut estime que l'envoi d'argent et la recharge de compte mobile vont représenter respectivement 54% et 32% des transactions en 2011.
Dans les marchés plus développés, le succès du magasin d'applications d'Apple (l'App Store) et les efforts de revendeurs comme Amazon ou eBay pour favoriser l'accès à leurs services directement sur mobile dépassent de loin les autres usages. Sandy Shen prévoit « que l'achat de biens en 2011 représentera 90% et 77 % des transactions aux États-Unis et en Europe Occidentale ».
Au final, Gartner prévoit que le nombre d'utilisateurs du paiement par mobile atteindre 141 millions de personnes en 2011. Ce qui reste un chiffre très modeste comparé aux 5 milliards de connexions mobiles dans le monde. Le nombre d'utilisateurs du paiement par mobile est cependant en forte croissance, de 38%. Le montant réglé par ce biais devrait atteindre 86 milliards de dollars, en croissance de 76% par rapport à 2010.Crédit photo : D.R.
(...)(26/07/2011 09:55:21)
Le marché des PC baisse toujours en Europe de l'Ouest
D'un trimestre à l'autre, les raisons évoquées par IDC pour expliquer cette déconfiture ne changent pas : des niveaux de stocks toujours hauts chez les grossistes, une orientation des dépenses des particuliers vers les tablettes tactiles et les smartphones, les incertitudes économiques au sein de la zone Euro. La situation s'avère particulièrement tendue sur le segment grand public où le marché a plongé de 21% au deuxième trimestre. En comparaison, la décroissance n'atteint « que » 4,3% sur le segment des entreprises, principalement grâce aux plus grandes d'entre elles.
Ce tableau d'ensemble n'offre toutefois pas un rendu fidèle de la situation que connaissent les différents groupes de pays qui composent la zone EMEA. Ainsi, les marchés de l'Europe centrale et de l'Est ont vu les ventes de PC s'apprécier de 11,4% en volume lors du second trimestre de l'année. Dans les pays d'Afrique et du Moyen-Orient, la croissance a atteint +12,2%. On l'aura donc compris, ce sont les marchés de l'Europe de l'Ouest, particulièrement ceux des pays du sud, qui plombent les résultats globaux des ventes d'ordinateurs en EMEA. Dans cette aire géographique, le nombre de machines écoulées dans les réseaux de distribution s'est contracté de 20,9%. Sur le seul segment des particuliers, la baisse atteint 32,2%.
Vente en baisse de 40% pour Acer
Ces conditions n'ont toutefois pas empêché certains fabricants de tirer correctement leur épingle du jeu. C'est le cas de HP, toujours numéro un. Ses livraisons ont progressé de 3,9% tandis que sa part de marché a augmenté de 3 point à 23%. C'est aussi le cas de Dell dont la part de marché est passée de 9,6% l'an dernier à 11,5% au second trimestre 2011. Un résultat obtenu grâce à des ventes en hausse de 8,4%. Le constructeur texans reste ainsi numéro trois du classement d'IDC dans la zone EMEA.
Acer en revanche, a connu la plus mauvaise contre-performance du trimestre avec un recul de 40,3% de ses ventes de PC. La part de marche du taïwanais n'est plus que de 12,8% (-6,7 points sur un an). S'il reste le numéro deux en EMEA, il est désormais talonné par Dell. Ce scénario était inimaginable il y a encore peu de temps. Dans le reste du classement, on trouve Asus en quatrième position avec des ventes en baisse de 0,8%. Il est suivi de Lenovo dont les livraisons ont progressé de 2,6%.
Pour pousser ses partenaires à vendre du SaaS, Microsoft injecte des primes
«Sur ses 640 000 partenaires dans le monde, Microsoft travaille avec 40 000 d'entre eux autour des technologies de cloud computing. Nous en comptons 20 000 certifiés Cloud Essentials et 400 Cloud Accelerate. C'est un bon début », détaille Gwénaël Fourré, le Directeur du Marketing Partenaires de l'éditeur en France. Un bon début, peut-être, mais cela ne va pas encore assez vite semble-t-il. Pour preuve, la firme de Redmond a profité de la WPC 2011, sa convention partenaires annuelle, pour dévoiler une série de mesures destinées à accélérer la commercialisation des ses offres en ligne par son réseau de distribution. La plupart d'entre elles reposent sur l'injection de plusieurs de dizaines de millions de dollars à distribuer sous forme de primes.
Vingt millions de dollars vont être consacrés à la mise en place d'un programme de rémunération des partenaires certifiés Gold sur le cloud privé pour encourager le déploiement de ce type d'infrastructure. Ceux-ci se verront reverser 30% du prix des licences utilisées dans le cadre d'un projet. «Nous n'avons pas déterminé de date limite pour l'attribution de cette prime. Nous pourrons aller au-delà du montant que nous avons provisionné si nous dépassons nos objectifs », tient à préciser Gwénaël Fourré.
Déjà en place, le programme Cloud Accelerate subit quant à lui des modifications. Elles vont permettre aux partenaires de percevoir des primes lorsqu'ils feront migrer des clients vers Windows Azur dans le cloud public. Les primes en question seront égales à 25% du coût du service annuel facturé aux clients. Microsoft va consacrer 10 millions de dollars à leur versement.
Vendre Dynalmics CRM devient (momentanément) plus rémunérateur
Il faut ajouter à ces sommes les 15 millions de dollars que l'éditeur va dédier à la mise en place du programme Software Assurance Deployment Planning Services. « Les contrats de type Software Assurance [Ndlr : maintenance, mises à jour] que nous proposons à nos clients vont être directement enrichis d'une clause d'assistance à la migration vers le cloud privé ou public sans surcoût. C'est donc Microsoft qui va payer indirectement ses partenaires lorsqu'ils vont offrir des prestations d'implémentation et de support autour des clouds publics et privés, mais aussi de SQL Server et d'outils de développements destinés aux entreprises », explique Gwénaël Fourré.
Les efforts financiers consentis par Microsoft ne s'arrêtent pas là. L'éditeur a également décidé d'investir dans la promotion de la nouvelle version de Dynamics CRM Online dont la première mouture est disponible en France depuis janvier dernier. Il a concocté pour l'occasion un programme promotionnel qui s'inscrit dans le cadre du programme partenaires CSA (CRM Software Advisor). Pendant une durée limitée, les revendeurs éligibles au CSA percevront une redevance égale à 40% du montant des abonnements des clients contre 18% actuellement.
Grand messe partenaire oblige, la WPC a également été l'occasion pour Microsoft de rendre publics des ajustements effectués au sein des certifications de son programme partenaire, le Microsoft Partner Network, qui concernent ses partenaires Gold. L'éditeur a en effet décidé de scinder en deux la spécialisation communications unifiées pour créer les certifications messagerie (Exchange) et communication (VoIP avec Lync). « Il s'agit de deux métiers très spécifiques qu'il est bon de différencier dans le cadre de notre programme partenaire. Les clients pourront ainsi mieux s'orienter vers le bon choix de compétences», argumente Gwénaël Fourré.
Les revendeurs des offres SaaS bientôt cités sur les factures ?
Microsoft a suivi la démarche inverse pour créer une seule et même certification pour les compétences « virtualisation » et « system management ». A l'époque de leur création, l'éditeur avait estimé qu'il existait une différence suffisante entre ces deux types de compétences pour bien les distinguer. Ce qui n'est donc plus le cas aujourd'hui, selon lui.
On peut regrette que parmi l'ensemble des annonces faites à ses partenaires, l'éditeur n'ait pas fait allusion à son modèle commercial autour du Cloud et plus particulièrement autour de ces offres délivrées en mode SaaS. En effet, nombreux sont ceux à décrier son approche qui consiste à facturer lui-même le client en lieu et place de ses revendeurs. Ces derniers voyant d'un mauvaise oeil le fait de perdre le lien de facturation avec leurs clients. « Le fait qu'un partenaire ait un lien contractuel avec le client dans la délivrance d'un service SaaS peut lui poser des problèmes. Par exemple, le fait que sa responsabilité soit engagée en cas de manquement à la qualité de services», explique Gwenaël Fourré. Malgré cet état de fait, Microsoft pourrait faire évoluer les choses. L'éditeur serait actuellement en train d'étudier la possibilité de faire figurer le nom d'un partenaire sur la facture d'un utilisateur de ses services en mode SaaS sans que le revendeur n'engage sa responsabilité.
Alibaba développe son propre OS mobile
Alibaba, un poids lourd du e-commerce chinois, se lance dans la bataille des systèmes d'exploitation et des smartphones. Selon plusieurs sources (The Independent et le Wall Street Journal), le site de commerce électronique Alibaba proposera au troisième trimestre 2011 son propre système d'exploitation pour mobile concurrençant ainsi Google, Apple, et Microsoft. Le site Alibaba développerait également son propre smartphone avec la société Tianyu.
Selon The Independent, ce smartphone devrait être commercialisé entre 2000 et 3000 yuans (soit 216 et 324 euros) et devrait être présenté cette semaine à Pékin. Ce téléphone mobile devrait fonctionner en s'appuyant sur une offre de services proposés en mode Cloud Computing. On ne télécharge pas les applications sur son mobile, on les utilise à distance. (...)
La Fevad satisfaite de la progression de l'e-commerce durant les soldes
Un jour avant la fin des soldes d'été, la Fédération e-commerce et vente à distance (Fevad) a publié son premier bilan des ventes sur Internet. Un constat très positif pour la vente en ligne française, qui fait état d'une hausse de 19% sur les quatre premières semaines de la période, comparée à 2010.
Dès le premier jour des soldes d'été, démarrées le 22 juin, les internautes se sont rués sur les bonnes affaires, faisant progresser les ventes des sites d'e-commerce de 37%. Les acheteurs n'ont toutefois pas fait progresser le montant de leur panier, par rapport à l'année dernière, évalué en moyenne à 100€.
Prisées par les fashionistas pour les promotions sur les vêtements, accessoires et chaussures, les ventes en mode et habillement ont logiquement progressé de 27%, avec un montant moyen des commandes à 78€.
Crédit photo : Payless Images/shutterstock.com (...)| < Les 10 documents précédents | Les 10 documents suivants > |