News

Ecrire un commentaire
Il était arrivé la même mésaventure à l'armée américaine dont un des soldats avait vendu son baladeur MP 3 contenant des plans d'attaques en Afghanistan. Cette fois, c'est la Nasa qui semble avoir confondu vitesse et précipitation. Elle aurait vendu du matériel informatique sans effacer totalement les données.Selon un rapport financier de la Nasa, 10 ordinateurs appartenant au Centre spatial Kennedy ont été vendus alors qu'ils contenaient des informations sensibles. Pour cause, ces postes auraient échoué lors de tests qui permettent de déterminer s'ils contenaient encore de telles données.

Pire. Certains disques durs, directement disponibles au public depuis des conteneurs, contenaient également des informations potentiellement utilisables par des esprits malveillants. Un audit interne à l'agence a permis de découvrir que certains ordinateurs devant être vendus disposaient encore des adresses des protocoles Internet de la Nasa. Ainsi n'importe quel esprit sachant utiliser ces informations aurait pu se connecter au réseau informatique de l'agence spatiale.

A ce rythme, (et sans parler des fuites/ failles de Wikileaks) c'est Gary McKinnon, le hacker accusé d'avoir pénétré indûment dans les serveurs de la Nasa, pour y chercher des traces d'Ovni, qui va être déçu. Il fait actuellement face à des demandes d'extradition répétées de la part des Etats-Unis. Un simple achat lui aurait finalement suffit…
Ecrire un commentaire
Microsoft a publié hier le bulletin de sécurité du prochain "patch Tuesday". La firme de Redmond clôturera l'année en beauté avec un nombre record de 17 bulletins, contre 16 au mois de septembre. Le traditionnel lot de mises à jour de sécurité du deuxième mardi du mois comblera ainsi 40 vulnérabilités.

Le dernier "patch Tuesday" de l'année 2010 comblera tout particulièrement deux vulnérabilités "critiques". À commencer par un reste du récalcitrant ver Stuxnet, permettant une élévation de privilèges. La dernière brèche en date d'Internet Explorer, permettant l'exécution de code à distance, est également comblée.

Quatorze autres bulletins sont qualifiés d'"importants", un dernier de "modéré". Au moins huit d'entre eux requièrent un redémarrage de l'ordinateur. Un large panel de systèmes d'exploitations et de logiciels Microsoft sont impactés : Windows XP, Vista, 7 et leurs variantes pour serveurs, ainsi qu'Office XP, 2003, 2007 et 2010 et certains de leurs composants.

Microsoft en profitera pour publier d'autres mises à jour ne comblant pas directement de vulnérabilités. Windows Update et l'outil de suppression de logiciel malveillant Windows seront ainsi mis à jour.
Ecrire un commentaire
le 09/12/2010 à 00:00
PHP 5.3.4 et PHP 5.2.15
Les branches de PHP 5.3 et PHP 5.2 ont vu la publication aujourd'hui d'une nouvelle version.

La version PHP 5.3.4 apporte principalement des correctifs de bugs. Cependant certaines fonctions ont été améliorées comme : htmlentities() et htmlspecialchars()

La version PHP 5.2.15 apporte des correctifs au niveau bugs et de la sécurité et quelques évolutions incluses dans la version 5.3.4

Enfin, il est important de faire évoluer vos serveurs vers ces nouvelles versions.

- Liste des changements PHP 5.3.4
- Liste des changements PHP 5.2.15
Ecrire un commentaire
le 09/12/2010 à 00:00
Xdebug Togger pour Safari
xDebug Togger est une nouvelle barre pour le navigateur Safari. Celle-ci va vous aider à déboguer vos applications PHP, comme cela existe pour les autres navigateurs.

L'auteur de cette barre a publié sur son site @benmatselby le lien pour télécharger cette nouvelle barre. Par ailleurs, il explique étape par étape comment l'utiliser.

- Xdebug Toggler for Safari
Ecrire un commentaire
Lors du salon annuel LeWeb'10 qui se déroule actuellement à Paris, les plus grandes personnalités de la Toile se rassemblent et discutent des dernières technologies en nous dévoilant les prochaines tendances. A cette occasion nous avons rencontré Mitchell Baker, présidente de Mozilla qui revient sur Firefox, Thunderbird leur avenir ainsi que les prochaines ambitions de la fondation.

Votre partenariat avec Google prend fin en novembre 2011. Vous avez su réduire la part de leur apport financier. Envisagez-vous une stratégie financière qui apporterait davantage d'indépendance à Mozilla ? Par exemple dans le domaine des applications web ou des extensions ?

Mitchell Baker : Pour commencer nous aimons bien la stratégie fiancière actuelle pour plusieurs raisons, la principale étant que les utilisateurs de Firefox l'apprécient. Et pour nous c'est très important. Bien sûr nous ne sommes pas les seuls à dire cela mais dans notre cas c'est fondamental sinon les gens qui développent Firefox arrêteraient tout de suite leurs travaux. Par ailleurs nous avons toujours connu un monde de compétition intense donc nous devons avoir un produit que les gens apprécient. Nous aimons notre stratégie financière et c'est l'une des raisons pour laquelle nous n'avons pas choisi de diversifier cette dernière.

Cependant je pense que dans quelques temps nous introduirons des changements. Je ne sais pas de quelle manière pour l'instant il se pourrait que ce soit similaire à ce que nous avons aujourd''ui. Vous avez suggéré des application web, pourquoi pas. Il se peut aussi que ce soit autre chose. Ceci dit nous sommes une organisation à but non lucratif donc générer des revenus n'est pas notre mission principale.

Nous allons faire quelque chose dans le domaine des applications mais ce sera différent de ce qui existe déjà. et quand nous aurons trouvé une solution viable alors nous penserons au modèle économique par la suite. Pour nous les revenus ne sont qu'un moyen d'atteindre notre mission globale.

Et qu'en est-il des extensions ?

M.B : Nous réfléchissons à des moyens d'aider les développeurs à être payés pour leurs travaux sur les extensions et ce afin de créer une véritable stratégie et un écosystème. Il s'agira plus d'un marketplace avec des extensions gratuites et payantes.

Et pensez-vous prendre une commission sur les ventes ?

M.B : Je ne sais pas pour l'instant il s'agit d'un projet. Il est possible que nous prenions une commission pour faire tourner ce service.

Dès ses débuts, la mission de Mozilla était de forger un web plus ouvert et innovant. Aujourd'hui certains acteurs tels que Google et Opera sont innovants et Microsoft s'ouvre au HTML5. Votre mission est-elle achevée ? Quel est l'avenir de Firefox ?

M.B : Nous n'avons accompli que la première partie. Un marché ouvert et compétitif c'est très bien mais nous avons un certain idéal pour ce dernier. Il faut que ces critère puissent réellement impacter la vie des gens. L'on peut par exemple imaginer qu'il y ait beaucoup de choix mais rien de bien. L'on pourrait imaginer qu'il y ait une cinquantaine de navigateurs différents mais aucun d'entre eux respectant la vie privée. Certes il y aurait du choix, un marché compétitif mais finalement rien de valable pour l'utilisateur.

Il y a donc un autre but derrière cet objectif premier. Et si l'on observe le web d'aujourd'hui il reste encore beaucoup à faire pour améliorer la gestion de la vie privée et la sécurité. Certes il y a Firefox mais il s'agit aussi d'influencer les éditeurs à suivre notre trace. Il y a aussi d'autres domaines comme par exemple pouvoir choisir son navigateur sur smartphone et dans deux mois Firefox 4 sera disponible en version finale sur Android.

Il y a aussi le marché très fermé des répertoires d'applications mobiles. Il n'y a pas d'interopérablité et pas d'intégration avec le web. En ce sens nous travaillons sur un web app store pour par exemple télécharger une même application sur différents terminaux.

Il y a beaucoup de projets au sein de Mozilla Labs. Certains sont actifs, d'autres non. Comment choisissez-vous vos priorités ?

M.B : Pour certains de ces projets, nous faisons une évaluation, en tirons de simples conclusions et l'arrêtons. Mais comme il est open source, n'importe qui peut choisir de le continuer. Pour déterminer nos priorités nous nous posons plusieurs questions. Cela résout-t-il un problème ? Si oui ce dernier est-il important ? Combien de personnes sont intéressées par ce projet ? Ce dernier résout-il un problème si bien qu'il mérite sa place au sein de Firefox ? C'était notamment le cas de Personas. Enfin doit-on en modifier son ergonomie pour le déployer auprès de tous les consommateurs ?

Et finalement qui se pose ces questions et prend les décisions ? Est-ce la communauté ou Mozilla ?

M.B : C'est un peu les deux. Chez Mozilla nous nous sentons au milieu de cette communauté. Il y a des leaders au sein de cette dernière ainsi que des prises de décisions par exemple sous la forme de votes. Il y a un vrai aspect communautaire et parfois les leaders peuvent dire : "wow ce projet était vraiment bien mais finalement les internautes utilisant leur navigateur 24h sur 24 n'ont tout simplement pas compris comment il fonctionnait".

Pourquoi le développement de Thunderbird n'est-il pas aussi rapide que celui de Firefox ?

M.B : Thunderbird est un produit différent pour plusieurs raisons. Il s'agit d'un client email avec les protocoles POP et IMAP. Pour l'instant ce n'est pas une plateforme dominante sur Internet si vous voyez ce que je veux dire.

Voulez-vous dire que plus de gens utilisent un webmail plutôt qu'un client ou qu'il y a plus d'internautes utilisant un navigateur qu'un client email ?

M.B : Effectivement tout cela est vrai. Mais vous savez si un navigateur évolue plus rapidement c'est parce qu'au-delà de l'interface graphique, l'architecture intérieure change aussi très rapidement. Sur Thunderbird, cette architecture ne change pas. La manière dont vous recevez ou envoyez vos emails n'a pas changé, nous utilisons toujours POP et IMAP.

Mais d'une certaine manière les réseaux communautaires n'ont-ils pas fait évoluer les communications ? Pourrions-nous voir l'introduction d'un gestionnaire global des différentes messageries des réseaux ?

M.B : Oui probablement. Nous avons d'ailleurs le projet Raindrop au sein de Mozilla Labs qui adressait justement ce problème. Ceci dit, au travers des retours que nous obtenons, il semblerait que la communauté de Thunderbird ne soit pas vraiment très claire sur le degré d'innovation qu'elle attend. Pour l'instant nous n'avons pas encore trouvé la bonne approche pour innover davantage. Certains ne veulent qu'un client email, d'autres attendent un peu plus. Ce n'est pas facile.

Pourtant au début de Firefox, les gens ne voulaient pas forcément une navigation par onglets. Ce n'était pas la norme. Il fallait changer ses habitudes et quelque part Firefox nous a imposé cette ergonomie.

M.B : Oui. Ceci dit aujourd'hui il nous semble que la communauté de Firefox est plus encline à accepter l'innovation et les changements par rapport à celle de Thunderbird. Peut-être est-ce dû à un plus grand intérêt pour le web d'une manière générale, je ne sais pas.

Hormis Firefox et Thunderbird, y aurait-il selon vous un autre produit que l'on pourrait placer à leurs côtés ?

M.B : Nous avons le service web Sync qui transfert les données de votre navigateur, les favoris, l'historique, les mots de passe. Pour la plupart des gens il ne s'agit que d'une fonctionnalité de Firefox et pourtant il s'agit bien d'un produit séparé. Mais la meilleure manière de le déployer auprès des internautes est bien de le présenter comme un service tiers à Firefox.

Nous allons dévoiler d'autres services web mais ces derniers seront probablement aussi perçus comme des fonctionnalités de Firefox. Aussi notre Web App Store fonctionnera dans tous les navigateurs, pas seulement Firefox.

Jolicloud et Flock ont abandonné le moteur de rendu Gecko pour Webkit. Qu'est-ce que cela vous inspire ?

M.B : Gecko et Webkit sont de technologies similaires mais pas équivalentes. Peut-être Webkit collait plus à leurs besoins. Cela peut vous paraître bizarre mais nous apprécions cette compétition. Les gens doivent utiliser ce qui leur plait le mieux.

Pensez-vous qu'un modèle ouvert/fermé tel que Chromium/Chrome puisse trouver sa place sur Firefox ?

M.B : Non absolument pas. Pour nous il est impensable que le développement de Firefox soit séparé de la communauté.

Je vous remercie
Ecrire un commentaire
Faute de subvention des pouvoirs publics, le Forum des droits sur Internet a annoncé mardi 7 décembre sa dissolution anticipée. Sa présidente, Isabelle Falque-Pierrotin, a été désignée pour en assurer la liquidation, indique le FDI dans ce qui sera son dernier communiqué de presse.

Créé en 2001, le Forum des droits sur l'internet se présentait comme le « Médiateur Du Net », un organisme consultatif chargé d'émettre des recommandations sur des sujets divers allant de la protection de l'enfance au développement de l'administration électronique. Il administrait également depuis 2004 une plateforme de médiation en ligne grâce à laquelle il aurait traité, depuis 2004, plus de 13 000 différents et répondu à plus de 25 000 questions d'internautes.

Depuis sa création, le FDI profitait d'une subvention fixe de l'Etat, portant sur un montant annuel de 1,14 million d'euros. Une dépendance financière qu'il estimait nécessaire pour « garantir son indépendance vis-à-vis de tout groupement d'intérêts particuliers ».

« Versée par le ministère de l'Industrie, cette subvention complétait les cotisations des membres et permettait à cet organisme de mener des missions d'intérêt général en matière de droit et d'usages de l'internet », rappelle le FDI. L'Industrie, désormais chapeautée par Eric Besson, a choisi de ne pas renouveler cette subvention pour 2011.

La fin était toutefois attendue : depuis plusieurs mois, il était question que le FDI soit intégré à une nouvelle entité, le Conseil national du numérique, qui aurait été dotée de moyens plus importants et de compétences plus larges. Un Conseil dont on est pour l'instant sans la moindre nouvelle.
Ecrire un commentaire
Protéger sa vie privée sur Facebook est toujours une pratique délicate, qui tend néanmoins à s'améliorer avec les modifications des paramètres opérées ces derniers mois par le réseau social. Aujourd'hui, ce dernier cherche à renforcer le contrôle des données personnelles des utilisateurs accédant ses services par l'intermédiaire d'appareils mobiles.

C'est Rose Yao, chef de produits mobiles du réseau social, qui l'annonçait hier sur le blog de Facebook : la version mobile sera prochainement dotée d'un tableau de bord, à l'image de celui disponible depuis octobre sur sa version standard, et qui permettra à l'utilisateur de contrôler les informations partagées avec les différentes applications présentes sur le réseau, ainsi qu'avec les sites Web exploitant ces informations. Face à ce détail, si l'utilisateur juge l'application trop intrusive, il pourra limiter ses accès ou même la supprimer complètement de son profil.

Rose Yao précise que ces nouveaux paramètres seront déployés "pour tout le monde au cours des prochaines semaines". Des modifications qui permettront aux quelque 200 millions d'utilisateurs de la version mobile de Facebook de garder un peu plus le contrôle de leurs données privées.
Ecrire un commentaire
Entre les défenseurs du site Wikileaks et les organismes privés ou publics qui en contestent les objectifs, un véritable conflit semble se nouer. Même si on ne doit pas encore parler de cyberguerre ou de guerilla 2.0 (à l'instar de l'épisode estonien ou de la Géorgie), les attaques Ddos se multiplient contre ceux qui ont protesté ou suspendu leur coopération avec le site de fuites.Selon la BBC, un porte-parole des Anonymous, surnommé Coldblood a affirmé que de nouveaux « adversaires » seraient probablement bientôt attaqués. Il explique : « Je vois ça comme une guerre en train de naître, mais pas une guerre conventionnelle. C'est une guerre informatique. Nous essayons de préserver un internet libre et ouvert à tous, comme internet l'a toujours été. Anonymous prend principalement pour cibles les sociétés qui ont décidé on ne sait pourquoi de ne plus traiter avec WikiLeaks ».

Techniquement, l'utilisation de botnets pour mener des attaques Ddos est une pratique courante dans le milieu de la sécurité informatique. Elle permet de programmer (via des logiciels simples d'utilisation comme le kit Low Orbit Ion Cannon) de nombreux postes pour se connecter au même moment sur un site. Cette multiplication de requêtes a pour conséquence de rendre indisponibles les sites visés à cause d'une surcharge trop importante des serveurs.

Amazon, Mastercard, Visa et PayPal sont donc au centre du viseur. Il est reproché à ces sociétés d'avoir arrêté leur coopération avec Wikileaks. Amazon a justifié l'éviction de son Cloud en invoquant leur contrat et une disposition qui stipule qu'« un client doit garantir qu'il détient bien la propriété du contenu qu'il publie et que cela ne cause aucun dommage à un personne ou administration… ». Une éviction qui est alors survenue quelques heures après les critiques d'une partie du Congrès américain.

Pour sa part, Paypal a justifié la fermeture du compte Wikileaks en parlant d'une « violation de la politique d'usage raisonnable qui énonce que le service de paiement ne doit pas encourager, promouvoir ou faciliter une activité illégale ». Enfin, rien ne dit, pour l'instant si Facebook ou Twitter seront des cibles futures. Le premier a pourtant supprimé la page intitulée « Wikileaks Operation Payback ». Twitter a également réagi en suspendant le compte Twitter d'Operation Payback, soutenant la cause de Julian Assange.Anons humanum est ?Si les victimes sont désignées, d'autres, très critiquées pourraient passer entre les vagues zombies de l'opération Payback, orchestrée par les Anonymous (ou AnonOps). La France, par exemple, a été critiquée à cause des déclarations du ministre de l'Economie numérique Eric Besson. Ce dernier souhaitait savoir comment arrêter l'hébergement de Wikileaks par la société française OVH…

L'agitation règne donc puisque les anti-Wikileaks se font également entendre comme le montre l'éditeur de sécurité Panda qui estime que le site est tombé plus d'une cinquantaine de fois. Après des attaques Ddos menées contre ses serveurs, Wikileaks a sorti la parade en s'appuyant sur des adresses qui redirigent ses informations. Une pratique plutôt efficace puisque le compte Twitter du site reconnaît désormais 1 368 sites miroirs.

Par contre rien ne permet de faire le lien entre Anons et Wikileaks dans le sens où les motivations des deux entités ne sont pas forcément les mêmes. D'un côté, le site tente d'apporter plus de transparence (selon les positions prônées par Julian Assange). De l'autre, les Anonymous sont, par principe, un ensemble aux motivations diverses et hétéroclites. Un cocktail visiblement détonnant.Mise à jour : Sur son fil Twitter, Wikileaks vient d'envoyer un communiqué au sujet de la multiplication des attaques distribuées. L'organisation évoque alors clairement les Anonymous et estime que : « ce groupe n'est pas affilié à Wikileaks. Il n'y a eu aucun contact entre notre équipe et ce groupement ». Kristinn Hrafnsson, porte-parole du site donne la position officielle : « Nous ne condamnons ni n'applaudissons ces attaques. Nous pensons simplement qu'il s'agit là d'un miroir de l'opinion publique ». Signe qu'il faut bien faire la différence entre le site de fuites et les Anons...
Ecrire un commentaire
Chrome OS pourra imprimer avec n'importe quelle imprimante sans aucun pilote. Google a effectivement profité de l'annonce de son futur système d'exploitation pour lancer "Google Cloud Print". Ce nouveau service en ligne propulse pour ce faire l'imprimante dans le nuage.

"Google Cloud Print" repose dans un premier temps sur un ordinateur passerelle, comme aurait du le proposer la fonction AirPrint d'Apple. En revanche, "Cloud Print" dépasse comme son nom l'indique le réseau local. À partir de la version 10, d'ores et déjà disponible dans le canal de développement, le navigateur Internet Google Chrome inclut le Google Cloud Print connector, duquel on connecte au service en ligne l'imprimante reliée à l'ordinateur. La fonction est pour l'heure réservée à Windows mais Mac OS et Linux seront pris en charge ultérieurement.

Un ordinateur ne sera nécessaire qu'en attendant que des imprimantes prenant en charge "Google Cloud Print" de manière autonome ne soient commercialisées. Un service similaire répondant au nom d'ePrint est par exemple intégré à certaines imprimantes HP.

L'imprimante est alors accessible au travers d'Internet. On peut dès lors imprimer non seulement d'un ordinateur fonctionnant sous Chrome OS, mais aussi à terme depuis toutes sortes de dispositifs, à commencer par des smartphones et des tablettes.

"Google Cloud Print" permet donc de se libérer de la rébarbative question des pilotes, au prix d'une concession supplémentaire sur sa vie privée…
Ecrire un commentaire
Conformément à ses souhaits, le ministre de la Culture, Frédéric Mitterrand a lancé un appel à projets au sujet de la numérisation des contenus « culturels, scientifiques et éducatifs ». Le gouvernement espère ainsi éviter la mainmise d'une société américaine sur des contenus appartenant au patrimoine littéraire français.L'action conjointe de Frédéric Mitterrand, d'Eric Besson (Economie numérique) et de René Ricol, Commissaire général à l'investissement devrait permettre de dégager les meilleurs « projets de collaborations entre fournisseurs de contenus, acteurs technologiques et organismes de recherche, en vue de développer des solutions innovantes pour la numérisation, l'indexation, la gestion et la valorisation de contenus culturels, scientifiques et éducatifs ».

Cette position est logique puisque la semaine dernière, le ministre avait expliqué vouloir revenir sur l'accord passé entre Google et Hachette Livre portant sur la numérisation de livres. Mitterrand avait alors souhaité : « contribuer, en tant que ministre, à la création d'un accord-cadre respectant les droits de tous ».

L'appel concerne les technologies matérielles mais également logicielles tout comme les processus et ingénieries sur la numérisation, la restauration des contenus, leur traitement et leur mise à disposition auprès des utilisateurs. Le texte précise que les dossiers sélectionnés bénéficieront « d'aides portant sur le soutien aux activités de R&D ».
LoadingChargement en cours