News

Apple annonce qu'une nouvelle mise à jour de sécurité est disponible depuis le 18 novembre corrige plusieurs vulnérabilités pour Safari 5.0.3 sur Mac ou sous un environnement Windows. De même, la version 4.1.3 du navigateur est également prise en compte pour Mac OS X v10.4.11, connu sous le nom de Tiger.Selon la firme, 23 bugs pourraient être exploités par du « drive-by », une méthode destinée à faire exécuter un programme par l'utilisateur s'il se connecte sur un site avec du contenu malveillant. Apple avance alors le risque que certains esprits peu scrupuleux cherchent à traquer les habitudes des internautes...

Un tiers des bugs rapportés ont été trouvés par des développeurs de Google, un seul par l'équipe de recherche en sécurité de Microsoft. Enfin, une autre est à mettre au crédit d'un spécialiste appartenant à l'équipe du navigateur Opera.

Les utilisateurs de Mac OS X sont prévenus de ce patch de manière automatique. Les internautes sous Windows utilisant Safari sont, eux, alertés grâce à l'outil de mise à jour.
Selon le site économique américain Business Insider, Google aurait proposé deux offres de rachat à Twitter, toutes deux rejetées. La première, de 2,5 milliards de dollars, aurait été révélée par une personne proche d'un cadre exécutif en charge des discussions.

La deuxième offre a également été confirmée par un actionnaire de Twitter, et serait vieille de trois mois. Chiffrée à 4 milliards de dollars, l'offre émanait très probablement de Google aussi, même si l'actionnaire a été incapable de le confirmer. Les deux sources de Business Insider pensent que Microsoft aurait lui aussi proposé à Twitter de le racheter.

Le site de micro-blogging a rejeté les deux offres, et les aurait même qualifiées d'insultantes. Elles n'ont cela dit pas été faites officiellement. Selon le site américain, le principal intérêt de Google serait justement de vouloir empêcher Microsoft de mettre la main sur Twitter. Il faut préciser que le service proposé par Twitter est l'une des fonctionnalités qu'ont été incapables d'implémenter Google et Microsoft, que ce soit avec Buzz pour le premier ou le fil d'actualités de Live pour le second. Tout porte à croire que si Twitter cherchait réellement acquéreur, la guerre des enchères qui en résulterait entre Microsoft et Google serait agressive, estime Business Insider.
Kaj Arnö - photo Arnaud LimbourgSi les questions autour du futur de MySQL peuvent parfois paraître absconses, le forum PHP, qui s'est tenu la semaine dernière à la Cité des Sciences de la Vilette à Paris, nous a permis d'approcher la question d'une manière toute concrète. Les représentants de SkySQL et Monty Program, Kaj Arnö et Rasmus Johansson, ont fait pour nous le tour de la question.Séparation de l'Eglise et de l'Etat

Vues les attaques récentes d'Oracle sur les anciens produits de Sun, de Java à OpenSolaris, faut-il abandonner tout espoir de voir l'éditeur soutenir MySQL ? La récente augmentation du prix des services d'assistance liée peut faire craindre le pire, et nos deux interlocuteurs n'ont rien fait pour nous rassurer. « En fait, à l'origine, nous travaillions tous pour MySQL, » explique Kaj Arnö. « Il y avait à l'époque une sorte de dichotomie entre l'équipe business et l'équipe communauté. Les premiers voulaient faire de l'argent, les autres s'en fichaient, et voulaient aider les utilisateurs à adopter la solution. Avec SkySQL et Monty Program, il y a eu une sorte de séparation de l'Eglise et de l'Etat, qui a résolu le problème, mais chez Oracle, la question a été traitée autrement : c'est le business qui a gagné. »

Et à écouter le PDG de SkySQL, le but d'Oracle ne serait pas de développer l'utilisation de MySQL. En cause : Oracle DB, le gestionnaire de bases de données maison. Plutôt que de tenter de gagner des parts de marché sur la solution SQL de Microsoft, au risque de vampiriser le marché d'Oracle au passage, l'éditeur aurait, selon Kaj Arnö, une position défensive. MySQL ne serait donc plus qu'une barrière pour ne pas laisser trop de parts de marché à Microsoft. « En tous cas, si j'étais du côté d'Oracle, c'est ce que je ferais. »

Garder le statu quo, au risque de tuer MySQL ? « Ils ne diront jamais ouvertement qu'ils veulent tuer MySQL, » explique Kaj Arnö. « Mais il y a d'autres façons de faire : Oracle peut embrasser MySQL jusqu'à l'étouffer. Mais ils ne s'en débarrasseront pas ouvertement, car ils craignent trop que l'Union européenne, par exemple, puisse enquêter sur la question. » En clair, MySQL serait le dernier bastion de l'open-source chez Oracle. « C'est fondamental ! Il n'y a qu'à voir ce qu'ils font à Java ou OpenOffice. »

Du coup, Kaj Arnö et Rasmus Johansson accréditent la thèse du responsable de l'open-source d'Adobe, David McAllister, selon laquelle Oracle aurait remplacé Microsoft à la tête de la coalition anti-open-source. Sans aller jusqu'à accepter le terme de « Super-Villain » (super-méchant, qui correspond en anglais à l'ennemi fondamental du super-héros dans les comics), Kaj Arnö ne s'empêche pas une petite pique au géant de Redmond : « Je suis d'accord, mais surtout parce que désormais, Microsoft n'est plus vraiment significatif. Ils ne sont plus au centre, donc ce n'est plus important, ce qu'ils font, ce qu'ils pensent... Oracle, de son côté, détient tellement de technologies open-source, et les attaque à tel point, que c'est bien plus grave. »Nouvelles opportunités

Pour autant, les deux entrepreneurs ne voient pas d'un mauvais oeil l'augmentation des prix de l'assistance sur MySQL. Ça ne peut qu'être bon pour leurs activités, résument-ils. Pour Kaj Arnö, « nous pouvons le faire à des prix très compétitifs par rapport à ce que fait Oracle, car nous avons les ressources pour fournir des services moins chers. »

Autant de nouvelles opportunités qui pourraient profiter à d'autres entreprises de services. Mais là encore, les deux entrepreneurs ne craignent pas la concurrence. Le monde de MySQL serait petit et assez solidaire pour compliquer la tâche des candidats à une entrée. Rasmus Johannson - Photo Arnaud LimbourgPour autant, toutes ces considérations n'empêchent pas SkySQL et MariaDB de poursuivre leurs activités avec MySQL. Même s'ils craignent l'attitude d'Oracle, ils continuent de voir MySQL comme une solution pertinente. « De toute façon, » pour Rasmus Johansson, « MySQL est encore très utilisé dans le monde. Donc il faut bien que quelqu'un prête assistance à ces utilisateurs, et ces entreprises. Même si on ne travaille plus pour MySQL AB, l'entreprise à l'origine de MySQL, il y a une sorte de conscience que, puisqu'on l'a créé, on doit aider à l'utiliser. C'est pour cela que nous maintenons des interopérabilités entre MySQL et MariaDB. »Barrières de protection

Pourquoi ne pas tout simplement amener les gens vers MariaDB, alors ? Selon Kaj Arnö, ce n'est pas si simple. « Il faut du temps pour que les choses changent, il faut commencer par créer des compatibilités avec vos nouveaux produits. Si vous voulez battre MacDonald's, il ne suffit pas de faire un fork à côté et de dire "Ok, venez". C'est un beaucoup trop grand pas. » Même si, évidemment, pour Rasmus Johannson, le but est d'amener au final les utilisateurs vers MariaDB.

Mais voilà, l'exemple de MySQL est suffisamment parlant pour qu'on se pose la question suivante : et si, demain, MariaDB était rachetée par un Oracle ? Quelles barrières, quelles préventions contre une attaque en règle de sa partie open-source ? Rasmus Johannson explique le principe : « Nous avons un business model baptisé le "hacking business model". Tous les employés ont des parts dans l'entreprise, donc si une grosse société voulait l'acheter, ils devraient être acceptés par n'importe qui. Et ce n'est pas facile de convaincre tous ces développeurs très attachés à l'open-source... »
Spam sur le déclin et malwares en pleine ascension, voilà qui résume le dernier rapport établi par McAfee concernant "le paysage des menaces" au troisième trimestre 2010 (PDF). L'éditeur va même plus loin en annonçant le chiffre faramineux de 60 000 nouveaux malwares identifiés chaque jour.

Le retour du ver Koobface qui sévi sur Facebook, le regain d'activité du réseau de robots Zeus ou encore l'arrivée de l'intrusif et offensif Stuxnet font partie des faits marquant de ce troisième trimestre.

Sur les 14 millions de malwares recensés en 2010, Zeus apparait comme l'un des plus présents. "En termes de sophistication, Zeus représente sans doute une classe de menaces à lui seul. Egalement appelé Zbot ou PWS-Zbot, Zeus se propage généralement via des téléchargement ou des attaques et sites de phishing. Bien qu'il s'agisse techniquement d'un cheval de Troie, Zeus présente de nombreuses fonctions propres aux robots" commente McAfee. Zeus aurait jusque-là coûté plus de 70 millions de dollars aux petites entreprises américaines, ajoute l'éditeur.

Stuxnet semble se tenir ex-aequo avec Zeus sur la première marche du podium en terme de menace et d'invasion. Très médiatisé depuis sa découverte en juillet, ce ver destiné à saboter des installations industrielles spécifiques s'est étendu rapidement à travers le monde, contaminant des millions d'ordinateurs en peu de temps. Si son objectif est désormais connu, son origine reste, quant à elle, un mystère à l'heure actuelle, et sa propagation s'avère inquiétante : "Stuxnet est devenu incontrôlable et a infecté des milliers, voire des millions d'ordinateurs qui n'étaient pas initialement visés. Aujourd'hui, des particuliers ou des sociétés du monde entier signalent des infections et les dommages provoqués par Stuxnet vont dépasser de très loin ceux prévus par ses auteurs".

L'éditeur conclut tout de même son rapport sur une note positive, en rapportant une baisse de diffusion du spam sur la période. "A l'exception de la Biélorussie, de la Grèce, de l'Indonésie et de laRussie, tous les pays actuellement surveillés par McAfee Labs affichent une baisse des volumes de spam" commente l'éditeur, qui présente un graphique offrant une vision globale de l'évolution du spam depuis septembre 2009. Une évolution positive néanmoins noyée dans une actualité foisonnante concernant les menaces qui circulent actuellement sur la toile.
Trois hommes viennent de plaider coupable pour avoir mis en place un système qui détournait des Captchas (Completely Automated Public Turing Test to Tell Computers and Humans Apart). Ce système de sécurité existe pour éviter que des bots ne puissent inonder un site par des spams, par exemple. Ici, les accusés s'étaient attaqués à une boutique en ligne vendant des tickets pour des concerts.Techniquement, Kenneth Lowson, Kristofer Kirsch et Joel Stevenson inondaient un système de réservation en ligne afin d'obtenir les meilleurs sièges, les meilleurs prix. Ils les revendaient ensuite au prix fort. Une méthode simple mais qui se serait développée au fil des années, explique Computerworld. Des programmeurs bulgares auraient même été embauchés afin de créer un réseau national d'ordinateurs qui « virtualisent » de nouveaux visiteurs.

Ces trois californiens ont donc été reconnus coupables de fraude et de hacking par la Cour du District de New Jersey. Ils risquent entre 1 et 5 ans de prison, selon le nombre de charges retenus contre eux.

C'est donc un vaste réseau qui vient d'être mis à terre par la Justice américaine. Ces hackers avaient créé des sociétés écrans avec des centaines de faux domaines Internet. Les « bulgares » embauchés pour la cause étaient rémunérés entre 1 000 et 1 500 dollars par mois. Un business rentable…
Julian Assange, le fondateur du site Wikileaks fait désormais l'objet d'un mandat d'arrêt lancé par la justice suédoise. Une enquête pour viol est sur le bureau d'un juge même si l'homme, déjà au centre de nombreuses polémiques, nie les faits.C'est donc sur une affaire totalement étrangère à son activité que Julian Assange est inquiété par la justice. Selon ses explications, il aurait eu une relation consentie avec deux Suédoises à quelques heures d'intervalle le 14 août dernier. Malgré cela, les jeunes femmes l'auraient bien accusé de viol.

Pour autant, il reste encore à mettre la main sur Julian Assange. Celui qui estime que « les journalistes devraient apprendre des méthodes des dealers et des mafieux, ou des agents secrets » serait actuellement en Angleterre après avoir tenté d'obtenir un permis de séjour en Islande et en Suisse.

Sur Twitter, son avocat, Björn Hurtig estime qu'Assange ne fuira pas les juges mais considère qu'un mandat d'arrêt est une mesure « inutile et disproportionnée » au regard des faits qui lui sont reprochés.
Les revenus annuels de Mozilla pour 2009 sont en hausse de 34% par rapport à l'année dernière, selon le rapport d'audit publié aujourd'hui par la fondation. Cette dernière enregistre un revenu de 104 millions de dollars, à comparer aux 77,7 millions de dollars de 2008 (voir le PDF de la Fondation Mozilla).

Avec 250 employés, la Fondation Mozilla tire ses principaux revenus de ses partenariats. Avec Google, Yahoo, le Russe Yandex, Amazon ou Ebay, par exemple, en utilisant leurs moteurs dans sa barre de recherche. C'est le principal point faible du rapport « The State of Mozilla » publié aujourd'hui : alors que le contrat avec Google doit expirer en novembre 2011, Mozilla tire 86% de ses revenus de cet accord.

Mozilla affiche donc une volonté de diversification, qui a d'ailleurs commencé. En 2008, ce n'étaient pas moins de 91% des revenus de la fondation qui provenaient du contrat avec Google. Trop dépendant, donc, et en position délicate. Car du côté de Yahoo, il y a peu à attendre, vues les récentes ententes entre le géant américain et Microsoft. Mozilla affirme donc qu'il va chercher de nouvelles façons de faire entrer de l'argent, d'autant que l'arrivée de Google Chrome, le navigateur de Google, en concurrent direct de Mozilla Firefox, ne permet pas de savoir si le contrat entre les deux organisations sera reconduit après novembre 2011.
C'est la fin des illusions pour MySpace : le réseau social dans la tourmente depuis de nombreux mois a, d'une certain façon, reconnu hier la suprématie irréfutable de Facebook : les deux sites ont annoncé la mise en place d'un partenariat entre leurs plateformes, nommé Mashup with MySpace.

Le concept du partenariat est très simple : via un bouton "Connect with Facebook" disposé sur la page d'accueil de MySpace, il est possible d'importer la totalité des données de son profil Facebook sur MySpace, les pages aimées, les groupes et autres sujets d'intérêt. MySpace utilise ses données pour construire le profil de l'utilisateur et suggère à un nouvel inscrit 10 célébrités, 10 groupes et 10 films à suivre et intégrer sur sa page. Une démarche qui entre dans la nouvelle politique de MySpace qui se veut orienté vers le culturel en général depuis la mise en ligne de sa nouvelle version.

« MySpace offre aux gens une façon facile de créer une page personnalisée sur MySpace avec leurs groupes, leurs célébrités et leurs films préférés de Facebook » a déclaré Dan Rose, l'un des responsables de Facebook. En pratique, le réseau social détenu par News Corp se retrouve totalement vampirisé par Facebook, chez qui il pioche le contenu du profil de son "nouveau membre" avant même que ce dernier arrive sur son profil MySpace.

Cette nouvelle intégration de Facebook au sein de MySpace s'ajoute à celle intégrée plus tôt dans l'année et qui permet d'afficher son statut Facebook sur MySpace. A ce stade, on se demande qu'elle sera la prochaine étape adoptée par ce dernier pour assurer sa survie, à l'heure où News Corp tente de redresser la situation, probablement pour la dernière fois.Mashup your Facebook Likes on MyspaceMyspace | Myspace Video
Pour 2010, Noël sera numérique. Au niveau des cadeaux, sans doute, mais aussi et surtout au niveau des achats. Selon les résultats d'une étude dévoilée jeudi par la Fevad (Fédération du e-commerce et de la vente à distance) en partenariat avec Médiamétrie, 15,2 millions de Français pourraient en effet recourir aux acteurs du commerce électronique pour effectuer leurs emplettes de fin d'année.Extrapolé à partir d'une étude conduite sur un échantillon de quelque 1750 individus, ce total représenterait deux tiers de la population des internautes adeptes de l'achat en ligne.

Raisons de cet engouement ? 66% des sondés avancent la praticité d'une transaction réalisée sans bouger de chez soi ou de son bureau. 62% évoquent les prix moins élevés qu'en boutique physique, alors que 46% mentionnent le choix plus important que celui que leur offrent les magasins.

Des arguments qui contribuent à l'augmentation de la part des dépenses de Noël dévolues aux achats en ligne : 51% des cyberacheteurs auraient ainsi l'intention d'y consacrer plus de 250 euros, contre 43% en 2009. De quoi envisager « un bon cyber-Noël 2010 », pour reprendre les termes de Marc Lolivier, délégué général de la Fevad.
L'équipe chargée de développer le navigateur Internet Explorer annonce une nouvelle version de la Platform Preview d'IE9. Cette septième mouture se concentre davantage sur les performances du moteur d'exécution JavaScript Chakra.

Dans un billet, Dean Hachamovitch, directeur général du développement de l'application, explique avoir publié de nouveaux outils permettant de comparer les performances d'IE9 à celles de Google Chrome, Firefox ou Safari. Le test  Shakespeare's Tag Cloud  permet de générer, sous la forme d'un nuage, les mots-clés à partir d'un texte donné. HTML5 Sudoku montre la rapidité avec laquelle l'application est capable de résoudre une grille de jeu tandis que Galactic illustre les possibilités des animations Canvas et du rendu 3D.

« Les scénarios de la vie de tous les jours se portent sur l'ensemble des sous-systèmes plutôt que de se focaliser sur un seul sous-système précis », explique M. Hachamovitch en réfutant l'idée qu'un navigateur ne puisse être jugé que par son moteur d'exécution JavaScript. Il ajoute : « N'utiliser qu'une partie des fonctionnalités pour en déduire une idée générale ne fait aucun sens tout comme les tests Acid ne révèlent pas la véritable conformité aux standards ».

Pour télécharger cette nouvelle Platform Preview, rendez-vous ici. Nos confrères américains d'Ars Technica ont récemment publié une astuce pour activer l'interface utilisateur.
LoadingChargement en cours