News WEB

Ecrire un commentaire
La chaîne Wal-Mart, qui compte des milliers de points de vente physiques, est aujourd'hui la seule à pouvoir se targuer de vendre plus de musique qu'Apple et son iTunes Store aux Etats-Unis. A moins qu'un soudain regain d'affection pour le CD ne prenne le consommateur américain moyen, on voit mal ce qui pourrait empêcher iTunes de devenir, dans les prochaines années, le numéro un de la musique outre Atlantique, tous supports confondus.

D'après une étude publiée par le NPD Group mardi, la plateforme de vente en ligne d'Apple aurait en effet dépassé les chaînes Best Buy et Target pour se positionner comme le numéro deux sur le marché américain de la musique. La firme de Cupertino revendique pour sa part dans un communiqué plus de 50 millions de clients et un total de quatre milliards de titres vendus depuis le lancement de l'iTunes Store. 20 millions de titres auraient été vendus sur la seule journée du 25 décembre 2007, se rengorge Apple qui ne cache pas maintenant son objectif d'atteindre des résultats similaires avec la vidéo.

Selon le NPD Group, les ventes de musique numérique compteraient maintenant pour 10% du marché global aux Etats-Unis. Avec une progression de près de 50% en 2007, le numérique ne suffirait toutefois pas à compenser le déclin des ventes de musique sur support physique, qui baissent d'environ 20% sur l'année. NPD remarque dans son rapport que 48% des adolescents américains n'ont pas acheté le moindre CD en 2007, alors qu'ils n'étaient que 38% en 2006.
Ecrire un commentaire
Un siècle et demi après les premiers essais de câblage sous-marin, Unity, un consortium de six multinationales, parmi lesquelles Google, se lance dans la construction d'un câble optique de 10.000km de long qui reliera le Japon (Chikura) aux Etats-Unis (Los Angeles).

Ce projet devrait coûter aux membres de Unity - les opérateurs et fournisseurs de services télécoms Bharti Airtel (Inde), Global Transit (Malaisie), KDDI (Japon), Pacnet (Hong Kong), SingTel (Singapour) et le spécialiste américain des technologies de recherche Web Google, plus de 300 millions de dollars. En contrepartie, le nouveau câble optique mis en place devrait augmenter de 20% la capacité du réseau transpacifique à l'horizon 2010.

Cette nouvelle infrastructure devrait permettre d'apporter jusqu'à 7,68 térabits de données supplémentaires par seconde dans le réseau Pacifique. Google cite, dans un communiqué daté du 26 février 2008, le TeleGeography Global Bandwidth Report, édition 2007, qui comptabilise une augmentation de plus de 60% de la demande transpacifique entre 2002 et 2007. Par ailleurs, cette progression de la demande en haut débit devrait doubler tout les deux ans, entre 2008 et 2013.

Le consortium Unity a sélectionné les firmes NEC Corporation et Tyco Telecommunications pour assurer le déploiement de l'infrastructure. A terme, Unity devrait se ramifier à la fois du côté asiatique et américain. Google précise, tout de même, que le succès de l'opération dépend de nombreuses contraintes techniques. En effet, les câbles sous-marins restent fragiles, à l'image de ceux endommagés en janvier 2008 en Méditerranée.

Par ailleurs, selon Eric Schoonover, un analyste du TeleGeography interrogé par Wired.com, "l'implication de Google semble, en augmentant l'offre, n'être qu'une tentative pour faire baisser les coûts de circulation des informations dans ces câbles". Des problématiques qui ne laissent pas indifférent l'International Cable Protection Commitee (ICPC), l'organisation en charge de la gestion et de la protection de ces câbles sous-marins.
Ecrire un commentaire
Objet d'une OPA de la part de Microsoft, Yahoo ne cesse de multiplier les acquisitions et les lancements de service. Dernier en date : Yahoo Buzz, un service de soumission et d'évaluation d'actualités, dont une version de test, uniquement anglophone, a été ouverte mardi par le portail américain. Fonctionnant sur le modèle du célèbre site Digg, Yahoo Buzz permet aux internautes de voter ("buzzer") pour les actualités de leur choix. Les informations plébiscitées par les utilisateurs seront progressivement mises en avant, jusqu'à pouvoir intégrer la page d'accueil générale du portail, promet Yahoo, qui fait miroiter à ses abonnés la possibilité "d'influencer directement ce que voient des millions de personnes".

Les webmasters connaissaient le "digg effect" : un soudain afflux de trafic, pouvant se traduire par des dizaines de milliers de visites inattendues en quelque heures, suite au passage sur la page d'accueil de Digg. Alors que l'on comptait 136,6 millions de visiteurs sur les différents sites de Yahoo pour les seuls Etats-Unis en décembre 2007, le "Yahoo effect" risque d'être particulièrement apprécié !

Les votes des internautes ne sont toutefois pas le seul critère pris en compte puisque Yahoo explique s'appuyer également sur le nombre de recherches effectuées, sur un thème donné, par l'intermédiaire de son moteur de recherche. Yahoo Buzz ne permet pas encore aux internautes de soumettre leurs propres contenus, et se limite à l'heure actuelle aux sites d'actualité qui sont déjà référencés sur le portail.
Ecrire un commentaire
le 27/02/2008 à 21:08
YouTube : censure levée au Pakistan
L'autorité des télécommunications pakistanaise vient finalement d'ordonner aux opérateurs locaux de lever le blocage dont été l'objet le portail vidéo YouTube, deux jours après qu'une erreur technique dans le dispositif de censure mis en place a provoqué une impossibilité généralisée d'accéder au site américain, dimanche dernier. La mise en place de ce blocage résultait de la diffusion, sur YouTube, de vidéos à caractère "blasphématoire". L'une d'elles, en particulier, mettait en scène les caricatures de Mahomet publiées dans la presse danoise il y plus de deux ans.

D'après la BBC, c'est bien la mise en place du filtrage visant à interdire l'accès à YouTube depuis le Pakistan qui a malencontreusement abouti à un blocage généralisé du site, constaté en Asie, aux Etats-Unis, mais aussi en Europe. L'un des ingénieurs de Pakistan Telecom aurait transmis la redirection appliquée sur le domaine YouTube.com à PCCW, l'un des principaux opérateurs de la région, qui l'avait répercutée. Celle-ci aurait alors été répliquée par d'autres opérateurs dans le monde, jusqu'à ce qu'un employé de YouTube réalise le problème et alerte PCCW.
Ecrire un commentaire
Smashing magazine propose aujourd'hui les différentes tendances de menus de navigation : au programme, les blocs parlants, les menus style Mac, les menus à icones, les menus verticaux, les personnalisés, et les menus expérimentaux. Ouf.. Il manque peut être les menus déroulants, à moins que cela ne soit pas à la mode.

- Navigation Menus: Trends and Examples
Ecrire un commentaire
Le Breach Labs (laboratoires des bris, littéralement) vient de publier une étude basée sur les incidents qui sont survenus sur le Web en 2007. Cette étude se base sur une base de données d'incident, et complète les bases de données de vulnérabilités (comme secunia, fsirt ou securityfocus) en étudiant les attaques réalisées.

On y apprend différents aspects des attaques :
- la principale motivation d'une attaque est une rénumération
- 20% des attaques sont des injections SQL, elles prélèvent autour de 1000 à 10000 lignes
- les autres problèmes de sécurité sont des divulgations involontaires d'information, des vulnérabilités connues et des XSS.
- les attaques les plus simples sont toujours en vogue : des informations "oubliées" sont plus dangereuses qu'une CSRF.

- Web Hacking Incidents Database Annual Report for 2007
- Web Hacking Incidents Database Annual Report for 2007 (enregistrement nécessaire)
- Breach Labs
Ecrire un commentaire
Vous êtes nombreux à avoir constaté des difficultés de connexion au célèbre service d'hébergement de vidéos américain YouTube dimanche soir, aux alentours de 21 heures. Cette inaccessibilité temporaire résulterait, selon la BBC, d'un blocage mis en place par le Pakistan qui, après la Turquie, le Maroc ou la Thaïlande, souhaiterait protéger ses habitants de certains contenus incompatibles avec la morale islamique. En dépit du vif succès rencontré sur la toile par les pérégrinations du chef de l'état au salon de l'agriculture, les vidéos qui sont associées à son déplacement de samedi ne seraient donc pour rien dans cette interruption de service.

Vendredi se déroulait à Islamabad, capitale du Pakistan, une manifestation pour protester contre la diffusion, par dix-sept quotidiens danois, de caricatures du prophète Mahomet dans leur édition du 13 février, plus de deux ans après l'affaire des douze dessins publiés par le Jyllands-Posten. Sur YouTube, différentes vidéos récemment envoyées par des internautes mettraient à nouveau en scène ces caricatures. En réaction, l'Autorité des télécommunications aurait selon l'AFP ordonné à tous les fournisseurs d'accès du pays d'interdire l'accès à YouTube "en raison de la teneur blasphématoire des vidéos et contenus" publiés sur le site.

D'après la BBC, la mise en place du filtrage visant à interdire l'accès à YouTube depuis le Pakistan aurait malencontreusement abouti à un blocage généralisé, constaté en Asie, aux Etats-Unis, mais aussi en Europe. L'un des ingénieurs de Pakistan Telecom aurait en effet transmis la redirection mise en place sur le domaine YouTube.com à PCCW, l'un des principaux opérateurs de la région. Celle-ci aurait été répliquée par d'autres opérateurs dans le monde, jusqu'à ce qu'un employé de YouTube réalise l'ampleur du problème et contacte PCCW. L'erreur n'aurait pas été intentionnelle.

Certaines des vidéos incriminées ont déjà été mises hors ligne par YouTube.
Ecrire un commentaire
Microsoft créait la surprise en annonçant la semaine dernière, son intention d'ouvrir certains protocoles jusque là considérés comme secrets industriels. En promettant de mettre en ligne une documentation d'un peu plus de 30 000 pages sur certains protocoles utilisés par Windows et Office, Microsoft a suscité de nombreuses réactions comme relatés dans cette brève. Parmi les nombreuses réactions suscitées par cette annonce, certains s'interrogeaient sur les problématiques en matière de sécurité logicielle. Une question légitime que nous avons posée à Bernard Ourghanlian, directeur technique et sécurité pour Microsoft France :

Clubic.com : Qu'implique, en terme de sécurité et de risque potentiel pour l'entreprise et pour l'utilisateur, l'ouverture des protocoles et autres API des produits "high volume" de Microsoft ? Ne risque-t'on pas de voir certains petits malins éplucher les documentations à la recherche de failles dont ils pourraient tirer profit afin de mettre à mal l'intégrité de l'environnement Windows ? Je suppose que Microsoft a bien entendu pris en compte cette problématique : comment comptez-vous l'adresser ?

Bernard Ourghanlian : D'une façon générale, à mon sens, la "sécurité par l'obscurité", cela n'a jamais fonctionné… Autrement dit, ce n'est pas le fait de documenter nos API et nos protocoles qui devrait changer quoi que ce soit à la sécurité de nos produits. De même que je n'ai jamais cru au fait que la possibilité de diffuser largement le code source des logiciels permettait obligatoirement d'en améliorer la sécurité… Je partage en ce sens l'avis de Ross Anderson (voir ce lien) qui ne peut pourtant pas être taxé de grand ami de Microsoft.

Pour être plus précis, cela fait maintenant 2 ans que l'on a systématisé la mise en œuvre d'outils de fuzzing qui permettent de tester des utilisations incorrectes de l'ensemble de nos API et de nos protocoles (et aussi de nos formats de fichiers). Ces outils nous ont permis de découvrir de nombreux bugs dans nos logiciels qui ont été corrigés depuis la sortie de Windows Vista, Office 2007, Exchange 2007, Windows Server 2008, Windows XP SP3, etc. Il y a donc des éventualités de problèmes induits par cette documentation avec les versions précédentes de nos logiciels mais tout devrait normalement bien se passer avec les nouvelles versions.

Ces outils de fuzzing ne sont toutefois pas mis à la disposition de nos clients car ils peuvent aussi malheureusement se transformer en outils d'attaque très puissants. Nous avons donc pris la décision de ne pas les publier malgré leur incontestable intérêt.
Ecrire un commentaire
comScore a publié les résultats de parts de marché des moteurs de recherche aux Etats-Unis en janvier 2008. Yahoo perd un peu plus que ce qu'il avait gagné en décembre, tandis que Google rattrape presque son petit décrochage de fin d'année et que Live reste inchangé.

Derniers chiffres fournis par comScore :
- En janvier 2008, Google a représenté 58,5% des requêtes effectuées sur l'ensemble des moteurs de recherche, soit 0,1 point en plus par rapport au mois précédent
- Yahoo perd 0,7 point à 22,2%
- Microsoft reste stable à 9,8%
- AOL gagne 0,3 point à 4,9%
- Ask gagne 0,2 point à 4,5%
LoadingChargement en cours