News web

le 01/10/2007 à 21:38

Les Norvégiens d'Opera Software continuent le développement des différentes déclinaisons de leur navigateur Internet. Tandis que sur PC, les internautes testent la version alpha d'Opera 5, la firme annonce en ce début de semaine la sortie d'Opera Mobile 8.65. Principalement destinée aux téléphones et smartphones fonctionnant sous Windows Mobile 2003, 5 ou 6 mais également adaptée pour les appareils Symbian S60, cette nouvelle mouture d'Opera Mobile corrige un certain nombre de problèmes et introduit deux trois nouveautés mineures.

Opera Software indique ainsi avoir corrigé quelques soucis de stabilité et de gestion de la mémoire vive. Les performances du moteur auraient été améliorées, tandis que l'interface est donnée comme plus fluide et réactive. Opera Mobile 8.65 permet par ailleurs désormais d'envoyer directement une adresse Web (URL) ou un lien par SMS, MMS ou email. Une version d'essai, utilisable gratuitement pendant trente jours, est proposée au téléchargement sur le site de l'éditeur.

Le blog Opera Watch remarque par ailleurs aujourd'hui que le navigateur Opera Mini, version Java d'Opera destinée aux téléphones mobiles, représente 0,39% du marché des navigateurs, tous systèmes confondus, d'après des chiffres Hitslink. Un chiffre plutôt faible au regard des scores obtenus par les logiciels pour PC, mais qui laisse augurer le développement rapide du Web mobile.

Ecrire un commentaire

le 01/10/2007 à 21:37

Joost - TV sur le net : la beta 1.0 dispo pour tous

Déjà évoqué à plusieurs reprises dans nos colonnes, le logiciel Joost qui permet de regarder des émissions de télévision à la demande via le Web est désormais disponible en téléchargement pour tous. Joost 1.0 beta permet effectivement à tous les internautes abonnés au haut débit d'accéder à des contenus vidéo via la technologie Peer To Peer.

A travers cette mise à jour, les auteurs de Joost précisent que la qualité d'affichage a été améliorée et que quelques optimisations ont été apportées à l'interface. On notera par exemple la possibilité d'afficher des contenus interactifs cliquables dans un programme (chose notamment utile pour diffuser de la publicité).

Par ailleurs, Joost rappelle qu'il propose désormais plus de 15 000 émissions accessibles gratuitement et à la demande. Des programmes qui proviennent notamment de chez CBS, Major League Baseball, MTV, Turner, Comedy Central... On retiendra aussi l'arrivée (récente) de programmes en français.

La version beta 1.0 (qui ne nécessite plus la moindre invitation) peut être téléchargée depuis notre logithèque via les liens suivants :

- Télécharger Joost 1.0 beta pour Windows
- Télécharger Joost 1.0 beta pour Mac OS X

Ecrire un commentaire

le 01/10/2007 à 21:35

Microsoft lance son Internet TV en version bêta

Microsoft lance aujourd'hui la première version bêta d'un nouveau service baptisé Windows Media Center Internet TV grâce auquel il entend bien concurrencer des produits comme l'Apple TV mais également des services comme Joost ou Babelgum. Distribué sous la forme d'un plug-in gratuit à destination des versions Familiale Premium et Intégrale de Windows Vista, Internet TV ajoute une nouvelle option à l'interface Media Center du système d'exploitation. Celle-ci permet de visualiser directement sur son ordinateur, ou de transférer vers un périphérique compatible des contenus vidéo gratuits, financés par la publicité.

Dans un premier temps réservé aux américains, ce nouveau service propose à l'heure actuelle une centaine d'heures de programmes vidéo, issus du portail MSN, parmi lesquels des épisodes de la série Arrested Development, des vidéos musicales et des programmes d'information fournis par MSNBC. De courtes plages de publicité, allant de quinze à trente secondes, devraient être intégrées à ces programmes.

D'après les premiers tests d'utilisateurs comme Chris Lanier, à qui nous empruntons ces captures d'écran, la qualité des contenus varierait fortement, d'une décevante résolution de 320 x 240 pixels à une qualité supérieure à celle du DVD pour une vidéo comme le trailer du récent Halo 3. Les appareils estampillés Windows Media Extender, tels que la Xbox 360, permettront de diffuser ces contenus vers un téléviseur. Les récents DMA2100 de Linksys et DSM-750 de D-Link sont au nombre des périphériques compatibles.

Ecrire un commentaire

le 01/10/2007 à 21:31

Microsoft Office Live Workspace lancé en fin d'année

Doucement, mais sûrement, Microsoft multiplie les incursions dans le domaine de la bureautique en ligne. Dernière initiative en date : la préparation de Microsoft Office Live Workspace, un espace dans lequel les utilisateurs pourront consulter et stocker leurs documents Word, Excel et PowerPoint. Un programme de bêta test public, auquel les internautes intéressés devront s'inscrire, sera lancé d'ici la fin de l'année. A terme, le service devrait être rentabilisé par l'insertion de publicités dans les pages du service.

Cet "espace de travail" (Workspace) offrira environ 250 Mo d'espace de stockage, de quoi conserver plus d'un millier de documents. Compatible avec Office 2003 et Office 2007, le service permettra d'enregistrer directement ses fichiers sur le Web, d'avertir ses contacts de leur mise en ligne et de les commenter en ligne.

Office Live Workspace n'est pas tout à fait une suite bureautique en ligne dans la mesure où il ne proposera pas toute l'étendue des fonctionnalités d'une suite logicielle. Il ne doit par ailleurs pas être confondu avec Office Live, un service destiné aux entreprises et permettant à ces dernières de rapidement afficher leur présence sur Internet (site Web, nom de domaine, etc.). Ce dernier devrait prochainement être renommé en Office Live Small Business pour plus de clarté.

Tout comme Microsoft, d'autres acteurs du monde IT s'activent pour préparer le glissement des applications de productivité du poste de travail vers des services en ligne. Google vient par exemple d'enrichir sa suite Google Apps d'un service de présentation en ligne, tandis qu'Adobe annonce l'acquisition de Virtual Ubiquity, auteur de Buzzword, un traitement de texte en ligne basé sur la technologie Flex.

Ecrire un commentaire

le 01/10/2007 à 20:58

Internet Explorer 8 : un silence assourdissant

Alors que Windows Vista est sorti depuis maintenant près de 9 mois, et alors même que son navigateur, Internet Explorer 7.0, est sorti en novembre 2006, les nouvelles sur la succession d'Internet Explorer 7.0 se font bien rares. Où en est exactement Microsoft dans le développement d'Internet Explorer 7.5 ou d'Internet Explorer 8.0 ? Dans son blog, l'ancien chef de produit démissionnaire d'Internet Explorer, Dave Massy, s'étonne du manque de communication de l'équipe de développement d'Internet Explorer.

Selon lui, Microsoft devrait s'ouvrir à la communauté de développeurs en discutant des évolutions futures du navigateur de la firme de Redmond. Mais depuis la sortie d'Internet Explorer 7.0 les discussions en ligne et autres chats sur Internet Explorer ont tous été interrompus. L'intéressé poursuit en relevant que cela fait plus d'un an que Microsoft se tait et s'il reconnaît que la firme ne doit pas donner tous les détails sur Internet Explorer 8.0 il fustige tout de même son ancien employeur en indiquant qu'une telle attitude montre un manque total de respect pour la communauté des développeurs.

Toujours selon Dave Massy, les développeurs ont besoin de directions concrètes notamment sur des problèmes stratégiques comme l'arrêt prochain par Adobe de son plug-in SVG : Internet Explorer 8.0 supportera-t'il nativement le SVG ? Les interrogations sur le futur d'Internet Explorer 8.0 restent donc d'actualité et si on pensait que Microsoft avait appris de ses erreurs avec Internet Explorer 6.0, le groupe de Bill Gates semble hélas retomber dans ses travers...

Ecrire un commentaire

le 01/10/2007 à 20:52

Buzzword : Abobe va acquérir Virtual Ubiquity

Après Google et IBM, Adobe fait son entrée dans la bureautique en ligne. L'éditeur de solutions de conception et d'animation de contenus a annoncé lundi avoir signé l'accord définitif lui permettant d'acquérir Virtual Ubiquity. Cette société américaine a développé Buzzword, traitement de texte en ligne basé sur Adobe Flex, utilisant le lecteur Adobe Flash.

L'idée est de permettre à l'internaute de collaborer sur un même document, quel que soit le navigateur web utilisé ou le terminal. C'est également l'occasion pour Adobe de promouvoir Adobe Integrated Runtime (AIR), moteur d'exécution multi-plates-formes qui permet aux développeurs de s'appuyer sur HTML/CSS, Ajax, Flash et Flex pour déployer des applications Internet riches (RIA) sur les postes de travail (mode en ligne ou hors ligne). L'acquisition de Virtual Ubiquity par Adobe devrait être finalisée en novembre pour un montant non communiqué. Parallèlement à ce rachat, Adobe va compléter sa gamme d'un nouveau service de partage de documents en ligne (nom de code "Share").

Interrogé par Reuters, Erik Larson, directeur marketing produit chez Adobe, a indiqué : "Nous étions à la recherche d'une technologie qui nous permette de créer un traitement de texte innovant et de régler la question du partage". Les utilisateurs devraient pouvoir importer/exporter des documents créés avec d'autres traitements de texte depuis Buzzword. Par ailleurs, des autorisations de modifications pourront être appliquées. A ce jour, Buzzword est accessible en ligne dans sa version bêta aux seuls utilisateurs de Firefox sous Linux et de Flash Player 9 Update 3.

Après OpenOffice.org, Google Apps, IBM Lotus Symphony et, demain, Yahoo par le biais du rachat de Zimbra, Buzzword vient compléter la liste des alternatives en ligne à Microsoft Office, suite bureautique propriétaire du numéro un mondial du logiciel.

Ecrire un commentaire

le 28/09/2007 à 21:55

Être vulnérable aux CSRF

Note de l'auteur :

En lisant ce blogue, j'ai reconnu la conversation classique : avant de pouvoir expliquer ce qu'est une CSRF, il faut mettre en scène l'ensemble (la victime, le site vulnérable aux XSS, l'internaute innocent), puis expliquer aussi les XSS. Au final, si l'interlocuteur ne comprend que la moitié du schéma, il écarte le tout du revers de la main, et dis : "bah, j'ai mis des filtres, donc pas de XSS chez moi."

En fait, être vulnérable aux CSRF est distinct de la XSS. Il faut se poser la question : "Quelles sont les opérations sur mon site qui peuvent être simulées entièrement en JavaScript ou bien avec une URL seule.". Par exemple, si vous pouvez effacer des billets de votre blogue avec une URL du type 'http://www.site.net/efface.php?id=10", alors vous êtes vulnérables aux CSRF. L'utilisation de JavaScript permet ici de dépasser le stade de la simple URL, et de faire des POST, ou d'autres manipulations complexes, comme des enchaînements de pages.

Le danger vient donc du fait que les opérations sur votre site peuvent être exécutées de manière automatisées, sans intervention de l'utilisateur. Ce sera donc le vecteur de l'attaque CSRF. Il reste maintenant à trouver un site ayant une XSS (le site victime final ou bien un autre, cela n'a pas d'importance. Piochez chez xssed pour avoir de belles listes de sites populaires), et un utilisateur ayant suffisamment de droits.

C'est exactement le problème qui a été rapporté sur GMail récemment : une fonction anodine, l'ajout de filtre, peut être scriptée. On peut donc pousser un utilisateur ayant un compte GMail à installer un filtre automatique qui transmet les messages à une autre adresse.

Lorsque vous testerez la sécurité du site, demandez-vous si vous ne pourriez pas écrire un script JavaScript pour automatiser les opérations critiques. Si c'est le cas, vous avez votre vecteur. Pour les bloquer, il faut passer par des informatiques auxquelles JavaScript n'a pas acces, comme une demande de mot de passe, des captcha, ou des technologies connexes (images, animations, confirm(), etc).

- One more reason why CSRF sucks hard
- Google GMail E-mail Hijack Technique

Ecrire un commentaire

le 28/09/2007 à 21:51

Le chinois Huaweï s'offre l'équipementier 3Com

La consolidation se poursuit parmi les équipementiers. Après le rachat de LinkSys ou plus récemment de Latigent par Cisco, ceux de Redback et Marconi par Ericsson sans oublier les fusions entre Alcatel et Lucent ou Nokia Networks et Siemens, c'est désormais au tour de l'américain 3Com d'être racheté.

Pionnier des réseaux IP, 3Com fait en effet l'objet d'une offre de rachat d'environ 2,2 milliards de dollars, menée par un consortium réunissant le fonds d'investissement Bain Capital Partners et le groupe chinois Huawei Technologies, particulièrement dynamique sur le plan technologique mais qui démontre ainsi également ses ambitions financières et commerciales sur le marché nord américain.

Sur le plan financier, les actionnaires de 3Com devraient recevoir 5,30 dollars pour chacun de leurs titres, soit une prime de 44% sur le cours de clôture de jeudi. (3,68 dollars). Côté au Nasdaq, le cours de l'action 3com affichait une hausse spectaculaire de +35% en cours de journée.

Ecrire un commentaire

le 27/09/2007 à 22:50

10 cauchemars de navigation sur un site

10 situations qui tuent un site. Littéralement.
- Le lien d'identification caché
- Pop-ups pour présentation.
- Tirer au lieu de naviguer
- Les liens invisibles
- Bruit visuel
- L'impasse
- Les contenus se bloquent les uns les autres
- Navigation dynamique
- Menus déroulants
- Images clignotantes

- 10 Usability Nightmares You Should Be Aware Of

Ecrire un commentaire

le 27/09/2007 à 22:48

Microsoft met à jour son moteur Windows Live Search

Alors que les dernières analyses d'audience confirment l'écrasante supériorité de Google dans le domaine de la recherche en ligne, Microsoft annonce ce jeudi le lancement prochain d'une nouvelle version de Windows Live Search, son propre moteur. Lancé dans le courant de la semaine prochaine aux Etats-Unis puis déployé dans le monde entier tout au long du mois d'octobre, ce nouveau moteur intègrera au sein d'une même page de résultats des contenus texte, images ou vidéo.

De nouveaux algorithmes de traitement des requêtes devraient également être mis en place, de façon à améliorer la pertinence des liens retournés par le moteur. Ainsi, une recherche sur un nom de vedette privilégierait des pages contenant des actualités, des photos ou des vidéos, tandis qu'une requête portant sur un produit retournerait de préférence des liens pointant vers des tests, des comparateurs de prix ou des fiches techniques.

Avec 11,3% des recherches effectuées par les internautes américains sur le mois d'août 2007 d'après Comscore, Windows Live Search ne se place qu'en troisième position aux Etats-Unis, derrière Yahoo (23,3%) et Google, qui fédère plus de 56% des requêtes.

"Google a pris de l'avance sur nous, mais nous pensons que cette nouvelle version nous permet de nous rattraper et que nous pouvons maintenant rivaliser avec eux en termes de qualité de recherche" explique Satya Nadella, responsable de la division Recherche et publicité chez Microsoft depuis la création de cette dernière. L'éditeur de Redmond évoque entre autres choses un index multiplié par quatre, une nouvelle application de recherche locale sur mobile ou des capacités d'analyse sémantique de façon à interpréter les questions.

En France, Google reste le leader incontesté de la recherche en ligne, avec 85,8% des recherches effectuées par les internautes sur le mois de juillet 2007.