Ma vie, mon oeuvre, mon blog

Avis de divorce entre Google et le monde du logiciel libre

Il y a d’abord eu les déclarations d’Eric Schmidt, le PDG de Google, sur la vie privée : « Si vous souhaitez que personne ne soit au courant de certaines choses que vous faites, peut-être que vous ne devriez tout simplement pas les faire. » Puis le choix de Youtube, filiale de Google, d’utiliser une technologie d’encodage vidéo brevetée et payante, mais aussi propriétaire – c’est à dire une technologie dont le code-source, la « recette », n’est pas accessible – pour la future version de son lecteur vidéo. Et, au début du mois de février, Canonical, l’éditeur du système d’exploitation libre et gratuit Ubuntu, a annoncé que Yahoo! remplacerait désormais Google comme moteur de recherche par défaut… Read the rest of this entry »

La sécurité de la virtualisation

La session de la Cloud Academy de la semaine dernière l’a clairement mis en évidence. La sécurité du Cloud -surtout privé- passe avant tout par la sécurité de l’environnement virtuel. L’idée n’est pas nouvelle.

VMware parle de sécurité depuis le lancement de leurs API VMSafe il y a deux ans. Pourtant, selon Arnaud Gallut, Directeur Solutions chez CA, « c’est encore l’un des plus grands challenges à résoudre au sein des entreprises ». Clairement, l’intégration de ces API a été longue. Les éditeurs de sécurité ont sorti leurs solutions il y a à peine quelques mois. Et pour les projets menés avec Hyper-V ou Xen, rien n’est encore réellement mûr.

Read the rest of this entry »

Trouver un job dans l’open source

Le monde open source est en pleine croissance. La fondation Linux veut booster ce mouvement en créant un pont entre les recruteurs et les demandeurs d’emploi.

Read the rest of this entry »

Les tendances Sécurité de 2010

Voici les projections et tendances 2010 de la Sécurité Informatique par F-Secure :

• Avec l’arrivée de Windows 7 sur le marché, la sécurité internet dans les pays développés s’améliorera nettement. Cependant, ce phénomène risque peut-être de provoquer parallèlement l’émergence de « ghettos de menaces » dans les pays en voie de développement puisque les cybercriminels concentreront leurs efforts sur les systèmes d’exploitation Windows XP.
• Le support en temps réel des moteurs de recherche affectera la fréquence et la forme des attaques ciblant les moteurs de recherche.
• La coupe du monde de football 2010 donnera sans doute naissance à un certain nombre de chevaux de Troie, de faux sites de vente en ligne de billets, de spams, de piratage de site d’achats en ligne et d’attaques par déni de service.
• Les attaques utilisant des techniques de géo-localisation par adresse IP vont augmenter. Ces dernières seront localisées en fonction de la langue, de l’actualité et également en fonction des banques régionales qu’elles ciblent.
• Les attaques contre les banques en ligne vont se multiplier, en utilisant notamment des chevaux de Troie parfaitement ciblés.
• Il y aura davantage d’attaques contre les iPhones et des menaces de type « proof-of-concept » apparaîtront  sur Android et Maemo.
• Le nombre d’attaques de spams « snowshoe », technique consistant pour les cybercriminels, à diffuser du spam à travers un grand nombre d’adresses IP et de domaines, afin d’altérer les statistiques de réputation et de contourner les filtres, va croître.
• Au moins une attaque de masse par déni de service est fortement probable.
• Il y aura plus d’attaques sur Facebook, Twitter, Myspace, Linkedin, etc.
• Les personnes étant de plus en plus connectées via les réseaux mobiles, l’importance du trafic et des activités telles que la gestion des comptes bancaires en ligne, les jeux en ligne, les réseaux sociaux augmentent considérablement.
• Les attaques via les jeux en ligne ne cesseront pas. Ce problème risque de prendre d’autant plus d’ampleur que les utilisateurs de ces sites sont jeunes et donc plus à même de devenir les victimes des cybercriminels.
• Un grand nombre de bases de données seront compromises, ce qui donnera lieu à des attaques parfaitement ciblées.

Le grand jour

Voila, c’est le grand jour !

Microsoft pense pouvoir effacer l’échec de Windows Vista en sortant en ce 22 octobre 2009 Windows Seven.

Pour ceux qui ne l’ont pas encore essayé, voici une rapide présentation des nouvelles fonctionnalités.

Seven est-il révolutionnaire ? En tout cas, le débat est lancé, espérons qu’il sera à la hauteur des attentes du marché…

Read the rest of this entry »

Revue de Web – S40

Généralités

Voter d’abord, verrouiller ensuite ! Cinq jours après les élections, le BKA (Bundeskriminalamt = Office fédéral de la police criminelle) convoquera les fournisseurs d’accès Internet : ils devront alors prendre connaissance de la nouvelle directive sur le blocage de sites Internet… dans un document confidentiel : http://www.guglielmi.fr/spip.php?article212

Les enfants de Messenger : Les ados de la fin des années 1990 ont été les premiers à l’adopter, ils ont grandi avec et ont contribué à en diffuser l’usage à travers les générations. Treize ans après l’apparition du pionnier ICQ – racheté par l’américain AOL Time Warner -, dix ans jour pour jour après le lancement de Messenger, le logiciel de Microsoft de très loin le plus populaire du genre, la messagerie instantanée reste un phénomène. Elle est un des services les plus utilisés sur Internet, même si elle s’est banalisée et a pris un petit coup de vieux. http://www.lemonde.fr/technologies/article/2009/09/14/les-enfants-de-messenger_1240123_651865.html

Les députés autorisés à surfer à l’Assemblée Nationale : Le bureau de l’Assemblée nationale a autorisé mercredi les députés à accéder à Internet lorsqu’ils siègent dans l’hémicycle, sauf pendant les séances de questions orales au gouvernement. Des travaux ont été réalisés pendant l’été pour mettre en place, pour chaque député, une alimentation électrique, des ordinateurs portables et une connexion par câble au réseau informatique. http://www.lemonde.fr/technologies/article/2009/09/23/les-deputes-autorises-a-surfer-a-l-assemblee_1244306_651865.html

Google contre Goliath, le géant du Web lutte contre lui même. Avec le lancement de Dataliberation.org, il souhaite permettre à ses utilisateurs de « rapatrier » leurs données où qu’ils le souhaitent (supports physiques ou services concurrents). Un moyen pour le groupe d’asseoir son image philanthropique tout en taclant les réseaux sociaux. http://www.neteco.com/299754-retention-donnees-google-juge-partie.html

L’IT des professionnels

La révélation, en juin 2006, de la mise en place d’un système de surveillance, par les autorités américaines, des transferts bancaires internationaux transitant par la société SWIFT avait suscité de vives réactions de la part de la CNIL et du G29, le groupe des CNIL européennes. Le 22 novembre 2006, ce dernier a rendu un avis qui critique les conditions de mise à disposition de données européennes, stockées aux Etats-Unis dans la base SWIFT, les jugeant contraires aux principes européens de protection des données, sans parler des craintes en matière d’espionnage industriel qu’ont évoqué, sous le sceau du secret, nombre de grandes entreprises. En effet, sont ainsi communiqués le montant de la transaction, la devise, la date valeur, le nom du bénéficiaire, le client qui a demandé la transaction financière et son institution financière. http://www.cnil.fr/nc/la-cnil/actu-cnil/article/article/85/surveillance-des-transferts-bancaires-europeens-par-les-autorites-americaines-vers-une-remise-e/

Systèmes d’exploitation

Choix du navigateur dans Windows 7 : une ruse de Microsoft, selon un groupe de pression : Pour mettre fin à ses différends avec la Commission européenne, concernant les liens qui unissent Internet Explorer à Windows, Microsoft a proposé de donner aux utilisateurs européens le choix d’un autre navigateur au premier lancement d’IE. Insuffisant selon l’ECIS, un groupe de pression réunissant Adobe, IBM, Nokia, Opera, Oracle, Red Hat ou encore Sun. Ce dernier critique l’implémentation de la solution. http://www.lemagit.fr/article/microsoft-europe-firefox-antitrust-safari-ie-chrome-windows-7-navigateurs-opera-commission/4380/1/choix-navigateur-dans-windows-une-ruse-microsoft-selon-groupe-pression/

Les journalistes de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d’information, s’alarment des conséquences possibles des sauvegardes généralisées sur les datacenters virtualisés. Une envie de bien faire qui peut se muer en paralysie généralisée… Puis, CNIS met en exergue deux importants rendez-vous du monde de la sécurité. http://www.lemagit.fr/article/securite-virtualisation-sauvegarde-cloud-computing-hacking/4295/1/special-securite-sauvegarde-faux-ami-virtualisation/

Sécurité Informatique

8 conseils pour configurer son IPS. Assurer la protection de son réseau, grâce à une solution de prévention des intrusions, sans générer de faux positif, tout en n’omettant aucune véritable attaque ? Utopie ou objectif réaliste ? http://www.journaldunet.com/solutions/0610/061002-analyse-ips-parametrage.shtml

Les données bancaires peinent toujours à être sécurisées : http://www.lemagit.fr/article/pci-dss/4368/1/les-donnees-bancaires-peinent-toujours-etre-securisees/

Nomadisme et sécurité des accès distants : Une fois le balayage des problématiques effectué – identifiant les populations, les situations et les usages – en s’appuyant sur les macro-critères vus dans l’article précédent, il convient de comprendre l’état du marché et ses principaux drivers ainsi que les solutions technologiques disponibles, leurs périmètres d’application, leurs maturités et leurs pérennités. http://blogs.orange-business.com/securite/2009/08/nomadisme-et-securite-des-acces-distants-2eme-partie.html

Indect : la surveillance automatique des Réseaux : Le journal anglais Telegraph vient de dévoiler des informations au sujet d’un projet européen nommé « Indect ». Si l’on devait fournir une comparaison à ce que prévoit ledit projet, on parlerait alors du système américain Echelon : la détection automatique à travers divers supports en ligne d’attitudes jugées dangereuses. http://www.pcinpact.com/actu/news/53215-indect-europe-surveillance-internet-cctv.htm

HADOPI sous Linux

Pour ceux qui n’ont toujours pas compris à quoi correspondait HADOPI, voici dans la réalité les tenants et les aboutissants de cette loi liberticide qui marque la fin de l’Internet avec un i.

albanel@majors$ sudo apt-get install hadopi
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances
Lecture des informations d'état... Fait
Les paquets supplémentaires suivants seront installés :
  lib-bypass-constitution-francaise lib-propagande
  lib-autorite-administrative-avec-tous-les-droits
E Les paquets suivants ont des dépendances non satisfaites : hadopi dépend de lo
bby-vivendi, mais lobby-vivendi est en conflit avec lib-information-impartiale.
Les actions suivantes permettront de résoudre ces dépendances :
  s-asseoir-sur-les-libertés-fondamentales
Accepter cette solution [O/n] ? O

Read the rest of this entry »

Le gonflement du Kernel est inacceptable… mais également inévitable

Créer le Kernel Linux n’a pas assuré à Linus Torvalds la pleine maîtrise de son développement. Il ne l’a d’ailleurs jamais souhaité. De nombreux développeurs participent à l’avancée du Kernel, à tel point d’ailleurs que ce dernier est victime de certains problèmes que Torvalds n’a pas hésité à pointer du doigt.

Read the rest of this entry »

Présentation des évolutions du kernel Linux

La Linux Foundation vient de publier une étude sur les évolutions du kernel Linux.
Le noyau qui compose le coeur du système Linux est le résultat d’une des plus grande coopération pour un projet de développement. Les mises à jour sont régulières (en moyenne tous les 2 / 3 mois), elles permettent aux utilisateurs de garder leur système à jour.

Read the rest of this entry »