Jul 22, 2011 01:58 am | IDG News Service
Judge Alsup, in a feisty mood, picked holes in both Oracle's and Google's arguments by James Niccolai
Sun Microsystems offered to license its Java technology to Google for US$100 million, a Google attorney said Thursday, attempting to show that Oracle is out of touch as it seeks billions from Google for patent infringement. Oracle and Google were in court Thursday for a hearing in Oracle's lawsuit accusing Google of patent infringement in its Android OS.
Judge William Alsup was in a feisty mood, warning Oracle that "this court is not a wholly-owned subsidiary of Oracle Corporation" and telling Google that Andy Rubin, who runs its Android business, will be "on the hot-seat" at trial. Alsup also made it clear that he thinks Google's ad revenues are linked to the value of Android – something Google contests — and that it will have to pay damages "probably in the millions … maybe the billions" if it's found guilty of infringement. Oracle sued Google last August, saying its Android OS violates seven Java-related patents, as well as Java copyrights, that Oracle acquired when it bought Sun Microsystems.
The hearing at the U.S. District Court in San Francisco was to hear Google's motion to have Oracle's damages expert excluded from the case. Robert Van Nest, an attorney for Google, told Alsup the expert failed to link Oracle's patents directly to his damages estimate, which Google says is between $1.4 billion and $6.1 billion. The expert ignored that Sun offered Google a three-year, "all-in" royalty license for Java for $100 million, which Google rejected, Van Nest said. The offer was made when Google was just starting Android's development. But if Google tried to negotiate a license for Java, Alsup asked, doesn't that show Google knew it was going to infringe Sun's patents all along? "Tell me why there's not wilful infringement here?" he asked.
"The negotiation that took place was not a pure licensing negotiation," Van Nest replied. Google was trying to partner with Sun to co-develop Android, he said. When the talks failed, Google developed a "clean room" version of Java using technology it developed in-house or licensed from the Apache Software Foundation. So why did Google think it needed a license? Alsup wanted to know. "They were negotiating an agreement," Van Nest said. "They weren't saying we need a license to your technology. They came to Sun saying we have a product we'd like to build together. You guys have technology that might be useful, we have technology that might be useful, let's partner and build it." If Alsup was tough on Van Nest, he was tougher on Oracle.
He didn't say Thursday if he'll exclude Oracle's damages expert, but he clearly thinks the upper end of his damages estimate is too high. "There's nothing in there but a guy who's being paid $700 an hour who comes up with $6 billion. Come on," Alsup said, after making Oracle tell the court how much its expert gets paid. Steven Holtzman, an attorney for Oracle, told the judge Oracle has done enough to show that its patent claims support its request for so-called "entire market" damages. "You can't even tell me now which claims you're going to assert at trial," Alsup shot back, "and you want me to gamble that whatever you decide on is going to meet the entire market rule? That is crazy and you're not going to get away with that."
Alsup has been pressuring Oracle to reduce the claims it will pursue at trial. It started with 132 and narrowed it this month to 50. The judge has suggested it should be two or three to avoid overwhelming the jury. Oracle has "Google documents" which will show that it wilfully infringed Sun's patents, Holtzman said, adding that he didn't want to discuss them at a "public hearing." That also drew Alsup's wrath. "You lawyers are not going to handcuff the public from knowing what goes on in this federal district court," he snapped. "This is not a wholly-owned subsidiary of Oracle Corporation. " "If Google has a memo in their files saying 'we're about to willingly infringe,' there's no way I'm going to keep that secret from the public."
Holtzman said Oracle has an e-mail from a Google executive to Rubin, the head of Google's Android division, which he said shows that Google recognized it needed a license for Java. He read part of the email in court: "What we've actually been asked to do by Larry and Sergey is to investigate what technology alternatives exist to Java for Android and Chrome," the Google executive wrote, referring to founders Larry Page and Sergey Brin.
"We've been over a hundred of these and think they all suck. We conclude that we need to negotiate a license for Java." "That's a pretty good document for you," Alsup said. "That ought to be big for you at trial." Later he asked Google's attorney: "What do you make of this memo … to Andy Rubin? He'll be on the hot seat at trial and have to explain this email…. I agree with you it doesn't [mention] patents, but don't you think a good lawyer will convince a jury that it [refers to] a license for patents? How do you get around that?" "You're going to be on the losing end of this document with Andy Rubin on the stand. You think about that," Alsup continued. "And I want to say this: Wilful infringement is final.
There are profound implications of a permanent injunction. I'm not saying there is wilful infringement, but that is a serious factor when you're considering an injunction." The e-mail was written only last year, Van Nest protested, long after Google developed Android. "Then why were you looking for an alternative to Java?" Alsup wanted to know Because Oracle had threatened to sue for billions of dollars, Van Nest said, and Google was looking for another platform.
Jonathan Schwartz, Sun's former CEO, deposed under subpoena this week, it emerged on Thursday. He testified that Android did not fragment the Java platform, that it was based on technology developed by Google or licensed from the Apache Software Foundation, and that Sun welcomed it as a way to expand Java's use, according to Van Nest. That could undermine Oracle's damages claim, which is based partly on the idea that Sun feared Android would fragment Java. "Is there a single Sun executive you have found who will come forward — who's not on the payroll, by the way — and say fragmentation is terrible"? Alsup asked Oracle's attorney.
Holtzman named a former Sun executive who now works for Oracle. "But he's on the payroll !" Alsup said. "I'm talking about someone who's not on the payroll or hired on one of your retainers….. The kind of people juries tend to believe."
Holtzman suggested Rich Greene, the former head of Sun's Java business, but said he couldn't be sure what he would testify. Another part of Oracle's damages rests on its assertion that Android contributes to Google's advertising revenue. Google says that has nothing to do with the patents at issue, and notes that it gives Android away for free. That would mean Google's damages amount to "zero," Oracle's attorney protested.
"That's ridiculous and it's not going to happen, so you don't worry about that," Alsup said. "They're probably in the millions — I dunno, maybe the billions, I don't know what it is, but zero is ridiculous." Google is "totally wrong" that it's ad revenues are irrelevant to Android's value, Alsup said.
By picking holes in both companies' arguments, Alsup may have been trying to prod them toward a settlement. A three-week jury trial is currently scheduled for Oct. 31.
James Niccolai covers data centers and general technology news for IDG News Service. Follow James on Twitter at @jniccolai. James's e-mail address is james_niccolai@idg.com
Microsoft vient d’acquerir la societe skype pour la coquette somme de 8 millions de dollard.
Cette acquisition d’une societe innovante et porteuse dans un domaine a forte valeur ajoutee de la part de Microsoft, est suffissament rare pur etre signalee.
Deux questions cependant se posent:
• Pourquoi acheter au prix fort une societe deficitaire ?
Si ce n’est pour une implantation dans le monde de la telephonie mobile.
En effet skype offre un service gratuit aux particuliers et est payant pour les entreprises.
Bien que le service propose par skype soit irreprochable en matiere de qualite la societe ne gagne pas ou peu d`argent.
La deuxieme question est la suivant:
•Est ce que skype restera gratuit pour les particuliers ? On peut se poser la question.
En conclusion les possibilitees de ce service sont enormes en effet on peut envisager qu’un module appele par exemple: windows comunication video soit implemente dans la suite des logiciels windows.
On peut imaginer que L’acquisition d’un logiciel Microsoft et de sa licence donnerai droit a l’ouverture d’un service de videoconference, payant ou pas l’avenir nous le dira.
Un outil confcall existe deja sur les 0S microsot, mais la qualite des protocols utilises et la qualite general n’a jamais permit a cette outil de depasser l`usage occassionnel.
CF
www.annecy-web.com
La sortie de l'iPad 2 attire les fans à Pékin
Société
Edition du 06/05/2011 – par Serge Leblal avec IDG NS
En Chine comme ailleurs, la sortie de l'iPad 2 a été l'occasion de voir les files d'attente se multiplier devant les Apple Store du constructeur californien.
Après 20 heures de queue, Yu Hong, une femme de 48 ans (voir photo ci-dessous), a finalement pu acheter la première un iPad 2, lors de sa mise en vente le 6 mai à Pékin. «J'aime ça. J'ai attendu si longtemps pour cela », a-t-elle indiqué aux journalistes présents sur le trottoir. «J'ai pu finalement avoir ce dont j'ai tant rêvé ». Yu Hong était la première cliente d'une queue rassemblant une centaine de personnes à l'extérieur d'un magasin Apple à Pékin. La version WiFi de l'iPad a enfin été lancée en Chine ce vendredi, soit près de deux mois après sa mise en vente aux États-Unis. Cocasse quand on sait que l'iPad est fabriqué en Chine.
Un marché chinois déjà dominé par Apple
Le lancement de l'iPad 2 est susceptible d'augmenter la part de marché d'Apple dans le pays, a souligné Sun Peilin, analyste pour la firme Analysys International à Pékin.
Apple possède déjà 78 % des parts de marché des tablettes en Chine. Les iPad 2 étaient déjà disponibles officieusement sur le marché, grâce à des vendeurs qui importaient d'outre-Pacifique et les revendaient à un prix coquet sur le marché chinois, précise l'analyste. « Le lancement officiel d'Apple aidera à stabiliser les prix, et encouragera davantage les consommateurs à l'acheter », ajoute-t-elle. La première génération de l'iPad s'est très bien vendue en Chine, spécialement après la baisse de prix qui a accompagné l'annonce des iPad 2, indique Sun Peilin.
Des fans et des revendeurs dans les queues
Rendre l'achat de son produit difficile fait partie de la stratégie d'Apple, selon Liu Tong, âgé de 28 ans. Apple vend l'iPad dans ses propres magasins, chez les revendeurs et en ligne. Mais les approvisionnements ne sont pas suffisants pour calmer les acheteurs impatients qui font la tournée des points de vente. « Leur stratégie consiste à faire attendre les gens en ligne devant leurs magasins pour faire en sorte qu'ils aient encore plus envie de leurs produits », avance curieusement le jeune homme. Liu Tong a fait la queue pendant 12 heures, mais compte revendre ses iPad 2. Il travaille en effet comme marchand de gadgets, et vend ses produits à des consommateurs en dehors de l'agglomération de Pékin. « Je ne sais pas combien je vais les vendre, mais je sais qu'ils se vendront bien… »
Crédits photos : Agence IDG NS Pékin
Beaucoup de ceux qui ont attendu toute la nuit n'ont pas dormi. Cela a été
le cas de Zhao Xuan, 24 ans, qui n'avait emporté avec lui qu'un tabouret vert
en plastique pour faire la queue. Il a attendu huit heures environ, mais il indique qu'il reste enthousiaste. « En Chine, les tablettes sont de plus en plus populaires. Quand vous prenez le métro, vous voyez beaucoup de personnes qui les utilisent déjà », a déclaré Zhao Xuan, qui travaille chez un gestionnaire de placements financiers. « Les appareils sont petits et légers, mais puissants. Je pense que la Chine sera un marché énorme pour les tablettes ».
Les autres fabricants toujours en retrait
Les ventes d'ardoises électroniques devraient atteindre les 4,5 millions d'unités en Chine en 2011, contre 600 000 l'an dernier, selon Analysys International. Les consommateurs chinois ont du affronter de longues queues devant les deux Apple Store pékinois. L'an dernier, le lancement de l'iPhone 4 a attiré un public encore plus nombreux, ce qui avait entraîné une forte pénurie de l'emblématique téléphone.
Les autres fabricants de tablettes comme Lenovo, Motorola et Dell ont également
commercialisé leurs propres produits sur le marché chinois. Mais pour les fans d'Apple, la concurrence ne fait pas le poids. « Je n'aime pas les autres tablettes», a déclaré Huang Wei, 40 ans, qui a enduré 10 heures de queue. « J'ai tous les produits d'Apple. J'ai juste besoin d'un iPad. »
Crédits photos : Agence IDG NS Pékin
Le défi de deux hackers pour jailbreaker l'iPad 2
PC et portables
Edition du 06/05/2011 – par Jean Elyan avec IDG NS
Les pirates se bousculent toujours pour percer le code de l'iPad 2 d'Apple. Mais désormais le challenge est devenu une course.
George Hotz, le hacker connu sous le pseudo twitter @GeohotUS et réputé pour avoir percé les secrets d'iOS, a semble-t-il accepté de se mesurer à un autre hacker. Le défi lui a été lancé par Joshua Hill – pseudo Twitter @p0sixninja – de Lexington, Kentucky, lui-même hacker de l'iPhone et membre du groupe Chronic Dev Team à l'origine du jailbreak iOS Greenpois0n. L'objectif : être le premier à accéder à la BootROM de l'iPad 2 et démonter tout le processus de développement.
C'est par un tweet envoyé le 30 avril à ses fans que Joshua Hill a annoncé avoir « défié Geohot à être le premier à copier (dumper) la BootROM de l'iPad2. » À quoi il a ajouté : « Peut-être que face à un adversaire digne de ce nom, je serai plus motivé =P. » Le même jour, il a fait savoir que Geohot avait accepté. « Il a dit qu'il n'avait pas encore d'iPad, mais qu'il en aura un très prochainement. » George Hotz n'a pas envoyé de tweet pour s'exprimer à ce sujet.
Premier hacker à avoir craqué l'iPhone d'Apple, Geohot s'est également illustré l'an dernier pour avoir livré un hack pour la PlayStation 3 de Sony qui permet de faire tourner sur la console de jeux d'autres applications que celles signées numériquement par le japonais. La proposition de Joshua Hill s'explique par les difficultés que rencontrent, lui et d'autres pirates, avec le processeur de l'iPad 2 et les logiciels associés. La dernière tablette d'Apple intègre la puce dual-core A5, première du genre à équiper un appareil tournant sous iOS. L'iPad d'origine, celui de Joshua Hill en particulier, a lui été déverrouillé.
Une aide devenue indispensable
Voilà un certain temps que Joshua Hill cherche un jailbreak pour l'iPad 2, qui permettrait aux développeurs d'applications et aux utilisateurs de télécharger des logiciels autrement que via iTunes et l'App Store d'Apple. Si ses messages postés sur Twitter indiquent que son travail avance, ils attestent également de ses difficultés. Le 29 mars, il déclare dans un tweet : «j'aimerai vraiment réussir à remonter la BootROM de l'A5. Il faudrait que je sois moins paresseux et que je m'y colle pour le dumper moi-même. »
PC et portables
Edition du 06/05/2011 – par Jean Elyan avec IDG NS
Le 8 avril, il répond à un interlocuteur : « il faudrait que j'ai d'autres passe-temps en dehors du hacking. Ce truc là est un job à temps plein ! » Ou encore : «Nous avons fait beaucoup de progrès ces derniers jours, mais nous travaillons toujours sur le dumping de la BootROM de l'iPad 2, » a-t-il tweeté le 13 avril. Plus tard : « Pas de délai estimé pour le jailbreak. C'est imprévisible quand on travaille avec du nouveau matériel sur lequel on ne sait rien. » Le même jour encore, il donne des détails sur les difficultés techniques posé par le dumping de la ROM de démarrage du processeur A5 : « le code inscrit en mémoire est en lecture seulement, gravé dans le hardware, protégé, et réparti sur plusieurs couches. »
Apple a mieux verrouillé sa tablette
Une semaine plus tard, Joshua Hill tweete : « La barbe, je n'ai jamais avancé aussi lentement pour parvenir à un jailbreak. Je pense que j'ai besoin d'un peu d'aide de Geohot 
. Neuf jours plus tard, il défiait George Hotz. Un fan sur Twitter, Mark Hensley (@ markwhensley), a déjà proposé de créer un compte pour faire des dons à Geohot « afin qu'il puisse s'acheter un iPad 2. » D'une certaine manière, Joshua Hotz et la Chronic Dev Team l'ont déjà aidé : en octobre 2010, ils étaient sur le point de livrer la RC5 de GreenPois0n, un jailbreak pour tous les appareils d'Apple tournant sous iOS 4.2.1, qui exploitait une vulnérabilité de la ROM de démarrage surnommée SHAtter et découverte par l'équipe.
Au dernier moment, celle-ci a décidé de retarder sa diffusion, et de livrer à la place un jailbreak profitant d'une autre vulnérabilité de la BootROM, découverte celle-là par George Hotz. Certains membres de la Chronic Dev Team n'avaient pas apprécié. Sur le compte Twitter de l'équipe, celui-ci avait annoncé : «Nous avons toujours l'intention de livrer greenpois0n, mais nous devons probablement l'amener à maturité et utiliser l'exploit de « egohot » (un surnom moqueur de Geohot).» Finalement, le groupe n'avait pas beaucoup attendu pour livrer sa version RC5.
Microsoft livre un Patch Tuesday «light» mais critique pour Windows Server
Sécurité
Edition du 06/05/2011 – par IDG News Service / La Rédaction
Après le « Patch Tuesday » record fourni en avril, Microsoft se limite à deux bulletins de sécurité pour la mise à jour du mois de mai. Elles concernent Windows Server et PowerPoint.
C'est une mise à jour bien plus légère que la précédente que Microsoft va mettre à disposition mardi prochain, 10 mai, pour son « Patch Tuesday » du mois. Elle vient tout de même corriger un bug jugé « critique » (le rang le plus élevé sur l'échelle qui détermine la criticité des failles) dans le système d'exploitation Windows Server, ainsi que deux vulnérabilités dans le logiciel de présentation PowerPoint. Après les 64 rustines livrées en avril dernier, il n'est pas surprenant d'en avoir beaucoup moins cette fois-ci. D'ailleurs, on a pu remarquer que l'éditeur allégeait souvent ses mises à jour les mois impairs.
Le premier correctif vient rectifier Windows Server 2003, 2008 et 2008 R2, les trois versions de l'OS serveur que Microsoft supporte encore. La faille existe même dans la nouvelle version, Server 2008 R2 Service Pack 1 (SP1). En revanche, les versions poste de travail de Windows (XP, Vista et 7) ne sont pas affectées.
En l'absence de précisions, il est impossible de dire quels sont les composants serveurs que Microsoft va corriger, indique Andrew Storms, directeur des opérations de sécurité chez nCircle Security, interrogé par nos confrères de Computerworld. « Autant lire dans le marc de café, estime-t-il. Il pourrait s'agir d'un composant Active Directory, ou bien d'un composant DHCP (Dynamic Host Configuration Protocol). » Mais puisqu'il s'agit d'un bug affectant Windows Server, Andrew Storms pense qu'il faudra probablement un jour ou deux de plus aux administrateurs réseaux pour tester la rustine avant de l'installer.
Un nouvel index d'exploitabilité des failles
L'autre bulletin de sécurité concerne donc PowerPoint dans les packs bureautiques Office XP, Office 2003 et 2007. Egalement inclus dans la mise à jour, Office 2004 pour Mac et 2008 pour Mac. La rustine destinée à l'édition PowerPoint d'Office XP sera certainement l'une des dernières : cette suite qui compte maintenant une dizaine d'années ne sera plus couverte par les mises à jour de sécurité après le 12 juillet. Les nouvelles éditions (Office 2010 sur Windows et Office 2011 pour Mac) ne sont pas affectées par le bug.
Andrew Storms parie qu'il s'agit d'une faille sur un format de fichier. « Cela n'est pas surprenant que de plus en plus de bugs PowerPoint apparaissent à un moment où les pirates réorientent leurs attaques de Word et Excel vers le logiciel de présentation ». Microsoft a corrigé trois failles sur PowerPoint le mois dernier et deux en novembre 2010.
L'éditeur de Windows a par ailleurs annoncé qu'il aller inaugurer un nouvel index pour l'exploitation potentielle des failles. L'actuel a été mis en service en octobre 2008. Il établit un classement évaluant la probabilité qu'une faille soit exploitée dans les mois suivants. A partir de la semaine prochaine, l'index distinguera les versions les plus récentes et les plus anciennes de ses logiciels. Pour convaincre de l'utilité de cette nouvelle présentation, Microsoft avance l'argument qu'il sera plus facile aux clients des plateformes les plus récentes de déterminer les risques encourus, compte tenu des fonctionnalités intégrées au sein des nouveaux produits ». Pour Andrew Storms, il est clair que Microsoft veut montrer que ses plus récents logiciels sont aussi les moins « risqués ». Et il voit se profiler des considérations marketing derrière l'argument de l'éditeur.
Dans un billet de blog détaillant ce changement, Maarten Van Horenbeeck, responsable sécurité senior chez Microsoft, avance des statistiques pour appuyer les dires de l'éditeur. Sur les 256 évaluations d'exploitabilité livrées par Microsoft sur les huit derniers mois, 97 étaient moins sérieuses et ne s'appliquait pas aux dernières versions des produits touchés. « A l'inverse, dans sept cas seulement, ce sont les versions les plus récentes des logiciels qui étaient touchées, alors que les plus anciennes ne l'étaient pas ». Cet index est publié séparément des bulletins de sécurité.
Note de conjoncture Apec 2011 : Embellie de l'emploi IT confirmée
Emploi
Edition du 20/04/2011 – par Véronique Arène
La note de conjoncture réalisée par l'Apec reflète le moral et le niveau de confiance des entreprises de l'IT pour le deuxième trimestre 2011. Ainsi, 86% des entreprises interrogées prévoient de recruter. Dans le même temps, elles sont plus nombreuses ce trimestre à ressentir des difficultés pour trouver les bons candidats.
Les entreprises IT interrogées par l'Apec, dans le cadre de son panel annuel, avaient formulé des prévisions de recrutements plutôt optimistes. Les résultats du baromètre trimestriel publié aujourd'hui par l'association confirment les prévisions annuelles livrées début 2011. La note de conjoncture montre en effet que la situation est toujours favorable dans l'Informatique : 90% des employeurs de la high-tech ont recruté au premier trimestre 2011, soit une hausse de 8 points par rapport à l'an passé. Les prévisions d'embauche se maintiennent également au-dessus des 80%. Ainsi, 86% des entreprises prévoient de recruter au second trimestre 2011, en hausse de 4 points par rapport au même trimestre l'année dernière.
Accompagner le développement des entreprises
L'informatique se distingue aussi par une forte augmentation des volumes d'embauches par rapport à l'année dernière. Les deux tiers des entreprises informatiques qui recrutent déclarent des volumes de recrutement plus élevés que l'an passé à la même période. 77% des entreprises de la high-tech citent le développement de l'activité comme motif principal de recrutement. Ce qui témoigne, selon l'Apec, d'un fort dynamisme sur ces segments importants pourvoyeurs d'emplois cadres. Les perspectives de recrutement de jeunes diplômés sont particulièrement favorables dans l'Informatique et l'Ingénierie-R&D, où plus de la moitié des entreprises qui recrutent ciblent ce profil de cadres.
L'augmentation du volume des offres d'emploi cadre par secteur est toujours forte dans le domaine des « activités informatiques » (22% des offres, soit un peu plus de 28 300 postes). Celui-ci enregistre au premier trimestre 2011 une hausse de 56%, toutefois légèrement ralentie par rapport à celle du trimestre précédent (+ 64%). La croissance du nombre de postes à pourvoir par fonction, cette fois, ralentit légèrement : + 67% au premier trimestre 2011, après + 76% au quatrième trimestre 2010. Cette décrue concerne tous les domaines de l'informatique, hormis la maîtrise d'ouvrage et fonctionnel dont la publication des offres a plus que doublé par rapport au premier trimestre 2010.
28 candidatures pour une offre
Dans l'informatique, une offre peut attirer en moyenne 28 candidatures, ce qui est relativement peu élevé. L'Apec note qu'en période d'embellie, les candidats préfèrent être approchés via des CVthèques que de répondre à des offres d'emploi. La situation actuelle du marché de l'emploi cadre ne se tend pas au point de rallonger les délais de recrutement, néanmoins les entreprises sont plus nombreuses ce trimestre à déclarer avoir eu des difficultés à trouver des candidatures adéquates. Dans l'IT, 72% des recrutements sont jugés complexes à réaliser.
Méthodologie : le baromètre trimestriel de recrutement cadre réalisé par l'Apec permet de connaître l'évolution du climat chez les recruteurs à partir de l'interrogation d'un panel de 750 entreprises de plus de 100 salariés représentatives du secteur privé.
PANORAMA | PRODUITS | ZOOM | AGENDA |
site-web
Avec IPSx, Sourcefire veut rendre la prévention d'intrusion accessible à tous
Sécurité
Edition du 20/04/2011 – par Jean Elyan, Jacques Cheminat et IDG NS
Sourcefire, qui propose des logiciels de sécurité Open Source, a annoncé le lancement d'une solution de prévention contre les intrusions d'entrée de gamme, Intrusion Prevention System (IPS).
|
Selon Cyrille Badeau, directeur régional Europe du Sud de Sourcefire, « ce produit permettra de démocratiser une technologie encore considérée comme exclusivement réservée aux grandes entreprises disposant d'équipes de sécurité expérimentées, et non accessible aux entreprises de petite ou de moyenne taille ». En substance, l'IPSx, est une version allégée du système Snort qui a fait la renommée de l'entreprise, une sorte de « Snort light en boîte.»
Le produit s'adresse aux PME qui ne seraient normalement pas tentées d'acquérir un système de prévention contre les intrusions. L'idée qui a motivé cette offre est bien fondée : les systèmes IPS ont été inventés pour répondre aux besoins des grandes entreprises qui souhaitent détecter les tentatives de piratage qui se produisent dans les réseaux et donc au-delà du rayon d'action des pare-feu protégeant du monde extérieur. Le problème est que les petits réseaux et les PME n'ont pas le personnel de sécurité formé pour configurer ou savoir utiliser une telle application et encore moins trouver les ressources considérables nécessaires pour la financer.
Une boîte pré-configurée
IPSx résout en partie ce problème en proposant des fonctionnalités conçues pour les grands réseaux sous forme de règles pré-définies pour détecter les alertes IPS en utilisant sa base utilisateurs Snort très pointue. Plus besoin ici de gestion des politiques avancée, ni d'édition de règles Snort ou de gestion de la charge de travail, ni encore d'évaluations de l'impact. Dans sa version light, Sourcefire a conservé les rapports essentiels et les alertes, a maintenu la politique d'actions pré-définies, et le système de détection des intrusions que l'on trouve dans des produits plus chers vendus par l'éditeur.
Face aux alertes, les administrateurs disposent d'une interface plus simple qui les redirige vers la documentation en ligne où ils trouvent le détail de ce qui s'est passé et comment le système de détection a traité la menace. D'après SourceFire, l'interface est tellement simple qu'un technicien du pare-feu peut mettre l'IPSx en fonction en moins de 30 minutes. « La technologie d'IPS a été conçue pour fournir le meilleur niveau de sécurité que peut attendre une équipe d'analystes en sécurité, » a déclaré Leon Ward, Field Marketing Manager chez Sourcefire, lequel a expliqué que l'entreprise avait l'ambition d'étendre son activité au-delà de ce secteur. « L'IPSx fait de nous de grands agitateurs, » a t-il ajouté.
Par ailleurs, la société a également annoncé une nouvelle série d'appliance qui vise à résoudre un autre problème de l'IPS, à savoir la difficulté de faire du peering sur un réseau sans augmenter la latence. Les Appliances de la série 8000 comportent une technologie d'accélération appelée FirePower, laquelle offrira une protection IPS en temps réel de 20Gbits/s, selon l'entreprise.
Une orientation audacieuse
Malgré sa réputation et le bien-fondé de son système Snort, Sourcefire pourrait quand même avoir du mal à généraliser l'IPS pour tous. Les administrateurs des services informatiques des PME ne verront pas forcément l'intérêt d'investir dans une technologie qui révèle des problèmes de sécurité dans le réseau interne, alors que d'autres sont convaincus que l'IPS n'est jamais suffisamment simple pour être confié à un personnel non expérimenté. La notion d'entrée de gamme dans l'IPS est également très relative, puisque le prix du kit de démarrage IPSx250 s'élève à 18 245 dollars, capteur inclus. Ce tarif passe à 35 245 dollars pour la version IPSx1000. Même les PME de taille importante ne jugerons pas cette dépense comme prioritaire.
Pendant ce temps, d'autres constructeurs et éditeurs essaient de proposer de l'IPS aux PME sous forme de systèmes de gestion unifiée des menaces (UTM) pour le back door, censés réunir un ensemble de technologies de sécurité dans un seul package. De ce point de vue, l'IPSx de Sourcefire propose une perspective tout à fait différente de la «boîte magique» tout en un.
Disponible à partir de début mai en même temps que la série 8000, l'IPSx se décline en trois modes fonction du débit – 250Mbt/s, 500Mbt/s,1Gbt/s – et comporte chacun une console de gestion distincte.
|
L'App Store change discrètement son algorithme de classement d'applis
Mobilité
Edition du 20/04/2011 – par Jean Elyan avec IDG News Service
Selon certains développeurs, les ajustements effectués dernièrement par Apple dans le classement des applications indiquent que le nombre de téléchargements n'a plus autant d'importance. « Apple a changé la façon dont il classe les applications dans l'App Store, » affirme cette analyse.
Le site Inside Mobile Apps, qui a suivi ces fluctuations, indique que le classement accorde désormais moins d'importance au nombre de téléchargements d'une application pour déterminer à quel niveau elle apparaîtra dans la boutique d'Apple. Les analystes de Flurry, qui fournissent des statistiques pour les app des développeurs, ont constaté plusieurs changements dans le classement de la catégorie Top Free la semaine dernière. Bien qu'on ne connaisse pas encore clairement la nature des règles appliquées par Apple, il apparaît que des facteurs comme l'utilisation effective d'une application, influent davantage sur le classement, prenant le pas sur le simple décompte du nombre brut de téléchargements.
Toujours selon le rapport, l'une des applications qui bénéficie le plus de ces ajustements, est l'application Facebook, qui semblait coincée entre la 10e et la 20e place dans la catégorie Top Free.Tout d'un coup, celle-ci est remontée vers le haut, ce qui prouve d'une certaine manière que l'utilisation active d'une application influe directement sur son classement.
Des risques pour les jeunes applis
Comme le souligne Inside Mobile Apps, la médaille a aussi son revers. D'un côté, le nouveau système de classement devrait favoriser la production de meilleures applications, incitant les développeurs à créer des applications de qualité que les gens souhaiteront utiliser. Cependant, en installant des applications avec une large base d'utilisateurs, à la tête du classement, il sera plus difficile à de nouvelles applications de percer, peu importe leur qualité, car elles ne figureront pas en tête de liste.
Une enquête publiée ce mois-ci sur le site Business Insider laisse penser que Google a récemment pris des mesures similaires sur l'Android Market. Selon le site, la boutique de Google établirait un ratio qui prendrait en compte le nombre d'utilisateurs actifs par jour et par mois pour une application donnée. Reste que, ni Google ni Apple ne semblent disposés à révéler précisément la manière dont ils classent les applications dans leurs boutiques respectives, laissant les développeurs jouer aux devinettes.
The creeper, un virus quarantenaire
Sécurité – Rédigé le jeudi 17 mars 2011 – Frédéric Mazué
Ainsi que nous le rappelle physorg.com, le premier virus a 40 ans. Il apparu en 1971 sur le réseau ARPANET. Un virus qui n'en était pas vraiment un, et qui aujourd'hui présente un côté sympathique.
Creeper, c'est son nom, ne se reproduisait pas. Il arrivait sur une machine et se présentait sur le termnial (Il n'y avait pas d'interfaces graphiques à l'époque. Vous vous souvenez ?) " I'm the creeper, catch me if you can!" Je suis la bestiole rampante, attrapez-moi si vous pouvez. Il lançait un job d'impression et se déplaçait sur une autre machine du réseau. Et bien sûr, il ne faisait pas d'autres dégâts que de taquiner les utilisateurs.
Les choses ont bien changé aujourd'hui…
Source : http://www.physorg.com/news/2011-03-virus.html
Serenity 2.6 valide les signatures électroniques selon la normalisation européenne
Sécurité – Rédigé le vendredi 11 mars 2011 – Frédéric Mazué
Cryptolog annonce la sortie de la version 2.6 de Serenity, son serveur de validation avancée de signature électronique. La nouveauté majeure de cette version est l'intégration des Trust-service Status List (TSL) au sein du moteur de validation et de l'interface d'administration de Serenity.
Un format européen normalisé
Imposées par la Commission Européenne aux états membres, les TSL ont pour but de regrouper au sein de fichiers XML publics, normalisés et accessibles en ligne des listes de fournisseurs de services de certification, considérés comme des références fiables par les différents états de l'Union. Il s'agit d'un format standardisé au niveau européen (ETSI TS 102 231 ) qui permet de référencer toutes les autorités de confiance d'un pays donné, en incluant un certain nombre d'informations techniques et organisationnels. En particulier, elles doivent par exemple indiquer les autorités de certification émettant des certificats qualifiés au sens de la directive sur la signature électronique (e-signature 1999/93/EC).
Par exemple, la TSL belge est téléchargeable ici au format XML et ici au format pdf. Cette TSL belge est elle même référencée dans une TSL européenne qui, contient également les TSL de la plupart des autres pays de l'Union Européenne (Luxembourg, Italie, etc.).
Valider des signatures en utilisant les TSL
Serenity 2.6 permet de valider une signature en utilisant les TSL, c'est-à-dire en vérifiant que le certificat associé à la signature a été émis par une autorité de certification, soit présente dans les TSL paramétrées par l'utilisateur, soit elle même certifiée par une racine de confiance présente dans les TSL paramétrées par l'utilisateur. Dans l'onglet permettant de définir sa politique de validation, l'utilisateur pourra ainsi lister les TSL à utiliser lors de la validation et définir un certain nombre de filtres sur les informations à vérifier au sein des TSL (statut de l'autorité, type d'autorité, etc).
Pour plus d'information : www.cryptolog.com/serenity
Faille 0-day dans Adobe Flash Player
Sécurité – Rédigé le mercredi 16 mars 2011 – Frédéric Mazué
Adobe a émis une alerte de sécurité signalant l'existence d'une faille critique concernant Adobe Flash PLayer 10.2.152.33 et versions antérieures, ainsi que Adobe Flash Player 10.2.154.18 et versions antérieures, ceci sous Windows, Linux, Mac OS x et Solaris. Ce n'est pas tout. Sont aussi concernés le player 10.1.106.16 et versions antérieures sur Android, ainsi que la librairie authplay.dll qui vient avec Acrobat Reader et Acrobat X
L'exploit de la vulnérabilité peut aboutir au crash de la machine attaquée, et même à sa prise de contrôle à distance. Adobe signale des exploits de cette faille via un fichier Flash .swf embarqué dans un fichier Excel. Il n'existerait pour l'instant pas d'attaques à travers Acrobat Reader. Nous ne savons pas si la sandbox de Chrome protège de l'attaque.
Il n'existe pour l'instant pas de correctif. Flash ne sera fixé que la semaine prochaine. En ce qui concerne Acrobat Reader, il faudra attendre la mise à jour du 14 juin…
La lettre quotidienne du 24/03/2011
AGENDA
SPLENDEURS ET MISERES DE LA VENTE DIRECTE 23/03/201
La vente directe « à la Dell » n'est pas une invention récente : Dell a été créé en 1984, un an avant que l'IBM PC soit importé en France.
Depuis, Dell a souvent servi d'épouvantail : c'était le « méchant » qui voulait éviter de passer par la distribution. Aujourd'hui, la frontière entre la « vente directe » et la « vente indirecte » s'est déplacée, quand elle n'a pas tout simplement disparu… Ce 23 février 2011, Michael Dell fêtait son 46ème anniversaire et savait déjà que le classement Forbes des plus grandes fortunes mondiales – qui allait être publié début mars – lui attribuait la 44ème position, avec une fortune personnelle estimée à 14,6 milliards de dollars.
C'est une belle performance, même s'il se classe loin derrière ses aînés Bill Gates de Microsoft et Larry Ellison d'Oracle. Voilà pour l'anecdote, mais l'important n'est pas là : on retient surtout qu'il a bâti cette belle fortune en se faisant passer pour le champion de la « vente directe », mais était-ce bien le message originel ? Non. Lorsqu'il a créé son entreprise Dell Computers à 19 ans, en 1984, il ne parlait pas de « vente directe » mais de « fabrication à la demande ». Ce n'était pas les revendeurs qu'il voulait supprimer, mais les stocks, dont le coût pouvait représenter de 10% à 20% du « prix public », le fameux street price.
Méchant pendant 25 ans Si l'on s'en tient aux dates, le modèle de vente qui a fait son succès n'est pas une dérive du marché des PC : il est né en 1984 alors que l'IBM PC n'était même pas encore commercialisé en France. Par contre, Dell a très bien tenu le rôle d'épouvantail que l'ensemble de l'industrie IT lui a écrit, celui du méchant constructeur qui ne vend qu'en direct et qui casse les prix.
Et cela a duré près de 25 ans. Ou plus précisément jusqu'en mai 2007. Michael Dell envoie alors aux 80 000 salariés de l'entreprise un message où il explique qu'il faut ajouter de nouveaux relais de croissance au modèle de la vente directe « pur et dur ». Et dès les mois suivants, on trouve la marque Dell dans les rayons de la grande distribution, que ce soit chez Wall-Mart ou chez Carrefour. Le marché IT en conclut logiquement que Dell va devenir un constructeur « comme les autres », c'est-à-dire capable de faire à la fois de la vente directe et de la vente indirecte.
Est-ce Dell qui a changé en 2007 et effectué un virage à 180° ? Concrètement, il semble que c'est le marché dans son ensemble qui a changé plus que Dell seul. Deux données suffisent pour le rappeler. D'une part, sur le marché professionnel, Dell constatait depuis le début des années 2000 que plusieurs centaines d'intégrateurs et sociétés de services IT proposaient du matériel Dell à leurs clients.
D'autre part, sur le marché grand public, qui ne représentait qu'une quinzaine de pourcents de son chiffre d'affaires, Dell avait un besoin évident des grandes enseignes de la distribution pour construire sa notoriété. Dans les faits, ce n'est donc pas Dell qui a franchi la frontière qui séparait la vente directe de la vente indirecte : c'est la frontière qui s'est déplacée, voire qui a disparu en de nombreux endroits. Quels sont les résultats de cette évolution après quatre ans ? C'est l'objet du second volet de ce dossier.
Pascal Boiron
