Un cloud à la Française, ouvert et écologique”Nuage”

      Porté par  sept PME et un laboratoire de recherches, le petit projet « nuage » se veut ouvert et éco-responsable.François Aubriot,  l’une des personnes à l’origine du projet, explique que l’initiative en matière de Cloud computing était de monter un projet autour de PME innovantes, plutôt que de grandes entreprises.

Le consortium nuage s’est formé au début de l’année 2011, grâce à des personnes dans des domaines d’excellence du savoir-faire français : réseaux, systèmes, Datacenter, stockage. Il a été soutenu dès le départ par l’ADEN, Association pour le Développement de l’Économie Numérique. Moins visible et plus modeste que le projet Andromède, l’ambition de nuage est l’externalisation de l’informatique qui devient une ressource à la demande et Créer le Cloud computing de demain : ouvert à des composantes matérielles et logicielles externes, hébergé dans des Datacenter écologiques très faiblement consommateurs d’énergie, et bien sûr réparti sur un maillage régional français

Le but est de ne pas concentrer toute la puissance de calcul et de stockage sur 1 ou 2 Datacenter seulement. Concernant la recherche et le développement : cela va aller de  l’éco-conception des bâtiments et des infrastructures (optimisation maximale de la consommation d’énergie), à la répartition dynamiques et intelligente du stockage par maillages sans oublier la répartition dynamique et intelligente des puissances de calcul.

Un cloud à la Française, ouvert et écologique”Nuage”

      Porté par  sept PME et un laboratoire de recherches, le petit projet « nuage » se veut ouvert et éco-responsable.François Aubriot,  l’une des personnes à l’origine du projet, explique que l’initiative en matière de Cloud computing était de monter un projet autour de PME innovantes, plutôt que de grandes entreprises.

Le consortium nuage s’est formé au début de l’année 2011, grâce à des personnes dans des domaines d’excellence du savoir-faire français : réseaux, systèmes, Datacenter, stockage. Il a été soutenu dès le départ par l’ADEN, Association pour le Développement de l’Économie Numérique. Moins visible et plus modeste que le projet Andromède, l’ambition de nuage est l’externalisation de l’informatique qui devient une ressource à la demande et Créer le Cloud computing de demain : ouvert à des composantes matérielles et logicielles externes, hébergé dans des Datacenter écologiques très faiblement consommateurs d’énergie, et bien sûr réparti sur un maillage régional français

Le but est de ne pas concentrer toute la puissance de calcul et de stockage sur 1 ou 2 Datacenter seulement. Concernant la recherche et le développement : cela va aller de  l’éco-conception des bâtiments et des infrastructures (optimisation maximale de la consommation d’énergie), à la répartition dynamiques et intelligente du stockage par maillages sans oublier la répartition dynamique et intelligente des puissances de calcul.

Deux vulnérabilités sur Google wallet

      Il semblerait que le système de payement Google Wallet ne soit pas encore au point, deux vulnérabilités ont été décelées.

Bien que récemment sortie, l’application n’est pas encore fiable, des experts  démontrent que le service conserve en clair le hash du code PIN qui permet de réaliser des transactions, celui-ci peut être par la suite retrouvé sans trop de difficultés. En effet, ce code PIN est composé de 4 chiffres, il n’existe donc que 10 000 combinaisons de chiffres possibles, “cracker” le code PIN de protection, (code censé protéger les données de carte bleue virtuelle) ne serait donc pas si difficile, une attaque par force brute pourrait permettre de trouver rapidement ce code. Un pirate pourrait alors, s’il possède un Smartphone, avoir accès sans problème à votre compte Wallet .

De plus, si les données sont effacées, un nouveau code PIN nous est attribué sans même une vérification sur le véritable détenteur du compte. La méthode consiste tout simplement à se rendre dans le menu de gestion des applications et de supprimer les données inscrites. Une fois ces données effacées, il suffit de se rendre de nouveau sur l’application et de rentrer le nouveau code PIN fourni. Les données bancaires se rechargent automatiquement sur votre Smartphone. Et vous permet ainsi de se connecter à nouveau au service afin d’effectuer de nouveaux paiements.

Espérons que les services de Google corrigeront ces deux vulnérabilités au plus vite !

Deux vulnérabilités sur Google wallet

      Il semblerait que le système de payement Google Wallet ne soit pas encore au point, deux vulnérabilités ont été décelées.

Bien que récemment sortie, l’application n’est pas encore fiable, des experts  démontrent que le service conserve en clair le hash du code PIN qui permet de réaliser des transactions, celui-ci peut être par la suite retrouvé sans trop de difficultés. En effet, ce code PIN est composé de 4 chiffres, il n’existe donc que 10 000 combinaisons de chiffres possibles, “cracker” le code PIN de protection, (code censé protéger les données de carte bleue virtuelle) ne serait donc pas si difficile, une attaque par force brute pourrait permettre de trouver rapidement ce code. Un pirate pourrait alors, s’il possède un Smartphone, avoir accès sans problème à votre compte Wallet .

De plus, si les données sont effacées, un nouveau code PIN nous est attribué sans même une vérification sur le véritable détenteur du compte. La méthode consiste tout simplement à se rendre dans le menu de gestion des applications et de supprimer les données inscrites. Une fois ces données effacées, il suffit de se rendre de nouveau sur l’application et de rentrer le nouveau code PIN fourni. Les données bancaires se rechargent automatiquement sur votre Smartphone. Et vous permet ainsi de se connecter à nouveau au service afin d’effectuer de nouveaux paiements.

Espérons que les services de Google corrigeront ces deux vulnérabilités au plus vite !

Mozilla corrige les failles de Firefox

       Résumé: une faille«critique» de vulnérabilité dans Firefox peut être utilisée pour exécuter du code malveillant et installer le logiciel, ne nécessitant aucune interaction de l’utilisateur au-delà de la navigation

Mozilla a livré un besoin urgent de mise à jour de sécurité à Firefox afin de corriger une vulnérabilité qui expose les internautes à des attaques de pirates informatiques malveillants.
La vulnérabilité, determinée avec le dernier Firefox 10.0.1, provoque un plantage du navigateur qui pourrait être exploité pour lancer des attaques d’exécution de code.

      Mozilla consultatif répond:
Les développeurs de Mozilla Andr ew McCreight et Olli Pettay ont constaté que ReadPrototypeBindings laissera une liaison XBL dans une table de hachage, même si la fonction échoue. Si cela se produit, lorsque le collecteur cycle de lectures de cette table de hachage et tente de faire une méthode virtuelle sur cette liaison un accident se produira. Cet accident peut être potentiellement exploitables.
Mozilla évalue cette «critique» de vulnérabilité qui peut être utilisé pour exécuter du code malveillant et installer le logiciel, ne nécessitant aucune interaction de l’utilisateur au-delà de la navigation normale.
Le groupe open-source Firefox a dit 9 et versions antérieures du navigateur ne sont pas affectés par cette vulnérabilité.

*les sites de e-tourisme maintiennent un taux de croissance élevé avec une progression des ventes de +14% sur un an

*Le rythme de croissance des ventes aux professionnels ralentit à +4% sur l’année.

** Afin d’optimiser cette croissance, les professionnels du e-commerce devront favoriser la mise en place d’une stratégie multi canal, adaptée au désir grandissant des consommateurs de naviguer librement entre les univers online et offline ainsi qu’ à leurs nouveaux comportements liés aux usages du mobile et des réseaux sociaux.

Mozilla corrige les failles de Firefox

       Résumé: une faille«critique» de vulnérabilité dans Firefox peut être utilisée pour exécuter du code malveillant et installer le logiciel, ne nécessitant aucune interaction de l’utilisateur au-delà de la navigation

Mozilla a livré un besoin urgent de mise à jour de sécurité à Firefox afin de corriger une vulnérabilité qui expose les internautes à des attaques de pirates informatiques malveillants.
La vulnérabilité, determinée avec le dernier Firefox 10.0.1, provoque un plantage du navigateur qui pourrait être exploité pour lancer des attaques d’exécution de code.

      Mozilla consultatif répond:
Les développeurs de Mozilla Andr ew McCreight et Olli Pettay ont constaté que ReadPrototypeBindings laissera une liaison XBL dans une table de hachage, même si la fonction échoue. Si cela se produit, lorsque le collecteur cycle de lectures de cette table de hachage et tente de faire une méthode virtuelle sur cette liaison un accident se produira. Cet accident peut être potentiellement exploitables.
Mozilla évalue cette «critique» de vulnérabilité qui peut être utilisé pour exécuter du code malveillant et installer le logiciel, ne nécessitant aucune interaction de l’utilisateur au-delà de la navigation normale.
Le groupe open-source Firefox a dit 9 et versions antérieures du navigateur ne sont pas affectés par cette vulnérabilité.

*les sites de e-tourisme maintiennent un taux de croissance élevé avec une progression des ventes de +14% sur un an

*Le rythme de croissance des ventes aux professionnels ralentit à +4% sur l’année.

** Afin d’optimiser cette croissance, les professionnels du e-commerce devront favoriser la mise en place d’une stratégie multi canal, adaptée au désir grandissant des consommateurs de naviguer librement entre les univers online et offline ainsi qu’ à leurs nouveaux comportements liés aux usages du mobile et des réseaux sociaux.

VLC 2.0 Arrive trés prochainement

      Elle arrive très  prochainement, la version 2.0 du VLC, la dernière évolution du lecteur multimédia, des captures de la toute nouvelle interface de la version Mac OS X ont été présentées.              

Clairement inspirée d’i Tunes et de Windows Media Player, on retrouve une interface complètement remaniée dans sa version pour Mac OS X, et une mise en page avec : listes de lecture, fichiers locaux, flux Internet.                                                                                                                                                       

Les nouveautés : VLC 2.0 apporte le support du Blu-Ray, une meilleure gestion des sous-titres, et la possibilité de lire des fichiers contenu dans des archives RAR. Enfin, VLC pour MacOs supporte désormais les modules Lua qui nous permet d’obtenir des infos supplémentaires sur le contenu joué ou le film regardé par exemple. De plus, le nouveau moteur vidéo supporte le décodage multi cours des codecs H.264, et la version Windows aura droit à une édition 64 bit.                                                                                     

Toutes ces fonctionnalités sont appliquées à l’ensemble des versions Windows, Linux et Mac .

VLC 2.0 Arrive trés prochainement

      Elle arrive très  prochainement, la version 2.0 du VLC, la dernière évolution du lecteur multimédia, des captures de la toute nouvelle interface de la version Mac OS X ont été présentées.              

Clairement inspirée d’i Tunes et de Windows Media Player, on retrouve une interface complètement remaniée dans sa version pour Mac OS X, et une mise en page avec : listes de lecture, fichiers locaux, flux Internet.                                                                                                                                                       

Les nouveautés : VLC 2.0 apporte le support du Blu-Ray, une meilleure gestion des sous-titres, et la possibilité de lire des fichiers contenu dans des archives RAR. Enfin, VLC pour MacOs supporte désormais les modules Lua qui nous permet d’obtenir des infos supplémentaires sur le contenu joué ou le film regardé par exemple. De plus, le nouveau moteur vidéo supporte le décodage multi cours des codecs H.264, et la version Windows aura droit à une édition 64 bit.                                                                                     

Toutes ces fonctionnalités sont appliquées à l’ensemble des versions Windows, Linux et Mac .