Flux RSS

Inscrivez-vous

VMworld : VMware veut virtualiser les bases de données pour le cloud

Lors de VMworld, qui se déroule à Las Vegas du 29 août au 1er septembre, VMware a annoncé un service nommé, vFabric Data Director. Postgres sera la première des bases de données portée sur cette solution, mais d'autres SGBD sont prévues, a déclaré David McJannet, directeur cloud et des services applicatifs chez VMware. « De nombreuses entreprises ont des centaines de grandes bases de données qui ne sont pas bien gérées, ni très sécurisés », précise le dirigeant et d'ajouter « en utilisant un conteneur virtuel pour construire une brique unique, elles auront fait un pas de géant pour réduire la dispersion des bases de données ».

VFabric Postgres comprend une copie de la base de données Open Source PostgreSQL intégrée dans une machine virtuelle VMware. Avec ce logiciel, les administrateurs peuvent configurer les bases de données de manière standardisée et proposer des modèles aux développeurs et aux utilisateurs, confirme David McJannet. Ils pourront aussi offrir les SGBD en self-service depuis un portail web. Le dirigeant souligne, par ailleurs, que VFabric Postgres « réduit le temps de travail pour préparer une base de données pour une utilisation dans un cloud reposant sur les solutions VMware. La gamme VFabric fonctionne sur des applications basées sur Spring.

D'autres entreprises sur le sujet

L'éditeur prévoit de publier de nouvelles versions logicielles en même temps que les mises à jour de Postgres. Néanmoins, les administrateurs devront déplacer les données de l'ancienne base vers la plus récente ou  mettre à jour la base de données depuis le conteneur virtuel. Ce n'est pas la première entreprise à offrir une version cloud-ready de Postgres. La semaine dernière, EnterpriseDB a annoncé le prochain lancement d'un logiciel capable de gérer plusieurs instances de Postgres, appelé Postgres Plus Cloud Server.

VFabric Postgres sera disponible sur Cloud Foundry, plateforme cloud de VMware, ainsi que dans un logiciel indépendant.

Linux fête ses 20 ans d'existence (MAJ)

Le 25 aout 1991, Linus Torvalds annonçait au plus grand nombre la disponibilité de son noyau Linux dans un message posté sur Usenet. Depuis, Linux est devenu un élément essentiel du monde informatique où il a tranquillement conquis de nombreux domaines innovant dans lequel sa présence semble aller de soi. Depuis, Linus Torvalds est devenu chercheur pour la Fondation Linux, laquelle se consacre à promouvoir le développement de ce système d'exploitation gratuit et Open Source.

Petite histoire de Linux

Dans sa nouvelle vidéo de présentation, la Fondation Linux revient sur un certain nombre de moments importants de l'histoire de Linux. Elle invite également - à partir de maintenant et jusqu'au 2 juillet  - les supporters de l'OS à réaliser et à présenter à son concours annuel leurs propres vidéos. Petite nouveauté de cette troisième édition : pour la première fois, c'est Linus Torvalds lui-même qui présidera le jury qui choisira parmi les vidéos proposées, celle qui montre le mieux l'impact du système d'exploitation sur l'informatique, le monde de l'entreprise, ou la culture au cours des 20 dernières années et jusqu'à aujourd'hui. Les frais d'inscription et d'hôtel, pour assister au LinuxCon en Amérique du Nord ou en Europe, au SXSW 2012, ou au Festival du Film de Los Angeles, seront offerts au vainqueur.


Jeu de disquettes avec une des premières versions de Linux, crédit photo : Shermozle

Un impact majeur sur l'informatique

«L'histoire de Linux comporte de nombreux chapitres et il n'y a littéralement aucune limite à l'innovation à laquelle le système d'exploitation peut contribuer dans le futur, » a déclaré Amanda McPherson, vice-présidente du marketing et des programmes de développement à la Fondation. « Nous sommes impatients de voir comment les utilisateurs vont illustrer l'impact qu'a eu Linux sur l'informatique et notre société. » En attendant, on peut voir ou revoir ce qu'avaient proposé les gagnants des éditions 2009 et 2010 sur le site Linux.com.

La distribution Red Hat 6.0 en 1999

Cette année, la Fondation organise également un concours de design de T-shirt et propose aux fans d'enregistrer des messages pour évoquer leurs meilleurs souvenirs sur Linux. Leurs témoignages seront diffusés toute l'année sur place dans un espace dédié à l'évènement. Linux.com proposera une sélection des meilleurs récits.

Un groupe de travail sur la haute disponibilité

On doit déjà au système d'exploitation de Linus Torvalds d'avoir procuré deux décennies de liberté. Il ne fait aucun doute que Linux en apportera encore bien d'autres.

Le PaaS d'Heroku s'ouvre aux applications Java

Rachetée l'an dernier par Salesforce.com, la plateforme « as a service » d'Heroku va commencer à supporter les applications écrites en Java. Après avoir commencé par accueillir des applications développées en Ruby, l'offre cloud en mode PaaS s'était ensuite ouverte à Node.js et Clojure.
Sur le blog d'Heroku, Adam Wiggins, l'un des fondateurs de la société, rappelle que Java figure parmi les langages de programmation les plus populaires. De nombreux fournisseurs de PaaS ont commencé de la même façon par supporter un seul langage avant d'en inclure d'autres.

Cette évolution est assez logique, dans la mesure où la plateforme Force.com de Salesforce.com s'appuie largement sur Java, rappelle Bill Lapcevic, vice président du développement de l'activité de New Relic, une société qui propose aux développeurs des outils de gestion de la performance, notamment pour les applications fonctionnant sur Heroku. Pour lui, le support de Java met la PaaS dans une meilleure position vis-à-vis des actuels clients de Salesforce.com.

Ce faisant Heroku entre davantage en concurrence avec Amazon Web Services, ce dernier qui, avec Elastic Beanstalk, a lui aussi commencé à proposer sa première offre PaaS pour Java. Pour le moment, Heroku devrait disposer d'un avantage, estime Bill Bapcevic. Selon lui, si Amazon est un expert dans la gestion d'infrastructure, il est moins engagé dans l'assistance au déploiement d'applications.

Le service Java d'Heroku sera d'abord proposé dans un mode bêta public.

Mozilla défend son processus de mise à jour rapide de Firefox

Mozilla a récemment décidé d'accélérer les mises à jour de son navigateur web Firefox en livrant une nouvelle version toutes les six semaines (la version 6 est sortie ce mois-ci). Pour la Fondation qui gère le logiciel, cela implique de modifier un certain nombre de ses procédures. Mais cela soulève aussi quelques questions du côté des entreprises. « Pour certaines d'entre elles, ce changement est, au mieux, déconcertant, au pire, potentiellement ingérable », a admis hier sur son blog Mitchell Baker, présidente de la Fondation Mozilla. A cela s'ajoute le problème de compatibilité lié aux add-on (extensions indépendantes ajoutant des fonctions complémentaires). « Je reconnais que ces questions sont complexes », poursuit la responsable en ajoutant qu'il reste du travail pour faciliter le processus de mise à jour rapide et le rendre utile pour la base installée.

Néanmoins, Mitchell Baker tient à défendre l'initiative prise par Mozilla, suffisamment importante, estime-t-elle pour la poursuivre en dépit des difficultés qu'elle présente. Avant que cela soit décidé, il arrivait que certaines fonctionnalités soient prêtes pendant presque un an avant d'être livrées. Les développeurs web devaient alors attendre tout autant pour pouvoir améliorer leurs applications.

L'outil navigateur donne accès à un Internet qui bouge très vite. S'il évolue au rythme des logiciels pour poste de travail, il ne peut pas offrir la même efficacité pour intervenir sur un univers où les choses se produisent en temps réel. « Si nous voulons que le navigateur soit l'interface pour Internet, nous devons faire en sorte qu'il lui ressemble ». En agissant rapidement, insiste la présidente de la Fondation. Et en livrant les fonctionnalités lorsqu'elles sont prêtes. Dans le cas contraire, le navigateur ne fera que limiter ce qu'Internet peut faire. Il est quelquefois possible d'intervenir sans mise à jour de code, souligne Mitchell Baker. Par exemple, en allant dans le menu des add-on, on tombe sur une page web avec tous les avantages inhérents. « La mise à jour rapide est une autre technique pour offrir rapidement de nouvelles fonctions », complète-t-elle.

Google, de son côté, met lui aussi à jour assez fréquemment son navigateur Chrome, mais il est vrai que le nombre d'add-on associés est moins important.

Un juste milieu à trouver

Toutefois, les utilisateurs aimeraient trouver un juste milieu entre des versions fréquentes et un délai d'un an dans l'ajout de nouveautés. En commentaire au billet de Mitchell Baker, il est suggéré à Mozilla de proposer un support à plus long terme de Firefox. Il pourrait, par exemple, être livré une version LTS (long time support) sous la forme d'une mise à jour majeure, nommée Firefox 7, tandis que les mises à jour entre deux versions LTS seraient numérotées 7.x, complète un autre commentaire. Avec, pour les utilisateurs grand public, une installation automatique qui ne serait en revanche pas activée pour les entreprises.

D'autres commentaires sont moins positifs. Certains utilisateurs trouvent que les add-on devenus inopérants et les modifications d'interface rendent Firefox difficile à utiliser. Des inconvénients qui conduisent certains à envisager d'évoluer vers d'autres navigateurs. 

En juin, Mozilla a reconnu que l'un des problèmes clé pour les entreprises était qu'elle devait certifier leurs sites web, leurs applications et leurs add-on à chaque fois que Firefox était mis à jour. « Cela peut prendre des semaines ou des mois », confirmait alors le blog de la Fondation, en rappelant par ailleurs que l'aspect sécurité était également primordial et que les entreprises devaient pouvoir disposer d'une version incluant tous les correctifs connus.

Mozilla a indiqué qu'elle explorait des solutions qui tenaient compte de ces différents besoin, en poursuivant un dialogue soutenu avec la communauté. La Fondation a toutefois clairement manifesté qu'elle se focalisait sur le grand public. La communauté Mozilla rappelle qu'elle a concentré ses efforts sur les besoins des utilisateurs personnels et calqué sur cet objectif les priorités de sa feuille de route et de ses fonctionnalités. Mais elle reconnaît aussi que, comme c'est le cas pour de nombreuses technologies, les utilisateurs fidèles de Firefox et les départements informatiques ont souhaité utiliser aussi le navigateur sur leur lieu de travail.

« Nous devons écouter soigneusement ceux qui rencontrent des problèmes et nous devons faire preuve de créativité et trouver des moyens pratiques pour les réduire si nous le pouvons », conclut Mitchell Baker, sans promettre de répondre parfaitement à tous les besoins exprimés.

Illustration : Mitchell Baker, présidente de la Fondation Mozilla (crédit : Mozillamemory.org)

Attaques DoS : Apache et Microsoft vulnérables

Les développeurs du projet Open Source Apache ont averti les utilisateurs du logiciel de serveur web qu'un outil d'attaques en déni de service (DoS) circulait en utilisant une erreur dans le programme. Appelé « Killer Apache », l'outil est apparu vendredi dernier sur la mailing list dédiée à la sécurité « Full Disclosure ». La fondation Apache a reconnu la vulnérabilité de son programme et a déclaré  dans un billet d'avertissement qu'elle publierait un correctif pour Apache 2.0 et 2.2 dans les prochaines 48 heures. La version 1.3 est aussi concernée, mais le support n'est plus assuré.

« Un outil d'attaque est en circulation dans la nature et il est utilisé activement. L'attaque peut être effectuée à distance avec un nombre modeste de requêtes, mais capables d'utiliser massivement la mémoire et le CPU du serveur », souligne Apache dans le billet. Dans l'attente du correctif, ce dernier donne aux administrateurs des conseils pour défendre leurs serveurs web. Selon la société britannique de sécurité Netcraft, Apache est le logiciel de serveur web le plus utilisé dans le monde, avec une part de marché de 65,2%.

Petit élément de distinction pour les utilisateurs du bundle Mac OS X-Apache, ce dernier est mise à jour via le système d'exploitation. Il reste à savoir à quel moment Apple diffusera les correctifs.

Un patch de Microsoft utilisé pour des attaques DOS

La société de sécurité Qualys a montré comment utiliser un patch Microsoft pour lancer une attaque par déni de service sur le DNS Server de Windows. Un test démontre comment des pirates pourraient s'en servir et souligne l'importance de déployer les correctifs de Microsoft dès que possible après la publication du Patch Tuesday mensuel. Le correctif (Windows MS11-058) que Qualys a utilisé corrige deux failles dans DNS Server de Windows et a été classé critique, niveau le plus élevé chez l'éditeur. La firme de Redmond ne pense pas que cette vulnérabilité soit exploitée par des attaquants ce mois-ci, mais le test réalisé par Qualys montre que cela est possible rapidement.

« Nous avons procédé à de la rétro-ingénierie du patch pour avoir une meilleure compréhension du mécanisme de la faille. Nous avons découvert que cette vulnérabilité pouvait être utilisée rapidement à partir de quelques commandes », explique Bharat Jogi, ingénieur en sécurité chez Qualys sur un blog. Il ajoute « la démonstration dans le test montre une attaque par déni de service, mais des pirates peuvent aller plus loin dans l'exécution du code. » Pour son test, il a utilisé un outil de « binary diffing » appelé TurboDiff pour comparer les versions non patchées et corrigées des fichiers DNS Server. Cela aide les experts en sécurité à « comprendre les changements intervenus afin de corriger les failles », souligne l'ingénieur, mais donne aussi les moyens aux pirates d'exploiter la vulnérabilité et de l'utiliser contre les OS qui n'ont pas reçu la mise à jour de sécurité. Une fois les failles identifiées, la société a monté dans son laboratoire deux serveurs DNS et fait tomber l'un d'eux en tapant quelques commandes.