Flux RSS
Windows
1087 documents trouvés, affichage des résultats 201 à 210.
| < Les 10 documents précédents | Les 10 documents suivants > |
(29/07/2010 17:28:32)
HP tient un double langage sur ses futures tablettes
Le constructeur, engagé dans la plupart des technologies disponibles actuellement, a décidé d'adopter pour ses futures tablettes une approche qui va à l'encontre des stratégies choisies pour l'iPad d'Apple mais aussi pour des tablettes pro comme la Cius de Cisco. Interrogé pour savoir si HP était également intéressé par les terminaux sous Android, Phil McKinney a déclaré que le constructeur se concentrerait exclusivement sur les deux systèmes d'exploitation, à savoir Windows 7 et WebOS.
Les faits et les spéculations autour de la stratégie d'HP ont fait couler beaucoup d'encre ces dernières semaines, alimentés en partie par des informations révélées par IDG News Service la semaine dernière indiquant que HP préparait une tablette professionnelle - la Slate HP 500 - sous Windows 7 et cherchait également à créer une marque propriétaire nommée PalmPad. Le constructeur avait déjà fait connaître ses projets à propos d'une tablette Slate HP sous Windows 7 cette année (http://micro.lemondeinformatique.fr/actualites/lire-tablette-internet-hp-revoit-son-projet-slate-3144.html), et ce avant l'acquisition de Palm en avril, pour laquelle l'entreprise a déboursé environ 1,2 milliard de dollars(https://www.lemondeinformatique.fr/actualites/lire-hp-acquiert-palm-pour-1-2-milliard-de-dollars-30555.html).
Obtenir un hub Wi-Fi/3G
Selon Phil McKinney, la connectivité Internet partagée à travers un appareil mobile de type tablette joue un grand rôle dans la manière dont HP envisage l'avenir. Le Palm Pre propose déjà ses fonctionnalités : il peut se connecter au réseau cellulaire de l'opérateur et être relié en même temps en WiFi à des périphériques situés à proximité. Le Palm n'est qu'un exemple parmi d'autres de ces "hubs" vendus sur le marché aujourd'hui, capable de coupler réseaux cellulaires et WiFi. L'Overdrive de Sprint, l'Evo 4G et le Mifi de Verizon en font également partie. « En apportant un traitement différencié des fréquences sur un appareil mobile, HP va permettre une mise à jour plus fréquente des périphériques » explique Phil McKinney.
Il ajoute que « dans un appareil mobile, c'est sans doute la couche logicielle qui est la plus complexe. Elle doit être modifiée à chaque fois que le constructeur adopte une nouvelle fréquence. En revanche, les logiciels d'interfaçage pour le Wi-Fi changent rarement de manière significative ».
D'autres innovations
« Si la firme travaille sur des technologies, comme le UWB (Ultrawide Band), elle n'a cependant pas encore l'intention de créer un hub sous forme de montre, comme le concept montré il y a cinq ans » a t-il déclaré. « Mais, un autre fabricant, intéressé par l'idée, a déjà réalisé un prototype qui devrait bientôt arriver sur le marché," a t-il dit. Inspiré par les futures plates-formes, HP veut également promouvoir des écrans séparés pour les appareils mobiles, comme les écrans pliables ou au contraire de grands écrans que l'on pourrait disposer dans des salles d'attente et qui se connecteraient avec les appareils mobiles. « Les écrans pourraient être imprimés sur des feuilles de mylar et placés n'importe où, » dit-il. «Tout support pourra devenir un système d'affichage », conclut Phil McKinney.
Sophos et G Data sortent des palliatifs à la faille Windows utilisée par Stuxnet
Les firmes de sécurité Sophos et G Data lancent chacune un outil capable de bloquer toute attaque exploitant la vulnérabilité critique dans les fichiers raccourcis de Windows. « Sophos Windows Shortcut Exploit Protection Tool » et « G Data LNK Checker » protègent les utilisateurs jusqu'à ce que Microsoft se décide à sortir un patch permanent et officiel pour corriger le problème. Chet Wisniewski, conseiller en sécurité chez Sophos indique que « l'outil remplace le gestionnaire de raccourcis sous Windows, de sorte que si un élément fait appel à ce dernier, nous l'interceptons ». Le palliatif de G Data, pour sa part, contrôle la création de raccourcis et bloque l'exécution de codes lorsqu'ils sont affichés.
Comme à son habitude, lorsqu'un bug peut être corrigé par une application extérieure, « Microsoft ne soutient pas les outils de ce genre » précise Jerry Bryant, directeur de groupe pour le Microsoft Security Response Center (MSRC). « Nous recommandons à nos clients d'appliquer la solution temporaire explicitée dans le Security Advisory 2286198, qui protège des différentes attaques connues ». La vulnérabilité se trouve dans la façon dont Windows décode les raccourcis. Or, ceux-ci, avec le menu démarrer et la barre des tâche, sont des éléments clés du bureau de l'OS.
La faille qui rend les systèmes Scada vulnérables
Le bug avait été décrit il y a plus d'un mois par l'éditeur d'antivirus biélorusse VirusBlokAda. Après avoir attiré l'attention générale, cette faille avait été confirmée par Microsoft, qui avait admis que des pirates l'exploitaient déjà. Toutes les versions de Windows intègrent cette vulnérabilité. Le code malveillant a d'ailleurs été largement distribué à travers Internet, et de nombreuses attaques via cette faille ont été relevées depuis. Les premières utilisant ce problème de raccourcis ont d'abord ciblé les entreprises. Siemens a alerté, il y a deux semaines, les clients de son logiciel de gestion Simatic WinCC que des attaques de ce type ciblaient les ordinateurs utilisant le système Scada. Des hackers ont réussi à s'introduire dans au moins une entreprise allemande par ce biais s'appuyant sur le désormais bien connu vers Stuxnet. Symantec a quant à lui remarqué que 60% des systèmes infectés par ce virus se trouvaient en Iran, et a donc conjecturé que le pays était sa cible originelle.
Microsoft a conseillé de désactiver l'affichage des raccourcis, chose que beaucoup d'utilisateurs pourraient ne pas faire étant donné que cela rend Windows quasiment inutilisable. L'outil Sophos ne touche quant à lui pas aux icônes de ces derniers. « C'est une situation unique puisque nous pouvons nous dresser en travers des attaques. Nous ne disons pas aux utilisateurs de ne pas appliquer le patch Microsoft lorsque celui-ci sera prêt, mais pour l'heure, cet outil ne modifie ni Windows ni quelconque fichier. Ce n'est pas un correctif, juste un palliatif » ajoute Chet Wisniewski. En remplaçant le gestionnaire de raccourcis, il intercepte donc les fichiers concernés (.lnk), et crée une alerte lorsqu'il relève un élément suspicieux. « Il analyse chacun d 'entre eux pour vérifier s'il inclut ou non un code contenant l'appel vulnérable [LoadLibrary ()]. Ensuite, il regarde si l'objet appelé est un exécutable ou un .dll, et si tel est le cas, l'avertissement apparaît ». Le programme de G Data affiche, dans des circonstances analogues, un signal d'alerte rouge.
Un patch qui se fait désirer
La firme de Redmond n'a toujours pas donné de date quant à la livraison du patch. Pour autant, les prochaines mises à jour de sécurité prévues pour Windows sont attendues pour le 10 août. « Microsoft doit corriger le coeur du problème, c'est-à-dire patcher directement « Shell32.dll » » avertit Chet Wisniewski. Shell32.dll est une bibliothèque qui contient de nombreuses fonctions API du Shell (interface de programmation d'application). Il spécule que c'est aussi la raison pour laquelle la firme met tant de temps à le patcher : « s'ils se loupent et altèrent la bibliothèque, toutes les machines risquent de ne plus fonctionner correctement. La plus grosse difficulté, c'est de tester exhaustivement le correctif ». Graham Cluley, consultant en technologie chez Sophos informe dans son blog qu'il suffira de désinstaller l'outil lorsque le patch final aura été délivré. Le programme de la firme de sécurité fonctionne sous XP, Vista, Seven, mais pas sur Windows 2000. Son téléchargement est gratuit.
L'Iran était la cible principale du virus Stuxnet pour Scada
Selon des données recueillies par Symantec, 60% des systèmes infectés par Stuxnet sont situés en Iran. L'Indonésie et l'Inde ont aussi été très touchées par le logiciel espion. Elias Levy, directeur technique chez Symantec Security Response, explique que c'est en regardant les dates sur les signatures numériques générées par le vers que l'éditeur a pu déterminer qu'il devait être en circulation depuis au moins le mois de janvier.
L'Iran, cible plus facile ou aux secrets plus intéressants ?
C'est VirusBlokAda, éditeur biélorusse d'antivirus, qui a le premier découvert l'existence de Stuxnet, le mois dernier, dans un système infecté d'un de ses clients iraniens. Le vers, pour rappel, fonctionne de la manière suivante : il cherche un système Scada de Siemens, utilisé par les sites industrielles, et télécharge ses secrets de production sur Internet. Symantec admet ne pas comprendre pourquoi ces pays sont plus particulièrement touchés que d'autres. « Ce dont nous sommes sûrs cependant, c'est que celui ou ceux qui ont développé ce virus ciblaient des entreprises de ces zones géographiques précises » indique Elias Levy. Il ajoute que du fait de l'embargo des Etats-Unis contre l'Iran, le pays est probablement très peu équipé en antivirus tout en étant en parallèle le plus touché par Stuxnet.
Siemens n'a pas voulu donner le nombre de clients iraniens de Scada, mais affirme que deux entreprises allemandes ont été elles-aussi infectées. Le scanner de virus gratuit mis à disposition par la société la semaine dernière a été téléchargé 1500 fois selon un porte-parole. Plus tôt dans l'année, Siemens avait indiqué vouloir ralentir son activité iranienne forte de 290 salariés qui avait réalisé un bénéfice net de 438 millions d'euros en 2008. Des critiques avaient en effet affirmé que de l'entreprise dans le pays avait contribué au développement du programme nucléaire iranien.
Peu de PC infectés dans le monde
Symantec a recueilli ses données en travaillant de près avec l'industrie, redirigeant le trafic destiné à la commande du virus et celui des serveurs de contrôle vers ses propres ordinateurs. Sur une période de trois jours, ceux-ci ont localisé 14 000 adresses IP tentant d'accéder à ces deux éléments, ce qui indique que peu de PC ont été touchés à travers le globe. Ils seraient en réalité entre 15 000 et 20 000, étant donné que de nombreuses entreprises utilisent une seule adresse pour plusieurs postes de travail. Les IP ayant été relevées par Symantec peuvent désormais être associées aux sociétés effectivement infectées afin de les localiser. « Sans surprise, les machines infectées se trouvent dans des organisations qui utiliseraient en principe des systèmes Scada, ciblés par les attaquants » remarque Symantec sur son blog.
Le vers se propage par l'intermédiaire de dispositifs USB. Une fois inséré dans une machine sous Windows, il se met à la recherche d'un système Siemens et se copie vers tout autre port USB occupé. Une solution temporaire pour le bug de Windows qui rend possible la propagation de Stuxnet peut être trouvée à cette adresse.
Crédit Photo : Symantec
Annuels Microsoft : Office 2010 fait grimper les résultats au 4e trimestre
Apple n'aura finalement pas surpassé Microsoft, qui aura su rester solide notamment grâce à la sortie d'Office 2010 et des bonnes ventes de Windows 7. Pour son quatrième trimestre, la firme de Redmond voit son chiffre d'affaires en hausse de 22% par rapport à la même période en 2009. Celui-ci passe donc de 13,1 à 16,04 milliards de dollars. Au niveau du bénéfice net, l'entreprise n'obtient pas les mêmes hausses qu' Apple, mais garde néanmoins l'avantage. Avec 48% supplémentaires par rapport à l'année dernière, le bénéfice net est de 4,52 milliards de dollars. Les estimations de Thomson Reuters sont donc dépassées de près d'un milliard de dollars pour le chiffre d'affaires, et de 500 millions de dollars pour le bénéfice net.
Seven, Azure et la Xbox
Peter Klein, directeur financier de Microsoft, a indiqué durant une conférence que la division Windows & Windows Live avait rapporté 4,5 milliards de dollars à elle seule ce trimestre, et l'activité Serveurs & Outils à hauteur de 4 milliards. 175 millions de copies de Windows 7 ont été vendues depuis son lancement, et les ventes trimestrielles ont généré un milliard de dollars de revenu. Il équipe 16% des ordinateurs mondiaux selon la firme. « Le cycle de renouvellement des ordinateurs d'entreprise s'est accéléré grâce à la sortie de crise, et nous avons enregistré une croissance à deux chiffres pour les ventes de licences pour le second trimestre d'affilée ». Néanmoins, le directeur financier précise qu'Azure, lancé plus tôt dans l'année, ne devrait pas représenter une part importante du chiffre pour l'année fiscale à venir, l'objectif actuel étant « d'établir une position de leader sur le marché du cloud computing ». Quant à la division Entertainment, responsable des projets Xbox notamment, elle enregistre 1,6 milliards de chiffre d'affaires, alors que dans les faits, elle est encore une fois dans le rouge, ayant fait perdre 172 millions à Microsoft. Steve Ballmer a repris les rênes de cette branche, mais il faudra attendre les prochains trimestres pour voir les premiers effets de ce changement.
Ce dernier trimestre de l'année fiscale est aussi l'occasion pour Microsoft de faire part de ses résultats annuels, eux aussi positifs. Le chiffre d'affaires progresse de 7%, à 62,48 milliards de dollars, et le bénéfice net de 29% à 18,76 milliards de dollars.
Microsoft va certifier les compétences de ses partenaires
« Comparé au dernier point d'étape que nous avions fait en avril, il y a eu quelques ajustements. Toutefois, ils ne modifient pas radicalement ce qui avait été déjà élaboré », estime Jean-Christophe Dupuy, le directeur de la division partenaires de Microsoft France. En partie car la création de quatre niveaux de partenariats déjà annoncée par l'éditeur reste de mise.
Dans le bas de la pyramide, les labels Communautés et Adhérent vont ainsi bien voir le jour. Le premier ne nécessite aucun engagement auprès de l'éditeur, à moins qu'un partenaire Communautés ne souhaite être reconnu Spécialiste PME pour ses compétences dans la revente de Small Business Server. Vient ensuite le label Adhérent qui donne aux revendeurs la possibilité d'acheter des packs qui leur permettent d'utiliser les différentes solutions de l'édteur pour leur usage interne et à un prix réduit. Un de ces packs, le Microsoft Cloud Essential Pack, constitue une grande nouveauté qui va permettre aux partenaires de se familiariser avec les solutions « dans le nuage » de l'éditeur.
Etre Gold et Silver à la fois, c'est possible
Les choses différent en revanche pour ce qui aurait pu devenir les labels Compétences et Expert. Tel que prévu en avril, ils devaient remplacer la certification Gold en place depuis plusieurs années. « Nous pensions supprimer le label Gold car certains partenaires qui avaient consenti des investissements importants pour l'obtenir se sentaient lésés par rapport à d'autre s qui n'avaient fourni qu'un effort minimum », explique Jean-Christophe Dupuy. Mais, ses partenaires préférant des appellations plus classiques, Microsoft est revenu en partie sur sa décision en remplaçant la certification Gold par les niveaux Compétences Silver et Gold.
Crédit Photo: Microsoft
[[page]]
A la différence de ce qui se pratiquait avec le label Gold, ce n'est plus le partenaire qui est labellisé mais son savoir-faire sur une ou plusieurs des 30 spécialisations définies par Microsoft en avril dernier. On peut ainsi imaginer un revendeur certifié Compétences Gold Portail et/ou Compétences Gold Collaboration, et/ou encore Compétences Gold Recherche. Le même schéma vaut pour le niveau Silver. Cette distinction entre la certification d'un revendeur et celle de son savoir-faire qui va bientôt prévaloir implique qu'un partenaire Compétence Gold peut également être labellisé Silver sur une ou plusieurs autres compétences.
Des techniciens dédiés à une seule spécialisation
En réaction à la « facilité » avec laquelle certains partenaires pouvaient devenir Gold, Microsoft a en outre durci les critères d'obtention du label Compétences Gold. Pour en disposer, un revendeur devra par exemple employer quatre techniciens certifiés Microsoft Certified Partner, et non plus deux, qui plus est, sur un seul domaine de compétence. Autrement dit, s'en est fini pour une entreprise de faire cumuler plusieurs certifications MCP aux mêmes techniciens. Par ailleurs, l'ensemble des partenaires devront être à jour sur les versions des logiciels pour lesquels ils sont certifiés. Concrètement, à partir de la sortie de la dernière version d'un produit Microsoft, ils auront un an pour mettre leurs compétences en adéquation avec la dernière mouture du logiciel.
« A compter du mois d'octobre, les partenaires qui sont Gold aujourd'hui deviendront au moins Silver. Certains d'entre eux ont déjà anticipé les changements auxquels nous allons procéder et conserveront ainsi sans transition leur niveau de certification », indique Jean-Christophe Dupuy. Pour ce dernier, il est encore toutefois trop tôt pour dire combien de partenaire Gold le seront dès l'automne.
| < Les 10 documents précédents | Les 10 documents suivants > |