Flux RSS
Windows
1087 documents trouvés, affichage des résultats 211 à 220.
| < Les 10 documents précédents | Les 10 documents suivants > |
(19/07/2010 14:12:40)
Microsoft confirme un bug zero-day dans Windows
Dans un bulletin de sécurité, Microsoft a confirmé ce que certains chercheurs disent depuis près d'un mois : des pirates ont exploité un bug présent dans les fichiers « raccourcis » de Windows. Cette sorte d'alias généralement visible sur le bureau ou dans le menu Démarrer redirige vers les fichiers originaux ou les applications. « Cette vulnérabilité opère en conjonction avec le malware Stuxnet, » a déclaré Dave Forstrom, un des directeurs du Microsoft Trustworthy Computing Group, dans un blog vendredi. « Stuxnet, un groupe de logiciels malveillants, comprend un cheval de Troie qui télécharge le code pour provoquer de nouvelles attaques, et un « rootkit » chargé de masquer l'attaque, » ajoute-t-il, estimant par ailleurs que la menace est « limitée et ciblée. » Mais, le groupe de chercheurs chargés chez Microsoft de coder les signatures antivirus dit avoir comptabilisé 6000 tentatives d'attaque de PC sous Windows depuis le 15 juillet.
Vendredi, Siemens a alerté ses clients utilisant le logiciel de gestion Simatic WinCC que les attaques utilisant cette vulnérabilité de Windows ciblaient les ordinateurs servant à gérer des systèmes de contrôle à grande échelle, ceux-là mêmes utilisés par la plupart des grandes entreprises et des services publics. La vulnérabilité a été évoquée une premières fois le 17 juin dans un billet d'alerte émis par VirusBlokAda, une entreprise spécialisée dans la sécurité informatique peu connue et basée en Biélorussie. D'autres organismes de sûreté, y compris Sophos au Royaume-Uni et l'Internet Storm Center de l'institut SANS, ont également signalé la menace vendredi. Brian Krebs, qui tient un blog sur la sécurité, anciennement hébergé par le Washington Post, avait écrit un billet à ce sujet dès jeudi.
Attention aux clefs USB
Selon Microsoft, Windows ne parvient pas à analyser correctement les fichiers de raccourcis identifiés par l'extension «.Ink ». La faille a été le plus souvent exploitée au moyen de lecteurs flash USB, les pirates ayant placé un fichier malveillant portant l'extension .Ink pour détourner les PC sous Windows sans action de l'utilisateur, puisqu'il suffit que celui-ci affiche le contenu de la clé USB avec un gestionnaire de fichiers comme Windows Explorer. Chester Wisniewski, conseiller en sécurité chez Sophos, qualifie la menace de « mauvaise. » D'après ses tests, le leurre fonctionne même lorsque les fonctions AutoRun et autoplay, déjà utilisées par des pirates pour prendre le contrôle d'ordinateurs à l'aide de lecteurs flash infectés, sont désactivées. « Le rootkit contourne également tous les mécanismes de sécurité de Windows, y compris le message du User Account Control (UAC) de Vista et de Seven, » commente-t-il sur son blog. Microsoft et Chester Wisniewski font remarquer que les attaques peuvent également être menées sans l'aide de clés USB. Les fichiers «Raccourcis » affectés peuvent aussi être diffusés via les réseaux partagés ou les modes de partages à distance WebDAV, » a déclaré le consultant de Microsoft. «Ça rend la situation encore pire, » a-t-il déclaré.
Microsoft n'a pas annoncé de calendrier particulier pour corriger cette vulnérabilité «zero-day » avant son prochain Patch Tuesday prévu pour le 10 août. Pour l'instant, Microsoft conseille aux utilisateurs de désactiver l'affichage des raccourcis pour bloquer les attaques et de ne pas utiliser le service WebClient. Ces deux actions nécessitent cependant la modification du Registre de Windows, une manipulation que la plupart des utilisateurs rechignent à faire de crainte de bloquer leur ordinateur. La désactivation des fichiers de raccourcis rend aussi plus difficile le lancement ou l'ouverture des applications et des documents. Pour ceux encore sous Windows XP SP2, qui ne bénéficie plus de support technique depuis mardi dernier, ce conseil sera l'unique aide qu'ils recevront de la part de Microsoft. « Windows 2000 et Windows XP SP2 ne figurent même plus dans la liste des logiciels concernés par le bug, » a déclaré Chester Wisniewski. «Pourtant, ils sont certainement encore plus vulnérables, » a-t-il ajouté. Microsoft a également cessé tout support à Windows 2000 depuis la semaine dernière.
Abandonner Windows 2000 et XP SP2 ?
Wolfgang Kandek, le directeur technique de Qualys, est au moins aussi inquiet que Chester Wisniewski au sujet de XP SP2 et de Windows 2000, les deux systèmes qui ne seront pas corrigés. « Nous pensons que les pirates profitent justement de ce trou de sécurité pour viser ces deux versions » a-t-il déclaré samedi. Microsoft a fait savoir de son côté que toutes les versions de Windows prises en charge, y compris Windows XP SP3, Windows Vista, Server 2003, Windows 7, Server 2008 et Server 2008 R2, sont concernées par le bogue. Les versions bêta de Windows 7 SP1 et Windows Server 2008 R2 SP1, livrées la semaine dernière, présentent également un risque. Les utilisateurs de Windows XP SP2 doivent mettre à niveau vers XP SP3 pour bénéficier du patch quand le correctif du bug « raccourci » sera disponible. C'est aussi une manière pour Microsoft de forcer la mise à jour vers le SP3...
5 pistes pour réduire le coût des licences Microsoft
Microsoft engrange chaque année des milliards de dollars en vendant ses licences Windows et Office. Et peu importe la taille de votre entreprise, il y a de fortes chances pour que celle-ci soit cliente de Microsoft. A moins que vous ne soyez un expert en négociation, il y a également une forte probabilité pour que vous payez trop pour les licences Microsoft. Des ouvrages et des sites dédiés traitent de ce sujet sans pour autant donner de réponses universelles. Voici donc 5 pistes qui pourraient vous petrmettre économiser de l'argent au moment de renouveler ou d'acquérir des licences Microsoft.
1. Des droits de virtualisation illimités avec la licence Datacenter
Les licences Windows Server peuvent être très chères dans les grands déploiements, et les technologies de virtualisation peuvent rendre le licensing encore plus confus. Mais ces deux problèmes peuvent être résolus en exploitant mieux la licence « Datacenter Edition », une offre pour les serveurs Windows 2008 R2 qui a été oublié par beaucoup de clients selon certains analystes. La licence Windows Server est facturée par processeur, et avec les processeurs multi-coeurs d'aujourd'hui le nombre de licences requises peut dépasser de loin le nombre de serveurs d'un centre informatique. Mais, La licence « Microsoft Datacenter Edition » offre des droits de virtualisation illimités, ce qui veut dire que les entreprises ont les droits d'utilisation pour opérer un nombre illimité d'instances virtualisées de Windows Server sur des processeurs licenciés avec Windows Server 2008 R2 Datacenter sans avoir à acheter de licences additionnelles. Selon Cynthia Farren, qui possède une entreprise de consulting et qui entretient un blog sur les licences Microsoft : « Un grand nombre d'entreprises ne sait rien de Datacenter Edition », et ont simplement acheté une licence pour chaque instance Windows Server fonctionnant séparément sur des machines virtuelles. La raison principale de cette sous-utilisation de la licence illimitée est qu'il y a encore 2 ans, la densité de virtualisation n'était pas assez grande dans les entreprises pour utiliser ces droits.
La Datacenter Edition coûte environ 3 000 $ par processeur, alors que le prix de base de l'édition standard est de 1 029 $. Le coût d'accès des clients à ces licences peut cependant varier grandement selon la taille de l'entreprise et le bon sens du client durant les négociations. Mais en général, selon Cynthia Farren, si vous avez un serveur double coeur qui fait tourner 8 machines virtuelles, les coûts de licence sont les mêmes selon que vous achetez la licence Datacenter ou non. Une fois l'entreprise fortement ancrée dans la virtualisation, la licence Datacenter peut permettre de grosses économies. Toujours d'après Cynthia Farren, « c'est de la logique mathématique pure. Si vous utilisez 40 serveurs virtuels sur une machine à 4 coeurs, vous économiserez beaucoup d'argent en achetant la licence Datacenter. » Ce n'est pas le cas en revanche pour les entreprises utilisant 20 machines virtuelles sur 2 coeurs qui auront à acheter 20 licences Windows Server.
Photo: Schéma de la Software Assurance, D.R Microsoft Corporation
[[page]]
2. Faut-il souscrire la « Software Assurance » ?
A l'instar de la Datacenter Edition, il y a des licences Microsoft très intéressantes pour certains clients et d'un inintérêt complet pour d'autres. L'analyse de ces questions devient alors une vraie compétence au sein des DSI et des direction financières. Les décisions clés que devra prendre une entreprise seront de savoir si elle doit acheter la « Software Assurance », le programme de maintenance de l'éditeur pour ses produits.
La « Software Assurance » ou SA amène un surcoût mais permet d'étaler les paiements logiciel sur plusieurs années, typiquement 3 ans, et apporte certains bénéfices comme l'assistance téléphonique 24 heures sur 24 et 7 jours sur 7 ou encore un support technique sur le web. Mais selon les analystes, le plus gros avantage d'un tel abonnement réside dans le fait que l'on accède aux mises à jour majeures des produits durant la période du contrat sans coût additionnel. Si vous achetez Windows ou Office aujourd'hui et que vous attendez une mise à jour dans l'année qui suit, dans ce cas, la SA vaut le coup. Cependant certains clients se sont retrouvés lésés par la longueur du cycle des mises à jour de Microsoft. Selon Paul DeGroot, analyste, « Beaucoup de client se sont retrouvés coincés par la durée de développement de Vista ». « Ils ont continué à payer la SA sans avoir de bénéfice. Ils se sont donc naturellement détournés de cette solution en se demandant pourquoi ils continueraient à payer pour un service qui ne leur apporte pas d'amélioration ? ». Quand Vista est finalement sorti, l'interface était complètement différente et ne fonctionnait pas avec certaines applications XP, ce qui a justifié pour beaucoup de monde le fait de ne pas acheter la SA.
La SA est un coût supplémentaire qui s'élève quasiment au prix d'une licence complète (par exemple 200 $ pour Windows 7 professionnel) avec un coût étalé sur 3 ans. Ce qui veut clairement dire qu'il faut multiplier par 2 le prix d'une licence par utilisateur pour bénéficier des mises à jour majeures. Dans le pire des scénarios, Paul DeGroot explique qu'une entreprise pourrait être amenée à payer 3 fois pour le même système d'exploitation Windows. Une première fois pour la licence OEM qui accompagne tout PC de bureau pré-installé avec Windows, une autre fois pour le programme licence en volume et une troisième fois pour la SA.
Laura DiDio, analyste chez Information Technology Intelligence Corp (ITIC) argue du fait que la SA inclut un nombre d'avantages assez conséquent pour y souscrire. En effet, ce porgramme inclut des formations gratuites, des outils d'administration, des droits de virtualisation pour les applications et pour un PC de bureau sous Windows. Cynthia Farren, de son côté, pense que les bénéfices apportés par la SA sont « minimaux ». Selon elle, le support technique inclut dans cette offre n'est pas aussi solide qu'un contrat de support technique dédié. « Si il n'y a pas de mise à jour majeure durant les 3 ans que dure le contrat, l'entreprise ne s'y retrouvera jamais financièrement. »
Cynthia Farren indique également que les clients potentiels de la SA devraient au préalable examiner leurs infrastructures et la feuille de route des produits de Microsoft, se faire une petite idée des mises à jour futures et établir leurs propres plans pour mettre à jour Windows, Office et les autres logiciels.
[[page]]
3. Eviter de surpayer Windows 7
Comme Paul DeGroot le note plus haut, le pire scénario serait de payer 3 fois pour la même chose. Et il existe également des stratégies permettant d'éviter ce scénario catastrophe pour le passage vers Windows 7. La première chose, est de savoir si l'entreprise a réellement besoin de Seven et si oui combien de personnes en interne sont concernées par cette migration. Une fois cette décision prise, il y a plusieurs stratégies à appliquer pour minimiser son investissement.
La première consiste à acheter la fameuse « Open License » qui est trop souvent ignorée par les grandes entreprises parce qu'elle a d'abord été créée pour les petites. L'Open License permet surtout aux sociétés de souscrire à la SA pour 2 ans au lieu de 3, ce qui permet de réaliser 33% d'économie. Alors que certains bénéfices, tels que les droits VDI (Virtual Desktop Infrastructure), disparaitront au bout de 2 ans, le droit d'utiliser Windows 7 Enterprise Edition demeure indéfiniment. C'est un problème car Windows 7 Enterprise n'est disponible que pour les clients de la SA. D'encore remises, encore plus intéressantes, sont disponibles par des accords "exceptionnels" de Microsoft, ce qui permet au client d'acheter la SA pour moins de 3 ans. Selon Paul DeGroot, « En théorie, vous n'avez besoin de la SA que durant 1 mois pour valider Windows 7 Enterprise Edition indéfiniment ».
L'Enterprise Agreement de MS est le moyen le plus classique pour les entreprises dotées d'un parc d'au moins 1000 postes de mettre sous licence leurs PC de bureau et de recevoir les dernières versions de Windows et d'Office. Mais, selon Cynthia Farren, ce programme n'est pas très souple, obligeant les clients à payer pour chaque poste dans leur entreprise. Il peut tout de même être intéressant de demander une exception à Microsoft. Par exemple, avec 2000 postes dans l'entreprise, l'Enterprise Agreement peut avoir du sens pour 1700 PC, tandis que pour les 300 restants, l'accord n'est pas très intéressant. "Dites le à Microsoft, afin que l'éditeur soit créatif. Ne croyez pas que vous ayez à acheter des licences inutiles pour ces 300 postes. Microsoft sait faire des exceptions" martèle Cynthia Farren. Ceci dit, le client devra sûrement donner quelque chose en échange pour la réduction mais c'est là tout l'art de la négociation. C'est d'ailleurs la même chose chez tous les éditeurs : remise conséquente sur le programme de support si achat de nouvelles licences...
[[page]]
4. Connaître ses options concernant les bureaux virtuels
Windows 7 est présenté par tous comme le système d'exploitation qui dopera les technologies de virtualisation du bureau. Certains clients, opportunément mis en avant par l'éditeur, affirment même qu'ils ont déjà réussi à faire de substantielles économies grâce à la virtualisation des PC. Reste que les analystes demeurent plus mesurés et expliquent que les entreprises ne feront pas automatiquement d'économies en déployant des bureaux virtuels (Virtual Desktop Infrastructure ou VDI), si on considère la complexité supplémentaire et les coûts additionnels que représentent le nouveau matériel et les licences. Les calculs de retour sur investissement prennent en compte bien plus que les simples coûts de licence. Faire le bon choix de licence est un point essentiel de toute stratégie de virtualisation de PC. Microsoft a baissé ses prix pour le VDI, le rendant même gratuit avec la SA, au lieu d'un surcoût de 23$ par machine. Cependant, les clients qui n'ont pas acheté la SA peuvent toujours virtualiser leurs PC de bureau en achetant les licences Windows Virtual Desktop Access (VDA), qui coûtent désormais 100 $ par machine et par an au lieu de 110 auparavant. Alors que les prix de la SA varient grandement, les représentants de Microsoft préviennent généralement que cela demeurera moins cher pour un parc que les licences VDA. L'éditeur précise que les licences VDA sont plus adaptées pour les petites entreprises que pour les grandes. La licence VDA délivre les mêmes avantages que la SA, et propose les mêmes caractéristiques comme par exemple des mouvements illimités entre les serveurs et le stockage, l'usage de n'importe quelle version de Windows et un accès à plus de 4 machines virtuelles sur une même machine physique.
Un autre changement dans les licences pourrait améliorer le retour sur investissement dans le cadre de la virtualisation de PC de bureau. Microsoft propose régulièrement des droits de « roaming » (« vagabondage ») plus généreux, ce qui suppose que les clients vont pouvoir accéder aux images de leur PC de bureau depuis n'importe quelle machine sans avoir à recourir à des licences supplémentaires. Selon la direction de Microsoft, ce changement « résout la vieille énigme de la politique de license des VDI et permet enfin au client d'avoir un avantage clé grâce au VDI : l'utilisateur accède à un environnement géré de manière centralisée depuis n'importe quelle machine ou dispositif ». Les droits de roaming étendus sont disponibles à partir du moment où le client a acheté la SA ou son alternative à savoir la licence VDA.
[[page]]
5. N'hésiter pas à négocier les tarifs
Selon Laura DiDio « La plus grosse erreur que les entreprises, quelque soit leur taille, font, est qu'elles n'essaient jamais de négocier ». Dans certains cas, les gens chargés d'acheter les licences ne sont pas experts en négociation, et dans beaucoup de cas la personne anciennement chargée des négociations n'est plus au même poste. Or, savoir comment se sont passées les précédentes négociations peut procurer un avantage certain pour le rachat des fameuses licences. Le meilleur moment pour négocier se situe généralement au dernier trimestre de l'année fiscale en cours, au moment où les commerciaux cherchent à atteindre leurs objectifs de vente et par la même doper leurs commissions. Microsoft à besoin de clients tout comme ses clients ont besoin de Microsoft, il n'y a donc pas de raison pour ne pas demander de rabais conséquents. Le travail ne se termine malheureusement pas à la signature du contrat. S'accommoder avec les termes des licences n'est pas toujours simple. Le réel danger étant d'avoir des charges supplémentaires à cause d'un mauvais usage des licences.
WPC 2010 : Windows Intune bêta 2 dispo pour 10 000 testeurs
C'est au cours de la Worldwide Partner Conference (WPC) que Microsoft a lancé la bêta 2 de Windows Intune à destination de ses clients et partenaires. La première bêta, sortie en avril, était limitée à un panel de 1000 clients originaires des États-Unis, du Canada, de Mexico et de Porto Rico, limite atteinte en à peine 24h. Avec cette bêta 2, Microsoft élargit son panel de testeurs à 10 000 clients, ajoutant la France, l'Allemagne, l'Irlande, l'Espagne, le Royaume Uni et l'Italie à la liste des pays éligibles.
Une solution pour PME-PMI
Windows Intune est une console de gestion accessible par navigateur et par l'intermédiaire de laquelle les administrateurs réseau peuvent pousser, sur tous les PC, le déploiement de mises à jour et de services pack Microsoft. Ils peuvent aussi visualiser les inventaires logiciels et matériels du parc, réparer à distance certaines défaillances et de contrôler l'état de la protection, tout en fixant les règles de sécurité, le tout à distance. Pouvant gérer entre 25 et 500 PC, fixes ou nomades, cette solution est principalement à destination des PME-PMI, qui n'ont en général pas les ressources nécessaires pour l'administration et la configuration de serveurs sur site.
Une tarification intéressante
La firme de Redmond a profité de ce lancement pour annoncer le prix : 11 $ par poste et par mois, dans un pack incluant, en plus de Intune, un anti-malware et une mise à niveau Windows 7 Entreprise. Notons qu'il y aura des remises pour l'achat de 250 licences ou plus. Par ailleurs, pour acquérir Windows Intune, il faudra passer par les partenaires Microsoft ou par le site d'Online Services, à l'instar des autres services cloud proposés par l'entreprise.
[[page]]
Les clients du programme de maintenance Software Assurance disposeront d'une réduction égale au montant de ce service. De plus, pour 1 $ supplémentaire par mois et par poste, les clients pourront passer à une solution hybride en obtenant la suite Microsoft Desktop Optimization Pack (MDOP) qui intègre des outils non disponibles en mode cloud, comme le diagnostic et la récupération d'un PC ne voulant plus se booter.
Gérer plusieurs comptes en une seule page
La suggestion la plus populaire durant la bêta 1, selon Alex Heaton, chef de produit pour Windows Intune, consistait à pouvoir passer d'un compte à l'autre et d'en visualiser plusieurs, le tout sur la même page. Pour répondre à cette demande, l'entreprise a ajouté la fonctionnalité Multi-Account Console, page unique à travers laquelle les partenaires Microsoft peuvent gérer plusieurs comptes clients, et les administrateurs réseaux s'occuper des différents départements de leur entreprise. A partir de cet écran, ils pourront surveiller et agir sur le statut des PC via les alertes et les mises à jour de l'anti-malware. La plateforme inclut aussi un filtre capable de trier les stations selon ce niveau de fiabilité pour appliquer des règles d'urgence en haut de la liste.
Windows Intune sera officiellement disponible en version finale début 2011 pour les pays éligibles. Ces derniers seront étendus à l'Asie quelques mois plus tard.
WPC 2010 : Microsoft promet des tablettes et s'active sur Windows Mobile 7
Steve Ballmer est monté au créneau lors de la conférence WPC, qui se tient à Washington DC cette semaine, pour donner ses orientations dans le secteur de la mobilité. Il y a quelques semaines Le dirigeant a repris la main sur la division entertainment et device. Dans sa présentation, le dirigeant a demandé aux partenaires de faire confiance à Microsoft pour développer des tablettes. Le responsable n'a fait aucune allusion à l'iPad, aux ardoises sous Android annoncées ou à HP qui a abandonné Microsoft au profit de l'OS de Palm, acquis récemment, mais il a entendu les requêtes des partenaires quant à une référence design de tablette tactile. Microsoft assure travailler sur différents facteurs de formes de tablette et collabore avec Dell, Samsung, Toshiba et d'autres fabricants pour proposer une vaste gamme de terminaux. Ces derniers devront aussi bien s'adresser au grand public, mais comprendre également des outils de gestion pour le monde de l'entreprise.
Mea culpa sur la téléphonie mobile
Autre sujet, la téléphonie mobile, après l'échec du Kin et l'attente d'un véritable OS mobile. Steve Ballmer s'est livré à un acte de contrition, relativement rare pour le souligner « nous avons loupé un cycle complet avec le système d'exploitation Windows Mobile ». Il a indiqué que ses équipes allaient travailler très dur pour proposer un OS mobile performant et revenir sur ce marché. Le dirigeant est par contre resté évasif sur la date de sortie exacte de Windows Phone 7, même il doit intervenir avant la fin de l'année 2010.
Des outils de développement dévoilés
Parallèlement aux annonces faites lors de la WPC 2010, la firme de Redmond a dévoilé des outils de développements en version beta pour Windows Phone 7. Ces outils doivent permettre aux développeurs de créer des applications comme des jeux par exemple sur les smartphones.
Crédit Photo: iiview
[[page]]
Une première version de démonstration avait été publiée au mois de mars dernier soulevant l'approbation de la communauté des développeurs, comme le souligne Brandon Watson, bloggeur de Microsoft.
Dans une note accompagnant ces différents outils, Microsoft a présenté une famille d'API qui fait dire au bloggeur que l'API Windows Phone 7 est en voie d'achèvement. Il souligne la mise à jour de la notification push, l'accéléromètre et l'App Bar API. « cette version beta est un jalon important pour que les développeurs puissent créer leurs applications dans une architecture quasi-définitive, même si des ajustements seront réalisés plus tard ».
Le monde professionnel n'est pas oublié, comme l'indique un autre bloggeur de Microsoft, Paul Bryan, avec l'intégration de SharePoint Workspace Client au sein du futur OS mobile. Ce marché est estimé à 5,7 milliards de dollars aujourd'hui et 6,7 milliards dans les 12 prochains mois. A travers ce client, les collaborateurs disposeront des solutions Office sur leur smartphone (OneNote, PowerPoint, Excel and Word). Ces outils permettront d'intégrer des Photos sous Silverlight, pour créer des widgets professionnels « tableau de bord, chiffre des ventes, action marketing » souligne le bloggeur.
Microsoft pressé de livrer ses derniers patchs
Comme prévu, le délai est relativement court : Microsoft a déjà livré plusieurs séries de patchs, alternant les gros et les petits correctifs, avec un calendrier fixé sur les mois pairs pour les mises à jour les plus importantes. En juin, par exemple, l'entreprise a émis 10 bulletins de sécurité corrigeant un nombre record de 34 vulnérabilités. Le mois de mai s'est limité pour sa part à deux bulletins et à deux failles seulement. « Ce mois-ci n'est pas encombré, et aurait été encore plus léger si Tavis ne nous avait pas forcé à aller plus vite que le rythme choisi pour les patchs de vulnérabilité,» a déclaré Wolfgang Kandek, directeur technique de Qualys.
Ce dernier fait allusion à Tavis Ormandy, ingénieur en sécurité chez Google qui a publié, début juin, le code d'attaque utilisé par un bug affectant l'aide de Windows XP et du Centre de Support, une fonctionnalité qui permet aux utilisateurs d'accéder et de télécharger des fichiers d'aide de Microsoft via le Web. Elle est également utile aux supports techniques pour effectuer la maintenance à distance d'un PC en local. Comme l'a annoncé Microsoft, ce bug affecte également Windows Server 2003. Après avoir rendu cette vulnérabilité publique, insinuant au passage que Microsoft ne s'engagerait pas à émettre un correctif dans un délai raisonnable, Tavis Ormandy s'est retrouvé au coeur d'une sérieuse controverse. Si certains chercheurs en sécurité l'ont critiqué d'avoir divulgué cette faille publiquement, d'autres ont pris sa défense, bombardant Microsoft et la presse, Computerworld compris, pour les accuser de lier Tavis Ormandy à son employeur, Google.
La semaine dernière, un groupe de chercheurs anonymes du nom de Collectif de Chercheurs rejetés par Microsoft (CSEM) - le groupe a repris ironiquement l'acronyme de l'équipe de chercheurs chargée de pister les bugs chez Microsoft - a riposté en publiant des informations sur une vulnérabilité non corrigée dans Windows Vista et Windows Server 2008. Le groupe déclare vouloir marquer sa désapprobation quant à « l'hostilité de Microsoft envers les chercheurs en sécurité, » et cite l'affaire Ormandy comme exemple le plus récent. « Cela montre que Microsoft peut agir très rapidement quand il le faut, » a déclaré Wolfgang Kandek, qui s'exprimait sur la vitesse de réaction de Microsoft à livrer ses patchs.
[[page]]
Selon Jerry Bryant, un manager en relation avec le Microsoft Security Response Center, l'entreprise commençait son enquête lorsque Tavis Ormandy a rendu le fait public. Celui-ci a contacté l'éditeur le 5 juin. « Deux jours plus tard, Microsoft lui faisait savoir qu'elle ne pouvait pas estimer de calendrier de livraison d'un patch avant la fin de la semaine, » a t-il déclaré. «Le 9 juin, la faille a été rendue publique alors que nous étions dans les premières phases d'investigation, » a t-il encore écrit dans un mail. «À la fin de la semaine, nous avions décidé d'essayer d'inclure le correctif avec le cycle prévu en août, mais nous avons du aller plus vite, afin limiter le risque pour nos clients, soumis cette fois à des attaques actives. »
Les pirates n'ont pas tardé à utiliser la vulnérabilité à leur profit, lançant des attaques cinq jours après la publicité faite par Tavis Ormandy. La semaine dernière, Microsoft a indiqué que depuis le 15 juin, elle avait comptabilisé plus de 10.000 attaques utilisant le bogue du Centre d'aide. Jerry Bryant a également fait remarquer que la livraison d'un patch dans ce délai a été possible parce que le bug n'affectait que deux versions de Windows. La notification mensuelle de l'éditeur a donc été avancée à la semaine prochaine: trois des quatre mises à jour sont qualifiées de «critique», pour signifier le risque le plus élevé dans le classement établi par Microsoft. Le quatrième patch est qualifié pour sa part d'«important», soit juste derrière dans l'échelle des menaces.
Egalement dans le tuyau, un correctif pour un bug déjà connu qui affecte les versions 64 bit de Windows 7 et Windows Server 2008 R2, réparant une faille confirmée par l'éditeur mi-mai. Les deux patchs concernant Windows sont également marquées comme « critiques », tandis que la mise à jour d'Office est également désignée d'« importante ». Les mises à jour d'Office bouchent des trous dans la base de données Access et le client de messagerie Outlook. Enfin, les correctifs à paraitre mardi seront les dernières pour Windows 2000 et Windows XP Service Pack 2 (SP2), puisque ces deux produits ne bénéficieront plus de support à partir de cette date.
Les quatre mises à jour seront mises en ligne à environ 1 h (Eastern Standard Time) le 13 juillet.
(...)(01/07/2010 14:58:30)Windows 8 : ce que Microsoft nous prépare
Le document en question est apparu en première page du site amateur italien Windowsette qui se serait procuré, clandestinement selon ses dires, la présentation « top-secret » contenant un aperçu de Windows 8. Celle-ci a ensuite essaimé sur des sites anglo-saxons, dont MSF Kitchen et MSF Journal (indisponible depuis peu), qui ont débité en tranches les diapositives PowerPoint pour les révéler au public.
Ces présumés documents internes, une vraie affaire ou un faux de premier ordre donnent un aperçu général de ce à quoi pourrait ressembler Windows 8. Un temps de démarrage plus rapide, le support de nombreuses normes de connectivité à haute vitesse comme le USB 3.0 et Bluetooth 3.0, l'intégration de technologies de pointe comme la reconnaissance faciale, figurent en tête de la liste des nouveautés que Microsoft compte y inclure. En outre, Windows 8 fonctionnerait avec de nouveaux types d'écrans, dont les modèles 3D sans fil et les appareils HDTV. Le système d'exploitation de Windows pourrait aussi permettre aux utilisateurs de diagnostiquer plus facilement les problèmes et les aider à les résoudre.
Si les documents sont pauvres en détail, ils en disent un peu plus sur les intentions de l'éditeur. Du point de vue d'un inconditionnel de Windows, le projet de reconnaissance faciale est sûrement le plus convaincant. Considérant la quasi-généralisation des webcams sur les ordinateurs portables, et l'arrivée de caméras frontales sur les smartphones hauts de gamme comme l'iPhone 4 d'Apple et l'Evo 4G d'HTC, il parait logique que Microsoft cherche une manière innovante de profiter de ces matériels. Le document décrit la fonction suivante : « Windows 8 détecte votre présence et vous connecte automatiquement. »
Crédit photo : MSF Kitchen
[[page]]
L'autre aspect que Windows 8 pourrait améliorer, c'est le temps démarrage toujours très lent de Windows. L'un des points forts du futur système d'exploitation Chrome de Google est qu'il a été conçu pour offrir aux utilisateurs une expérience instantanée : On appuie sur le bouton d'alimentation et quelques secondes plus tard on est connecté au Web, on peut accéder à ses fichiers, à son e-mail, et profiter de contenus en ligne, le tout presque immédiatement. Comparativement, le processus de boot de Windows permet toujours de quitter son ordinateur pour aller chercher une tasse de thé bien chaud (ou toute autre boisson). « L'optimisation en vue d'obtenir un démarrage rapide» de Windows semble être l'une des priorités de la firme de Redmond. « Sur un PC, Windows 8 démarre rapidement, presque instantanément dans certains cas, prêts à travailler et sans délai inattendu. L'utilisateur appréciera d'allumer son ordinateur pour consulter ses e-mails, voir les résultats sportifs, ou visionner des vidéos, parce qu'il sait qu'il peut obtenir ce qu'il veut rapidement, » peut-on lire sur les diapositives tirées du doc PowerPoint.
Les documents affichent également un prototype d'ordinateur de bureau tout-en-un avec Windows 8 à l'écran, qui présente une allure définitivement très Mac. Les spécifications indiquent que l'ordinateur sera équipé d'un écran tactile de 17 à 30 pouces (l'élément tactile jouera semble-t-il un grand rôle dans Windows 8), qu'il est doté d'une puce graphique DirectX 11 pour accélérer l'affichage, compatible vidéo HD, capable de reconnaissance faciale pour le log in, et qu'il saura répondre à la commande vocale. Dans l'ensemble, les objectifs de Microsoft pour Windows 8 semblent ambitieux. On se demande simplement laquelle de ces caractéristiques (présumées) fera finalement partie du prochain OS de Microsoft au moment de sa sortie, dans deux ans ou plus.
(...)(29/06/2010 15:55:05)SFR lance son offre cloud computing
Les opérateurs télécoms lorgnent de plus en plus vers les services à valeur ajoutée et le cloud computing en particulier. Avec un peu de retard par rapport à son grand rival, Orange Business Services, SFR Business Team a présenté son offre cloud. Le nom de baptême est « Infrastructure SI à la Demande », disponible le 1er juillet prochain et propose une mise à disposition de capacité de traitement informatique et de stockage. Concrètement, le tarif d'entrée est de 2800 euros, comprenant 5 comptes d'administrations, un accès à Internet jusqu'à 100 Mbits et un outil en ligne d'administration et de reporting. A cela s'ajoute, plusieurs formules de serveurs distinguées en Small (2Go de Ram, 1 virtual CPU) pour 120 euros/mois, en Large (4 Go de Ram, 2 virtual CPU) à 240 euros/mois et enfin Extra Large (8 Go de Ram, 4 virtual CPU) pour 460 euros/mois. En matière de stockage, le coût du Go mensuel est de 0,29€. Enfin, plusieurs OS seront disponibles, Debian (gratuit), Red Hat (25€/mois) et Windows (Web Serveur 20€/mois, Standard à 218€/mois et Entreprise à 292€/mois). Au regard des tarifs, Paul Corbel, directeur général de SFR Business Team indique : « nous visons d'abord les grandes entreprises pour connaître et comprendre le marché ».
Une automatisation version HP
Sur le plan technique, l'opérateur s'est associé avec HP pour déployer son offre en misant sur l'automatisation des processus. A partir d'un extranet, le DSI pourra choisir sa machine virtuelle, sa capacité de stockage (dans une limite de 3 To), plus certains outils de développement (LAMP, etc). En matière de virtualisation, Arnaud Bertrand, directeur des opérations techniques dans la BU Services Hébergés SFR Business Team souligne « nous supportons dans un premier temps VMware, mais très prochainement nous utiliserons KVM et par la suite HyperV ». L'activité entreprise de l'opérateur dispose de 6 datacenters en France (Lyon, Marseille, Bordeaux, Strasbourg, Caen et Paris).
[[page]]
Dans certains de ces centres, l'infrastructure serveurs repose sur les solutions Blade Matrix d'HP.
Sécurité et contrat français
SFR Business Team entre donc en concurrence avec d'autres opérateurs qui se sont lancés dans l'aventure cloud. Les critères de différenciation sont multiples selon Paul Corbel, « la première est la sécurité, c'est une exigence de nos clients. Nous apportons notre expertise du réseau pour apporter des solutions comme la mise en place d'un lien VPN pour les machines virtuelles, intégration de firewall, données redondées sur 2 datacenters, une disponibilité 24h/24 et 7j/7 ». Il ajoute « une autre demande forte réside dans l'hébergement des données en France ». Le contrat de cloud signé est ainsi de droit français et Laurent Jacquet, directeur marketing de la BU Services Hébergés précise « la réversibilité du contrat est effective, un client pourra récupérer l'ensemble de ces données stockées et il aura à sa disposition son image VMware ».
Aucun objectif n'a été fixé par Paul Corbel sur cette offre « nous sommes dans une phase d'éducation du marché » et de constater « il y aura certainement des évolutions vers le mode PaaS (Plateforme as a Service) » sans préciser de date. Aujourd'hui, l'opérateur adresse en direct le haut du marché, mais devrait se tourner vers sa force de vente indirecte pour viser le marché des grosses PME, la prochaine cible de l'offre cloud de SFR Business Team. Le dirigeant rappelle que le marché de l'hébergement croit de 10% chaque année.
| < Les 10 documents précédents | Les 10 documents suivants > |