Actualitee scientifique, technique et technologique

Résumé des nouveautés Apple de septembre 2010

Sun, 12 Sep 2010 14:35:32 +0100

Entre les mises à jour évidentes et les multiples rumeurs il n’y avait que peu de place aux doutes quant aux nouveautés qui seraient présentées à l’occasion de l’Apple Keynote ‘Special Music Event’ du 01 septembre dernier…

Annoncé depuis des mois par la rumeur, l’iPod Touch 4G fut bien entendu dévoilé.

APN 3Mpx capable de capturer des vidéos en HD 720p couplé avec un APN frontal (VGA) permettant de passer des appels FaceTime, écran Retina de 3.5 pouces pour une résolution de 960x600px, gyroscope à trois axes et processeur A4 sont les nouveautés apportées à ce nouvel iPod Touch à qui n’a matériellement jamais été aussi proche de l’iPhone…

Comptez 239€ pour vous procurer le modèle 8Go, 309€ pour le 16Go et enfin 419€ pour le modèle 64Go.

Deuxième iPod ayant eu droit à un relookage sans réelles surprises, l’iPod Nano 6G a rétréci, perdu sa ClickWheel, son APN et est désormais équipé du fameux écran tactile de 1.54 pouces (résolution de 240x240px) dévoilé en juillet dernier.

Deux modèle 8Go et 16Go au tarif respectif de 169€ et 209€ sont disponibles en plusieurs coloris.

Etonnant retour en arrière, l’iPod Shuffle 4G reprend à peu de choses près les traits de la 2ème génération en récupérant au passage sa ClickWheel.

Comptez 59€ pour l’unique modèle 2Go disponible dans de multiples coloris.

Autre nouveauté présentée durant cette Keynote, voici la nouvelle version de l’Apple TV qui n’a finalement pas été rebaptisée iTV.

Ayant subi une petite cure d’amincissement, la nouvelle Apple TV embarque elle aussi un processeur A4 et est désormais dédiée à 100% au streaming et à la VOD en HD 720p ce qui explique l’absence de disque dur dans la liste des composants de cette nouvelle version qui sera disponible dans le courant du mois au tarif de 119€.

Enfin, iTunes 10, son controversé nouveau logo et son réseau social ‘Ping‘ évidemment axé sur la musique ont également été dévoilés.

Un problème mathématique à un million de dollars résolu?

Sun, 22 Aug 2010 13:24:24 +0100

C'est par un courriel lapidaire qu'un informaticien indien de 39 ans a annoncé à la communauté scientifique avoir résolu l'un des plus importants problèmes mathématiques existant. En pièce jointe, une démonstration «assez courte» d'une centaine de pages. Si elle est validée par ses confrères, Vinay Deolalikar pourrait devenir le deuxième mathématicien à décrocher un des prix d'un million de dollars proposé par l'Institut Clay. La précédente récompense avait été décernée en mars au Russe Grigoriy Perelman qui avait résolu la conjecture de Poincaré, un des sept «problèmes du millénaire» énoncés à Paris en 2000. L'atypique génie russe avait toutefois décliné le prix et avait préféré rester terré avec sa mère dans son vétuste appartement à Saint-Pétersbourg.

Les mathématiciens brillants sont décidément des personnes étranges. Comme le Dr Perelman il y a plusieurs années, l'employé indien travaillant en Californie pour l'entreprise Hewlett Packard a préféré mettre directement entre les mains de la communauté sa démonstration plutôt que de passer par une revue à comité de lecture, la procédure pourtant exigée par l'Institut Clay. Si certains mathématiciens se sont déjà formalisés de cette impertinence, une grande partie a préféré se pencher sur la démonstration (également disponible en ligne) avec l'espoir de découvrir enfin LA solution attendue depuis si longtemps.

Une solution 'facile à vérifier' est-elle 'facile à trouver' ?

Deolalikar prétend en effet apporter une réponse à une question qui taraude depuis longtemps les informaticiens : l'ensemble P est-il égal ou non à NP. Dit comme cela, c'est abscons. Si on tente de lire la formulation exacte du problème par Stephen Cook, le premier à l'avoir formulé en 1971, cela peut le devenir encore plus.

Tentons d'expliquer les choses de manière simple. Dans la théorie mathématique de la complexité, on distingue deux grandes familles de problèmes. Les problèmes ‘faciles à résoudre' (P) et les problèmes dont les solutions sont ‘faciles à vérifier' (NP). On comprend intuitivement qu'un problème ‘facile à résoudre' a des solutions ‘faciles à vérifier' (2 + x = 4 : la solution est facile à trouver, x= 4 - 2= 2, et facile à vérifier 2 + 2 est bien égal à 4). Cela veut dire que l'ensemble P est inclus dans NP. Par contre, personne n'a jamais réussi à répondre à la question inverse : un problème dont la solution est ‘facile à vérifier' est-il oui ou non ‘facile à résoudre' ?

La sécurité de toutes nos données dépend de ce problème

Toute la science de la cryptographie, celle qui protège les échanges de données sur Internet ou permet à votre carte bleue d'être sécurisée, repose sur l'hypothèse que non. Quand vous présentez une clé de sécurité, il faut en effet qu'elle soit ‘facile à vérifier', sinon vous pourriez attendre des heures avant que votre page Internet sécurisée ne s'ouvre. Mais il faut aussi qu'elle soit difficile à deviner, autrement dit, il faut qu'elle réponde à un problème dont la solution est ‘difficile à trouver'. Heureusement, la démonstration de Vinay Deolalikar montre que les deux ensembles ne sont pas égaux (le titre choisi est d'ailleurs explicite : P ≠ NP). Nous pouvons donc continuer à dormir sur nos deux oreilles.

Mais sa preuve a-t-elle des chances d'être correcte ? Après une première lecture, Stephen Cook, peut-être une des personnes les mieux placées pour donner son avis, a estimé qu'elle était suffisamment intéressante pour que la communauté se penche dessus et la décortique. A l'inverse, Scott Aaronson, professeur de sciences informatiques au Massachussetts Institute of Technology (MIT), est suffisamment sceptique pour promettre de rallonger de 200.000 dollars la prime offerte par l'Institut Clay si cette démonstration était acceptée. Dick Lipton, professeur respecté au Georgia Tech, pointe également quelques défauts dans la démonstration mais remercie Viany Deolalikar «qu'il ait raison ou non» car «il a tenté d'apporter sa pierre à notre compréhension de ce grand problème». Avant de rappeler que la question de la validité de cette preuve est toujours sans réponse pour le moment. «Il est presque sûr qu'il y a des erreurs, mais la véritable question est de savoir si la stratégie envisagée est correcte et si les manquements constatés sont réparables.»

Propriété intellectuelle : YouTube l'emporte face à Viacom

Thu, 24 Jun 2010 15:54:43 +0100

Google a annoncé, mercredi 23 juin, qu'il avait gagné le procès pour violation de propriété intellectuelle intenté par le groupe de médias Viacom contre sa filiale de vidéos YouTube. Dans la plainte lancée en 2008, Viacom déplorait que "des dizaines de milliers de vidéos sur Youtube, soit des centaines de millions d'éléments vus", ont été mises en ligne, sans que Google ne se préoccupe du droit d'auteur.

Le groupe Viacom, propriétaire de chaînes télévisées comme MTV et Comedy Central, et des studios de cinéma Paramount, avait alors réclamé un milliard de dollars (814 millions d'euros) de dommages à Google. Dirigé par Sumner Redstone le groupe détient notamment les droits de séries comme South Park ou Bob l'éponge.

Louis Stanton, juge du district de New-York, a accordé à Google, propriétaire de YouTube depuis 2006, le bénéfice de la bonne foi. Selon M. Stanton, YouTube ne peut pas être tenu coupable d'avoir eu "la conscience globale" de toutes les vidéos qui étaient postées illégalement par les utilisateurs du site de vidéos.

Viacom va faire appel

Le juge a aussi pris en compte la coopération de Google avec l'ayant droit. En février 2007, Viacom avait en effet envoyé à YouTube une liste de 100 000 vidéos enfreignant le droit d'auteur. Celles-ci avaient été immédiatement retirées. Google a aussi fait valoir une loi de 1998, le "Digital Millennium Copyright Act", qui protège les hébergeurs de sites des poursuites liées à des contenus mis en ligne par des utilisateurs.

"Cette décision poursuit le consensus juridique établi selon lequel les services en ligne comme YouTube sont protégés quand ils travaillent en coopération avec les détenteurs de droits pour les aider à gérer leurs droits en ligne", se félicite un des responsables juridiques de Google, Kent Walker, sur le blog officiel du groupe.

Jugeant la décision de la cour du district de New York "fondamentalement viciée", Viacom a pour sa part annoncé qu'il allait faire appel. Le groupe de médias estime que le jugement ne reflète ni les intentions du Congrès américain de défendre les lois sur le droit d'auteur, ni les récentes décisions rendues par la Cour suprême.

Une étude attendue depuis 2004

Tue, 18 May 2010 13:02:29 +0100

Les résultats de l'étude Interphone sur le risque de cancers cérébraux lié à l'utilisation du téléphone mobile paraissent enfin, alors que leur publication était originellement attendue pour… 2004. Lancé en 2000 sous l'égide du Centre international de recherche sur le cancer (CIRC), cet ensemble d'études cas-témoins conduites dans treize pays était censé permettre d'y voir plus clair et disposait de moyens conséquents.

Interphone était dotée d'un financement national et européen de 19,2 millions d'euros, dont 5,5 millions provenant des industriels du secteur, mais avec un "pare-feu": les fonds transitaient par l'Union internationale contre le cancer (UICC) afin de maintenir l'indépendance des chercheurs.

Comment expliquer un si long retard ? Certains résultats nationaux, comme ceux des Suédois, allaient dans le sens d'un accroissement du risque de gliome, quand ceux des Britanniques ne trouvaient pas d'augmentation du risque. Les 21 membres du groupe d'étude se sont donc déchirés au moment de conclure, une partie des experts estimant que l'accroissement du risque n'était dû qu'à des biais statistiques, une autre qu'il s'agissait là d'un effet néfaste des ondes de radiofréquence, tandis que le dernier tiers jugeait qu'il était impossible de conclure.

Atermoiements et rumeurs

Des atermoiements qui ont alimenté les rumeurs, tant il est vrai que les querelles d'épidémiologistes autour de la méthodologie et des biais statistiques passent au-dessus de la tête du commun des mortels. Etablir l'existence d'une association entre l'exposition à un facteur et la survenue d'un événement n'est pas synonyme de lien de causalité. Néanmoins, les résultats d'Interphone ne peuvent suffire à rassurer.

Le temps a joué contre les responsables de l'étude. Le nombre d'utilisateurs depuis au moins dix ans d'un téléphone mobile s'est considérablement accru, les appareils ont changé et exposent à une dose moindre de radiofréquences, mais l'usage intensif, notamment par les jeunes, exclus d'Interphone, est plus répandu.

L'étude documente une période révolue de la téléphonie mobile. Il n'est pas évident qu'une entreprise d'une telle ampleur voie de nouveau le jour de sitôt, même si l'Union européenne finance le projet Mobi-Kids sur le risque de tumeurs cérébrales lié à l'utilisation de téléphones mobiles dans l'enfance et l'adolescence. Il faudra faire avec les limitations d'Interphone et les frustrantes "zones grises" de l'épidémiologie.

Google a recueilli par erreur des informations transmises par Wi-Fi

Mon, 17 May 2010 11:13:37 +0100

Le groupe Internet américain Google s'est dit, vendredi 14 mai, "profondément désolé" d'avoir recueilli par "erreur" des informations transmises sur des réseaux Wi-Fi, et s'est engagé à ne plus recueillir aucune donnée liée à ces réseaux. Google s'est aperçu de cette faille la semaine dernière, à l'occasion d'un audit mené à la demande des autorités allemandes sur la sécurisation des données collectées pour le programme Street View. Disponible aux Etats-Unis et dans une grande partie de l'Europe, dont la France et l'Allemagne, le service Street View, lancé en 2006, permet aux internautes de se promener virtuellement dans les grandes villes.

Les données collectées par erreur ont été recueillies par les voitures équipées par Google pour rassembler les images de son système de cartographie illustrée, a expliqué le groupe californien sur son blog. Habituellement ces voitures ont la possibilité de recueillir des données publiques sur les réseaux Wi-Fi, comme le nom de ces réseaux et leur numéro d'identifiant.

Le problème, a expliqué un vice-président de l'ingéniérie, Alan Eustace, c'est que les voitures ont aussi capté des informations passant sur des comptes Wi-Fi non verrouillés par mot de passe."Dès que nous nous sommes aperçus du problème, nous avons immobilisé nos voitures StreetView, isolé ces informations sur certains de nos réseaux que nous avons ensuite déconnectés pour les rendre inaccessibles", assure toutefois Google, qui suscite déjà les inquiétudes de certains observateurs pour l'accumulation de données qu'il collectionne sur les activités des internautes.

Des "fragments" d'informations récoltés

Au total, Google estime que 600 gigaoctets de données ont été collectées par inadvertance depuis 2006, soit l'équivalent d'un disque dur de capacité courante."Nous voulons détruire ces données dès que possible, et sommes en train de consulter les autorités de régulation de divers pays sur la manière rapide de nous en débarrasser", précise également M. Eustace.

Le responsable de Google a cependant minimisé la portée de l'erreur commise, expliquant que seuls des "fragments" d'informations avaient pu être interceptés. "Nos voitures sont en mouvement. Il fallait que quelqu'un utilise le réseau quand la voiture passait devant. L'équipement Wi-Fi de nos voitures change automatiquement de canal environ cinq fois par seconde. En outre, nous n'avons pas collecté d'informations passant sur des réseaux Wi-Fi sécurisés et protégés par mot de passe", a indiqué le responsable de Google.

Robots de l'ADN en mouvement

Sat, 15 May 2010 15:38:55 +0100

Sa structure précise et capacité à se lier avec d'autres molécules d'ADN fait une belle échafaudages matériel pour les chercheurs en nanotechnologie. Les scientifiques ont déjà utilisé l'ADN pour construire des modèles de deux dimensions, des objets en trois dimensions. Maintenant, deux équipes de chercheurs ont fait séparément des machines programmables complexes à l'aide de molécules d'ADN.

ligne d'assemblage de l'ADN:
l'image montre un microscope à
force atomique des nanoparticules
d'or sur une piste de l'ADN.

Les chercheurs de l'Université Columbia, l'Arizona State University, et Caltech ont fait un appareil qui suit une trajectoire programmable sur une surface à motifs avec de l'ADN. Pendant ce temps, les chercheurs de la New York University, dirigée par l'ADN nanoarchitecture pionnier Ned Seeman , ont combiné plusieurs dispositifs d'ADN pour faire une chaîne de montage. L'engin nano ramasse des nanoparticules d'or car il tombe sur une surface d'ADN à motifs.

Les deux machines, décrites dans d'aujourd'hui Nature journal, sont une étape possible pour faire de nanorobots ADN qui pourrait rassembler petits et mécaniques des appareils électriques. robots de l'ADN pourrait aussi rassembler les molécules de nouvelles façons de faire de nouveaux matériaux, dit Lloyd Smith , professeur de chimie à l'Université de Wisconsin-Madison. «Les robots pourraient avoir la capacité de la position d'une molécule d'une manière particulière pour que la réaction se produit avec une autre molécule qui pourrait ne pas arriver si elles entrent en collision au hasard dans la solution, dit-il.

Dans le passé, les chercheurs ont fait des machines simples telles que des pincettes et marcheurs qui ont également été fabriqués à partir de l'ADN. Pince à épiler ouvrir et de fermer en ajoutant des brins d'ADN spécifique à la solution. Les marcheurs sont des molécules avec des brins ballants, ou des jambes, qui se lient et se détacher des autres volets de l'ADN à motifs sur une surface, en effet le déplacement le long de la surface.

Le marcheur nano faite à l'Université de Columbia est une molécule de protéine orné de trois pieds - simple-brin ADNzymes, des molécules d'ADN de synthèse qui agissent comme des enzymes et de catalyser une réaction. Les jambes pour se lier les brins d'ADN complémentaires sur une surface. Ensuite, ils catalysent une réaction qui raccourcit l'un des volets de surface, de sorte que son attachement à la jambe devient plus faible. La jambe laisse aller et se déplace sur la surface volet suivant.

Le promeneur suit une piste de brins que les chercheurs motif sur la surface. Il peut prendre jusqu'à 50 étapes - par rapport aux deux ou trois mesures prises par les randonneurs précédents. Il s'arrête quand il rencontre une séquence qui ne peuvent pas être raccourci. «Nous montrons comment [programme] le comportement de la marchette en programmant le paysage», dit Milan Stojanovic , un ingénieur biomédical à l'Université Columbia qui a développé le promeneur. "Il nous permet de penser à ajouter encore à la complexité: l'interaction plus d'une molécule et des commandes plus complexes à la surface. Ce que nous espérons faire finalement, c'est de pouvoir [nanorobots utiliser pour] les tissus de réparation."

Seeman et ses collègues de New York University combiner trois éléments d'ADN différentes pour faire une chaîne de montage. Ils ont chemin de l'ADN, une marchette, et une machine qui peut remettre ou retenir une cargaison d'une molécule d'or. La machine est une structure de l'ADN qui peuvent être mis en place pour, soit mettre un brin d'or nanoparticules en charge dans le chemin de la marchette ou loin de lui. Le marcheur a quatre jambes et trois simple-brin de l'ADN des mains qui peuvent se lier à l'or.

Les chercheurs ont démontré un système dans lequel le promeneur passe trois machines, portant chacun un type différent de particules d'or. Chaque machine peut être mis en place pour assurer la fourniture de sa cargaison ou le garder, ce qui donne un total de huit manières différentes dans lesquelles le promeneur peut être chargé, conduisant à huit produits différents.

Les avances représentent succès continu dans la création de dispositifs nano avec des fonctions de plus en plus complexes. «[Nous] passer d'entités individuelles qui ne sont quelque chose d'intéressant pour les systèmes d'entités travaillant sur quelque chose avec un comportement plus complexe et la fonction, explique M. Smith.

Nouvelle faille de sécurité sur les données personnelles de Facebook

Tue, 11 May 2010 22:58:17 +0100

Une semaine après la découverte d'une importante faille de sécurité, qui permettait d'accéder aux messages instantanés et aux "demandes d'amis" d'utilisateurs, Facebook a corrigé une nouvelle vulnérabilité, liée à son système de personnalisation de sites basé sur Open graph.

La faille, découverte par un consultant en sécurité, utilisait une vulnérabilité d'un des partenaires privilégiés de Facebook, le site de recommandations d'internautes Yelp. Yelp fait partie des trois sites choisis par Facebook pour tester sa fonction de "personnalisation instantanée" avec Pandora et Docs.com : lorsque le titulaire d'un compte Facebook se connecte à l'un de ces sites, Facebook lui fournit de manière cryptée des données personnelles sur l'internaute (localisation, âge, "likes"...). Yelp, Pandora et Docs.com utilisent alors ces données pour personnaliser automatiquement la visite de l'internaute, en lui proposant par exemple du contenu géolocalisé.

En injectant du code malicieux dans Yelp (une procédure connue sous le nom de cross-site scripting), il était possible de récupérer la clé numérique pour décrypter les données transmises par Facebook. Un pirate aurait donc pu exploiter cette double faille pour monter un faux site, et aurait alors pu accéder à toutes les données transmises par Facebook à Yelp.

Un système fragile

La faille a été corrigée en moins de deux heures, mais est révélatrice d'une certaine fragilité du système, note le site spécialisé Techcrunch. "La personnalisation instantanée n'est en place que depuis quelques semaines, et sur seulement trois sites, mais a déjà posé un problème sur l'un d'entre eux. (...) Si le programme est étendu, nous pouvons nous attendre à découvrir d'autres vulnérabilités semblables. Les grands sites qui utilisent largement Facebook connect, comme Farmville.com ou CNN, pourraient également être vulnérables à des piratages du même type", note le site.

Par ailleurs, la découverte de la faille prouve que dans le cadre du programme de personnalisation instantanée, Facebook transmet les adresses e-mail de ses utilisateurs à des sites tiers. En cas de déploiement large de ce programme, le risque qu'une entreprise en fasse une mauvaise utilisation serait également multiplié.

Source: LeMonde.fr

n moteur de recherche pour les applications sur mobiles est prêt à voir le jour

Tue, 04 May 2010 17:55:44 +0100

Fin avril, on comptait près de 200 000 applications mobiles pour l'iPhone d'Apple, environ 50 000 pour les smartphones équipés d'Android, le système de Google, plus quelques milliers pour Blackberry, Nokia et Windows Mobile. Ces chiffres augmentent tous les jours, car le secteur est en pleine explosion créatrice dans tous les domaines, du plus utile au plus futile : on trouve, parmi les applications, des services (météo, GPS, etc.) et des contenus (actualités, radios, jeux).

Chaque marque possède son magasin en ligne (comme l'Appstore d'Apple) réservé à ses abonnés, ce qui ne permet pas au public d'avoir une vue d'ensemble de l'offre. Pour les entrepreneurs spécialisés dans les moteurs de recherche, ce nouvel univers constitue une cible prioritaire. Dans ce cadre, Mimvi.com, start-up basée à San Francisco, devrait ouvrir son service au public dès la mi-mai.

Mimvi.com a été conçu par l'informaticien américain Kasian Franks, déjà célèbre pour ses prouesses, et aussi pour ses mésaventures, dans le secteur des moteurs de recherche. Ancien chercheur au Lawrence Berkeley National Laboratory, un centre de recherche fédéral, M. Franks avait participé à la création d'un moteur très innovant, destiné à aider les généticiens à naviguer dans le code génétique des êtres vivants.

En 2006, M. Franks crée une start-up avec le soutien du Lawrence Lab, et modifie son système pour lui donner un usage plus grand public : la détection de musique sur Internet. Le nouveau moteur, baptisé Seeqpod, a connu un succès planétaire, car il permettait de trouver en quelques millisecondes n'importe quelle chanson présente sur le Net, et de l'écouter gratuitement.

Cette réussite attira l'attention des multinationales de la musique, qui accusèrent Seeqpod de complicité de piraterie musicale. Quatre d'entre elles l'attaquèrent en justice - à elle seule, EMI réclamait 40 milliards de dollars (30 milliards d'euros) de dommages et intérêts. En 2009, pour échapper aux poursuites, M. Franks mit Seeqpod en faillite, puis vendit sa technologie à Sony USA. Mais aussitôt, avec quelques ingénieurs, il se lança dans le projet pour mobiles Mimvi, toujours avec le soutien du Lawrence Lab et de Sony.

Selon M. Franks, Mimvi indexera sans discrimination les applications mobiles de tous les types d'appareils. Il permettra des recherches intuitives par mots-clés, en anglais, en français, en espagnol et en russe, et pourra faire des recommandations sur des sujets connexes : "Si vous tapez "automobile", Mimvi vous proposera les applis consacrées à la voiture, mais aussi aux pneus ou à l'essence... Il pourra même établir des connexions cachées, et afficher une sélection d'applis sur la moto."

M. Franks estime que ni Apple ni Google ne voudront créer de système global du même type, car l'iPhone et les smartphones Android sont en concurrence directe : "Entre eux, c'est la guerre. Google ne va pas faire la promotion du contenu de l'Appstore d'Apple. En revanche, Mimvi, qui est indépendant, a vocation à unifier ce nouvel espace. Nous voulons devenir le point d'entrée naturel dans le monde des applis mobiles, comme Google est aujourd'hui le point d'entrée dans le Web."

M. Franks est persuadé que la croissance de ce secteur n'en est qu'à ses débuts : "Aujourd'hui, avec les blogs et les réseaux sociaux, explique-t-il, des centaines de millions de gens possèdent un ou plusieurs sites personnels sur le Web, alors qu'il y a dix ans cette idée semblait extravagante. La même chose va se produire dans l'univers du mobile : bientôt, n'importe qui pourra créer sa propre appli personnelle, pour exister dans ce nouvel espace en tant qu'individu."

S'inspirant de Google, Mimvi vendra des liens sponsorisés aux développeurs d'applications désireux d'apparaître en haut de la page de résultats. M. Franks compte aussi nouer avec eux des alliances, pour les aider à développer des applications compatibles avec les marques d'appareils.

Mimvi pourra aussi indexer les vidéos présentes sur Internet. Echaudé par l'affaire Seeqpod, M. Franks a promis qu'il ne toucherait plus à la musique. Sauf bien sûr par le biais des vidéos musicales et des applis dédiées à la musique - ce qui, en théorie, pourrait à nouveau lui valoir des ennuis...

Cela dit, son horizon personnel se dégage, car début 2010, la justice a jugé irrecevables les plaintes contre Seeqpod. Il souhaite lever des capitaux prochainement pour accompagner son projet.

"Dans 25 % des cas de piratage graves, le mot de passe était 'mot de passe'"

Sun, 02 May 2010 14:02:48 +0100

Peter Tippett est le créateur de l'antivirus Vaccine (devenu Norton) et est vice-président en charge de la sécurité et de l'innovation de l'entreprise de télécommuniations Verizon. Il coordonne notamment les enquêtes menées par l'entreprise sur les attaques dont font l'objet les grandes entreprises.

Question: Le dernier rapport de sécurité de Microsoft note que l'absence de mises à jour des logiciels est l'un des principaux problèmes de sécurité informatique. Les cas que vous étudiez corroborent-ils cette conclusion ?

Peter Tippett : Oui et non. Microsoft et Apple ont fait du très bon travail sur leurs mises à jour, en les automatisant largement. C'est parfait pour les particuliers - à condition qu'ils activent bien les mises à jour. Mais du point de vue des grandes entreprises, c'est loin d'être la principale cause de pertes de données. Depuis plusieurs années, nous publions notamment une étude (pdf) qui se concentre spécifiquement sur les cas les plus graves de pertes de données. Sur ce panel, les problèmes de mises à jour ne représentent que 14 % des sources d'intrusions. Bien sûr, faire les mises à jour sur les postes de travail, c'est important, mais c'est loin d'être l'unique cause des problèmes. La plus importante vulnérabilité se situe le plus souvent au niveau des serveurs [Les machines qui hébergent les données d'une entreprise, NDLR].

Pourtant, les serveurs font l'objet d'une attention particulière dans les entreprises, puisque ce sont là que sont hébergées les données sensibles, comme les fichiers clients, les coordonées bancaires...

Oui, et d'ailleurs, dans la plupart des cas, ce n'est pas en s'attaquant aux serveurs les plus sensibles que les pirates obtiennent des données confidentielles. Le problème principal, c'est que de nombreuses entreprises ne savent pas précisément où sont leurs données. Dans 68 % des cas, l'entreprise avait correctement évalué les mesures de protection à prendre pour les serveurs les plus sensibles. Et l'attaque s'est produite sur un autre serveur, moins bien protégé, mais qui contenait également des données sensible sans que l'entreprise ne le sache. Cela peut être par exemple une machine dédiée à un service marketing, qui ne contient pas l'ensemble de la base de données clients, mais une base d'adresses e-mail par exemple.

Les entreprises protègeraient donc les mauvaises machines ?

C'est souvent le cas. Toujours parmi les cas les plus graves que nous avons étudiés, il y a même 8 % des entreprises qui ne savent pas combien d'ordinateurs sont connectés à leur réseau, ce qui est très problématique. Par exemple, 40 % des intrusions qui ont abouti au vol de données se sont produites via un partenaire de l'entreprise : en général, on accorde trop peu d'importance à ces liaisons, qui sont une source d'attaque dans 40 % des cas étudiés.

Pourtant, dans le cas le plus emblématique de l'année - le vol d'informations cruciales chez Google par des pirates - la clef de l'intrusion aurait été l'ouverture d'un lien frauduleux par un employé, ce qui aurait permis de prendre le contrôle de sa machine, et donc de remonter petit à petit le réseau...

Ce qu'illustre ce type de cas, c'est surtout que les attaques sont en moyenne de plus en plus sophistiquée. Il est exceptionnel qu'un pirate parvienne à pénétrer dans un serveur par une attaque frontale : en moyenne, avant de parvenir au serveur, une attaque se déroule en quatre ou cinq étapes, le pirate prenant le contrôle direct ou indirect de plusieurs machines avant d'accéder aux données sensibles. Mais le passage par un poste de travail reste l'exception : cela ne concerne que 5 % des attaques que nous avons étudiées.

Il est parfois plus facile de s'attaquer directement à un serveur mal protégé : dans 25 % des cas, la première étape de l'attaque a porté sur un serveur dont le mot de passe était "mot de passe" !

Par ailleurs, on se focalise beaucoup sur la sécurisation des ordinateurs portables. Bien sûr, c'est important, mais ce n'est pas par le vol de portables que se produisent les pires pertes de données : c'est en accédant au contenu d'un serveur.

Le développement de virus poursuit sa progression. En va-t-il de même pour les attaques contre les grandes entreprises ?

L'évolution est plus complexe que cela. D'après nos données, le nombre de tentatives d'intrusion augmente, mais le taux de réussite de ces attaques diminue. Ces cinq dernières années, le volume de données volées aux entreprises a été multiplié par deux chaque année. Mais pour 2010, si la tendance se poursuit, cette croissance touche à sa fin. Globalement, on peut dire que la situation s'améliore ; c'est aussi lié à une meilleure coopération entre les services de police internationaux, qui a permis une augmentation des inculpations de pirates.

Source: LeMonde.fr

Rejet de Flash : les arguments de Steve Jobs passés au crible

Sat, 01 May 2010 10:36:40 +0100

En six points, Steve Jobs détaille, jeudi 29 avril, dans une communication intitulée "Pensées sur Flash", ce qui justifie, selon lui, l'abandon de la technologie d'Adobe sur les appareils d'Apple. Ces critiques sont-elles fondées ?

La question de l'"ouverture"

Pour le responsable de la firme de Cupertino, les produits d'Adobe Flash sont "100 % propriétaires". "Ces produits ne sont disponibles que depuis Adobe, qui a la seule autorité sur les évolutions futures, sur les prix, etc."

A cette critique, Shantanu Narayen, le directeur général d'Adobe, rétorque, dans un entretien au Wall Street Journal, que la nouvelle suite de développement d'Adobe, la Creative Suite, était destinée à plusieurs plates-formes mobiles. A la mi-avril, Apple a en fait durci les conditions d'utilisation du kit de développement pour l'iPhone OS 4, les applications devant être conçues avec les outils propriétaires d'Apple et certains langages de codage, comme l'Objective-C, C, C++.

Certes, les produits Adobe sont propriétaires, rappelle également le site Blixtsystems, mais plusieurs outils d'Adobe, à commencer par son lecteur, sont disponible en open source.

Accès "à tout le Web"

"Adobe évoque régulièrement que les produits Apple ne peuvent pas accéder à "tout le Web", parce que 75 % du Web est en Flash. Ce qu'ils ne disent pas est que toutes ces vidéos sont disponibles dans un format plus moderne, le H.264, supporté par les iPhones, les iPods et les iPads", poursuit Steve Jobs.

Le système d'encodage soutenu par Apple, le H.264, présenté par Steve Jobs comme le futur standard du Web, risque en réalité de poser des problèmes de licence. En janvier, la fondation Mozilla s'inquiétait de l'adoption de ce codec par les plates-formes de vidéo Vimeo et YouTube. Contrairement au format de compression Ogg Theora, libre et gratuit, le H.264 requiert en effet le versement d'une licence, estimée par Mozilla a cinq millions de dollars (3,6 millions d'euros) par an.

Concernant la question de la totalité d'accès aux applications, Steve Jobs n'évoque pas non plus la question des jeux. D'après les statistiques d'Adobe, 70 % des sites de jeux supportent Flash.

Sécurité et performance

Les critiques d'Apple envers la sécurité de Flash reviennent comme un leitmotiv. "Nous savons que Flash est la première raison des plantages de Mac. Nous avons travaillé avec Adobe pour régler ces problèmes, mais ils persistent depuis des années", lance Steve Jobs, dans sa dernière lettre.

Les pirates informatiques ciblent en effet souvent les vulnérabilités des versions non actualisées du programme d'Adobe. Selon le dernier rapport de la société d'antivirus Symantec, les entreprises sont particulièrement exposées à ces vulnérabilités. Les failles de Flash et du lecteur de documents PDF d'Adobe, arrivent en deuxième position des attaques sur le Web, dans les entreprises, note Symantec.

Concernant les particuliers, Google a notamment proposé, fin mars, que son navigateur Chrome intègre une mise à jour automatique du plugin Flash, censée éviter les failles sécuritaires.

Durée de la batterie

Steve Jobs accuse les vidéos sous Flash de consommer beaucoup plus d'énergie que celles encodées sous H.264. "La différence est flagrante : sur un iPhone, vous pouvez jouer des vidéos sous H.264 pendant plus de dix heures, alors que [sous Flash] la batterie sera vide en moins de cinq heures". Ce n'est pas la première fois que le patron d'Apple accuse la technologie Flash d'être beaucoup trop gourmande pour la batterie. En février, il annonçait que l'autonomie de l'iPad passerait de 10 heures à 1 h 30 si on y lançait des vidéos Flash...

De leur côté, les ingénieurs Adobe estiment que Steve Jobs s'appuie sur des anciennes version de Flash. Ils préfèrent mettre en avant la version 10.1 de Flash Player, toujours en cours de test, repensée pour consommer le moins de ressources possibles sur les mobiles dernière génération. Michael Chaize, ingénieur chez Adobe, a mis en ligne une vidéo pour montrer quelle était la consommation de batterie avec Flash 10.1 sur un téléphone. Les résultats donnent une autonomie de quatre heures pour la lecture de vidéo, et cinq heures pour les jeux vidéo.

Applications tactiles

"Flash a été pensé pour des PC utilisant des souris, pas pour des écrans tactiles utilisant les doigts." Flash n'aurait donc pas sa place sur l'iPhone et l'iPad car les sites conçus avec cette technologie ne sont pas compatibles avec l'expérience tactile. "De nombreux sites sous Flash utilisent la fonction "rollover", qui ouvre un menu lorsque l'on passe la souris sur un bouton spécifique. L'interface multi-touch d'Apple n'utilise pas la souris, ni le rollover. La plupart des sites sous Flash devront donc être réécrits. Pourquoi ne pas le faire avec des technologies modernes comme HTML5, CSS et Javascript ?"

Cette affirmation fait sourire les développeurs Flash de Blixtsystem, qui estiment que "peu de sites reposent sur le rollover", et si c'était le cas, "il est beaucoup plus facile de modifier les boutons que de reprogrammer entièrement l'application sous une nouvelle technologie."

Flash veut jouer son rôle dans le développement des applications

La dernière critique est, selon Steve Jobs, "la plus importante". Selon lui, Adobe souhaiterait imposer aux développeurs le format Flash pour les applications iPhone et iPad. "Si un développeur devient dépendant des outils et libraires d'une partie tierce, ils ne peuvent tirer avantage des avancées de la plate-forme que si la partie tierce choisit d'adopter ces nouvelles possibilités. Nous ne pouvons pas dépendre du bon vouloir d'un tiers qui décidera si oui et quand il autorisera les développeurs à accéder à nos avancées."

Mais le cœur du problème réside dans la stratégie multi-plate-forme d'Adobe. "La partie tierce peut choisir de ne pas adopter les nouvelles possibilités d'une plate-forme si elles ne sont pas disponibles sur les autres", explique Steve Jobs, qui ajoute que "le but d'Adobe n'est pas d'aider les développeurs à écrire les meilleures applications pour iPhone, iPod et iPad" mais de les aider à écrire des applications multi-plate-formes.

Une accusation que ne récuse pas le directeur général d'Adobe, estimant que sa société et Apple n'ont "pas la même vision du monde. La nôtre est multi-plate-forme." Shantanu Narayen explique que le développement multi-plate-forme "ne bénéficie pas à Apple", qui ne peut pas créer de monopole sur les applications. "C'est pour cela que vous les voyez réagir ainsi", estime-t-il.