Avec Windows XP et Windows 2003, en lançant la console de récupération à partir d’un Cd d’installation, nous disposions des commandes LISTSVC, ENABLE, DISABLE. Elles permettaient d’activer ou de désactiver un périphérique ou un service qui empêchait le redémarrage du système d’exploitation. Ces incidents pouvaient survenir après avoir installé un 2e anti-virus, un 2e pare-feu sur la machine ou – bien malgré nous – un virus sur notre système installé.

Les possibilités offertes par les nouvelles versions de Windows (Vista, Seven ou 2008) d’édition de la base de registre à froid (ou offline) n’existent plus !!! Et ce n’est pas dans la logorrhée la prose des forums que vous pourrez trouver une solution.

Par écrasement des fichiers

En vous munissant d’un CD bootable du type Winpe ou bien à partir de la ligne de commande de la console de récupération du DVD d’installation, vous pourrez écraser la nouvelle version du registre par l’ancienne :

COPY D:\WINDOWS\SYSTEM32\CONFIG\REGBACK\. D:\WINDOWS\SYSTEM32\CONFIG /Y

L’inconvénient de cette méthode réside dans le fait que vous ne pouvez toujours pas éditer le registre et savoir d’une façon ou d’une autre quel est le service ou le périphérique à l’origine du blocage.

Éditeur de registre offline ?

Offline NT Password & Registry Editor est un produit Open Source. Il fournit un LiveCD et un LiveUSB qui vous permettra d’éditer, en mode offline, les valeurs des clés de la base de registre de votre système installé.

Catégories :Base de registre, Offline NT Password & Registry Editor, Vista, Windows 2008, Windows 7

 

Articles relatifs

• Windows 7 dans les bacs le 22 octobre 2009 ! (0)
• Windows 7 : une très bonne surprise ! (0)
• Seven pour corriger le flop Vista ! (0)
• RootKit sous Windows 7 : mode d’emploi (0)
• Liste des programmes incompatibles avec Windows Vista SP1 (0)

L’engouement soudain qui s’est emparé des webmasters pour Google Analytics ne doit pas nous faire ignorer ses carences en terme de mesure d’audience et de trafic d’un site Internet.

Google Analytics

Google Analytics est un service gratuit. Il permet, en insérant un script dans vos pages html, php ou apsx, de disposer l’origine du trafic, ou tout du moins le trafic associé aux pages dans lesquelles le script est présent. Donc… Aucune statistique sur l’accès aux images. Aucune statistique sur les pages ne disposant pas du script proposé par l’éditeur du service gratuit  et notamment le trafic issu de la consultation des pages Rss !!!

Il existe d’ailleurs une alternative Open Source à Google Analytics : Piwik, un script Php de très bonne signature ! Le service gratuit a l’avantage de ne pas vous soucier du stockage de vos données, en contre-partie d’une exploitation des données que vous fournissez à l’éditeur.

Outil d’analyse des journaux

La plupart des sociétés spécialisées en solution d’hébergement (Free, Online, Gandi, Amen, Ovh, 1 & 1 ou Net4all) proposent dans leurs offres des outils d’analyse des journaux des serveurs Web. Le plus utilisé est la solution libre et gratuite que propose… Google : Urchin.

Il existe deux solutions Open Source encore très utilisée : Webalyzer et Awstats. Si Webalyzer est plus simple à mettre en œuvre, le logiciel a le défaut d’une certaine rusticité.

Comparatif

A partir des données issues de Piwik et de Awstats installés sur un serveur Centos hébergeant un site Internet, les résultats sur une même période sont sans appel :

Logiciel	Visiteurs	Visiteurs uniques
Piwik	901	679
Awstats	3252	1507
Ratio Piwik/Awstats	27.7%	45.1%

Autrement dit, Google Analytics et Piwik ne mesurent qu’une petite… toute petite partie du trafic.

Catégories :Audience des sites, Awstats, Google Analytics, Piwik, Sites Internet, Sites Web, Trafic des sites

 

Articles relatifs

• Les sites des associations des étudiants de l’Exia.Cesi (0)

Le développement de la virtualisation a amené les entreprises à déporter le stockage des images des systèmes virtualisé sur des baies externes. Deux systèmes sont utilisés à titre principal dans le cadre de la mise en place d’un réseau de stockage (Storage Area Network) : le Fibre Channel et iSCSI, un protocole applicatif qui s’appuie sur IP. L’inconvénient du premier est son coût du fait de la nécessité de disposer de switchs et d’adaptateurs tout à fait spécifiques. Dans les prochaines années, le Fibre Channel devrait évoluer vers le FCoE et, ainsi, s’appuyer sur Ethernet. De son côté, le iSCSI requiert l’utilisation de switchs et d’adaptateurs Ethernet tout à fait standards. Un système à coût réduit sur le plan matériel !

Principe de fonctionnement du iSCSI

Sur le plan logiciel, le principe de fonctionnement du iSCSI repose sur deux composants. Du côté serveur de stockage, vous devez disposer d’un iSCSI target. Ce composant logiciel est disponible sur la plupart des systèmes d’exploitation. La société StarWind en propose un gratuit limité à 2TB. Microsoft et Novell proposent un iSCSI Target leurs systèmes d’exploitation respectifs, Windows Storage  et Netware. Quant aux systèmes Linux, ils disposent de tous les outils pour transformer un serveur en une baie de stockage iSCSI. Il est recommandé, à des fins de performances, d’isoler les images des différentes machines virtuelles sur des disques différents.

Côté client, pour accéder au périphérique de stockage iSCSI, le système doit disposer un iSCSI Initiator. Que ce soit sous Linux ou sous Windows, ces logiciels sont gratuits. Autrement dit, en faisant le choix du système gratuit Vmware Vpshere Hypervisor (ex Esxi) et d’un système de stockage iSCSI s’appuyant sur Linux, vous pouvez disposer d’une infrastructure de virtualisation totalement opérationnel sans avoir dépensé un seul euro en logiciels !

Catégories :FCoE, Fibre Channel, iSCSI, iSCSI Initiator, iSCSI Target, Linux, SAN, Stockage, Storage Area Network, Windows Storage

 

Articles relatifs

• Solutions Linux fête ses 10 ans ! (0)
• Renforcer la capabilité des applications informatiques (0)
• Quelle distribution Linux choisir pour le poste de travail ? (0)
• Nouvelle génération d’outils de prise de contrôle à distance (0)
• Microsoft Store : la mort des revendeurs ? (0)

Concept popularisé par Tim Wu suite à un article paru en 2003, la notion de Net Neutrality a été défini par la FCC (Federal Communications Commission) aux Etats-Unis en 2005.

Un concept à géométrie variable

Ce que réclament les partisans de la neutralité du Net, c’est :

• la transmission des données par les opérateurs sans en examiner le contenu ;
• la transmission des données sans prise en compte de la source ou de la destination des données ;
• la transmission des données sans privilégier un protocole de communication ;
• la transmission des données sans en altérer le contenu.

Là où les américains parlent de liberté dans les respect des lois et de concurrence, la définition de Benjamin Bayart au RMLL de 2009 insiste sur l’absence de mécanisme de contrôle et de filtrage, amenant un ralentissement du débit selon les applications, services et protocoles utilisés. Deux visions totalement différentes ! Pour d’autres encore, La Net neutralité, c’est aussi de garantir la liberté d’expression, alors que, de son côté, Microsoft s’inquiète de la fin de la neutralité dans le moteur de recherche Google.

En France, la secrétaire d’Etat chargée de la Prospective et du Développement de l’économie numérique, auprès du Premier ministre, Nathalie Kosciusko-Morizet,  a créé un comité d’experts sur la Net Neutralité. Il s’agit, au travers de ce comité, de s’accorder sur le sens donné à ce concept. Pour autant, alors que l’Internet grand public n’existait pas encore, la loi de 1982 sur les télécommunications définit précisément le principe :

« L’opérateur prend les mesures nécessaires pour garantir la neutralité de ses services vis-à-vis du contenu des messages transmis sur son réseau et le secret des correspondances. A cet effet, l’opérateur assure ses services sans discrimination quelle que soit la nature des messages transmis et prend les dispositions utiles pour assurer l’intégrité des messages. »

L’effervescence produite autour de ce débat a amené la Commission Européenne à se saisir de ce dossier. Neelie Kroes, ancienne commissaire européenne en charge de la concurrence, est devenue, en novembre dernier, vice-présidente de la Commission européenne chargée de la stratégie numérique. Elle a décidé de lancer une consultation sur cette question.

Filtrage et limitations déjà dans les faits

Au Canada, en janvier 2009, l’utilisation des réseaux P2P, selon Anthony Rémond, faisait l’objet d’un ralentissement pour la moitié des abonnés de l’Internet canadien. Il réclame un droit imprescriptible à utiliser les applications et les logiciels de son choix. Le risque à terme, selon l’avocat de l’Union des Consommateurs du Québec, serait l’établissement d’un mode de facturation à la carte, selon les « services  » utilisés afin d’éviter un engorgement du réseau.  Derrière cette vision, se cache le risque d’aller vers un Internet à 2 vitesses : un Internet « universel » à services réduits et un Internet pour les « riches » à services étendus ! En France, certains évoquent la perspective d’un Internet des villes et des champs alors que M6 Mobile propose d’ores et déjà des forfaits bloqués.

Aux Etats-Unis, Comcast, le plus grand fournisseur d’accès Internet américain, vient de remporter une bataille judiciaire entamée par la FCC en 2007. La justice américaine a reconnu implicitement le droit au FAI de brider son réseau à des fins de qualité de service. En août 2009, les Républicains, au travers de l’Internet Freedom Preservation Act, voulaient organiser la neutralité du réseau américain. Dans leur projet de loi, ils mettaient l’accent sur le risque de concurrence déloyale de la part de  FAI, devenus producteurs de contenus, tentés de brider l’accès aux services de leurs concurrents ! Le risque, à terme, est que les opérateurs en viennent à brider l’Internet non commercial et le P2P afin de disposer  de la meilleur bande passante possible pour leurs propres services.

En France, ces pratiques de bridage ont été mises en évidence récemment chez Free – le chantre de la Net neutralité – au niveau des connexions en zones non dégroupées. Elles concernaient alors le SSH, les vidéos en streaming, la VoIP ou le P2P de 18 h 00 jusqu’à minuit. De son côté, l’ARCEP présidée par Jean-Ludovic Silicani, continue de plaider en faveur de « mécanismes acceptables de gestion du trafic » sans qu’ils soient pour autant définis. Tout en se déclarant favorable au principe de la Net Neutralité, Emanuel Gabla, membre du CSA, se dit ne pas être opposé à la priorisation des flux issus de services commerciaux !!!

Pendant ce temps-là…

Le Chili  est allé plus vite que les pays européens et d’Amérique du Nord. La Chambre des députés vient de voter à l’unanimité cinq principes qui donnent un cadre, dans ce pays, à la Net neutralité :

1. Interdiction pour les FAI (ceux qui fournissent l’accès à Internet) d’interférer, de discriminer ou de gêner en aucune façon les contenus, les applications ou les services, à l’exception des mesures destinées à garantir la confidentialité des utilisateurs, la protection anti-virus et la sécurité du réseau.
2. Obligation pour les FAI de fournir des services de contrôle parental;
3. Obligation de fournir à ses clients, par écrit, une série de données leur permettant d’identifier correctement le service contracté
4. Obligation de garantir  la confidentialité des utilisateurs, la protection anti-virus et la sécurité du réseau
   
5. Obligation de garantir  l’accès à tout type de contenus, services ou applications disponibles sur le réseau et d’offrir un service qui ne distingue pas les contenus, les applications ou les services, en se basant sur leur source ou leur propriété. Pareillement, sont interdites les activités qui limitent la liberté des utilisateurs d’utiliser les contenus ou les services sauf si les utilisateurs en expriment la demande.

Un texte dont nous devrions nous inspirer ?

Catégories :ARCEP, Comcast, Emanuel Gabla, FCC, Federal Communications Commission, Internet, Jean-Ludovic Silicani, Nathalie Kosciusko-Morizet, Neelie Kroes, Net Neutralié, Net Neutrality, Neutralité du réseau

 

Articles relatifs

• SaaS : Microsoft entre dans la danse ! (0)
• Réseaux sociaux : impact sur l’Internet et la blogosphère (0)
• Open Cloud Computing : une autre informatique est possible ! (0)
• Native Client : Google veut s’affranchir du système d’exploitation ? (0)
• Mort des moteurs et des outils de recherche universelle ? (0)

Le secrétariat d’état chargé de la prospective et du développement de l’économie numérique rattaché au 1er ministre a mis en place en juillet 2009 un site consacré aux métiers de l’Internet.

En dehors des métiers traditionnels de l’informatique (gestion de projet, développement, ergonomie des Interfaces Homme-Machine), la présence des entreprises sur Internet requiert des compétences dans différents domaines :

• la production de contenus
• la veille
• l’animation des blogs et des réseaux sociaux
• le référencement ou Search Engine Optimization

La production de contenus

L’indexation par les moteurs de recherche se fait avant tout par les mots. La présence d’une entreprise requiert tout d’abord de fortes capacités dans le domaine rédactionnel, une parfaite maîtrise d’une ou plusieurs langues tant sur la plan de l’orthographe que de la grammaire ou encore de l’expression. Les textes doivent être concis, fluides et clairs permettant de dégager rapidement l’axe fort du message véhiculé.

La production de contenus, c’est aussi la mise en ligne d’animations, de vidéos et de documents qui répondent à des logiques de présentation très différentes. Là où l’animation fait appel à de fortes compétences en matière de web-design, la présentation relève davantage des métiers de la PAO et du pré-presse. Quant aux vidéos, elle exige des savoir-faire en matière de scénario, de cadrage, d’éclairage et de montage. Les moyens numériques ne nous affranchissent pas encore des contraintes liées au traitement de l’image.

La veille

Les métiers de la veille s’appuient tout d’abord sur des compétences fortes en matière d’utilisation des moteurs de recherche, d’outils d’agrégation et de gestion documentaire. Mais pas seulement ! Dans les hôpitaux, par exemple, les veilleurs sont aussi des personnels médicaux ! Le veilleur doit posséder une double compétence technique et professionnelle.

L’animation de sites, blogs et réseaux sociaux

Ils sont désignés par le terme anglo-saxon de « community managers ». Leur rôle ? Pousser du contenu, veiller, commenter et, à l’occasion, produire du contenu. Ils doivent disposer de compétences solides en matière de production de contenus et de veille. Une bonne connaissance de l’organisation dans laquelle il travaille est également nécessaire.

Le référencement

La multiplication de contenus dans les index des moteurs amène les entreprises à investir de plus en plus lourdement dans ces compétences. Aujourd’hui, cette activité est encore très largement externalisée. L’objectif est d’assurer le plus de visibilité à une entreprise sur son cœur de métier au niveau des moteurs. Elle se construit sur deux types d’action. En premier lieu, il y a le référencement naturel qui s’appuie sur l’indexation, l’affiliation et l’inscription des sites dans des annuaires et des moteurs. Comme le primo-référencement d’un contenu marque de son empreinte l’entreprise dans les index des moteurs, le référenceur devrait pouvoir le contrôler avant qu’il soit publié. C’est très rarement le cas ! En second lieu, il y a les campagnes de buzz ou de marketing viral qui relèvent du référencement événementiel. Il s’appuie sur des contenus multimédias à pousser dans les réseaux sociaux, dans les blogs, dans les forums notamment. L’impact de ce type de référencement est extrêmement court et influence peu le référencement naturel qui s’inscrit quant à lui dans une logique de long terme.

Par une présence solide dans les index des moteurs et, au besoin, en saturant les index d’informations relatives à l’entreprise, vous pourrez, en vous appuyant sur les techniques de SEO faire face aux problèmes de e-réputation !

Catégories :Informatique, Internet, Métiers de l'Internet, profession, Professions, Web

 

Articles relatifs

• SaaS : Microsoft entre dans la danse ! (0)
• Réseaux sociaux : impact sur l’Internet et la blogosphère (0)
• Open Cloud Computing : une autre informatique est possible ! (0)
• Mort des moteurs et des outils de recherche universelle ? (0)
• Les salons où rencontrer l’Exia.Cesi (0)

En terme d’impact environnemental, l’informatique génère deux problématiques distinctes : celle des DEEE (Déchets d’Équipements Électriques et Électroniques) et celle de la consommation d’électricité. Effet de la crise ou réelle envie de changer les choses ? Toujours est-il que la problématique environnementale occupe désormais les esprits des responsables informatiques au point où ceux-ci  attendraient même la mise en place de la taxe carbone afin de procéder à de sérieuses économies !

Consommation électrique

L’informatique consommerait 2% de l’électricité mondiale. Au niveau de l’entreprise, selon Adrien Porcheron de la société DotGreen, la consommation électrique de l’informatique représenterait entre 20 et 30% de la dépense énergétique. Afin d’économiser sur ce poste, les entreprises déploient plusieurs solutions :

• la virtualisation
• le client léger
• la réduction des volumes d’impression
• le saut de génération de logiciels et de matériels
• la mise en place des dispositifs d’extinction automatique

L’émergence du Cloud Computing et l’augmentation de la consommation énergétique liée à la multiplication des datacenters amènent différents pays du monde à se pencher sur la question. En 2009, l’État fédéral allemand a ainsi mobilisé 25 millions d’euros dans le programme « Green IT ». Les centres de calcul allemands consomment l’équivalent de 4 centrales électriques de taille moyenne.

L’informatique des objets

Lors de la première édition de Lift with Fing, l’écrivain de science fiction, Bruce Sterling rappelait que notre civilisation fondée sur les objets, au rythme effréné auxquels nous les consommons comprenait un risque majeur d’effondrement.  La Chine, en 2009, a décidé de limiter les exportations de « terres rares » très utilisées dans l’industrie de l’informatique et des télécommunications.

Malgré une volonté politique réelle qui s’est exprimée au terme du Grenelle de l’Environnement, nous en ferions toujours insuffisamment en terme de collecte de déchets électroniques. Le tri de nos déchets n’est toutefois pas une garantie de leur réutilisation.  GreenPeace a montré en 2009 que les déchets triés finissaient dans les décharges sauvages du Nigeria.

La gestion de nos déchets se fait en 5 étapes:

• prévention
• réemploi
• recyclage
• valorisation
• élimination

A notre niveau, dans nos entreprises, nous pouvons agir au niveau du choix de matériels moins énergivores et de leur réemploi. Mais la volonté d’une informatique « propre » est-elle toujours compatible avec celle d’utilisateurs voulant disposer de matériels high-tech de plus en plus « performants » ou vendus comme tels ? Dans un monde où la gadgetisation s’est substituée à l’innovation, il semble difficile d’imposer une vision soucieuse de l’environnement. Pour autant, avons-nous encore le choix ?

Crédit photos : Atos Origin

Catégories :Client léger, Cloud Computing, Consommation d'électricité, Datacenter, Datacenters, Déchets d'Équipements Électriques et Électroniques, DEEE, Economie d'énergie, Economies d'énergie, Electricité, Green IT, Grenelle, Informatique des nuages, Taxe carbone, Virtualisation

 

Articles relatifs

• Vers de nouvelles architectures informatiques ? (0)
• La GreenIT attitude ! (0)
• Actualité du cloud computing (0)
• Windows Server 2008 R2 uniquement en 64 bits ! (0)
• Virtualisation : l’été des grandes manœuvres (0)

Chromium est la version communautaire du navigateur Chrome proposé par Google. L’annonce du choix de Chromium au détriment de Firefox comme navigateur par les éditeurs du projet Flock semble s’inscrire dans un mouvement de migration des utilisateurs de Firefox au profit de Chrome et de Chromium.

Selon les dernières statistiques, la part de marché de Google Chrome s’établirait entre 5 et 7% en mai 2010. La navigateur fêtera ses deux ans le 8 septembre 2010. Quant à Firefox, selon les mesures, sa part de marché serait entre 25% et 40%.

Sur des critères purement techniques, Chromium a de quoi séduire ! La version 6.0.444.0 obtient la note de 97/100 au test Acid3 alors que Firefox 3.6.3 n’obtient que 94/100. D’autres points forts font pencher la balance des internautes en faveur de Chromium. Google a annoncé une amélioration des performances du moteur Javascript de 30 à 35% selon les propres tests de l’éditeur. Toutefois, le gain ne semble pas extrêmement flagrant vis à vis de Firefox.

Autre point positif : le nombre d’extensions ou modules complémentaires proposés par Google ne cesse de progresser même s’il y aurait beaucoup à dire sur l’intégration de ces extensions à l’interface du navigateur ! De ce point de vue, l’avantage reste très nettement en faveur de Firefox. A noter toutefois que l’installation ou la mise à jour d’une extension ne nécessitent pas le redémarrage de Chrome/Chromium contrairement à Firefox.

Autres atouts de Chrome vis à vis de son concurrent Open Source : il intègre d’ores et déjà un lecteur Flash depuis la version 5 et devrait comprendre un lecteur Pdf intégré dans les prochaines versions. Google semble vouloir aller vite et marquer des points vis à vis d’un concurrent dont il fut jadis le premier partenaire et le premier contributeur financier. Le prochain Google Os annoncé pour le mois de septembre 2010 s’appuiera sur un noyau Linux et sur le navigateur… Google Chrome. Mozilla, pris en tenaille entre Microsoft et Google, se doit d’apporter de sérieuses améliorations à Firefox dans les jours et les mois qui viennent pour pouvoir continuer sa progression !

Annexes

• Accéder à la liste des extensions Chrome : chrome://extensions
• Accéder à la liste des plugins Chrome : chrome://plugins

Catégories :Chrome, Chromium, Firefox, Google, Internet Explorer, Microsoft, Navigateurs

 

Articles relatifs

• Native Client : Google veut s’affranchir du système d’exploitation ? (0)
• Les extensions Firefox (0)
• Cloud computing et principe de réalité (0)
• Bing, le moteur signé Microsoft ! (0)
• Bilan 2008 et prospectives 2009 en informatique (0)

Selon le MessageLabs Intelligence de Symantec, le niveau de spam reste inchangé et représenterait près de 90% des messages ! Le plus intéressant dans ce rapport est que l’origine des spams proviendrait, pour une très grande partie des « botnets » installés à l’insu des utilisateurs sur leur station de travail.

Au sein d’un système informatique sécurisé comme peuvent l’être la plupart des entreprises, l’origine du spam tient souvent aux informations fournies à la lecture des messages par les différents clients de messagerie. Sans pare-feu logiciel installé sur la station de travail capable de bloquer la sortie du port 80 et 443 pour le client de messagerie, le spammeur reçoit, au travers d’un lien sous forme d’une image ou d’un pixel transparent, la « preuve » de l’existence de l’adresse des destinataires que le spammeur pourra céder ! Quant aux mails d’absence automatiques, tâchez de les limiter à liste des membres de vos carnets d’adresses.

Il y a une 3e composante dans l’origine du spam : ce sont les sites sur lesquels vous devez vous enregistrer et laisser vos coordonnées. Elles sont ensuite cédées à des tiers. Le mieux est alors d’utiliser un service d’adresse mail jetable et/ou temporaire.

Avec redirection

Vous disposez de services en ligne gratuits qui vous proposent de rediriger vos mails temporairement vers une boîte existante à partir d’une adresse générée à la volée. Citons par exemple :

• Jetable.org, de 1 heure à 1 mois
• Mail-Temporaire, de 15 minutes à 2 semaines
• Trashmail, à partir de 1 jour (propose l’illimité)
• Tempomail, de 4 heures à 1 mois
• Link2Mail, de 1 heure à 1 mois

Sans redirection

L’inconvénient de ces services est que vous leur fournissez une adresse mail réelle. Les exploitants de ces services « gratuits » peuvent donc la céder à leur tour et générer du spam. D’autres services pallient cet inconvénient :

• 10 Minute Mail, à partir d’une adresse générée aléatoirement, limité à 10 minutes
• BrefMail, sans limitation de durée et avec possibilité d’effacement
• Yopmail, sans limitation de durée et avec possibilité d’effacement

Évitez alors d’utiliser des identifiants trop génériques ! D’autres internautes pourraient alors être amenés à consulter le contenu de vos mails. Une fois lus, pensez aussitôt à les effacer.

Catégories :Adresse mail jetable, Adresse mail temporaire, Botnet, Botnets, Pixel transparent, Spam, Spams

 

Articles relatifs

• Botnets ou vos ordinateurs transformés en Zombies ! (0)

Alors que Google Chrome est donné comme l’un des navigateurs les plus rapides, Firefox continue de séduire les internautes. La raison tient, avant tout, à l’éco-système développé autour de ce logiciel et aux différents modules complémentaires – ou extensions/add-ons -  que la communauté des développeurs nous propose !

Les indispensables

• iMacros, un add-on pour enregistrer vos séquences sur le Web qui vous conférera une plus grande productivité
• NewsFox, un agrégateur Rss extrêmement puissant
• AdBlock Plus : élimine la publicité de vos écrans

Les utiles, donc presque indispensables

• ArchiveFacebook, pour sauvegarder votre profil Facebook en mode aspiration
• Colorzilla, un outil de capture des codes couleur d’une zone de l’écran par un simple clic
• Download Helper, extension de téléchargement de vidéos en ligne à partir de sites tels que YouTube, Dailymotion
• FEBE, afin de sauvegarder l’environnement Firefox à la manière d’un Mozilla Backup
• Firebug, un outil d’analyse du code des pages Html et Css
• FireShot offre la possibilité de capturer sous forme d’image partie ou totalité de la page ou de l’écran
• GlobeFish Language Tool, outil de traduction par simple sélection
• Google Page Rank, afin de disposer du PR de la page dans la barre d’état
• InFormEnter, outil de mémorisation et d’application des entrées mémorisées au niveau des formulaires web
• MeasureIt, afin de prendre la distance entre deux points au niveau d’une page Web
• NoScript, extension qui permet de contrôler et de bloquer l’exécution des scripts
• Page Saver Basic, extension de capture de vos pages au format PNG et JPG
• PDF Download propose d’accéder à un service en ligne qui génère une page Pdf très proche de la version Html
• PrintPdf, pour créer un fichier Pdf à partir d’une page Web
• QuickNote, outil de prise de notes multi-documents
• Screengrab : réalise des copies d’écran à partir des pages Web
• ScribeFire, outil d’édition du contenu des blogs à la condition que le mode XML-RPC ait été activé
• SQLite Manager, un gestionnaire de bases SQLite
• Vacum Places Improved, afin de défragmenter l’historique et la base de signet
• Web Developer, un outil assez proche de Firebug

Catégories :Add-ons, Extensions, Firefox, Internet, Modules complémentaires, Navigateurs, Web

 

Articles relatifs

• De l’alourdissement des pages Web (0)
• SaaS : Microsoft entre dans la danse ! (0)
• Réseaux sociaux : impact sur l’Internet et la blogosphère (0)
• Open Cloud Computing : une autre informatique est possible ! (0)
• Mort des moteurs et des outils de recherche universelle ? (0)

A la suite de l’attaque dont a été victime Google en janvier 2010, le CERTA, autorité de sécurité en France rattaché au 1er ministre, a émis le 15 janvier 2010 un avis préconisant l’utilisation d’un navigateur alternatif à Internet Explorer. Le 21 janvier, l’éditeur se fendait d’une mise à jour. Il y avait le feu au lac. Mais toutes les failles découvertes font-elles l’objet d’un correctif ? Peut-on communiquer sur une faille de sécurité ? Comment détecter les vulnérabilités attachées aux logiciels utilisées ?

Les failles non corrigées à ce jour

Sur le site Internet du CERTA, vous pourrez accéder à la liste des failles qui n’ont toujours pas fait l’objet de correctifs à ce jour. Elles sont, pour l’essentiel, liées à l’utilisation de logiciels commerciaux. Sur 9 failles recensées, 3 sont liées à l’emploi de logiciels Microsoft. Curieusement, 1 seule vulnérabilité concerne le logiciel libre.

CERTA-2005-ALE-013		Vulnérabilité dans Citrix Metaframe Presentation (07 octobre 2005)
CERTA-2005-ALE-016		Vulnérabilité de Microsoft Windows RPC (18 novembre 2005)
CERTA-2006-ALE-008		Vulnérabilité d’ExtCalendar (11 juillet 2006)
CERTA-2007-ALE-016		Vulnérabilité d’Oracle 10g (16 novembre 2007)
CERTA-2007-ALE-011		Vulnérabilité du composant d’indexation des serveurs Microsoft IIS (10 octobre 2008)
CERTA-2008-ALE-006		Vulnérabilités dans HP OpenView NNM (18 avril 2008)
CERTA-2008-ALE-013		Vulnérabilité du service sadmind de Sun Solaris (17 octobre 2008)
CERTA-2009-ALE-017		Vulnérabilités dans l’implémentation TCP/IP de divers produits (11 septembre 2009)
CERTA-2009-ALE-014		Multiples vulnérabilités du client de messagerie Mozilla Thunderbird (25 août 2009)
CERTA-2009-ALE-019		Vulnérabilité dans Windows 7 et Windows Server 2008 R2 (16 novembre 2009)
CERTA-2009-ALE-022		Vulnérabilité dans TANDBERG MXP (11 décembre 2009)

Publier une faille de sécurité est un délit pénal !

Le 9 septembre 2009, la Cour d’appel de Paris, statuant en référé, a confirmé l’ordonnance de référé du 26 janvier 2009. Dans sa décision, elle a condamné Damien Bancal, qui avait exploité et révélé une faille de sécurité du serveur de la société FLP. Suite à une affaire datant de mars 2006, la Cour de Cassation a rappelé le 27 octobre 2009 la loi qui s’exprime au travers de l’article 323-3-1 du code pénal introduit par la Loi sur l’Economie Numérique du 21 juin 2004 :

« Le fait, sans motif légitime, d’importer, de détenir, d’offrir, de céder ou de mettre à disposition un équipement, un instrument, un programme informatique ou toute donnée conçus ou spécialement adaptés pour commettre une ou plusieurs des infractions prévues par les articles 323-1 à 323-3 est puni des peines prévues respectivement pour l’infraction elle-même ou pour l’infraction la plus sévèrement réprimée. »

Et pourtant !

Mike Reavey, directeur du Microsoft Security Response Center (MSRC), a admis que Microsoft ne communiquait pas systématiquement les failles de sécurité corrigées à l’occasion de mises à jour. Comme le révèle LMI dans son article en date du vendredi 28 mai, Brad Arkin, responsable de la sécurité et de la confidentialité des produits chez Adobe, avouait que les vulnérabilités découvertes en interne étaient qualifiées de simples améliorations de code.

Que faire ?

Il existe de nombreux scanners de vulnérabilités sur le marché. Mais, en la matière, c’est, une fois de plus, du côté de l’Open Source que vous trouverez votre bonheur avec Nessus. Simple de mise en place, il s’exécute indifféremment sous Linux et sous Windows. Il comprend une très large liste de plugins qui vous permettront d’analyser la majeure partie des vulnérabilités publiées par les éditeurs ! Restent toutes autres…

Catégories :Adobe, Certa, Faille de sécurité, Failles de sécurité, Logiciel libre, Microsoft, Nessus, Sécurité, Thunderbird

 

Articles relatifs

• Vers de nouvelles architectures informatiques ? (0)
• Native Client : Google veut s’affranchir du système d’exploitation ? (0)
• Actualité du cloud computing (0)
• Windows Server 2008 R2 uniquement en 64 bits ! (0)
• Windows 7 : une très bonne surprise ! (0)