PDA

Voir la version complète : Selon un rapport d'IBM sur les vulnérabilités touchant les applications Web 74% des m


Thirga.ounevdhou
10/02/2009, 09h27
Selon un rapport d'IBM sur les vulnérabilités touchant les applications Web 74% des malwares n'ont pas été corrigées


L'industrie du logiciel doit-elle avoir peur de l'Atom ?

Laptop Magazine a interviewé Jen-Hsun Huang, CEO de NVIDIA. Ce dernier revient bien évidemment sur la plate-forme Ion,
qui combine un processeur Intel Atom et un GPU GeForce 9400M. Il a aussi profité de l'occasion pour donner son avis sur ce processeur. Une de ses remarques est très intéressante, car elle reflète la crainte que partagent les éditeurs et les constructeurs vis-à-vis du marché des netbooks, nettops et -d'un point de vue plus général- des machines pourvues de processeurs de faibles performances : «La plate-forme Atom ne permet pas de faire fonctionner correctement les produits d'Electronic Arts, d'Adobe ou de Microsoft… et je ne mentionne que les éditeurs les plus connus. Dans un sens, la plate-forme Atom crée une base installée de PC qui pourrait nuire à l'industrie du logiciel.» L'Atom, tout en permettant de créer des machines compatibles avec les PC traditionnels (et donc avec Windows et son immense catalogue de logiciels) ne serait pas capable de faire fonctionner les applications modernes. C'est, certes, ennuyeux, mais chaque jour les développeurs montrent que le matériel n'est pas le seul élément impliqué dans les performances d'une machine. Optimiser les logiciels est également essentiel. Pour ne citer qu'un exemple, Firefox 3.0 consomme bien moins de mémoire que son prédécesseur. Son successeur, Firefox 3.1, proposera un moteur JavaScript carrément deux fois plus véloce.
Cet exemple n'est pas isolé : Sun, Adobe et Microsoft ont largement amélioré les performances de Java, Flash et .NET, ce qui influe directement sur les logiciels utilisant ces technologies. L'éditeur de Redmond va même optimiser son futur OS, Windows 7, pour lui permettre de fonctionner correctement sur l'Intel Atom.

Un surdoué de 9 ans développe une application pour l'iPhone

Alors que ceux de son âge en sont à colorier sur du papier ou à s'acharner sur quelque console de jeux vidéo, Lim Ding Wen
programme. Ce Malaisien habitant Singapour, âgé de 9 ans, a écrit Doodle Kids, une application pour son iPhone qui ressemble à un logiciel de peinture très populaire. En seulement deux semaines, son programme a été téléchargé pas moins de 4 000 fois. Ce «paint» fonctionne très simplement et rend possible une création «artistique» en passant son doigt sur l'écran tactile. Pour tout effacer, il suffit
seulement de secouer l'iPhone.
Lim Ding Wen a expliqué à un journal local, The New Paper, qu'il avait «écrit ce programme pour [ses] petites sœurs de 3 et 5 ans qui aiment beaucoup dessiner». Déjà modeste, le petit... Il oublie de mentionner qu'il pratique à ce jour pas moins de six langages de programmation, qu'il a débuté l'informatique à 2 ans et que cette application est la vingtième de ses créations. Ce cas rappelle sans équivoque celui de cet enfant de 11 ans qui, voilà un an, développait le premier cheval de Troie pour iPhone. C'est alors l'éditeur F-Secure qui avait identifié l'auteur du malware grâce à un site de téléchargement dédié à l'iPhone… On peut aussi se remémorer le cas de ce pirate hollandais de MSN de 19 ans qui s'est payé le luxe cet été de pirater tout le réseau de messagerie instantanée de Microsoft.
Ces deux-là n'auront pas fait mieux que ce Malaisien de 9 ans qui, au passage, a déclaré à la presse, droit dans ses chaussons : «Je projette d'écrire une nouvelle application pour l'iPhone, un jeu de science-fiction qui s'appellera Invader Wars». Une graine de champion…

IBM fait le point sur les vulnérabilités de 2008

IBM dévoile les résultats du rapport annuel X-Force, qui répertorie les malwares rencontrés en 2008. L'an dernier, plus de la moitié des vulnérabilités découvertes touchait des applications Web. Cela est d'autant plus ennuyeux qu'une fois exploitées, ces failles permettent de se servir d'un site pour déployer du code malicieux sur les postes des utilisateurs.
Plus de 74 % de ces vulnérabilités n'ont toujours pas été corrigées. C'est dû soit à un manque de ressources, soit à une mauvaise architecture logicielle qui empêche la création d'un correctif adapté. Les attaques par injection SQL demeurent ainsi prépondérantes, un fait étrange sachant que des parades efficaces permettent d'éliminer ce risque. Les navigateurs Web demeurent également très vulnérables. Les indélicats affectionnent ainsi tout particulièrement les contrôles ActiveX, une valeur sûre pour les pirates.
Des documents Flash ou PDF exploitant les vulnérabilités découvertes dans lecteurs Adobe ont également fleuri sur le Web. Globalement, les liens menant vers des pages Web piégées ont augmenté de +50 % lors du dernier trimestre 2008… par rapport à la totalité de l'année 2007 ! Les éditeurs devront donc rester vigilants en 2009, en corrigeant un maximum de failles.
Malheureusement, ce n'est pas toujours le cas. Le rapport X-Force montre ainsi que 53 % des vulnérabilités découvertes, en 2008, n'étaient toujours pas corrigées à la fin de l'année. Pis encore, fin 2008, 44 % et 46 % des failles découvertes respectivement, en 2007 et en 2006, n'étaient pas encore comblées. Les pirates n'ont donc que l'embarras du choix.

L'Intel Atome fait son apparition sur les NAS QNAP

Avec sa faible consommation électrique et son prix raisonnable, le processeur Intel Atom est un candidat de choix pour les disques durs réseau (NAS pour Network Attached Storage). QNAP annonce, aujourd'hui, la sortie du TS-439 Pro, un NAS de haut de gamme pourvu d'un processeur Intel Atom monocœur cadencé à 1,6 GHz. Ce produit est similaire au TS-639 Pro, si ce n'est qu'il se contente de quatre baies extractibles à chaud pour les disques durs Serial Ata 3,5 pouces, au lieu de six. Là où le TS-639 Pro peut créer des volumes RAID 5 de 7,5 To (avec six disques de 1,5 To), le TS-439 Pro se contentera d'un maximum de 4,5 To (avec quatre disques de 1,5 To).
A noter que le TS-639 Pro est équipé lui aussi d'un Intel Atom. Le QNAP TS-439 Pro reprend, donc, toutes les qualités de son grand frère. Il peut chiffrer les données des disques en AES 256 bits, il est compatible RAID (0, 1, 5 et 6, avec extension et migration en ligne) et peut faire office de cible iSCSI. Pourvu de 1 Go de DDR2, de PHP et de MySQL, il pourra également être utilisé en tant que serveur Web. La connectique comprend deux ports Ethernet Gigabit, cinq prises USB 2.0 et deux connecteurs eSata. Grâce à l'Intel Atom, la consommation de l'ensemble demeure raisonnable : 28,8 W en veille pour 38,9 W en charge (avec quatre disques durs de 500 Go). Autre bon point, le niveau sonore ne dépassera pas les 35,6 dB. Ce produit est, aujourd'hui, disponible au prix public conseillé de 700 euros TTC.

Six versions pour Windows 7

Comme avec Vista, Microsoft prévoit de décliner au maximum son nouvel OS, Windows 7. Un pari risqué qui n'a pourtant pas été payant dans le passé... Mais Redmond persiste : six versions du système d'exploitation seront commercialisées, au risque de troubler les consommateurs même si l'éditeur souligne que deux versions majeures viseront le gros du marché.
Quelles seront ces versions ? Ce sont, entre autres, XStarter pour des machines ciblées type netbooks (OEM) ; home Basic pour les marchés émergents ; Home Premium pour le grand public (avec AeroGlass, AeroBackground, Windows Touch, MediaCenter, lecteur native de DVD, Mobility Center). Aussi le Professionnel pour les petites entreprises (avec EFS, Mobility Center, Presentation Mode), Entreprise pour les grands comptes (avec BitLocker, AppLocker, DirectAcess, BranchCache) et, enfin, Ultimate pour ceux qui souhaitent la version la plus complète. Malgré cette profusion, Microsoft assure qu'il concentrera ses efforts sur Home Premium et Professionnel qui, selon l'éditeur, représenteront 80% des ventes.
Le groupe précise, également, que cet éventail est aussi pensé pour s'adapter à toutes les configurations possibles, de la plus simple à la plus musclée.
Ce qui reste à vérifier. Par ailleurs, les fonctionnalités de Windows 7 seront bel et bien différentes selon les versions : Home Basic sera ainsi dépourvue d'Aero et de MediaCenter. Rappelons que Windows 7 devrait être lancé entre la fin de cette année et le début 2010.


- La Tribune

Cookies