Le prochain «patch Tuesday» -mardi 14 octobre- promet d'être copieux. Microsoft vient d'en informer tout le monde dans une note mise en ligne ce 9 octobre. Sur les 11 correctifs qui seront à télécharger, 4 sont qualifiés de «critiques», c'est le niveau le plus élevé dans la classification des risques de l'éditeur. Six autres sont déclarés «importants» et un «modéré». A ce stade, Microsoft ne donne jamais beaucoup plus de détails. Mais il est spécifié que 7 des 11 correctifs concerneront des vulnérabilités réputées «exploitables» par des hackers, comme par exemple du code exécutable, lancé à distance et permettant d'injecter du code malicieux, qui peut se réveiller ultérieurement, etc., ou des messages incitant à aller se connecter à des sites «rogues». Les 4 correctifs de vulnérabilités classées «critiques» sont marqués, par Microsoft, du label «Remote code exécution», tout comme les trois autres bulletins mentionnés comme «importants». Les «bugs» à corriger concernent Active Directory mais seulement sous Windows 2000 Server. En revanche, pour HIS (Host integration server, dans toutes les versions : 2000, 2004 et 2006), il s'agit du premier correctif touchant ce logiciel permettant la connexion avec des systèmes «mainframes» ou AS/400 d'IBM. Excel va également nécessiter un correctif, en versions Windows comme Macintosh, concernant des «bugs» dans certains formats de fichiers. D'autres correctifs concernent des failles dans Internet Explorer 5 et 6 ainsi que, avec une moindre gravité, IE7. - Les pirates créent des sites complets Les pirates ne manquent pas d'imagination lorsqu'il s'agit de diffuser des logiciels malicieux. Lors d'un entretien exclusif et en avant-première avec Paul Piccard, director of the threat research chez Webroot Software, nous avons pu découvrir une nouvelle forme de sites favorisant la diffusion d'applications dangereuses. «Les pirates utilisent Google Trends pour repérer les sujets les plus populaires. Ils créent alors des sites d'actualité proposant un véritable contenu… mais aussi des logiciels malicieux», déclare Paul Piccard. Cette approche est nouvelle, les pirates se contentant auparavant de copier des sites existants, pour induire les utilisateurs en erreur et leur soutirer des informations (hameçonnage ou pishing). Ici, la technique est plus subtile, car les sites (souvent des blogs) contiennent de véritables articles d'information. En choisissant des sujets populaires, les pirates sont sûrs d'avoir une excellente visibilité, sur Google News par exemple ! On peut donc se demander comment ces indésirables du Web pouvaient prendre le temps de créer des sites Internet si sophistiqués. Paul Piccard précise que «la diffusion de malwares est devenue un véritable business, très lucratif. En conséquence, ces sites sont tout à fait rentables». De fait, les virus ne sont pas les seuls logiciels malicieux du marché : les rootkits permettent de prendre le contrôle de machines distantes, les logiciels espions volent les données personnelles.
- RIM lance son offensive tactile avec le Black Berry Storm Attendu depuis longtemps, le premier smartphone de RIM à écran tactile se dévoile enfin. Le Black Berry Storm (9530) est officiellement annoncé. Il sera lancé aux Etats-Unis par Verizon et en Europe par Vodafone. Venant chasser sur les terres de l'iPhone d'Apple, le Storm se distingue d'abord par son design novateur pour un BlackBerry notamment avec l'absence de clavier. RIM annonce une technologie d'écran tactile (avec clavier virtuel) «révolutionnaire qui améliore de façon spectaculaire l'interface et permet une saisie aisée et précise», affirme le canadien. «Premier écran “cliquable” au monde, son écran tactile réagit à la manière d'un clavier physique et permet également une navigation intuitive et efficace par commandes mono-touche, multitouches ou gestuelles». Objectif : éviter les défauts des écrans tactiles comme l'exécution involontaire de fonctions. Des atouts évidemment à vérifier. Concrètement, l'écran de 3,25 pouces s'enfonce légèrement quand on exerce une pression dessus. Il se relâche ensuite avec un léger clic qui serait comparable à la sensation produite par la touche d'un clavier physique ou le bouton d'une souris. Pour le fabricant, l'écran du Storm est donc cliquable. Une innovation qui, espère RIM, permettra au Storm de se démarquer d'une concurrence «tactile» déjà bien étoffée. 3G/3G+ mais pas Wi-Fi, le smartphone est doté du GPS intégré, d'un appareil photo de 3,2 megapixels, 1 Go de mémoire de stockage embarquée (plus un emplacement carte microSD/SDHD), un lecteur multimédia et de documents Office, un nouveau navigateur Web. L'autonomie annoncée est de 6 heures en communication. Le termional pèse tout de même 155 grammes malgré ses dimensions compactes (112,5mm x 62,2mm x 13,95mm).
- IBM lance 3 serveurs Power6 En agrégeant et en accélérant ses cœurs de processeurs Power6 (jusqu'à 16 et même 32 sur le même sous-ensemble), Big Blue lance un véritable défi à ses concurrents, en invoquant des performances «deux fois supérieures à celles de HP et Sun» sur ses serveurs “Power6”. IBM met également en avant des avantages en matière de consommation d'énergie. Le géant mondial mentionne également une étude d'IDC le gratifiant du premier rang mondial et de la plus forte croissance sur le créneau des serveurs Unix (en valeur) : +26% (2e trimestre 2008, comparé à 2007, même période). Dans cette annonce du 7 octobre, IBM annonce la sortie d'au moins trois nouveaux modèles de serveurs Power6 «deux fois plus performants que ceux disponibles sur le marché» : - le Power 570/16 : le nombre de cœurs possible est doublé, grimpant de 8 à 16 “cores”. La vitesse du cycle horloge est accélérée de 4,4 GHz à 5 GHz. - le Power 570/32 : ce modèle à 32 cœurs serait «deux fois plus performant par watt» que le Superdome de HP. Il serait 2,5 fois plus performant par watt que le Sun M8000. Il peut accueillir jusqu'à 32 cœurs ; - le Power 560 Express vient s'intercaler entre les Power 550 et Power 570 : il peut, lui aussi, évoluer de 4 à 8 ou 16 cœurs.
- Google lance des dépôts logiciels pour Linux Le géant de la recherche Internet, Google, propose des dépôts logiciels pour différentes distributions Linux. L'intérêt de cette solution est qu'elle permet d'offrir directement les mises à jour des applications Google aux utilisateurs Linux. La procédure permettant de configurer une distribution Linux pour ces dépôts est décrite sur cette page. Sont supportées : la Debian GNU/Linux (32 bits), la Fedora (32 bits ou 64 bits), la Mandriva Linux (32 bits ou 64 bits), l'openSuse (32 bits ou 64 bits), la Red Hat (32 bits) et l'Ubuntu (32 bits). Si la compagnie commence (enfin) à supporter les versions 64 bits de Linux, nous regrettons que les moutures Power PC et ARM (très utilisées dans le monde de l'électronique embarquée) manquent encore à l'appel. De fait, la compagnie se limite actuellement aux seuls processeurs x86. Globalement, les logiciels sont accessibles depuis les gestionnaires de paquets APT, RPM, urpmi, Yast2 et Yum. La plupart des distributions Linux sont donc couvertes par cette offre. Les dépôts ne comprennent actuellement que Picasa for Linux 2.7 et Google Desktop Linux 1.2. Il est regrettable que Google Earth soit aux abonnés absents. Un dépôt de test ajoute la version bêta de Picasa 3.0 pour Linux. C'est peu, mais Google fait là un premier pas. Notons qu'il est fort probable que la future version Linux du navigateur Internet Google Chrome soit diffusée via ce dépôt de test.
- Un sursis de six mois pour Windows XP Selon la revue Computerworld, Microsoft aurait décidé de reporter la date limite de disponibilité de Windows XP du 31 janvier 2009 au 31 juillet 2009… sous certaines conditions. La raison invoquée est de rassurer les entreprises, qui pourront continuer à acheter des ordinateurs pourvus de Vista et d'une offre de «downgrade» vers Windows XP, une possibilité réservée aux seuls grands constructeurs. A priori, c'est l'unique cas où Windows XP sera encore disponible. L'installation par défaut de Windows XP sur une nouvelle machine ne sera plus possible à partir du 31 janvier 2009. Les intégrateurs ne pourront donc plus acquérir de licence de Windows XP à compter de cette date. Rien ne les empêche, toutefois, de se constituer des stocks, car les grossistes français disposent encore d'un grand nombre de licences.Ce choix est imposé par le marché : dans un contexte de crise économique avancée, certaines entreprises tardent à basculer leur parc de machines sous Vista. Lors de nouveaux achats, Windows XP est alors un passage obligé, l'arrivée de Vista risquant d'augmenter l'hétérogénéité du parc. Il s'agit donc là encore d'un coup de frein pour la migration des entreprises vers Vista, mais aussi d'une –relative– bonne affaire pour Microsoft, qui ne risque rien à distribuer cet OS largement rentabilisé. Certains y verront un sévère revers pour la firme. D'autres, arguant que la compagnie n'avait jusqu'alors pas fourni de date limite pour le programme de downgrade, n'y verront qu'un pétard mouillé.
