- Une nouvelle version de Windows Server 2008 se profile Lors de la PDC 2008 (Professional Developers Conference), les participants ont reçu une mouture prébêta de Windows Server 2008 R2. Ce système d'exploitation n'est disponible qu'en version 64 bits, ce qui est aujourd'hui logique dans un environnement serveur. La nouveauté principale est la présence d'Hyper-V 2.0, qui permet la migration «live» des machines virtuelles (à chaud). Les fonctions d'économie d'énergie et les applications d'administration sont également améliorées. Enfin, de nouveaux outils sont présents, tel le puissant PowerShell 2.0, que nous retrouvons aussi dans la version prébêta de Windows 7. Ce n'est pas la seule fonction qui sera commune aux deux OS : ainsi, Windows Server 2008 R2 peut démarrer sur une image de disque dur au format VHD. Il permet aussi de relier des réseaux distants sans utilisation de VPN. Ces quelques nouveautés participent à stabiliser les fonctions du système d'exploitation, lequel rencontre par ailleurs un large succès, alors même que son équivalent desktop –Windows Vista– est à la traîne. Cette situation inédite pour l'éditeur est d'autant plus étrange que Windows Server 2008, Windows Vista, Windows Server 2008 R2 et Windows 7 partagent tous les mêmes fondations. Avec ce produit, l'éditeur de Redmond anticipe également la sortie de Windows 7, en développant un «OS serveur» adapté spécifiquement aux nouveautés qui seront présentes dans le successeur de Windows Vista. - Microsoft en dit plus sur le futur de Silverlight Silverlight 2 est apparu officiellement il y a deux semaines. En révélant des versions en ligne des applications Office écrites à l'aide de Silverlight, le géant du logiciel a choisi de montrer avec brio que son environnement d'exécution est puissant. L'éditeur donne au compte-gouttes des renseignements concernant le futur de Silverlight. Lors de la PDC2008 (Professional Developers Conference), une petite phrase a fait sensation : «Les applications Silverlight pourront fonctionner au sein du navigateur Web […] ou hors du navigateur Web.» Les responsables de Microsoft n'en diront pas plus à ce sujet. Nous pouvons supposer, a minima, que les applications écrites avec Silverlight pourront être utilisées en tant que «gadgets» de bureau. Au mieux, une API (Application Programming Interface) spécifique permettrait de les transformer en de véritables logiciels traditionnels. Silverlight serait alors un concurrent direct d'Adobe et de son offre Flex/AIR. Du côté des outils de développement, le géant de Redmond propose le Silverlight Toolkit, disponible dès aujourd'hui en version stable. Cet ensemble, distribué sous licence open source, propose des nouveaux contrôles, composants et outils («autocomplétion», graphiques, docks, etc.). A retenir, enfin : un créateur d'interface Silverlight sera proposé dans Visual Studio 2010. - HP poursuit son offensive dans les «netbooks» Hewlett Packard, le premier fabricant mondial, réalise depuis plusieurs moins une offensive remarquée dans le marché des netbooks, ces petits PC ultra-mobiles et low-cost, destinés aux utilisateurs nomades. Après le lancement au mois d'avril dernier de l'HP 2133 Mini-Note, un netbook davantage destiné au monde scolaire, le fabricant lance un nouveau portable, le HP Mini 1000, décliné en trois variantes. Les trois versions sont motorisées par l'incontournable processeur Atom d'Intel N270 cadencé à 1,6 Ghz. Pour chaque modèle, le fabricant permet au consommateur de choisir entre plusieurs spécifications. La taille d'écran des trois déclinaisons (Mini 1000, Mini 1000 Vivienne Tam Edition et MIE) est comprise entre 8,9 et 10,9 pouces. Le retroéclairage est, quant à lui, assuré par la technologie LED (diodes électroluminescentes). Pour l'unité de stockage, l'acheteur aura le choix entre un disque dur classique (60 Go) et un disque dur SSD flash (de 8 Go ou 16 Go). Son poids : moins de 1,2 kilo. Pour la mémoire vive, on pourra opter entre 512 Mo ou 1 Go de DDR2. Côté connectique, les portables comprennent chacun une prise ethernet, deux ports USB, des modules Wi-Fi et Bluetooth. Pour les Mini 1000 et Vivienne Tam Edition, un module interne de connexion 3G devrait être disponible à partir du mois de décembre. Si, pour deux de ses modèles HP a choisi la version familiale de Windows XP, pour son modèle MIE (Mobile Internet Experience), le fabricant a choisi l'OS libre Linux Ubuntu. Le logiciel de téléphonie par IP, Skype, est également intégré à cette machine. Le Mini 1000, déjà disponible aux Etats-Unis, le Vivienne Tam Edition et le MIE, seront respectivement commercialisés à 399, 699 et 379 dollars. Les deux derniers netbooks seront, quant à eux, mis en vente à la mi-décembre et au mois de janvier prochain. - Piratage grâce aux ondes du clavier. Incroyable mais… La méthode des keyloggers, enregistrant en direct vos codes et mots de passe frappés sur le clavier, est bien connue des pirates. Désormais il y a celle de l'interception par ondes. Deux étudiants de l'Ecole polytechnique fédérale de Lausanne (EPFL) ont présenté leur trouvaille : la possibilité de savoir ce qui a été tapé sur un clavier en positionnant un récepteur jusqu'à 20 mètres de distance. Le principe est certes déjà connu mais trouve là une application concrète. Sylvain Pasini et Martin Vuagnoux, membres du laboratoire «Sécurité et Cryptographie» de l'université suisse, affirment être les premiers à en démontrer la faisabilité. Les deux compères affirment aussi que la méthode fonctionne aussi bien avec des claviers branchés en USB qu'en prise classique PS/2. Explications. Ces derniers émettent comme tout appareil électrique des ondes électromagnétiques. Il est alors possible de lire leur spectre électromagnétique en fonction du caractère tapé. Quatre types d'attaques ont alors été testées sur 11 modèles de clavier datant de 2001 et de 2008. Bilan : sur les onze claviers testés, aucun n'aurait résisté aux assauts des polytechniciens, selon le site 01net.com. Une idée de piratage, qui, si elle fait son bonhomme de chemin, revient à créer une nouvelle opportunité pour ceux qui souhaiteraient dérober des données sensibles. - Microsoft publie un correctif critique et urgent pour Windows Microsoft a publié vendredi dernier un correctif critique en dehors de ses patch days mensuels habituels. Preuve que le problème est important. Cette mise à jour concerne tous les Windows. Selon la firme, le patch corrige une vulnérabilité signalée confidentiellement dans le service Serveur. Elle pourrait permettre l'exécution de code à distance si un système affecté recevait une requête RPC (Remote Procedure Call) spécialement conçue. Sur les systèmes Windows 2000, Windows XP et Windows Server 2003, un attaquant pourrait exploiter cette vulnérabilité pour exécuter du code arbitraire sans nécessiter d'authentification. Il serait possible d'utiliser cette vulnérabilité dans la création d'un ver. Windows 2000, Windows XP (x86 et x64), Windows Server 2003 (x86, x64 et Itanium), Vista (x86 et x64), Windows Server 2008 (x86, x64 et Itanium) sont impactés. A noter toutefois que si, pour 2000, XP, Server 2003, le correctif est critique, il passe en rang «important» pour Vista et Server 2008. La faille aurait déjà été exploitée. «Nous avons découvert cette vulnérabilité à travers une série limitée d'attaques de malwares contre Windows XP il y a deux semaines environ», peut-on lire sur le blog de Christopher Budd, du Centre de sécurité de l'éditeur. «En enquêtant sur ces attaques, nous avons découvert qu'ils utilisaient une nouvelle vulnérabilité qui infecte Windows XP et des systèmes plus anciens par attaque de vers.» Windows Update propose déjà l'installation automatique du patch.
