Vous parcourez actuellement les archives du blog Blog du cabinet ntiConseil de avril 2008.
- Accessibilité (14)
- Actualité (27)
- Chiffres (18)
- Collectivités (15)
- Droit & TIC (15)
- DSI (14)
- e-Marketing (15)
- Green IT (14)
- Outils (15)
- Sécurité (15)
- Search Marketing (15)
- Web Développement (14)
- 24.3.2010: Quel est le navigateur internet préféré des pirates ?
- 17.3.2010: Février 2010 : Baromètre des navigateurs
- 10.3.2010: Février 2010 : Baromètre des systèmes d'exploitation
- 24.2.2010: Google et les underscores dans les URL
- 17.2.2010: Buzz : polémique autour du web social de Google
- 10.2.2010: E-commerce en France : 25 milliards d'euros en 2009
- 3.2.2010: Le site internet d'une collectivité locale doit-il être déclaré ?
- 27.1.2010: Green IT : pensez aux outils collaboratifs
- 20.1.2010: Les outils Bing pour les webmasters
- 13.1.2010: Sécurité d'un site Internet Joomla!
- mars : 2010
- février : 2010
- janvier : 2010
- décembre : 2009
- novembre : 2009
- octobre : 2009
- septembre : 2009
- août : 2009
- juillet : 2009
- juin : 2009
- mai : 2009
- avril : 2009
- mars : 2009
- février : 2009
- janvier : 2009
- décembre : 2008
- novembre : 2008
- octobre : 2008
- septembre : 2008
- août : 2008
- juillet : 2008
- juin : 2008
- mai : 2008
- avril : 2008
- mars : 2008
- février : 2008
- janvier : 2008
- décembre : 2007
- novembre : 2007
- octobre : 2007
- septembre : 2007
- août : 2007
- juillet : 2007
- juin : 2007
- mai : 2007
Archive pour avril 2008
Une nouvelle menace : le malvertising
30.4.2008 par christophe.croisant.
Fausse pub mais vrai menace, le malvertising concerne les bannières publicitaires, bannières qui deviennent infectées, piégées ou piégeuses et qui investissent de nombreux sites comme MySpace, Expedia ou Rhapsody…
Le principe est simple. Ces bannières routent l’internaute sur une page “piégée” qui incite l’internaute au téléchargement d’un logiciel qui se révèle être un malware, lequel s’installe parfois automatiquement dans la machine. Ceci peut s’avérer particulièrement grave lorsqu’il s’agit d’un malware type backdoors qui permet aux hackers de prendre le contrôle du PC désormais infectés.
Difficile d’en connaître l’origine. Les bannières sont achetées à une régie, qui elle-même achète l’espace à des éditeurs de sites. On se trouve alors face à une quantité d’intermédiaires et on ne peut pas savoir qui a procédé à l’action. Très concrètement, le site support qui distribue la bannière malicieuse ne sait pas que cette dernière est infectée. Tout se passe à son insu. Il n’est que l’intermédiaire involontaire entre l’internaute et les pirates.
Les soupçons pèsent sur des groupes opérant depuis les pays de l’Est et la Russie, de la Chine ou de l’Amérique du Sud. Pour l’instant, ces fausses bannières de publicité ne s’affichent qu’en anglais. Mais rien n’empêche de les adapter en français.
Profitant de la notoriété des sites qu’elles parasitent, ces publicités frauduleuses inquiètent les experts en raison de leur mode opératoire. Elles peuvent en effet utiliser les failles de sécurité des navigateurs pour se charger à l’insu du visiteur. De plus, les scripts peuvent détecter le navigateur utilisé et s’adapter à ses vulnérabilités.
Actuellement, les attaques de malvertising sont encore limitées mais avec le développement du Web 2.0, elles devraient avoir tendance à augmenter et à ne plus toucher essentiellement les Etats-Unis.
Posté dans Sécurité | Aucun commentaire »
Utiliser la suite Google Documents hors connexion Internet
23.4.2008 par christophe.croisant.
Google affirme sa volonté de permettre aux logiciels utilisables en ligne de continuer à fonctionner hors-connexion. Technologie open source, Google Gears se présente sous la forme d’une extension pour navigateur qui permet d’utiliser hors ligne des applications normalement exploitées en ligne.
C’est donc en se basant sur Google Gears, que Google compte permettre une telle utilisation de sa suite bureautique Google Documents, qui rassemble des versions allégées de traitement de texte, tableur et présentation.
En utilisant cette technologie, l’utilisateur doit se connecter une première fois au service, afin que l’ordinateur puisse prendre connaissance de ses documents en ligne.
Après cette première synchronisation, il est possible de déconnecter son ordinateur pour continuer à travailler, sans accès à Internet. La suite bureautique reste alors totalement accessible et il est possible de modifier ses documents ou d’en créer de nouveaux.
Lorsque l’utilisateur se connecte à nouveau à Internet, Google Documents se synchronise alors une nouvelle fois pour sauvegarder en ligne les dernières modifications effectuées hors ligne.
Notons cependant que, provisoirement sans doute, toutes les fonctions ne sont pas disponibles une fois hors ligne et que, pour l’instant, cette fonctionnalité n’est offerte que sur la version anglophone (US) de Google Documents.
Avec Google Gears, Google sort donc de sa spécificité purement Internet, en proposant une réelle alternative (pour des besoins toutefois limités) à des applications plus connues type OpenOffice.org ou même la suite Office de Microsoft, qui a toujours misé sur le logiciel traditionnel, à installer sur son disque dur..
Rappelons également que la version 4.0 de Firefox intégrera Prism, une solution qui devrait permettre l’utilisation d’un Web Service directement depuis le bureau, sans avoir besoin d’une connexion à Internet active et qui devrait, selon Mozilla, « rendre Google Gears obsolète ».
Posté dans Web Développement, Actualité | Aucun commentaire »
De la légalité des courriels
16.4.2008 par christophe.croisant.
Depuis la promulgation de la Loi du 13 mars 2000 sur “l’adaptation du droit de la preuve et du commencement de preuve aux technologies de l’information et relative à la signature électronique”, l’écrit numérique constitue une preuve juridique, au même titre qu’un document sur support papier (fax compris).
D’un point de vue juridique, un courriel peut être produit en justice dans tous les cas où la preuve est dite “libre”, soit tous les modes de preuve, par opposition à la preuve “légale” qui ne reconnaît que les écrits. Sont donc concernés le droit pénal, le droit commercial (Article 109 du code du commerce), le droit du travail et, selon les domaines, le droit civil qui utilise en pratique les deux types de preuves.
Reste que, d’un point de vue technique, un message électronique n’apporte généralement aucune fiabilité quant à l’identité de l’expéditeur et à l’intégrité du message. Sa valeur probatoire est donc soumise à l’appréciation du magistrat qui aura à statuer, et dépendra de la connaissance technique de ce dernier.
Pour les messages importants ou susceptibles de faire l’objet d’un litige, il est donc fortement conseillé de fiabiliser son envoi selon les 3 critères de fiabilité suivant :
- identification claire de l’émetteur,
- précision de la date,
- assurance de l’intégralité du message.
Pour ce faire, deux techniques sont à votre disposition :
- la signature électronique qui garantit l’identité de l’émetteur et le contenu du message.
- les services de courrier recommandé : Par l’utilisation de ces services externes, l’expéditeur reçoit un certificat d’émission et le destinataire un certificat de délivrance.
Pour une double sécurité, il est également possible d’ajouter une signature électronique aux messages recommandés.
Posté dans Droit & TIC | Aucun commentaire »
La virtualisation Open Source
9.4.2008 par christophe.croisant.
Pour rappel, la virtualisation de serveurs est un ensemble de techniques et d’outils permettant l’exécution de plusieurs systèmes d’exploitation (OS) sur un même serveur physique. On appelle Hyperviseur la couche logicielle qui s’insère entre le matériel et les différents OS. L’hyperviseur peut soit gérer lui-même toutes les ressources matérielles du serveur, soit s’appuyer sur un système d’exploitation hôte.
On distingue trois grandes catégories de solutions de virtualisation :
- l’isolation qui permet de cloisonner un même système d’exploitation en plusieurs contextes ou environnements, les programmes de chaque contexte ne pouvant communiquer qu’avec les processus et les ressources associées à leur propre contexte,
- la paravirtualisation qui repose sur un hyperviseur fournissant une interface qui permet à plusieurs système hôtes modifiés (pouvant être de familles différentes) d’accéder de manière concurrente aux ressources. Chaque OS aura alors accès à ses propres périphériques de stockage, sa propre mémoire, etc…
- la virtualisation complète (ou native) qui permet de faire fonctionner plusieurs systèmes d’exploitation non modifiés sur un serveur physique. Sur une telle machine virtuelle, il est possible d’installer n’importe quel OS non modifié, aussi bien commercial qu’Open Source.
Une des solutions les plus avancées et les plus matures dans le domaine de l’isolation est Linux VServer. Cette virtualisation se situe au niveau du noyau de l’OS et rend possible l’exécution de plusieurs instances d’OS GNU/Linux sur la même machine. Les serveurs virtuels utilisent le noyau de l’OS hôte Linux, ce qui leur confère un rendement proche des performances natives. En revanche, il est impossible d’exécuter d’autres OS que GNU/Linux. L’accès par certaines fonctions au noyau (notamment les fonctions réseau) nécessite une grande vigilance en terme de sécurité !
Xen est un produit qui propose, outre des possibilités de paravirtualisation (Xen permet de paravirtualiser des systèmes GNU/Linux dont le noyau aura été spécialement patché), un mode virtualisation native. Ce mode, appelé HVM-Xen, permet d’utiliser des OS fermés comme Windows, mais aussi GNU/Linux. Il est cependant nécessaire de disposer d’un processeur fournissant les jeux d’instructions d’aide à la virtualisation pour pouvoir en bénéficier. Xen est réputé pour sa souplesse d’utilisation et critiqué pour son manque d’ergonomie. Initialement développé par l’université de Cambridge puis soutenu par de grandes sociétés comme IBM, Xen a été racheté par Citrix en août 2007, ce qui peut poser quelques interrogations quant à son positionnement open source.
KVM est un nouveau venu dans le monde des machines virtuelles open-source et offre une virtualisation native. Bien que très prometteur, KVM en est encore à ses débuts et ne dispose pas encore des outils d’administrations qui font la force de ses concurrents.
Les solutions open source apportent le même niveau de qualité en termes de robustesse, de performances que les solutions commerciales. En revanche et comme souvent avec les solutions Open Source, un effort reste à faire en terme d’ergonomie des interfaces.
Posté dans DSI | Aucun commentaire »
Les Webmaster Tools de Google
2.4.2008 par christophe.croisant.
Les Webmaster Tools de Google sont une suite d’outils qui offre aux webmasters un moyen simple et gratuit de rendre un site plus facilement explorable par Google.
Ils permettent notamment de :
- découvrir le site tel que le voit Google,
- identifier les requêtes les plus fréquentes ayant amenées sur votre site,
- diagnostiquer les problèmes,
- connaître la date de la dernière visite du robot Googlebot,
- découvrir le classement PageRank de vos pages sur Google ainsi que son évolution au cours des derniers mois,
- échanger des informations directement avec Google afin d’améliorer la visibilité du site.
Dans la zone “Diagnostic” de l’interface, un menu “Analyse du contenu” permet également d’obtenir des indications diverses sur votre site web :
- Titres manquants ;
- Titres dupliqués ;
- Titres trop longs ;
- Titres trop courts ;
- Titres pas assez descriptifs ;
- Balises meta description dupliquées ;
- Balises meta description trop longues ;
- Balises meta description trop courtes ;
- Contenu non indexable (Flash, etc.).
L’option “Sitemaps Details” affiche d’éventuelles erreurs ou alertes qui seraient survenues lorsque les pages présentées dans le fichier Sitemap ont été “crawlées”.
Vous obtenez ainsi des informations fournies en direct par Google à prendre impérativement en compte pour améliorer son positionnement sur le moteur.
Difficile aujourd’hui de gérer sérieusement un site Internet sans s’inscrire à ces outils pour webmasters dont les fonctionnalités progressent constamment…
Posté dans Search Marketing | Aucun commentaire »